CN109547193B - 一种基于区块链且抗量子计算机攻击的电子投票方法 - Google Patents

一种基于区块链且抗量子计算机攻击的电子投票方法 Download PDF

Info

Publication number
CN109547193B
CN109547193B CN201811493340.7A CN201811493340A CN109547193B CN 109547193 B CN109547193 B CN 109547193B CN 201811493340 A CN201811493340 A CN 201811493340A CN 109547193 B CN109547193 B CN 109547193B
Authority
CN
China
Prior art keywords
voting
voter
block chain
quantum computer
stage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811493340.7A
Other languages
English (en)
Other versions
CN109547193A (zh
Inventor
焦少波
陈�光
赵颖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201811493340.7A priority Critical patent/CN109547193B/zh
Publication of CN109547193A publication Critical patent/CN109547193A/zh
Application granted granted Critical
Publication of CN109547193B publication Critical patent/CN109547193B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于区块链且抵抗量子计算机攻击的电子投票方法。包括三个阶段:投票前阶段即投票人注册阶段,投票阶段,投票后阶段即计票与审计阶段。在投票前阶段,提出了投票人的身份匿名方法。在投票阶段包含两种情况,即在传统区块链中进行投票;当遭受量子计算机攻击时,在抗量子攻击区块链中进行投票。该阶段又提出了抗量子计算机攻击的区块链。本发明将投票人信息保护分为两类,并对两类信息提出不同且高效的保护方法,在最大程度上确保了投票人的信息保护。使用本发明的抗量子计算机攻击的区块链在很大程度上规避了量子计算机可能带来的安全问题。

