基于區塊鏈技術對物流行業個人隱私保護機制研究

諸代明 王春慧 白永康 張艷玲

【摘 要】當今社會，物流作為實現貨物運輸中轉交付的重要步驟，在電子商務及現實生活中的地位不斷提高。但在物流中轉運輸過程中，運單明文信息隨處可見，用戶個人隱私完全暴露，而當前存在的區塊鏈信息技術能夠有效解決個人隱私保護問題。區塊鏈信息技術具有去中心化、便于審計、不可篡改、匿名性等特點，可以滿足隱私數據儲存的安全性和完整性，再利用QR碼（一種二維碼鏈接技術）實現數據與客戶端的連接，用戶掃描二維碼即可全方位掌握個人隱私及貨物現階段的運輸情況等，以達到安全使用物流服務的愿景。

【關鍵詞】物流系統;個人隱私保護;區塊鏈技術;可信任數據審計平臺

【中圖分類號】F250-4 【文獻標識碼】A 【文章編號】1674-0688（2019）08-0020-04

0 引言

物流行業的崛起是“互聯網+大數據”的必然趨勢。隨著物流服務的提升和物流時間的縮短，物流業正逐漸成為社會發展潮流，并朝著越來越廣的范圍發展。現階段，在線購物和郵寄快遞成為大眾消費的選擇，當物流人員把快遞或郵件運送到客戶手中時，需要了解關于發件人和收件人的姓名、手機號碼、家庭住址、郵政編碼等個人信息。但是在運送過程中，這些個人信息隨處暴露，沒有任何保護措施，大大增加了個人隱私泄露或被他人非法使用的可能性。此外，隨著使用物流平臺人數增加，用戶在物流平臺中存儲的信息非常大。隨著個人信息價值不斷提升，員工泄露、黑客竊取企業用戶信息事件時有發生。如果泄露的信息被用于販運或非法行為，這無疑會導致個人隱私泄露，造成嚴重后果。因此，對于物流行業個人隱私的保護迫在眉睫。

區塊鏈作為對等網絡中的分散和分布式公共分類賬技術，最近受到廣泛關注。區塊鏈應用鏈接塊結構來驗證和存儲數據，并應用可信共識機制來同步數據變化，使得創建用于存儲和共享數據的防篡改數字平臺成為可能。區塊鏈如同一個具有分布式功能的賬本，包含在參與成員之間共享的事務記錄。每一筆交易都經過大多數成員的一致同意，使得欺詐性交易無法通過集體確認。一旦某條記錄被區塊鏈創建并接受，它就永遠不會被篡改或消失。如果后者將人連接起來實現在線業務流程，那么前者可以通過對等網絡和公鑰加密技術來確定信任問題。而區塊鏈技術則是對共享相關數據進行加密處理的技術，通過加密算法、智能合約機制、共識機制等，一方面保證了用戶的信息和隱私安全，另一方面有利于在無中心機構的參與下，促進各個節點達成算法共識，保障信息數據的真實性和有效性[1]。又由于區塊鏈技術具有獨特的結構，使得在系統中存在分布式高冗余儲存（節點儲存相同的數據）、自動執行程序化智能合約、編策數據不可偽造和篡改、便于審計和永久記錄等特點，各種有利因素滿足用戶隱私數據的安全性和可審計性要求，因此本文將從區塊鏈信息技術角度提出個人隱私保護問題的有效解決方案。

1 背景知識

1.1 區塊鏈概述

區塊鏈標志著新時代的新曙光，是分散信息技術的突破性創新。簡而言之，區塊鏈技術就是由分散的數字信息組成，這些信息分布在一個由“互連節點”組成的網絡中，使用加密方法來保護數據的傳輸與更新。區塊鏈技術最初是基于效率、透明性、不變性和匿名性等原則，用于比特幣的底層技術，現階段由于商業領域的數據保護需求和智能合約概念的提出，存儲在區塊鏈上的信息具有共享和不可變的特性，區塊鏈有望通過解決維護多個實體之間的記錄一致性、維護可審計的信息跟蹤、有效地解決和跟蹤價值交換及驗證用戶身份等問題，為企業帶來最大的價值。

