【技术实现步骤摘要】
基于秘密共享和基于身份密码学的抗量子计算投票方法
本专利技术涉及秘密共享领域,尤其涉及一种基于秘密共享和基于身份密码学的抗量子计算投票方法。
技术介绍
环签名和盲签名是投票系统中实现投票信息安全和实现投票公平性的基本技术。环签名因签名中参数根据一定的规则首尾相接组成环状而得名,实际的签名者用其他可能签字者的公钥产生了一个带有断口的环,然后用私钥将断口连成一个完整的环,任何验证人利用环成员的公钥都可以验证一个环签名是否由某个可能的签名人生成,签名者利用自己的私钥和签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名集合中的成员可能并不知道自己被包含在其中。而盲签名允许消息者先将消息盲化,而后让签名者对盲化的消息进行签名,最后消息拥有者对签字除去盲因子,得到签名者关于原消息的签名。盲签名就是接收者在不让签名者获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术,它除了满足一般的数字签名条件外,还必须满足下面的两条性质:签名者对其所签署的消息是不可见的,即签名者不知道他所签署消息的具体内容;签名消息不...
【技术保护点】
1.一种基于秘密共享和基于身份密码学的抗量子计算投票方法,其特征在于:所述方法应用于包括注册中心、若干投票者和计票中心的投票系统,所述注册中心设有密钥颁发中心,密钥颁发中心为注册中心、各投票者和计票中心颁发唯一的密钥卡,注册中心和计票中心密钥卡内还设有用于存储数据的计算芯片;/n所述注册中心对投票者的IDU通过(2,2)秘密共享得到秘密分量一和秘密分量二,秘密分量一包括秘密分量随机数一和IDU分量一,秘密分量二包括秘密分量随机数二和IDU分量二;其中秘密分量一存储于投票者密钥卡内,秘密分量随机数一和秘密分量二存储于注册中心密钥卡内;/n所述注册中心对密钥颁发中心的公钥Ppu...
【技术特征摘要】
1.一种基于秘密共享和基于身份密码学的抗量子计算投票方法,其特征在于:所述方法应用于包括注册中心、若干投票者和计票中心的投票系统,所述注册中心设有密钥颁发中心,密钥颁发中心为注册中心、各投票者和计票中心颁发唯一的密钥卡,注册中心和计票中心密钥卡内还设有用于存储数据的计算芯片;
所述注册中心对投票者的IDU通过(2,2)秘密共享得到秘密分量一和秘密分量二,秘密分量一包括秘密分量随机数一和IDU分量一,秘密分量二包括秘密分量随机数二和IDU分量二;其中秘密分量一存储于投票者密钥卡内,秘密分量随机数一和秘密分量二存储于注册中心密钥卡内;
所述注册中心对密钥颁发中心的公钥Ppub进行(2,2)秘密共享,结合秘密分量随机数一和秘密分量随机数二获得公钥分量一Ppub1和公钥分量二Ppub2;其中公钥分量一Ppub1存储于投票者密钥卡内,密钥颁发中心的公钥Ppub存储于注册中心和计票中心密钥卡内。
2.根据权利要求1所述的一种基于秘密共享和基于身份密码学的抗量子计算投票方法,其特征在于,所述注册中心密钥卡存储若干投票者的假身份信息的列表、若干投票者身份公钥信息的列表、计票中心的身份公钥信息、第一盲签名参数和盲签名随机数,投票者的假身份信息的列表内容包括投票者的假身份信息、秘密分量随机数一和秘密分量二,计算芯片存储自身的公钥随机数、私钥、ID密码学的参数、密钥颁发中心的公钥Ppub和密钥颁发中心的私钥;
所述计票中心密钥卡存储若干投票者的身份公钥信息和自身的身份公钥信息;计算芯片存储自身的公钥随机数、私钥、ID密码学的参数、密钥颁发中心的公钥Ppub和密钥颁发中心的私钥;
所述投票者密钥卡内包含公钥区、私钥区和其它区,公钥区存储若干身份和公钥信息的列表,包括注册中心的身份公钥信息和计票中心的身份公钥信息;私钥区存储自身的假身份信息、秘密分量一和自身的公钥、私钥;其它区存储第一盲签名参数、ID密码学的参数、公钥分量一和公钥映射值。
