一种安全高效的电子投票方法技术

本发明专利技术公开了一种安全高效的电子投票方法。现有的保密电子投票方法操作复杂，投票效率较为低下。本发明专利技术如下：一、注册阶段：步骤一、注册阶段：投票者在权威中心注册；权威中心和投票者各自设定密钥。二、投票阶段：投票者将自己对每一位候选者投出自己的选票，并进行签密封装发给权威中心的过程。三、计票阶段：权威中心对所有投票者的选票进行初步检查无误后进行计票统计和解密验证的过程。四、验证阶段：对NC位候选者的得票数进行验证。五、公示阶段。通过公证机构对权威中心给出的结果进行验证，确保投票结果真实可靠。本发明专利技术中投票者的操作较为简单，并且能够通过公证机审查权威中心发布的选举结果。

【技术实现步骤摘要】
一种安全高效的电子投票方法
本专利技术属于匿名电子投票
，具体涉及一种高效安全的同态签密方法。
技术介绍
电子投票是指使用电子手段进行投票，目的是简化计票琐事和加强投票者的隐私。电子投票系统由监管机构制定一系列标准，能够成功的达到投票所要求的的安全性，准确性，完整性，快速性，可审计性，可访问性，成本效益性和电子投票所具有的的生态可持续性和私密性。在人权上为残疾选民们提供了方便的投票方式和保障了个人隐私，在社会经济学角度可以减少行政失误、加快投票、节约选举成本，并且相较于纸质投票，可以较长时间的储存投票记录，方便日后复核选票。根据匿名性实现技术的不同，电子投票协议主要分为基于混合网的电子投票方法、基于盲签名的电子投票方法与基于同态加密技术的电子投票方法。基于同态加密的电子投票方法为了防止中间人攻击破坏选票的准确性和完整性，通常需要对选票进行签名，虽说这样可以保障投票者的匿名性和选票的准确性，但是投票者和计票中心的时间复杂性和计算复杂性都大大提升。目前还没有一种比较好的方法即可以保障投票者和选票的绝对安全性，又能够简化繁琐步骤的电子投票方法的出现。
技术实现思路
本专利技术的目的在于提供一种即可以保障投票过程的安全性，又能够简化繁琐步骤的电子投票方法。本专利技术的具体步骤如下：步骤一、注册阶段。1.1、NV位投票者向权威中心提供真实的身份证明；权威中心审查核实无误后，权威中心为NV位参与投票者分别提供身份凭证号NUMVi；i＝1,2,…,NV。1.2、权威中心设定并公开第一相关参数p和第二相关参数g；p为大于1000的素数；g为大于100，且小于p的任意整数。1.3、当NV位投票者收到自己的身份凭证号之后，NV位投票者各自设定自己的个人私钥wi和个人公钥hi；i＝1,2,…,NV。wi为小于或等于p的正整数；hi＝gwi。投票者的个人私钥wi自己保存，个人公钥hi发送给权威中心。1.4、权威中心生成中心公钥PK和中心私钥SK；中心私钥SK＝(x0，x1，x2)；x0、x1、x2为互不相等，且均小于或等于p的正整数。PK＝(y0，y1，y2)；1.5、权威中心将自己的公钥PK和n位投票者的公钥hi(i＝1,2,…,NV)公开。步骤二、投票阶段。2.1、i＝1,2,…,NV，依次执行步骤2.2至2.6。2.2、身份凭证号为NUMVi的投票者确定自身对NC位候选者的选票Bi＝{bi,1,bi,2,....,bi,Nc}；bi,1,bi,2,...,bi,Nc分别是身份凭证号NUMVi的投票者投给NC位候选者的选票结果。2.3、身份凭证号为NUMVi的投票者设定临时密钥ti；ti为任意小于或等于p的正整数。2.4、身份凭证号为NUMVi的投票者进行签密计算得到自身对应的签密集合Ci。签密集合其中，2.5、将签密集合Ci内的所有元素依次首尾相连后得到传输前验证数据。用SM3密码杂凑算法对传输前验证数据进行计算，得到传输前散列值Hi。2.6、身份凭证号为NUMVi的投票者将选票集合Di投出给权威中心，并发布在公告板上。选票集合Di内含有身份凭证号NUMVi、签密集合Ci和传输前散列值Hi。步骤三、计票阶段。3.1、i＝1,2,…,NV，依次执行步骤3.2。