基于区块链和代理重加密的快递出海数据共享方案

摘" 要：快递出海必然涉及快递数据的跨境交互，为了解决数据共享之下的数据出境安全问题，提出了一种基于区块链和代理重加密的快递出海数据共享方案。在具体构造上，由审核部门对出境数据进行监管并处理敏感信息，再作为数据共享的一方将第一次加密的密文发送到区块链网络中，通过代理重加密方法实现安全、隐私的数据共享。经过分析，文章方案能够保证数据的真实性与不可篡改，并能够正确地还原数据明文，在满足隐私保护的前提下实现了数据出境的安全共享。

" 关键词：区块链；代理重加密；快递出海；数据共享；数据出境安全

" 中图分类号：F618" " 文献标志码：A

DOI：10.13714/j.cnki.1002-3100.2025.03.019

Abstract： Express to sea inevitably involves the cross-border interaction of express data. In order to solve the problem of data exit security under data sharing， a data sharing scheme of express to sea based on blockchain and agent re-encryption is proposed. In terms of specific structure， the audit department will supervise the exit data and process the sensitive information， and then send the first encrypted cipher text to the blockchain network as the data sharing party， and realize the secure and private data sharing through the agent re-encryption method. Through analysis， the scheme of this paper can ensure the authenticity and tamper of the data， and can correctly restore the data， to meet the requirements of privacy protection under the premise of realizing the safe sharing of data exit.

Key words： blockchain; agent re-encryption; express to sea; data sharing; data exit security

" 中国快递企业的出海之路充满机遇，同时也面临着巨大挑战。近年来，随着大数据、云计算等技术的发展，快递业务产生的数据量大量增长，对数据利用的需求不断加大，这对于数据在传输、存储、共享等环节提出了更高的要求。此外，快递数据承载着用户信息，随着国际形势日趋复杂，中国快递企业在出海的过程中，出于意识形态、经济、竞争等因素，很可能遇到国家安全的风险。因此需要一种适用于快递出海模式的方案，在满足数据出境要求的前提下，能够对快递数据进行安全共享，促进数据资源的开发利用。

目前，大多数的数据共享方案采用云存储与区块链相结合的方式[1]。孙一萌等[2]提出基于区块链的港口物流交易数据共享模型，对敏感数据进行细粒度的编辑，但是牺牲了数据的准确度。童飞等[3]将智能合约和CP-ABE结合，实现了云上个人隐私数据共享的细粒度访问控制。代理重加密是由Blaze et al.[4]提出的概念，通过委托代理进行密文转换来实现数据共享。Mang et al.[5]提出了基于访问控制条件的代理重加密算法。Agyekum et al.[6]使用基于身份的代理重加密实现数据共享。马雪等[7]利用可搜索加密技术构造关键词索引信息，基于可搜索代理重加密算法实现链上授权。檀钟盛等[8]利用区块链、代理重加密和星际文件系统解决传统零售物流的用户隐私泄露问题。王晨宇等[9-10]提出了去中心化的数据共享模式，但并未给出详细的算法描述。然而，目前关于快递出海数据安全共享的研究较少，现有方案仍有几点问题尚未解决：（1）部分方案产生了较大的存储压力，且未能对共享数据中的隐私信息形成保护；（2）基于传统公钥密码的数据共享方案的计算开销较大，不适用于快递出海这种可能面对较多数据需求方的应用场景；（3）尚未有方案对数据出境共享所产生的监管需求进行设计。

" 基于快递出海的场景，本文拟设计一种基于区块链和代理重加密的快递出海数据共享方案。快递企业通过云存储的方式储存用户数据，并将关键信息存储到区块链上。对于需要出境的快递数据，由审核部门进行审批，确保出境数据不含有个人隐私信息，并由审核部门将处理后的可交互数据密文存储到区块链上，链上的代理节点负责进行重加密密钥以及重加密密文的生成，最终数据需求方解密得到所需数据。通过设计该方案，以解决符合数据出境安全要求的快递出海数据共享问题。

1" 预备知识

为了引出本文的具体方案，本节主要介绍相关的理论知识，包括双线性映射、区块链简介、代理重加密技术。

1.1" 双线性映射

" 令G和G1为两个阶数为素数q的乘法循环群，令e： G×G→G，若满足以下性质，即为双线性映射：

（1）双线性：对于任意g，g∈G，且随机数a，b∈Z，有eg，g=eg，g；

（2）可计算性：对于任意g，g∈G，eg，g是容易计算的；

" （3）非退化性：存在g，g∈G，使eg，g≠1。

1.2" 区块链

" 区块链是一种去中心化的分布式账本。区块链网络中的每个节点存储整个区块链的所有信息，由区块链的所有节点共同管理、维护和监督。此外，区块链中的每个区块都保存最新的事务数据和上一个区块的哈希值，可用于确保区块之间的连接，因此对数据的任何更改都会极大地改变哈希值，以确保链上数据的不被篡改和可追溯性。区块链通过共识机制、非对称加密、智能合约等技术完成相应的功能。共识机制可以确保区块链上不同节点存储的数据的一致性，非对称加密能够保护节点的私有数据，智能合约是一种相当于实现合同条款的可计算交易协议。

