CN109544772B - 一种安全高效的电子投票方法 - Google Patents

Abstract

本发明公开了一种安全高效的电子投票方法。现有的保密电子投票方法操作复杂，投票效率较为低下。本发明如下：一、注册阶段：投票者在权威中心注册；权威中心和投票者各自设定密钥。二、投票阶段：投票者将自己对每一位候选者投出自己的选票，并进行签密封装发给权威中心的过程。三、计票阶段：权威中心对所有投票者的选票进行初步检查无误后进行计票统计和解密验证的过程。四、验证阶段：对N_C位候选者的得票数进行验证。五、公示阶段。通过公证机构对权威中心给出的结果进行验证，确保投票结果真实可靠。本发明中投票者的操作较为简单，并且能够通过公证机构审查权威中心发布的选举结果。

Description

一种安全高效的电子投票方法

技术领域

本发明属于匿名电子投票技术领域，具体涉及一种高效安全的同态签密方法。

背景技术

电子投票是指使用电子手段进行投票，目的是简化计票琐事和加强投票者的隐私。电子投票系统由监管机构制定一系列标准，能够成功的达到投票所要求的的安全性，准确性，完整性，快速性，可审计性，可访问性，成本效益性和电子投票所具有的的生态可持续性和私密性。在人权上为残疾选民们提供了方便的投票方式和保障了个人隐私，在社会经济学角度可以减少行政失误、加快投票、节约选举成本，并且相较于纸质投票，可以较长时间的储存投票记录，方便日后复核选票。

根据匿名性实现技术的不同，电子投票协议主要分为基于混合网的电子投票方法、基于盲签名的电子投票方法与基于同态加密技术的电子投票方法。基于同态加密的电子投票方法为了防止中间人攻击破坏选票的准确性和完整性，通常需要对选票进行签名，虽说这样可以保障投票者的匿名性和选票的准确性，但是投票者和计票中心的时间复杂性和计算复杂性都大大提升。目前还没有一种比较好的方法即可以保障投票者和选票的绝对安全性，又能够简化繁琐步骤的电子投票方法的出现。

发明内容

本发明的目的在于提供一种即可以保障投票过程的安全性，又能够简化繁琐步骤的电子投票方法。

本发明的具体步骤如下：

步骤一、注册阶段。

1.1、N_V位投票者向权威中心提供真实的身份证明；权威中心审查核实无误后，权威中心为N_V位参与投票者分别提供身份凭证号NUM_Vi；i＝1,2,…,N_V。

1.2、权威中心设定并公开第一相关参数p和第二相关参数g；p为大于1000的素数；g为大于100，且小于p的任意整数。

1.3、当N_V位投票者收到自己的身份凭证号之后，N_V位投票者各自设定自己的个人私钥w_i和个人公钥h_i；i＝1,2,…,N_V。w_i为小于或等于p的正整数；h_i＝g^wi。投票者的个人私钥w_i自己保存，个人公钥h_i发送给权威中心。

1.4、权威中心生成中心公钥PK和中心私钥SK；中心私钥SK＝(x₀，x₁，x₂)；x₀、x₁、x₂为互不相等，且均小于或等于p的正整数。PK＝(y₀，y₁，y₂)；

1.5、权威中心将自己的公钥PK和n位投票者的公钥h_i(i＝1,2,…,N_V)公开。

步骤二、投票阶段。

2.1、i＝1,2,…,N_V，依次执行步骤2.2至2.6。

2.2、身份凭证号为NUM_Vi的投票者确定自身对N_C位候选者的选票B_i＝{b_i,1,b_i,2,....,b_i,Nc}；b_i,1,b_i,2,...,b_i,Nc分别是身份凭证号NUM_Vi的投票者投给N_C位候选者的选票结果。