3.2、权威中心将接收到的签密集合Ci内所有元素依次首尾相连后得到传输后验证数据。用SM3密码杂凑算法对传输后验证数据进行计算，得到传输后散列值Hi′。若Hi′＝Hi，则判断身份凭证号为NUMVi的投票者投出的选票集合Di为有效选票，若Hi′≠Hi，则将身份凭证号为NUMVi的投票者的公钥hi及签密集合Ci内所有的元素均置为1，并公开该投票者的身份凭证号。3.3、j＝1,2,…,NC，依次执行步骤3.4和3.5。3.4、计算第j个候选者的得票密文集合Ej＝{Ej，0，Ej，1，Ej，2}。其中3.5、计算第j个候选者的得票数步骤四、验证阶段。4.1、计算NV位投票者的公钥积将1赋值j。4.2、若则验证成功，直接进入步骤4.3，否则，验证失败，将赋值为z，将1赋值给e，进入步骤4.4。为向上取整所得值。4.3、若j＜NC，将j增大1，之后重复执行步骤4.2；否则，验证完成。4.4、计算第j个候选者的验证集合E′j＝{E′j，0，E′j，1，E′j，2}。其中4.5、计算第j个候选者的验证数4.6、计算验证积之后进入步骤4.7。4.7、若则将e+z作为新的e，并进入步骤4.8，否则，直接进入步骤4.8。4.8、若z≤50，则进入步骤4.9；否则，将作为新的z，并重复执行步骤4.4至步骤4.7；4.9、若e+z＞NC，则将NC赋值给m，否则，将e+z赋值给m。将e赋值给i。进入步骤4.10。4.10、计算身份凭证号为NUMVi的投票者针对第j个候选者的验证值进入步骤4.11。4.11、若则进入步骤4.12；否则，身份凭证号为NUMVi的投票者的公钥hi及签密集合Cj内所有元素均置为1，并公开该投票者的身份凭证号，之后进入步骤4.12。4.12、若i小于m，则将i增大1，继续执行步骤4.10；否则进入步骤4.13。4.13、执行一次步骤三，得到NC位候选者新的得票数bj；并计算NV位投票者新的公钥积之后，进入步骤4.2。进一步地，验证完成后，执行步骤五。步骤五为公示阶段，具体如下：5.1、权威中心将NC位候选者的得票数bj公开到公告板上，并向公证机构公开私钥SK中的x0。5.2、公证机构验证与y0是否相等，若相等，则进入步骤5.3；否则，私钥SK中的x0是虚假的。5.3、公证机构验证Ej,1与是否相等，若相等，则确定权威中心在本次投票中是诚实可信的；否则，计票过程存在错误。进一步地，公开的方式为公布到公告板上。本专利技术具有的有益效果是：1、本专利技术可以令投票者在一个合理的简单的步骤内同时完成对选票的操作，在满足匿名的电子投票方法的要求的同时，使得选票的计算量和通信成本比之前的方法都有所降低。2、本专利技术可以在保证选票在传输和计票的过程中都不被解密从而完全保障选举的匿名性，同时还可使权威中心审查每张选票的合法性。3、本专利技术可以令可信的公证机构(如司法机构)审查权威中心发布的选举结果，全面的保障了选举结果的可信性。具体实施方式以下对本专利技术作进一步说明。步骤一、注册阶段：投票者在权威中心注册；权威中心和投票者各自设定密钥。权威中心是作为唯一的能够对投票结果进行解密的部门。1.1、NV位投票者向权威中心提供真实的身份证明；权威中心审查核实无误后，权威中心为NV位参与投票者分别提供特定的身份凭证号NUMVi；i＝1,2,…,NV。投票人的真实身份和身份凭证号之间的对应关系由权威中心储存。1.2、权威中心设定并向公众公开第一相关参数p和第二相关参数g；p为大于1000的素数；g为大于100，且小于p的任意整数。1.3、当NV位投票者收到自己的身份凭证号之后，NV位投票者各自设定自己的个人私钥wi和个人公钥hi；i＝1,2,…,NV。wi∈RZp，即wi为小于或等于p的正整数；hi＝gwi。投票者的个人私钥wi自己保存，个人公钥hi发送给权威中心。1.4、权威中心生成中心公钥PK和中心私钥SK；中心私钥SK＝(x0，x1，x2)∈RZ3p，即x0、x1、x2为互不相等，且均小于或等于p的正本文档来自技高网...