1.2 區塊鏈結構

區塊鏈是由對等（P2P）網絡節點共同維護的附加數據庫。區塊鏈的基本結構包括底層P2P網絡、數據庫及其各種應用3個級別。區塊鏈是分散存儲和數據管理的新范例，因為它實際上適用于共享、安全和分布式分類賬的概念，該分類賬在沒有任何集中授權或可信第三方的情況下存儲和保存記錄。在物聯網的背景下，區塊鏈允許兩個設備在分散的對等網絡中進行通信和交換資源、信息、數據。區塊鏈提供了一個透明的基礎設施，任何欺詐性進入的機會都是最小的，因為任何數據的添加決定都會廣播到整個網絡，并且任何關鍵決策都是在大多數用戶的同意而不是單個集中管理員或服務器的情況下做出的。同樣，基于區塊鏈的物聯網系統對某些黑客攻擊者也是安全的，這些攻擊者的目的是控制中央服務器并獲取個人信息或控制整個系統，而黑客攻擊者必須改變鏈上51%的節點信息才能攻破系統，這是一件耗時巨大的工程，實現概率幾乎為零。此外，區塊鏈技術可以長期存儲和不可篡改物聯網設備記錄，以便在出現任何矛盾或問題時容易回溯。

1.3 區塊鏈的分類

根據許可，區塊鏈有公共區塊鏈、私有區塊鏈和聯盟區塊鏈3種選擇。今天的大多數項目都依賴于公共區塊鏈，該區塊鏈允許訪問大量用戶、網絡節點和市場。但是仍有選擇私有區塊鏈或聯盟區塊鏈的系統。例如，許多銀行等垂直行業的公司，都在尋求將私有區塊鏈作為自己的數據交換平臺。

1.4 區塊鏈的關鍵特征

區塊鏈的關鍵特征如下：{1}自治。區塊鏈的一個重要特性是沒有單一實體控制或管理網絡，即去中心化。{2}分布式。區塊鏈系統建立在P2P網絡上，其中每個簽名的事務將由源節點廣播到其單跳對等體。{3}不可變性。由于需要其他節點的驗證和變更的可追溯性，全局分類賬上記錄的所有有效塊和交易實際上都是不可變的。{4}合同。共識流程取決于數據的狀態。通過執行區塊鏈的規則（即智能合約）而無需任何中央授權即可達成共識。

這些特征帶來了區塊鏈架構的好處，例如耐久性、透明度、可驗證性和流程完整性。

2 國內外研究現狀

近年來，互聯網上掀起一陣區塊鏈技術浪潮，使越來越多的人認識到區塊鏈技術。區塊鏈技術因去中心化、分布式記賬和流向可見等特點，被許多領域看好。由于區塊鏈技術采用了相關密碼學技術，例如加密算法、Hash算法、公鑰密鑰密碼學和零身份證明等，所以區塊鏈技術在信息保護方面擁有不容小覷的實力，區塊鏈技術對物流行業發展過程中用戶個人隱私易泄露的弊端有著先天的彌補性。上海唯鏈信息科技有限公司和普華永道商務咨詢有限公司聯合發布的《2018年中國區塊鏈（非金融）應用市場調查報告》顯示，物流行業是區塊鏈技術應用最為天然和領先的行業，是最可能創造價值的領域。目前國內外許多學者和公司已展開區塊鏈技術在物流領域應用的研究與實踐。