Description

一种基于区块链且抗量子计算机攻击的电子投票方法
技术领域
本发明属于信息安全技术领域,具体涉及一种基于区块链且抗量子计算机攻击的电子投票方法。
背景技术
区块链是一种去中心化的点对点系统。系统中的每一个用户都维护区块链系统中发生的每一笔交易,并形成一个账本。区块链的链式结构决定了用户可以追溯到最初交易从而查看整个交易过程。区块链引入密码学的安全通信,保证了交易不被篡改。同时,区块链引入工作量证明机制,解决了由来已久的拜占庭将军问题。它使用解决数学困难问题的方法来建立信任,而无需引入第三方。最后,区块链系统中任何节点的退出,都不会影响整个系统的稳定性,不会遇到中心化节点经常遇到的“单点故障”问题。总体而言,区块链在数据防篡改并可追溯、交易公开透明、去中心化和系统健壮性等方面具有明显优势。
在过去几年里,电子投票一直是密码学界和电子商务领域的研究热点。电子投票(e-voting)是指借助于电子系统来实现投票、记票等功能。和传统的纸质型投票相比,电子投票实时性优,差错率小。一个合格可用的电子投票必须包含匿名性、公开透明性、可审计性&健壮性等要素。
综合以上两点,区块链的几个特性很好地契合了电子投票系统的要求。同时,基于区块链的电子投票方法已经在美国和俄罗斯等国的电子选举和电子投票重大项目中落地生花。所以,基于区块链的电子投票研究和实现是一个挑战与机遇并存的课题。
此外,近几年,量子计算机技术迅猛发展,在不久的将来,等到量子计算技术发展成熟,现有的若干密码系统可能被攻破。进一步地,区块链中使用的椭圆数字签名算法ECDSA可能被破解:攻击者在已知用户公钥的情况下,可以在多项式时间里计算出用户签名私钥;此外,攻击者可能利用量子计算机来解决单项散列函数困难问题,在区块链中进行挖矿。所以,为了应对量子计算机可能带来的攻击,研究基于区块链且能抵抗量子计算机攻击的电子投票系统尤为迫切。
2015年,Zhao和Chan首次结合区块链和电子投票,提出了一种投票方案[1]。这个方案对投票人的合规行为进行奖励,违规行为进行处罚。但是他们的方案有一定程度的局限性,例如:候选人数目仅能是两个;投票人需要花费比特币;只要出现一个不诚实的投票人,此投票系统就会出现威胁。此外,这个方案没有设置一个投票系统所需的关键环节,即没有在正式投票前,对合法用户进行注册。2017年,Cruz和Kaji基于比特币协议和盲签名方法来设计投票方案,并提出采用预支付比特币卡的方式来保护投票人的匿名性[2]。但是在投票人数规模较大的环境中,怎么安全、便捷地发放预支付比特币卡是一个问题。2017年,Bistarelli 等将投票组织方分为认证组织方和投票令牌分发方,利用匿名的Kerberos协议,保护投票人的匿名性[3]。但是无人监管认证组织方和投票令牌分发方。且已经提出的基于区块链的所有电子投票方案在量子计算机技术攻击的情况下都是不安全的。
公开号CN106375327A的“一种抗恶意攻击的代理密钥混淆电子投票系统及方法”专利文献,相比该专利方案,本专利以区块链网络做基础平台;而该专利是一种传统的电子投票方案。本专利在投票人注册阶段,通过投票人向组织机构公告消息摘要的方法,而非公告身份的方法,来保证投票人身份匿名;该专利通过对签名私钥的加密,来保护投票人的匿名性。本专利的电子投票方案所需的参与实体为投票人、组织机构、可信第三方、区块链网络;而该专利所需的参与实体为投票人、电子投票服务器、代理投票模块、公证人。
公开号CN107294727A的“一种电子投票方法、终端设备以及区块链网络”专利文献,相比该专利方案,本专利考虑投票人匿名和投票内容保护问题;本专利中,投票有效性问题由投票内容格式、组织方盲签名信息和可信第三方盲签名信息决定,该专利中,投票的有效性问题由投票人第一数字签名所对应的公钥是否合法来决定;本专利中组织方来完成投票统计,而该专利中每个区块链节点都充当组织方的角色。
公开号CN 107833135 A的“一种基于区块链的公平电子投票协议”专利文献,相比该专利方案,本专利考虑在投票人注册阶段,保护投票人身份并利用(消息摘要,公钥地址)的方式进行注册;而该专利直接利用投票人(身份ID,公钥地址)方式进行注册。本专利在投票过程中直接在区块链中发送投票内容信息;该专利在投票过程,利用比特币网络,并且在投票人投票前不仅需要支付1比特币给获胜投票人,还需要预支付比特币(也即是预付押金,后续押金是否退还取决于投票人是否诚信)。本专利设计了投票后具体记票流程;该专利没有此项。