【技术保护点】
1.一种安全高效的电子投票方法，其特征在于：步骤一、注册阶段；1.1、NV位投票者向权威中心提供真实的身份证明；权威中心审查核实无误后，权威中心为NV位参与投票者分别提供身份凭证号NUMVi；i＝1,2,…,NV；1.2、权威中心设定并公开第一相关参数p和第二相关参数g；p为大于1000的素数；g为大于100，且小于p的任意整数；1.3、当NV位投票者收到自己的身份凭证号之后，NV位投票者各自设定自己的个人私钥wi和个人公钥hi；i＝1,2,…,NV；wi为小于或等于p的正整数；hi＝gwi；投票者的个人私钥wi自己保存，个人公钥hi发送给权威中心；1.4、权威中心生成中心公钥PK和中心私钥SK；中心私钥SK＝(x0，x1，x2)；x0、x1、x2为互不相等，且均小于或等于p的正整数；PK＝(y0，y1，y2)；

【技术特征摘要】
1.一种安全高效的电子投票方法，其特征在于：步骤一、注册阶段；1.1、NV位投票者向权威中心提供真实的身份证明；权威中心审查核实无误后，权威中心为NV位参与投票者分别提供身份凭证号NUMVi；i＝1,2,…,NV；1.2、权威中心设定并公开第一相关参数p和第二相关参数g；p为大于1000的素数；g为大于100，且小于p的任意整数；1.3、当NV位投票者收到自己的身份凭证号之后，NV位投票者各自设定自己的个人私钥wi和个人公钥hi；i＝1,2,…,NV；wi为小于或等于p的正整数；hi＝gwi；投票者的个人私钥wi自己保存，个人公钥hi发送给权威中心；1.4、权威中心生成中心公钥PK和中心私钥SK；中心私钥SK＝(x0，x1，x2)；x0、x1、x2为互不相等，且均小于或等于p的正整数；PK＝(y0，y1，y2)；1.5、权威中心将自己的公钥PK和n位投票者的公钥hi(i＝1,2,…,NV)公开；步骤二、投票阶段；2.1、i＝1,2,…,NV，依次执行步骤2.2至2.6；2.2、身份凭证号为NUMVi的投票者确定自身对NC位候选者的选票Bi＝{bi,1,bi,2,....,bi,Nc}；bi,1,bi,2,...,bi,Nc分别是身份凭证号NUMVi的投票者投给NC位候选者的选票结果；2.3、身份凭证号为NUMVi的投票者设定临时密钥ti；ti为任意小于或等于p的正整数；2.4、身份凭证号为NUMVi的投票者进行签密计算得到自身对应的签密集合Ci；签密集合其中，2.5、将签密集合Ci内的所有元素依次首尾相连后得到传输前验证数据；用SM3密码杂凑算法对传输前验证数据进行计算，得到传输前散列值Hi；2.6、身份凭证号为NUMVi的投票者将选票集合Di投出给权威中心，并发布在公告板上；选票集合Di内含有身份凭证号NUMVi、签密集合Ci和传输前散列值Hi；步骤三、计票阶段；3.1、i＝1,2,…,NV，依次执行步骤3.2；3.2、权威中心将接收到的签密集合Ci内所有元素依次首尾相连后得到传输后验证数据；用SM3密码杂凑算法对传输后验证数据进行计算，得到传输后散列值Hi′；若Hi′＝Hi，则判断身份凭证号为NUMVi的投票者投出的选票集合Di为有效选票，若Hi′≠Hi，则...

【专利技术属性】
技术研发人员：樊兴悦，吴铤，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：浙江,33