基于區(qū)塊鏈的老年數(shù)據(jù)審計系統(tǒng)中可監(jiān)管的匿名身份認證方案設(shè)計

摘" 要： 針對當(dāng)前數(shù)據(jù)審計系統(tǒng)在實際應(yīng)用中存在的數(shù)據(jù)泄露、數(shù)據(jù)損壞以及第三方審計人員身份泄露等隱私保護問題，設(shè)計一種基于區(qū)塊鏈的老年數(shù)據(jù)審計系統(tǒng)，并基于此提出一個可監(jiān)管的匿名身份認證方案。系統(tǒng)采用非對稱加密算法和群簽名算法確保數(shù)據(jù)通信和存儲的安全性，且能夠?qū)崿F(xiàn)身份證書的匿名性，具有一定的隱私保護能力。此外，如果第三方審計人員出現(xiàn)非法行為，可以從身份證書中獲取第三方審計人員的真實身份信息。

關(guān)鍵詞： 數(shù)據(jù)審計系統(tǒng)； 匿名身份認證； 區(qū)塊鏈； 老年數(shù)據(jù)； 隱私保護； 數(shù)據(jù)通信

中圖分類號： TN919.6?34； TP306" " " " " " " " "文獻標(biāo)識碼： A" " " " " " " " " " " 文章編號： 1004?373X（2025）02?0077?08

Design of supervised anonymous identity authentication scheme in blockchain?based elderly data auditing system

ZHANG Lu1， FAN Pengfei1， 2， DU Jingyi1， 2， CHEN Xiaofeng1， 3

（1. Hangzhou Qulian Technology Co.， Ltd.， Hangzhou 310000， China;

2. High?tech Zone （Binjiang） Blockchain and Data Security Research Institute， Hangzhou 310000， China;

3. Zhejiang University， Hangzhou 310000， China）

Abstract： In allusion to some privacy protection problems in the practical application of data audit system， such as data disclosure， data damage and the disclosure of the identity of third?party auditors， an elderly data audit system based on blockchain is designed， and on this basis， a supervised anonymous identity authentication scheme is designed. In this system， the asymmetric encryption algorithm and group signature algorithm are used to ensure the security of data communication and data storage， and achieve the anonymity of identity certificates， which has a certain ability of privacy protection. In addition， if the third?party auditors have illegal behavior， the true identity information of the third?party auditors can be obtained from the identity certificate.

Keywords： data auditing system; anonymous identity authentication; blockchain; elderly data; privacy protection; data communication

0" 引" 言

2021年，我國正式頒發(fā)《中華人民共和國數(shù)據(jù)安全法》，這表明國家高度重視數(shù)據(jù)安全領(lǐng)域。同時，數(shù)據(jù)安全也是國民經(jīng)濟的重要保障[1]，沒有數(shù)據(jù)安全就沒有我國經(jīng)濟的高速發(fā)展。云計算與云存儲技術(shù)日益成熟，已經(jīng)成功應(yīng)用到我國的各行各業(yè)[2?4]。2024年1月，國際數(shù)據(jù)公司（IDC）發(fā)布調(diào)研報告表明，全國云計算與云存儲市場整體規(guī)模將達到154.3億元。僅2023年上半年，相關(guān)云服務(wù)的市場占比提升約26.6%。同時，相關(guān)外包云存儲市場規(guī)模將達到150.8億元，同比提升約25.8%。因此，越來越多的人開始關(guān)注云端數(shù)據(jù)的安全性問題[5?7]。2024年1月，國家統(tǒng)計局公布了我國2023年人口數(shù)據(jù)報告，表明近兩年我國人口持續(xù)負增長且人口老齡化嚴(yán)重[8]。這意味著接下來與老年數(shù)據(jù)存儲相關(guān)的云服務(wù)市場占比將有所提升[9?10]。