2.3、身份凭证号为NUM_Vi的投票者设定临时密钥t_i；t_i为任意小于或等于p的正整数。

2.4、身份凭证号为NUM_Vi的投票者进行签密计算得到自身对应的签密集合C_i。签密集合

其中，

2.5、将签密集合C_i内的所有元素依次首尾相连后得到传输前验证数据。用SM3密码杂凑算法对传输前验证数据进行计算，得到传输前散列值H_i。

2.6、身份凭证号为NUM_Vi的投票者将选票集合D_i投出给权威中心，并发布在公告板上。选票集合D_i内含有身份凭证号NUM_Vi、签密集合C_i和传输前散列值H_i。

步骤三、计票阶段。

3.1、i＝1,2,…,N_V，依次执行步骤3.2。

3.2、权威中心将接收到的签密集合C_i内所有元素依次首尾相连后得到传输后验证数据。用SM3密码杂凑算法对传输后验证数据进行计算，得到传输后散列值H_i′。若H_i′＝H_i，则判断身份凭证号为NUM_Vi的投票者投出的选票集合D_i为有效选票，若H_i′≠H_i，则将身份凭证号为NUM_Vi的投票者的公钥h_i及签密集合C_i内所有的元素均置为1，并公开该投票者的身份凭证号。

3.3、j＝1,2,…,N_C，依次执行步骤3.4和3.5。

3.4、计算第j个候选者的得票密文集合E_j＝{E_j，0，E_j，1，E_j，2}。其中

3.5、计算第j个候选者的得票数

步骤四、验证阶段。

4.1、计算N_V位投票者的公钥积

将1赋值j。

4.2、若

则验证成功，直接进入步骤4.3，否则，验证失败，将

赋值为z，将1赋值给e，进入步骤4.4。

为

向上取整所得值。

4.3、若j＜N_C，将j增大1，之后重复执行步骤4.2；否则，验证完成。

4.4、计算第j个候选者的验证集合E′_j＝{E′_j，0，E′_j，1，E′_j，2}。其中

4.5、计算第j个候选者的验证数

4.6、计算验证积

之后进入步骤4.7。

4.7、若

则将e+z作为新的e，并进入步骤4.8，否则，直接进入步骤4.8。

4.8、若z≤50，则进入步骤4.9；否则，将

作为新的z，并重复执行步骤4.4至步骤4.7；

4.9、若e+z＞N_C，则将N_C赋值给m，否则，将e+z赋值给m。将e赋值给i。进入步骤4.10。

4.10、计算身份凭证号为NUM_Vi的投票者针对第j个候选者的验证值

进入步骤4.11。

4.11、若

则进入步骤4.12；否则，身份凭证号为NUM_Vi的投票者的公钥h_i及签密集合C_j内所有元素均置为1，并公开该投票者的身份凭证号，之后进入步骤4.12。

4.12、若i小于m，则将i增大1，继续执行步骤4.10；否则进入步骤4.13。

4.13、执行一次步骤三，得到N_C位候选者新的得票数b_j；并计算N_V位投票者新的公钥积

之后，进入步骤4.2。

进一步地，验证完成后，执行步骤五。步骤五为公示阶段，具体如下：

5.1、权威中心将N_C位候选者的得票数b_j公开到公告板上，并向公证机构公开私钥SK中的x₀。

5.2、公证机构验证

与y₀是否相等，若相等，则进入步骤5.3；否则，私钥SK中的x₀是虚假的。

5.3、公证机构验证E_j,1与

是否相等，若相等，则确定权威中心在本次投票中是诚实可信的；否则，计票过程存在错误。

进一步地，公开的方式为公布到公告板上。

本发明具有的有益效果是：

1、本发明可以令投票者在一个合理的简单的步骤内同时完成对选票的操作，在满足匿名的电子投票方法的要求的同时，使得选票的计算量和通信成本比之前的方法都有所降低。

2、本发明可以在保证选票在传输和计票的过程中都不被解密从而完全保障选举的匿名性，同时还可使权威中心审查每张选票的合法性。

3、本发明可以令可信的公证机构(如司法机构)审查权威中心发布的选举结果，全面的保障了选举结果的可信性。

具体实施方式

以下对本发明作进一步说明。

步骤一、注册阶段：投票者在权威中心注册；权威中心和投票者各自设定密钥。权威中心是作为唯一的能够对投票结果进行解密的部门。

1.1、N_V位投票者向权威中心提供真实的身份证明；权威中心审查核实无误后，权威中心为N_V位参与投票者分别提供特定的身份凭证号NUM_Vi；i＝1,2,…,N_V。投票人的真实身份和身份凭证号之间的对应关系由权威中心储存。