2.1 國內發展現狀

在物流領域，商品在運輸過程中用戶（包括收件人和寄件人）的個人信息直接張貼在商品的外包裝，這對用戶的個人信息安全是一種極大地威脅。隨著我們越來越重視個人信息，物流行業逐步重視信息泄漏問題并尋求改正方法。隨后一些快遞公司通過將用戶個人信息封裝于二維碼再打印到快遞面單的辦法來解決信息泄漏問題，在該情形下只有獲得相關權限才能通過掃描二維碼來獲取用戶個人信息。也有一些快遞公司將個人信息中的電話號碼某部分進行遮蓋隱藏。但以上物流系統隱私保護方法只是設置了獲取用戶個人信息的訪問權限或者進行部分信息遮蓋，并沒有改變用戶個人信息存在且有可能被非法獲取的事實。如果出現服務器端的數據大規模泄露，則非常容易引發用戶隱私信息泄露[2]。目前我國已經有許多大型企業開始著手實施區塊鏈技術在物流行業的應用，例如京東和阿里巴巴。京東表示，京東全球購是首個在全鏈條采用區塊鏈技術溯源的跨境電商平臺。消費者在購買了匹配區塊鏈技術的商品后，將能夠查看到商品配送過程中的起運日期、起運城市、運輸方式等系列信息。區塊鏈技術的不可改性，極大地提升了商品在運輸過程中的可信度。一旦區塊鏈技術在物流行業應用并成熟發展，將個人隱私保護進行云平臺管理，那么將更有效地保障個人隱私安全。

2.2 國外發展現狀

在國外，許多企業通過有效的法律法規進行一定程度的個人隱私保護。英國郵政管理委員會規定，在物流運營商的許可證中必須明確關于郵政安全的相關條款;美國規定快遞員在上崗前必須提供社會安全號[3]，但是該方法治標不治本，不能從根本上解決個人隱私泄露問題，個人隱私仍面臨安全隱患。近年來，世界各國開始將區塊鏈技術應用于物流行業。2018年5月，美國專利商標局（USPTO）公布了沃爾瑪在2017年10月提交的關于區塊鏈技術和配送卡車有機結合的一項技術專利。沃爾瑪將該分布式網絡作為跟蹤和認證貨物的一種模式。在該技術中，客戶本身將會擁有私有或公共身份驗證密鑰，用來進行身份驗證。客戶在與產品進行交互時，會通過私有或公共身份驗證密鑰進行相關操作，然后產生新的區塊節點被添加到后續的根塊節點中，該區塊節點包含其交付產品的一些具體信息及訪問該產品的身份驗證密鑰。新加坡采用Yojee記錄貨物運輸全流程，同時保證了個人隱私安全。通過區塊鏈技術，Yojee會真實可靠地記錄一系列相關信息并加以保護。Yojee經過雙方及多方獨有的簽名進行全鏈條驗證，如果全鏈條加密記錄一致，則這條數據有效可用，并且上傳到整個網絡，實現信息共享和信息保護。

3 物流行業用戶隱私保護方案

3.1 問題的提出

大數據下物流行業主要以客戶選擇物流公司或者物流公司接單配送的基本模式完成貨物配送，順豐、圓通、EMS等物流在我國市場占有率名列前茅。隨著物聯網的發展，用戶數量增加，物流群體也在逐漸壯大，伴隨而來的網絡媒體爆出販賣物流企業用戶個人信息的事件時有發生。

現實生活中某一用戶訂單場景：客戶想要通過物流平臺寄送貨物，在物流平臺線上填寫有關收件人姓名、詳細地址及聯系方式等重要隱私信息，然后物流平臺接收訂單，由公司快遞員上門取件，打印快遞單，完成貨物運輸及配送。該場景暴露出以下問題。

問題一：由于物流企業都是中心化存在，統一控制著用戶的個人信息，所以用戶無法確定物流企業是否對個人信息采取保密措施，也無法確認網上販賣的用戶信息是否為物流企業獲取商業利益的有意行為。

