一种抗恶意攻击的代理密钥混淆电子投票系统及方法技术方案

本发明专利技术公开了一种抗恶意攻击的代理密钥混淆电子投票系统及方法，系统包括代理投票程序模块以及投票信息验证模块；代理投票程序模块包括预处理参数生成单元、签名私钥加密单元、混淆程序单元、投票信息输出单元；信息验证模块包括投票结果接收单元、解密单元、投票信息验证单元；本发明专利技术具有实现复杂度低、安全性高、易验证等特点，适用于可能会遭到恶意攻击的电子投票服务器。此方案即使在投票服务器被恶意攻击之后，仍可查出是否存在无效的投票（每个投票参与者都对自己的投票进行了签名，公证人可以查出是否有刷票），并且黑客无法从被攻击的电子投票服务器上获取投票参与者的签名私钥信息。

【技术实现步骤摘要】

本专利技术涉及数据安全领域，特别涉及电子投票服务器，将电子投票作为对象，密码学技术与云计算、云存储相结合，使用电子投票服务器对电子投票进行签名并防止电子投票服务器被恶意攻击导致用户私钥被泄露的方案。
技术介绍
随着云计算与存储技术的迅速发展，各大IT公司都相继推出了自己的云服务器，越来越多的用户也开始使用这些云服务器进行外包计算或存储。电子投票已经成为生活中被使用的越来越多、越来越受欢迎的服务之一，电子投票的使用已经从政治、商业、科学发展到了普通群众，保证电子投票的有效性、合法性也变的越来越重要。当前，大部分电子投票是投票者直接将投票信息发送给投票服务器，与之相关的安全隐患是，一旦投票服务器被恶意攻击者或黑客攻击，黑客可以在服务器上进行刷票、窃取用户隐私信息等行为。因此，一种抗恶意攻击的代理密钥混淆电子投票方案是非常有意义的，具有极强的实际应用背景。签名机制是保证电子投票有效且合法的重要手段，然而由于电子投票的参与者使用的浏览器和大部分移动设备无法直接进行签名，又不希望将自己的签名私钥泄漏给电子投票服务器，因此需要考虑一种安全的代理投票方案。此外，由于有些电子投票服务器可能会受到恶意攻击，从而导致刷票或者投票者的隐私信息被窃取，因此一种抗恶意攻击的代理密钥混淆电子投票方案需要抵抗这种恶意攻击以保证投票的公平性和隐私安全。当前的电子投票中，投票人直接将自己的投票信息发送至投票服务器，投票服务器对所有的投票进行投票汇总之后公布投票结果。此类方案存在较多的问题：(1)投票者将投票信息直接发送到投票服务器，若投票服务器遭到恶意攻击，可能会造成票数会被修改，从而直接影响到投票的公平性；(2)在服务器上对每个人的投票进行签名，以避免刷票，此方法虽然可以避免刷票，但是如果服务器遭到恶意攻击，投票参与者的签名私钥会被泄露。为弥补现有方案的不足，本专利技术采用了程序混淆技术，将投票参与者的签名私钥和公证人的加密公钥进行安全的混淆，混淆后程序在电子投票服务器上公开运行即可完成投票，并可解决传统的投票信息的保密问题和签名密钥的泄漏问题。电子投票服务器使用方案中提供的混淆程序对投票信息进行签名，最后输出投票结果，公证人可以验证投票信息。由于使用了安全的混淆技术，服务器即使被恶意攻击，既可防止刷票行为也可以防止投票者的隐私信息被泄露。
技术实现思路
为了解决上述技术问题，本专利技术提供了一种抗恶意攻击的代理密钥混淆电子投票系统。本专利技术的系统所采用的技术方案是：一种抗恶意攻击的代理密钥混淆电子投票系统，其特征在于：包括代理投票程序模块以及投票信息验证模块；所述代理投票程序模块包括预处理参数生成单元、签名私钥加密单元、混淆程序单元、投票信息输出单元；投票信息验证模块包括投票结果接收单元、解密单元、投票信息验证单元；所述预处理参数生成单元负责选定方案所需参数，所述参数包括投票者的签名密钥和签名验证公钥、公证人的解密密钥和加密公钥；所述签名私钥加密单元通过读取投票者的签名密钥和公证人的加密公钥生成一个混淆的加密签名密钥；所述混淆程序单元负责在投票服务器上通过签名运算对投票信息进行签名；所述投票信息输出单元负责输出投票结果；所述投票结果接收单元负责接收服务器输出的投票结果；所述解密单元负责对投票结果的签名进行解密操作；所述投票信息验证单元负责校验解密后投票信息的签名是否合法。