為了確保云服務(wù)平臺上數(shù)據(jù)的安全性和完整性，必須利用大數(shù)據(jù)、云計算和區(qū)塊鏈等技術(shù)構(gòu)建一個有效的解決方案。設(shè)計一個既可以滿足用戶使用過程中的各種功能需求，又能夠確保用戶上傳至云服務(wù)平臺的數(shù)據(jù)的機密性和可靠性的方案已經(jīng)是當(dāng)前的研究熱點。在當(dāng)前的互聯(lián)網(wǎng)技術(shù)高速發(fā)展的背景下，基于區(qū)塊鏈的云數(shù)據(jù)存儲與審計系統(tǒng)存在數(shù)據(jù)泄露與數(shù)據(jù)損壞問題[11]。為了防止云服務(wù)平臺因內(nèi)部管理不善或者因外部黑客攻擊導(dǎo)致的數(shù)據(jù)泄露問題，可以使用密碼學(xué)中的加密技術(shù)解決這一問題[12]。由于云服務(wù)平臺的混雜，不同平臺之間的服務(wù)質(zhì)量難以保證，一旦用戶存儲在云服務(wù)平臺中的數(shù)據(jù)遭受損壞，將會對用戶造成不可估計的損失[13]。同時，用戶無法隨時驗證云服務(wù)平臺中數(shù)據(jù)的完整性。因此，需要一個高效的數(shù)據(jù)審計系統(tǒng)。第三方審計人員在獲得用戶授權(quán)后，能夠高效地審計用戶存儲在云服務(wù)平臺中數(shù)據(jù)的完整性。此外，還需要一種安全可靠的匿名身份認證機制，以確保第三方審計人員在審計數(shù)據(jù)的過程中不會泄露身份相關(guān)信息。同時，云服務(wù)平臺僅應(yīng)驗證第三方審計人員的身份是否合法。為此，本文針對這些問題設(shè)計了一個可監(jiān)管的匿名身份認證方案，并將該方案應(yīng)用到基于區(qū)塊鏈的老年數(shù)據(jù)審計系統(tǒng)中。

1" 基于區(qū)塊鏈的老年數(shù)據(jù)審計系統(tǒng)

1.1" 功能需求

基于區(qū)塊鏈的老年數(shù)據(jù)審計系統(tǒng)共包含4個實體，分別為：用戶（[u]）、注冊中心（[c]）、云數(shù)據(jù)中心（[s]）和第三方審計人員（[tp]）。系統(tǒng)工作流程如圖1所示。

為了更好地獲取用戶的實際需求以及分析當(dāng)前的具體情況，基于區(qū)塊鏈的老年數(shù)據(jù)審計系統(tǒng)采用瀏覽器/服務(wù)器結(jié)構(gòu)，同時，將基于區(qū)塊鏈的老年數(shù)據(jù)審計系統(tǒng)分為瀏覽器端子系統(tǒng)和服務(wù)器端子系統(tǒng)。

1.1.1" 瀏覽器端子系統(tǒng)

瀏覽器端子系統(tǒng)分為四個核心模塊。

1） 身份注冊：該模塊為用戶、云數(shù)據(jù)中心和第三方審計人員提供身份注冊服務(wù)。只有成功向注冊中心注冊身份后，才被授權(quán)執(zhí)行剩余核心模塊的功能。

2） 上傳數(shù)據(jù)：用戶首先在本地將需要上傳至云數(shù)據(jù)中心的老年人數(shù)據(jù)進行脫敏處理，例如，將涉及到老年人個人隱私信息的數(shù)據(jù)加密處理。隨后，用戶將自己的身份標(biāo)簽和需要上傳到云數(shù)據(jù)中心的脫敏老年人數(shù)據(jù)（簡稱“數(shù)據(jù)”）輸入至系統(tǒng)。系統(tǒng)接收到用戶上傳的數(shù)據(jù)后將用戶的身份標(biāo)簽和數(shù)據(jù)存儲至云數(shù)據(jù)中心維護的區(qū)塊鏈中，該區(qū)塊鏈可供云數(shù)據(jù)中心進行檢索與審計。

3） 獲取數(shù)據(jù)：用戶將數(shù)據(jù)上傳至云數(shù)據(jù)中心后，在必要時可下載該數(shù)據(jù)。用戶向云數(shù)據(jù)中心提出申請，并提交身份標(biāo)簽和對應(yīng)的身份證書，云數(shù)據(jù)中心驗證通過后，將檢索區(qū)塊鏈中存儲的用戶數(shù)據(jù)，并將該數(shù)據(jù)發(fā)送給提交請求的用戶。

