基于區(qū)塊鏈技術對物流行業(yè)個人隱私保護機制研究

諸代明 王春慧 白永康 張艷玲

【摘 要】當今社會，物流作為實現(xiàn)貨物運輸中轉交付的重要步驟，在電子商務及現(xiàn)實生活中的地位不斷提高。但在物流中轉運輸過程中，運單明文信息隨處可見，用戶個人隱私完全暴露，而當前存在的區(qū)塊鏈信息技術能夠有效解決個人隱私保護問題。區(qū)塊鏈信息技術具有去中心化、便于審計、不可篡改、匿名性等特點，可以滿足隱私數(shù)據(jù)儲存的安全性和完整性，再利用QR碼（一種二維碼鏈接技術）實現(xiàn)數(shù)據(jù)與客戶端的連接，用戶掃描二維碼即可全方位掌握個人隱私及貨物現(xiàn)階段的運輸情況等，以達到安全使用物流服務的愿景。

【關鍵詞】物流系統(tǒng);個人隱私保護;區(qū)塊鏈技術;可信任數(shù)據(jù)審計平臺

【中圖分類號】F250-4 【文獻標識碼】A 【文章編號】1674-0688（2019）08-0020-04

0 引言

物流行業(yè)的崛起是“互聯(lián)網(wǎng)+大數(shù)據(jù)”的必然趨勢。隨著物流服務的提升和物流時間的縮短，物流業(yè)正逐漸成為社會發(fā)展潮流，并朝著越來越廣的范圍發(fā)展?，F(xiàn)階段，在線購物和郵寄快遞成為大眾消費的選擇，當物流人員把快遞或郵件運送到客戶手中時，需要了解關于發(fā)件人和收件人的姓名、手機號碼、家庭住址、郵政編碼等個人信息。但是在運送過程中，這些個人信息隨處暴露，沒有任何保護措施，大大增加了個人隱私泄露或被他人非法使用的可能性。此外，隨著使用物流平臺人數(shù)增加，用戶在物流平臺中存儲的信息非常大。隨著個人信息價值不斷提升，員工泄露、黑客竊取企業(yè)用戶信息事件時有發(fā)生。如果泄露的信息被用于販運或非法行為，這無疑會導致個人隱私泄露，造成嚴重后果。因此，對于物流行業(yè)個人隱私的保護迫在眉睫。

區(qū)塊鏈作為對等網(wǎng)絡中的分散和分布式公共分類賬技術，最近受到廣泛關注。區(qū)塊鏈應用鏈接塊結構來驗證和存儲數(shù)據(jù)，并應用可信共識機制來同步數(shù)據(jù)變化，使得創(chuàng)建用于存儲和共享數(shù)據(jù)的防篡改數(shù)字平臺成為可能。區(qū)塊鏈如同一個具有分布式功能的賬本，包含在參與成員之間共享的事務記錄。每一筆交易都經過大多數(shù)成員的一致同意，使得欺詐性交易無法通過集體確認。一旦某條記錄被區(qū)塊鏈創(chuàng)建并接受，它就永遠不會被篡改或消失。如果后者將人連接起來實現(xiàn)在線業(yè)務流程，那么前者可以通過對等網(wǎng)絡和公鑰加密技術來確定信任問題。而區(qū)塊鏈技術則是對共享相關數(shù)據(jù)進行加密處理的技術，通過加密算法、智能合約機制、共識機制等，一方面保證了用戶的信息和隱私安全，另一方面有利于在無中心機構的參與下，促進各個節(jié)點達成算法共識，保障信息數(shù)據(jù)的真實性和有效性[1]。又由于區(qū)塊鏈技術具有獨特的結構，使得在系統(tǒng)中存在分布式高冗余儲存（節(jié)點儲存相同的數(shù)據(jù)）、自動執(zhí)行程序化智能合約、編策數(shù)據(jù)不可偽造和篡改、便于審計和永久記錄等特點，各種有利因素滿足用戶隱私數(shù)據(jù)的安全性和可審計性要求，因此本文將從區(qū)塊鏈信息技術角度提出個人隱私保護問題的有效解決方案。