本专利技术的方法所采用的技术方案是：一种抗恶意攻击的代理密钥混淆电子投票方法，其特征在于：包括代理投票程序方法以及投票信息验证方法；所述的代理投票程序方法，包括以下步骤：步骤1.1：首先选取方案所需的公共参数，生成投票参与者的签名私钥、签名验证公钥以及公证人的加密公钥和解密私钥；步骤1.2：使用已生成的公共参数和参与者的签名私钥，结合公证人的加密公钥生成一个混淆的加密签名密钥；步骤1.3：通过使用混淆过的加密签名密钥对投票信息进行签名操作；步骤1.4：负责将签名后的投票信息和签名输出并发送给公证人；所述的投票信息验证方法，包括以下步骤：步骤2.1：接收电子投票服务器发送的投票结果以及签名，若是正确的格式则交给下一步进行操作，否则中止协议；步骤2.2：公证人使用自己的解密私钥对投票信息的签名进行解密操作，并将解密后的签名交给下一步进行运算；步骤2.3：公证人使用签名验证公钥对投票信息的签名进行验证，校验解密后的签名是否为一个合法的签名，并输出验证结果。作为优选，步骤1.1的具体实现过程为：假设是一个以素数p为阶的群，g是群的生成元，h是中随机元，让是一个基于h的离散对数，底数为g；定义双线性运算e:定义运算E:其中符号代表从一个域中随机选其一个或多个值；给定中的随机生成元g,h,k，随机选取随机选取令U＝(gu,hv,kx+y)，X＝(gx,hy,kx+y)，设置投票参与者的签名私钥sks＝(u,v,x,y)，投票参与者的签名验证公钥vk＝(g,h,U,X,z)，设置公证人的解密私钥ske＝(a,b)，公证人的加密公钥pke＝(ga,gb)。作为优选，步骤1.2的具体实现过程为：使用公证人的加密公钥对投票参与者的签名私钥sks＝(u,v,x,y)进行加密处理；随机选取对u,v,x,y分别进行加密得到：(c1,c2,c3a)＝((ga)r,(gb)l,gr+l·u)；(c1,c2,c3b)＝((ga)r,(gb)l,gr+l·v)；(c1,c2,c3c)＝((ga)r,(gb)l,gr+l·x)；(c1,c2,c3d)＝((ga)r,(gb)l,gr+l·y)；输出加密后的签名密钥sk′s＝(c3a,c3b,c3c,c3d)。作为优选，步骤1.3中，通过加密后的签名密钥生成并输出一个混淆后的程序，此程序包含了(p,pke,vk,sk′s,(c1,c2))；这个混淆过的程序在电子投票服务器上运行，当接收到投票信息时，使用加密后的签名密钥sk′s对投票信息m进行签名后得到签名σ＝(s,t)，其中作为优选，步骤1.4中，将投票信息m和步骤1.3中输出的签名σ＝(s,t)重随机后并输出；具体实现过程为：随机选取计算得：(c1′,c2′,c31′)=((ga)r+r′,(gb)l+l′,zx·gr+l+r′+l′·m-u·gr+l+r′+l′),]]>(c1′,c2′,c32′)=((ga)r+r′,(gb)l+l′,zy·gr+l+r′+l′·m-v·gr+l+r′+l′),]]>输出(c′1,c′2,c′31,c′32)。作为优选，步骤2.1中，公证人接收到电子投票服务器发送过来的投票结果并进行有效性检测，如果接收到的信息既不是(p,vk,pke)也不是⊥，则将投票信息进行后续处理，否则本流程结束。作为优选，步骤2.2中，公证人收到加密后的投票信息签名(c′1,c′2,c′31,c′32)，公证人使用自己的私钥ske＝(a,b)，计算出再利用结果w计本文档来自技高网...