1.3" 代理重加密

" 代理重加密委托代理，将由授权者A加密的密文转换为可供被授权者B解密的密文形式。在此过程中，代理将无法获得任何的明文信息，因此可实现隐私保护下的数据共享。本文采用单向单跳的代理重加密方案，即只完成由A到B的密文单向转换，且密文只允许转换一次，涉及的算法如下：

" （1）Setupλ→PP：输入安全参数λ，输出公共参数PP；

（2）KeyGenPP→pk，sk：输入公共参数PP，输出各主体的公私钥对pk，sk；

（3）EncPP，pk，M→CT：输入公共参数PP、授权者A的公钥pk和明文M，输出初始密文CT；

" （4）ReKeyGenPP，pk，sk→rk：输入公共参数PP、被授权者U的公钥pk和授权者A的私钥sk，输出重加密密钥rk；

（5）ReEnerk，CT→CT：输入重加密密钥rk和初始密文CT，输出重加密密文CT；

" （6）DecPP，sk，CT→M：输入公共参数PP、被授权者U的私钥sk和重加密密文CT，输出明文M。

2" 方案设计

" 随着国际形势日趋复杂，各国对数据的存储和使用等都有各自的法律规定。我国的个人信息保护法（PIPL）为个人信息、个人信息的处理和敏感个人信息作出定义，而在个人信息跨境时，明确了信息处理者应通过国家网信部门组织的安全评估[11]。欧盟采用的通用数据保护条例（GDPR）要求企业在处理欧盟公民的个人数据时需要明确获得数据主体的同意，同时确保数据的安全性和隐私性[12]。俄罗斯的个人数据法要求在俄罗斯境内存储包含俄罗斯公民个人数据的数据库，涉及到包括云服务在内的多种数据存储形式[13]。美国在保护本地数据问题上采取强硬立场，明确采取措施防止数据泄露，例如亚马逊、苹果、微软等公司有关于美国用户的数据都存储在本地[14]。同样，其他国家数据保护法规在具体细节上可能会略有差异，但整体上都在致力于保护本国公民的数据安全，追求数字自治和数据独立性，进而维护国家安全。

" 快递出海所涉及的数据主体较为复杂，其中包括从我国发往国外的跨国快递，以及快递企业海外分公司在境外产生数据，国内企业总部对相关业务数据有分析需求等情况，其中的共同之处是：快递出海所涉及的个人数据，既来自于我国国内的个人或供应商，也来自于国外的快递用户。因此快递出海模式必然会涉及我国个人数据的出境和外国个人数据（或境外生成的本地数据）的出境，从而快递出海企业必须遵守相关国家的法律规定。而由于快递业务本身的特点，导致快递出海中的数据交互是必要且不可避免的，因此针对这种必要的数据出境，各国的普遍措施是对相关数据进行审核，并对敏感信息的部分进行处理，再批准出境。

" 由此，基于我国快递企业出海的场景，本文所述的快递数据出境交互的前提是：数据需求方向审核部门发出请求，由审核部门对需要出境交互的快递数据进行审核与数据处理，处理安全过后予以出境。针对快递出海模式下的数据交互，本文提出了一种基于区块链和代理重加密的快递出海数据共享方案（见图1），方案中的一些假设如下。

" 快递用户即为数据的拥有方，用户在快递应用平台生成快递数据，并将数据存储的权限授予快递企业。快递企业在云存储的模式下存储数据，为了减轻计算消耗，通过对称加密的方式将快递数据的密文存储到云服务器中，再将存储地址和对称密钥通过属性加密存储到区块链网络中，由此，用户和快递企业可以解密链上的密文得到存储地址和对称密钥，而用户在授权时，可以选择是否将权限授予审核部门，是则表明该用户在涉及跨境的快递服务时，同意将数据交给审核部门进行监管，即审核部门也可以解密链上的密文得到存储地址和对称密钥，进而能够与境外的快递企业分公司或供应商进行数据交互。

本文所提出的基于区块链和代理重加密的快递出海数据共享方案，主要由以下六个阶段构成：

（1）系统初始化：输入安全参数λ后，输出并公开公共参数PP，公开参数PP表示为：

PP=q，g，G，G，e，g，h，h，H

其中：q为λ比特长的大素数，是循环群G和G的阶数，g∈G为生成元，e： G×G→G为双线性映射，g，h，h∈G为区别于g的生成元，H： 0，1→Z为哈希函数。

" （2）密钥对生成：输入公共参数PP，输出各主体的公私钥对，审核部门的公私钥对为pk，sk，数据需求方的公私钥对为pk，sk。各主体随机选择x，x∈Z，其中：

sk=x" " pk=g" " sk=x" " pk=g

公钥将对区块链网络中的各节点公开，私钥由各主体秘密保存，公私钥将被用于后续快递数据加解密的环节中。

（3）第一次加密：数据需求方在区块链网络中向审核部门发出数据请求，审核部门收到请求后在区块链中查找到与所需数据相关的密文，并对其进行解密操作，得到数据在云存储服务器的存储地址和对称密钥，审核部门访问云存储服务器并获取快递原始数据，对其进行审核与处理，达到数据出境的要求后，审核部门将这些快递数据作为明文M，并执行第一次的加密算法。审核部门输入公共参数PP、审核部门的公钥pk和明文M，输出初始密文CT，并生成关键字w，将CT和w上链。随机选择k∈Z，CT的计算过程为：

c=g" " c=M·eg，pk" " c=HHc||Hc||c" " CT=c，c，c

此外，明文M可通过如下公式计算得出：

M=

（4）重加密密钥生成：代理节点收到审核部门的指令后，生成重加密密钥，用于后续对密文进行的重加密环节中。输入公共参数PP、数据需求方的公钥pk和审核部门的私钥sk，输出重加密密钥rk。随机选择r∈Z，rk的计算过程为：

rk=g" " rk=g·pk" " rk=epk，pk" " rk=h， h" " rk=rk，rk，rk，rk

（5）重加密密文生成：代理节点收到审核部门的指令后，对密文进行重加密操作，并将重加密密文发送给数据需求方。输入重加密密钥rk和初始密文CT，输出重加密密文CT。CT的计算过程为：

θ=Hrk" " c=c" " c=c·ec，rk" " c=c" " c=rk" " c=rk" " c=hh" " CT=c，c，c，c，c，c

（6）解密重加密密文：数据需求方对重加密密文进行解密操作，即可得到所需的快递数据明文。输入公共参数PP、数据需求方的私钥sk和重加密密文CT，输出明文M。对CT解密获取明文M的计算过程为：

M=

符合我国数据出境要求的快递数据被数据需求方获取后，则纳入到目标国家的云存储中，供数据需求方使用与存储，如有反向的数据需求，则可将本方案中的身份对调，即由目标国家的审核部门对数据进行监管，委托代理节点对数据密文进行重加密操作，并发送给我国的数据需求方，便能够实现反向的数据传递。

3" 方案分析

3.1" 正确性分析

欲验证本文所述方案的正确性，即验证明文M解密公式的正确性。

" 首先，对第一次加密后的解密公式M=进行证明：

M=====M

其次，对重加密后的解密公式M=进行证明：

M=====M

故本文所述方案的正确性得证。

3.2" 安全性分析

本文所述方案具有可追溯性、不可篡改性、数据真实性、隐私保护性，并可以抵御中间人攻击。

" 区块通常由区块头和区块体组成，区块头包含该区块的哈希值，而该哈希值由当前区块的时间戳、前置区块的哈希值、当前区块的Merkle根等决定，且当前区块的Merkle根是由块上所有的交易信息所决定的。因此，存储在区块链上的所有快递信息都可以被追溯，根据快递信息产生与交易的时间戳，形成一个可追溯的单向存储链。

本文方案基于区块链网络，每个用户所生成的数据都伴随着对应的哈希值，篡改数据的恶意节点可能会破坏存储位置并篡改数据，但篡改数据的行为无法使存储在区块链上的哈希值与篡改之前相同，况且这种篡改所需要的代价是巨大的，因此本文方案不会受到数据篡改的影响。

" 同时，在本文方案中，初始密文CT、重加密密钥rk、重加密密文CT的生成是通过区块链网络中相关的计算节点得出的，并准备公开到区块链上，其他节点对于CT=c，c，c，可通过验证c=HHc||Hc||c的正确性以达成共识，进而数据得以上链，并参与后续的运算；同理，对于rk=rk，rk，rk，rk，可验证rk=h·h的正确性，对于CT

=c，c，c，c，c，c，可验证c=hh的正确性。因此，通过此方法可防止某些恶意节点参与到密文生成与代理重加密的运算当中，同时，参与共识的节点无法获取到明文信息，在隐私保护的前提下有效地保证了链上数据的真实性。

在区块链网络中，身份认证节点充当着证书颁发机构的作用，用户的公钥自生成后就被存储在区块当中，而且区块链是一种分布式账本，链上的数据与前后的区块相连接，因此本文所述方案能够抵御中间人攻击，攻击者很难为用户提供伪造的密钥，同时区块链的分布式结构也能够避免单点故障带来的问题。

