基于区块链的老年数据审计系统中可监管的匿名身份认证方案设计

摘" 要： 针对当前数据审计系统在实际应用中存在的数据泄露、数据损坏以及第三方审计人员身份泄露等隐私保护问题，设计一种基于区块链的老年数据审计系统，并基于此提出一个可监管的匿名身份认证方案。系统采用非对称加密算法和群签名算法确保数据通信和存储的安全性，且能够实现身份证书的匿名性，具有一定的隐私保护能力。此外，如果第三方审计人员出现非法行为，可以从身份证书中获取第三方审计人员的真实身份信息。

关键词： 数据审计系统； 匿名身份认证； 区块链； 老年数据； 隐私保护； 数据通信

中图分类号： TN919.6⁃34； TP306" " " " " " " " "文献标识码： A" " " " " " " " " " " 文章编号： 1004⁃373X（2025）02⁃0077⁃08

Design of supervised anonymous identity authentication scheme in blockchain⁃based elderly data auditing system

ZHANG Lu1， FAN Pengfei1， 2， DU Jingyi1， 2， CHEN Xiaofeng1， 3

（1. Hangzhou Qulian Technology Co.， Ltd.， Hangzhou 310000， China;

2. High⁃tech Zone （Binjiang） Blockchain and Data Security Research Institute， Hangzhou 310000， China;

3. Zhejiang University， Hangzhou 310000， China）

Abstract： In allusion to some privacy protection problems in the practical application of data audit system， such as data disclosure， data damage and the disclosure of the identity of third⁃party auditors， an elderly data audit system based on blockchain is designed， and on this basis， a supervised anonymous identity authentication scheme is designed. In this system， the asymmetric encryption algorithm and group signature algorithm are used to ensure the security of data communication and data storage， and achieve the anonymity of identity certificates， which has a certain ability of privacy protection. In addition， if the third⁃party auditors have illegal behavior， the true identity information of the third⁃party auditors can be obtained from the identity certificate.

Keywords： data auditing system; anonymous identity authentication; blockchain; elderly data; privacy protection; data communication

0" 引" 言

2021年，我国正式颁发《中华人民共和国数据安全法》，这表明国家高度重视数据安全领域。同时，数据安全也是国民经济的重要保障[1]，没有数据安全就没有我国经济的高速发展。云计算与云存储技术日益成熟，已经成功应用到我国的各行各业[2⁃4]。2024年1月，国际数据公司（IDC）发布调研报告表明，全国云计算与云存储市场整体规模将达到154.3亿元。仅2023年上半年，相关云服务的市场占比提升约26.6%。同时，相关外包云存储市场规模将达到150.8亿元，同比提升约25.8%。因此，越来越多的人开始关注云端数据的安全性问题[5⁃7]。2024年1月，国家统计局公布了我国2023年人口数据报告，表明近两年我国人口持续负增长且人口老龄化严重[8]。这意味着接下来与老年数据存储相关的云服务市场占比将有所提升[9⁃10]。

为了确保云服务平台上数据的安全性和完整性，必须利用大数据、云计算和区块链等技术构建一个有效的解决方案。设计一个既可以满足用户使用过程中的各种功能需求，又能够确保用户上传至云服务平台的数据的机密性和可靠性的方案已经是当前的研究热点。在当前的互联网技术高速发展的背景下，基于区块链的云数据存储与审计系统存在数据泄露与数据损坏问题[11]。为了防止云服务平台因内部管理不善或者因外部黑客攻击导致的数据泄露问题，可以使用密码学中的加密技术解决这一问题[12]。由于云服务平台的混杂，不同平台之间的服务质量难以保证，一旦用户存储在云服务平台中的数据遭受损坏，将会对用户造成不可估计的损失[13]。同时，用户无法随时验证云服务平台中数据的完整性。因此，需要一个高效的数据审计系统。第三方审计人员在获得用户授权后，能够高效地审计用户存储在云服务平台中数据的完整性。此外，还需要一种安全可靠的匿名身份认证机制，以确保第三方审计人员在审计数据的过程中不会泄露身份相关信息。同时，云服务平台仅应验证第三方审计人员的身份是否合法。为此，本文针对这些问题设计了一个可监管的匿名身份认证方案，并将该方案应用到基于区块链的老年数据审计系统中。

