基于区块链技术对物流行业个人隐私保护机制研究

诸代明 王春慧 白永康 张艳玲

【摘 要】当今社会，物流作为实现货物运输中转交付的重要步骤，在电子商务及现实生活中的地位不断提高。但在物流中转运输过程中，运单明文信息随处可见，用户个人隐私完全暴露，而当前存在的区块链信息技术能够有效解决个人隐私保护问题。区块链信息技术具有去中心化、便于审计、不可篡改、匿名性等特点，可以满足隐私数据储存的安全性和完整性，再利用QR码（一种二维码链接技术）实现数据与客户端的连接，用户扫描二维码即可全方位掌握个人隐私及货物现阶段的运输情况等，以达到安全使用物流服务的愿景。

【关键词】物流系统;个人隐私保护;区块链技术;可信任数据审计平台

【中图分类号】F250-4 【文献标识码】A 【文章编号】1674-0688（2019）08-0020-04

0 引言

物流行业的崛起是“互联网+大数据”的必然趋势。随着物流服务的提升和物流时间的缩短，物流业正逐渐成为社会发展潮流，并朝着越来越广的范围发展。现阶段，在线购物和邮寄快递成为大众消费的选择，当物流人员把快递或邮件运送到客户手中时，需要了解关于发件人和收件人的姓名、手机号码、家庭住址、邮政编码等个人信息。但是在运送过程中，这些个人信息随处暴露，没有任何保护措施，大大增加了个人隐私泄露或被他人非法使用的可能性。此外，随着使用物流平台人数增加，用户在物流平台中存储的信息非常大。随着个人信息价值不断提升，员工泄露、黑客窃取企业用户信息事件时有发生。如果泄露的信息被用于贩运或非法行为，这无疑会导致个人隐私泄露，造成严重后果。因此，对于物流行业个人隐私的保护迫在眉睫。

区块链作为对等网络中的分散和分布式公共分类账技术，最近受到广泛关注。区块链应用链接块结构来验证和存储数据，并应用可信共识机制来同步数据变化，使得创建用于存储和共享数据的防篡改数字平台成为可能。区块链如同一个具有分布式功能的账本，包含在参与成员之间共享的事务记录。每一笔交易都经过大多数成员的一致同意，使得欺诈性交易无法通过集体确认。一旦某条记录被区块链创建并接受，它就永远不会被篡改或消失。如果后者将人连接起来实现在线业务流程，那么前者可以通过对等网络和公钥加密技术来确定信任问题。而区块链技术则是对共享相关数据进行加密处理的技术，通过加密算法、智能合约机制、共识机制等，一方面保证了用户的信息和隐私安全，另一方面有利于在无中心机构的参与下，促进各个节点达成算法共识，保障信息数据的真实性和有效性[1]。又由于区块链技术具有独特的结构，使得在系统中存在分布式高冗余储存（节点储存相同的数据）、自动执行程序化智能合约、编策数据不可伪造和篡改、便于审计和永久记录等特点，各种有利因素满足用戶隐私数据的安全性和可审计性要求，因此本文将从区块链信息技术角度提出个人隐私保护问题的有效解决方案。

1 背景知识

1.1 区块链概述

区块链标志着新时代的新曙光，是分散信息技术的突破性创新。简而言之，区块链技术就是由分散的数字信息组成，这些信息分布在一个由“互连节点”组成的网络中，使用加密方法来保护数据的传输与更新。区块链技术最初是基于效率、透明性、不变性和匿名性等原则，用于比特币的底层技术，现阶段由于商业领域的数据保护需求和智能合约概念的提出，存储在区块链上的信息具有共享和不可变的特性，区块链有望通过解决维护多个实体之间的记录一致性、维护可审计的信息跟踪、有效地解决和跟踪价值交换及验证用户身份等问题，为企业带来最大的价值。

1.2 区块链结构

区块链是由对等（P2P）网络节点共同维护的附加数据库。区块链的基本结构包括底层P2P网络、数据库及其各种应用3个级别。区块链是分散存储和数据管理的新范例，因为它实际上适用于共享、安全和分布式分类账的概念，该分类账在没有任何集中授权或可信第三方的情况下存储和保存记录。在物联网的背景下，区块链允许两个设备在分散的对等网络中进行通信和交换资源、信息、数据。区块链提供了一个透明的基础设施，任何欺诈性进入的机会都是最小的，因为任何数据的添加决定都会广播到整个网络，并且任何关键决策都是在大多数用户的同意而不是单个集中管理员或服务器的情况下做出的。同样，基于区块链的物联网系统对某些黑客攻击者也是安全的，这些攻击者的目的是控制中央服务器并获取个人信息或控制整个系统，而黑客攻击者必须改变链上51%的节点信息才能攻破系统，这是一件耗时巨大的工程，实现概率几乎为零。此外，区块链技术可以长期存储和不可篡改物联网设备记录，以便在出现任何矛盾或问题时容易回溯。