4） 審計數(shù)據(jù)：為了驗證用戶上傳至云數(shù)據(jù)中心的數(shù)據(jù)是否完整保存，第三方審計人員得到用戶授權(quán)后，可根據(jù)用戶的身份標(biāo)簽，調(diào)用常見的數(shù)據(jù)完整性審計算法在瀏覽器輸入必要的挑戰(zhàn)信息。云數(shù)據(jù)中心接收第三方審計人員的挑戰(zhàn)信息后，將檢索區(qū)塊鏈中存儲的用戶數(shù)據(jù)，同時，根據(jù)該挑戰(zhàn)信息生成對應(yīng)的文件完整性證明，并將該證明返回給第三方審計人員。第三方審計人員通過驗證該證明的真實性，就能夠確定云數(shù)據(jù)中心的存儲數(shù)據(jù)的完整性。

瀏覽器端子系統(tǒng)功能模塊圖和部分數(shù)據(jù)流圖分別如圖2和圖3所示。

1.1.2" 服務(wù)器端子系統(tǒng)

基于區(qū)塊鏈的老年數(shù)據(jù)審計系統(tǒng)是由多家云數(shù)據(jù)中心共同提供服務(wù)的云存儲平臺。服務(wù)器端的功能分為云數(shù)據(jù)中心信息管理、身份信息管理、數(shù)據(jù)信息管理三個核心模塊。

1） 云數(shù)據(jù)中心信息管理：用于存儲和維護云服務(wù)中心的名稱、公司編號、聯(lián)系人、聯(lián)系電話和公司住址等信息。

2） 身份信息管理：用于維護用戶和第三方審計人員在注冊階段存儲的身份信息，例如：身份標(biāo)簽、姓名、手機號、家庭住址等信息。

3） 數(shù)據(jù)信息管理：云數(shù)據(jù)中心存儲維護用戶提交的數(shù)據(jù)，并且可以對該數(shù)據(jù)進行檢索。

服務(wù)器端子系統(tǒng)的功能模塊圖和部分數(shù)據(jù)流圖分別如圖4和圖5所示。

1.2" 性能需求

為了確保系統(tǒng)能夠安全且高效的穩(wěn)定運行，基于區(qū)塊鏈的老年數(shù)據(jù)審計系統(tǒng)必須滿足以下三個性能需求。

1.2.1" 準(zhǔn)確性和實時性

當(dāng)前，準(zhǔn)確性和實時性對任何一個系統(tǒng)來說都尤為重要。在整個系統(tǒng)的開發(fā)過程中，要充分考慮到系統(tǒng)可能承擔(dān)的業(yè)務(wù)量，要著重表現(xiàn)出系統(tǒng)對大規(guī)模任務(wù)的處理能力和及時的響應(yīng)能力，從而確保符合用戶和云數(shù)據(jù)中心的使用需求。在功能方面，數(shù)據(jù)的檢索功能對整個系統(tǒng)的功能來說尤為重要，數(shù)據(jù)檢索的時效性會影響用戶和云數(shù)據(jù)中心的決策活動，在一定程度上會影響系統(tǒng)的成敗。因此，一定要采用先進的技術(shù)確保系統(tǒng)具備準(zhǔn)確性和實時性。

1.2.2" 開放性和可擴展性

在整個系統(tǒng)的需求設(shè)計過程中，還需要考慮系統(tǒng)的可擴展性。隨著軟件技術(shù)的進步和用戶需求的變化，整個系統(tǒng)交付之后可能會存在添加新功能的可能性。針對這一問題，需要在開發(fā)的過程中采用“高內(nèi)聚、低耦合”的思想，使用設(shè)計模式的方法簡化重復(fù)代碼量并優(yōu)化代碼模塊，以便于系統(tǒng)后期擴展。同時，系統(tǒng)還需滿足一定的開放性，后期開發(fā)人員根據(jù)開放的接口僅需添加、修改或刪除功能模塊，也可以根據(jù)該性質(zhì)對系統(tǒng)進行維護和升級等。

1.2.3" 易用性和安全性

在整個系統(tǒng)的需求設(shè)計過程中，一定要滿足易用性和易維護性。對于沒有使用過該系統(tǒng)的用戶和云服務(wù)中心，要確保他們?nèi)菀咨鲜质褂?，不能因為不熟悉計算機系統(tǒng)或因為軟件流程操作復(fù)雜而無法使用。同時，整個系統(tǒng)應(yīng)提供良好的UI界面、用戶使用手冊和系統(tǒng)維護手冊，從而方便用戶和后期維護人員使用該系統(tǒng)。此外，數(shù)據(jù)的安全性尤為重要，不管是存儲在注冊中心的用戶注冊信息還是存儲在云數(shù)據(jù)中心的用戶數(shù)據(jù)，能夠確保數(shù)據(jù)安全可靠且不會因為內(nèi)部管理不善或外部攻擊而被盜用。