1.2、权威中心设定并向公众公开第一相关参数p和第二相关参数g；p为大于1000的素数；g为大于100，且小于p的任意整数。

1.3、当N_V位投票者收到自己的身份凭证号之后，N_V位投票者各自设定自己的个人私钥w_i和个人公钥h_i；i＝1,2,…,N_V。w_i∈_R Z_p，即w_i为小于或等于p的正整数；h_i＝g^wi。投票者的个人私钥w_i自己保存，个人公钥h_i发送给权威中心。

1.4、权威中心生成中心公钥PK和中心私钥SK；中心私钥SK＝(x₀，x₁，x₂)∈_R Z³ _p，即x₀、x₁、x₂为互不相等，且均小于或等于p的正整数。PK＝(y₀，y₁，y₂)；

1.5、权威中心将自己的公钥PK和n位投票者的公钥h_i(i＝1,2,…,N_V)公布到公告板上，包括投票者在内的任何人都可以获取这些信息。

步骤二、投票阶段：投票者将自己对每一位候选者投出自己的选票，并进行签密封装发给权威中心的过程。

2.1、i＝1,2,…,N_V，依次执行步骤2.2至2.6。

2.2、身份凭证号为NUM_Vi的投票者确定自身对N_C位候选者的选票B_i＝{b_i,1,b_i,2,....,b_i,Nc}；投票规则为二元投票制，即投票者对N_C位候选者均投出1或0(即支持或反对，支持为1，反对为0)的选票。b_i,1,b_i,2,...,b_i,Nc分别是身份凭证号NUM_Vi的投票者投给N_C位候选者的选票结果；b_i,j等于0或1；若b_i,j＝1，则身份凭证号为NUM_Vi的投票者赞成候选者；若b_i,j＝0，则身份凭证号为NUM_Vi的投票者反对候选者。

2.3、身份凭证号为NUM_Vi的投票者设定临时密钥t_i；t_i∈_R Z_p，即t_i为任意小于或等于p的正整数。

2.4、身份凭证号为NUM_Vi的投票者进行签密计算得到自身对应的签密集合C_i。签密集合

其中，

2.5、将签密集合C_i内的所有元素依次首尾相连后得到传输前验证数据(即将后一个数字直接放到前一个数字的个位数之后，如12、13首尾相连后得到1213)。用SM3密码杂凑算法对传输前验证数据进行计算，得到传输前散列值H_i。

2.6、身份凭证号为NUM_Vi的投票者将选票集合D_i投出给权威中心，并发布在公告板上。选票集合D_i内含有身份凭证号NUM_Vi、签密集合C_i和传输前散列值H_i。

步骤三、计票阶段：权威中心对所有投票者的选票进行初步检查无误后进行计票统计和解密验证的过程。

3.1、i＝1,2,…,N_V，依次执行步骤3.2。

3.2、权威中心将接收到的身份凭证号为NUM_Vi的投票者投出的签密集合C_i内所有元素依次首尾相连后得到传输后验证数据。用SM3密码杂凑算法对传输后验证数据进行计算，得到传输后散列值H_i′。若H_i′＝H_i，则判断身份凭证号为NUM_Vi的投票者投出的选票集合D_i为有效选票，若H_i′≠H_i，则将身份凭证号为NUM_Vi的投票者的公钥h_i及签密集合C_i内所有的元素均置为1，并公开到公告板上(由于后续计算为求积计算，故所有元素设置为1的签密集合C_i不影响计算结果，即将身份凭证号为NUM_Vi的投票者投出的选票作废)。