3.根据权利要求1所述的一种基于秘密共享和基于身份密码学的抗量子计算投票方法,其特征在于,所述注册中心对密钥颁发中心的公钥Ppub进行(2,2)秘密共享的过程包括:根据公式Ppub=s*P,其中P为ID密码学的参数,s为密钥颁发中心的私钥,对s使用秘密分量随机数一和秘密分量随机数二进行(2,2)秘密共享,得到私钥分量一和私钥分量二,私钥分量一包括秘密分量随机数一和s1,私钥分量二包括秘密分量随机数二和s2,计算公钥Ppub秘密共享后得到的公钥分量一Ppub1=s1*P、公钥分量二Ppub2=s2*P。
4.根据权利要求1所述的一种基于秘密共享和基于身份密码学的抗量子计算投票方法,其特征在于,实施方在于计票中心,所述计票中心包括以下步骤:
步骤A1、计票中心向注册中心和投票者分发投票信封和计票中心签名:投票信封的内容包括计票中心生成投票活动身份信息和投票活动身份信息列表,对列表内所有身份信息对应的公钥随机数的集合进行哈希计算;
计票中心取出密钥卡内自身的身份公钥信息,对其进行哈希计算得到自身公钥,选取计票中心随机数,与自身公钥的积作为签名值一,对投票信封和公钥随机数集合的哈希值、签名值一进行哈希计算得到h,将h与计票中心随机数之和与计票中心私钥相乘得到签名值二,计票中心通过自身私钥对投票信封和公钥随机数集合的哈希值进行的签名即为签名值一和签名值二的组合;
步骤A2、计票中心生成投票编号并发送给投票者:计票中心生成计票中心随机数,与投票活动身份信息组合生成投票编号,且投票编号不存在于当前投票活动身份信息对应的投票列表中,计票中心临时存储投票编号用于计票时比对;
步骤A3、计票中心收到投票者发送的有效选票和签名并验证:计票中心根据密钥卡内投票者的身份公钥信息计算出投票者公钥,根据投票者公钥和密钥卡内密钥颁发中心的公钥Ppub验证环签名,取出有效选票和真正签名信息,并用自身密钥卡内存储的注册中心的公钥信息对真正签名信息进行验证,将取出的投票编号与步骤A2中计票中心保存的投票编号进行比对,相同的话则表明投票信息有效,并将投票编号和投票内容存入投票票数表中,同时删除计票中心临时保存的投票编号;
步骤A4、计票中心向投票者回复投票结果:计票中心根据投票活动身份信息列表内所有公钥随机数的集合进行哈希计算,将投票编号和投票结果组合为回复信息,计票中心用自身的私钥对回复信息和公钥随机数哈希值进行签名,签名方法与步骤A1中相同,计票中心将回复信息和签名发送给投票者;
步骤A5、计票中心向所有的投票者发送计票信息,包括投票票数表和投票结果表,计票中心根据步骤A1中签名方法用自身的私钥对计票信息进行数字签名。
5.根据权利要求1所述的一种基于秘密共享和基于身份密码学的抗量子计算投票方法,其特征在于,实施方在于投票者,所述投票者包括以下步骤:
步骤B1、投票者接收计票中心发送的投票信封并验证计票中心签名:根据投票活动身份信息列表内所有身份信息对应的公钥随机数的集合进行哈希计算,从密钥卡内取出计票中心的身份公钥信息,计算获得计票中心公钥,用计票中心公钥验证计票中心签名;
步骤B2、投票者接收计票中心发送的投票编号并向注册中心请求盲签名:获取当前时间戳,判断当前时间戳是否满足更换投票者的密钥卡内假身份信息的条件,满足条件后,投票者选取第一随机数和第二随机数,取出投票者密钥卡内的秘密分量随机数一、第一盲签名参数和注...
【专利技术属性】
技术研发人员:富尧,钟一民,汪仲祥,
申请(专利权)人:南京如般量子科技有限公司,如般量子科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。