1.3 区块链的分类

根据许可，区块链有公共区块链、私有区块链和联盟区块链3种选择。今天的大多数项目都依赖于公共区块链，该区块链允许访问大量用户、网络节点和市场。但是仍有选择私有区块链或联盟区块链的系统。例如，许多银行等垂直行业的公司，都在寻求将私有区块链作为自己的数据交换平台。

1.4 区块链的关键特征

区块链的关键特征如下：{1}自治。区块链的一个重要特性是没有单一实体控制或管理网络，即去中心化。{2}分布式。区块链系统建立在P2P网络上，其中每个签名的事务将由源节点广播到其单跳对等体。{3}不可变性。由于需要其他节点的验证和变更的可追溯性，全局分类账上记录的所有有效块和交易实际上都是不可变的。{4}合同。共识流程取决于数据的状态。通过执行区块链的规则（即智能合约）而无需任何中央授权即可达成共识。

这些特征带来了区块链架构的好处，例如耐久性、透明度、可验证性和流程完整性。

2 国内外研究现状

近年来，互联网上掀起一阵区块链技术浪潮，使越来越多的人认识到区块链技术。区块链技术因去中心化、分布式记账和流向可见等特点，被许多领域看好。由于区块链技术采用了相关密码学技术，例如加密算法、Hash算法、公钥密钥密码学和零身份证明等，所以区块链技术在信息保护方面拥有不容小觑的实力，区块链技术对物流行业发展过程中用户个人隐私易泄露的弊端有着先天的弥补性。上海唯链信息科技有限公司和普华永道商务咨询有限公司联合发布的《2018年中国区块链（非金融）应用市场调查报告》显示，物流行业是区块链技术应用最为天然和领先的行业，是最可能创造价值的领域。目前国内外许多学者和公司已展开区块链技术在物流领域应用的研究与实践。

2.1 国内发展现状

在物流领域，商品在运输过程中用户（包括收件人和寄件人）的个人信息直接张贴在商品的外包装，这对用户的个人信息安全是一种极大地威胁。随着我们越来越重视个人信息，物流行业逐步重视信息泄漏问题并寻求改正方法。随后一些快递公司通过将用户个人信息封装于二维码再打印到快递面单的办法来解决信息泄漏问题，在该情形下只有获得相关权限才能通过扫描二维码来获取用户个人信息。也有一些快递公司将个人信息中的电话号码某部分进行遮盖隐藏。但以上物流系统隐私保护方法只是设置了获取用户个人信息的访问权限或者进行部分信息遮盖，并没有改变用户个人信息存在且有可能被非法获取的事实。如果出现服务器端的数据大规模泄露，则非常容易引发用户隐私信息泄露[2]。目前我国已经有许多大型企业开始着手实施区块链技术在物流行业的应用，例如京东和阿里巴巴。京東表示，京东全球购是首个在全链条采用区块链技术溯源的跨境电商平台。消费者在购买了匹配区块链技术的商品后，将能够查看到商品配送过程中的起运日期、起运城市、运输方式等系列信息。区块链技术的不可改性，极大地提升了商品在运输过程中的可信度。一旦区块链技术在物流行业应用并成熟发展，将个人隐私保护进行云平台管理，那么将更有效地保障个人隐私安全。

