基于區塊鏈和代理重加密的快遞出海數據共享方案

摘" 要：快遞出海必然涉及快遞數據的跨境交互，為了解決數據共享之下的數據出境安全問題，提出了一種基于區塊鏈和代理重加密的快遞出海數據共享方案。在具體構造上，由審核部門對出境數據進行監管并處理敏感信息，再作為數據共享的一方將第一次加密的密文發送到區塊鏈網絡中，通過代理重加密方法實現安全、隱私的數據共享。經過分析，文章方案能夠保證數據的真實性與不可篡改，并能夠正確地還原數據明文，在滿足隱私保護的前提下實現了數據出境的安全共享。

" 關鍵詞：區塊鏈；代理重加密；快遞出海；數據共享；數據出境安全

" 中圖分類號：F618" " 文獻標志碼：A

DOI：10.13714/j.cnki.1002-3100.2025.03.019

Abstract： Express to sea inevitably involves the cross-border interaction of express data. In order to solve the problem of data exit security under data sharing， a data sharing scheme of express to sea based on blockchain and agent re-encryption is proposed. In terms of specific structure， the audit department will supervise the exit data and process the sensitive information， and then send the first encrypted cipher text to the blockchain network as the data sharing party， and realize the secure and private data sharing through the agent re-encryption method. Through analysis， the scheme of this paper can ensure the authenticity and tamper of the data， and can correctly restore the data， to meet the requirements of privacy protection under the premise of realizing the safe sharing of data exit.

Key words： blockchain; agent re-encryption; express to sea; data sharing; data exit security

" 中國快遞企業的出海之路充滿機遇，同時也面臨著巨大挑戰。近年來，隨著大數據、云計算等技術的發展，快遞業務產生的數據量大量增長，對數據利用的需求不斷加大，這對于數據在傳輸、存儲、共享等環節提出了更高的要求。此外，快遞數據承載著用戶信息，隨著國際形勢日趨復雜，中國快遞企業在出海的過程中，出于意識形態、經濟、競爭等因素，很可能遇到國家安全的風險。因此需要一種適用于快遞出海模式的方案，在滿足數據出境要求的前提下，能夠對快遞數據進行安全共享，促進數據資源的開發利用。

目前，大多數的數據共享方案采用云存儲與區塊鏈相結合的方式[1]。孫一萌等[2]提出基于區塊鏈的港口物流交易數據共享模型，對敏感數據進行細粒度的編輯，但是犧牲了數據的準確度。童飛等[3]將智能合約和CP-ABE結合，實現了云上個人隱私數據共享的細粒度訪問控制。代理重加密是由Blaze et al.[4]提出的概念，通過委托代理進行密文轉換來實現數據共享。Mang et al.[5]提出了基于訪問控制條件的代理重加密算法。Agyekum et al.[6]使用基于身份的代理重加密實現數據共享。馬雪等[7]利用可搜索加密技術構造關鍵詞索引信息，基于可搜索代理重加密算法實現鏈上授權。檀鐘盛等[8]利用區塊鏈、代理重加密和星際文件系統解決傳統零售物流的用戶隱私泄露問題。王晨宇等[9-10]提出了去中心化的數據共享模式，但并未給出詳細的算法描述。然而，目前關于快遞出海數據安全共享的研究較少，現有方案仍有幾點問題尚未解決：（1）部分方案產生了較大的存儲壓力，且未能對共享數據中的隱私信息形成保護；（2）基于傳統公鑰密碼的數據共享方案的計算開銷較大，不適用于快遞出海這種可能面對較多數據需求方的應用場景；（3）尚未有方案對數據出境共享所產生的監管需求進行設計。

" 基于快遞出海的場景，本文擬設計一種基于區塊鏈和代理重加密的快遞出海數據共享方案。快遞企業通過云存儲的方式儲存用戶數據，并將關鍵信息存儲到區塊鏈上。對于需要出境的快遞數據，由審核部門進行審批，確保出境數據不含有個人隱私信息，并由審核部門將處理后的可交互數據密文存儲到區塊鏈上，鏈上的代理節點負責進行重加密密鑰以及重加密密文的生成，最終數據需求方解密得到所需數據。通過設計該方案，以解決符合數據出境安全要求的快遞出海數據共享問題。