1" 基于区块链的老年数据审计系统

1.1" 功能需求

基于区块链的老年数据审计系统共包含4个实体，分别为：用户（[u]）、注册中心（[c]）、云数据中心（[s]）和第三方审计人员（[tp]）。系统工作流程如图1所示。

为了更好地获取用户的实际需求以及分析当前的具体情况，基于区块链的老年数据审计系统采用浏览器/服务器结构，同时，将基于区块链的老年数据审计系统分为浏览器端子系统和服务器端子系统。

1.1.1" 浏览器端子系统

浏览器端子系统分为四个核心模块。

1） 身份注册：该模块为用户、云数据中心和第三方审计人员提供身份注册服务。只有成功向注册中心注册身份后，才被授权执行剩余核心模块的功能。

2） 上传数据：用户首先在本地将需要上传至云数据中心的老年人数据进行脱敏处理，例如，将涉及到老年人个人隐私信息的数据加密处理。随后，用户将自己的身份标签和需要上传到云数据中心的脱敏老年人数据（简称“数据”）输入至系统。系统接收到用户上传的数据后将用户的身份标签和数据存储至云数据中心维护的区块链中，该区块链可供云数据中心进行检索与审计。

3） 获取数据：用户将数据上传至云数据中心后，在必要时可下载该数据。用户向云数据中心提出申请，并提交身份标签和对应的身份证书，云数据中心验证通过后，将检索区块链中存储的用户数据，并将该数据发送给提交请求的用户。

4） 审计数据：为了验证用户上传至云数据中心的数据是否完整保存，第三方审计人员得到用户授权后，可根据用户的身份标签，调用常见的数据完整性审计算法在浏览器输入必要的挑战信息。云数据中心接收第三方审计人员的挑战信息后，将检索区块链中存储的用户数据，同时，根据该挑战信息生成对应的文件完整性证明，并将该证明返回给第三方审计人员。第三方审计人员通过验证该证明的真实性，就能够确定云数据中心的存储数据的完整性。

浏览器端子系统功能模块图和部分数据流图分别如图2和图3所示。

1.1.2" 服务器端子系统

基于区块链的老年数据审计系统是由多家云数据中心共同提供服务的云存储平台。服务器端的功能分为云数据中心信息管理、身份信息管理、数据信息管理三个核心模块。

1） 云数据中心信息管理：用于存储和维护云服务中心的名称、公司编号、联系人、联系电话和公司住址等信息。

2） 身份信息管理：用于维护用户和第三方审计人员在注册阶段存储的身份信息，例如：身份标签、姓名、手机号、家庭住址等信息。

3） 数据信息管理：云数据中心存储维护用户提交的数据，并且可以对该数据进行检索。

服务器端子系统的功能模块图和部分数据流图分别如图4和图5所示。

1.2" 性能需求

为了确保系统能够安全且高效的稳定运行，基于区块链的老年数据审计系统必须满足以下三个性能需求。

1.2.1" 准确性和实时性

当前，准确性和实时性对任何一个系统来说都尤为重要。在整个系统的开发过程中，要充分考虑到系统可能承担的业务量，要着重表现出系统对大规模任务的处理能力和及时的响应能力，从而确保符合用户和云数据中心的使用需求。在功能方面，数据的检索功能对整个系统的功能来说尤为重要，数据检索的时效性会影响用户和云数据中心的决策活动，在一定程度上会影响系统的成败。因此，一定要采用先进的技术确保系统具备准确性和实时性。

1.2.2" 开放性和可扩展性

在整个系统的需求设计过程中，还需要考虑系统的可扩展性。随着软件技术的进步和用户需求的变化，整个系统交付之后可能会存在添加新功能的可能性。针对这一问题，需要在开发的过程中采用“高内聚、低耦合”的思想，使用设计模式的方法简化重复代码量并优化代码模块，以便于系统后期扩展。同时，系统还需满足一定的开放性，后期开发人员根据开放的接口仅需添加、修改或删除功能模块，也可以根据该性质对系统进行维护和升级等。