2.2 国外发展现状

在国外，许多企业通过有效的法律法规进行一定程度的个人隐私保护。英国邮政管理委员会规定，在物流运营商的许可证中必须明确关于邮政安全的相关条款;美国规定快递员在上岗前必须提供社会安全号[3]，但是该方法治标不治本，不能从根本上解决个人隐私泄露问题，个人隐私仍面临安全隐患。近年来，世界各国开始将区块链技术应用于物流行业。2018年5月，美国专利商标局（USPTO）公布了沃尔玛在2017年10月提交的关于区块链技术和配送卡车有机结合的一项技术专利。沃尔玛将该分布式网络作为跟踪和认证货物的一种模式。在该技术中，客户本身将会拥有私有或公共身份验证密钥，用来进行身份验证。客户在与产品进行交互时，会通过私有或公共身份验证密钥进行相关操作，然后产生新的区块节点被添加到后续的根块节点中，该区块节点包含其交付产品的一些具体信息及访问该产品的身份验证密钥。新加坡采用Yojee记录货物运输全流程，同时保证了个人隐私安全。通过区块链技术，Yojee会真实可靠地记录一系列相关信息并加以保护。Yojee经过双方及多方独有的签名进行全链条验证，如果全链条加密记录一致，则这条数据有效可用，并且上传到整个网络，实现信息共享和信息保护。

3 物流行业用户隐私保护方案

3.1 问题的提出

大数据下物流行业主要以客户选择物流公司或者物流公司接单配送的基本模式完成货物配送，顺丰、圆通、EMS等物流在我国市场占有率名列前茅。随着物联网的发展，用户数量增加，物流群体也在逐渐壮大，伴随而来的网络媒体爆出贩卖物流企业用户个人信息的事件时有发生。

现实生活中某一用户订单场景：客户想要通过物流平台寄送货物，在物流平台线上填写有关收件人姓名、详细地址及联系方式等重要隐私信息，然后物流平台接收订单，由公司快递员上门取件，打印快递单，完成货物运输及配送。该场景暴露出以下问题。

问题一：由于物流企业都是中心化存在，统一控制着用户的个人信息，所以用户无法确定物流企业是否对个人信息采取保密措施，也无法确认网上贩卖的用户信息是否为物流企业获取商业利益的有意行为。

问题二：存在于货物表面的快递单上的个人信息暴露无遗，使不法分子获取个人信息的机会大大增加。

问题三：当客户想要停止使用该物流平台时，以前使用物流服务时要求存入的物流信息却没法及时删除。

问题四：即使用户可以请求物流平台删除隐私信息，但无法保证物流企业后台数据库是否已经清空用户信息，网络上贩卖的个人信息事件也没有足够的证据起诉物流企业，个人隐私权无法得到保障。

问题五：物流平台可以随意查看客户快递物流信息，使得客户难以有效掌控个人隐私信息。

问题六：在货物运输过程中存在物件丢失、损坏等问题时，用户无法得到及时赔付，物流企业需要经过程序化的步骤处理上述事件，严重影响用户体验感。

3.2 方案构思

基于区块链技术具有防篡改、去中心化、可追溯等特点，有利于解决上述提出的6个信息保护问题。我们将引用第三方数据库[4]和可信任数据审计平台参与到模型的建立和运营，利用第三方数据库来存储物流用户个人隐私信息，包括收发件人姓名、联系方式及家庭住址等。由于在存储过程中完全去中心化，分布式储存保证没有任何平台可以观察和窃取个人信息，从而解决“问题一”。使用非对称加密算法将用户信息的明文形式加密为密文，即使数据库被黑客攻破，不法分子得到的也是加密的密文信息，没有任何使用价值，从而解决“问题二”。可信任数据审计平台对数据存储、读取和修改起到管理作用，用户增删个人隐私信息只需通过数据审计平台，即可对存储在第三方数据库中的信息进行修改，从而解决“问题三”。由于所有的操作都避免了物流企业数据库，物流用户无需请求物流企业删除数据，从而解决“问题四”。可信任数据审计平台确保全部操作步骤记录在链上，保证用户可以随时查看数据访问者的记录，加强自身数据的掌控度，从而解决“问题五”。当出现纠纷时，区块链技术的智能合同特点将会起作用，可以自动执行约定合同条款的计算机算法。当参与实体之间的智能合同中预先配置的条件得到满足时，合同协议中涉及的各方就可以按照合同以透明的方式自动付款。物流企业丢件时，用户无需等待过长时间处理，从而解决“问题六”。

4 模型的框架和实现

4.1 模型的提出

首先创建“一物一码，物码同追”可追溯链条机制，即通过张贴在货物表面的QR码[2]（Quick Response Code是一种广泛使用的二维码，在物流系统中主要存在于纸质订单和电子面单上。因此，现行快递面单上的条形码主要是QR码。）实现对可信任数据审计平台的链接。客户扫描QR码即可输入和读取个人隐私信息，从而将快递件上的明文信息转化为具有链接形式的密文信息，保证用户隐私不暴露，减少不法分子的获取渠道。