【技术保护点】
一种抗恶意攻击的代理密钥混淆电子投票系统，其特征在于：包括代理投票程序模块以及投票信息验证模块；所述代理投票程序模块包括预处理参数生成单元、签名私钥加密单元、混淆程序单元、投票信息输出单元；投票信息验证模块包括投票结果接收单元、解密单元、投票信息验证单元；所述预处理参数生成单元负责选定方案所需参数，所述参数包括投票者的签名密钥和签名验证公钥、公证人的解密密钥和加密公钥；所述签名私钥加密单元通过读取投票者的签名密钥和公证人的加密公钥生成一个混淆的加密签名密钥；所述混淆程序单元负责在投票服务器上通过签名运算对投票信息进行签名；所述投票信息输出单元负责输出投票结果；所述投票结果接收单元负责接收服务器输出的投票结果；所述解密单元负责对投票结果的签名进行解密操作；所述投票信息验证单元负责校验解密后投票信息的签名是否合法。

【技术特征摘要】
1.一种抗恶意攻击的代理密钥混淆电子投票系统，其特征在于：包括代理投票程序模块以及投票信息验证模块；所述代理投票程序模块包括预处理参数生成单元、签名私钥加密单元、混淆程序单元、投票信息输出单元；投票信息验证模块包括投票结果接收单元、解密单元、投票信息验证单元；所述预处理参数生成单元负责选定方案所需参数，所述参数包括投票者的签名密钥和签名验证公钥、公证人的解密密钥和加密公钥；所述签名私钥加密单元通过读取投票者的签名密钥和公证人的加密公钥生成一个混淆的加密签名密钥；所述混淆程序单元负责在投票服务器上通过签名运算对投票信息进行签名；所述投票信息输出单元负责输出投票结果；所述投票结果接收单元负责接收服务器输出的投票结果；所述解密单元负责对投票结果的签名进行解密操作；所述投票信息验证单元负责校验解密后投票信息的签名是否合法。2.一种抗恶意攻击的代理密钥混淆电子投票方法，其特征在于：包括代理投票程序方法以及投票信息验证方法；所述的代理投票程序方法，包括以下步骤：步骤1.1：首先选取方案所需的公共参数，生成投票参与者的签名私钥、签名验证公钥以及公证人的加密公钥和解密私钥；步骤1.2：使用已生成的公共参数和参与者的签名私钥，结合公证人的加密公钥生成一个混淆的加密签名密钥；步骤1.3：通过使用混淆过的加密签名密钥对投票信息进行签名操作；步骤1.4：负责将签名后的投票信息和签名输出并发送给公证人；所述的投票信息验证方法，包括以下步骤：步骤2.1：接收电子投票服务器发送的投票结果以及签名，若是正确的格式则交给下一步进行操作，否则中止协议；步骤2.2：公证人使用自己的解密私钥对投票信息的签名进行解密操作，并将解密后的签名交给下一步进行运算；步骤2.3：公证人使用签名验证公钥对投票信息的签名进行验证，校验解密后的签名是否为一个合法的签名，并输出验证结果。3.根据权利要求2所述的抗恶意攻击的代理密钥混淆电子投票方法，其特征在于，步骤1.1的具体实现过程为：假设是一个以素数p为阶的群，g是群的生成元，h是中随机元，让是一个基于h的离散对数，底数为g；定义双线性运算e:定义运算E:其中符号代表从一个域中随机选其一个或多个值；给定中的随机生成元g,h,k，随机选取随机选取令U＝(gu,hv,kx+y)，X＝(gx,hy,kx+y)，设置投票参与者的签名私钥sks＝(u,v，x,y)，投票参与者的签名验证公钥vk＝(g,h,U,X,z)，设置公证人的解密私钥ske＝(a,b)，公证人的加密公钥pke＝(ga,gb)。4.根据权利要求3所述的抗恶意攻击的代理密钥混淆电子投票方法，其特征在于，步骤1.2的具体实现过程为：使用公证人的加密公钥对投票参与者的签名私钥sks＝(u,v,x,y)进行加密处理；...

【专利技术属性】
技术研发人员：张明武，张语荻，沈华，张媛缓，陈永辉，蒋炎，姚瑶，谢兰鑫，
申请(专利权)人：湖北工业大学，
类型：发明
国别省市：湖北;42