发明内容
针对现有技术存在的问题和不足,本发明提出了一种基于区块链技术且抗量子计算机攻击的电子投票方法,涉及到投票人身份匿名方法和投票内容信息保护方法。将投票人信息保护分为两类,并对两类信息提出不同且高效的保护方法,在最大程度上确保了投票人的信息保护。此外,考虑量子计算攻击可能对现有投票系统产生的安全威胁,设计了一种抗量子计算攻击的安全方案,保证了用户私钥签名的有效性,合法性和不被篡改性,从而保证投票内容不被篡改或伪造。
本发明采用的技术方案:本发明提出一种基于区块链且能抵抗量子计算机攻击的电子投票方法。包括三个阶段:投票前阶段即投票人注册阶段,投票阶段,投票后阶段即计票与审计阶段。
(1)在投票前阶段,提出了投票人的身份匿名方法。
首先投票人选取任一消息M,通过哈希算法,生成消息摘要H(M),然后使用真实姓名和此消息摘要H(M)在投票组织机构进行注册。
随后,投票人向投票组织机构和可信第三方公开此消息摘要H(M)。
接下来,投票人向可信第三方提供消息摘要H(M)和自己公钥的摘要H(PK)。可信第三方向投票组织方询问注册列表中是否存在H(M),如果不存在,中止;如果存在,继续进行。
随后,可信第三方要求投票人出示消息M,投票人发送消息M后,可信第三方对此M进行哈希算法操作,并对生成的H’(M)和H(M)进行对比。如果相同,可信第三方保存此投票人的H(M)和H(PK)。如果不同,则不保存。
投票人注册完成后,组织机构存放投票注册人真实身份和H(M)的对应列表;可信第三方存放投票注册人的真实身份、H(M)和H(PK)的对应列表。
(2)在投票阶段,提出了对投票内容的盲签名保护方法。
随后投票人接入传统区块链系统,在传统区块链上发生交易。投票人在自己的客户端填写投票内容V,投票内容规定为一定格式,比如将投票内容规定为三段式。第一段m比特,是投票有效内容;第二段t比特全0,代表格式正确;第三段r比特,是系统随机选取的随机数。
随后,对V进行哈希操作,生成H(V),再用投票人自己的私钥对H(V)进行签名,得到P(H(V))。
接下来,签名人发送P(H(V))给组织机构,组织机构对P(H(V))进行签名,得到O(P(H(V))),并发送给签名人;同时,签名人发送P(H(V))给可信第三方,可信第三方对P(H(V))进行签名,得到T(P(H(V))),并发送给签名人。
最后签名人利用“去盲化”方法,得到O(H(V))和T((H(V))。
最后,投票人将V|| O(H(V)) || T((H(V))发送给组织机构,发生一次交易即投票人进行了一次投票。
此外,在投票阶段,包含两种情况,即:在传统区块链中进行投票;当遭受量子计算机攻击时,在抗量子攻击区块链中进行投票。该阶段又提出了抗量子计算机攻击的区块链。也就是说,针对量子计算机攻击区块链的问题,提出了一种“先妥协后公开”方法,将传统区块链上的投票过程转移到抗量子计算机攻击的区块链上。假设在传统区块链上,用户(在此方法中指的是投票人)的公钥和私钥对为(pk, sk);在抗量子攻击区块链上的公钥和私钥对为(pkq ,skq)。用户利用哈希算法产生pk||pkq的消息摘要H(pk||pkq),并在传统区块链上使用sk进行签名,发生一次交易Tc。随后假设攻击者利用量子计算机攻破椭圆曲线数字签名算法,并利用公钥pk,得到签名私钥sk’。接下来,用户不用(pk, sk)进行任何交易,并等待一段时间(可以称之为安全时间),在安全时间内攻击者会利用获得的签名私钥不断地发生交易。安全时间结束,用户即可在传统区块链上任意进行交易。并向区块链节点公开自己的pk、pkq、pk||pkq,证明Tc是自己在安全时间之前的某次交易,同时证实(pk, sk)和(pkq ,skq)的主人都是他。最后用户使用skq进行签名发生一次交易Tr,Tr = (pk||pkq)。这样,投票人将从传统区块链系统中迁移至抗量子计算机攻击的区块链系统中。
(3)投票后阶段
投票有效期截止后,组织方计票。只有V格式正确,时间合理,O(H(V))和T((H(V))齐全的投票才能被计为有效票。此外,有效票还要求:每个投票人只有一次交易有效。最后,组织方进行简单审计,统计投票交易总数是否和投票注册人数相等。