3.3、j＝1,2,…,N_C，依次执行步骤3.4和3.5。

3.4、计算第j个候选者的得票密文集合E_j＝{E_j，0，E_j，1，E_j，2}。其中

Π为连乘符号。

3.5、计算第j个候选者的得票数

步骤四、验证阶段：对N_C位候选者的得票数进行验证。

4.1、计算N_V位投票者的公钥积

由于无效选票的投票者对应的公钥在步骤三中置为1，故不会影响公钥积的计算结果。将1赋值j。

4.2、若

则验证成功，直接进入步骤4.3，否则，验证失败，将

赋值为z，将1赋值给e，进入步骤4.4。

为

向上取整所得值。

4.3、若j＜N_C，将j增大1，之后重复执行步骤4.2；否则，进入步骤五。

4.4、计算第j个候选者的验证集合E′_j＝{E′_j，0，E′_j，1，E′_j，2}。其中

4.5、计算第j个候选者的验证数

4.6、计算验证积

之后进入步骤4.7。

4.7、若

则将e+z作为新的e，并进入步骤4.8，否则，直接进入步骤4.8。

4.8、若z≤50，则进入步骤4.9；否则，将

作为新的z，并重复执行步骤4.4至步骤4.7；

4.9、若e+z＞N_C，则将N_C赋值给m，否则，将e+z赋值给m。将e赋值给i。进入步骤4.10。

4.10、计算身份凭证号为NUM_Vi的投票者针对第j个候选者的验证值

进入步骤4.11。

4.11、若

则进入步骤4.12；否则，身份凭证号为NUM_Vi的投票者的公钥h_i及签密集合C_j内所有元素均置为1，并公布到公告板上，之后进入步骤4.12。

4.12、若i小于m，则将i增大1，继续执行步骤4.10；否则进入步骤4.13。

4.13、执行一次步骤三，得到N_C位候选者新的得票数b_j。之后，执行步骤4.2。

步骤五、公示阶段。

5.1、权威中心将N_C位候选者的得票数b_j公开到公告板上，并向公证机构公开私钥SK中的x₀。

5.2、公证机构验证

与y₀是否相等，若相等，则进入步骤5.3；否则，私钥SK中的x₀是虚假的。

5.3、公证机构验证E_j,1与

是否相等，若相等，则确定权威中心在本次投票中是诚实可信的；否则，计票过程存在错误。

步骤5.3中，验证E_j,1与

是否相等的原因在于：

Claims (3)

1.一种安全高效的电子投票方法，其特征在于：步骤一、注册阶段；

1.1、N_V位投票者向权威中心提供真实的身份证明；权威中心审查核实无误后，权威中心为N_V位参与投票者分别提供身份凭证号NUM_Vi；i＝1,2,…,N_V；

1.2、权威中心设定并公开第一相关参数p和第二相关参数g；p为大于1000的素数；g为大于100，且小于p的任意整数；

1.3、当N_V位投票者收到自己的身份凭证号之后，N_V位投票者各自设定自己的个人私钥w_i和个人公钥h_i；i＝1,2,…,N_V；w_i为小于或等于p的正整数；h_i＝g^wi；投票者的个人私钥w_i自己保存，个人公钥h_i发送给权威中心；

1.4、权威中心生成中心公钥PK和中心私钥SK；中心私钥SK＝(x₀，x₁，x₂)；x₀、x₁、x₂为互不相等，且均小于或等于p的正整数；PK＝(y₀，y₁，y₂)；

1.5、权威中心将自己的公钥PK和N_V位投票者的公钥h_i(i＝1,2,…,N_V)公开；

步骤二、投票阶段；

2.1、i＝1,2,…,N_V，依次执行步骤2.2至2.6；

2.2、身份凭证号为NUM_Vi的投票者确定自身对N_C位候选者的选票B_i＝{b_i,1,b_i,2,....,b_i,Nc}；b_i,1,b_i,2,...,b_i,Nc分别是身份凭证号NUM_Vi的投票者投给N_C位候选者的选票结果；