1.3" 數(shù)據(jù)庫設(shè)計

基于區(qū)塊鏈的老年數(shù)據(jù)審計系統(tǒng)數(shù)據(jù)庫由身份信息表、數(shù)據(jù)信息表和云數(shù)據(jù)中心表組成。其中，身份信息表由身份ID、身份標(biāo)簽、姓名和年齡等字段組成。身份信息表如表1所示。該表用于存儲用戶和第三方審計人員的信息。

數(shù)據(jù)信息表包括數(shù)據(jù)ID、用戶ID、上傳時間和內(nèi)容等字段。數(shù)據(jù)信息表如表2所示。

云數(shù)據(jù)中心信息表包括企業(yè)ID、注冊時間、聯(lián)系人、聯(lián)系電話和公司地址等信息。云數(shù)據(jù)中心信息表如表3所示。

2" 一種可監(jiān)管的匿名身份認證方案

基于身份的隱私保護的身份認證方案由5個概率多項式時間算法組成，分別為：初始化、注冊、構(gòu)造身份、驗證身份和追蹤身份算法。算法的詳細表述如下所示。

1） 初始化算法：輸入一個安全參數(shù)，輸出系統(tǒng)公共參數(shù)和追蹤密鑰。

2） 注冊算法：輸入生物特征圖像和時間戳，輸出身份標(biāo)簽和專屬標(biāo)識，并通過一個非常安全的秘密通道發(fā)送給用戶，從而確保該信息不會被攻擊者惡意獲取。

3） 構(gòu)造身份：輸入時間戳和專屬標(biāo)識，輸出一個合法的身份證書。

4） 驗證身份：輸入用戶的身份標(biāo)簽、身份證書和時間戳，若驗證通過則返回“1”，否則返回“0”。

5） 追蹤身份：輸入第三方審計人員的身份證書，輸出用戶的身份詳情。

3" 可監(jiān)管的匿名身份認證方案詳細構(gòu)造

根據(jù)文獻[14]的困難性假設(shè)和文獻[15]的群簽名方案，提出了一個可監(jiān)管的匿名身份認證方案。

在本方案中，[λ]是一個安全參數(shù)，[p]是一個長度為[λ]的大素數(shù)，[H：{0，1}*→{0，1}n]是一個安全的哈希函數(shù)，[{0，1}*]表示不限長度的二元字符串，[{0，1}n]表示長度為[n]的二元字符串，[Enc]為公鑰加密算法的加密函數(shù)，[Dec]為公鑰加密算法的解密函數(shù)，[Sig]為公鑰加密算法的簽名函數(shù)，[VSig]為公鑰加密算法的簽名驗證函數(shù)，[pk]為公鑰加密算法的公鑰，[sk]為公鑰加密算法的私鑰，[Z*p]代表一個非零元素的素數(shù)域，[G1]、[G2]表示階數(shù)為[p]的乘法循環(huán)群，[M]表示用戶需要上傳的數(shù)據(jù)，[m]為用戶需要上傳的數(shù)據(jù)的哈希值。

3.1" 初始化算法

給定一個安全參數(shù)[λ]，返回一個雙線性群[p，G1，G2，GT，g，h，eg，h]，其中[p]是群[G1]、[G2]和[GT]的階數(shù)，[g]是群[G1]的生成元，[h]是群[G2]的生成元，[e（g，h）]是群[GT]的生成元，并且存在一種關(guān)系[ψ]，使得[g=ψ（h）]。

首先，注冊中心隨機選取參數(shù)[y←G1]、[φ1，φ2←Z*p]和[u，v←G1]，使得[uφ1=vφ2=y]。其中，[（φ1，φ2）]被視為注冊中心的追蹤密鑰。

隨后，注冊中心隨機選取一個秘密參數(shù)[γ←Z*p]，并設(shè)置[w=yγ]。

最后，注冊中心隨機選取一個安全的哈希函數(shù)[H]并生成公鑰加密算法的公鑰與私鑰對[（pkc，skc）]。注冊中心公開該公鑰[pkc]、哈希函數(shù)[H]和公共參數(shù)[gcp=（g，h，y，u，v，w）]。