本发明的有益效果:
1、本发明提出了投票信息保护的两个方法:投票人身份匿名方法和投票内容信息保护方法。
2、投票人身份匿名方法中,在投票前投票人信息注册阶段,提出特别的注册方法:即投票人向注册机构注册H(M),向可信第三方注册H(M)和公钥摘要。使得组织机构无法获得投票人公钥地址,确保了投票人信息的匿名性,进一步保证了投票系统的抗强权威压特性。
3、投票内容信息保护方法中,采用盲签名的方法,盲签名的重要作用在于签名人可以在不知消息内容的情况下,仅对投票人进行验证,即可实现对消息的签名。具体过程是投票人首先对投票内容进行“盲化”,然后投票组织者和可信第三方对盲化信息进行签名,最后投票人对签名的消息“去盲化”。这种方法使得投票组织者和可信第三方在不知签名内容的情况下,对投票进行签名,从而保证了投票内容的隐私性。
4、与传统方法相比,本发明将投票人信息保护分为两类,并对两类信息提出不同且高效的保护方法,在最大程度上确保了投票人的信息保护。
5、本发明提出了一种抗量子计算机攻击的区块链,确切来说,提出了一种“先妥协后公开”的策略,当量子计算机开始破解获得用户签名私钥,从而伪造交易时,用户发生一次交易,公开自己现有公钥和量子公钥连接的哈希值,对量子计算下的攻击“妥协”,然后静待一段安全时间,最后公开前面交易的非法性。将传统区块链系统中的用户迁移至抗量子计算机攻击的区块链系统中。不仅保证了区块链系统在面临量子计算机攻击时的稳定性和健壮性,而且不影响区块链上其他用户的使用体验。与使用传统区块链的电子投票方案相比,使用本发明的抗量子计算机攻击的区块链在很大程度上规避了量子计算机可能带来的安全问题。
附图说明
图1是本发明电子投票方案的整体流程图。
图2是在投票人信息注册阶段实现投票人身份匿名的方法及过程图。
图3是投票人在传统区块链上投票框架图。
图4是投票内容保护的“盲签名”方法关系图。
图5是用户从传统区块链到抗量子计算机攻击区块链迁移的“先妥协后公开”方法框图。
图6是在电子投票后阶段,计票时采用的算法流程图。
具体实施方式
一种基于区块链且能抵抗量子计算机攻击的电子投票方法。此方法主要分为三个阶段:投票前阶段即投票人注册阶段,投票阶段,投票后阶段即计票与审计阶段。其中投票阶段包含两种情况,即:在传统区块链中进行投票;当遭受量子计算机攻击时,在抗量子攻击区块链中进行投票。见图1。
(1)在投票前阶段,提出了投票人的身份匿名方法。
首先投票人选取任一消息M,通过哈希算法,生成消息摘要H(M),然后使用真实姓名和此消息摘要H(M)在投票组织机构进行注册。随后,投票人向投票组织机构和可信第三方公开此消息摘要H(M)。接下来,投票人向可信第三方提供消息摘要H(M)和自己公钥的摘要H(PK)。可信第三方向投票组织方询问注册列表中是否存在H(M),如果不存在,中止;如果存在,继续进行。随后,可信第三方要求投票人出示消息M,投票人发送消息M后,可信第三方对此M进行哈希算法操作,并对生成的H’(M)和H(M)进行对比。如果相同,可信第三方保存此投票人的H(M)和H(PK)。如果不同,则不保存。见图2。投票人注册完成后,组织机构存放投票注册人真实身份和H(M)的对应列表;可信第三方存放投票注册人的真实身份、H(M)和H(PK)的对应列表。
(2)在投票阶段,提出了对投票内容的盲签名保护方法。
随后投票人接入传统区块链系统,在传统区块链上发生交易,见图3。投票人在自己的客户端填写投票内容V,投票内容规定为一定格式,比如将投票内容规定为三段式。第一段m比特,是投票有效内容;第二段t比特全0,代表格式正确;第三段r比特,是系统随机选取的随机数。随后,对V进行哈希操作,生成H(V),再用投票人自己的私钥对H(V)进行签名,得到P(H(V))。接下来,签名人发送P(H(V))给组织机构,组织机构对P(H(V))进行签名,得到O(P(H(V))),并发送给签名人;同时,签名人发送P(H(V))给可信第三方,可信第三方对P(H(V))进行签名,得到T(P(H(V))),并发送给签名人。最后签名人利用“去盲化”方法,即P’(O(P(H(V))))=O(H(V))得到O(H(V)),P’(T(P(H(V))))=T(H(V)),P和P’分别为盲化和去盲化函数。见图4。最后,投票人将V|| O(H(V)) || T((H(V)),(其中“||”代表三者的简单连接)发送给组织机构,发生一次交易即投票人进行了一次投票。