2.3、身份凭证号为NUM_Vi的投票者设定临时密钥t_i；t_i为任意小于或等于p的正整数；

2.4、身份凭证号为NUM_Vi的投票者进行签密计算得到自身对应的签密集合C_i；签密集合

其中，

2.5、将签密集合C_i内的所有元素依次首尾相连后得到传输前验证数据；用SM3密码杂凑算法对传输前验证数据进行计算，得到传输前散列值H_i；

2.6、身份凭证号为NUM_Vi的投票者将选票集合D_i投出给权威中心，并发布在公告板上；选票集合D_i内含有身份凭证号NUM_Vi、签密集合C_i和传输前散列值H_i；

步骤三、计票阶段；

3.1、i＝1,2,…,N_V，依次执行步骤3.2；

3.2、权威中心将接收到的签密集合C_i内所有元素依次首尾相连后得到传输后验证数据；用SM3密码杂凑算法对传输后验证数据进行计算，得到传输后散列值H′_i；若H′_i＝H_i，则判断身份凭证号为NUM_Vi的投票者投出的选票集合D_i为有效选票，若H′_i≠H_i，则将身份凭证号为NUM_Vi的投票者的公钥h_i及签密集合C_i内所有的元素均置为1，并公开该投票者的身份凭证号；

3.3、j＝1,2,…,N_C，依次执行步骤3.4和3.5；

3.4、计算第j个候选者的得票密文集合E_j＝{E_j，0，E_j，1，E_j，2}；其中

3.5、计算第j个候选者的得票数

步骤四、验证阶段；

4.1、计算N_V位投票者的公钥积

将1赋值j；

4.2、若

则验证成功，直接进入步骤4.3，否则，验证失败，将

赋值为z，将1赋值给e，进入步骤4.4；

为

向上取整所得值；

4.3、若j＜N_C，将j增大1，之后重复执行步骤4.2；否则，验证完成；

4.4、计算第j个候选者的验证集合E′_j＝{E′_j，0，E′_j，1，E′_j，2}；其中

4.5、计算第j个候选者的验证数

4.6、计算验证积

之后进入步骤4.7；

4.7、若

则将e+z作为新的e，并进入步骤4.8，否则，直接进入步骤4.8；

4.8、若z≤50，则进入步骤4.9；否则，将

作为新的z，并重复执行步骤4.4至步骤4.7；

4.9、若e+z＞N_C，则将N_C赋值给m，否则，将e+z赋值给m；将e赋值给i；进入步骤4.10；

4.10、计算身份凭证号为NUM_Vi的投票者针对第j个候选者的验证值

进入步骤4.11；

4.11、若

则进入步骤4.12；否则，身份凭证号为NUM_Vi的投票者的公钥h_i及签密集合C_j内所有元素均置为1，并公开该投票者的身份凭证号，之后进入步骤4.12；

4.12、若i小于m，则将i增大1，继续执行步骤4.10；否则进入步骤4.13；

4.13、执行一次步骤三，得到N_C位候选者新的得票数b_j；并计算N_V位投票者新的公钥积

之后，进入步骤4.2。

2.根据权利要求1所述的一种安全高效的电子投票方法，其特征在于：验证完成后，执行步骤五；步骤五为公示阶段，具体如下：

5.1、权威中心将N_C位候选者的得票数b_j公开到公告板上，并向公证机构公开私钥SK中的x₀；

5.2、公证机构验证

与y₀是否相等，若相等，则进入步骤5.3；否则，私钥SK中的x₀是虚假的；

5.3、公证机构验证E_j,1与

是否相等，若相等，则确定权威中心在本次投票中是诚实可信的；否则，计票过程存在错误。

3.根据权利要求1所述的一种安全高效的电子投票方法，其特征在于：公开的方式为公布到公告板上。