1" 預備知識

為了引出本文的具體方案，本節主要介紹相關的理論知識，包括雙線性映射、區塊鏈簡介、代理重加密技術。

1.1" 雙線性映射

" 令G和G1為兩個階數為素數q的乘法循環群，令e： G×G→G，若滿足以下性質，即為雙線性映射：

（1）雙線性：對于任意g，g∈G，且隨機數a，b∈Z，有eg，g=eg，g；

（2）可計算性：對于任意g，g∈G，eg，g是容易計算的；

" （3）非退化性：存在g，g∈G，使eg，g≠1。

1.2" 區塊鏈

" 區塊鏈是一種去中心化的分布式賬本。區塊鏈網絡中的每個節點存儲整個區塊鏈的所有信息，由區塊鏈的所有節點共同管理、維護和監督。此外，區塊鏈中的每個區塊都保存最新的事務數據和上一個區塊的哈希值，可用于確保區塊之間的連接，因此對數據的任何更改都會極大地改變哈希值，以確保鏈上數據的不被篡改和可追溯性。區塊鏈通過共識機制、非對稱加密、智能合約等技術完成相應的功能。共識機制可以確保區塊鏈上不同節點存儲的數據的一致性，非對稱加密能夠保護節點的私有數據，智能合約是一種相當于實現合同條款的可計算交易協議。

1.3" 代理重加密

" 代理重加密委托代理，將由授權者A加密的密文轉換為可供被授權者B解密的密文形式。在此過程中，代理將無法獲得任何的明文信息，因此可實現隱私保護下的數據共享。本文采用單向單跳的代理重加密方案，即只完成由A到B的密文單向轉換，且密文只允許轉換一次，涉及的算法如下：

" （1）Setupλ→PP：輸入安全參數λ，輸出公共參數PP；

（2）KeyGenPP→pk，sk：輸入公共參數PP，輸出各主體的公私鑰對pk，sk；

（3）EncPP，pk，M→CT：輸入公共參數PP、授權者A的公鑰pk和明文M，輸出初始密文CT；

" （4）ReKeyGenPP，pk，sk→rk：輸入公共參數PP、被授權者U的公鑰pk和授權者A的私鑰sk，輸出重加密密鑰rk；

（5）ReEnerk，CT→CT：輸入重加密密鑰rk和初始密文CT，輸出重加密密文CT；

" （6）DecPP，sk，CT→M：輸入公共參數PP、被授權者U的私鑰sk和重加密密文CT，輸出明文M。

2" 方案設計

" 隨著國際形勢日趨復雜，各國對數據的存儲和使用等都有各自的法律規定。我國的個人信息保護法（PIPL）為個人信息、個人信息的處理和敏感個人信息作出定義，而在個人信息跨境時，明確了信息處理者應通過國家網信部門組織的安全評估[11]。歐盟采用的通用數據保護條例（GDPR）要求企業在處理歐盟公民的個人數據時需要明確獲得數據主體的同意，同時確保數據的安全性和隱私性[12]。俄羅斯的個人數據法要求在俄羅斯境內存儲包含俄羅斯公民個人數據的數據庫，涉及到包括云服務在內的多種數據存儲形式[13]。美國在保護本地數據問題上采取強硬立場，明確采取措施防止數據泄露，例如亞馬遜、蘋果、微軟等公司有關于美國用戶的數據都存儲在本地[14]。同樣，其他國家數據保護法規在具體細節上可能會略有差異，但整體上都在致力于保護本國公民的數據安全，追求數字自治和數據獨立性，進而維護國家安全。