1 背景知識

1.1 區(qū)塊鏈概述

區(qū)塊鏈標志著新時代的新曙光，是分散信息技術的突破性創(chuàng)新。簡而言之，區(qū)塊鏈技術就是由分散的數(shù)字信息組成，這些信息分布在一個由“互連節(jié)點”組成的網(wǎng)絡中，使用加密方法來保護數(shù)據(jù)的傳輸與更新。區(qū)塊鏈技術最初是基于效率、透明性、不變性和匿名性等原則，用于比特幣的底層技術，現(xiàn)階段由于商業(yè)領域的數(shù)據(jù)保護需求和智能合約概念的提出，存儲在區(qū)塊鏈上的信息具有共享和不可變的特性，區(qū)塊鏈有望通過解決維護多個實體之間的記錄一致性、維護可審計的信息跟蹤、有效地解決和跟蹤價值交換及驗證用戶身份等問題，為企業(yè)帶來最大的價值。

1.2 區(qū)塊鏈結構

區(qū)塊鏈是由對等（P2P）網(wǎng)絡節(jié)點共同維護的附加數(shù)據(jù)庫。區(qū)塊鏈的基本結構包括底層P2P網(wǎng)絡、數(shù)據(jù)庫及其各種應用3個級別。區(qū)塊鏈是分散存儲和數(shù)據(jù)管理的新范例，因為它實際上適用于共享、安全和分布式分類賬的概念，該分類賬在沒有任何集中授權或可信第三方的情況下存儲和保存記錄。在物聯(lián)網(wǎng)的背景下，區(qū)塊鏈允許兩個設備在分散的對等網(wǎng)絡中進行通信和交換資源、信息、數(shù)據(jù)。區(qū)塊鏈提供了一個透明的基礎設施，任何欺詐性進入的機會都是最小的，因為任何數(shù)據(jù)的添加決定都會廣播到整個網(wǎng)絡，并且任何關鍵決策都是在大多數(shù)用戶的同意而不是單個集中管理員或服務器的情況下做出的。同樣，基于區(qū)塊鏈的物聯(lián)網(wǎng)系統(tǒng)對某些黑客攻擊者也是安全的，這些攻擊者的目的是控制中央服務器并獲取個人信息或控制整個系統(tǒng)，而黑客攻擊者必須改變鏈上51%的節(jié)點信息才能攻破系統(tǒng)，這是一件耗時巨大的工程，實現(xiàn)概率幾乎為零。此外，區(qū)塊鏈技術可以長期存儲和不可篡改物聯(lián)網(wǎng)設備記錄，以便在出現(xiàn)任何矛盾或問題時容易回溯。

1.3 區(qū)塊鏈的分類

根據(jù)許可，區(qū)塊鏈有公共區(qū)塊鏈、私有區(qū)塊鏈和聯(lián)盟區(qū)塊鏈3種選擇。今天的大多數(shù)項目都依賴于公共區(qū)塊鏈，該區(qū)塊鏈允許訪問大量用戶、網(wǎng)絡節(jié)點和市場。但是仍有選擇私有區(qū)塊鏈或聯(lián)盟區(qū)塊鏈的系統(tǒng)。例如，許多銀行等垂直行業(yè)的公司，都在尋求將私有區(qū)塊鏈作為自己的數(shù)據(jù)交換平臺。

1.4 區(qū)塊鏈的關鍵特征

區(qū)塊鏈的關鍵特征如下：{1}自治。區(qū)塊鏈的一個重要特性是沒有單一實體控制或管理網(wǎng)絡，即去中心化。{2}分布式。區(qū)塊鏈系統(tǒng)建立在P2P網(wǎng)絡上，其中每個簽名的事務將由源節(jié)點廣播到其單跳對等體。{3}不可變性。由于需要其他節(jié)點的驗證和變更的可追溯性，全局分類賬上記錄的所有有效塊和交易實際上都是不可變的。{4}合同。共識流程取決于數(shù)據(jù)的狀態(tài)。通過執(zhí)行區(qū)塊鏈的規(guī)則（即智能合約）而無需任何中央授權即可達成共識。

