CN106373251A - 一种基于秘密分享的电子选票计票方法 - Google Patents

Abstract

本发明公开了一种基于秘密分享的电子选票计票方法，通过将原始选票构造成一个r*j矩阵的电子选票，然后将电子选票中每个计票单元秘密分享成n个份额，分别发送给n个计票节点；每个计票节点将各个投票人提交的相同计票单元中的份额求和，并将求和结果发给计票中心；计票中心将接收到的份额求和结果按计票单元恢复，得到计票单元的求和结果；再将各个恢复的计票单元的求和结果拼合成电子选票的形式，得到各候选人的分别的得票总数。本发明利用shamir秘密分享算法的加法同态性，在具备秘密分享电子选举系统安全性的同时，大大提高电子选举的结果生成速度，以适应对选举的安全性与实时性的要求。

Description

一种基于秘密分享的电子选票计票方法

技术领域

本发明涉及一种基于秘密分享的电子选票计票方法。

背景技术

相比传统的选举方式，电子选举有操作简单、速度快、结果准确等优势。随着科技的发展与公民素质的提高，现在国内选举活动采用电子选举方式不断增多，已呈现出快速发展的趋势。为防止秘密的选票信息在电子系统中泄露，人们提出了基于密码学和基于秘密分享的电子选举方案。但是，现有的基于密码学和基于秘密分享选举技术均需要巨大的计算量和很长的运算时间，才能有效保护秘密，难以实际应用。目前尚未出现在满足安全性的同时，也满足选举结果生成的高实时性的网络选举系统，因此亟需新型电子选举技术的发明创造并应用于各级各类选举活动之中。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种基于秘密分享的电子选票计票方法。

本发明解决其技术问题所采用的技术方案是：一种基于秘密分享的电子选票计票方法，包括如下步骤：

第一步、将原始选票构造成一个r*j矩阵的电子选票，其中：

计票单元的个数构成一个计票单元的候选人个数式中：t为候选人的个数，w为每个计票单元的十进制位组成位数，q为每个计票单元中每个候选人的计票空间的十进制位数；

第二步、将电子选票中每个计票单元秘密分享成n个份额，分别发送给n个计票节点；

第三步、每个计票节点将各个投票人提交的相同计票单元中的份额求和，并将求和结果发给计票中心；

第四步、计票中心将接收到的份额求和结果按计票单元恢复，得到计票单元的求和结果；再将各个恢复的计票单元的求和结果拼合成电子选票的形式，得到各候选人的分别的得票总数。

与现有技术相比，本发明的积极效果是：提出了一种基于shamir秘密分享的电子选举系统，并设计特殊的电子选票格式。利用shamir秘密分享算法的加法同态性，本发明在具备秘密分享电子选举系统安全性的同时，可以实现在投票进行中在计票节点分布式计票，最后再将各个计票节点的计票结果在计票中心恢复，大大提高电子选举的结果生成速度，以适应对选举的安全性与实时性的要求。具体表现如下：

选票保密性：选票从投票人的投票设备发出开始，直到计票中心最后恢复出最终选举结果，整个过程中计算和传输的都是选票的份额数据，有效地保护了选票的原始信息。

计票快速性：各计票节点可以分别将收到的选票的计票单元的份额求和，最后再发到计票中心求最终结果。多个计票节点可以同时计票，计算速度成倍提高。各计票节点可以在投票过程中对份额累加求和，不必等投票全部结束后再统计选票，大大节约投票结果生成的时间。

选票安全性：计票节点可以在投票过程中对秘密份额进行计票，但计票的结果只是份额数据，不在计票中心进行恢复运算并不会泄漏选举结果的信息。这种设计方案采用秘密分享的门限机制，只有达到门限数量的计票节点才能恢复出选举结果，在保证了选票的安全的同时，也具备数据容灾能力。

选举结果的可验证性：通过计票节点提供的份额求和的数据，计票中心只需进行次(s为投票人数，q为选票的候选人计票空间的十进制位数，r为一张选票中计票单元的数量)恢复计算，可得到计票最终结果。因为这种恢复秘密计算的快速性，计票中心可以选取不同的计票结点的份额数据多次恢复计算计票的最终结果。通过对比这些得到的计票结果数据，可以验证结果的正确性，还可以发现提供了错误份额的计票节点。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1为本发明的选票构造的示意图；

