CN112543101A - 一种基于时间释放的可追踪匿名投票方法及系统 - Google Patents
一种基于时间释放的可追踪匿名投票方法及系统 Download PDFInfo
- Publication number
- CN112543101A CN112543101A CN202011496877.6A CN202011496877A CN112543101A CN 112543101 A CN112543101 A CN 112543101A CN 202011496877 A CN202011496877 A CN 202011496877A CN 112543101 A CN112543101 A CN 112543101A
- Authority
- CN
- China
- Prior art keywords
- time
- voting
- private key
- information
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
Abstract
本发明涉及一种基于时间释放的可追踪匿名投票系统及方法,其包括,时间授信服务器、票根服务端及管理端及投票人组成,其中时间授信服务器、投票端、管理端三方独立运营,运行环境、数据不共享,以此保证相关密钥不泄露,并且,设置时间授信服务器,用以储存分割后的私钥,需要与时间授信服务器完成交互才能获得最终的密钥,就算有几个第三方机构违约或被入侵,整个私钥也不会完全暴露,加密信息也不能被解密,进一步提高了投票信息的安全性。
Description
技术领域
本发明领域为投票系统领域,具体为一种基于时间释放的可追踪匿名投票方法及系统。
背景技术
许多选民通过网络投票系统进行投票参与选举活动。现有技术中在对选举系统中经选民填写后的选票的处理方法为:对已填选票进行混合处理,对混合后的选票进行解密处理,对解密结果进行统计,从而得到选举结果,传统投票系统中,选票进行解密处理过程存在安全隐患,从而导致选举结果不可信。另外,在对已填选票的处理过程中,也容易受网络攻击,从而导致选举结果不可信,传统投票系统中未将私钥或公钥分段传送,导致服务器受到攻击时易直接被窃取私钥,同时,未加入时间验证方法对投票信息密文的传输时间进行判定,以确定密文有效性,导致密文易于被篡改,伪造。
发明内容
本发明的目的在于解决上述问题,为此本发明提供一种基于时间释放的可追踪匿名投票方法及系统,其包括:
S1、在管理端设置加密矩阵K(K12,K22..Kn2),其中,K12表示第一公私钥对,K22表示第二公私钥对...Kn2第n公私钥对;
S2、需要获取用户端投票信息时,通过时间授信服务器获取时间戳信息t,在管理端设置时间授信加密矩阵Ki(Ki1,Ki2),i=1,2...n,
其中,Ki1表示第i时间段,Ki2表示第i公钥;第i时间段Ki1与第i公钥Ki2对应,管理端将时间戳信息t转换为时间信息t0,将所述时间信息t0与所述时间授信加密矩阵Ki(Ki1,Ki2)内的数据做比对,确定公钥,其中,当时间信息t0属于所述第i时间段Ki1时,确定所述第i公私钥对Ki2作为本次投票所使用的公私钥对,同时,管理端生成本次投票的票根,每个投票端对应一个票根,并且设置本次投票的保密时长T0;
S3;管理端将确定的第i公私钥对Ki2中的私钥分割成N段,并将分割后的私钥段按照不同的时间间隔发放至时间授信服务器中并在管理端删除,并与所述时间授信服务器签订协议,时间授信服务器按照不同时间间隔发送回所述私钥段,保密时长T0后时间授信服务器全部发回所述私钥段,同时,管理端将票根、第i公私钥对Ki2中的公钥、保密时长T0以及时间戳信息t通过安全通道发送至投票端;
S4、投票端接收管理端发送的公钥以及票根信息,管理端利用所述公钥,将投票信息加密后产生密文k,将密文分割为N段,同时将票根通过预设计算方式转换为唯一的特征码,在投票端设置第i投票信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin),i=1,2...n,其中,Ti0表示字节对应参数,Ti1表示第1时间段,Ti2表示第2时间段...Tin表示第n时间段;投票端根据时间戳信息t的字节累加后除以256取余后计算出字节参数t0,将字节参数t0与所述第i信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)内的字节对应参数Ti0做对比,根据所述第i投票信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)内的时间段,将所有密文段中的第一密文段以及特征码打包发送至管理端,经过第1时间段Ti1向管理端发出第二密文段,经过第2时间段Ti2后向管理端发出第三密文段...经过第n时间段Ti3后向第N密文段;
