【技术实现步骤摘要】
本专利技术涉及数据安全领域,特别涉及电子投票服务器,将电子投票作为对象,密码学技术与云计算、云存储相结合,使用电子投票服务器对电子投票进行签名并防止电子投票服务器被恶意攻击导致用户私钥被泄露的方案。
技术介绍
随着云计算与存储技术的迅速发展,各大IT公司都相继推出了自己的云服务器,越来越多的用户也开始使用这些云服务器进行外包计算或存储。电子投票已经成为生活中被使用的越来越多、越来越受欢迎的服务之一,电子投票的使用已经从政治、商业、科学发展到了普通群众,保证电子投票的有效性、合法性也变的越来越重要。当前,大部分电子投票是投票者直接将投票信息发送给投票服务器,与之相关的安全隐患是,一旦投票服务器被恶意攻击者或黑客攻击,黑客可以在服务器上进行刷票、窃取用户隐私信息等行为。因此,一种抗恶意攻击的代理密钥混淆电子投票方案是非常有意义的,具有极强的实际应用背景。签名机制是保证电子投票有效且合法的重要手段,然而由于电子投票的参与者使用的浏览器和大部分移动设备无法直接进行签名,又不希望将自己的签名私钥泄漏给电子投票服务器,因此需要考虑一种安全的代理投票方案。此外,由于有些电子投票服务器可能会受到恶意攻击,从而导致刷票或者投票者的隐私信息被窃取,因此一种抗恶意攻击的代理密钥混淆电子投票方案需要抵抗这种恶意攻击以保证投票的公平性和隐私安全。当前的电子投票中,投票人直接将自己的投票信息发送至投票服务器,投票服务器对所有的投票进行投票汇总之后公布投票结果。此类方案存在较多的问题:(1)投票者将投票信息直接发送到投票服务器,若投票服务器遭到恶意攻击,可能会造成票数会被修改,从而直 ...
【技术保护点】
一种抗恶意攻击的代理密钥混淆电子投票系统,其特征在于:包括代理投票程序模块以及投票信息验证模块;所述代理投票程序模块包括预处理参数生成单元、签名私钥加密单元、混淆程序单元、投票信息输出单元;投票信息验证模块包括投票结果接收单元、解密单元、投票信息验证单元;所述预处理参数生成单元负责选定方案所需参数,所述参数包括投票者的签名密钥和签名验证公钥、公证人的解密密钥和加密公钥;所述签名私钥加密单元通过读取投票者的签名密钥和公证人的加密公钥生成一个混淆的加密签名密钥;所述混淆程序单元负责在投票服务器上通过签名运算对投票信息进行签名;所述投票信息输出单元负责输出投票结果;所述投票结果接收单元负责接收服务器输出的投票结果;所述解密单元负责对投票结果的签名进行解密操作;所述投票信息验证单元负责校验解密后投票信息的签名是否合法。
【技术特征摘要】
1.一种抗恶意攻击的代理密钥混淆电子投票系统,其特征在于:包括代理投票程序模块以及投票信息验证模块;所述代理投票程序模块包括预处理参数生成单元、签名私钥加密单元、混淆程序单元、投票信息输出单元;投票信息验证模块包括投票结果接收单元、解密单元、投票信息验证单元;所述预处理参数生成单元负责选定方案所需参数,所述参数包括投票者的签名密钥和签名验证公钥、公证人的解密密钥和加密公钥;所述签名私钥加密单元通过读取投票者的签名密钥和公证人的加密公钥生成一个混淆的加密签名密钥;所述混淆程序单元负责在投票服务器上通过签名运算对投票信息进行签名;所述投票信息输出单元负责输出投票结果;所述投票结果接收单元负责接收服务器输出的投票结果;所述解密单元负责对投票结果的签名进行解密操作;所述投票信息验证单元负责校验解密后投票信息的签名是否合法。2.一种抗恶意攻击的代理密钥混淆电子投票方法,其特征在于:包括代理投票程序方法以及投票信息验证方法;所述的代理投票程序方法,包括以下步骤:步骤1.1:首先选取方案所需的公共参数,生成投票参与者的签名私钥、签名验证公钥以及公证人的加密公钥和解密私钥;步骤1.2:使用已生成的公共参数和参与者的签名私钥,结合公证人的加密公钥生成一个混淆的加密签名密钥;步骤1.3:通过使用混淆过的加密签名密钥对投票信息进行签名操作;步骤1.4:负责将签名后的投票信息和签名输出并发送给公证人;所述的投票信息验证方法,包括以下步骤:步骤2.1:接收电子投票服务器发送的投票结果以及签名,若是正确的格式则交给下一步进行操作,否则中止协议;步骤2.2:公证人使用自己的解密私钥对投票信息的签名进行解密操作,并将解密后的签名交给下一步进行运算;步骤2.3:公证人使用签名验证公钥对投票信息的签名进行验证,校验解密后的签名是否为一个合法的签名,并输出验证结果。3.根据权利要求2所述的抗恶意攻击的代理密钥混淆电子投票方法,其特征在于,步骤1.1的具体实现过程为:假设是一个以素数p为阶的群,g是群的生成元,h是中随机元,让是一个基于h的离散对数,底数为g;定义双线性运算e:定义运算E:其中符号代表从一个域中随机选其一个或多个值;给定中的随机生成元g,h,k,随机选取随机选取令U=(gu,hv,kx+y),X=(gx,hy,kx+y),设置投票参与者的签名私钥sks=(u,v,x,y),投票参与者的签名验证公钥vk=(g,h,U,X,z),设置公证人的解密私钥ske=(a,b),公证人的加密公钥pke=(ga,gb)。4.根据权利要求3所述的抗恶意攻击的代理密钥混淆电子投票方法,其特征在于,步骤1.2的具体实现过程为:使用公证人的加密公钥对投票参与者的签名私钥sks=(u,v,x,y)进行加密处理;...
【专利技术属性】
技术研发人员:张明武,张语荻,沈华,张媛缓,陈永辉,蒋炎,姚瑶,谢兰鑫,
申请(专利权)人:湖北工业大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。