這些特征帶來了區(qū)塊鏈架構的好處，例如耐久性、透明度、可驗證性和流程完整性。

2 國內外研究現(xiàn)狀

近年來，互聯(lián)網(wǎng)上掀起一陣區(qū)塊鏈技術浪潮，使越來越多的人認識到區(qū)塊鏈技術。區(qū)塊鏈技術因去中心化、分布式記賬和流向可見等特點，被許多領域看好。由于區(qū)塊鏈技術采用了相關密碼學技術，例如加密算法、Hash算法、公鑰密鑰密碼學和零身份證明等，所以區(qū)塊鏈技術在信息保護方面擁有不容小覷的實力，區(qū)塊鏈技術對物流行業(yè)發(fā)展過程中用戶個人隱私易泄露的弊端有著先天的彌補性。上海唯鏈信息科技有限公司和普華永道商務咨詢有限公司聯(lián)合發(fā)布的《2018年中國區(qū)塊鏈（非金融）應用市場調查報告》顯示，物流行業(yè)是區(qū)塊鏈技術應用最為天然和領先的行業(yè)，是最可能創(chuàng)造價值的領域。目前國內外許多學者和公司已展開區(qū)塊鏈技術在物流領域應用的研究與實踐。

2.1 國內發(fā)展現(xiàn)狀

在物流領域，商品在運輸過程中用戶（包括收件人和寄件人）的個人信息直接張貼在商品的外包裝，這對用戶的個人信息安全是一種極大地威脅。隨著我們越來越重視個人信息，物流行業(yè)逐步重視信息泄漏問題并尋求改正方法。隨后一些快遞公司通過將用戶個人信息封裝于二維碼再打印到快遞面單的辦法來解決信息泄漏問題，在該情形下只有獲得相關權限才能通過掃描二維碼來獲取用戶個人信息。也有一些快遞公司將個人信息中的電話號碼某部分進行遮蓋隱藏。但以上物流系統(tǒng)隱私保護方法只是設置了獲取用戶個人信息的訪問權限或者進行部分信息遮蓋，并沒有改變用戶個人信息存在且有可能被非法獲取的事實。如果出現(xiàn)服務器端的數(shù)據(jù)大規(guī)模泄露，則非常容易引發(fā)用戶隱私信息泄露[2]。目前我國已經有許多大型企業(yè)開始著手實施區(qū)塊鏈技術在物流行業(yè)的應用，例如京東和阿里巴巴。京東表示，京東全球購是首個在全鏈條采用區(qū)塊鏈技術溯源的跨境電商平臺。消費者在購買了匹配區(qū)塊鏈技術的商品后，將能夠查看到商品配送過程中的起運日期、起運城市、運輸方式等系列信息。區(qū)塊鏈技術的不可改性，極大地提升了商品在運輸過程中的可信度。一旦區(qū)塊鏈技術在物流行業(yè)應用并成熟發(fā)展，將個人隱私保護進行云平臺管理，那么將更有效地保障個人隱私安全。