S5、管理端接受发送端发出所有密文段后,对发送密文段的投票端进验证,判定是否为投票端发送的密文段,判定通过后,管理端根据接受密文段的时间间隔确定密文段是否有效,若有效,则将密文段拼接完整后利用云服务端送回的私钥段对密文进行解密,并将解密后的信息储存在数据库中,
管理端可通过发送回的特征码确定其转换前的票根,根据票根确定投票信息的来源。
进一步地、所述S2中,时间戳信息t转换为时间信息t0时包括,在管理端设置时间信息转换算法矩阵Zi(Zi1,Zi2),i=1,2...n,其中Zi1表示第i对照参数,Zi2表示第i预设转换算法;管理端获取时间戳信息t后,将时间戳信息t的字节除以256并取余数后生产本次投票的对比参数E,将所述对比参数E与所述时间信息转换算法矩阵 Zi(Zi1,Zi2)的各项数据做对比,
当E等于第1对照参数Z11时,选取第1预设转换算法Z12将时间信息t转换为时间信息T0;
当E等于第2对照参数Z21时,选取第2预设转换算法Zi2将时间信息t转换为时间信息T0
当E等于第n对照参数Zn1时,选取第n预设转换算法Zi2将时间信息t转换为时间信息T0。
进一步地、所述S2中,生成票根时为随机生成一串八位数字,并在数据库中构建与票根关联的数据存储区间。
进一步地、所述S3中,管理端第i公钥信息发送矩阵Fi(Fi1,Fi2...Fin),i=1,2...n,其中,Fi1表示第i公钥第1时间段,Fi2表示第i公钥第2时间段,...Fin表示第i公钥第n时间段,当第i公私钥对Ki2中的私钥分割成N段,将分割后的私钥段按照不同的时间段发放至时间授信服务器,
若本次选定的公私钥对为第1公钥对K12,则选定第1公钥信息发送矩
阵F1(F11,F12...F1n)作为时间段划分依据;
若本次选定的公私钥对为第2公钥对K22,则选定第2公钥信息发送矩
阵Fi(F21,F22...F2n)作为时间段划分依据;
若本次选定的公私钥对为第n公钥对Kn2,则选定第n公钥信息发送矩
阵Fn(Fn1,Fn2...Fnn)作为时间段划分依据。
进一步地、所述S3中,将分割后的私钥段按照不同的时间间隔发放至时间授信服务器时,确定时间划分依据后,根据已确定的第i公钥信息发送矩阵Fi(Fi1,Fi2...Fin),在发送出分割后的第一段私钥段后经过第1时间段Fi1发送分割后的第二段私钥段,经过第2时间段Fi2发送出分割后的第三私钥段...经过第n-1时间段Fi2发送出分割后的第N私钥段,直到所有私钥段发送完毕;
当经过T0-(Fi1+Fi2+Fi3...+Fin)时后时间授信服务器开始发回分割后的私钥段,同样的,在发送回分割后的第一段私钥段后经过第1时间段Fi1发送分割后的第二段私钥段,经过第2时间段Fi2发送回分割后的第三私钥段...经过第n-1时间段Fi2发送回分割后的第N私钥段,直到所有私钥段发回完毕。
进一步地、所述发送端与时间授信服务器发送私钥段的同时发送同步时钟信号,保证信号传输的时间基准一致。
进一步地、所述S5中管理端根据接收密文段的时间间隔确定密文段是否有效时,根据接收密文段的时间间隔记录密文段的时间间隔,生成时间间隔记录矩阵G(G1,G2...Gn),其中,G1表示第1时间间隔,G2表示第二时间间隔...Gn表示第n时间间隔,管理端也预设有所述第i投票信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin),管理端根据本次密文的时间戳信息t,投票端根据时间戳信息t的字节累加后除以256取余后计算出字节参数t0,将字节参数t0与所述第i信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)内的字节对应参数Ti0做对比,当t0等于Ti0时,管理端选择第i信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)作为对比参数,将G(G1,G2...Gn)内的第i时间间隔Gi,i=1,2...n,与第i信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)内的第i时间段依次比对,若全部相同则判定密文段有效。
本发明提供一种基于时间释放的可追踪匿名投票系统,其特征在于,包括:
投票端,其用以接收管理端发送的公钥以及票根,将投票信息使用公钥加
密后生成密文,将票根转换为特征码,并将密文分割后按照预设时间间隔与特征码绑定后发送回管理端;
管理端,其用以确定本次投票所采用的公私钥对,并将确定的私钥分割后
发送至时间授信服务器,将公钥发送给不同的投票端;其内设置有验证解密单元,用以验证投票端返回的加密密文是否有效,并使用时间授信服务器返回的公钥解密加密密文;
时间授信服务器,其为一个可靠的机构,能提供给管理端时间戳信息t,
储存管理端发出的私钥段,并按预设时间顺序送回所述管理端;
数据库,其用以存储整个投票过程形成的数据。
