本发明专利技术公开了一种电子投票方法、信任中心终端、投票终端及可读存储介质,属于网络通信技术领域。该方法包括:将通过会话密钥加密的空白选票和时变标识号发送至投票终端;接收所述投票终端发送;通过所述会话密钥对所述加密的非空白选票和签名值进行解密,并通过群签名公钥,对所述签名值进行验证;若验证成功,则将所述非空白选票发送至计票中心终端,所述计票中心终端对所述非空白选票进行计票。本发明专利技术通过国密算法技术和群签名技术,旨在提升实用性。性。性。
【技术实现步骤摘要】
电子投票方法、信任中心终端、投票终端及可读存储介质
[0001]本专利技术涉及网络通信
,尤其涉及电子投票方法、信任中心终端、投票终端及可读存储介质。
技术介绍
[0002]电子投票,即以电子方式进行投票和计票的方式。在电子投票过程中,需要保证投票者身份的保密性、选票的秘密性和公平性,以及方案的高效性。
[0003]现有的电子投票流程为,计票中心建立投票页面,并将投票页面群发给投票人,随后接收投票人基于投票页面反馈的投票结果,最后汇总所有投票结果,进行计票。在整个流程中,通常采用使用区块链作为公告板,利用区块链不可篡改的特性保证公告板信息的一致性,同时使用同态进行加解密,利用其同态特性计算选举结果,以保证投票流程的规范性。
[0004]然而,区块链技术和同态加密技术复杂,且整体框架笨重,内部的流程交互多,系统的搭建成本高,因此,上述规范措施的实用性不足。
[0005]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0006]本专利技术的主要目的在于提供一种电子投票方法、信任中心终端、投票终端及可读存储介质,旨在解决现有电子投票流程中的规范措施实用性不足的技术问题。
[0007]为实现上述目的,本专利技术提供一种电子投票方法,应用于信任中心终端,所述电子投票方法包括以下步骤:将通过会话密钥加密的空白选票和时变标识号发送至投票终端;接收所述投票终端发送的加密的非空白选票和签名值;通过所述会话密钥对所述加密的非空白选票和签名值进行解密,并通过群签名公钥,对所述签名值进行验证;若验证成功,则将所述非空白选票发送至计票中心终端,所述计票中心终端对所述非空白选票进行计票。
[0008]可选地,所述将通过会话密钥加密的空白选票和时变标识号发送至投票终端的步骤之前,包括:接收投票终端发送的投票请求,所述投票请求携带有支持的国密算法列表和第一会话随机数;从所述支持的国密算法列表中,选定第一国密算法,以及通过随机数生成器,生成第二会话随机数;将所述第一国密算法和所述第二会话随机数发送至所述投票终端,并接收所述投票终端发送的第三会话随机数;
通过所述第一国密算法,对所述第一会话随机数、所述第二会话随机数和所述第三会话随机数进行计算,生成会话密钥,并同所述投票终端建立安全通道。
[0009]可选地,所述接收投票终端发送的投票请求,所述投票请求携带有支持的国密算法列表和第一会话随机数的步骤之前,包括:接收投票终端发送的注册请求后,基于第二国密算法验证所述投票终端的合法性;若验证成功,则执行所述接收投票终端发送的投票请求,所述投票请求携带有第一国密算法和第一会话随机数的步骤。
[0010]可选地,所述将通过会话密钥加密的空白选票和时变标识号发送至投票终端的步骤之前,包括:通过随机数生成器,生成所述投票终端对应的时变标识号;若所述时变标识号符合随机性检测规范,则通过所述会话密钥,对所述时变标识号和空白选票进行加密。
[0011]可选地,所述若验证成功,则将所述非空白选票发送至计票中心的步骤包括:若验证成功,则获取所述投票终端发送的待验证时变标识号;若时变标识号集合中存在所述待验证时变标识号,且历史投票记录中不存在所述待验证时变标识号对应的记录,则将所述非空白选票发送至计票中心。
[0012]可选地,所述电子投票方法包括以下步骤:接收信任中心终端发送的加密的空白选票和时变标识号,并通过会话密钥对所述加密的空白选票和时变标识号进行解密;向用户显示所述空白选票,并接收用户基于所述空白选票填写的内容,生成非空白选票;通过随机数生成器,生成第一随机数和第二随机数;将所述第一随机数、所述第二随机数、所述非空白选票和所述时变标识号进行拼接,并计算对应的杂凑值;通过群签名私钥,对所述杂凑值进行签名运算,生成签名值;通过会话密钥对所述签名值和所述非空白选票进行加密,并将加密的非空白选票和签名值发送至所述信任中心终端。
[0013]可选地,所述向用户显示所述空白选票,并接收用户基于所述空白选票填写的内容,生成非空白选票的步骤之后,包括:获取计票中心发送的计票公钥;通过所述计票公钥,对所述非空白选票进行加密。
[0014]此外,为实现上述目的,本专利技术还提供一种信任中心终端,所述信任中心终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的电子投票程序,所述电子投票程序配置为实现所述的电子投票方法的步骤。