3.2" 注冊算法

給定一個安全參數(shù)[λ]，用戶生成公鑰加密算法的公鑰與私鑰對[（pku，sku）]。

首先，用戶通過生物特征采集儀采集生物特征圖像[Γ]，例如：人臉圖像和指紋圖像等。

其次，用戶生成相關(guān)的身份信息[?]，包括姓名、電話、年齡和郵箱等信息，詳情可見表1。同時，用戶選取當(dāng)前的時間戳[T1]和注冊消息失效的時間戳[T2]，并計算參數(shù)[σ=HΓ?T1T2]、[e=EncpkcΓ?T1T2]、[s=Sigsku（σ）]。

最后，用戶將參數(shù)[e]和[s]發(fā)送給注冊中心。

注冊中心接收到用戶提交的注冊信息后，首先使用私鑰[skc]做如下計算：

[σ'=Decskce]" " " " " " " " " （1）

其次，注冊中心使用用戶的公鑰[pku]，做如下計算：

[σ=VSigskcs]" " " " " " " （2）

[σ″≠HΓ?T1T2]" " " " " " " （3）

若[σ'≠σ]或[σ″≠σ]或[σ″≠σ']，則終止協(xié)議執(zhí)行；否則，注冊中心將校驗[T1]和[T2]是否在有限期內(nèi)，若不在有限期內(nèi)，則中止協(xié)議執(zhí)行。

然后，注冊中心將用戶的身份通過加密的方式存儲在本地數(shù)據(jù)庫中。同時，注冊中心為用戶計算身份標(biāo)簽[Tagu=H（Γ）]。

最后，注冊中心為用戶計算專屬標(biāo)識[Au]和參數(shù)[etu]，其中：

[Au=g1γ+Tagu] （4）

[etu=EncpkuAu]" " " " " " " " " （5）

注冊中心通過秘密的發(fā)送方式將加密的專屬標(biāo)識[etu]和身份標(biāo)簽[Tagu]發(fā)送給用戶。

3.3" 構(gòu)造身份算法

接收到注冊中心的反饋消息后，用戶通過如下方式獲取并保存專屬標(biāo)識：

[Au=Decskuetu]" " " " " " " "（6）

當(dāng)用戶需要向數(shù)據(jù)中心獲取之前上傳的數(shù)據(jù)時，用戶需要向其證明身份的有效性。身份有效性的證明方式如下所示。

首先，用戶隨機選取[α，β，rα，rβ，rx，rδ1，rδ2←Z*p]并計算參數(shù)[K1]、[K2]、[K3]、[L1]、[L2]、[L3]、[L4]和[L5]，公式如下：

[K1=uα]" " " " " " " " " " "（7）

[K2=vβ]" " " " " " " " " " "（8）

[K3=Auyα+β]" " " " " " " "（9）

[L1=urα]" " " " " " " " " （10）

[L2=vrβ]" " " " " " " " （11）

[L3=e（K3，h）rx?e（y，w）-rβ+rα?e（y，h）-rδ1+rδ2]" （12）

[L4=Krx1?u-rδ1]" " " " " " " "（13）

[L5=Krx2?u-rδ2]" " " " " " " （14）

其次用戶計算挑戰(zhàn)值[ch]，表示為：

[ch=Hm，K1，K2，K3，L1，L2，L3，L4，L5] （15）

隨后，用戶計算參數(shù)[tα]、[tβ]、[tx]、[tδ1]和[tδ2]：

[tα=rα+ch?α] （16）

[tβ=rβ+ch?β]" （17）

[tx=rx+ch?x]" "（18）

[tδ1=rδ1+ch?δ1]" （19）

[tδ2=rδ2+ch?δ2]" " " " " " " （20）

再次，用戶選取當(dāng)前時間戳[T3]和認證消息失效的時間戳[T4]，并計算參數(shù)cx和[ss]，公式為：

[cx=HTaguCertuT3T4]" " " （21）

[Certu=K1，K2，K3，ch，tα，tβ，tx，tδ1，tδ2]" "（22）

[ss=Sigpkscx]" （23）

最后，用戶向云數(shù)據(jù)中心發(fā)送身份標(biāo)簽[Tagu]、身份證書[Certu]、參數(shù)[ss]和時間戳[T3]、[T4]。

3.4" 驗證身份算法

根據(jù)注冊中心的公共參數(shù)[gcp]、用戶存儲數(shù)據(jù)的哈希值[m]、用戶的身份證書[Certu]、用戶的身份標(biāo)簽[Tagu]和時間戳[T3]、[T4]，云數(shù)據(jù)中心就能夠驗證用戶身份的有效性。詳細過程如下所示。