进一步地、所述投票端、管理端、时间授信服务器传输信息时同时发送同步时钟信号以保证信号传输的时间基准一致。
与现有技术相比,本发明的技术效果在于,本发明是一种中心化电子投票系统,系统由时间授信服务器、票根服务端及管理端及投票人组成。其中时间授信服务器、投票端、管理端三方独立运营,运行环境、数据不共享,以此保证相关密钥不泄露,并且,设置时间授信服务器,用以储存分割后的私钥,需要与时间授信服务器完成交互才能获得最终的密钥,就算有几个第三方机构违约或被入侵,整个私钥也不会完全暴露,加密信息也不能被解密,进一步提高了投票信息的安全性。
尤其,本发明管理端设置时间信息转换算法矩阵Zi(Zi1,Zi2),设置时间授信加密矩阵Ki(Ki1,Ki2),i=1,2...n,其中,Ki1表示第i时间段,Ki2表示第i公钥;第i时间段Ki1与第i公钥Ki2对应,管理端将时间戳信息t转换为时间信息t0,将所述时间信息t0与所述时间授信加密矩阵Ki(Ki1,Ki2)内的数据做比对,确定公钥,设置多对公钥,基于每次投票时的时间戳信息选择不同公私钥对,提高了管理端的安全性。
尤其,本发明S3中,管理端第i公钥信息发送矩阵Fi(Fi1,Fi2...Fin),i=1,2...n,其中,Fi1表示第i公钥第1时间段,Fi2表示第i公钥第2时间段,...Fin表示第i公钥第n时间段,当第i公私钥对Ki2中的私钥分割成N段,将分割后的私钥段按照不同的时间段发放至时间授信服务器,再预设时间后按照预设的顺序返回私钥段,以不同的时间间隔返回私钥段,即使管理端被攻击,也只能窃取部分私钥,无法窃取全部私钥,保证了私钥的安全性,进而保证投票信息不被泄露,且私钥全部返回时恰好为预设的保护时间T0,保护投票信息不能在保护时间T0内被解密。
尤其,本发明的S4中,在投票端设置第i投票信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin),i=1,2...n,其中,Ti0表示字节对应参数,Ti1表示第1时间段,Ti2表示第2时间段...Tin表示第n时间段;投票端根据时间戳信息t的字节累加后除以256取余后计算出字节参数t0,将字节参数t0与所述第i信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)内的字节对应参数Ti0做对比,根据所述第i投票信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)内的时间段,将所有密文段中的第一密文段以及特征码打包发送至管理端,经过第1时间段Ti1向管理端发出第二密文段,经过第2时间段Ti2后向管理端发出第三密文段...经过第n时间段Ti3后向第N密文段;将公钥加密后的密文分割返回管理端,以分割方式返回管理端,保证了投票信息不被窃取,提高了投票信息的安全性,且分割后的密文段以预设时间间隔返回,方便后续根据接收密文的时间间隔判定密文是否有效或被篡改。
尤其,本发明的验证环节,首先验证投票端的身份,再验证发送来的密文段时间间隔是否符合预设标准,判定密文段是否有效,有效后再根据时间授信服务器获取私钥对密文进行解密,层层验证保证了投票信息不被伪装,同时保证投票信息不被破解,大大提高了投票信息的安全性。
附图说明
图1为本发明实施例所提供的一种基于时间释放的可追踪匿名投票系统及方法。
具体实施方式
以下结合附图,对本发明上述的和另外的技术特征和优点作更详细的说明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非旨在限制本发明的保护范围。
需要说明的是,在本发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
参阅图1所示,其为本发明实施例所提供的,本实施例的一种基于时间释放的可追踪匿名投票方法包括:
S1、在管理端设置加密矩阵K(K12,K22..Kn2),其中,K12表示第一公私钥对,K22表示第二公私钥对...Kn2第n公私钥对;
S2、需要获取用户端投票信息时,通过时间授信服务器获取时间戳信息t,在管理端设置时间授信加密矩阵Ki(Ki1,Ki2),i=1,2...n,
其中,Ki1表示第i时间段,Ki2表示第i公钥;第i时间段Ki1与第i公钥Ki2对应,管理端将时间戳信息t转换为时间信息t0,将所述时间信息t0与所述时间授信加密矩阵Ki(Ki1,Ki2)内的数据做比对,确定公钥,其中,当时间信息t0属于所述第i时间段Ki1时,确定所述第i公私钥对Ki2作为本次投票所使用的公私钥对,同时,管理端生成本次投票的票根,每个投票端对应一个票根,并且设置本次投票的保密时长T0;
S3;管理端将确定的第i公私钥对Ki2中的私钥分割成N段,并将分割后的私钥段按照不同的时间间隔发放至时间授信服务器中并在管理端删除,并与所述时间授信服务器签订协议,时间授信服务器按照不同时间间隔发送回所述私钥段,保密时长T0后时间授信服务器全部发回所述私钥段,同时,管理端将票根、第i公私钥对Ki2中的公钥、保密时长T0以及时间戳信息t通过安全通道发送至投票端;