" 快遞出海所涉及的數據主體較為復雜，其中包括從我國發往國外的跨國快遞，以及快遞企業海外分公司在境外產生數據，國內企業總部對相關業務數據有分析需求等情況，其中的共同之處是：快遞出海所涉及的個人數據，既來自于我國國內的個人或供應商，也來自于國外的快遞用戶。因此快遞出海模式必然會涉及我國個人數據的出境和外國個人數據（或境外生成的本地數據）的出境，從而快遞出海企業必須遵守相關國家的法律規定。而由于快遞業務本身的特點，導致快遞出海中的數據交互是必要且不可避免的，因此針對這種必要的數據出境，各國的普遍措施是對相關數據進行審核，并對敏感信息的部分進行處理，再批準出境。

" 由此，基于我國快遞企業出海的場景，本文所述的快遞數據出境交互的前提是：數據需求方向審核部門發出請求，由審核部門對需要出境交互的快遞數據進行審核與數據處理，處理安全過后予以出境。針對快遞出海模式下的數據交互，本文提出了一種基于區塊鏈和代理重加密的快遞出海數據共享方案（見圖1），方案中的一些假設如下。

" 快遞用戶即為數據的擁有方，用戶在快遞應用平臺生成快遞數據，并將數據存儲的權限授予快遞企業。快遞企業在云存儲的模式下存儲數據，為了減輕計算消耗，通過對稱加密的方式將快遞數據的密文存儲到云服務器中，再將存儲地址和對稱密鑰通過屬性加密存儲到區塊鏈網絡中，由此，用戶和快遞企業可以解密鏈上的密文得到存儲地址和對稱密鑰，而用戶在授權時，可以選擇是否將權限授予審核部門，是則表明該用戶在涉及跨境的快遞服務時，同意將數據交給審核部門進行監管，即審核部門也可以解密鏈上的密文得到存儲地址和對稱密鑰，進而能夠與境外的快遞企業分公司或供應商進行數據交互。

本文所提出的基于區塊鏈和代理重加密的快遞出海數據共享方案，主要由以下六個階段構成：

（1）系統初始化：輸入安全參數λ后，輸出并公開公共參數PP，公開參數PP表示為：

PP=q，g，G，G，e，g，h，h，H

其中：q為λ比特長的大素數，是循環群G和G的階數，g∈G為生成元，e： G×G→G為雙線性映射，g，h，h∈G為區別于g的生成元，H： 0，1→Z為哈希函數。

" （2）密鑰對生成：輸入公共參數PP，輸出各主體的公私鑰對，審核部門的公私鑰對為pk，sk，數據需求方的公私鑰對為pk，sk。各主體隨機選擇x，x∈Z，其中：

sk=x" " pk=g" " sk=x" " pk=g

公鑰將對區塊鏈網絡中的各節點公開，私鑰由各主體秘密保存，公私鑰將被用于后續快遞數據加解密的環節中。

（3）第一次加密：數據需求方在區塊鏈網絡中向審核部門發出數據請求，審核部門收到請求后在區塊鏈中查找到與所需數據相關的密文，并對其進行解密操作，得到數據在云存儲服務器的存儲地址和對稱密鑰，審核部門訪問云存儲服務器并獲取快遞原始數據，對其進行審核與處理，達到數據出境的要求后，審核部門將這些快遞數據作為明文M，并執行第一次的加密算法。審核部門輸入公共參數PP、審核部門的公鑰pk和明文M，輸出初始密文CT，并生成關鍵字w，將CT和w上鏈。隨機選擇k∈Z，CT的計算過程為：

c=g" " c=M·eg，pk" " c=HHc||Hc||c" " CT=c，c，c

此外，明文M可通過如下公式計算得出：

M=

（4）重加密密鑰生成：代理節點收到審核部門的指令后，生成重加密密鑰，用于后續對密文進行的重加密環節中。輸入公共參數PP、數據需求方的公鑰pk和審核部門的私鑰sk，輸出重加密密鑰rk。隨機選擇r∈Z，rk的計算過程為：

rk=g" " rk=g·pk" " rk=epk，pk" " rk=h， h" " rk=rk，rk，rk，rk

（5）重加密密文生成：代理節點收到審核部門的指令后，對密文進行重加密操作，并將重加密密文發送給數據需求方。輸入重加密密鑰rk和初始密文CT，輸出重加密密文CT。CT的計算過程為：

