区块链技术的去中心化、数据难篡改等特性使其在溯源问题上体现出明显优势，基于区块链的溯源系统可以解决传统系统中信息孤岛、共享程度低以及数据可篡改等问题，从而保证数据的可追溯性。然而，区块链溯源系统中的数据可追溯性与用户隐私保护之间难以取得平衡。提出一种结合群签名、隐私地址协议、零知识证明以及属性加密的分布式可监管隐私保护方案。对群签名的群管理员机制进行改进，设置多群管理员生成用户私钥片段，用户根据返回的私钥片段计算自身私钥，并根据需要有选择性地对溯源数据进行属性加密，同时为链上数据设置特定的访问结构，以实现数据与用户的“一对多”通信。群管理员利用群公钥对交易双方的身份进行追踪与追责。符合数据特定访问结构的用户通过自身的属性私钥对密文进行解密从而获取数据信息。实验结果表明，该方案能在保证数据可追溯并实现交易双方监管的同时，提高链上数据的隐私保护水平，与现有隐私保护方案相比安全性更高。

• 单位
  东北林业大学