2.2 國外發(fā)展現(xiàn)狀

在國外，許多企業(yè)通過有效的法律法規(guī)進行一定程度的個人隱私保護。英國郵政管理委員會規(guī)定，在物流運營商的許可證中必須明確關于郵政安全的相關條款;美國規(guī)定快遞員在上崗前必須提供社會安全號[3]，但是該方法治標不治本，不能從根本上解決個人隱私泄露問題，個人隱私仍面臨安全隱患。近年來，世界各國開始將區(qū)塊鏈技術應用于物流行業(yè)。2018年5月，美國專利商標局（USPTO）公布了沃爾瑪在2017年10月提交的關于區(qū)塊鏈技術和配送卡車有機結合的一項技術專利。沃爾瑪將該分布式網(wǎng)絡作為跟蹤和認證貨物的一種模式。在該技術中，客戶本身將會擁有私有或公共身份驗證密鑰，用來進行身份驗證。客戶在與產品進行交互時，會通過私有或公共身份驗證密鑰進行相關操作，然后產生新的區(qū)塊節(jié)點被添加到后續(xù)的根塊節(jié)點中，該區(qū)塊節(jié)點包含其交付產品的一些具體信息及訪問該產品的身份驗證密鑰。新加坡采用Yojee記錄貨物運輸全流程，同時保證了個人隱私安全。通過區(qū)塊鏈技術，Yojee會真實可靠地記錄一系列相關信息并加以保護。Yojee經過雙方及多方獨有的簽名進行全鏈條驗證，如果全鏈條加密記錄一致，則這條數(shù)據(jù)有效可用，并且上傳到整個網(wǎng)絡，實現(xiàn)信息共享和信息保護。

3 物流行業(yè)用戶隱私保護方案

3.1 問題的提出

大數(shù)據(jù)下物流行業(yè)主要以客戶選擇物流公司或者物流公司接單配送的基本模式完成貨物配送，順豐、圓通、EMS等物流在我國市場占有率名列前茅。隨著物聯(lián)網(wǎng)的發(fā)展，用戶數(shù)量增加，物流群體也在逐漸壯大，伴隨而來的網(wǎng)絡媒體爆出販賣物流企業(yè)用戶個人信息的事件時有發(fā)生。

現(xiàn)實生活中某一用戶訂單場景：客戶想要通過物流平臺寄送貨物，在物流平臺線上填寫有關收件人姓名、詳細地址及聯(lián)系方式等重要隱私信息，然后物流平臺接收訂單，由公司快遞員上門取件，打印快遞單，完成貨物運輸及配送。該場景暴露出以下問題。

問題一：由于物流企業(yè)都是中心化存在，統(tǒng)一控制著用戶的個人信息，所以用戶無法確定物流企業(yè)是否對個人信息采取保密措施，也無法確認網(wǎng)上販賣的用戶信息是否為物流企業(yè)獲取商業(yè)利益的有意行為。

問題二：存在于貨物表面的快遞單上的個人信息暴露無遺，使不法分子獲取個人信息的機會大大增加。

問題三：當客戶想要停止使用該物流平臺時，以前使用物流服務時要求存入的物流信息卻沒法及時刪除。

問題四：即使用戶可以請求物流平臺刪除隱私信息，但無法保證物流企業(yè)后臺數(shù)據(jù)庫是否已經清空用戶信息，網(wǎng)絡上販賣的個人信息事件也沒有足夠的證據(jù)起訴物流企業(yè)，個人隱私權無法得到保障。

