CN113127910B - 基于区块链和去中心可追踪属性签名的可控匿名投票系统 - Google Patents

Abstract

本发明属于电子投票领域，具体为一种基于区块链和去中心可追踪属性签名的可控匿名投票系统。本发明系统包括可控匿名认证模块、去中心化投票模块、用户模块和区块链模块；可控匿名认证模块为用户提供匿名认证服务、生成属性私钥，当投票结果出现争议时，根据签名恢复出相关用户的真实身份信息；去中心化投票模块负责用户的具体投票操作，包括验证投票用户的合法性以及最终投票结果的统计；用户模块负责维护用户的相关身份信息；区块链模块负责具体数据上链，确保投票数据的真实性和不可篡改。本发明解决了现有电子投票系统中普遍存在的投票真实性和用户隐私保护问题，在确保投票真实有效且可验证的前提下，最大程度地保护了用户的身份隐私信息。

Description

基于区块链和去中心可追踪属性签名的可控匿名投票系统

技术领域

本发明属于电子投票技术领域，具体涉及一种基于区块链和去中心可追踪属性签名的可控匿名投票系统。

背景技术

随着社会的不断进步和经济的快速发展，投票调查活动在社会生活中起到了越来越重要的作用。大到政府政治工作，小到企业调查发展，投票活动随处可见。然而传统的线下投票方式却存在着种种问题，跟不上社会发展的节奏：1)线下投票需要工作人员参与组织，而且空间和时间均受到限制；2)线下投票的选票需要使用大量纸张，造成资源的浪费；3)线下投票使得后期选票的统计过程会花费很多时间和精力，而且人工记票容易出错，效率低下，选民也不能及时查看投票结果。

随着互联网的普及，各种各样的线上投票网站应运而生，它们解决了传统线下投票存在的一些弊端，然而也有很多需要改进和完善的地方。比如普通的线上投票系统中，用户的投票信息有被泄露的风险。选民投票以后无法验证投票是否被正确地记录，整个投票数据、结果可能会被恶意篡改。而利用当前新兴的区块链技术的去中心化、信息不可篡改和公开透明等特性，可以很好地解决普通线上投票系统存在的问题。

区块链是一种点对点的分布式存储技术，作为一项创新性的底层技术，区块链具有明显的去中心化、不可篡改和可追溯等特征。其中去中心化是整个区块链技术体系中最突出和本质的特征，分布式的节点存储有效缓解了传统中心化数据库的存储压力。同时在没有中央服务器的情况下，系统的正常工作依赖于分布式节点构成的共识机制，并由在这个共识机制内的各个节点来共同保障和维护。所谓“共识机制”，是通过特殊节点的投票，在很短的时间内完成对交易的验证和确认；对于一笔交易，如果利益不相干的若干个节点能够达成共识，就可以认为全网对此也能够达成共识。现有常见的共识算法有工作量证明(PoW)、权益证明(PoS)、委托权益证明(DPOS)和实用拜占庭容错(PBFT)等。

“智能合约”的概念最早可以追溯到1994年，由计算机科学家和密码学家NickSzabo提出，它是指“以数字形式指定的一系列承诺，包括各方履行这些承诺的协议”。但是智能合约的想法一直未取得进展，直到以太坊的出现。智能合约本质上是一个状态机，包括一组可执行函数、状态变量以及标识地址。合约部署者指定相关的权限确认逻辑并把已完成编译的合约上传到区块链后，其他用户可以通过标识地址向指定合约发起一笔事务(包括执行函数所需的输入参数)，从而触发对应合约中相应的执行函数，返回执行结果并更新合约的状态。因此，智能合约赋予区块链计算处理能力，开发者可以通过合理的逻辑函数管理和控制链上数据。

虽然区块链可以为分布式协议的设计者提供有力的支持，但是对于数据安全和隐私的保护还比较薄弱。例如比特币和以太坊上的所有交易对全网的所有节点都是公开透明的，区块链上的任何数据都可以被收集和挖掘，一些研究成果表明，任何人都可以通过观察区块链上的交易数据得出关于某事的结论，甚至可以追踪到真实用户，从而获得一些可能会损害用户隐私的信息。因此，亟需一种基于区块链的用户身份认证与隐私保护方案，在实现用户身份认证的同时，最大程度地保护用户的隐私信息。其中基于属性签名(Attribute-Based Signature，简称ABS)的方案因其本身自带的匿名特性而被广泛研究。

