1854                                                       软件学报  2025  年第  36  卷第  4  期


                    此外, 本方案还满足任务机密性和数据机密性. 任务通过                 RW  属性加密, 只有工作者的属性密钥与访问控制策
                 略相匹配才能解密. 同时工作者通过对称加密将工作结果加密后通过链下安全通道发送给请求者, 在请求者公开
                 确认   H(S 1 ) 后, 工作者发布密钥  S 2  , 此时只有请求者拥有密文     S 1  , 能解密得到工作结果, 链上其他用户只有         S 2  和
                 H(S 1 ) , 无法得到  S 1  .

                 4.3   公平性分析
                    本方案参考文献      [23] 设计了请求者和工作者之间传输数据和分发奖励的协议来实现公平性.
                                   S 2  一致性的检验均由智能合约执行, 因此请求者无法作恶, 下面分析请求者可能作恶的几
                    匿名认证的验证和
                 种情况: (a) 在收到  S 1  后终止交易; (b) 在奖励阶段作弊. 对于情况       (a), 因为  S 1  是加密后结果, 请求者不能在没有得
                   S 2  的情况下获得真实数据, 而工作者的押金会被退还; 对于情况                (b), 请求者如需按规则分配奖励, 需要提供零
                 到
                 知识证明, 由   ZK  的可靠性来避免请求者作弊的情况.

                    分析工作者恶意的几种情况: (a) 对同一个任务发送多次工作结果; (b) 提交伪造的认证; (c) 提交伪造的                       S 2  . 对
                 于情况   (a), 由于方案满足可链接性, 提交多次会被链接, 且押金不返还; 对于情况                  (b), 由于方案满足不可伪造性,
                                                         √
                 无法通过验证且押金不返还; 对于情况            (c), 智能合约通过验证      S 2  的计算结果是否为    Tag 可以检测出这种伪造行
                 为, 并使用追踪机制获取工作者的真实身份, 同时没收其押金.

                 5   实验与分析

                    本节将本文提出的可问责匿名属性认证方案与其他匿名认证方案进行对比分析, 同时将本文的众包方案与其
                 他基于区块链的众包方案进行比较, 然后对本文方案进行了仿真实验.

                 5.1   功能特性对比

                    各匿名认证方案的对比如表          1  所示. 本文提出的可问责匿名属性认证方案在实现匿名性的同时提供了细粒度
                 访问控制, 即只有当用户的属性满足指定的访问策略时, 用户才能生成认证, 同时如果用户针对同一任务认证了两
                 个不同的消息, 则对应的两个认证将被链接. 此外还提供了门限可追踪, 当用户有恶意行为时, 追踪组成员通过协
                 作可以获取用户的身份. 通过使用          RW  去中心化属性密码和智能合约, 本方案还实现了去中心化.

                                                   表 1 匿名认证方案比较

                                协议          属性密码      可链接性      可追踪性      门限可追踪性       去中心化
                              Guo等人 [14]       ×         ×         √           √          ×
                             Zheng等人 [15,32]   ×         √         √           ×          ×
                            Okamoto等人 [33]     √         ×         ×           ×          √
                              TCABRS [34]      √         ×         √           ×          ×
                              Ding等人 [13]      √         ×         √           √          ×
                          El Kaafarani 等人 [35,36]  √     √         ×           ×          ×
                             Hong等人 [37]       √         √         √           ×          ×
                              本文方案             √                   √           √          √

                    表  2  中比较本文提出的众包方案与一些现有的基于区块链的众包方案. 从对比中可以看出, 现有的基于区块
                 链的众包系统解决了传统众包平台集中化的问题, 但仍存在一些问题, 如没有对工作者进行筛选, 没有提供工作者
                 匿名机制, 或提供了匿名性但没有实现问责机制. 本文的众包方案允许请求者制定访问控制策略来筛选工作者, 从
                 而在一定程度上提高了工作结果的质量. 同时本方案提供隐私保护, 除了任务内容受到保护外, 工作者的身份隐私
                 也收到保护. 此外还实现了可链接和门限可追踪性, 确保在匿名的情况下, 相同工作者只能对同一任务提交一次,
                 且可以获取恶意用户的身份, 实现问责. 与            ZebraLancer 方案  [21] 相比, 本方案不需要可信的注册中心, 去中心化程
                 度更高, 同时提供了任务保护、工作者选择和可追踪的能力.