此外,在投票阶段,提出了抗量子计算机攻击的区块链。也就是说,针对量子计算机攻击区块链的问题,提出了一种“先妥协后公开”方法,将传统区块链上的投票过程转移到抗量子计算机攻击的区块链上。假设在传统区块链上,用户(在此方法中指的是投票人)的公钥和私钥对为(pk, sk);在抗量子攻击区块链上的公钥和私钥对为(pkq ,skq)。用户利用哈希算法产生pk||pkq(将公私钥简单连接)的消息摘要H(pk||pkq),并在传统区块链上使用sk进行签名,发生一次交易Tc。随后假设攻击者利用量子计算机攻破椭圆曲线数字签名算法,并利用公钥pk,得到签名私钥sk’。接下来,用户不用(pk, sk)进行任何交易,并等待一段时间(可以称之为安全时间),在安全时间内攻击者会利用获得的签名私钥不断地发生交易。安全时间结束,用户即可在传统区块链上任意进行交易。并向区块链节点公开自己的pk、pkq、pk||pkq,证明Tc是自己在安全时间之前的某次交易,同时证实(pk, sk)和(pkq ,skq)的主人都是他。最后用户使用skq进行签名发生一次交易Tr,Tr = (pk||pkq)。见图5。这样,投票人将从传统区块链系统中迁移至抗量子计算机攻击的区块链系统中。
(3)投票后阶段
投票有效期截止后,组织方计票。只有V格式正确,时间合理,O(H(V))和T((H(V))齐全的投票才能被计为有效票。此外,有效票还要求:每个投票人只有一次交易有效。见图6。最后,组织方进行简单审计,统计投票交易总数是否和投票注册人数相等,完成投票过程。
本实施例所记载的上述电子投票方法与已有方法相比,本发明的优势在于:无需考虑候选人数目,投票过程不需花费比特币,在不诚实投票人或系统遭受量子计算机攻击的情况下,系统保持稳定和健壮性。本发明从投票系统中投票信息保护和抗量子计算机攻击的区块链两个角度出发,分别提出了投票人身份匿名新方法,设计了利用盲签名保护投票内容信息方法,提出了“先妥协后公开”保护区块链抵抗量子计算机攻击的方法。从而防止投票系统中投票人信息泄露,防止组织机构利用强权更改投票结果,实现投票过程的去中心化、公开透明,同时保证了量子计算机攻击情况下,确保投票人签名私钥不被窃取,实现了区块链的稳定性和健壮性。本发明主要应用于涉及投票选举的各个领域。基于投票信息保护方法和区块链技术以及抗量子计算机的区块链技术实现了电子投票系统的匿名性、健壮性、公开透明性和可审计性。
[1]Zhao, Z., Chan, T.H.: How to vote privately using bitcoin. InQing, S., Okamoto,
E., Kim, K., Liu, D., eds.: Information and Communications Security -17th International Conference, ICICS 2015, Beijing, China, December 9-11,2015, Revised。
[2]Cruz, Jason Paul , Kaji, Yuichi: E-voting System Based on theBitcoin Protocol and Blind Signatures. IPSJ Transactions on MathematicalModeling and Its Applications.Vol.10 No.1 14–22 (Mar. 2017)。
[3]Bistarelli, S., Mantilacci, M., Santancini, P., Santini, F.: Anend-to-end votingsystem based on bitcoin. In Seffah, A., Penzenstadler, B.,Alves, C., Peng, X.,
eds.: Proceedings of the Symposium on Applied Computing, SAC 2017,Marrakech,
Morocco, April 3-7, 2017, ACM (2017) 1836–1841。

