摘要:随着互联网中隐私保护技术的发展，身份认证已成为保护计算机系统和数据安全的一道重要屏障.然而，信息技术的快速发展使传统身份认证手段暴露出一些弊端，例如，区块链技术的兴起对身份认证提出了更高的要求，在认证身份的同时需要保护用户的身份隐私等.采用匿名认证技术可解决用户身份隐私泄露的问题，但目前大多数方案未考虑可监管的问题，一旦用户出现不诚信行为，很难进行追责，因此，需要在匿名认证过程中建立监管机制.针对以上问题和需求，主要设计了一种可监管的匿名认证方案，通过匿名证书的方式确定用户的资源访问权限和使用权限，同时，用户在出示证书时可选择性地出示属性，确保用户的隐私信息不过度暴露；此外，方案中引入监管机制，可信中心（CA）对匿名认证过程进行监管，一旦出现欺诈行为，可对相关责任人进行追责.该方案主要采用安全的密码学算法构建，并通过了安全性的分析证明，能够高效实现可监管的匿名身份认证，适宜在区块链（联盟链）和其他具有匿名认证需求和可监管需求的系统中使用.