图2为本发明的原始选票被构造成一个r*j的矩阵示意图；

图3为计票节点i记录的各个计票单元的份额和示意图；

图4为计票中心恢复出的最终投票结果示意图；

图5为本发明实施例的第一张选票的示意图；

图6为本发明实施例的第二张选票的示意图。

具体实施方式

一种基于秘密分享的电子选票计票方法，基本思路如下所述：

在选票构造上，候选人的得票结果用0或1表示(赞成为1，反对为0)。将多个候选人的得票结果并列排列构成一个计票单元，记录一个候选人的得票结果的计票空间要保留足够的十进制位数，从而能够记录下这个候选人的最大可能得票数量，即所有投票人都给该候选人投赞成票时的得票数。根据计票节点的计算机性能的高低，计票单元中十进制位的总数可设置为不同值。选票构造如图1所示。基于这种方法构造的选票，将做如下的操作：

(1)使用shamir秘密分享的方法将上述的计票单元(即多个候选人计票空间的并列)秘密分享成多个份额，并将它们发给不同的计票节点，直至一张选票的所有计票单元全部秘密分享完毕。

(2)利用shamir秘密分享的加法同态性，计票节点将不同投票人的选票的相同计票单元秘密份额求和，即所有投票人的第a个计票单元的第b个份额相加求和。

(3)计票节点将所有选票的秘密份额求和完毕后，把各个秘密份额的和发送给计票中心。计票中心把这些份额和恢复成计票单元，因为shamir秘密分享的加法同态性，恢复的计票单元中的候选人计票空间的得票数即为其总得票数。计票中心把恢复的所有计票单元按选票的构造拼合得到最终的选举结果。

4、实现途径：

在有s个投票人、t个候选人的“多选多”选举中，有n个计票节点，秘密分享的门限为k，即大于等于k个秘密份额可以恢复出原始信息。本发明通过以下步骤实现整个过程，各步骤以形式化方法描述。

第一步、电子选票的构造。

原始的选票由多个候选人和他们对应的投票结果组成。将原始的选票中的多个候选人的投票结果合并为一个计票单元。比如一个计票单元由w位十进制位组成，而一个计票单元中一个候选人的计票空间由q个十进制位构成，使s<＝10^q-1，即q位十进制数可以保存最大的数为s。一个计票单元由个候选人构成，整张选票由个计票单元组成。最后一个计票单元中候选人不足个的用0补齐。原始选票被构造成一个r*j的矩阵，如图2所示。

第二步、选民填写选票。

选民在电子设备上填写选票，赞同或反对候选人，投票的电子设备将填好的选票中的投票信息转化为上述电子选票的数据结构。如前所述，一张电子选票中，每个候选人的得票数为q位，反对的得票数为q个“0”，赞同的得票数为q-1个“0”和1个“1”。

第三步、选票的秘密分享。

在选票被发送到计票节点之前，投票人的电子设备使用shamir秘密分享的方法将上一步生成的电子选票中每个计票单元秘密分享成n个份额，并将份额发送给n个计票节点，直至所有计票单元被处理完毕。例如，计票节点i将接收到所有计票单元的第i个份额。上述操作如下。

取一大素数p>S_i，构造出有限域GF(p)＝{0,1,2,…,p-1}mod p，在有限域GF(p)随机选取n个各不相同的数x₁,x₂,…,x_n。在该有限域内随机选取k-1个需要保密的值a₁,a₂,…,a_k-1，并构造出k-1次多项式

$f\left(x\right)=(a_{k-1}{x}^{k-1}+a_{k-2}{x}^{k-2}+\mathrm{...}+a_{1}x+s)\mathrm{mod}p=(s+\underset{i=1}{\overset{k-1}{\&Sigma;}}{a}_i{x}^i)\mathrm{mod}p---\left(1\right)$

把电子选票中的各个计票单元的数值S_i(i＝1,2,…,r)代入多项式(1)中的s，同时分别把x₁,x₂,…,x_n代入多项式(1)的x中，计算可以得到共有n个值s_j(j＝1,2,…,n)，分别分发给n个计票节点。

第四步、计票节点统计得票数。

计票节点的各个份额是用Shamir秘密分享得到的，因为Shamir秘密分享具有加法同态性，所以可以在计票节点将各个投票人提交的相同计票单元中的份额求和，而在最后恢复秘密时不会影响最终计票结果的正确性。如计票节点i记录的计票单元1的s个投票人的份额相加求和的结果为计票单元2的份额和为依次类推，计票单元r的份额和为如图3所示。

第五步、计票中心恢复出最终投票结果。

选举投票结束后，各计票节点将自己收到的秘密份额按计票单元求和完毕，然后将此求和的结果发给计票中心。计票中心将接收到的份额和按计票单元恢复，得到计票单元的求和结果。最后再将各个恢复的计票单元的求和结果拼合成电子选票的形式，得到各候选人的分别的得票总数，即投票的结果。如图4所示。