3.3" 实验分析

" 为验证本文方案的可行性，在计算机上进行模拟实验。实验环境配置为Intel（R）Core（TM）i5-7200U CPU@2.50GHz，4GB内存，操作系统为64位Windows10，编程语言为Java和Solidity，开发环境为IDEA 2023.2和Remix编辑器。模拟实验的结果如图2所示，对于第一次加密环节中的设置的明文M，经过重解密后能够还原其数值。根据本文方案，测试每个环节的计算开销如图3所示。折线①至折线⑥分别表示总计算开销、初始化与生成公私钥对、第一次加密、重解密、生成重加密密文、生成重加密密钥的计算开销。本文方案在区块链的模拟是通过Remix编辑器中的区块链测试网络完成的，计算智能合约的开销如表1所示。智能合约的部署与调用消耗了796 734Gas，对相关节点的部署消耗了159 954Gas，对初始密文和重加密密文的上链操作分别消耗了53 195Gas和33 598Gas，以2024年1月9日以太坊Gas平均价格为例（1Gas=24.802 785 501Gwei），对应的成本分别为1.867 799 451美元、0.374 983 361美元、0.123 706 102美元和0.078 764 463美元。由此可见，本文方案是可行且有效的，并能够以较低的开销实现快递出海模式下的数据安全共享。

4" 结" 论

" 本文将代理重加密技术与区块链技术应用到快递出海的数据共享领域，提出了一种基于区块链和代理重加密的快递出海数据共享方案。根据目前全球各国对数据出境交互的安全需求，对方案进行设计，确保在隐私数据不出境的前提下进行数据安全共享。通过理论分析和模拟实验，验证本文方案具备正确性、安全性和可行性。

参考文献：

[1] 陈曦，李勇，李如先. 一种支持细粒度授权的数据安全共享方案[J]. 信息安全研究，2023，9（7）：667-674.

[2] 孙一萌，范洪博，彭慢煜，等. 基于区块链的港口物流交易数据共享模型[J]. 中国水运，2023（9）：83-84.

[3] 童飞，邵冉冉. 基于区块链的云上数据访问控制模型研究[J]. 计算机科学，2023，50（9）：16-25.

[4]" BLAZE M， BLEUMER G， STRAUSS M. Divertible protocols and atomic proxy cryptography[C] // International Conference on the Theory and Applications of Cryptographic Techniques， Springer： Berlin/Heidelberg， Germary， 1998.

[5]" MANG S， FENGHUA L， GUOZHEN S， et al. A user-centric data secure creation scheme in cloud computing[J]. Chinese Journal of Electronics， 2016，25（4）：753-760.

[6]" AGYEKUM K O， XIA Q， SIFAH E B， et al. A proxy re-encryption approach to secure data sharing in the internet of things based on blockchain[J]. IEEE Systems Journal， 2021，16：1685-1696.

[7] 马雪，潘恒，姚中原，等. 基于联盟链的可搜索电子病历双重授权共享方案[J]. 应用科学学报，2023，41（5）：881-895.

[8] 檀钟盛，陈春晖，刘书信，等. 区块链环境下的零售物流隐私保护模型[J]. 重庆理工大学学报（自然科学），2024，38（4）：181-188.

[9] 王晨宇，王洪彬，徐士博，等. 基于区块链技术的数据存储和传递系统设计[J]. 物流科技，2023，46（7）：29-31.

[10] 颜浩龙，王晋. 基于智能制造的智慧供应链大数据采集—交换共享模式研究[J]. 物流科技，2021，44（10）：22-27，36.

[11] 宋云博. DEPA个人信息跨境流动的规则检视与中国法调适[J]. 法律科学（西北政法大学学报），2024，42（1）：135-144.

[12] 赵景欣，岳星辉，冯崇朋，等. 基于通用数据保护条例的数据隐私安全综述[J]. 计算机研究与发展，2022，59（10）：2130-2163.

[13] 赵阿琼. 数据跨域流动安全保护的比较研究[J]. 宁夏大学学报（人文社会科学版），2023，45（2）：154-160.

[14]" SU C， TANG W. Data sovereignty and platform neutrality-A comparative study on TikTok's data policy[J]. Global Media and China， 2023，8（1）：57-71.

收稿日期：2024-01-18

基金项目：浙江省人社厅项目“面向大数据的分布式隐私保护机制及应用研究”

作者简介：刘怀骏（2000—），男，辽宁沈阳人，南京邮电大学现代邮政学院硕士研究生，研究方向：信息安全；徐劲松（1975—），本文通信作者，男，江苏南京人，南京邮电大学现代邮政学院，副教授，研究方向：邮政通信网络、信息安全。

引文格式：刘怀骏，徐劲松. 基于区块链和代理重加密的快递出海数据共享方案[J]. 物流科技，2025，48（3）：82-86.