摘" 要： 針對(duì)當(dāng)前數(shù)據(jù)審計(jì)系統(tǒng)在實(shí)際應(yīng)用中存在的數(shù)據(jù)泄露、數(shù)據(jù)損壞以及第三方審計(jì)人員身份泄露等隱私保護(hù)問(wèn)題，設(shè)計(jì)一種基于區(qū)塊鏈的老年數(shù)據(jù)審計(jì)系統(tǒng)，并基于此提出一個(gè)可監(jiān)管的匿名身份認(rèn)證方案。系統(tǒng)采用非對(duì)稱加密算法和群簽名算法確保數(shù)據(jù)通信和存儲(chǔ)的安全性，且能夠?qū)崿F(xiàn)身份證書的匿名性，具有一定的隱私保護(hù)能力。此外，如果第三方審計(jì)人員出現(xiàn)非法行為，可以從身份證書中獲取第三方審計(jì)人員的真實(shí)身份信息。

關(guān)鍵詞： 數(shù)據(jù)審計(jì)系統(tǒng)； 匿名身份認(rèn)證； 區(qū)塊鏈； 老年數(shù)據(jù)； 隱私保護(hù)； 數(shù)據(jù)通信

中圖分類號(hào)： TN919.6?34； TP306" " " " " " " " "文獻(xiàn)標(biāo)識(shí)碼： A" " " " " " " " " " " 文章編號(hào)： 1004?373X（2025）02?0077?08

Design of supervised anonymous identity authentication scheme in blockchain?based elderly data auditing system

ZHANG Lu1， FAN Pengfei1， 2， DU Jingyi1， 2， CHEN Xiaofeng1， 3

（1. Hangzhou Qulian Technology Co.， Ltd.， Hangzhou 310000， China;

2. High?tech Zone （Binjiang） Blockchain and Data Security Research Institute， Hangzhou 310000， China;

3. Zhejiang University， Hangzhou 310000， China）

Abstract： In allusion to some privacy protection problems in the practical application of data audit system， such as data disclosure， data damage and the disclosure of the identity of third?party auditors， an elderly data audit system based on blockchain is designed， and on this basis， a supervised anonymous identity authentication scheme is designed. In this system， the asymmetric encryption algorithm and group signature algorithm are used to ensure the security of data communication and data storage， and achieve the anonymity of identity certificates， which has a certain ability of privacy protection. In addition， if the third?party auditors have illegal behavior， the true identity information of the third?party auditors can be obtained from the identity certificate.

Keywords： data auditing system; anonymous identity authentication; blockchain; elderly data; privacy protection; data communication

0" 引" 言

2021年，我國(guó)正式頒發(fā)《中華人民共和國(guó)數(shù)據(jù)安全法》，這表明國(guó)家高度重視數(shù)據(jù)安全領(lǐng)域。同時(shí)，數(shù)據(jù)安全也是國(guó)民經(jīng)濟(jì)的重要保障[1]，沒(méi)有數(shù)據(jù)安全就沒(méi)有我國(guó)經(jīng)濟(jì)的高速發(fā)展。云計(jì)算與云存儲(chǔ)技術(shù)日益成熟，已經(jīng)成功應(yīng)用到我國(guó)的各行各業(yè)[2?4]。2024年1月，國(guó)際數(shù)據(jù)公司（IDC）發(fā)布調(diào)研報(bào)告表明，全國(guó)云計(jì)算與云存儲(chǔ)市場(chǎng)整體規(guī)模將達(dá)到154.3億元。僅2023年上半年，相關(guān)云服務(wù)的市場(chǎng)占比提升約26.6%。同時(shí)，相關(guān)外包云存儲(chǔ)市場(chǎng)規(guī)模將達(dá)到150.8億元，同比提升約25.8%。因此，越來(lái)越多的人開始關(guān)注云端數(shù)據(jù)的安全性問(wèn)題[5?7]。2024年1月，國(guó)家統(tǒng)計(jì)局公布了我國(guó)2023年人口數(shù)據(jù)報(bào)告，表明近兩年我國(guó)人口持續(xù)負(fù)增長(zhǎng)且人口老齡化嚴(yán)重[8]。這意味著接下來(lái)與老年數(shù)據(jù)存儲(chǔ)相關(guān)的云服務(wù)市場(chǎng)占比將有所提升[9?10]。