首先，云數(shù)據(jù)中心校驗時間戳[T3]和[T4]是否在有效期內(nèi)，如果不在有效期內(nèi)，則終止協(xié)議；否則，云數(shù)據(jù)中心執(zhí)行如下計算：

[cx=VSigsksss]" " " " " " " "（24）

[cx'=HTaguCertuT3T4]" " " "（25）

若[cx≠cx']，則終止協(xié)議執(zhí)行；否則，云數(shù)據(jù)中心計算參數(shù)[L'1]、[L'2]、[L'3]、[L'4]和[L'5]，公式為：

[L'1=utα?T-ch1] （26）

[L'2=vtβ?T-ch2] （27）

[L'3=e（K3，h）tx?e（y，w）-tα+tβ?e（y，h）-tδ1+tδ2?e（K3，w）e（g，h）ch] （28）

[L'4=Tsx1?u-tδ1]" " " " " " " " "（29）

[L'5=Tsx2?v-tδ2 ]" " " " " " " "（30）

其次，云數(shù)據(jù)中心根據(jù)用戶的身份標(biāo)簽[Tagu]來查找用戶存儲數(shù)據(jù)的哈希值[m]。

最后，云數(shù)據(jù)中心計算參數(shù)[ch']，公式如下：

[ch'=Hm，K1，K2，K3，L'1，L'2，L'3，L'4，L'5] （31）

若[ch'=ch]，則用戶的身份校驗成功，云數(shù)據(jù)中心將身份驗證成功消息返回給用戶，并將用戶存儲的數(shù)據(jù)發(fā)送給用戶；否則，云數(shù)據(jù)中心將身份驗證失敗消息返回給用戶。

3.5" 追蹤身份算法

如果經(jīng)過用戶授權(quán)的第三方審計人員在數(shù)據(jù)審計階段涉嫌存在違規(guī)行為，云數(shù)據(jù)中心可以將第三方審計人員的身份證書[Certtp]和違規(guī)證明材料[ρ]發(fā)送給注冊中心。注冊中心接收到云數(shù)據(jù)中心發(fā)送的消息后，首先核查該違規(guī)證明材料[ρ]的真實性。若材料審核通過，注冊中心使用公共參數(shù)[gcp]、追蹤密鑰[（φ1，φ2）]和第三方審計人員的身份證書[Certtp]來執(zhí)行以下計算：

[A'=K3Kφ11?Kφ22]" " " " " " " " （32）

其次，注冊中心將參數(shù)和身份信息表中的專屬身份進行對比，從而查找出第三方審計人員的真實信息。

最后，注冊中心將該信息以秘密的方式發(fā)送給云數(shù)據(jù)中心。

4" 基于區(qū)塊鏈的老年數(shù)據(jù)審計系統(tǒng)詳細設(shè)計

4.1" 詳細設(shè)計

圖6為基于區(qū)塊鏈的老年數(shù)據(jù)審計系統(tǒng)的身份注冊模塊和上傳數(shù)據(jù)模塊的時序圖。圖7為基于區(qū)塊鏈的老年數(shù)據(jù)審計系統(tǒng)的獲取數(shù)據(jù)模塊和審計數(shù)據(jù)模塊時序圖。

本系統(tǒng)各個模塊的詳細交互過程如下所示。

1） 身份注冊

用戶、第三方審計人員和云數(shù)據(jù)中心必須向注冊中心注冊身份信息。提交的身份審核通過后，與身份相關(guān)的信息將被注冊中心存儲在本地。隨后，注冊中心調(diào)用身份注冊協(xié)議，為用戶和第三方審計人員生成專屬標(biāo)識等信息，并將該信息和身份注冊結(jié)果（統(tǒng)稱“響應(yīng)消息”）反饋給用戶、第三方審計人員和云數(shù)據(jù)中心。

2） 上傳數(shù)據(jù)