其次，物流用户、第三方数据库和可信任数据审计平台之间进行初始密钥交换，物流用户线上授权可信任数据审计平台，使得可信任数据平台有权管理用户数据，包括开放物流企业读取数据功能、完成服务后关闭读取信息功能。用户通过扫描QR码链接到第三方数据库，选择可用数据库上传收件人姓名、联系方式和家庭住址等重要信息，使物流企业无法直接获取用户信息，确保用户对自己数据的掌控度。当用户上传完所有订单信息时，确认信息无误后，发送订单，物流企业将通过可信任数据审计平台接收到订单信息，再由企业申请获得用户订单信息，完成匹配，整个操作过程都经过可信任数据审计平台的管理，记录在区块链上。分布式一致性和匿名性是区块链技术两个重要特点，可以保证用户隐私信息的绝对安全。当物流企业读取订单信息后安排快递员上门取件，完成封包，运输中转过程中快递员扫描物件上的QR码匹配密钥读取快递终点信息，完成配送。整个配送过程，物流企业的操作全部记录在链中，物流用户可以随时读取有关物流企业的在线操作记录，包括读取订单信息时间及次数、快递员姓名、配送中转站和完成配送时间等。倘若用户发现个人隐私信息泄露，则有证据证明是由物流企业所为，从而可以有效维护个人隐私权。配送结束订单完成后，用户可以通过可信任数据审计平台取消物流企业从第三方数据库读取信息的权限或者删除个人隐私信息，清空数据，保障个人信息的绝对安全。模型框架如图1所示。

4.2 模型的实现

在建立模型的基础上，对模型进行分析，提出模型框架的实现路径。

（1）初始密钥交换。用户、数据交互审计平台、第三方数据库之间要进行密钥交换。初始密钥交换如图2所示。

（2）授予权限。用户申请使用数据交互审计平台，并授予其在区块链审计前提下操作用户数据的权限。授予权限如图3所示。

（3）上传隐私信息。用户要进行物流运输服务，应当先提供自己的发货地址和收货地址，以及用户名和联系方式等个人隐私信息，并且上传至第三方数据库，同时审计在区块链中。用户上传个人隐私信息到第三方数据库之后，将自动触发物流企业满足用户需求的一系列运输活动。上传隐私信息如图4所示。

（4）物流企业读取用户需求。由于物流企业无法直接获取用户订单信息，需要通过可信任数据审计平台向第三方数据库申请读取信息，完成订单匹配。由此物流企业的所有操作都会记录在区块链上，使得用户能够拥有掌控个人隐私信息的能力。物流企业读取用户需求如图5所示。

（5）用户读取物流企业访问记录。用户通过第三方数据库读取访问者记录，增强对自身数据的掌控感，当出现信息泄漏事件需要维权时可以有证据状告隐私泄露企业，保障自身隐私权。用户读取物流企业访问记录如图6所示。

（6）撤销权限。用户体验完整个物流企业的服务后可以马上撤销可信任数据审计平台的管理权，通过区块链审计、反馈操作结果，阻止物流企业读取隐私信息的权限，再者可以删除第三方数据库中的数据，保证信息的绝对安全。撤销权限如图7所示。

5 总结

在物流模型中应用区块链技术，属于区块链技术的拓展应用，现阶段尚未存在可以验证模型实践性的措施，本文从理论角度分析了区块链能够实现货物寄件、收件、始发、终点、派件、签收的全流程区块链化，可以帮助用户追踪物品配送过程，全方位保证个人信息安全，最终实现货物、资金和个人信息的可追溯。物流企业各方可以通过区块链实时掌握包裹信息和物流方向，能够有效解决与客户的隐私纠纷问题和丢货问题，对保障物流及用户双方的利益极为有利。

参 考 文 献

[1]陈泠璇.区块链技术下物流网络系统的构建[J].山西农经，2018（14）：17，19.

[2]严文博，姚远志，张卫明，等.基于二维码和信息隐藏的物流系统隐私保护方案[J].网络与信息安全学报，2017（3）：22-28.

[3]BERGHEL H.Identity theft，social security numbers，

and the Web[J].Communications of the ACM，

2000，43（2）：17-21.

[4]章宁，钟珊.基于区块链的个人隐私保护机制[J].计算机应用，2017，37（10）：2787-2793.

[責任编辑：邓进利]