為了確保云服務(wù)平臺(tái)上數(shù)據(jù)的安全性和完整性，必須利用大數(shù)據(jù)、云計(jì)算和區(qū)塊鏈等技術(shù)構(gòu)建一個(gè)有效的解決方案。設(shè)計(jì)一個(gè)既可以滿足用戶使用過(guò)程中的各種功能需求，又能夠確保用戶上傳至云服務(wù)平臺(tái)的數(shù)據(jù)的機(jī)密性和可靠性的方案已經(jīng)是當(dāng)前的研究熱點(diǎn)。在當(dāng)前的互聯(lián)網(wǎng)技術(shù)高速發(fā)展的背景下，基于區(qū)塊鏈的云數(shù)據(jù)存儲(chǔ)與審計(jì)系統(tǒng)存在數(shù)據(jù)泄露與數(shù)據(jù)損壞問(wèn)題[11]。為了防止云服務(wù)平臺(tái)因內(nèi)部管理不善或者因外部黑客攻擊導(dǎo)致的數(shù)據(jù)泄露問(wèn)題，可以使用密碼學(xué)中的加密技術(shù)解決這一問(wèn)題[12]。由于云服務(wù)平臺(tái)的混雜，不同平臺(tái)之間的服務(wù)質(zhì)量難以保證，一旦用戶存儲(chǔ)在云服務(wù)平臺(tái)中的數(shù)據(jù)遭受損壞，將會(huì)對(duì)用戶造成不可估計(jì)的損失[13]。同時(shí)，用戶無(wú)法隨時(shí)驗(yàn)證云服務(wù)平臺(tái)中數(shù)據(jù)的完整性。因此，需要一個(gè)高效的數(shù)據(jù)審計(jì)系統(tǒng)。第三方審計(jì)人員在獲得用戶授權(quán)后，能夠高效地審計(jì)用戶存儲(chǔ)在云服務(wù)平臺(tái)中數(shù)據(jù)的完整性。此外，還需要一種安全可靠的匿名身份認(rèn)證機(jī)制，以確保第三方審計(jì)人員在審計(jì)數(shù)據(jù)的過(guò)程中不會(huì)泄露身份相關(guān)信息。同時(shí)，云服務(wù)平臺(tái)僅應(yīng)驗(yàn)證第三方審計(jì)人員的身份是否合法。為此，本文針對(duì)這些問(wèn)題設(shè)計(jì)了一個(gè)可監(jiān)管的匿名身份認(rèn)證方案，并將該方案應(yīng)用到基于區(qū)塊鏈的老年數(shù)據(jù)審計(jì)系統(tǒng)中。

1" 基于區(qū)塊鏈的老年數(shù)據(jù)審計(jì)系統(tǒng)

1.1" 功能需求

基于區(qū)塊鏈的老年數(shù)據(jù)審計(jì)系統(tǒng)共包含4個(gè)實(shí)體，分別為：用戶（[u]）、注冊(cè)中心（[c]）、云數(shù)據(jù)中心（[s]）和第三方審計(jì)人員（[tp]）。系統(tǒng)工作流程如圖1所示。

為了更好地獲取用戶的實(shí)際需求以及分析當(dāng)前的具體情況，基于區(qū)塊鏈的老年數(shù)據(jù)審計(jì)系統(tǒng)采用瀏覽器/服務(wù)器結(jié)構(gòu)，同時(shí)，將基于區(qū)塊鏈的老年數(shù)據(jù)審計(jì)系統(tǒng)分為瀏覽器端子系統(tǒng)和服務(wù)器端子系統(tǒng)。

1.1.1" 瀏覽器端子系統(tǒng)

瀏覽器端子系統(tǒng)分為四個(gè)核心模塊。

1） 身份注冊(cè)：該模塊為用戶、云數(shù)據(jù)中心和第三方審計(jì)人員提供身份注冊(cè)服務(wù)。只有成功向注冊(cè)中心注冊(cè)身份后，才被授權(quán)執(zhí)行剩余核心模塊的功能。

2） 上傳數(shù)據(jù)：用戶首先在本地將需要上傳至云數(shù)據(jù)中心的老年人數(shù)據(jù)進(jìn)行脫敏處理，例如，將涉及到老年人個(gè)人隱私信息的數(shù)據(jù)加密處理。隨后，用戶將自己的身份標(biāo)簽和需要上傳到云數(shù)據(jù)中心的脫敏老年人數(shù)據(jù)（簡(jiǎn)稱“數(shù)據(jù)”）輸入至系統(tǒng)。系統(tǒng)接收到用戶上傳的數(shù)據(jù)后將用戶的身份標(biāo)簽和數(shù)據(jù)存儲(chǔ)至云數(shù)據(jù)中心維護(hù)的區(qū)塊鏈中，該區(qū)塊鏈可供云數(shù)據(jù)中心進(jìn)行檢索與審計(jì)。

3） 獲取數(shù)據(jù)：用戶將數(shù)據(jù)上傳至云數(shù)據(jù)中心后，在必要時(shí)可下載該數(shù)據(jù)。用戶向云數(shù)據(jù)中心提出申請(qǐng)，并提交身份標(biāo)簽和對(duì)應(yīng)的身份證書，云數(shù)據(jù)中心驗(yàn)證通過(guò)后，將檢索區(qū)塊鏈中存儲(chǔ)的用戶數(shù)據(jù)，并將該數(shù)據(jù)發(fā)送給提交請(qǐng)求的用戶。

4） 審計(jì)數(shù)據(jù)：為了驗(yàn)證用戶上傳至云數(shù)據(jù)中心的數(shù)據(jù)是否完整保存，第三方審計(jì)人員得到用戶授權(quán)后，可根據(jù)用戶的身份標(biāo)簽，調(diào)用常見的數(shù)據(jù)完整性審計(jì)算法在瀏覽器輸入必要的挑戰(zhàn)信息。云數(shù)據(jù)中心接收第三方審計(jì)人員的挑戰(zhàn)信息后，將檢索區(qū)塊鏈中存儲(chǔ)的用戶數(shù)據(jù)，同時(shí)，根據(jù)該挑戰(zhàn)信息生成對(duì)應(yīng)的文件完整性證明，并將該證明返回給第三方審計(jì)人員。第三方審計(jì)人員通過(guò)驗(yàn)證該證明的真實(shí)性，就能夠確定云數(shù)據(jù)中心的存儲(chǔ)數(shù)據(jù)的完整性。

瀏覽器端子系統(tǒng)功能模塊圖和部分?jǐn)?shù)據(jù)流圖分別如圖2和圖3所示。

1.1.2" 服務(wù)器端子系統(tǒng)

基于區(qū)塊鏈的老年數(shù)據(jù)審計(jì)系統(tǒng)是由多家云數(shù)據(jù)中心共同提供服務(wù)的云存儲(chǔ)平臺(tái)。服務(wù)器端的功能分為云數(shù)據(jù)中心信息管理、身份信息管理、數(shù)據(jù)信息管理三個(gè)核心模塊。

1） 云數(shù)據(jù)中心信息管理：用于存儲(chǔ)和維護(hù)云服務(wù)中心的名稱、公司編號(hào)、聯(lián)系人、聯(lián)系電話和公司住址等信息。

2） 身份信息管理：用于維護(hù)用戶和第三方審計(jì)人員在注冊(cè)階段存儲(chǔ)的身份信息，例如：身份標(biāo)簽、姓名、手機(jī)號(hào)、家庭住址等信息。

3） 數(shù)據(jù)信息管理：云數(shù)據(jù)中心存儲(chǔ)維護(hù)用戶提交的數(shù)據(jù)，并且可以對(duì)該數(shù)據(jù)進(jìn)行檢索。

服務(wù)器端子系統(tǒng)的功能模塊圖和部分?jǐn)?shù)據(jù)流圖分別如圖4和圖5所示。

1.2" 性能需求

為了確保系統(tǒng)能夠安全且高效的穩(wěn)定運(yùn)行，基于區(qū)塊鏈的老年數(shù)據(jù)審計(jì)系統(tǒng)必須滿足以下三個(gè)性能需求。

1.2.1" 準(zhǔn)確性和實(shí)時(shí)性

當(dāng)前，準(zhǔn)確性和實(shí)時(shí)性對(duì)任何一個(gè)系統(tǒng)來(lái)說(shuō)都尤為重要。在整個(gè)系統(tǒng)的開發(fā)過(guò)程中，要充分考慮到系統(tǒng)可能承擔(dān)的業(yè)務(wù)量，要著重表現(xiàn)出系統(tǒng)對(duì)大規(guī)模任務(wù)的處理能力和及時(shí)的響應(yīng)能力，從而確保符合用戶和云數(shù)據(jù)中心的使用需求。在功能方面，數(shù)據(jù)的檢索功能對(duì)整個(gè)系統(tǒng)的功能來(lái)說(shuō)尤為重要，數(shù)據(jù)檢索的時(shí)效性會(huì)影響用戶和云數(shù)據(jù)中心的決策活動(dòng)，在一定程度上會(huì)影響系統(tǒng)的成敗。因此，一定要采用先進(jìn)的技術(shù)確保系統(tǒng)具備準(zhǔn)確性和實(shí)時(shí)性。

1.2.2" 開放性和可擴(kuò)展性

在整個(gè)系統(tǒng)的需求設(shè)計(jì)過(guò)程中，還需要考慮系統(tǒng)的可擴(kuò)展性。隨著軟件技術(shù)的進(jìn)步和用戶需求的變化，整個(gè)系統(tǒng)交付之后可能會(huì)存在添加新功能的可能性。針對(duì)這一問(wèn)題，需要在開發(fā)的過(guò)程中采用“高內(nèi)聚、低耦合”的思想，使用設(shè)計(jì)模式的方法簡(jiǎn)化重復(fù)代碼量并優(yōu)化代碼模塊，以便于系統(tǒng)后期擴(kuò)展。同時(shí)，系統(tǒng)還需滿足一定的開放性，后期開發(fā)人員根據(jù)開放的接口僅需添加、修改或刪除功能模塊，也可以根據(jù)該性質(zhì)對(duì)系統(tǒng)進(jìn)行維護(hù)和升級(jí)等。

1.2.3" 易用性和安全性

在整個(gè)系統(tǒng)的需求設(shè)計(jì)過(guò)程中，一定要滿足易用性和易維護(hù)性。對(duì)于沒(méi)有使用過(guò)該系統(tǒng)的用戶和云服務(wù)中心，要確保他們?nèi)菀咨鲜质褂?，不能因?yàn)椴皇煜び?jì)算機(jī)系統(tǒng)或因?yàn)檐浖鞒滩僮鲝?fù)雜而無(wú)法使用。同時(shí)，整個(gè)系統(tǒng)應(yīng)提供良好的UI界面、用戶使用手冊(cè)和系統(tǒng)維護(hù)手冊(cè)，從而方便用戶和后期維護(hù)人員使用該系統(tǒng)。此外，數(shù)據(jù)的安全性尤為重要，不管是存儲(chǔ)在注冊(cè)中心的用戶注冊(cè)信息還是存儲(chǔ)在云數(shù)據(jù)中心的用戶數(shù)據(jù)，能夠確保數(shù)據(jù)安全可靠且不會(huì)因?yàn)閮?nèi)部管理不善或外部攻擊而被盜用。

1.3" 數(shù)據(jù)庫(kù)設(shè)計(jì)

基于區(qū)塊鏈的老年數(shù)據(jù)審計(jì)系統(tǒng)數(shù)據(jù)庫(kù)由身份信息表、數(shù)據(jù)信息表和云數(shù)據(jù)中心表組成。其中，身份信息表由身份ID、身份標(biāo)簽、姓名和年齡等字段組成。身份信息表如表1所示。該表用于存儲(chǔ)用戶和第三方審計(jì)人員的信息。

數(shù)據(jù)信息表包括數(shù)據(jù)ID、用戶ID、上傳時(shí)間和內(nèi)容等字段。數(shù)據(jù)信息表如表2所示。

云數(shù)據(jù)中心信息表包括企業(yè)ID、注冊(cè)時(shí)間、聯(lián)系人、聯(lián)系電話和公司地址等信息。云數(shù)據(jù)中心信息表如表3所示。

2" 一種可監(jiān)管的匿名身份認(rèn)證方案

基于身份的隱私保護(hù)的身份認(rèn)證方案由5個(gè)概率多項(xiàng)式時(shí)間算法組成，分別為：初始化、注冊(cè)、構(gòu)造身份、驗(yàn)證身份和追蹤身份算法。算法的詳細(xì)表述如下所示。

1） 初始化算法：輸入一個(gè)安全參數(shù)，輸出系統(tǒng)公共參數(shù)和追蹤密鑰。

2） 注冊(cè)算法：輸入生物特征圖像和時(shí)間戳，輸出身份標(biāo)簽和專屬標(biāo)識(shí)，并通過(guò)一個(gè)非常安全的秘密通道發(fā)送給用戶，從而確保該信息不會(huì)被攻擊者惡意獲取。

3） 構(gòu)造身份：輸入時(shí)間戳和專屬標(biāo)識(shí)，輸出一個(gè)合法的身份證書。

4） 驗(yàn)證身份：輸入用戶的身份標(biāo)簽、身份證書和時(shí)間戳，若驗(yàn)證通過(guò)則返回“1”，否則返回“0”。

5） 追蹤身份：輸入第三方審計(jì)人員的身份證書，輸出用戶的身份詳情。

3" 可監(jiān)管的匿名身份認(rèn)證方案詳細(xì)構(gòu)造

根據(jù)文獻(xiàn)[14]的困難性假設(shè)和文獻(xiàn)[15]的群簽名方案，提出了一個(gè)可監(jiān)管的匿名身份認(rèn)證方案。

在本方案中，[λ]是一個(gè)安全參數(shù)，[p]是一個(gè)長(zhǎng)度為[λ]的大素?cái)?shù)，[H：{0，1}*→{0，1}n]是一個(gè)安全的哈希函數(shù)，[{0，1}*]表示不限長(zhǎng)度的二元字符串，[{0，1}n]表示長(zhǎng)度為[n]的二元字符串，[Enc]為公鑰加密算法的加密函數(shù)，[Dec]為公鑰加密算法的解密函數(shù)，[Sig]為公鑰加密算法的簽名函數(shù)，[VSig]為公鑰加密算法的簽名驗(yàn)證函數(shù)，[pk]為公鑰加密算法的公鑰，[sk]為公鑰加密算法的私鑰，[Z*p]代表一個(gè)非零元素的素?cái)?shù)域，[G1]、[G2]表示階數(shù)為[p]的乘法循環(huán)群，[M]表示用戶需要上傳的數(shù)據(jù)，[m]為用戶需要上傳的數(shù)據(jù)的哈希值。

3.1" 初始化算法

給定一個(gè)安全參數(shù)[λ]，返回一個(gè)雙線性群[p，G1，G2，GT，g，h，eg，h]，其中[p]是群[G1]、[G2]和[GT]的階數(shù)，[g]是群[G1]的生成元，[h]是群[G2]的生成元，[e（g，h）]是群[GT]的生成元，并且存在一種關(guān)系[ψ]，使得[g=ψ（h）]。

首先，注冊(cè)中心隨機(jī)選取參數(shù)[y←G1]、[φ1，φ2←Z*p]和[u，v←G1]，使得[uφ1=vφ2=y]。其中，[（φ1，φ2）]被視為注冊(cè)中心的追蹤密鑰。

隨后，注冊(cè)中心隨機(jī)選取一個(gè)秘密參數(shù)[γ←Z*p]，并設(shè)置[w=yγ]。

最后，注冊(cè)中心隨機(jī)選取一個(gè)安全的哈希函數(shù)[H]并生成公鑰加密算法的公鑰與私鑰對(duì)[（pkc，skc）]。注冊(cè)中心公開該公鑰[pkc]、哈希函數(shù)[H]和公共參數(shù)[gcp=（g，h，y，u，v，w）]。

3.2" 注冊(cè)算法

給定一個(gè)安全參數(shù)[λ]，用戶生成公鑰加密算法的公鑰與私鑰對(duì)[（pku，sku）]。

首先，用戶通過(guò)生物特征采集儀采集生物特征圖像[Γ]，例如：人臉圖像和指紋圖像等。

其次，用戶生成相關(guān)的身份信息[?]，包括姓名、電話、年齡和郵箱等信息，詳情可見表1。同時(shí)，用戶選取當(dāng)前的時(shí)間戳[T1]和注冊(cè)消息失效的時(shí)間戳[T2]，并計(jì)算參數(shù)[σ=HΓ?T1T2]、[e=EncpkcΓ?T1T2]、[s=Sigsku（σ）]。

最后，用戶將參數(shù)[e]和[s]發(fā)送給注冊(cè)中心。

注冊(cè)中心接收到用戶提交的注冊(cè)信息后，首先使用私鑰[skc]做如下計(jì)算：

[σ'=Decskce]" " " " " " " " " （1）

其次，注冊(cè)中心使用用戶的公鑰[pku]，做如下計(jì)算：

[σ=VSigskcs]" " " " " " " （2）

[σ″≠HΓ?T1T2]" " " " " " " （3）

若[σ'≠σ]或[σ″≠σ]或[σ″≠σ']，則終止協(xié)議執(zhí)行；否則，注冊(cè)中心將校驗(yàn)[T1]和[T2]是否在有限期內(nèi)，若不在有限期內(nèi)，則中止協(xié)議執(zhí)行。

然后，注冊(cè)中心將用戶的身份通過(guò)加密的方式存儲(chǔ)在本地?cái)?shù)據(jù)庫(kù)中。同時(shí)，注冊(cè)中心為用戶計(jì)算身份標(biāo)簽[Tagu=H（Γ）]。

最后，注冊(cè)中心為用戶計(jì)算專屬標(biāo)識(shí)[Au]和參數(shù)[etu]，其中：

[Au=g1γ+Tagu] （4）

[etu=EncpkuAu]" " " " " " " " " （5）

注冊(cè)中心通過(guò)秘密的發(fā)送方式將加密的專屬標(biāo)識(shí)[etu]和身份標(biāo)簽[Tagu]發(fā)送給用戶。

3.3" 構(gòu)造身份算法

接收到注冊(cè)中心的反饋消息后，用戶通過(guò)如下方式獲取并保存專屬標(biāo)識(shí)：

[Au=Decskuetu]" " " " " " " "（6）

當(dāng)用戶需要向數(shù)據(jù)中心獲取之前上傳的數(shù)據(jù)時(shí)，用戶需要向其證明身份的有效性。身份有效性的證明方式如下所示。

首先，用戶隨機(jī)選取[α，β，rα，rβ，rx，rδ1，rδ2←Z*p]并計(jì)算參數(shù)[K1]、[K2]、[K3]、[L1]、[L2]、[L3]、[L4]和[L5]，公式如下：

[K1=uα]" " " " " " " " " " "（7）

[K2=vβ]" " " " " " " " " " "（8）

[K3=Auyα+β]" " " " " " " "（9）

[L1=urα]" " " " " " " " " （10）

[L2=vrβ]" " " " " " " " （11）

[L3=e（K3，h）rx?e（y，w）-rβ+rα?e（y，h）-rδ1+rδ2]" （12）

[L4=Krx1?u-rδ1]" " " " " " " "（13）

[L5=Krx2?u-rδ2]" " " " " " " （14）

其次用戶計(jì)算挑戰(zhàn)值[ch]，表示為：

[ch=Hm，K1，K2，K3，L1，L2，L3，L4，L5] （15）

隨后，用戶計(jì)算參數(shù)[tα]、[tβ]、[tx]、[tδ1]和[tδ2]：

[tα=rα+ch?α] （16）

[tβ=rβ+ch?β]" （17）

[tx=rx+ch?x]" "（18）

[tδ1=rδ1+ch?δ1]" （19）

[tδ2=rδ2+ch?δ2]" " " " " " " （20）

再次，用戶選取當(dāng)前時(shí)間戳[T3]和認(rèn)證消息失效的時(shí)間戳[T4]，并計(jì)算參數(shù)cx和[ss]，公式為：

[cx=HTaguCertuT3T4]" " " （21）

[Certu=K1，K2，K3，ch，tα，tβ，tx，tδ1，tδ2]" "（22）

[ss=Sigpkscx]" （23）

最后，用戶向云數(shù)據(jù)中心發(fā)送身份標(biāo)簽[Tagu]、身份證書[Certu]、參數(shù)[ss]和時(shí)間戳[T3]、[T4]。

3.4" 驗(yàn)證身份算法

根據(jù)注冊(cè)中心的公共參數(shù)[gcp]、用戶存儲(chǔ)數(shù)據(jù)的哈希值[m]、用戶的身份證書[Certu]、用戶的身份標(biāo)簽[Tagu]和時(shí)間戳[T3]、[T4]，云數(shù)據(jù)中心就能夠驗(yàn)證用戶身份的有效性。詳細(xì)過(guò)程如下所示。

首先，云數(shù)據(jù)中心校驗(yàn)時(shí)間戳[T3]和[T4]是否在有效期內(nèi)，如果不在有效期內(nèi)，則終止協(xié)議；否則，云數(shù)據(jù)中心執(zhí)行如下計(jì)算：

[cx=VSigsksss]" " " " " " " "（24）

[cx'=HTaguCertuT3T4]" " " "（25）

若[cx≠cx']，則終止協(xié)議執(zhí)行；否則，云數(shù)據(jù)中心計(jì)算參數(shù)[L'1]、[L'2]、[L'3]、[L'4]和[L'5]，公式為：

[L'1=utα?T-ch1] （26）

[L'2=vtβ?T-ch2] （27）

[L'3=e（K3，h）tx?e（y，w）-tα+tβ?e（y，h）-tδ1+tδ2?e（K3，w）e（g，h）ch] （28）

[L'4=Tsx1?u-tδ1]" " " " " " " " "（29）

[L'5=Tsx2?v-tδ2 ]" " " " " " " "（30）

其次，云數(shù)據(jù)中心根據(jù)用戶的身份標(biāo)簽[Tagu]來(lái)查找用戶存儲(chǔ)數(shù)據(jù)的哈希值[m]。

最后，云數(shù)據(jù)中心計(jì)算參數(shù)[ch']，公式如下：

[ch'=Hm，K1，K2，K3，L'1，L'2，L'3，L'4，L'5] （31）

若[ch'=ch]，則用戶的身份校驗(yàn)成功，云數(shù)據(jù)中心將身份驗(yàn)證成功消息返回給用戶，并將用戶存儲(chǔ)的數(shù)據(jù)發(fā)送給用戶；否則，云數(shù)據(jù)中心將身份驗(yàn)證失敗消息返回給用戶。

3.5" 追蹤身份算法

如果經(jīng)過(guò)用戶授權(quán)的第三方審計(jì)人員在數(shù)據(jù)審計(jì)階段涉嫌存在違規(guī)行為，云數(shù)據(jù)中心可以將第三方審計(jì)人員的身份證書[Certtp]和違規(guī)證明材料[ρ]發(fā)送給注冊(cè)中心。注冊(cè)中心接收到云數(shù)據(jù)中心發(fā)送的消息后，首先核查該違規(guī)證明材料[ρ]的真實(shí)性。若材料審核通過(guò)，注冊(cè)中心使用公共參數(shù)[gcp]、追蹤密鑰[（φ1，φ2）]和第三方審計(jì)人員的身份證書[Certtp]來(lái)執(zhí)行以下計(jì)算：

[A'=K3Kφ11?Kφ22]" " " " " " " " （32）

其次，注冊(cè)中心將參數(shù)和身份信息表中的專屬身份進(jìn)行對(duì)比，從而查找出第三方審計(jì)人員的真實(shí)信息。

最后，注冊(cè)中心將該信息以秘密的方式發(fā)送給云數(shù)據(jù)中心。

4" 基于區(qū)塊鏈的老年數(shù)據(jù)審計(jì)系統(tǒng)詳細(xì)設(shè)計(jì)

4.1" 詳細(xì)設(shè)計(jì)

圖6為基于區(qū)塊鏈的老年數(shù)據(jù)審計(jì)系統(tǒng)的身份注冊(cè)模塊和上傳數(shù)據(jù)模塊的時(shí)序圖。圖7為基于區(qū)塊鏈的老年數(shù)據(jù)審計(jì)系統(tǒng)的獲取數(shù)據(jù)模塊和審計(jì)數(shù)據(jù)模塊時(shí)序圖。

本系統(tǒng)各個(gè)模塊的詳細(xì)交互過(guò)程如下所示。

1） 身份注冊(cè)

用戶、第三方審計(jì)人員和云數(shù)據(jù)中心必須向注冊(cè)中心注冊(cè)身份信息。提交的身份審核通過(guò)后，與身份相關(guān)的信息將被注冊(cè)中心存儲(chǔ)在本地。隨后，注冊(cè)中心調(diào)用身份注冊(cè)協(xié)議，為用戶和第三方審計(jì)人員生成專屬標(biāo)識(shí)等信息，并將該信息和身份注冊(cè)結(jié)果（統(tǒng)稱“響應(yīng)消息”）反饋給用戶、第三方審計(jì)人員和云數(shù)據(jù)中心。

2） 上傳數(shù)據(jù)

計(jì)算用戶需要上傳的數(shù)據(jù)的哈希值，并將該值存儲(chǔ)，以便獲取數(shù)據(jù)時(shí)使用。隨后，用戶將身份標(biāo)簽、需要上傳的數(shù)據(jù)和數(shù)據(jù)哈希值發(fā)送至云數(shù)據(jù)中心。云數(shù)據(jù)中心審核該數(shù)據(jù)，并將審核通過(guò)后的數(shù)據(jù)存儲(chǔ)在本地。最后，云數(shù)據(jù)中心將數(shù)據(jù)存儲(chǔ)結(jié)果（統(tǒng)稱“響應(yīng)消息”）反饋給用戶。在此階段，用戶可以使用云注冊(cè)中心的公鑰將需要上傳的數(shù)據(jù)進(jìn)行加工處理并通過(guò)秘密的方式發(fā)送給云注冊(cè)中心。云注冊(cè)中心可以使用私鑰解密該信息，從而獲取用戶提交的數(shù)據(jù)。通過(guò)這種方式可以確保用戶提交數(shù)據(jù)的安全性。

3） 獲取數(shù)據(jù)

當(dāng)用戶獲取數(shù)據(jù)時(shí)，需要向云數(shù)據(jù)中心提出申請(qǐng)。同時(shí)，用戶需要向云注冊(cè)中心提交身份標(biāo)簽、需要獲取的數(shù)據(jù)哈希值和身份證書。如果用戶的身份驗(yàn)證通過(guò)，云數(shù)據(jù)中心將根據(jù)獲取的數(shù)據(jù)哈希值在本地?cái)?shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)檢索。檢索到該數(shù)據(jù)后，云數(shù)據(jù)中心將使用用戶的公鑰對(duì)該數(shù)據(jù)進(jìn)行加密處理，并將加密后的值通過(guò)秘密的方式發(fā)送給用戶。用戶收到加密的數(shù)據(jù)后，使用私鑰解密該數(shù)據(jù)并獲取明文數(shù)據(jù)。最后，用戶計(jì)算該明文數(shù)據(jù)的哈希值，將該哈希值與本地存儲(chǔ)的哈希值進(jìn)行對(duì)比，若對(duì)比結(jié)果相同，則接收云注冊(cè)中心的數(shù)據(jù)；否則，用戶拒絕該數(shù)據(jù)。

4） 審計(jì)數(shù)據(jù)

用戶向第三方審計(jì)人員申請(qǐng)數(shù)據(jù)審計(jì)服務(wù)，并提交相關(guān)身份標(biāo)簽和需要審計(jì)的數(shù)據(jù)的哈希值。得到用戶授權(quán)后，第三方審計(jì)人員根據(jù)用戶提交的身份標(biāo)簽和需要審計(jì)的數(shù)據(jù)的哈希值向云數(shù)據(jù)中心發(fā)起挑戰(zhàn)，并要求云注冊(cè)中心提交其存儲(chǔ)的用戶數(shù)據(jù)真實(shí)有效。同時(shí)，第三方審計(jì)人員還需要生成相關(guān)的身份證書來(lái)證明其身份的可靠性。如果第三方身份人員生成的匿名身份通過(guò)了云數(shù)據(jù)中心的驗(yàn)證，云數(shù)據(jù)中心將生成數(shù)據(jù)完整性證明，并將該完整性證明發(fā)送給第三方審計(jì)人員。第三方審計(jì)人員校驗(yàn)數(shù)據(jù)完整性證明的真實(shí)性，若驗(yàn)證通過(guò)，則認(rèn)可云數(shù)據(jù)中心存儲(chǔ)的數(shù)據(jù)的真實(shí)性。最后，第三方審計(jì)人員將數(shù)據(jù)審計(jì)結(jié)果反饋給用戶。

4.2" 可監(jiān)管的匿名身份認(rèn)證方案設(shè)計(jì)

可監(jiān)管的匿名身份認(rèn)證方案隸屬于基于區(qū)塊鏈的老年數(shù)據(jù)審計(jì)系統(tǒng)。在該系統(tǒng)中，獲取數(shù)據(jù)模塊中的用戶身份證書與審計(jì)數(shù)據(jù)模塊中第三方審計(jì)人員的身份證書具有匿名性。圖8所示為以用戶為例的可監(jiān)管的匿名身份認(rèn)證方案的時(shí)序圖。

本方案的詳細(xì)交互過(guò)程如下。

1） 初始化。注冊(cè)中心通過(guò)調(diào)用3.1節(jié)初始化算法 完成系統(tǒng)初始化操作。

2） 注冊(cè)。用戶調(diào)用3.2節(jié)注冊(cè)算法，輸入身份信息與生物特征信息，獲取身份標(biāo)簽和專屬標(biāo)識(shí)。

3） 構(gòu)造身份。在獲取數(shù)據(jù)模塊中，用戶需要構(gòu)造身份證書來(lái)證明身份的真實(shí)性。用戶通過(guò)調(diào)用3.3節(jié)構(gòu)造身份算法，輸入專屬標(biāo)識(shí)和時(shí)間戳，輸出身份證書。同時(shí)，第三方審計(jì)人員也可調(diào)用該算法生成身份證書。

4） 驗(yàn)證身份。在獲取數(shù)據(jù)模塊中，云數(shù)據(jù)中心通過(guò)調(diào)用3.4節(jié)驗(yàn)證身份算法，可校驗(yàn)用戶身份證書的有效性；同時(shí)，云數(shù)據(jù)中心也可以調(diào)用3.4節(jié)算法校驗(yàn)第三方審計(jì)人員身份的有效性。

5） 追蹤身份。在審計(jì)數(shù)據(jù)模塊中，如果第三方審計(jì)人員出現(xiàn)違規(guī)行為，云數(shù)據(jù)中心可以調(diào)用3.5節(jié)追蹤身份算法，輸入第三方審計(jì)人員的身份證書，輸出第三方審計(jì)人員的身份信息。

5" 結(jié)" 語(yǔ)

針對(duì)當(dāng)前數(shù)據(jù)審計(jì)系統(tǒng)中存在的數(shù)據(jù)安全和審計(jì)等問(wèn)題，本文使用了非對(duì)稱加密算法和群簽名技術(shù)，提出了一個(gè)基于區(qū)塊鏈的老年數(shù)據(jù)審計(jì)系統(tǒng)，并在此方案的基礎(chǔ)之上設(shè)計(jì)了一個(gè)可監(jiān)管的匿名身份認(rèn)證方案。通過(guò)對(duì)系統(tǒng)進(jìn)行功能分析、性能分析、數(shù)據(jù)庫(kù)設(shè)計(jì)、匿名身份認(rèn)證方案詳細(xì)設(shè)計(jì)和模塊詳細(xì)設(shè)計(jì)，證明了該系統(tǒng)具備一定的隱私保護(hù)能力以及在實(shí)際應(yīng)用中的可行性。

注：本文通訊作者為陳曉豐。

參考文獻(xiàn)

[1] 伍高飛，袁紫依，孫思賢，等.云數(shù)據(jù)安全去重技術(shù)研究綜述[J].密碼學(xué)報(bào)，2023，10（6）：1099?1117.

[2] 儀張倩，溫琳雅，張維鑫.高效可撤銷的共享數(shù)據(jù)云存儲(chǔ)審計(jì)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2022，31（3）：333?339.

[3] 于成麗，張陽(yáng)，賈世杰.云環(huán)境中數(shù)據(jù)安全威脅與防護(hù)關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2022，22（7）：55?63.

[4] 劉光軍，熊金波，張力寧，等.面向再生編碼云存儲(chǔ)的高效隱私保護(hù)審計(jì)方案[J].西南大學(xué)學(xué)報(bào)（自然科學(xué)版），2020，42（10）：37?45.

[5] 徐堃，付印金，陳衛(wèi)衛(wèi)，等.基于區(qū)塊鏈的云存儲(chǔ)安全研究進(jìn)展[J].計(jì)算機(jī)科學(xué)，2021，48（11）：102?115.

[6] 符慶曉，陳蘭香，李繼國(guó)，等.一種高效的基于分治鄰接表的動(dòng)態(tài)完整性審計(jì)方案[J].密碼學(xué)報(bào)，2021，8（4）：601?615.

[7] 陸慧.對(duì)象存儲(chǔ)技術(shù)在電子檔案在線存儲(chǔ)中的研究與應(yīng)用[J].中國(guó)檔案，2023（12）：61?63.

[8] 鄒衛(wèi)星，王瑩，劉硯硯.人口結(jié)構(gòu)變化、老齡化趨勢(shì)及延遲退休對(duì)經(jīng)濟(jì)增長(zhǎng)的影響[J].大連理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2024，45（2）：111?122.

[9] 周虎，黨仁，孫羽.基于聯(lián)盟鏈的養(yǎng)老機(jī)構(gòu)老年人的隱私保護(hù)方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2024（1）：61?65.

[10] 溫璐亞，趙袁杰.基于區(qū)塊鏈技術(shù)的助老服務(wù)平臺(tái)建設(shè)[J].經(jīng)濟(jì)研究導(dǎo)刊，2023（11）：116?118.

[11] 趙鑫宇，郭銀章.云計(jì)算環(huán)境下數(shù)據(jù)安全存儲(chǔ)的初始劃分與分配策略研究[J].計(jì)算機(jī)與數(shù)字工程，2023，51（5）：1125?1129.

[12] 李艷紅.大數(shù)據(jù)背景下云存儲(chǔ)數(shù)據(jù)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（9）：70?71.

[13] 程順達(dá).基于安全性驗(yàn)證的云數(shù)據(jù)存儲(chǔ)與訪問(wèn)算法[J].沈陽(yáng)工業(yè)大學(xué)學(xué)報(bào)，2023，45（5）：565?570.

[14] BONEH D， BOYEN X. Short signatures without random oracles [C]// International Conference on Theory and Applications of Cryptographic Techniques. Berlin， Heidelberg： Springer， 2004： 56?73.

[15] BONEH D， BOYEN X， SHACHAM H. Short group signatures [C]// Annual International Cryptology Conference. Berlin， Heidelberg： Springer， 2004： 41?55.