問題五：物流平臺可以隨意查看客戶快遞物流信息，使得客戶難以有效掌控個人隱私信息。

問題六：在貨物運輸過程中存在物件丟失、損壞等問題時，用戶無法得到及時賠付，物流企業(yè)需要經過程序化的步驟處理上述事件，嚴重影響用戶體驗感。

3.2 方案構思

基于區(qū)塊鏈技術具有防篡改、去中心化、可追溯等特點，有利于解決上述提出的6個信息保護問題。我們將引用第三方數(shù)據(jù)庫[4]和可信任數(shù)據(jù)審計平臺參與到模型的建立和運營，利用第三方數(shù)據(jù)庫來存儲物流用戶個人隱私信息，包括收發(fā)件人姓名、聯(lián)系方式及家庭住址等。由于在存儲過程中完全去中心化，分布式儲存保證沒有任何平臺可以觀察和竊取個人信息，從而解決“問題一”。使用非對稱加密算法將用戶信息的明文形式加密為密文，即使數(shù)據(jù)庫被黑客攻破，不法分子得到的也是加密的密文信息，沒有任何使用價值，從而解決“問題二”。可信任數(shù)據(jù)審計平臺對數(shù)據(jù)存儲、讀取和修改起到管理作用，用戶增刪個人隱私信息只需通過數(shù)據(jù)審計平臺，即可對存儲在第三方數(shù)據(jù)庫中的信息進行修改，從而解決“問題三”。由于所有的操作都避免了物流企業(yè)數(shù)據(jù)庫，物流用戶無需請求物流企業(yè)刪除數(shù)據(jù)，從而解決“問題四”?？尚湃螖?shù)據(jù)審計平臺確保全部操作步驟記錄在鏈上，保證用戶可以隨時查看數(shù)據(jù)訪問者的記錄，加強自身數(shù)據(jù)的掌控度，從而解決“問題五”。當出現(xiàn)糾紛時，區(qū)塊鏈技術的智能合同特點將會起作用，可以自動執(zhí)行約定合同條款的計算機算法。當參與實體之間的智能合同中預先配置的條件得到滿足時，合同協(xié)議中涉及的各方就可以按照合同以透明的方式自動付款。物流企業(yè)丟件時，用戶無需等待過長時間處理，從而解決“問題六”。

4 模型的框架和實現(xiàn)

4.1 模型的提出

首先創(chuàng)建“一物一碼，物碼同追”可追溯鏈條機制，即通過張貼在貨物表面的QR碼[2]（Quick Response Code是一種廣泛使用的二維碼，在物流系統(tǒng)中主要存在于紙質訂單和電子面單上。因此，現(xiàn)行快遞面單上的條形碼主要是QR碼。）實現(xiàn)對可信任數(shù)據(jù)審計平臺的鏈接?？蛻魭呙鑁R碼即可輸入和讀取個人隱私信息，從而將快遞件上的明文信息轉化為具有鏈接形式的密文信息，保證用戶隱私不暴露，減少不法分子的獲取渠道。

其次，物流用戶、第三方數(shù)據(jù)庫和可信任數(shù)據(jù)審計平臺之間進行初始密鑰交換，物流用戶線上授權可信任數(shù)據(jù)審計平臺，使得可信任數(shù)據(jù)平臺有權管理用戶數(shù)據(jù)，包括開放物流企業(yè)讀取數(shù)據(jù)功能、完成服務后關閉讀取信息功能。用戶通過掃描QR碼鏈接到第三方數(shù)據(jù)庫，選擇可用數(shù)據(jù)庫上傳收件人姓名、聯(lián)系方式和家庭住址等重要信息，使物流企業(yè)無法直接獲取用戶信息，確保用戶對自己數(shù)據(jù)的掌控度。當用戶上傳完所有訂單信息時，確認信息無誤后，發(fā)送訂單，物流企業(yè)將通過可信任數(shù)據(jù)審計平臺接收到訂單信息，再由企業(yè)申請獲得用戶訂單信息，完成匹配，整個操作過程都經過可信任數(shù)據(jù)審計平臺的管理，記錄在區(qū)塊鏈上。分布式一致性和匿名性是區(qū)塊鏈技術兩個重要特點，可以保證用戶隱私信息的絕對安全。當物流企業(yè)讀取訂單信息后安排快遞員上門取件，完成封包，運輸中轉過程中快遞員掃描物件上的QR碼匹配密鑰讀取快遞終點信息，完成配送。整個配送過程，物流企業(yè)的操作全部記錄在鏈中，物流用戶可以隨時讀取有關物流企業(yè)的在線操作記錄，包括讀取訂單信息時間及次數(shù)、快遞員姓名、配送中轉站和完成配送時間等。倘若用戶發(fā)現(xiàn)個人隱私信息泄露，則有證據(jù)證明是由物流企業(yè)所為，從而可以有效維護個人隱私權。配送結束訂單完成后，用戶可以通過可信任數(shù)據(jù)審計平臺取消物流企業(yè)從第三方數(shù)據(jù)庫讀取信息的權限或者刪除個人隱私信息，清空數(shù)據(jù)，保障個人信息的絕對安全。模型框架如圖1所示。