属性签名源于属性密码学(Attribute-Based Cryptography)，因其能高效实现细粒度的访问控制而成为近年来密码学的热门研究方向。属性密码学最早起源于Sahai等人对属性加密(AttributeBased Encryption，简称ABE)的研究。2008年，Maji等人首次给出了属性签名的概念和安全性定义，此后属性签名逐渐成为属性密码学的重要组成部分。与传统的数字签名方案相比，属性签名不仅具有很强的匿名性，即验证者仅能判断签名是否有效而无法获悉签名人的具体身份信息，同时相比于群签名和环签名等签名方案还具有更加丰富的签名策略。因此，使用属性签名方案可以实现对链上用户的匿名认证，既可以确保用户具有对某种信息资源的访问和使用权限，又不会泄露用户的身份隐私信息。

发明内容

本发明的目的在于提供一种基于区块链和去中心可追踪属性签名的可控匿名投票系统，通过将区块链与去中心可追踪属性签名技术相结合的方式，来解决现有电子投票系统的投票真实性无法保证以及选民隐私泄露等问题，在对选民进行可控匿名认证的同时确保选票的真实有效和可验证。

本发明提供的基于区块链和去中心可追踪属性签名的可控匿名投票系统，包括四个模块，分别是可控匿名认证模块、去中心化投票模块、用户模块和区块链模块，如图1所示；其中：

所述可控匿名认证模块，为本系统的核心模块，其任务包括：为用户提供匿名认证服务，负责为用户生成属性私钥；当投票结果出现争议时，由可控匿名认证模块根据签名恢复出相关用户的真实身份信息。

所述可控匿名认证模块实现上述任务的核心是去中心可追踪属性签名算法，算法流程如图2所示。算法涉及四种角色：去中心化应用(由实际业务决定，在本系统中即为去中心化投票模块)、属性授权机构、监管机构RA和用户。可控匿名认证模块部署到区块链上之后，进行基本的初始化工作，生成公共参数PK；同时，监管机构RA也会进行初始化，生成公钥RPK、私钥RSK以及属性私钥基K_base，至此，便完成了可控匿名认证模块的全部初始化工作。当用户进行注册时，会生成全局唯一身份标识uid，同时多个用户也可以共同协作建立属性授权机构或属性授权机构下辖的属性(属性签名算法中用属性来描述用户的身份信息，用户的身份即由若干属性构成)，并设定相关的门限阈值；用户也可以向属性授权机构申请相应的属性；若属性授权机构的成员中同意该申请的成员个数超过了之前设定的门限阈值，即可为该用户生成相关属性的属性凭证AC。用户在具备属性集S(即用户在申请了若干属性之后，由这些属性组成的集合S)中的所有属性凭证之后，可由监管机构RA生成相应的属性私钥ASK_S。在用户进行签名时，指定相应的签名策略，只有拥有满足该策略对应的属性私钥的用户才可以进行签名并通过后续的验证。系统中的其他用户可以对签名进行验证，当出现纠纷时，验证者可以向监管机构请求仲裁，由监管机构恢复出签名用户的真实身份。

所述去中心化投票模块，负责用户的投票操作，具体包括：对于投票发起者而言，设置相关投票的(t，n)门限秘密分享值，同时根据实际业务需求设置投票策略以及其他相关参数，最终发起投票；而对于参与投票的用户而言，去中心化投票模块首先会验证投票用户的合法性，然后通过(t,n)门限秘密分享算法(Shamir A.How to share asecret.Communications of the ACM,1979,22:612-613)生成投票公钥VPK，再将投票内容使用公钥VPK加密之后，使用去中心可追踪属性签名算法对其进行签名，并对相关结果进行统计。

所述用户模块，负责维护用户的相关身份信息，包括用户拥有的属性信息和投票公钥等信息。

所述区块链模块，负责具体数据的上链，确保投票数据的真实性、可验证性和不可篡改。

本发明的可控匿名投票系统的工作流程如图3所示，具体工作流程为：

(1)系统初始化：由智能合约进行系统初始化工作，生成公共参数PK；监管机构RA进行初始化，生成公钥RPK，私钥RSK以及属性私钥基K_base；

(2)用户注册：用户进行注册并生成全局唯一身份标识uid；

(3)属性授权机构初始化：属性授权机构中的多个成员(即系统中的用户)协同进行初始化操作，生成属性授权机构公钥OPK并上链；

(4)属性生成：属性授权机构生成其下辖的属性，多个成员协同进行属性生成操作，生成属性公钥APK并上链；

(5)用户申请属性凭证：用户可申请某个属性授权机构下的专属属性Attr_x，生成属性凭证AC_x,uid；

(6)生成属性私钥：用户输入属性集合S对应的属性凭证{AC_x,uid}_x∈S，监管机构RA在验证用户的属性凭证有效之后，生成相应的属性私钥ASK_S,uid；

(7)用户发起投票：用户需要设置(t,n)门限秘密分享的t值和n值，同时根据实际业务需求设置投票策略以及其他相关参数，最终发起投票；

(8)选民生成投票公钥：对于参与投票的用户而言，首先需要通过(t,n)门限秘密分享算法生成投票公钥VPK；

(9)投票并签名：选民将投票内容使用投票公钥VPK加密之后，结合本系统提出的去中心可追踪属性签名算法对其进行签名，并将相关结果发送到去中心化投票平台交由智能合约进行处理；

(10)获取用户假名：智能合约首先验证投票用户是否满足相应的投票策略，验证通过之后再向可控匿名认证模块发起匿名认证并获取用户假名；需要注意的是在同一次投票过程中，每个用户对应一个唯一的假名，但在不同投票中，相同用户可以对应不同的假名，以此来最大程度地保护用户的隐私信息；

(11)验证投票是否有效：若该用户假名对应的用户已有投票记录，则拒绝该投票请求，否则在进一步验证签名结果正确之后，去中心化投票平台才会视为该投票有效；当验证投票有效之后，用户的投票数据被上链，以确保投票的真实性、可验证性和不可篡改；

(12)获取投票结果：若当前所有参与人员均已投票完毕，则去中心化投票平台会根据(t,n)门限秘密分享算法解锁出相应的投票私钥VSK，并由VSK来解密出所有的选票信息,统计并公布最终投票结果；否则，若当前仍有未完成投票的用户，则任何人都无法得知投票的当前结果，以此来保证投票过程的公平性；

(13)身份追踪：若投票结果出现争议，去中心化投票平台也可以由可控匿名认证模块根据签名恢复出相关用户的真实身份信息。

附图说明

图1为可控匿名投票系统模型图示。

图2为去中心可追踪属性签名算法流程图示。

图3为可控匿名投票系统流程图示。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚明白，下面根据具体实施例和附图，对本发明做进一步的详细说明，但本发明的保护范围不限于下述实施例。

本发明的可控匿名投票系统的工作流程如图3所示，具体工作流程为：

(1)系统初始化

GlobalSetup(λ)→PK：系统基本参数初始化，输入安全参数λ，生成公共参数PK；

RASetup(PK)→RPK,RSK,K_base：监管机构RA进行初始化，生成公钥RPK，私钥RSK以及属性私钥基K_base；

(2)UGen(PK，baseinfo，RSK)→uid：用户注册，输入公共参数PK、用户基本信息baseinfo以及监管机构私钥RSK，完成用户注册并生成全局唯一身份标识uid；

(3)AASetup(PK，aid，n，t)→OPK：属性授权机构初始化，属性授权机构中的多个成员协同进行初始化操作，生成属性授权机构公钥OPK并上链；

(4)AAttrGen(PK，attrname,n，t)→APK：属性授权机构生成其下辖的属性，多个成员协同进行属性生成操作，生成属性公钥APK并上链；

(5)UACertGen(uid，Attr_x)→AC_x，uid：用户申请属性凭证，用户uid可申请某个属性授权机构下的专属属性Attr_x，生成属性凭证AC_x，uid；

(6)KeyGen(uid,{AC_x，uid}_x∈S，{APK_x}_x∈S，K_base，RSK)→ASK_S,uid：生成属性私钥，用户输入属性集合S对应的属性凭证{AC_x,uid}_x∈S，监管机构RA在验证用户的属性凭证有效之后，生成相应的属性私钥ASK_S,uid，同时RA还维护了一个身份映射表T，用于之后的身份追踪；

(7)Publish(uid,Title，Message，Options，n，t，Policy，DDL)→vid：用户uid发起投票，投票发起者需要设置(t，n)门限秘密分享的t值和n值，同时根据实际业务需求设置投票标题Title、投票主题Message、投票选项Options、投票策略Policy以及投票截止日期DDL，最终发起投票，返回投票唯一标识vid；

(8)VotingKeyGen(vid，PK，{uid})→VPK_vid：选民生成投票公钥，对于参与投票的用户{uid}而言，首先需要通过(t,n)门限秘密分享算法生成投票vid对应的公钥VPK_vid；

(9)Voting(vid,uid,VPK_vid,Option)→CT,σ：投票并签名，选民将投票内容Option使用投票公钥VPK_vid加密之后，结合本系统提出的去中心可追踪属性签名算法对其进行签名，并将相关结果发送到去中心化投票平台交由智能合约进行处理；

(10)Pseudonym(vid,uid,RSK)→alias：获取用户假名，智能合约首先验证投票用户是否满足相应的投票策略，验证通过之后再向可控匿名认证模块发起匿名认证并获取用户假名alias；需要注意的是在同一次投票过程中，每个用户对应一个唯一的假名，但在不同投票中，相同用户可以对应不同的假名，以此来最大程度地保护用户的隐私信息；

(11)Verify(alias,σ,PK，K_base)→isValid：验证投票是否有效，若该用户假名alias对应的用户已有投票记录，则拒绝该投票请求,以防止用户进行重复投票；否则在进一步验证签名结果σ正确之后，平台才会视为该投票有效，从而将其上链，以确保投票的真实性、可验证性和不可篡改；

(12)GetResult(vid,PK)→M：获取投票结果，算法首先判断投票过程是否结束，若当前所有参与人员均已投票完毕，则去中心化投票平台会根据(t,n)门限秘密分享算法解锁出相应的投票私钥VSK，并由VSK来解密出所有的选票信息,统计并公布最终投票结果M；否则，若当前仍有未完成投票的用户，则任何人都无法得知投票的当前结果，以此来保证投票过程的公平性；

(13)Trace(vid,σ,T)→uid：身份追踪算法，若投票结果出现争议，去中心化投票平台也可以由可控匿名认证模块根据签名σ恢复出相关用户uid的真实身份信息。

本发明优越性在于：将区块链与去中心可追踪属性签名技术相结合，解决了现有电子投票系统中普遍存在的投票真实性和用户隐私保护问题，在确保投票真实有效且可验证的前提下，最大程度地保护了用户的身份隐私信息。同时，系统中也设置了监管机构来对用户的身份进行监管，以防止用户对匿名特性的滥用。当投票结果出现争议时，可以由可控匿名认证模块中的监管机构来实现对用户身份的追踪。

Claims (1)

1.一种基于区块链和去中心可追踪属性签名的可控匿名投票系统，其特征在于，包括四个模块，分别是可控匿名认证模块、去中心化投票模块、用户模块和区块链模块；其中：

所述可控匿名认证模块，其任务包括：为用户提供匿名认证服务，负责为用户生成属性私钥；当投票结果出现争议时，由可控匿名认证模块根据签名恢复出相关用户的真实身份信息；

所述可控匿名认证模块中，采用去中心可追踪属性签名算法；该算法涉及四种角色：去中心化应用即去中心化投票模块、属性授权机构、监管机构RA和用户；可控匿名认证模块部署到区块链上之后，进行基本的初始化工作，生成公共参数PK；同时，监管机构RA也进行初始化，生成公钥RPK、私钥RSK以及属性私钥基K_base；当用户进行注册时，生成全局唯一身份标识uid；同时多个用户共同协作建立属性授权机构或属性授权机构下辖的属性，并设定相关的门限阈值；用户可以向属性授权机构申请相应的属性；若属性授权机构的成员中同意该申请的成员个数超过了之前设定的门限阈值，即为该用户生成相关属性的属性凭证AC；设用户在申请若干属性之后，由这些属性组成的集合记为S，用户在具备属性集S中的所有属性凭证之后，由监管机构RA生成相应的属性私钥ASK_S；在用户进行签名时，指定相应的签名策略，只有拥有满足该策略对应的属性私钥的用户才可以进行签名并通过后续的验证；系统中的其他用户对签名进行验证；当出现纠纷时，验证者向监管机构请求仲裁，由监管机构恢复出签名用户的真实身份；

所述去中心化投票模块，负责用户的投票操作，具体包括：对于投票发起者而言，设置相关投票的(t,n)门限秘密分享值，同时根据实际业务需求设置投票策略以及其他相关参数，最终发起投票；对于参与投票的用户而言，首先验证投票用户的合法性，然后通过(t,n)门限秘密分享算法生成投票公钥VPK，再将投票内容使用公钥VPK加密之后，使用去中心可追踪属性签名算法对其进行签名，并对相关结果进行统计；

所述用户模块，负责维护用户的相关身份信息，该身份信息包括用户拥有的属性信息和投票公钥信息；

所述区块链模块，负责具体数据的上链，确保投票数据的真实性、可验证性和不可篡改；

可控匿名投票系统具体工作流程为：

(1)系统初始化：由智能合约进行系统初始化工作，生成公共参数PK；监管机构RA进行初始化，生成公钥RPK，私钥RSK以及属性私钥基K_base；

(2)用户注册：用户进行注册并生成全局唯一身份标识uid；

(3)属性授权机构初始化：属性授权机构中的多个成员协同进行初始化操作，生成属性授权机构公钥OPK，并上链；

(4)属性生成：属性授权机构生成其下辖的属性，多个成员协同进行属性生成操作，生成属性公钥APK并上链；

(5)用户申请属性凭证：用户可申请某个属性授权机构下的专属属性Attr_x，生成属性凭证AC_x,uid；

(6)生成属性私钥：用户输入属性集合S对应的属性凭证{AC_x,uid}_x∈S，监管机构RA在验证用户的属性凭证有效之后，生成相应的属性私钥ASK_S,uid；

(7)用户发起投票：用户需要设置(t,n)门限秘密分享的t值和n值，同时根据实际业务需求设置投票策略以及其他相关参数，最终发起投票；

(8)选民生成投票公钥：对于参与投票的用户而言，首先需要通过(t,n)门限秘密分享算法生成投票公钥VPK；

(9)投票并签名：选民将投票内容使用投票公钥VPK加密之后，结合去中心可追踪属性签名算法对其进行签名，并将相关结果发送到去中心化投票平台交由智能合约进行处理；

(10)获取用户假名：智能合约首先验证投票用户是否满足相应的投票策略，验证通过之后再向可控匿名认证模块发起匿名认证并获取用户假名；在同一次投票过程中，每个用户对应一个唯一的假名，在不同投票中，相同用户对应不同的假名，以此来最大程度地保护用户的隐私信息；

(11)验证投票是否有效：若该用户假名对应的用户已有投票记录，则拒绝该投票请求，否则在进一步验证签名结果正确之后，去中心化投票平台视为该投票有效；当验证投票有效之后，用户的投票数据被上链，以确保投票的真实性、可验证性和不可篡改；

(12)获取投票结果：若当前所有参与人员均已投票完毕，则去中心化投票平台根据(t,n)门限秘密分享算法解锁出相应的投票私钥VSK，并由VSK解密出所有的选票信息，统计并公布最终投票结果；否则，若当前仍有未完成投票的用户，则任何人都无法得知投票的当前结果，以此来保证投票过程的公平性；

(13)身份追踪：若投票结果出现争议，去中心化投票平台也由可控匿名认证模块根据签名恢复出相关用户的真实身份信息。

Images