計算用戶需要上傳的數(shù)據(jù)的哈希值，并將該值存儲，以便獲取數(shù)據(jù)時使用。隨后，用戶將身份標(biāo)簽、需要上傳的數(shù)據(jù)和數(shù)據(jù)哈希值發(fā)送至云數(shù)據(jù)中心。云數(shù)據(jù)中心審核該數(shù)據(jù)，并將審核通過后的數(shù)據(jù)存儲在本地。最后，云數(shù)據(jù)中心將數(shù)據(jù)存儲結(jié)果（統(tǒng)稱“響應(yīng)消息”）反饋給用戶。在此階段，用戶可以使用云注冊中心的公鑰將需要上傳的數(shù)據(jù)進行加工處理并通過秘密的方式發(fā)送給云注冊中心。云注冊中心可以使用私鑰解密該信息，從而獲取用戶提交的數(shù)據(jù)。通過這種方式可以確保用戶提交數(shù)據(jù)的安全性。

3） 獲取數(shù)據(jù)

當(dāng)用戶獲取數(shù)據(jù)時，需要向云數(shù)據(jù)中心提出申請。同時，用戶需要向云注冊中心提交身份標(biāo)簽、需要獲取的數(shù)據(jù)哈希值和身份證書。如果用戶的身份驗證通過，云數(shù)據(jù)中心將根據(jù)獲取的數(shù)據(jù)哈希值在本地數(shù)據(jù)庫進行數(shù)據(jù)檢索。檢索到該數(shù)據(jù)后，云數(shù)據(jù)中心將使用用戶的公鑰對該數(shù)據(jù)進行加密處理，并將加密后的值通過秘密的方式發(fā)送給用戶。用戶收到加密的數(shù)據(jù)后，使用私鑰解密該數(shù)據(jù)并獲取明文數(shù)據(jù)。最后，用戶計算該明文數(shù)據(jù)的哈希值，將該哈希值與本地存儲的哈希值進行對比，若對比結(jié)果相同，則接收云注冊中心的數(shù)據(jù)；否則，用戶拒絕該數(shù)據(jù)。

4） 審計數(shù)據(jù)

用戶向第三方審計人員申請數(shù)據(jù)審計服務(wù)，并提交相關(guān)身份標(biāo)簽和需要審計的數(shù)據(jù)的哈希值。得到用戶授權(quán)后，第三方審計人員根據(jù)用戶提交的身份標(biāo)簽和需要審計的數(shù)據(jù)的哈希值向云數(shù)據(jù)中心發(fā)起挑戰(zhàn)，并要求云注冊中心提交其存儲的用戶數(shù)據(jù)真實有效。同時，第三方審計人員還需要生成相關(guān)的身份證書來證明其身份的可靠性。如果第三方身份人員生成的匿名身份通過了云數(shù)據(jù)中心的驗證，云數(shù)據(jù)中心將生成數(shù)據(jù)完整性證明，并將該完整性證明發(fā)送給第三方審計人員。第三方審計人員校驗數(shù)據(jù)完整性證明的真實性，若驗證通過，則認可云數(shù)據(jù)中心存儲的數(shù)據(jù)的真實性。最后，第三方審計人員將數(shù)據(jù)審計結(jié)果反饋給用戶。

4.2" 可監(jiān)管的匿名身份認證方案設(shè)計

可監(jiān)管的匿名身份認證方案隸屬于基于區(qū)塊鏈的老年數(shù)據(jù)審計系統(tǒng)。在該系統(tǒng)中，獲取數(shù)據(jù)模塊中的用戶身份證書與審計數(shù)據(jù)模塊中第三方審計人員的身份證書具有匿名性。圖8所示為以用戶為例的可監(jiān)管的匿名身份認證方案的時序圖。

本方案的詳細交互過程如下。

1） 初始化。注冊中心通過調(diào)用3.1節(jié)初始化算法 完成系統(tǒng)初始化操作。

2） 注冊。用戶調(diào)用3.2節(jié)注冊算法，輸入身份信息與生物特征信息，獲取身份標(biāo)簽和專屬標(biāo)識。

3） 構(gòu)造身份。在獲取數(shù)據(jù)模塊中，用戶需要構(gòu)造身份證書來證明身份的真實性。用戶通過調(diào)用3.3節(jié)構(gòu)造身份算法，輸入專屬標(biāo)識和時間戳，輸出身份證書。同時，第三方審計人員也可調(diào)用該算法生成身份證書。

