基于秘密共享的抗量子计算联盟链投票系统及方法技术方案

本发明专利技术公开了一种基于秘密共享的抗量子计算联盟链投票系统及方法，所述系统包括联盟链成员，即包括区块链客户端和服务端，客户端包括计票者和投票者，服务端包括若干Endorser、Orderer和Committer；所述方法包括客户端和服务端之间进行的通信，具体过程包括计票者发起投票，投票者匿名取票、投票，计票者查询、公布投票结果和投票者匿名查询投票结果。本发明专利技术中，计票者和投票者都为联盟链成员，取消投票注册机构，解决了投票注册机构造假的问题，同时本发明专利技术通过签名对象加上秘密值的形式，无需进行RSA加密，在抗量子计算的基础上没有增加计算量，同时每次投票结束后，投票者的假身份都会被随机更新，敌方无法追踪。

Voting system and method of anti Quantum Computing Alliance chain based on secret sharing

【技术实现步骤摘要】
基于秘密共享的抗量子计算联盟链投票系统及方法
本专利技术涉及秘密共享领域，尤其涉及一种基于秘密共享的抗量子计算联盟链投票系统及方法。
技术介绍
区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术在区块链中得到了广泛的应用。而联盟链是区块链的一个分支，所以它本身也是一个分布式的，去中心化的公共数据库，跟其他链的区别就是它是针对特定群体的成员和有限的第三方，其内部指定多个预选节点为记账人，其共识过程受到预选节点控制的区块链。正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。本文档来自技高网...

【技术保护点】
1.一种基于秘密共享的抗量子计算联盟链投票系统，包括联盟链成员，其特征在于：所述联盟链成员包括区块链客户端和区块链服务端；区块链客户端包括计票者和投票者，区块链服务端包括Peer和Order，Peer包括Committer和Endorser，Order包括若干Orderer；/n所述投票者的IDU通过(2，2)秘密共享得到秘密分量一和秘密分量二，秘密分量一包括秘密分量随机数一和IDU分量一，秘密分量二包括秘密分量随机数二和IDU分量二；/n每个客户端均设有唯一的客户端密钥卡，计票者密钥卡内设有公钥区和私钥，投票者密钥卡内设有公钥区和私钥区，计票者和投票者的公钥区均存储若干组身份和公钥信息，包括...

【技术特征摘要】
1.一种基于秘密共享的抗量子计算联盟链投票系统，包括联盟链成员，其特征在于：所述联盟链成员包括区块链客户端和区块链服务端；区块链客户端包括计票者和投票者，区块链服务端包括Peer和Order，Peer包括Committer和Endorser，Order包括若干Orderer；
所述投票者的IDU通过(2，2)秘密共享得到秘密分量一和秘密分量二，秘密分量一包括秘密分量随机数一和IDU分量一，秘密分量二包括秘密分量随机数二和IDU分量二；
每个客户端均设有唯一的客户端密钥卡，计票者密钥卡内设有公钥区和私钥，投票者密钥卡内设有公钥区和私钥区，计票者和投票者的公钥区均存储若干组身份和公钥信息，包括各区块链服务端的身份和公钥信息、计票者的身份和公钥信息、投票者的身份和公钥信息；计票者密钥卡中私钥内存储自身私钥，投票者密钥卡内私钥区存储自身的假身份信息、秘密分量一和私钥；
Endorser、Orderer和Committer均设有唯一的服务端密钥卡，服务端密钥卡内设有区块链服务端共享的公有部分、自身存储的私有部分和附加功能；所述公有部分包括公共信息池、区块链服务端公钥池和计票者公钥池，公共信息池存储投票者的假身份信息、秘密分量随机数一、秘密分量二和投票者公钥，区块链服务端公钥池存储各服务端的身份和公钥信息，计票者公钥池存储计票者的身份和公钥信息；所述私有部分存储各区块链服务端自身私钥，附加功能存储客户端的真实身份信息和投票者假身份信息的变化历史；
所述系统的投票活动中由计票者生成投票身份信息和其对应的投票者的身份信息，并发送给服务端，投票者的身份信息中包含投票标志位，投票者投出的选票信息包含在投票列表中；所述区块链客户端和服务端之间进行通信时，发送者对待发送的内容加上相应的秘密值后进行数字签名，发送的消息包括内容和发送者数字签名。


2.根据权利要求1所述的一种基于秘密共享的抗量子计算联盟链投票系统的方法，其特征在于，包括区块链客户端和服务端Endorser之间进行通信，通信包括以下步骤：
步骤A1、客户端向Endorser提出交易：所述交易包括交易信息和客户端签名，交易信息含客户端身份信息、智能合约函数的编号即链码、交易参数和时间戳，客户端签名为客户端用自身私钥对交易信息和对应秘密值进行数字签名；
步骤A2、Endorser执行交易：Endorser接收交易，根据客户端身份信息在服务端密钥卡的公有部分找到客户端对应的公钥验证数字签名，Endorser判断客户端是否有提出交易的权限，以及获取的时间戳与本地时间的差异是否在合理范围内，所有判断通过后Endorser认可该交易；
步骤A3、Endorser向客户端发送交易应答：所述交易应答包括应答信息和Endorser签名，应答信息包括Endorser身份信息、交易哈希值、智能合约函数的编号即链码、交易参数、读取信息和写入信息，Endorser签名为Endorser用自身私钥对应答信息和对应秘密值进行数字签名；
步骤A4、客户端接收交易结果：客户端接收交易应答，筛选出被Endorser认可的交易，并用客户端密钥卡公钥区存储的Endorser公钥验证数字签名；验证通过后判断交易应答是否满足背书策略的要求，满足背书策略的要求后则获取的应答信息有效，客户端获取读取信息和写入信息。


3.根据权利要求2所述的一种基于秘密共享的抗量子计算联盟链投票系统的方法，其特征在于，所述区块链客户端和服务端Endorser之间的通信存在于投票者进行匿名取票的过程中，所述步骤A1中客户端身份信息为投票者的假身份信息，交易参数包括IDU分量一和匿名取票的指令，数字签名中交易信息对应的秘密值为秘密分量随机数一和时间戳计算得到两个哈希值；所述步骤A3中读取信息为投票身份信息和选票，写入信息的值为空。


4.根据权利要求2所述的一种基于秘密共享的抗量子计算联盟链投票系统的方法，其特征在于，所述区块链客户端和服务端Endorser之间的通信存在于计票者查询投票结果的过程中，所述步骤A1中客户端身份信息为计票者的身份信息，交易参数为投票身份信息，数字签名中交易信息对应的秘密值为投票列表中所有投票者的公钥集合的哈希值；所述步骤A3中读取信息为投票列表，写入信息的值为空。


5.根据权利要求2所述的一种基于秘密共享的抗量子计算联盟链投票系统的方法，其特征在于，所述区块链客户端和服务端Endorser之间的通信存在于投票者匿名查询投票结果的过程中，所述步骤A1中客户端身份信息为投票者的假身份信息，交易参数包括IDU分量一和匿名查询投票结果的指令，数字签名中交易信息对应的秘密值为秘密分量随机数一和时间戳计算得到...

【专利技术属性】
技术研发人员：富尧，钟一民，刘骄，
申请(专利权)人：南京如般量子科技有限公司，如般量子科技有限公司，
类型：发明
国别省市：江苏;32