4.2 模型的實現(xiàn)

在建立模型的基礎上，對模型進行分析，提出模型框架的實現(xiàn)路徑。

（1）初始密鑰交換。用戶、數(shù)據(jù)交互審計平臺、第三方數(shù)據(jù)庫之間要進行密鑰交換。初始密鑰交換如圖2所示。

（2）授予權限。用戶申請使用數(shù)據(jù)交互審計平臺，并授予其在區(qū)塊鏈審計前提下操作用戶數(shù)據(jù)的權限。授予權限如圖3所示。

（3）上傳隱私信息。用戶要進行物流運輸服務，應當先提供自己的發(fā)貨地址和收貨地址，以及用戶名和聯(lián)系方式等個人隱私信息，并且上傳至第三方數(shù)據(jù)庫，同時審計在區(qū)塊鏈中。用戶上傳個人隱私信息到第三方數(shù)據(jù)庫之后，將自動觸發(fā)物流企業(yè)滿足用戶需求的一系列運輸活動。上傳隱私信息如圖4所示。

（4）物流企業(yè)讀取用戶需求。由于物流企業(yè)無法直接獲取用戶訂單信息，需要通過可信任數(shù)據(jù)審計平臺向第三方數(shù)據(jù)庫申請讀取信息，完成訂單匹配。由此物流企業(yè)的所有操作都會記錄在區(qū)塊鏈上，使得用戶能夠擁有掌控個人隱私信息的能力。物流企業(yè)讀取用戶需求如圖5所示。

（5）用戶讀取物流企業(yè)訪問記錄。用戶通過第三方數(shù)據(jù)庫讀取訪問者記錄，增強對自身數(shù)據(jù)的掌控感，當出現(xiàn)信息泄漏事件需要維權時可以有證據(jù)狀告隱私泄露企業(yè)，保障自身隱私權。用戶讀取物流企業(yè)訪問記錄如圖6所示。

（6）撤銷權限。用戶體驗完整個物流企業(yè)的服務后可以馬上撤銷可信任數(shù)據(jù)審計平臺的管理權，通過區(qū)塊鏈審計、反饋操作結果，阻止物流企業(yè)讀取隱私信息的權限，再者可以刪除第三方數(shù)據(jù)庫中的數(shù)據(jù)，保證信息的絕對安全。撤銷權限如圖7所示。

5 總結

在物流模型中應用區(qū)塊鏈技術，屬于區(qū)塊鏈技術的拓展應用，現(xiàn)階段尚未存在可以驗證模型實踐性的措施，本文從理論角度分析了區(qū)塊鏈能夠實現(xiàn)貨物寄件、收件、始發(fā)、終點、派件、簽收的全流程區(qū)塊鏈化，可以幫助用戶追蹤物品配送過程，全方位保證個人信息安全，最終實現(xiàn)貨物、資金和個人信息的可追溯。物流企業(yè)各方可以通過區(qū)塊鏈實時掌握包裹信息和物流方向，能夠有效解決與客戶的隱私糾紛問題和丟貨問題，對保障物流及用戶雙方的利益極為有利。

參 考 文 獻

[1]陳泠璇.區(qū)塊鏈技術下物流網(wǎng)絡系統(tǒng)的構建[J].山西農經，2018（14）：17，19.

[2]嚴文博，姚遠志，張衛(wèi)明，等.基于二維碼和信息隱藏的物流系統(tǒng)隱私保護方案[J].網(wǎng)絡與信息安全學報，2017（3）：22-28.

[3]BERGHEL H.Identity theft，social security numbers，

and the Web[J].Communications of the ACM，

2000，43（2）：17-21.

[4]章寧，鐘珊.基于區(qū)塊鏈的個人隱私保護機制[J].計算機應用，2017，37（10）：2787-2793.

[責任編輯：鄧進利]