問題二：存在于貨物表面的快遞單上的個人信息暴露無遺，使不法分子獲取個人信息的機會大大增加。

問題三：當客戶想要停止使用該物流平臺時，以前使用物流服務時要求存入的物流信息卻沒法及時刪除。

問題四：即使用戶可以請求物流平臺刪除隱私信息，但無法保證物流企業后臺數據庫是否已經清空用戶信息，網絡上販賣的個人信息事件也沒有足夠的證據起訴物流企業，個人隱私權無法得到保障。

問題五：物流平臺可以隨意查看客戶快遞物流信息，使得客戶難以有效掌控個人隱私信息。

問題六：在貨物運輸過程中存在物件丟失、損壞等問題時，用戶無法得到及時賠付，物流企業需要經過程序化的步驟處理上述事件，嚴重影響用戶體驗感。

3.2 方案構思

基于區塊鏈技術具有防篡改、去中心化、可追溯等特點，有利于解決上述提出的6個信息保護問題。我們將引用第三方數據庫[4]和可信任數據審計平臺參與到模型的建立和運營，利用第三方數據庫來存儲物流用戶個人隱私信息，包括收發件人姓名、聯系方式及家庭住址等。由于在存儲過程中完全去中心化，分布式儲存保證沒有任何平臺可以觀察和竊取個人信息，從而解決“問題一”。使用非對稱加密算法將用戶信息的明文形式加密為密文，即使數據庫被黑客攻破，不法分子得到的也是加密的密文信息，沒有任何使用價值，從而解決“問題二”。可信任數據審計平臺對數據存儲、讀取和修改起到管理作用，用戶增刪個人隱私信息只需通過數據審計平臺，即可對存儲在第三方數據庫中的信息進行修改，從而解決“問題三”。由于所有的操作都避免了物流企業數據庫，物流用戶無需請求物流企業刪除數據，從而解決“問題四”。可信任數據審計平臺確保全部操作步驟記錄在鏈上，保證用戶可以隨時查看數據訪問者的記錄，加強自身數據的掌控度，從而解決“問題五”。當出現糾紛時，區塊鏈技術的智能合同特點將會起作用，可以自動執行約定合同條款的計算機算法。當參與實體之間的智能合同中預先配置的條件得到滿足時，合同協議中涉及的各方就可以按照合同以透明的方式自動付款。物流企業丟件時，用戶無需等待過長時間處理，從而解決“問題六”。

4 模型的框架和實現

4.1 模型的提出

首先創建“一物一碼，物碼同追”可追溯鏈條機制，即通過張貼在貨物表面的QR碼[2]（Quick Response Code是一種廣泛使用的二維碼，在物流系統中主要存在于紙質訂單和電子面單上。因此，現行快遞面單上的條形碼主要是QR碼。）實現對可信任數據審計平臺的鏈接。客戶掃描QR碼即可輸入和讀取個人隱私信息，從而將快遞件上的明文信息轉化為具有鏈接形式的密文信息，保證用戶隱私不暴露，減少不法分子的獲取渠道。

其次，物流用戶、第三方數據庫和可信任數據審計平臺之間進行初始密鑰交換，物流用戶線上授權可信任數據審計平臺，使得可信任數據平臺有權管理用戶數據，包括開放物流企業讀取數據功能、完成服務后關閉讀取信息功能。用戶通過掃描QR碼鏈接到第三方數據庫，選擇可用數據庫上傳收件人姓名、聯系方式和家庭住址等重要信息，使物流企業無法直接獲取用戶信息，確保用戶對自己數據的掌控度。當用戶上傳完所有訂單信息時，確認信息無誤后，發送訂單，物流企業將通過可信任數據審計平臺接收到訂單信息，再由企業申請獲得用戶訂單信息，完成匹配，整個操作過程都經過可信任數據審計平臺的管理，記錄在區塊鏈上。分布式一致性和匿名性是區塊鏈技術兩個重要特點，可以保證用戶隱私信息的絕對安全。當物流企業讀取訂單信息后安排快遞員上門取件，完成封包，運輸中轉過程中快遞員掃描物件上的QR碼匹配密鑰讀取快遞終點信息，完成配送。整個配送過程，物流企業的操作全部記錄在鏈中，物流用戶可以隨時讀取有關物流企業的在線操作記錄，包括讀取訂單信息時間及次數、快遞員姓名、配送中轉站和完成配送時間等。倘若用戶發現個人隱私信息泄露，則有證據證明是由物流企業所為，從而可以有效維護個人隱私權。配送結束訂單完成后，用戶可以通過可信任數據審計平臺取消物流企業從第三方數據庫讀取信息的權限或者刪除個人隱私信息，清空數據，保障個人信息的絕對安全。模型框架如圖1所示。