[0015]此外,为实现上述目的,本专利技术还提供一种投票终端,所述投票终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的电子投票程序,所述电子投票程序配置为实现所述的电子投票方法的步骤。
[0016]在本专利技术提供的一个技术方案中,通过安全通道和会话密钥,信任中心发送空白
选票和时变标识号,并接收非空白选票和签名值,使用群签名公钥对签名值验证成功后,再将非空白选票发送至计票中心。本方案通过国密算法对整个流程的安全性予以支撑,满足国产化、自主可控的要求,而且,群签名技术能够有效简化流程,只要投票终端、信任中心终端和计票终端三方交互,便可实现电子投票,且满足保密性、高效性等规范,增强了整体方案的实用性。
附图说明
[0017]图1为本专利技术电子投票方法第一实施例的流程示意图;图2为本专利技术电子投票方法第一实施例中的信令流程图;图3为本专利技术电子投票方法第二实施例的流程示意图;图4为本专利技术电子投票方法第二实施例中的信令流程图;图5为本专利技术电子投票方法第三实施例的流程示意图;图6为本专利技术电子投票方法第四实施例的流程示意图;图7为本专利技术电子投票方法第六实施例中的信令流程图;图8为本专利技术实施例方案涉及的硬件运行环境的信任中心终端和投票终端的结构示意图。
[0018]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0019]应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0020]电子投票最基本的要求是保证投票者身份的保密性、选票的秘密性和公平性,以及方案的高效性。常用的电子投票方法在进行投票时存在以下问题:第一,基于区块链技术和同态加密技术的方式,实现复杂,且整体框架笨重,内部的流程交互多,系统的搭建成本高,故实用性不足;第二,没有使用通过国家密码管理局认证的设备来提供底层密码算法支持,不能满足国产化、自主可控的要求;第三,部分匿名投票方法实现较简单,但是存在安全隐患,如没有对投票者的身份进行合法性校验。
[0021]为解决上述问题,本方案通过国密算法技术和群签名技术,保证整个电子投票流程的规范化,且将系统简化为投票终端、信任中心终端和计票终端,整体构成简单,实用性高。
[0022]为了更好的理解上述技术方案,下面将参照附图更详细地描述本申请的示例性实施例。虽然附图中显示了本申请的示例性实施例,然而应当理解,可以以各种形式实现本申请而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电子投票方法,应用于信任中心终端,其特征在于,所述电子投票方法包括以下步骤:将通过会话密钥加密的空白选票和时变标识号发送至投票终端;接收所述投票终端发送的加密的非空白选票和签名值;通过所述会话密钥对所述加密的非空白选票和签名值进行解密,并通过群签名公钥,对所述签名值进行验证;若验证成功,则将所述非空白选票发送至计票中心终端,所述计票中心终端对所述非空白选票进行计票。2.如权利要求1所述的电子投票方法,其特征在于,所述将通过会话密钥加密的空白选票和时变标识号发送至投票终端的步骤之前,包括:接收投票终端发送的投票请求,所述投票请求携带有支持的国密算法列表和第一会话随机数;从所述支持的国密算法列表中,选定第一国密算法,以及通过随机数生成器,生成第二会话随机数;将所述第一国密算法和所述第二会话随机数发送至所述投票终端,并接收所述投票终端发送的第三会话随机数;通过所述第一国密算法,对所述第一会话随机数、所述第二会话随机数和所述第三会话随机数进行计算,生成会话密钥,并同所述投票终端建立安全通道。3.如权利要求2所述的电子投票方法,其特征在于,所述接收投票终端发送的投票请求,所述投票请求携带有支持的国密算法列表和第一会话随机数的步骤之前,包括:接收投票终端发送的注册请求后,基于第二国密算法验证所述投票终端的合法性;若验证成功,则执行所述接收投票终端发送的投票请求,所述投票请求携带有支持的国密算法列表和第一会话随机数的步骤。4.如权利要求1所述的电子投票方法,其特征在于,所述将通过会话密钥加密的空白选票和时变标识号发送至投票终端的步骤之前,包括:通过随机数生成器,生成所述投票终端对应的时变标识号;若所述时变标识号符合随机性检测规范,则通过会话密钥,对所述时变标识号和空白选票进行加密。5.如权利要求1所述的电子投票方法,其特征在于,所述若验证成功,则将所述非空白选票...
【专利技术属性】
技术研发人员:凌杭,李露,胡晓霞,李海红,
申请(专利权)人:鼎铉商用密码测评技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。