Claims (4)

1.一种基于区块链且能抵抗量子计算机攻击的电子投票方法,其特征在于,包括三个阶段:投票前阶段,投票阶段,投票后阶段,
(1)在投票前阶段,提出了投票人的身份匿名方法:
第一步:投票人选取任一消息M,通过哈希算法,生成消息摘要H(M);
第二步:使用真实身份和此消息摘要H(M)在投票组织机构进行注册;
第三步:投票人向投票组织机构和可信第三方公开此消息摘要H(M);
第四步:投票人向可信第三方提供消息摘要H(M)和自己公钥的摘要H(pk);
第五步:可信第三方向投票组织机构询问注册列表中是否存在H(M),如果不存在,中止;如果存在,继续进行;
第六步:可信第三方要求投票人出示消息M,投票人发送消息M后,可信第三方对此M进行哈希算法操作生成H’(M),并对生成的H’(M)和H(M)进行对比;如果相同,可信第三方保存此投票人的H(M)和H(pk );如果不同,则不保存;
第七步:投票人注册完成后,投票组织机构存放投票人真实身份和H(M)的对应列表;可信第三方存放投票人的真实身份、H(M)和H(pk )的对应列表;
(2)在投票阶段,提出了对投票内容的盲签名保护方法:
第一步:在该阶段投票人接入传统区块链系统,在传统区块链上发生交易;投票人在自己的客户端填写投票内容V;
第二步:对V进行哈希操作,生成H(V);
第三步:再用投票人自己的私钥对H(V)进行签名,得到P(H(V));
第四步:投票人发送P(H(V))给投票组织机构,投票组织机构对P(H(V))进行签名,得到O(P(H(V))),并发送给投票人;
第五步:同时,投票人发送P(H(V))给可信第三方,可信第三方对P(H(V))进行签名,得到T(P(H(V))),并发送给投票人;
第六步:投票人利用“去盲化”方法,得到O(H(V))和T((H(V) ));
第七步:投票人将V|| O(H(V)) || T((H(V) ))发送给投票组织机构,发生一次交易即投票人进行了一次投票;
在投票阶段,针对量子计算机攻击区块链的问题,提出了“先妥协后公开”方法,即当量子计算机开始破解获得用户签名私钥,从而伪造交易时,用户发生一次交易,公开自己现有公钥和量子公钥连接的哈希值,对量子计算下的攻击“妥协”,然后静待一段安全时间,最后公开前面交易的非法性;将传统区块链上的投票过程转移到抗量子计算机攻击的区块链上;在传统区块链上,用户即投票人的公钥和私钥对为(pk, sk);用户在抗量子计算机攻击的区块链上的公钥和私钥对为(pkq ,skq);用户利用哈希算法产生pk||pkq的消息摘要H(pk||pkq),并在传统区块链上使用sk进行签名,发生一次交易Tc;随后假设攻击者利用量子计算机攻破椭圆曲线数字签名算法,并利用公钥pk,得到签名私钥sk’;接下来,用户不用(pk, sk)进行任何交易,并等待一段安全时间,在安全时间内攻击者会利用获得的签名私钥不断地发生交易;安全时间结束,用户即可在传统区块链上任意进行交易,并向区块链节点公开自己的pk、pkq、pk||pkq,证明Tc是自己在安全时间之前的某次交易,同时证实(pk,sk)和(pkq ,skq)都属于该用户本人;最后用户使用skq进行签名发生一次交易Tr,Tr =(pk||pkq);这样,投票人将从传统区块链系统中迁移至抗量子计算机攻击的区块链系统中;
(3)投票后阶段:
第一步:投票有效期截止后,投票组织机构计票,只有V格式正确,时间合理,O(H(V))和T((H(V) ))齐全的投票才能被计为有效票;
第二步:组织方进行简单审计,统计投票交易总数是否和投票人数相等,完成投票过程。
2.根据权利要求1所述的电子投票方法,其特征在于,其中投票阶段包含两种情况,即:在传统区块链中进行投票;当遭受量子计算机攻击时,在抗量子计算机攻击的区块链中进行投票。
3.根据权利要求1所述的电子投票方法,其特征在于,在投票阶段,投票人在自己的客户端填写投票内容V,投票内容规定为一定格式,该格式是将投票内容规定为三段式:第一段m比特,是投票有效内容;第二段t比特全0,代表格式正确;第三段r比特,是系统随机选取的随机数。
4.根据权利要求1所述的电子投票方法,其特征在于,在投票后阶段,有效票还要求:每个投票人只有一次交易有效。
CN201811493340.7A 2018-12-07 2018-12-07 一种基于区块链且抗量子计算机攻击的电子投票方法 Active CN109547193B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811493340.7A CN109547193B (zh) 2018-12-07 2018-12-07 一种基于区块链且抗量子计算机攻击的电子投票方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811493340.7A CN109547193B (zh) 2018-12-07 2018-12-07 一种基于区块链且抗量子计算机攻击的电子投票方法