θ=Hrk" " c=c" " c=c·ec，rk" " c=c" " c=rk" " c=rk" " c=hh" " CT=c，c，c，c，c，c

（6）解密重加密密文：數據需求方對重加密密文進行解密操作，即可得到所需的快遞數據明文。輸入公共參數PP、數據需求方的私鑰sk和重加密密文CT，輸出明文M。對CT解密獲取明文M的計算過程為：

M=

符合我國數據出境要求的快遞數據被數據需求方獲取后，則納入到目標國家的云存儲中，供數據需求方使用與存儲，如有反向的數據需求，則可將本方案中的身份對調，即由目標國家的審核部門對數據進行監管，委托代理節點對數據密文進行重加密操作，并發送給我國的數據需求方，便能夠實現反向的數據傳遞。

3" 方案分析

3.1" 正確性分析

欲驗證本文所述方案的正確性，即驗證明文M解密公式的正確性。

" 首先，對第一次加密后的解密公式M=進行證明：

M=====M

其次，對重加密后的解密公式M=進行證明：

M=====M

故本文所述方案的正確性得證。

3.2" 安全性分析

本文所述方案具有可追溯性、不可篡改性、數據真實性、隱私保護性，并可以抵御中間人攻擊。

" 區塊通常由區塊頭和區塊體組成，區塊頭包含該區塊的哈希值，而該哈希值由當前區塊的時間戳、前置區塊的哈希值、當前區塊的Merkle根等決定，且當前區塊的Merkle根是由塊上所有的交易信息所決定的。因此，存儲在區塊鏈上的所有快遞信息都可以被追溯，根據快遞信息產生與交易的時間戳，形成一個可追溯的單向存儲鏈。

本文方案基于區塊鏈網絡，每個用戶所生成的數據都伴隨著對應的哈希值，篡改數據的惡意節點可能會破壞存儲位置并篡改數據，但篡改數據的行為無法使存儲在區塊鏈上的哈希值與篡改之前相同，況且這種篡改所需要的代價是巨大的，因此本文方案不會受到數據篡改的影響。

" 同時，在本文方案中，初始密文CT、重加密密鑰rk、重加密密文CT的生成是通過區塊鏈網絡中相關的計算節點得出的，并準備公開到區塊鏈上，其他節點對于CT=c，c，c，可通過驗證c=HHc||Hc||c的正確性以達成共識，進而數據得以上鏈，并參與后續的運算；同理，對于rk=rk，rk，rk，rk，可驗證rk=h·h的正確性，對于CT

=c，c，c，c，c，c，可驗證c=hh的正確性。因此，通過此方法可防止某些惡意節點參與到密文生成與代理重加密的運算當中，同時，參與共識的節點無法獲取到明文信息，在隱私保護的前提下有效地保證了鏈上數據的真實性。

在區塊鏈網絡中，身份認證節點充當著證書頒發機構的作用，用戶的公鑰自生成后就被存儲在區塊當中，而且區塊鏈是一種分布式賬本，鏈上的數據與前后的區塊相連接，因此本文所述方案能夠抵御中間人攻擊，攻擊者很難為用戶提供偽造的密鑰，同時區塊鏈的分布式結構也能夠避免單點故障帶來的問題。

3.3" 實驗分析

" 為驗證本文方案的可行性，在計算機上進行模擬實驗。實驗環境配置為Intel（R）Core（TM）i5-7200U CPU@2.50GHz，4GB內存，操作系統為64位Windows10，編程語言為Java和Solidity，開發環境為IDEA 2023.2和Remix編輯器。模擬實驗的結果如圖2所示，對于第一次加密環節中的設置的明文M，經過重解密后能夠還原其數值。根據本文方案，測試每個環節的計算開銷如圖3所示。折線①至折線⑥分別表示總計算開銷、初始化與生成公私鑰對、第一次加密、重解密、生成重加密密文、生成重加密密鑰的計算開銷。本文方案在區塊鏈的模擬是通過Remix編輯器中的區塊鏈測試網絡完成的，計算智能合約的開銷如表1所示。智能合約的部署與調用消耗了796 734Gas，對相關節點的部署消耗了159 954Gas，對初始密文和重加密密文的上鏈操作分別消耗了53 195Gas和33 598Gas，以2024年1月9日以太坊Gas平均價格為例（1Gas=24.802 785 501Gwei），對應的成本分別為1.867 799 451美元、0.374 983 361美元、0.123 706 102美元和0.078 764 463美元。由此可見，本文方案是可行且有效的，并能夠以較低的開銷實現快遞出海模式下的數據安全共享。

4" 結" 論

" 本文將代理重加密技術與區塊鏈技術應用到快遞出海的數據共享領域，提出了一種基于區塊鏈和代理重加密的快遞出海數據共享方案。根據目前全球各國對數據出境交互的安全需求，對方案進行設計，確保在隱私數據不出境的前提下進行數據安全共享。通過理論分析和模擬實驗，驗證本文方案具備正確性、安全性和可行性。

參考文獻：

[1] 陳曦，李勇，李如先. 一種支持細粒度授權的數據安全共享方案[J]. 信息安全研究，2023，9（7）：667-674.

[2] 孫一萌，范洪博，彭慢煜，等. 基于區塊鏈的港口物流交易數據共享模型[J]. 中國水運，2023（9）：83-84.

[3] 童飛，邵冉冉. 基于區塊鏈的云上數據訪問控制模型研究[J]. 計算機科學，2023，50（9）：16-25.

[4]" BLAZE M， BLEUMER G， STRAUSS M. Divertible protocols and atomic proxy cryptography[C] // International Conference on the Theory and Applications of Cryptographic Techniques， Springer： Berlin/Heidelberg， Germary， 1998.

[5]" MANG S， FENGHUA L， GUOZHEN S， et al. A user-centric data secure creation scheme in cloud computing[J]. Chinese Journal of Electronics， 2016，25（4）：753-760.

[6]" AGYEKUM K O， XIA Q， SIFAH E B， et al. A proxy re-encryption approach to secure data sharing in the internet of things based on blockchain[J]. IEEE Systems Journal， 2021，16：1685-1696.

[7] 馬雪，潘恒，姚中原，等. 基于聯盟鏈的可搜索電子病歷雙重授權共享方案[J]. 應用科學學報，2023，41（5）：881-895.

[8] 檀鐘盛，陳春暉，劉書信，等. 區塊鏈環境下的零售物流隱私保護模型[J]. 重慶理工大學學報（自然科學），2024，38（4）：181-188.

[9] 王晨宇，王洪彬，徐士博，等. 基于區塊鏈技術的數據存儲和傳遞系統設計[J]. 物流科技，2023，46（7）：29-31.

[10] 顏浩龍，王晉. 基于智能制造的智慧供應鏈大數據采集—交換共享模式研究[J]. 物流科技，2021，44（10）：22-27，36.

[11] 宋云博. DEPA個人信息跨境流動的規則檢視與中國法調適[J]. 法律科學（西北政法大學學報），2024，42（1）：135-144.

[12] 趙景欣，岳星輝，馮崇朋，等. 基于通用數據保護條例的數據隱私安全綜述[J]. 計算機研究與發展，2022，59（10）：2130-2163.

[13] 趙阿瓊. 數據跨域流動安全保護的比較研究[J]. 寧夏大學學報（人文社會科學版），2023，45（2）：154-160.

[14]" SU C， TANG W. Data sovereignty and platform neutrality-A comparative study on TikTok's data policy[J]. Global Media and China， 2023，8（1）：57-71.

收稿日期：2024-01-18

基金項目：浙江省人社廳項目“面向大數據的分布式隱私保護機制及應用研究”

作者簡介：劉懷駿（2000—），男，遼寧沈陽人，南京郵電大學現代郵政學院碩士研究生，研究方向：信息安全；徐勁松（1975—），本文通信作者，男，江蘇南京人，南京郵電大學現代郵政學院，副教授，研究方向：郵政通信網絡、信息安全。

引文格式：劉懷駿，徐勁松. 基于區塊鏈和代理重加密的快遞出海數據共享方案[J]. 物流科技，2025，48（3）：82-86.