S4、投票端接收管理端发送的公钥以及票根信息,管理端利用所述公钥,将投票信息加密后产生密文k,将密文分割为N段,同时将票根通过预设计算方式转换为唯一的特征码,此处对计算方式不做限定,只需能将票根转换为唯一的八位数字即可,在投票端设置第i投票信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin),i=1,2...n,其中,Ti0表示字节对应参数,Ti1表示第1时间段,Ti2表示第2时间段...Tin表示第n时间段;投票端根据时间戳信息t的字节累加后除以256取余后计算出字节参数t0,将字节参数t0与所述第i信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)内的字节对应参数Ti0做对比,根据所述第i投票信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)内的时间段,将所有密文段中的第一密文段以及特征码打包发送至管理端,经过第1时间段Ti1向管理端发出第二密文段,经过第2时间段Ti2后向管理端发出第三密文段...经过第n时间段Ti3后向第N密文段;
S5、管理端接受发送端发出所有密文段后,对发送密文段的投票端进验证,判定是否为投票端发送的密文段,判定通过后,管理端根据接受密文段的时间间隔确定密文段是否有效,若有效,则将密文段拼接完整后利用云服务端送回的私钥段对密文进行解密,并将解密后的信息储存在数据库中,
管理端可通过发送回的特征码确定其转换前的票根,根据票根确定投票信息的来源,管理端内设置有与投票端相同的计算方式,可以将特征码转换为原来的票根。
具体而言、所述S2中,时间戳信息t转换为时间信息t0时包括,在管理端设置时间信息转换算法矩阵Zi(Zi1,Zi2),i=1,2...n,其中Zi1表示第i对照参数,Zi2表示第i预设转换算法;管理端获取时间戳信息t后,将时间戳信息t的字节除以256并取余数后生产本次投票的对比参数E,将所述对比参数E与所述时间信息转换算法矩阵 Zi(Zi1,Zi2)的各项数据做对比,
当E等于第1对照参数Z11时,选取第1预设转换算法Z12将时间信息t转换为时间信息T0;
当E等于第2对照参数Z21时,选取第2预设转换算法Zi2将时间信息t转换为时间信息T0
当E等于第n对照参数Zn1时,选取第n预设转换算法Zi2将时间信息t转换为时间信息T0。
具体而言、所述S2中,生成票根时为随机生成一串八位数字,并在数据库中构建与票根关联的数据存储区间。
具体而言、所述S3中,管理端第i公钥信息发送矩阵Fi(Fi1,Fi2...Fin),i=1,2...n,其中,Fi1表示第i公钥第1时间段,Fi2表示第i公钥第2时间段,...Fin表示第i公钥第n时间段,当第i公私钥对Ki2中的私钥分割成N段,将分割后的私钥段按照不同的时间段发放至时间授信服务器,
若本次选定的公私钥对为第1公钥对K12,则选定第1公钥信息发送矩
阵F1(F11,F12...F1n)作为时间段划分依据;
若本次选定的公私钥对为第2公钥对K22,则选定第2公钥信息发送矩
阵Fi(F21,F22...F2n)作为时间段划分依据;
若本次选定的公私钥对为第n公钥对Kn2,则选定第n公钥信息发送矩
阵Fn(Fn1,Fn2...Fnn)作为时间段划分依据。
具体而言、所述S3中,将分割后的私钥段按照不同的时间间隔发放至时间授信服务器时,确定时间划分依据后,根据已确定的第i公钥信息发送矩阵Fi(Fi1,Fi2...Fin),在发送出分割后的第一段私钥段后经过第1时间段Fi1发送分割后的第二段私钥段,经过第2时间段Fi2发送出分割后的第三私钥段...经过第n-1时间段Fi2发送出分割后的第N私钥段,直到所有私钥段发送完毕;
当经过T0-(Fi1+Fi2+Fi3...+Fin)时后时间授信服务器开始发回分割后的私钥段,同样的,在发送回分割后的第一段私钥段后经过第1时间段Fi1发送分割后的第二段私钥段,经过第2时间段Fi2发送回分割后的第三私钥段...经过第n-1时间段Fi2发送回分割后的第N私钥段,直到所有私钥段发回完毕。
具体而言、所述发送端与时间授信服务器发送私钥段的同时发送同步时钟信号,保证信号传输的时间基准一致。
具体而言、所述S5中管理端根据接收密文段的时间间隔确定密文段是否有效时,根据接收密文段的时间间隔记录密文段的时间间隔,生成时间间隔记录矩阵G(G1,G2...Gn),其中,G1表示第1时间间隔,G2表示第二时间间隔...Gn表示第n时间间隔,管理端也预设有所述第i投票信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin),管理端根据本次密文的时间戳信息t,投票端根据时间戳信息t的字节累加后除以256取余后计算出字节参数t0,将字节参数t0与所述第i信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)内的字节对应参数Ti0做对比,当t0等于Ti0时,管理端选择第i信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)作为对比参数,将G(G1,G2...Gn)内的第i时间间隔Gi,i=1,2...n,与第i信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)内的第i时间段依次比对,若全部相同则判定密文段有效。
本发明提供一种基于时间释放的可追踪匿名投票系统,其特征在于,包括:
投票端,其用以接收管理端发送的公钥以及票根,将投票信息使用公钥加
密后生成密文,将票根转换为特征码,并将密文分割后按照预设时间间隔与特征码绑定后发送回管理端;
管理端,其用以确定本次投票所采用的公私钥对,并将确定的私钥分割后
发送至时间授信服务器,将公钥发送给不同的投票端;其内设置有验证解密单元,用以验证投票端返回的加密密文是否有效,并使用时间授信服务器返回的公钥解密加密密文;
时间授信服务器,其为一个可靠的机构,能提供给管理端时间戳信息t,
储存管理端发出的私钥段,并按预设时间顺序送回所述管理端;
数据库,其用以存储整个投票过程形成的数据。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征作出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
Claims (9)
1.一种基于时间释放的可追踪匿名投票方法,其特征在于,包括:
S1、在管理端设置加密矩阵K(K12,K22..Kn2),其中,K12表示第一公私钥对,K22表示第二公私钥对...Kn2第n公私钥对;
S2、需要获取用户端投票信息时,通过时间授信服务器获取时间戳信息t,在管理端设置时间授信加密矩阵Ki(Ki1,Ki2),i=1,2...n,
其中,Ki1表示第i时间段,Ki2表示第i公钥;第i时间段Ki1与第i公钥Ki2对应,管理端将时间戳信息t转换为时间信息t0,将所述时间信息t0与所述时间授信加密矩阵Ki(Ki1,Ki2)内的数据做比对,确定公钥,其中,当时间信息t0属于所述第i时间段Ki1时,确定所述第i公私钥对Ki2作为本次投票所使用的公私钥对,同时,管理端生成本次投票的票根,每个投票端对应一个票根,并且设置本次投票的保密时长T0;
S3;管理端将确定的第i公私钥对Ki2中的私钥分割成N段,并将分割后的私钥段按照不同的时间间隔发放至时间授信服务器中并在管理端删除,并与所述时间授信服务器签订协议,时间授信服务器按照不同时间间隔发送回所述私钥段,保密时长T0后时间授信服务器全部发回所述私钥段,同时,管理端将票根、第i公私钥对Ki2中的公钥、保密时长T0以及时间戳信息t通过安全通道发送至投票端;
S4、投票端接收管理端发送的公钥以及票根信息,管理端利用所述公钥,将投票信息加密后产生密文k,将密文分割为N段,同时将票根通过预设计算方式转换为唯一的特征码,在投票端设置第i投票信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin),i=1,2...n,其中,Ti0表示字节对应参数,Ti1表示第1时间段,Ti2表示第2时间段...Tin表示第n时间段;投票端根据时间戳信息t的字节累加后除以256取余后计算出字节参数t0,将字节参数t0与所述第i信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)内的字节对应参数Ti0做对比,根据所述第i投票信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)内的时间段,将所有密文段中的第一密文段以及特征码打包发送至管理端,经过第1时间段Ti1向管理端发出第二密文段,经过第2时间段Ti2后向管理端发出第三密文段...经过第n时间段Ti3后向第N密文段;
S5、管理端接受发送端发出所有密文段后,对发送密文段的投票端进验证,判定是否为投票端发送的密文段,判定通过后,管理端根据接受密文段的时间间隔确定密文段是否有效,若有效,则将密文段拼接完整后利用云服务端送回的私钥段对密文进行解密,并将解密后的信息储存在数据库中,
管理端可通过发送回的特征码确定其转换前的票根,根据票根确定投票信息的来源。
2.根据权利要求1所述的基于时间释放的可追踪匿名投票方法,其特征在于,所述S2中,时间戳信息t转换为时间信息t0时包括,在管理端设置时间信息转换算法矩阵 Zi(Zi1,Zi2),i=1,2...n,其中Zi1表示第i对照参数,Zi2表示第i预设转换算法;管理端获取时间戳信息t后,将时间戳信息t的字节除以256并取余数后生产本次投票的对比参数E,将所述对比参数E与所述时间信息转换算法矩阵Zi(Zi1,Zi2)的各项数据做对比,
当E等于第1对照参数Z11时,选取第1预设转换算法Z12将时间信息t转换为时间信息T0;
当E等于第2对照参数Z21时,选取第2预设转换算法Zi2将时间信息t转换为时间信息T0
当E等于第n对照参数Zn1时,选取第n预设转换算法Zi2将时间信息t转换为时间信息T0。
3.根据权利要求1所述的基于时间释放的可追踪匿名投票方法,其特征在于,所述S2中,生成票根时为随机生成一串八位数字,并在数据库中构建与票根关联的数据存储区间。
4.根据权利要求1所述的基于时间释放的可追踪匿名投票方法,其特征在于,所述S3中,管理端第i公钥信息发送矩阵Fi(Fi1,Fi2...Fin),i=1,2...n,其中,Fi1表示第i公钥第1时间段,Fi2表示第i公钥第2时间段,...Fin表示第i公钥第n时间段,当第i公私钥对Ki2中的私钥分割成N段,将分割后的私钥段按照不同的时间段发放至时间授信服务器,
若本次选定的公私钥对为第1公钥对K12,则选定第1公钥信息发送矩
阵F1(F11,F12...F1n)作为时间段划分依据;
若本次选定的公私钥对为第2公钥对K22,则选定第2公钥信息发送矩
阵Fi(F21,F22...F2n)作为时间段划分依据;
若本次选定的公私钥对为第n公钥对Kn2,则选定第n公钥信息发送矩
阵Fn(Fn1,Fn2...Fnn)作为时间段划分依据。
5.根据权利要求4所述的基于时间释放的可追踪匿名投票方法,其特征在于,所述S3中,将分割后的私钥段按照不同的时间间隔发放至时间授信服务器时,确定时间划分依据后,根据已确定的第i公钥信息发送矩阵Fi(Fi1,Fi2...Fin),在发送出分割后的第一段私钥段后经过第1时间段Fi1发送分割后的第二段私钥段,经过第2时间段Fi2发送出分割后的第三私钥段...经过第n-1时间段Fi2发送出分割后的第N私钥段,直到所有私钥段发送完毕;
当经过T0-(Fi1+Fi2+Fi3...+Fin)时后时间授信服务器开始发回分割后的私钥段,同样的,在发送回分割后的第一段私钥段后经过第1时间段Fi1发送分割后的第二段私钥段,经过第2时间段Fi2发送回分割后的第三私钥段...经过第n-1时间段Fi2发送回分割后的第N私钥段,直到所有私钥段发回完毕。
6.根据权利要求5所述的基于时间释放的可追踪匿名投票方法,其特征在于,所述发送端与时间授信服务器发送私钥段的同时发送同步时钟信号,保证信号传输的时间基准一致。
7.根据权利要求1所述的基于时间释放的可追踪匿名投票方法,其特征在于,所述S5中管理端根据接收密文段的时间间隔确定密文段是否有效时,根据接收密文段的时间间隔记录密文段的时间间隔,生成时间间隔记录矩阵G(G1,G2...Gn),其中,G1表示第1时间间隔,G2表示第二时间间隔...Gn表示第n时间间隔,管理端也预设有所述第i投票信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin),管理端根据本次密文的时间戳信息t,投票端根据时间戳信息t的字节累加后除以256取余后计算出字节参数t0,将字节参数t0与所述第i信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)内的字节对应参数Ti0做对比,当t0等于Ti0时,管理端选择第i信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)作为对比参数,将G(G1,G2...Gn)内的第i时间间隔Gi,i=1,2...n,与第i信息传输矩阵Ti(Ti0,Ti1,Ti2...Tin)内的第i时间段依次比对,若全部相同则判定密文段有效。
8.一种应用于权利要求1-7任一项所述的投票方法的基于时间释放的可追踪匿名投票系统,其特征在于,包括:
投票端,其用以接收管理端发送的公钥以及票根,将投票信息使用公钥加
密后生成密文,将票根转换为特征码,并将密文分割后按照预设时间间隔与特征码绑定后发送回管理端;
管理端,其用以确定本次投票所采用的公私钥对,并将确定的私钥分割后
发送至时间授信服务器,将公钥发送给不同的投票端;其内设置有验证解密单元,用以验证投票端返回的加密密文是否有效,并使用时间授信服务器返回的公钥解密加密密文;
时间授信服务器,其为一个可靠的机构,能提供给管理端时间戳信息t,
储存管理端发出的私钥段,并按预设时间顺序送回所述管理端;
数据库,其用以存储整个投票过程形成的数据。
9.根据权利要求8所述的基于时间释放的可追踪匿名投票方法,其特征在于,所述投票端、管理端、时间授信服务器传输信息时同时发送同步时钟信号以保证信号传输的时间基准一致。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011496877.6A CN112543101B (zh) | 2020-12-17 | 2020-12-17 | 一种基于时间释放的可追踪匿名投票方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011496877.6A CN112543101B (zh) | 2020-12-17 | 2020-12-17 | 一种基于时间释放的可追踪匿名投票方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112543101A true CN112543101A (zh) | 2021-03-23 |
| CN112543101B CN112543101B (zh) | 2021-08-17 |
Family
ID=75019039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011496877.6A Active CN112543101B (zh) | 2020-12-17 | 2020-12-17 | 一种基于时间释放的可追踪匿名投票方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112543101B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109327467A (zh) * | 2018-11-20 | 2019-02-12 | 北京交通大学 | Rssp-ii安全通信协议密钥管理机制的管理方法 |
| CN109785494A (zh) * | 2018-12-21 | 2019-05-21 | 暨南大学 | 基于区块链的可追踪的匿名电子投票方法 |
| CN110224993A (zh) * | 2019-05-16 | 2019-09-10 | 暨南大学 | 基于区块链的可追责匿名电子投票方法及系统 |
| CN110232764A (zh) * | 2019-05-16 | 2019-09-13 | 暨南大学 | 基于区块链的匿名电子投票方法及系统 |
| CN111066283A (zh) * | 2017-08-29 | 2020-04-24 | 区块链控股有限公司 | 对区块链网络上实体提供的数据进行通信、存储和处理的系统和方法 |
| CN111277407A (zh) * | 2020-01-14 | 2020-06-12 | 南京如般量子科技有限公司 | 基于秘密共享的抗量子计算联盟链投票系统及方法 |
| US10824675B2 (en) * | 2017-11-17 | 2020-11-03 | Microsoft Technology Licensing, Llc | Resource-efficient generation of a knowledge graph |
-
2020
- 2020-12-17 CN CN202011496877.6A patent/CN112543101B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111066283A (zh) * | 2017-08-29 | 2020-04-24 | 区块链控股有限公司 | 对区块链网络上实体提供的数据进行通信、存储和处理的系统和方法 |
| US10824675B2 (en) * | 2017-11-17 | 2020-11-03 | Microsoft Technology Licensing, Llc | Resource-efficient generation of a knowledge graph |
| CN109327467A (zh) * | 2018-11-20 | 2019-02-12 | 北京交通大学 | Rssp-ii安全通信协议密钥管理机制的管理方法 |
| CN109785494A (zh) * | 2018-12-21 | 2019-05-21 | 暨南大学 | 基于区块链的可追踪的匿名电子投票方法 |
| CN110224993A (zh) * | 2019-05-16 | 2019-09-10 | 暨南大学 | 基于区块链的可追责匿名电子投票方法及系统 |
| CN110232764A (zh) * | 2019-05-16 | 2019-09-13 | 暨南大学 | 基于区块链的匿名电子投票方法及系统 |
| CN111277407A (zh) * | 2020-01-14 | 2020-06-12 | 南京如般量子科技有限公司 | 基于秘密共享的抗量子计算联盟链投票系统及方法 |
Non-Patent Citations (5)
| Title |
|---|
| HSING-CHUNG CHEN 等: ""A Secure E-Voting System Based on RSA Time-Lock Puzzle Mechanism"", 《2012 SEVENTH INTERNATIONAL CONFERENCE ON BROADBAND, WIRELESS COMPUTING, COMMUNICATION AND APPLICATIONS》 * |
| 刘林武等: "基于哈希函数和公钥加密的电子投票系统", 《电子世界》 * |
| 孙萌 等: ""基于区块链的可追踪匿名电子投票方案"", 《网络空间安全》 * |
| 孙萌等: "基于区块链的可追踪匿名电子投票方案", 《网络空间安全》 * |
| 徐紫枫 等: ""基于时间释放加密和数字签名的匿名电子投票方案"", 《计算机应用与软件》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112543101B (zh) | 2021-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108055274B (zh) | 一种基于联盟链存储数据的加密与共享方法及系统 | |
| EP1750389B1 (en) | System and method for updating keys used for public key cryptography | |
| US6314517B1 (en) | Method and system for notarizing digital signature data in a system employing cryptography based security | |
| US11223487B2 (en) | Method and system for secure blockchain-based vehicular digital forensics | |
| CN100432889C (zh) | 提供断开鉴别的系统和方法 | |
| CN110046521A (zh) | 去中心化隐私保护方法 | |
| CN113111364A (zh) | 一种区块链数据隐私保护系统及其保护方法 | |
| CN101355422B (zh) | 一种新型矢量加密认证机制 | |
| CN110598422A (zh) | 一种基于移动数字证书的可信身份验证系统及方法 | |
| CN110059503A (zh) | 可追溯的社交信息防泄露方法 | |
| KR100856007B1 (ko) | 암호화 기기의 동작 검증 방법 및 이를 이용한 전자투표검증 시스템 | |
| CN113129518B (zh) | 电动车辆充电系统及其资源管理方法 | |
| CN110944301A (zh) | 基于区块链的智慧小区设备监控系统及密钥管理方法 | |
| CN112995136A (zh) | 一种基于联盟链的k-out-of-m匿名投票方法 | |
| KR102169695B1 (ko) | 자가검증이 가능한 블록체인 전자투표 관리 방법 | |
| Gao et al. | Quantum election protocol based on quantum public key cryptosystem | |
| CN111212026A (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
| CN112543101B (zh) | 一种基于时间释放的可追踪匿名投票方法及系统 | |
| CN115883102B (zh) | 基于身份可信度的跨域身份认证方法、系统及电子设备 | |
| CN116915480A (zh) | 一种电力物联网安全管理方法及系统 | |
| Emilia et al. | E-voting protocols in context of COVID19 | |
| CN115643047A (zh) | 一种基于诚信奖励的区块链身份认证方法 | |
| Pulls | Privacy-Friendly cloud storage for the data track: an educational transparency tool | |
| Hussain Danwar et al. | A Framework for e-Voting System Based on Blockchain and Distributed Ledger Technologies. | |
| CN114254284A (zh) | 数字证书生成、身份认证方法及量子ca认证中心与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |