陳 宇

中國電信股份有限公司福州分公司

0 引言

隨著時代的發(fā)展、互聯(lián)網(wǎng)和智能手機的普及，網(wǎng)絡購物越來越方便?？爝f作為推動流通方式轉(zhuǎn)型、促進消費升級的現(xiàn)代化先導性產(chǎn)業(yè)，已經(jīng)成為經(jīng)濟生產(chǎn)和百姓生活中不可或缺的一環(huán)。據(jù)國家郵政局數(shù)據(jù)顯示，2020年全國快遞業(yè)務量突破800億件。隨著快遞行業(yè)的蓬勃興起，用戶信息泄露等也成為不可回避的問題。在寄遞過程中，用戶信息的采集階段就對隱私保護的意識不強，快遞面單的收寄件信息很可能被不法分子利用。在2020年度全國網(wǎng)民網(wǎng)絡安全感滿意度調(diào)查中，49.42%的網(wǎng)民個人信息遭遇過侵害，個人信息泄露情況嚴峻。

在寄遞業(yè)務中，用戶隱私信息泄露主要的風險點來源于快遞面單，對此，國家出臺了相關(guān)行政法規(guī)條例，明確規(guī)定“經(jīng)營快遞業(yè)務的企業(yè)及其從業(yè)人員不得出售、泄露或者非法提供快遞服務過程中知悉的用戶信息”，從經(jīng)營主體、快遞安全、監(jiān)督檢查和法律責任等方面對我國快遞業(yè)進行了規(guī)范，但是快遞面單中還是存在直接以明文方式顯示收寄件人的聯(lián)系方式、收寄件地址等信息的情況，消費者的個人信息遭泄露后，會經(jīng)常收到推銷電話、短信和垃圾郵件，各種詐騙手段讓人防不勝防，使消費者遭受嚴重的經(jīng)濟損失，快遞用戶信息保護形勢依舊嚴峻。

本文介紹虛擬號業(yè)務服務，針對虛擬號服務有應用需求的企業(yè)和平臺，設(shè)計并構(gòu)建虛擬號隱私保護平臺，探索虛擬號服務寄遞流程中的應用場景。基于虛擬號的快遞用戶信息保護機制的研究將是快遞行業(yè)安全問題的下一個業(yè)務爆發(fā)點。

1 虛擬號業(yè)務服務介紹

虛擬號服務是通過虛擬號碼替換真實號碼的一種安全通信服務，起到保護用戶信息安全、提高快遞服務質(zhì)量的作用，避免寄遞過程中用戶的手機號碼等隱私信息被泄露，將虛擬號業(yè)務應用在快遞行業(yè)有諸多好處。

（1）采用虛擬號技術(shù)來實現(xiàn)號碼的加密保護。所有快遞件均通過該平臺進行加密，為每單快遞的收寄雙方分配安全號碼，替代原有收寄人員的真實號碼，打印在快遞面單上的是虛擬號，收件人無需擔心信息被泄露。

（2）快遞員通過虛擬號快速聯(lián)系用戶。為快遞員、虛擬號、 收件用戶建立即時綁定關(guān)系，雙方用戶端將只顯示虛擬號。快遞員派件時撥打虛擬號聯(lián)系收件用戶時，通過虛擬號平臺發(fā)起呼叫請求，平臺通過綁定的關(guān)系找到用戶真實號碼，在雙方之間建立聯(lián)系。

（3）用戶通過回撥虛擬號快速聯(lián)系快遞員。當收件用戶回撥安全號碼時，會直接呼轉(zhuǎn)到對應快遞員的手機上。無論是快遞員還是收件用戶，都不需要知道對方的真實手機號碼，但仍可保證收接雙方順暢的雙向溝通。

（4）收件用戶簽收后，虛擬號對應關(guān)系失效。當所寄送的快遞包裹被安全送達后，該虛擬號會在有效期后自動釋放，并再指派給下一個快遞面單使用。即使使用后的快遞面單遺棄在外未被銷毀，第三方撥打面單上收件用戶的虛擬號也無法實現(xiàn)通話，從根本上杜絕了電話騷擾。

2 虛擬號隱私保護平臺的架構(gòu)設(shè)計

隨著快遞行業(yè)用戶的業(yè)務增長，需求模式多樣化，虛擬號隱私保護平臺在總體架構(gòu)設(shè)計時，需要考慮隨著基礎(chǔ)資源的虛擬化趨勢而進行云化演進，實現(xiàn)虛擬號業(yè)務服務快速部署、動態(tài)擴容。通過能力開放的設(shè)計理念，依托底層云化的基礎(chǔ)設(shè)施層，重點設(shè)計實現(xiàn)核心能力層Paas化、業(yè)務組件層面向應用場景Saas化?？傮w架構(gòu)設(shè)計需要考慮以規(guī)范性、可用性、兼容性構(gòu)建統(tǒng)一API，具備服務接口的粗粒度分級、模塊松散耦合、重用性、低冗余度、服務規(guī)范化管理等，實現(xiàn)虛擬號服務標準化的能力。

平臺總體架構(gòu)采用主從核心的集群分布式架構(gòu)，提供高性能、高可用的架構(gòu)服務，以接口方式對接電話交換網(wǎng)絡交換集群，用于運營商通信網(wǎng)的接入，實現(xiàn)基礎(chǔ)通信功能。虛擬號碼池平臺采用SOA架構(gòu)，服務和封裝嚴格分離，并按業(yè)務進行縱向分割，實現(xiàn)了系統(tǒng)高性能和高可靠性，并可靈活擴展。平臺數(shù)據(jù)通信架構(gòu)如圖1所示，平臺總體分層架構(gòu)如圖2所示。

圖1 平臺數(shù)據(jù)通信架構(gòu)

圖2 虛擬號隱私保護平臺總體分層架構(gòu)

2.1 基礎(chǔ)設(shè)施層

平臺基礎(chǔ)設(shè)施層包含：（1）云化模式的數(shù)據(jù)計算資源，即計算資源以虛擬化方式提供彈性計算資源，根據(jù)用戶的業(yè)務需求、應用負載情況自動調(diào)整彈性計算資源的服務。（2）數(shù)據(jù)庫存儲采用分布式，提升了存儲的模塊化橫向擴展能力，使平臺具備高并發(fā)訪問和大規(guī)模擴容能力。（3）網(wǎng)絡資源提供分布式節(jié)點之間的數(shù)據(jù)資源信息交互的網(wǎng)絡環(huán)境，確保節(jié)點之間的數(shù)據(jù)同步，同時，為上層能力API對外輸出服務提供網(wǎng)絡環(huán)境。

2.2 核心能力層

平臺核心能力層包含的服務模塊 ：（1）通信功能，包含通話、語音通知、短信服務等模塊。通話模塊不改變原真實號碼的呼叫方式，實現(xiàn)發(fā)起呼叫并建立通話的功能，外顯號碼模塊可結(jié)合綁定能力接口實現(xiàn)精準回撥。語音通知是向指定號碼發(fā)起呼叫，并播放語音通知。短信服務模塊通過虛擬號向原號碼發(fā)送短信服務。（2）綁定功能，包含虛擬號綁定、虛擬號解綁、虛擬號延期等模塊。虛擬號綁定模塊在用戶下單后業(yè)務平臺調(diào)用綁定接口，建立快遞虛擬號與真實號碼關(guān)聯(lián)關(guān)系。虛擬號解綁模塊是解除快遞虛擬號與真實電話號碼之間的關(guān)聯(lián)，根據(jù)快遞訂單狀態(tài)解除綁定，也可設(shè)定綁定有效期，到期后將自動解除綁定。虛擬號延期模塊，根據(jù)業(yè)務需要將原綁定周期延長時，可調(diào)用延長綁定。（3）號碼功能，包含號碼按需分配、來顯服務等模塊。號碼按需分配模塊，可實現(xiàn)號碼根據(jù)業(yè)務需要分配號段。來電顯示服務模塊可為有來電顯示定制需求的用戶，分別配置來電顯示號碼。（4）客服功能，包含投訴處理、多方通話等模塊。投訴處理模塊針對來電咨詢的事件問題進行記錄、跟蹤。多方通話模塊中，若快遞員與收件人溝通需要聯(lián)系其他相關(guān)人員時，可根據(jù)預先綁定的號碼發(fā)起多方通話。

2.3 業(yè)務組件層

業(yè)務組件層針對行業(yè)用戶需求，包含快遞企業(yè)用戶、電商企業(yè)用戶、第三方平臺用戶，分別提供AXB、AXYB等多種虛擬號業(yè)務模式，并向業(yè)務需求平臺提供HTTPS接口服務。其中，A為真實電話號碼，一般作為主叫號碼；X為虛擬號，一般作為替換真實電話號碼并默認來電顯示號碼；B為真實電話號碼，一般作為被叫號碼；Y為虛擬號，一般作為替換默認來電顯示號碼X顯示。虛擬號業(yè)務模式如表1所示。

表1 虛擬號業(yè)務模式

3 虛擬號隱私保護平臺的應用場景

虛擬號隱私保護平臺為快遞行業(yè)的寄遞用戶提供信息隱私保護服務，快遞企業(yè)、電商企業(yè)、第三方平臺在信息傳遞、語音通話、線下運輸過程中的應用流程如圖3所示。

圖3 虛擬號隱私保護平臺總體場景

具體應用流程：（1）寄件人在快遞企業(yè)、電商平臺或第三方平臺下單寄件，快遞企業(yè)向快遞虛擬號隱私保護平臺發(fā)起請求，通過業(yè)務組件選擇業(yè)務模式，請求綁定能力服務，分配對應的快遞虛擬號。（2）快遞企業(yè)、電商平臺或第三方平臺通過快遞虛擬號隱私保護平臺將寄件人、收件人真實號碼替換為快遞虛擬號。（3）快遞企業(yè)上門攬收后，生成正式面單信息，并開始快件運輸、快件轉(zhuǎn)運中心中轉(zhuǎn)配送。（4）投遞員在投遞快件環(huán)節(jié)，撥打快遞虛擬號聯(lián)系收件人，收件人來電也是顯示快遞虛擬號。（5）收件人通過來電顯示的虛擬號碼精準聯(lián)系投遞人員。完成配送后，快遞企業(yè)、電商平臺或第三方寄遞平臺根據(jù)快遞投遞狀態(tài)信息，發(fā)起解除虛擬號與真實號碼的綁定關(guān)系。

4 結(jié)束語

本文構(gòu)建基于虛擬號的快遞用戶信息隱私保護平臺，總體為主從核心的集群分布式架構(gòu)，并設(shè)計基礎(chǔ)設(shè)施層Iaas化、核心能力層Paas化、業(yè)務組件層Saas化，確保了平臺提供高性能、高可用的安全服務?？爝f企業(yè)、電商平臺及第三方寄遞平臺在虛擬號用戶隱私保護平臺的服務應用，在一定程度上減少了快遞用戶信息的泄露，有利于保護公民信息安全。