计票中心使用n个计票节点中至少k个计票节点提供的份额和即可恢复各计票单元，而少于k个计票中心是无法获取任何选票信息的。根据Shamir秘密分享原理，利用拉格朗日插值多项式

$f\left(x\right)=\underset{j=1}{\overset{k}{\&Sigma;}}{s}_j\left(\underset{i\&NotEqual;j,i=1}{\overset{k}{\&Pi;}}\frac{x-x_i}{x_j-x_i}\right)\mathrm{mod}p---\left(2\right)$

确定多项式方程(1)。如多项式为q(x)＝a₀+a₁x+a₂x²，通过代入具体数值可以计算得到，q(x₁)＝s₁，q(x₂)＝s₂，q(x₃)＝s₃，销毁多项式q(x)，而由这三对数值仍然可以重构多项式q(x)，如下：

$q\left(x\right)=\frac{(x-x_2)(x-x_3)}{(x_1-x_2)(x_1-x_3)}{s}_1+\frac{(x-x_1)(x-x_3)}{(x_2-x_1)(x_2-x_3)}{s}_2+\frac{(x-x_1)(x-x_2)}{(x_3-x_1)(x_3-x_2)}{s}_3\left(\mathrm{mod}p\right)$

多项式(1)确定后把数值0代入，得到秘密信息s＝f(0)，即为计票单元中各候选人的得票结果。依次对每个计票单元进行上述计算可得到每个候选人的得票数量。

第六步、计票中心验证投票结果的正确性。

本发明采用(k,n)秘密分享方案，k个计票节点的秘密份额和可以恢复出候选人得票数据。计票中心选取k个计票节点的不同组合，恢复它们提交的秘密分享份额和，并比较最终结果。结果相同则可验证恢复的结果正确；结果不同则可以通过观察进行恢复操作的秘密份额和来自哪些计票节点，找出提供错误份额和的计票节点。

另外，需说明的是，实际应用中还可以采用如下方式灵活应用本发明：如果计票单元中的候选人的计票空间(q位十进制数)的大小(10^q-1)小于投票人的总数(s)，即s>10^q-1，当有计票空间大小(10^q-1)数量的选票的份额完成累加，则停止在原累加和的基础上继续累加，需把其余的选票份额重新开始新的累加求和。最后在计票中心把多次累加求和的结果分别做秘密恢复，然后再求和，即可得到最终投票结果。

以下将对本发明的计票方法进行举例说明：

在某选举活动中，共有8个候选人，需要选出5人，有8000个投票人。共设4个计票节点，1个计票中心，设计8位十进制数为一个计票单元进行秘密分享，门限为(3，4)。8000个投票人需4位十进制数作为计票空间记录投票结果，可由2个候选人组合成一个计票单元，每个候选人的计票空间占4位数，共8位。一张电子选票共有4个计票单元，每个包含2个候选人，共8个候选人，如图5所示。

第二张选票如图6所示。

各张选票的每个计票单元将被秘密分享。可以计算出第一张选票第一个计票单元的十进制数为10001，第二张选票的第一个计票单元为1，本例只介绍两张选票的第一个计票单元的十进制数被秘密分享、求和和恢复的过程，其它计票单元的方法、步骤相同。

本例共有4个计票节点，选定门限参数为3，即门限结构为(3,4)。选定素数p＝10000007>10⁸，从而构造有限域GF(10000007)＝{0,1,2,……,10000006}mod 10000007。在这个有限域上随机选取4个可以公开的数值x₁,x₂,x₃,x₄，为叙述简单，不妨取值x₁＝1，x₂＝2，x₃＝3,x₄＝4。

在有限域GF(10000007)上再随机选取2个数值a₁＝15,a₂＝23。构造出2次多项式

f(x)＝(23x²+15x+s)mod 10000007

把第一张选票的第一个计票单元的数值替代s，得到多项式f₁(x)＝(23x²+15x+10001)mod 10000007。把第二张选票的第一个计票单元的数值替代s,得到多项式f₂(x)＝(23x²+15x+1)mod 10000007

将x₁＝1，x₂＝2，x₃＝3，x₄＝4分别代入f₁(x)，得到f₁(1)＝10039，f₁(2)＝10123，f₁(3)＝10253，f₁(4)＝10429，分别分发给计票节点1至4。将x₁＝1，x₂＝2，x₃＝3，x₄＝4分别代入f₂(x)，得到f₂(1)＝39，f₂(2)＝123，f₂(3)＝253，f₂(4)＝429，分别分发给计票节点1至4。分发结束后，把原始选票信息和多项式均销毁。

计票节点在每收到一个秘密份额时进行累加计算,比如计票节点1收到了f₁(1)＝10039和f₂(1)＝39,累加得到f1＝10078，类似地计票节点2得到f2＝10246，计票节点3得到f3＝10506，计票节点4得到f4＝10858。

由上述4个计票节点得到的份额和中的3个，f2＝10246，f3＝10506，f4＝10858，代入公式得到

$\begin{array}{c}f\left(x\right)=\underset{j=1}{\overset{k}{\&Sigma;}}{s}_j\left(\underset{i\&NotEqual;j,i=1}{\overset{k}{\&Pi;}}\frac{x-x_i}{x_j-x_i}\right)\mathrm{mod}p=\frac{(x-3)(x-4)}{(2-3)(2-4)}10246\\ +\frac{(x-2)(x-4)}{(3-2)(3-4)}10506+\frac{(x-2)(x-3)}{(4-2)(4-3)}10858\left(\mathrm{mod}10000007\right)\end{array}$

从而得到秘密s＝f(0)＝10002，即第一个计票单元中的数据是10002。根据选票计票单元的结构，得到第一个计票单元的投票结果为00010002。再根据候选人的计票空间的划分，可得出第一个候选人这两张选票的得票数和为0001，第二个候选人得票数和为0002。同样的方法求出剩余3个计票单元的秘密数据，得到各个候选人的得票信息。

本例只模拟了两张选票的一个计票单元的处理过程，在实际使用中，各个计票节点把所有选票的全部计票单元的份额求和后，把结果交给计票中心进行秘密恢复，得到最后的投票结果。

Claims (5)

1.一种基于秘密分享的电子选票计票方法，其特征在于：包括如下步骤：

第一步、将原始选票构造成一个r*j矩阵的电子选票，其中：

计票单元的个数构成一个计票单元的候选人个数式中：t为候选人的个数，w为每个计票单元的十进制位组成位数，q为每个计票单元中每个候选人的计票空间的十进制位数；

第二步、将电子选票中每个计票单元秘密分享成n个份额，分别发送给n个计票节点；

第三步、每个计票节点将各个投票人提交的相同计票单元中的份额求和，并将求和结果发给计票中心；

第四步、计票中心将接收到的份额求和结果按计票单元恢复，得到计票单元的求和结果；再将各个恢复的计票单元的求和结果拼合成电子选票的形式，得到各候选人的分别的得票总数。

2.根据权利要求1所述的一种基于秘密分享的电子选票计票方法，其特征在于：第二步所述将电子选票中每个计票单元秘密分享成n个份额的方法为：

取一大素数p>S_i，构造出有限域GF(p)＝{0,1,2,…,p-1}mod p，在有限域GF(p)随机选取n个各不相同的数x₁,x₂,…,x_n；在该有限域内随机选取k-1个需要保密的值a₁,a₂,…,a_k-1，并构造出k-1次多项式

$f\left(x\right)=(a_{k-1}{x}^{k-1}+a_{k-2}{x}^{k-2}+...+a_{1}x+s)\mathrm{mod}p=(s+\underset{i=1}{\overset{k-1}{\&Sigma;}}{a}_i{x}^i)\mathrm{mod}p---\left(1\right)$

把电子选票中的各个计票单元的数值S_i(i＝1,2,…,r)代入多项式(1)中的s，同时分别把x₁,x₂,…,x_n代入多项式(1)的x中，计算得到然后把n个s_j值(j＝1,2,…,n)分别分发给n个计票节点。

3.根据权利要求2所述的一种基于秘密分享的电子选票计票方法，其特征在于：计票中心使用n个计票节点中至少k个计票节点提供的份额求和结果对各计票单元进行恢复。

4.根据权利要求1所述的一种基于秘密分享的电子选票计票方法，其特征在于：计票中心对投票结果的正确性进行验证：计票中心选取k个计票节点的不同组合，恢复其提交的秘密分享份额和，并比较最终结果：结果相同则恢复的结果正确，反之则恢复结果不正确，重新核查找出提供错误份额和的计票节点。

5.根据权利要求1所述的一种基于秘密分享的电子选票计票方法，其特征在于：如果计票单元中的候选人的计票空间的大小10^q-1小于投票人的总数s，当有计票空间大小数量的选票的份额完成累加时，则停止在原累加和的基础上继续累加，然后将其余的选票份额重新开始新的累加求和，最后在计票中心把多次累加求和的结果分别做秘密恢复，然后再求和，即可得到最终投票结果。