Publications (2)

Publication Number Publication Date
CN109547193A CN109547193A (zh) 2019-03-29
CN109547193B true CN109547193B (zh) 2022-04-19

Family

ID=65853117

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811493340.7A Active CN109547193B (zh) 2018-12-07 2018-12-07 一种基于区块链且抗量子计算机攻击的电子投票方法

Country Status (1)

Country Link
CN (1) CN109547193B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110602077B (zh) * 2019-09-03 2020-10-27 成都信息工程大学 基于信任评估的量子区块链网络匿名选举方法及存储介质
CN110958120B (zh) * 2019-12-05 2022-06-10 全链通有限公司 基于区块链的电子投票方法、设备及存储介质
CN111324881B (zh) * 2020-02-20 2020-10-30 铭数科技(青岛)有限公司 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法
CN111416705A (zh) * 2020-02-29 2020-07-14 南京如般量子科技有限公司 基于身份密码学的抗量子计算联盟链投票系统和方法
CN112070498B (zh) * 2020-09-09 2023-12-08 上海万向区块链股份公司 所有权处理系统及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107833135A (zh) * 2017-10-30 2018-03-23 中山大学 一种基于区块链的公平电子投票协议
CN108109257A (zh) * 2018-01-05 2018-06-01 杭州电子科技大学 一种基于区块链的匿名电子投票方法
CN108833082A (zh) * 2018-06-25 2018-11-16 东北大学秦皇岛分校 一种基于区块链去中心化的隐私保护投票系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107833135A (zh) * 2017-10-30 2018-03-23 中山大学 一种基于区块链的公平电子投票协议
CN108109257A (zh) * 2018-01-05 2018-06-01 杭州电子科技大学 一种基于区块链的匿名电子投票方法
CN108833082A (zh) * 2018-06-25 2018-11-16 东北大学秦皇岛分校 一种基于区块链去中心化的隐私保护投票系统

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
《Quantum-Assisted Blockchain》;Farid Ablayev等;《Lobachevskii Journal of Mathematics》;20180228;全文 *
A New Post-Quantum Blind Signature From Lattice Assumptions;PINGYUAN ZHANG;《IEEE》;20180504;全文 *
E-voting System Based on the Bitcoin Protocol and Blind Signatures;Jason Paul Cruz等;《IPSJ Transactions on Mathematical Modeling and Its Applications》;20170331;全文 *
E-Voting with Blockchain: An E-Voting Protocol with Decentralisation and Voter Privacy;Freya Sheer Hardwick;《IEEE》;20180703;全文 *
基于联盟区块链的董事会电子投票系统;董友康等;《网络与信息安全学报》;20171231;全文 *

Also Published As

Publication number Publication date
CN109547193A (zh) 2019-03-29

Similar Documents

Publication Publication Date Title
CN109547193B (zh) 一种基于区块链且抗量子计算机攻击的电子投票方法
Wang et al. A survey on privacy protection of blockchain: the technology and application
CN109196816B (zh) 使用区块链的公钥基础结构
CN106972931B (zh) 一种pki中证书透明化的方法
CN112154626B (zh) 使用区块链执行原子交换的计算机实现的系统和方法
CN110069918B (zh) 一种基于区块链技术的高效双因子跨域认证方法
EP2959631B1 (en) Verification system and method with extra security for lower-entropy input records
Denning et al. Timestamps in key distribution protocols
CN109687965B (zh) 一种保护网络中用户身份信息的实名认证方法
CN116566660A (zh) 基于医疗区块链的身份认证方法
Wei et al. Blockchain-based electronic voting protocol
CN113221089A (zh) 基于可验证声明的隐私保护属性认证系统及方法
Zhang et al. Privacy-protected electronic voting system based on blockchin and trusted execution environment
Prasetyadi et al. Blockchain-based electronic voting system with special ballot and block structures that complies with Indonesian principle of voting
CN114091009B (zh) 利用分布式身份标识建立安全链接的方法
Lauinger et al. A-poa: Anonymous proof of authorization for decentralized identity management
JP2002529778A (ja) 共有無作為性の分散暗号化への組み込み
CN110278081B (zh) 一种群组数字签名的控制方法和设备
Zhang et al. Anonymous multi-hop payment for payment channel networks
CN113591128A (zh) 基于群签名的区块链非法地址监管系统及追溯方法
CN114978698B (zh) 网络接入方法、目标终端、凭证管理网元及验证网元
WO2019174404A1 (zh) 一种群组数字签名、验证方法及其设备和装置
Beth et al. Towards acceptable key escrow systems
CN114742649A (zh) 交易数据处理方法、装置和服务器
EP3178073B1 (en) Security management system for revoking a token from at least one service provider terminal of a service provider system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant