CN114240332A - 一种用于电子投票的聚合签名方法 - Google Patents

Abstract

本发明公开了一种电子投票的聚合签名方法，该方法包括注册中心接收到注册请求，根据系统参数为选民生成伪身份、主公钥、主私钥与投票状态，并将伪身份、主公钥与投票状态存储于区块链中；认证中心成功认证选民身份后，根据系统参数生成部分密钥返回给选民；选民在接收到部分密钥后，随机选择秘密值生成群组公钥与群组私钥；选民将选票发送给边缘计算节点，计算节点将选票与伪身份上传给群组中所有成员，获得所有签名并验证通过后聚合所有签名，上传至中心网络，其他群组中边缘计算节点验证聚合群签名有效性，全部验证通过后，边缘节点将投票信息与伪身份上传至区块链中，将该选民区块链中存储的投票状态更新为1；自动识别投票信息获得票数。

Description

一种用于电子投票的聚合签名方法

技术领域

本发明属于电子投票技术领域，具体涉及一种用于电子投票的聚合签名方法。

背景技术

随着信息技术的发展，电子投票系统的应用越来越广泛。电子投票一般由政府或独立选举当局的代表进行实际监督，大多通过网络远程进行，选民可以在任何地点通过网络向选举当局提交投票。这避免了投票过程中的排队时间花费，在计票方面也极大地减少人力开销。然而，电子投票在带来便利的同时也存在诸多安全隐患。一方面攻击者针对选民个人隐私发动攻击，如窃取用户真实身份及对应的选票信息，并恶意篡改选票信息导致最终计票错误。另一方面是投票过程无法实现完全公开透明化，仅可由选民向第三方申请进行选票的验证，由此导致验证的效率并不理想。因此，为了解决电子投票所面临的安全威胁，实现电子投票的透明、可验证性，以保障选民的隐私保护，设计一个安全、可信、高效的聚合签名协议是必要的。

近些年来，盲签名、环签名、聚合签名等是电子签名协议的研究热点，以往的方案大多仅能满足投票的基础特征，如投票唯一性与选票的不可见性等。但如今，更好的安全性与透明化需求使得基于区块链技术设计的聚合签名电子投票协议引发了众多研究学者的广泛探讨。当下，一些研究学者已在基于区块链的聚合签名电子投票协议相关领域取得一定的研究成果，但现有的研究成果仍存在着用户身份隐私泄露、选票被恶意篡改、无法实现投票过程的完全公开透明、安全性与效率两者间无法取得平衡等问题。因此，提出来一种安全且高效的基于区块链的聚合签名协议，该协议可高效的应用于电子投票中。

发明内容

发明目的：为了实现电子投票环境中计票的准确性与用户的匿名性，现有电子投票方案中存在一些安全及效率问题亟待解决。本发明旨在解决以下问题：

(1)选民的匿名与可追踪。现有的电子投票方案的关注点主要在于保障计票的准确性，对一些安全性问题欠缺考虑，如实现匿名保护和恶意用户可追踪。本发明中，我们利用聚合签名方法，将选民真实身份与选票信息进行剥离，攻击者无法通过选票信息获取选民的真实身份，而对于满足追踪条件的恶意投票者，可实现追踪其真实身份。

(2)选票的公开与可验证。现有的一些方案利用公示栏来实现投票信息的公开，但选票仅可实现最终总计票的准确性验证。对每一位选民对应的选票进行加密并展示在公示栏中，导致选民无法得知其它其他选票的具体信息。因此我们利用区块链特性，如去中心化、开放性与匿名性，将选票具体信息完全写入区块链中并发布在网络中，从而实现选票的公开与可验证性。

(3)协议的安全与高效性。一方面，单个签名的生成与验证及聚合签名的生成与验证会产生较大的时间开销，另一方面，在将选票信息写入区块链中的时间开销也不低。因此，我们基于区块链与边缘计算技术设计一个轻量级聚合签名协议，以实现在安全与高效之间取得一个良好的平衡。

技术方案：为了达到上述目的，本发明所采用的技术方案是：一种电子投票下基于区块链的聚合签名方法，所述方法包含以下步骤：

步骤A、根据安全参数，注册中心生成系统参数；

步骤B、根据选民真实身份、系统参数，注册中心生成该选民的伪身份、主公钥与主私钥，并将该选民的伪身份标识符与主公钥写入区块链中；

步骤C、根据选民的主私钥，选民加密一随机信息，根据选民发送的加密信息、系统参数以及区块链中该选民的对应信息，认证中心首先验证该选民身份的有效性，若验证通过，则生成该选民的部分密钥；

步骤D、根据系统参数、选民的部分密钥，选民生成自己的群组公钥与群组私钥，并使用所加入群组中的边缘计算节点的公钥加密一信息，将之发送给该边缘计算节点，每个群组有且仅有唯一一个边缘计算节点，即每个群组的生成由边缘计算节点决定，边缘计算节点查找区块链中存储的该选民相关信息，记录该选民是否已投票；

步骤E、根据系统参数、选民的群组私钥，选民对投票信息签名加密后，将签密后的信息返回给所在群组中的边缘计算节点，最终由该群组的边缘计算节点聚合所有签名，即生成群签名，并上传至中心网络中，由网络中其他群组中的边缘计算节点验证该聚合签名是否有效，若验证通过，则该边缘计算节点可将该加密投票信息写入区块链中；

步骤F、根据上传至区块链中的投票信息，智能合约统计最终票数。

进一步的，步骤A详细步骤如下：

A.1系统参数包括如下内容，一个大素数q，一个阶为q的循环群G，两个生成元P₁,P₂，6个哈希函数；

H:G×{0，1}^*→G；H₁:{0，1}^*×{0，1}^*×G×G→G；

H₂:

H₃:

H₄:

H₅:{0，1}^*×{0，1}^*×{0，1}^*×{0，1}^*×G→G

其中，

的定义如下：

定义中(a₀,q)＝1指a₀与q互素，即：集合

中任一元素均与素数q互素；

A.2注册中心随机选择

作为密钥，并通过等式P_pub＝sP₁，计算得出公钥P_pub；

A.3最终本阶段输出系统参数为params＝{q,P₁,P₂,P_pub,H,H₁,H₂,H₃,H₄,H₅}。

进一步的，步骤B详细步骤如下：首先选民将真实身份RID_i发送给注册中心，注册中心在接收到真实身份后，随机选择

以及随机选取时间戳t_i，通过异或运算以及系统参数params，计算等式

得伪身份ID_i，其次，注册中心随机选择

作为选民ID_i的主私钥sk_i＝k_i，该主私钥仅选民个人可知，并通过等式pk_i＝k_iP₁，计算选民的主公钥pk_i，并设置参数c_i＝0为初始状态，其中，c_i表示投票状态，0表示未投票，1表示已投票，最终将(ID_i,pk_i,c_i)写入区块链中，权限为所有人可查看。

进一步的，步骤C详细步骤如下：

C.1每个群组有且仅有唯一一个边缘计算节点，即每个群组的位置由边缘计算节点决定，将每个边缘计算节点视作一个群组的管理员，边缘计算节点标识符与群组标识符保持一致，选民ID_i随机选择一个数a与一个边缘计算节点标识符MECS，并使用注册中心生成的主私钥sk_i对随机数a进行加密处理

最终选民将信息

发送给认证中心；

C.2认证中心在接收到消息Auth_i之后，根据消息中包含的ID_i，在区块链中查找该选民对应的信息，包含该选民的主公钥pk_i以及投票状态c_i，对信息Auth_i中加密项，即第三项

进行解密处理，以确定该选民是否拥有正确的主公-私密钥对，利用所查找到的主公钥pk_i通过判断等式

是否成立，若验证通过，则该选民拥有认证中心授予的正确的主公-私密钥对，即认证通过，当c_i＝0时，即该选民仍未有投票行为，则认证中心进行以下步骤：

(1)认证中心随机选择

作为选民所在群组的边缘计算节点MECS的私钥，通过系统参数params，计算PK_MECS＝s_MECSP₂作为边缘计算节点MECS的公钥PK_MECS，认证中心最终将(s_MECS,PK_MECS)通过安全信道发送给对应的边缘计算节点MECS；

(2)认证中心为选民ID_i随机选择一个参数

与一个时间戳T_1,i，并根据系统参数params，计算部分密钥D_i，其中包含两个参数d_i与R_i，d_i＝r_i+s_MECSh_1,i,R_i＝r_iP₂，h_1,i＝H₁(ID_i,MECS,R_i,PK_MECS)，等式中h_1,i为哈希函数H₁的输出值，最终认证中心生成该选民的部分密钥D_i＝(d_i,R_i)，并将M_i＝(D_i,MECS,R_i,PK_MECS)返回给选民。

进一步的，步骤D详细步骤如下：

D.1选民ID_i在接收到消息M_i后，首先根据系统参数params、信息M_i中的部分密钥D_i以及边缘计算节点公钥PK_MECS，通过等式：d_MECSP₂＝R_i+PK_MECSh_1,i验证部分密钥是否正确，其中选民通过h_1,i＝H₁(ID_i,MECS,R_i,PK_MECS)，若等式成立，则验证通过，选民便随机选择

作为其秘密值，该x_i仅选民自己可知；

D.2选民ID_i根据系统参数params、认证中心接收到的信息M_i以及秘密值x_i进行计算X_i＝x_iP₂,Q_i＝R_i+X_ih_2,i，得两个参数X_i与Q_i，其中，h_2,i＝H₂(ID_i,MECS,X_i,PK_MECS)为哈希函数H₂的输出值，并设置该选民的群组私钥SK_i与群组公钥PK_i：SK_i＝(d_i,x_i)，PK_i＝(Q_i,R_i)，最终选民使用所在群组的唯一边缘计算节点MECS的公钥PK_MECS对消息mess_i＝(PK_i,pk_i,T_1,i+1,ID_i)进行加密

其中，T_1,i+1目的在于更新时间戳，防止重放攻击，选民最终将加密后的信息

发送给边缘计算节点MECS；

D.3边缘计算节点MECS在接收到选民ID_i发送的加密信息

之后，利用自己的私钥s_MECS对信息进行解密处理

最终获得未加密的消息mess_i＝(PK_i,pk_i,T_1,i+1,ID_i)，在获取选民伪身份标识符ID_i后，边缘计算节点MECS根据用户伪身份查询区块链所对应存储的相关信息，获取c_i，并存储该选民的主公钥PK_i，群组公钥pk_i，投票状态c_i。

进一步的，步骤E的详细步骤如下：

E.1当选民ID_i确定好选票内容m_i，上传给所在群组的边缘计算节点MECS之后，边缘计算节点将选票内容m_i与选民伪身份标识符ID_i，并发送给群组中所有选民ID_j，

其中，n为该选民ID_i所在的群组中所有成员数量，在选民ID_j接收到m_i与ID_i后，确认选票内容的有效性后，根据系统参数params与群组私钥SK_j给出自己正确的签名σ_j，具体签名过程如下，u_j＝H₃(ID_j,MECS,m_i,Y_j)，Y_j＝y_jP₂，w_j＝h_4,j(x_jh_2,j+d_j)+u_j(y_j+h_5,jx_j)，其中，ID_j是真实身份为RID_j的选民的伪身份，x_j与d_j是ID_j在该群组中的群组私钥，随机选择

h_2,j＝H₂(ID_j,MECS,X_j,PK_MECS)，h_4,j＝H₄(ID_j,MECS,m_j,Y_j,PK_j)，h_5,j＝H₅(ID_j,MECS,m_j,Y_j,PK_j)，h_2,j，h_4,j与h_5,j分别是哈希函数H₂，H₄与H₅的输出值，u_j是哈希函数H₃的输出值，有X_j＝x_jP₂，其中，x_j为选民ID_j的秘密值，得出消息m_i对应的n个签名σ_j＝(Y_j,u_j,w_j)，群组成员分别将签名发送给边缘计算节点MECS，在接收到n个签名之后，边缘计算节点MECS分别验证下列等式是否成立；

验证等式：w_jP₂-u_jY_j-u_jh_5,jX_j＝h_4,j(Q_j+h_1,jPK_MECS)；

若n个签名均通过以上等式验证，则该群组内所有成员给出的签名均为有效签名，如若有选民给出的签名不正确，该群组中的边缘节点将投票信息m_i退回给选民ID_i；

E.2边缘计算节点在接收到所有选民签名σ_j，且验证签名有效后，对所有签名进行聚合处理，聚合过程如下：U_MECS＝∑u_jh_5,jX_j，Y_MECS＝∑u_jY_j，W_MECS＝∑w_j，最终生成聚合签名σ＝(Y_MECS,U_MECS,W_MECS)，该边缘计算节点将聚合签名后的消息上传至中心网络中，网络中其他群组中边缘计算节点可通过下列等式进行聚合签名验证，验证过程主要是通过下式进行验证：W_MECSP₂-Y_MECS-U_MECS＝∑h_4,i(Q_i+h_1,iPK_MECS)，若全部验证通过，则该聚合签名为有效签名，如若有网络中其他边缘计算节点不通过该签名验证，则该签名驳回，不得写入区块链中。

进一步的，步骤F的详细步骤如下：聚合签名验证通过后，边缘计算节点将投票信息m_i与选民伪身份标识符ID_i直接写入区块链中，并将选民对应的c_i更新为1，选票被写入区块链之后，由智能合约直接读取选票具体信息，并在对应的候选人的总票数加1，在所有选票全部写入区块链后，最终计票结果也将全部公示在中心网络与区块链中。

有益效果：与现有技术相比，本发明技术方案的有益技术效果如下：

(1)本发明可以满足选民身份的完全匿名与可追溯。

本发明通过独立的第三方(注册中心)对选民的真实身份进行匿名化，即生成其对应且唯一的伪身份，注册中心仅掌握选民真实身份与伪身份之间的关系，而无法从最终区块链写入的信息得知其具体投票信息。当选票需要被追溯时，由所在群组的边缘计算节点查找到其对应的伪身份并向注册中心申请追溯，即可查找到选票的真实选民身份。由于该方案中的第三方均为独立的个体且无直接联系，从而可以实现选民身份的完全匿名与可追溯。

(2)本发明确保投票信息的准确、公开。

该发明中，为了能具备更多实际的应用价值，如果仅能展示最终的票数统计结果，而无法具体展示每个人的投票行为，投票活动的可信度将极大降低。该发明提供了一种所有选民可验证投票结果机制，也就是每个选民可通过上传的公钥进行“签名-选票”验证，即验证投票信息的正确性，与此同时利用智能合约进行计票，完全实现计票的准确性，从而实现投票过程的准确与完全公开。

(3)本发明在保证安全性的前提下极大提高了计票的效率。

该方案提出一种轻量级聚合签名协议，方案仅利用map-to-point哈希函数，而避免使用双线性对，这极大降低了投票过程中的时间与计算开销。投票信息写入区块链中需要大量的时间开销，但本发明引用了边缘计算技术，选民将选票上传至边缘计算节点，由边缘计算节点写入区块链中，这相对于选民，有极好的用户体验。相对于移动设备而言，边缘计算节点写入区块链中的速度有明显优势。

(4)抵抗重放攻击。

当选民上传选票信息时，选票信息中加入时间戳。选民可通过时间戳验证自己的选票信息是否被恶意篡改。敌手无法获知具体的时间戳，即无法伪造出一个有效的选票信息。且每个选票都会被群组中所有用户验证，当被伪造的选民发现自己的选票被伪造，将给出无效的签名，即第一轮验证不通过。从而可实现抵抗重放攻击。

附图说明

图1为系统模型图；

图2为方案主要过程图。

具体实施方式

下面将结合说明书附图，对本发明作进一步的说明。

本发明提出一种电子投票下基于区块链的聚合签名方法，所述方法包含以下步骤：

步骤A、根据安全参数，注册中心生成系统参数；

步骤B、根据选民真实身份、系统参数，注册中心生成该选民的伪身份、主公钥与主私钥，并将该选民的伪身份标识符与主公钥写入区块链中；

步骤C、根据选民的主私钥，选民加密一随机信息，根据选民发送的加密信息、系统参数以及区块链中该选民的对应信息，认证中心首先验证该选民身份的有效性，若验证通过，则生成该选民的部分密钥；

步骤D、根据系统参数、选民的部分密钥，选民生成自己的群组公钥与群组私钥，并使用所加入群组中的边缘计算节点的公钥加密一信息，将之发送给该边缘计算节点，每个群组有且仅有唯一一个边缘计算节点，即每个群组的生成由边缘计算节点决定，边缘计算节点查找区块链中存储的该选民相关信息，记录该选民是否已投票；

步骤E、根据系统参数、选民的群组私钥，选民对投票信息签名加密后，将签密后的信息返回给所在群组中的边缘计算节点，最终由该群组的边缘计算节点聚合所有签名，即生成群签名，并上传至中心网络中，由网络中其他群组中的边缘计算节点验证该聚合签名是否有效，若验证通过，则该边缘计算节点可将该加密投票信息写入区块链中；

步骤F、根据上传至区块链中的投票信息，智能合约统计最终票数。

进一步的，步骤A详细步骤如下：

A.1系统参数包括如下内容，一个大素数q，一个阶为q的循环群G，两个生成元P₁,P₂，6个哈希函数；

H:G×{0，1}^*→G；H₁:{0，1}^*×{0，1}^*×G×G→G；

H₂:

H₃:

H₄:

H₅:{0，1}^*×{0，1}^*×{0，1}^*×{0，1}^*×G→G

其中，

的定义如下：

定义中(a₀,q)＝1指a₀与q互素，即：集合

中任一元素均与素数q互素；

A.2注册中心随机选择

作为密钥，并通过等式P_pub＝sP₁，计算得出公钥P_pub；

A.3最终本阶段输出系统参数为params＝{q,P₁,P₂,P_pub,H,H₁,H₂,H₃,H₄,H₅}。

进一步的，步骤B详细步骤如下：首先选民将真实身份RID_i发送给注册中心，注册中心在接收到真实身份后，随机选择

以及随机选取时间戳t_i，通过异或运算以及系统参数params，计算等式

得伪身份ID_i，其次，注册中心随机选择

作为选民ID_i的主私钥sk_i＝k_i，该主私钥仅选民个人可知，并通过等式pk_i＝k_iP₁，计算选民的主公钥pk_i，并设置参数c_i＝0为初始状态，其中，c_i表示投票状态，0表示未投票，1表示已投票，最终将(ID_i,pk_i,c_i)写入区块链中，权限为所有人可查看。

进一步的，步骤C详细步骤如下：

C.1每个群组有且仅有唯一一个边缘计算节点，即每个群组的位置由边缘计算节点决定，将每个边缘计算节点视作一个群组的管理员，边缘计算节点标识符与群组标识符保持一致，选民ID_i随机选择一个数a与一个边缘计算节点标识符MECS，并使用注册中心生成的主私钥sk_i对随机数a进行加密处理

最终选民将信息

发送给认证中心；

C.2认证中心在接收到消息Auth_i之后，根据消息中包含的ID_i，在区块链中查找该选民对应的信息，包含该选民的主公钥pk_i以及投票状态c_i，对信息Auth_i中加密项，即第三项

进行解密处理，以确定该选民是否拥有正确的主公-私密钥对，利用所查找到的主公钥pk_i通过判断等式

是否成立，若验证通过，则该选民拥有认证中心授予的正确的主公-私密钥对，即认证通过，当c_i＝0时，即该选民仍未有投票行为，则认证中心进行以下步骤：

(1)认证中心随机选择

作为选民所在群组的边缘计算节点MECS的私钥，通过系统参数params，计算PK_MECS＝s_MECSP₂作为边缘计算节点MECS的公钥PK_MECS，认证中心最终将(s_MECS,PK_MECS)通过安全信道发送给对应的边缘计算节点MECS；

(2)认证中心为选民ID_i随机选择一个参数

与一个时间戳T_1,i，并根据系统参数params，计算部分密钥D_i，其中包含两个参数d_i与R_i，d_i＝r_i+s_MECSh_1,i,R_i＝r_iP₂，h_1,i＝H₁(ID_i,MECS,R_i,PK_MECS)，等式中h_1,i为哈希函数H₁的输出值，最终认证中心生成该选民的部分密钥D_i＝(d_i,R_i)，并将M_i＝(D_i,MECS,R_i,PK_MECS)返回给选民。

进一步的，步骤D详细步骤如下：

D.1选民ID_i在接收到消息M_i后，首先根据系统参数params、信息M_i中的部分密钥D_i以及边缘计算节点公钥PK_MECS，通过等式：d_MECSP₂＝R_i+PK_MECSh_1,i验证部分密钥是否正确，其中选民通过h_1,i＝H₁(ID_i,MECS,R_i,PK_MECS)，若等式成立，则验证通过，选民便随机选择

作为其秘密值，该x_i仅选民自己可知；

D.2选民ID_i根据系统参数params、认证中心接收到的信息M_i以及秘密值x_i进行计算X_i＝x_iP₂,Q_i＝R_i+X_ih_2,i，得两个参数X_i与Q_i，其中，h_2,i＝H₂(ID_i,MECS,X_i,PK_MECS)为哈希函数H₂的输出值，并设置该选民的群组私钥SK_i与群组公钥PK_i：SK_i＝(d_i,x_i)，PK_i＝(Q_i,R_i)，最终选民使用所在群组的唯一边缘计算节点MECS的公钥PK_MECS对消息mess_i＝(PK_i,pk_i,T_1,i+1,ID_i)进行加密

其中，T_1,i+1目的在于更新时间戳，防止重放攻击，选民最终将加密后的信息

发送给边缘计算节点MECS；

D.3边缘计算节点MECS在接收到选民ID_i发送的加密信息

之后，利用自己的私钥s_MECS对信息进行解密处理

最终获得未加密的消息mess_i＝(PK_i,pk_i,T_1,i+1,ID_i)，在获取选民伪身份标识符ID_i后，边缘计算节点MECS根据用户伪身份查询区块链所对应存储的相关信息，获取c_i，并存储该选民的主公钥PK_i，群组公钥pk_i，投票状态c_i。

进一步的，步骤E的详细步骤如下：

E.1当选民ID_i确定好选票内容m_i，上传给所在群组的边缘计算节点MECS之后，边缘计算节点将选票内容m_i与选民伪身份标识符ID_i，并发送给群组中所有选民ID_j，

其中，n为该选民ID_i所在的群组中所有成员数量，在选民ID_j接收到m_i与ID_i后，确认选票内容的有效性后，根据系统参数params与群组私钥SK_j给出自己正确的签名σ_j，具体签名过程如下，u_j＝H₃(ID_j,MECS,m_i,Y_j)，Y_j＝y_jP₂，w_j＝h_4,j(x_jh_2,j+d_j)+u_j(y_j+h_5,jx_j)，其中，ID_j是真实身份为RID_j的选民的伪身份，x_j与d_j是ID_j在该群组中的群组私钥，随机选择

h_2,j＝H₂(ID_j,MECS,X_j,PK_MECS)，h_4,j＝H₄(ID_j,MECS,m_j,Y_j,PK_j)，h_5,j＝H₅(ID_j,MECS,m_j,Y_j,PK_j)，h_2,j，h_4,j与h_5,j分别是哈希函数H₂，H₄与H₅的输出值，u_j是哈希函数H₃的输出值，有X_j＝x_jP₂，其中，x_j为选民ID_j的秘密值，得出消息m_i对应的n个签名σ_j＝(Y_j,u_j,w_j)，群组成员分别将签名发送给边缘计算节点MECS，在接收到n个签名之后，边缘计算节点MECS分别验证下列等式是否成立；

验证等式：w_jP₂-u_jY_j-u_jh_5,jX_j＝h_4,j(Q_j+h_1,jPK_MECS)；

若n个签名均通过以上等式验证，则该群组内所有成员给出的签名均为有效签名，如若有选民给出的签名不正确，该群组中的边缘节点将投票信息m_i退回给选民ID_i；

E.2边缘计算节点在接收到所有选民签名σ_j，且验证签名有效后，对所有签名进行聚合处理，聚合过程如下：U_MECS＝∑u_jh_5,jX_j，Y_MECS＝∑u_jY_j，W_MECS＝∑w_j，最终生成聚合签名σ＝(Y_MECS,U_MECS,W_MECS)，该边缘计算节点将聚合签名后的消息上传至中心网络中，网络中其他群组中边缘计算节点可通过下列等式进行聚合签名验证，验证过程主要是通过下式进行验证：W_MECSP₂-Y_MECS-U_MECS＝∑h_4,i(Q_i+h_1,iPK_MECS)，若全部验证通过，则该聚合签名为有效签名，如若有网络中其他边缘计算节点不通过该签名验证，则该签名驳回，不得写入区块链中。

进一步的，步骤F的详细步骤如下：聚合签名验证通过后，边缘计算节点将投票信息m_i与选民伪身份标识符ID_i直接写入区块链中，并将选民对应的c_i更新为1，选票被写入区块链之后，由智能合约直接读取选票具体信息，并在对应的候选人的总票数加1，在所有选票全部写入区块链后，最终计票结果也将全部公示在中心网络与区块链中。

Claims (7)

1.一种电子投票下基于区块链的聚合签名方法，其特征在于，所述方法包含以下步骤：

步骤A、根据安全参数，注册中心生成系统参数；

步骤B、根据选民真实身份、系统参数，注册中心生成该选民的伪身份、主公钥与主私钥，并将该选民的伪身份标识符与主公钥写入区块链中；

步骤C、根据选民的主私钥，选民加密一随机信息，根据选民发送的加密信息、系统参数以及区块链中该选民的对应信息，认证中心首先验证该选民身份的有效性，若验证通过，则生成该选民的部分密钥；

步骤D、根据系统参数、选民的部分密钥，选民生成自己的群组公钥与群组私钥，并使用所加入群组中的边缘计算节点的公钥加密一信息，将之发送给该边缘计算节点，每个群组有且仅有唯一一个边缘计算节点，即每个群组的生成由边缘计算节点决定，边缘计算节点查找区块链中存储的该选民相关信息，记录该选民是否已投票；

步骤E、根据系统参数、选民的群组私钥，选民对投票信息签名加密后，将签密后的信息返回给所在群组中的边缘计算节点，最终由该群组的边缘计算节点聚合所有签名，即生成群签名，并上传至中心网络中，由网络中其他群组中的边缘计算节点验证该聚合签名是否有效，若验证通过，则该边缘计算节点可将该加密投票信息写入区块链中；

步骤F、根据上传至区块链中的投票信息，智能合约统计最终票数。

2.根据权利要求1所述的一种电子投票下基于区块链的聚合签名方法，其特征在于，步骤A详细步骤如下：

A.1系统参数包括如下内容，一个大素数q，一个阶为q的循环群G，两个生成元P₁,P₂，6个哈希函数；

H:G×{0，1}^*→G；H₁:{0，1}^*×{0，1}^*×G×G→G；

H₅:{0，1}^*×{0，1}^*×{0，1}^*×{0，1}^*×G→G

其中，

的定义如下：

定义中(a₀,q)＝1指a₀与q互素，即：集合

中任一元素均与素数q互素；

A.2注册中心随机选择

作为密钥，并通过等式P_pub＝sP₁，计算得出公钥P_pub；

A.3最终本阶段输出系统参数为params＝{q,P₁,P₂,P_pub,H,H₁,H₂,H₃,H₄,H₅}。

3.根据权利要求2所述的一种电子投票下基于区块链的聚合签名方法，其特征在于，步骤B详细步骤如下：首先选民将真实身份RID_i发送给注册中心，注册中心在接收到真实身份后，随机选择

以及随机选取时间戳t_i，通过异或运算以及系统参数params，计算等式

得伪身份ID_i，其次，注册中心随机选择

作为选民ID_i的主私钥sk_i＝k_i，该主私钥仅选民个人可知，并通过等式pk_i＝k_iP₁，计算选民的主公钥pk_i，并设置参数c_i＝0为初始状态，其中，c_i表示投票状态，0表示未投票，1表示已投票，最终将(ID_i,pk_i,c_i)写入区块链中，权限为所有人可查看。

4.根据权利要求3所述的一种电子投票下基于区块链的聚合签名方法，其特征在于，步骤C详细步骤如下：

C.1每个群组有且仅有唯一一个边缘计算节点，即每个群组的位置由边缘计算节点决定，将每个边缘计算节点视作一个群组的管理员，边缘计算节点标识符与群组标识符保持一致，选民ID_i随机选择一个数a与一个边缘计算节点标识符MECS，并使用注册中心生成的主私钥sk_i对随机数a进行加密处理

最终选民将信息

发送给认证中心；

C.2认证中心在接收到消息Auth_i之后，根据消息中包含的ID_i，在区块链中查找该选民对应的信息，包含该选民的主公钥pk_i以及投票状态c_i，对信息Auth_i中加密项，即第三项

进行解密处理，以确定该选民是否拥有正确的主公-私密钥对，利用所查找到的主公钥pk_i通过判断等式

是否成立，若验证通过，则该选民拥有认证中心授予的正确的主公-私密钥对，即认证通过，当c_i＝0时，即该选民仍未有投票行为，则认证中心进行以下步骤：

(1)认证中心随机选择

作为选民所在群组的边缘计算节点MECS的私钥，通过系统参数params，计算PK_MECS＝s_MECSP₂作为边缘计算节点MECS的公钥PK_MECS，认证中心最终将(s_MECS,PK_MECS)通过安全信道发送给对应的边缘计算节点MECS；

(2)认证中心为选民ID_i随机选择一个参数

与一个时间戳T_1,i，并根据系统参数params，计算部分密钥D_i，其中包含两个参数d_i与R_i，d_i＝r_i+s_MECSh_1,i,R_i＝r_iP₂，h_1,i＝H₁(ID_i,MECS,R_i,PK_MECS)，等式中h_1,i为哈希函数H₁的输出值，最终认证中心生成该选民的部分密钥D_i＝(d_i,R_i)，并将M_i＝(D_i,MECS,R_i,PK_MECS)返回给选民。

5.根据权利要求4所述的一种电子投票下基于区块链的聚合签名方法，其特征在于，步骤D详细步骤如下：

D.1选民ID_i在接收到消息M_i后，首先根据系统参数params、信息M_i中的部分密钥D_i以及边缘计算节点公钥PK_MECS，通过等式：d_MECSP₂＝R_i+PK_MECSh_1,i验证部分密钥是否正确，其中选民通过h_1,i＝H₁(ID_i,MECS,R_i,PK_MECS)，若等式成立，则验证通过，选民便随机选择

作为其秘密值，该x_i仅选民自己可知；

D.2选民ID_i根据系统参数params、认证中心接收到的信息M_i以及秘密值x_i进行计算X_i＝x_iP₂,Q_i＝R_i+X_ih_2,i，得两个参数X_i与Q_i，其中，h_2,i＝H₂(ID_i,MECS,X_i,PK_MECS)为哈希函数H₂的输出值，并设置该选民的群组私钥SK_i与群组公钥PK_i：SK_i＝(d_i,x_i)，PK_i＝(Q_i,R_i)，最终选民使用所在群组的唯一边缘计算节点MECS的公钥PK_MECS对消息mess_i＝(PK_i,pk_i,T_1,i+1,ID_i)进行加密

其中，T_1,i+1目的在于更新时间戳，防止重放攻击，选民最终将加密后的信息

发送给边缘计算节点MECS；

D.3边缘计算节点MECS在接收到选民ID_i发送的加密信息

之后，利用自己的私钥s_MECS对信息进行解密处理

最终获得未加密的消息mess_i＝(PK_i,pk_i,T_1,i+1,ID_i)，在获取选民伪身份标识符ID_i后，边缘计算节点MECS根据用户伪身份查询区块链所对应存储的相关信息，获取c_i，并存储该选民的主公钥PK_i，群组公钥pk_i，投票状态c_i。

6.根据权利要求5所述的一种电子投票下基于区块链的聚合签名方法，其特征在于，步骤E的详细步骤如下：

E.1当选民ID_i确定好选票内容m_i，上传给所在群组的边缘计算节点MECS之后，边缘计算节点将选票内容m_i与选民伪身份标识符ID_i，并发送给群组中所有选民ID_j，

其中，n为该选民ID_i所在的群组中所有成员数量，在选民ID_j接收到m_i与ID_i后，确认选票内容的有效性后，根据系统参数params与群组私钥SK_j给出自己正确的签名σ_j，具体签名过程如下，u_j＝H₃(ID_j,MECS,m_i,Y_j)，Y_j＝y_jP₂，w_j＝h_4,j(x_jh_2,j+d_j)+u_j(y_j+h_5,jx_j)，其中，ID_j是真实身份为RID_j的选民的伪身份，x_j与d_j是ID_j在该群组中的群组私钥，随机选择

h_2,j＝H₂(ID_j,MECS,X_j,PK_MECS)，h_4,j＝H₄(ID_j,MECS,m_j,Y_j,PK_j)，h_5,j＝H₅(ID_j,MECS,m_j,Y_j,PK_j)，h_2,j，h_4,j与h_5,j分别是哈希函数H₂，H₄与H₅的输出值，u_j是哈希函数H₃的输出值，有X_j＝x_jP₂，其中，x_j为选民ID_j的秘密值，得出消息m_i对应的n个签名σ_j＝(Y_j,u_j,w_j)，群组成员分别将签名发送给边缘计算节点MECS，在接收到n个签名之后，边缘计算节点MECS分别验证下列等式是否成立；

验证等式：w_jP₂-u_jY_j-u_jh_5,jX_j＝h_4,j(Q_j+h_1,jPK_MECS)；

若n个签名均通过以上等式验证，则该群组内所有成员给出的签名均为有效签名，如若有选民给出的签名不正确，该群组中的边缘节点将投票信息m_i退回给选民ID_i；

E.2边缘计算节点在接收到所有选民签名σ_j，且验证签名有效后，对所有签名进行聚合处理，聚合过程如下：U_MECS＝∑u_jh_5,jX_j，Y_MECS＝∑u_jY_j，W_MECS＝∑w_j，最终生成聚合签名σ＝(Y_MECS,U_MECS,W_MECS)，该边缘计算节点将聚合签名后的消息上传至中心网络中，网络中其他群组中边缘计算节点可通过下列等式进行聚合签名验证，验证过程主要是通过下式进行验证：W_MECSP₂-Y_MECS-U_MECS＝∑h_4,i(Q_i+h_1,iPK_MECS)，若全部验证通过，则该聚合签名为有效签名，如若有网络中其他边缘计算节点不通过该签名验证，则该签名驳回，不得写入区块链中。

7.根据权利要求6所述的一种电子投票下基于区块链的聚合签名方法，其特征在于，步骤F的详细步骤如下：聚合签名验证通过后，边缘计算节点将投票信息m_i与选民伪身份标识符ID_i直接写入区块链中，并将选民对应的c_i更新为1，选票被写入区块链之后，由智能合约直接读取选票具体信息，并在对应的候选人的总票数加1，在所有选票全部写入区块链后，最终计票结果也将全部公示在中心网络与区块链中。

Images