1.2.3" 易用性和安全性

在整个系统的需求设计过程中，一定要满足易用性和易维护性。对于没有使用过该系统的用户和云服务中心，要确保他们容易上手使用，不能因为不熟悉计算机系统或因为软件流程操作复杂而无法使用。同时，整个系统应提供良好的UI界面、用户使用手册和系统维护手册，从而方便用户和后期维护人员使用该系统。此外，数据的安全性尤为重要，不管是存储在注册中心的用户注册信息还是存储在云数据中心的用户数据，能够确保数据安全可靠且不会因为内部管理不善或外部攻击而被盗用。

1.3" 数据库设计

基于区块链的老年数据审计系统数据库由身份信息表、数据信息表和云数据中心表组成。其中，身份信息表由身份ID、身份标签、姓名和年龄等字段组成。身份信息表如表1所示。该表用于存储用户和第三方审计人员的信息。

数据信息表包括数据ID、用户ID、上传时间和内容等字段。数据信息表如表2所示。

云数据中心信息表包括企业ID、注册时间、联系人、联系电话和公司地址等信息。云数据中心信息表如表3所示。

2" 一种可监管的匿名身份认证方案

基于身份的隐私保护的身份认证方案由5个概率多项式时间算法组成，分别为：初始化、注册、构造身份、验证身份和追踪身份算法。算法的详细表述如下所示。

1） 初始化算法：输入一个安全参数，输出系统公共参数和追踪密钥。

2） 注册算法：输入生物特征图像和时间戳，输出身份标签和专属标识，并通过一个非常安全的秘密通道发送给用户，从而确保该信息不会被攻击者恶意获取。

3） 构造身份：输入时间戳和专属标识，输出一个合法的身份证书。

4） 验证身份：输入用户的身份标签、身份证书和时间戳，若验证通过则返回“1”，否则返回“0”。

5） 追踪身份：输入第三方审计人员的身份证书，输出用户的身份详情。

3" 可监管的匿名身份认证方案详细构造

根据文献[14]的困难性假设和文献[15]的群签名方案，提出了一个可监管的匿名身份认证方案。

在本方案中，[λ]是一个安全参数，[p]是一个长度为[λ]的大素数，[H：{0，1}*→{0，1}n]是一个安全的哈希函数，[{0，1}*]表示不限长度的二元字符串，[{0，1}n]表示长度为[n]的二元字符串，[Enc]为公钥加密算法的加密函数，[Dec]为公钥加密算法的解密函数，[Sig]为公钥加密算法的签名函数，[VSig]为公钥加密算法的签名验证函数，[pk]为公钥加密算法的公钥，[sk]为公钥加密算法的私钥，[Z*p]代表一个非零元素的素数域，[G1]、[G2]表示阶数为[p]的乘法循环群，[M]表示用户需要上传的数据，[m]为用户需要上传的数据的哈希值。

3.1" 初始化算法

给定一个安全参数[λ]，返回一个双线性群[p，G1，G2，GT，g，h，eg，h]，其中[p]是群[G1]、[G2]和[GT]的阶数，[g]是群[G1]的生成元，[h]是群[G2]的生成元，[e（g，h）]是群[GT]的生成元，并且存在一种关系[ψ]，使得[g=ψ（h）]。

首先，注册中心随机选取参数[y←G1]、[φ1，φ2←Z*p]和[u，v←G1]，使得[uφ1=vφ2=y]。其中，[（φ1，φ2）]被视为注册中心的追踪密钥。

随后，注册中心随机选取一个秘密参数[γ←Z*p]，并设置[w=yγ]。

最后，注册中心随机选取一个安全的哈希函数[H]并生成公钥加密算法的公钥与私钥对[（pkc，skc）]。注册中心公开该公钥[pkc]、哈希函数[H]和公共参数[gcp=（g，h，y，u，v，w）]。

3.2" 注册算法

给定一个安全参数[λ]，用户生成公钥加密算法的公钥与私钥对[（pku，sku）]。

首先，用户通过生物特征采集仪采集生物特征图像[Γ]，例如：人脸图像和指纹图像等。

其次，用户生成相关的身份信息[ϕ]，包括姓名、电话、年龄和邮箱等信息，详情可见表1。同时，用户选取当前的时间戳[T1]和注册消息失效的时间戳[T2]，并计算参数[σ=HΓϕT1T2]、[e=EncpkcΓϕT1T2]、[s=Sigsku（σ）]。

最后，用户将参数[e]和[s]发送给注册中心。

注册中心接收到用户提交的注册信息后，首先使用私钥[skc]做如下计算：

[σ'=Decskce]" " " " " " " " " （1）

其次，注册中心使用用户的公钥[pku]，做如下计算：

[σ=VSigskcs]" " " " " " " （2）

[σ″≠HΓϕT1T2]" " " " " " " （3）

若[σ'≠σ]或[σ″≠σ]或[σ″≠σ']，则终止协议执行；否则，注册中心将校验[T1]和[T2]是否在有限期内，若不在有限期内，则中止协议执行。

然后，注册中心将用户的身份通过加密的方式存储在本地数据库中。同时，注册中心为用户计算身份标签[Tagu=H（Γ）]。

最后，注册中心为用户计算专属标识[Au]和参数[etu]，其中：

[Au=g1γ+Tagu] （4）

[etu=EncpkuAu]" " " " " " " " " （5）

注册中心通过秘密的发送方式将加密的专属标识[etu]和身份标签[Tagu]发送给用户。

3.3" 构造身份算法

接收到注册中心的反馈消息后，用户通过如下方式获取并保存专属标识：

[Au=Decskuetu]" " " " " " " "（6）

当用户需要向数据中心获取之前上传的数据时，用户需要向其证明身份的有效性。身份有效性的证明方式如下所示。

首先，用户随机选取[α，β，rα，rβ，rx，rδ1，rδ2←Z*p]并计算参数[K1]、[K2]、[K3]、[L1]、[L2]、[L3]、[L4]和[L5]，公式如下：

[K1=uα]" " " " " " " " " " "（7）

[K2=vβ]" " " " " " " " " " "（8）

[K3=Auyα+β]" " " " " " " "（9）

[L1=urα]" " " " " " " " " （10）

[L2=vrβ]" " " " " " " " （11）

[L3=e（K3，h）rx⋅e（y，w）-rβ+rα⋅e（y，h）-rδ1+rδ2]" （12）

[L4=Krx1⋅u-rδ1]" " " " " " " "（13）

[L5=Krx2⋅u-rδ2]" " " " " " " （14）

其次用户计算挑战值[ch]，表示为：

[ch=Hm，K1，K2，K3，L1，L2，L3，L4，L5] （15）

随后，用户计算参数[tα]、[tβ]、[tx]、[tδ1]和[tδ2]：

[tα=rα+ch⋅α] （16）

[tβ=rβ+ch⋅β]" （17）

[tx=rx+ch⋅x]" "（18）

[tδ1=rδ1+ch⋅δ1]" （19）

[tδ2=rδ2+ch⋅δ2]" " " " " " " （20）

再次，用户选取当前时间戳[T3]和认证消息失效的时间戳[T4]，并计算参数cx和[ss]，公式为：

[cx=HTaguCertuT3T4]" " " （21）

[Certu=K1，K2，K3，ch，tα，tβ，tx，tδ1，tδ2]" "（22）

[ss=Sigpkscx]" （23）

最后，用户向云数据中心发送身份标签[Tagu]、身份证书[Certu]、参数[ss]和时间戳[T3]、[T4]。

3.4" 验证身份算法

根据注册中心的公共参数[gcp]、用户存储数据的哈希值[m]、用户的身份证书[Certu]、用户的身份标签[Tagu]和时间戳[T3]、[T4]，云数据中心就能够验证用户身份的有效性。详细过程如下所示。

首先，云数据中心校验时间戳[T3]和[T4]是否在有效期内，如果不在有效期内，则终止协议；否则，云数据中心执行如下计算：

[cx=VSigsksss]" " " " " " " "（24）

[cx'=HTaguCertuT3T4]" " " "（25）

若[cx≠cx']，则终止协议执行；否则，云数据中心计算参数[L'1]、[L'2]、[L'3]、[L'4]和[L'5]，公式为：

[L'1=utα⋅T-ch1] （26）

[L'2=vtβ⋅T-ch2] （27）

[L'3=e（K3，h）tx⋅e（y，w）-tα+tβ⋅e（y，h）-tδ1+tδ2⋅e（K3，w）e（g，h）ch] （28）

[L'4=Tsx1⋅u-tδ1]" " " " " " " " "（29）

[L'5=Tsx2⋅v-tδ2 ]" " " " " " " "（30）

其次，云数据中心根据用户的身份标签[Tagu]来查找用户存储数据的哈希值[m]。

最后，云数据中心计算参数[ch']，公式如下：

[ch'=Hm，K1，K2，K3，L'1，L'2，L'3，L'4，L'5] （31）

若[ch'=ch]，则用户的身份校验成功，云数据中心将身份验证成功消息返回给用户，并将用户存储的数据发送给用户；否则，云数据中心将身份验证失败消息返回给用户。

3.5" 追踪身份算法

如果经过用户授权的第三方审计人员在数据审计阶段涉嫌存在违规行为，云数据中心可以将第三方审计人员的身份证书[Certtp]和违规证明材料[ρ]发送给注册中心。注册中心接收到云数据中心发送的消息后，首先核查该违规证明材料[ρ]的真实性。若材料审核通过，注册中心使用公共参数[gcp]、追踪密钥[（φ1，φ2）]和第三方审计人员的身份证书[Certtp]来执行以下计算：

[A'=K3Kφ11⋅Kφ22]" " " " " " " " （32）

其次，注册中心将参数和身份信息表中的专属身份进行对比，从而查找出第三方审计人员的真实信息。

最后，注册中心将该信息以秘密的方式发送给云数据中心。

4" 基于区块链的老年数据审计系统详细设计

4.1" 详细设计

图6为基于区块链的老年数据审计系统的身份注册模块和上传数据模块的时序图。图7为基于区块链的老年数据审计系统的获取数据模块和审计数据模块时序图。

本系统各个模块的详细交互过程如下所示。

1） 身份注册

用户、第三方审计人员和云数据中心必须向注册中心注册身份信息。提交的身份审核通过后，与身份相关的信息将被注册中心存储在本地。随后，注册中心调用身份注册协议，为用户和第三方审计人员生成专属标识等信息，并将该信息和身份注册结果（统称“响应消息”）反馈给用户、第三方审计人员和云数据中心。

2） 上传数据

计算用户需要上传的数据的哈希值，并将该值存储，以便获取数据时使用。随后，用户将身份标签、需要上传的数据和数据哈希值发送至云数据中心。云数据中心审核该数据，并将审核通过后的数据存储在本地。最后，云数据中心将数据存储结果（统称“响应消息”）反馈给用户。在此阶段，用户可以使用云注册中心的公钥将需要上传的数据进行加工处理并通过秘密的方式发送给云注册中心。云注册中心可以使用私钥解密该信息，从而获取用户提交的数据。通过这种方式可以确保用户提交数据的安全性。

3） 获取数据

当用户获取数据时，需要向云数据中心提出申请。同时，用户需要向云注册中心提交身份标签、需要获取的数据哈希值和身份证书。如果用户的身份验证通过，云数据中心将根据获取的数据哈希值在本地数据库进行数据检索。检索到该数据后，云数据中心将使用用户的公钥对该数据进行加密处理，并将加密后的值通过秘密的方式发送给用户。用户收到加密的数据后，使用私钥解密该数据并获取明文数据。最后，用户计算该明文数据的哈希值，将该哈希值与本地存储的哈希值进行对比，若对比结果相同，则接收云注册中心的数据；否则，用户拒绝该数据。

4） 审计数据

用户向第三方审计人员申请数据审计服务，并提交相关身份标签和需要审计的数据的哈希值。得到用户授权后，第三方审计人员根据用户提交的身份标签和需要审计的数据的哈希值向云数据中心发起挑战，并要求云注册中心提交其存储的用户数据真实有效。同时，第三方审计人员还需要生成相关的身份证书来证明其身份的可靠性。如果第三方身份人员生成的匿名身份通过了云数据中心的验证，云数据中心将生成数据完整性证明，并将该完整性证明发送给第三方审计人员。第三方审计人员校验数据完整性证明的真实性，若验证通过，则认可云数据中心存储的数据的真实性。最后，第三方审计人员将数据审计结果反馈给用户。

4.2" 可监管的匿名身份认证方案设计

可监管的匿名身份认证方案隶属于基于区块链的老年数据审计系统。在该系统中，获取数据模块中的用户身份证书与审计数据模块中第三方审计人员的身份证书具有匿名性。图8所示为以用户为例的可监管的匿名身份认证方案的时序图。

本方案的详细交互过程如下。

1） 初始化。注册中心通过调用3.1节初始化算法 完成系统初始化操作。

2） 注册。用户调用3.2节注册算法，输入身份信息与生物特征信息，获取身份标签和专属标识。

3） 构造身份。在获取数据模块中，用户需要构造身份证书来证明身份的真实性。用户通过调用3.3节构造身份算法，输入专属标识和时间戳，输出身份证书。同时，第三方审计人员也可调用该算法生成身份证书。

4） 验证身份。在获取数据模块中，云数据中心通过调用3.4节验证身份算法，可校验用户身份证书的有效性；同时，云数据中心也可以调用3.4节算法校验第三方审计人员身份的有效性。

5） 追踪身份。在审计数据模块中，如果第三方审计人员出现违规行为，云数据中心可以调用3.5节追踪身份算法，输入第三方审计人员的身份证书，输出第三方审计人员的身份信息。

5" 结" 语

针对当前数据审计系统中存在的数据安全和审计等问题，本文使用了非对称加密算法和群签名技术，提出了一个基于区块链的老年数据审计系统，并在此方案的基础之上设计了一个可监管的匿名身份认证方案。通过对系统进行功能分析、性能分析、数据库设计、匿名身份认证方案详细设计和模块详细设计，证明了该系统具备一定的隐私保护能力以及在实际应用中的可行性。

注：本文通讯作者为陈晓丰。

参考文献

[1] 伍高飞，袁紫依，孙思贤，等.云数据安全去重技术研究综述[J].密码学报，2023，10（6）：1099⁃1117.

[2] 仪张倩，温琳雅，张维鑫.高效可撤销的共享数据云存储审计[J].计算机系统应用，2022，31（3）：333⁃339.

[3] 于成丽，张阳，贾世杰.云环境中数据安全威胁与防护关键技术研究[J].信息网络安全，2022，22（7）：55⁃63.

[4] 刘光军，熊金波，张力宁，等.面向再生编码云存储的高效隐私保护审计方案[J].西南大学学报（自然科学版），2020，42（10）：37⁃45.

[5] 徐堃，付印金，陈卫卫，等.基于区块链的云存储安全研究进展[J].计算机科学，2021，48（11）：102⁃115.

[6] 符庆晓，陈兰香，李继国，等.一种高效的基于分治邻接表的动态完整性审计方案[J].密码学报，2021，8（4）：601⁃615.

[7] 陆慧.对象存储技术在电子档案在线存储中的研究与应用[J].中国档案，2023（12）：61⁃63.

[8] 邹卫星，王莹，刘砚砚.人口结构变化、老龄化趋势及延迟退休对经济增长的影响[J].大连理工大学学报（社会科学版），2024，45（2）：111⁃122.

[9] 周虎，党仁，孙羽.基于联盟链的养老机构老年人的隐私保护方案[J].网络安全技术与应用，2024（1）：61⁃65.

[10] 温璐亚，赵袁杰.基于区块链技术的助老服务平台建设[J].经济研究导刊，2023（11）：116⁃118.

[11] 赵鑫宇，郭银章.云计算环境下数据安全存储的初始划分与分配策略研究[J].计算机与数字工程，2023，51（5）：1125⁃1129.

[12] 李艳红.大数据背景下云存储数据安全研究[J].网络安全技术与应用，2022（9）：70⁃71.

[13] 程顺达.基于安全性验证的云数据存储与访问算法[J].沈阳工业大学学报，2023，45（5）：565⁃570.

[14] BONEH D， BOYEN X. Short signatures without random oracles [C]// International Conference on Theory and Applications of Cryptographic Techniques. Berlin， Heidelberg： Springer， 2004： 56⁃73.

[15] BONEH D， BOYEN X， SHACHAM H. Short group signatures [C]// Annual International Cryptology Conference. Berlin， Heidelberg： Springer， 2004： 41⁃55.