4.2 模型的實現

在建立模型的基礎上，對模型進行分析，提出模型框架的實現路徑。

（1）初始密鑰交換。用戶、數據交互審計平臺、第三方數據庫之間要進行密鑰交換。初始密鑰交換如圖2所示。

（2）授予權限。用戶申請使用數據交互審計平臺，并授予其在區塊鏈審計前提下操作用戶數據的權限。授予權限如圖3所示。

（3）上傳隱私信息。用戶要進行物流運輸服務，應當先提供自己的發貨地址和收貨地址，以及用戶名和聯系方式等個人隱私信息，并且上傳至第三方數據庫，同時審計在區塊鏈中。用戶上傳個人隱私信息到第三方數據庫之后，將自動觸發物流企業滿足用戶需求的一系列運輸活動。上傳隱私信息如圖4所示。

（4）物流企業讀取用戶需求。由于物流企業無法直接獲取用戶訂單信息，需要通過可信任數據審計平臺向第三方數據庫申請讀取信息，完成訂單匹配。由此物流企業的所有操作都會記錄在區塊鏈上，使得用戶能夠擁有掌控個人隱私信息的能力。物流企業讀取用戶需求如圖5所示。

（5）用戶讀取物流企業訪問記錄。用戶通過第三方數據庫讀取訪問者記錄，增強對自身數據的掌控感，當出現信息泄漏事件需要維權時可以有證據狀告隱私泄露企業，保障自身隱私權。用戶讀取物流企業訪問記錄如圖6所示。

（6）撤銷權限。用戶體驗完整個物流企業的服務后可以馬上撤銷可信任數據審計平臺的管理權，通過區塊鏈審計、反饋操作結果，阻止物流企業讀取隱私信息的權限，再者可以刪除第三方數據庫中的數據，保證信息的絕對安全。撤銷權限如圖7所示。

5 總結

在物流模型中應用區塊鏈技術，屬于區塊鏈技術的拓展應用，現階段尚未存在可以驗證模型實踐性的措施，本文從理論角度分析了區塊鏈能夠實現貨物寄件、收件、始發、終點、派件、簽收的全流程區塊鏈化，可以幫助用戶追蹤物品配送過程，全方位保證個人信息安全，最終實現貨物、資金和個人信息的可追溯。物流企業各方可以通過區塊鏈實時掌握包裹信息和物流方向，能夠有效解決與客戶的隱私糾紛問題和丟貨問題，對保障物流及用戶雙方的利益極為有利。

參 考 文 獻

[1]陳泠璇.區塊鏈技術下物流網絡系統的構建[J].山西農經，2018（14）：17，19.

[2]嚴文博，姚遠志，張衛明，等.基于二維碼和信息隱藏的物流系統隱私保護方案[J].網絡與信息安全學報，2017（3）：22-28.

[3]BERGHEL H.Identity theft，social security numbers，

and the Web[J].Communications of the ACM，

2000，43（2）：17-21.

[4]章寧，鐘珊.基于區塊鏈的個人隱私保護機制[J].計算機應用，2017，37（10）：2787-2793.

[責任編輯：鄧進利]