4） 驗證身份。在獲取數(shù)據(jù)模塊中，云數(shù)據(jù)中心通過調(diào)用3.4節(jié)驗證身份算法，可校驗用戶身份證書的有效性；同時，云數(shù)據(jù)中心也可以調(diào)用3.4節(jié)算法校驗第三方審計人員身份的有效性。

5） 追蹤身份。在審計數(shù)據(jù)模塊中，如果第三方審計人員出現(xiàn)違規(guī)行為，云數(shù)據(jù)中心可以調(diào)用3.5節(jié)追蹤身份算法，輸入第三方審計人員的身份證書，輸出第三方審計人員的身份信息。

5" 結(jié)" 語

針對當(dāng)前數(shù)據(jù)審計系統(tǒng)中存在的數(shù)據(jù)安全和審計等問題，本文使用了非對稱加密算法和群簽名技術(shù)，提出了一個基于區(qū)塊鏈的老年數(shù)據(jù)審計系統(tǒng)，并在此方案的基礎(chǔ)之上設(shè)計了一個可監(jiān)管的匿名身份認證方案。通過對系統(tǒng)進行功能分析、性能分析、數(shù)據(jù)庫設(shè)計、匿名身份認證方案詳細設(shè)計和模塊詳細設(shè)計，證明了該系統(tǒng)具備一定的隱私保護能力以及在實際應(yīng)用中的可行性。

注：本文通訊作者為陳曉豐。

參考文獻

[1] 伍高飛，袁紫依，孫思賢，等.云數(shù)據(jù)安全去重技術(shù)研究綜述[J].密碼學(xué)報，2023，10（6）：1099?1117.

[2] 儀張倩，溫琳雅，張維鑫.高效可撤銷的共享數(shù)據(jù)云存儲審計[J].計算機系統(tǒng)應(yīng)用，2022，31（3）：333?339.

[3] 于成麗，張陽，賈世杰.云環(huán)境中數(shù)據(jù)安全威脅與防護關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2022，22（7）：55?63.

[4] 劉光軍，熊金波，張力寧，等.面向再生編碼云存儲的高效隱私保護審計方案[J].西南大學(xué)學(xué)報（自然科學(xué)版），2020，42（10）：37?45.

[5] 徐堃，付印金，陳衛(wèi)衛(wèi)，等.基于區(qū)塊鏈的云存儲安全研究進展[J].計算機科學(xué)，2021，48（11）：102?115.

[6] 符慶曉，陳蘭香，李繼國，等.一種高效的基于分治鄰接表的動態(tài)完整性審計方案[J].密碼學(xué)報，2021，8（4）：601?615.

[7] 陸慧.對象存儲技術(shù)在電子檔案在線存儲中的研究與應(yīng)用[J].中國檔案，2023（12）：61?63.

[8] 鄒衛(wèi)星，王瑩，劉硯硯.人口結(jié)構(gòu)變化、老齡化趨勢及延遲退休對經(jīng)濟增長的影響[J].大連理工大學(xué)學(xué)報（社會科學(xué)版），2024，45（2）：111?122.

[9] 周虎，黨仁，孫羽.基于聯(lián)盟鏈的養(yǎng)老機構(gòu)老年人的隱私保護方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2024（1）：61?65.

[10] 溫璐亞，趙袁杰.基于區(qū)塊鏈技術(shù)的助老服務(wù)平臺建設(shè)[J].經(jīng)濟研究導(dǎo)刊，2023（11）：116?118.

[11] 趙鑫宇，郭銀章.云計算環(huán)境下數(shù)據(jù)安全存儲的初始劃分與分配策略研究[J].計算機與數(shù)字工程，2023，51（5）：1125?1129.

[12] 李艷紅.大數(shù)據(jù)背景下云存儲數(shù)據(jù)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（9）：70?71.

[13] 程順達.基于安全性驗證的云數(shù)據(jù)存儲與訪問算法[J].沈陽工業(yè)大學(xué)學(xué)報，2023，45（5）：565?570.

[14] BONEH D， BOYEN X. Short signatures without random oracles [C]// International Conference on Theory and Applications of Cryptographic Techniques. Berlin， Heidelberg： Springer， 2004： 56?73.

[15] BONEH D， BOYEN X， SHACHAM H. Short group signatures [C]// Annual International Cryptology Conference. Berlin， Heidelberg： Springer， 2004： 41?55.