一种基于身份签名的安全电子投票系统

摘要

本发明公开了一种基于身份签名的安全电子投票系统，包括注册机构，公证机构，选民，验票中心和机票中心，所述投票系统包括基于身份的签名方案、矩阵同态加密方案、矩阵全同态加密方案以及矩阵委托计算方案，包括以下步骤：公正机构选举前的一系列初始化工作；选民完成投票的一系列操作；计票机构验票并统计选票；公证机构解密统计结果并公布选举结果。采用本发明技术方案，首先本电子投票方案是一个安全的电子投票方案，其次是选票大小可自由确定、可以用于大规模的网络投票选举，还有就是选举的各个环节更加公开透明。

说明书

技术领域

本发明涉及一种电子投票方案，具体涉及一种基于身份签名的安全电子投票系统。 

背景技术

安全公正的选举对于社会现代化和民主发展的作用不可小觑。传统的人工投票选举方式有其局限性，需要耗费大量时间、人力、物力,还缺乏安全保障，而计算机网络快捷便利，且网络应用已经渗透到生活的各个领域，如远程教育、电子银行、电子购物等，因此电子投票方案便应运而生。 

目前主流的电子投票方案主要基于同态加密技术、混合网技术以及盲签名技术。存在的缺陷主要有：基于同态加密技术的电子投票方案验票过程比较复杂，通常选择特殊同态加密方案，且仅能够表示赞成和反对两种状态，无法直接统计第三种状态——弃权。使用盲签名技术设计的电子投票方案，虽然达到了混淆的目的，即无法得知选票与选民之间的对应关系，而在互联网环境下进行投票选举是需要验证选票与选民之间关系的，即选票需要有身份信息。为了解决上述问题，本发明主要使用矩阵同态加密、矩阵全同态加密以及基于身份签名的技术，设计了一种安全的电子投票方案。该发明可以在互联网环境下进行安全高效的投票选举。本方案解决的主要问题为：一是可以保证选民所投的选票具有身份信息。二是选票使用同态加密方案进行加密，保证了选票内容信息的安全性。三是验票中心可以很方便地验证选民所投选票的合法性。四是选票虽然有身份标记，但由于使用同态加密技术，第三方仍无法得知选票的具体信息。还有就是计票机构可以直接对选票进行累加统计,也可以外包出去进行统计。 

发明内容

为克服现有技术中的不足，本发明提供一种基于身份签名的安全电子投票系统。 

为实现上述技术目的，达到上述技术效果，本发明通过以下技术方案实现： 

一种基于身份签名的安全电子投票系统，包括注册机构，公证机构，选民，验票中心和机票中心，所述投票系统包括基于身份的签名方案 、矩阵同态加密方案、矩阵全同态加密方案以及矩阵委托计算方案，其特征在于，包括以下步骤：

步骤1）所述公正机构选举前的一系列初始化工作；所述公正机构需要公布候选人、生成矩阵同态加密所需的密钥对、公布矩阵同态加密方案的公钥及加密算法、公布选票模板、公布合法的验票中心及计票机构； 

步骤2）所述注册机构完成选民和验票中心的注册；所述注册机构对所述选民和所述验票中心的身份的合法性进行验证，并登记已注册的所述选民，同时给合法的所述选民分发密钥对；

步骤3）所述选民完成投票一系列操作；具体包括：注册、选票生成、选票全同态加密、选票委托加密、选票加密正确性验证以及对选票进行签名，最终再将加密和签名的选票投递出去； 

步骤4）所述计票机构验票并统计选票；所述计票机构在收到选民投递的选票后，要对选票身份的合法性和选票内容合法性进行验证，最后还要完成票据的统计工作；

步骤5）所述公证机构解密统计结果并公布选举结果；所述公证机构最后要做的事包括：首先，对统计结果进行解密；其次，是验证统计结果的正确性；最后，公布选举结果。

进一步的，所述矩阵委托计算方案主要用到的是矩阵集合求和外包计算，即有一矩阵集合，现将对集合求和的任务外包给网络上其他计算者计算，最终通过各种验证方法验证返回的结果是否与相等，若相等则接受计算结果，否则丢弃。在此可以利用将同一个任务交由多个计算者去完成。若他们无法共谋攻击，同时计算结果是相等的，则接受计算结果。可以使用这种方案进行外包计算，当然也可以使用其他方案。 

优选的，所述公证机构的职能为：公布候选人名单、选票模板及选票合法值范围、选票映射方案，运行矩阵同态加密方案密钥生成算法，产生密钥对，并公布公钥以及使用私钥对统计结果进行解密，得；验证选票总数；公布选举结果。 

进一步的，所述选民的职能为：具备选举资格的选民到注册机构完成注册，获得选举所需的信息；选民提供身份信息，申领密钥对；选民生成选票，并将选票交由验票中心验证，验票通过后，选民与验票中心交互，选民得到合法的选票；选民使用私钥将选票签名，得，最终生成合法选票；选民将选票发送给计票中心。 

进一步的，所述注册机构的职能为：验证选民的合法性，记录选民的身份信息，生成用于签名的密钥对。 

进一步的，所述验票中心的职能为：验证选民发过来的选票的合法性；完成对选民的选票加密运算，得选票；对选票进行签名，得，最终将选票发送给选民。 

进一步的，计票中心的职能为：验证选民选票的合法性，包括验证选民身份的合法性以及选票的合法性；对合法选票进行统计，得到所有的选票统计结果，这里统计选票有两种方法，可以本地计算，也可以将计算委托出去，增加选票统计的公开性；将统计结果发送给公证机构。 

本发明的有益效果： 

1.选票可以对多个候选人同时进行投票选举。即一张选票上面可以对多个候选人的选举情况进行表示。

2.被签名的选票，可以通过候选人的身份信息进行验证。基于身份的签名方案中的公钥就是选民的身份信息，使用这种方法进行验证，简单明了。 

3.选票内容与选民身份无关联性。由于使用了同态加密方案对选票信息进行了加密，故第三方无法得知选票内容与选民身份的关联性，即虽然知道选票对应的选民，也无法知道选民所投票的内容。 

4．可以公开统计选票，一方面增加选票统计的公开性、透明性和安全性，另一方面也可以减轻个别服务器的负担。选票统计可以本地统计计算，也可以将此任务委托出去交由第三方进行统计。 

5.可以用于分散式、大规模的选举场合。本发明可以进行分布式选举，即可以有多个验票中心和多个计票中心，多个计票中心最终再将统计结果交由上层中心再统计。 

具体为：首先本电子投票方案是一个安全的电子投票方案，其次是选票大小可自由确定、可以用于大规模的网络投票选举，还有就是选举的各个环节更加公开透明。 

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。 

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中： 

图1是电子投票方案总体流程图；

图2是公证机构操作流程图；

图3是选民操作流程图及实例 ；

图4是计票机构操作流程图。

具体实施方式

下面将参考附图并结合实施例，来详细说明本发明。 

如图1所示，一种基于身份签名的安全电子投票系统，包括注册机构，公证机构，选民，验票中心和机票中心，所述投票系统包括基于身份的签名方案、矩阵同态加密方案、矩阵全同态加密方案以及矩阵委托计算方案，其特征在于，包括以下步骤： 

步骤1）所述公正机构选举前的一系列初始化工作；所述公正机构需要公布候选人、生成矩阵同态加密所需的密钥对、公布矩阵同态加密方案的公钥及加密算法、公布选票模板、公布合法的验票中心及计票机构，各项工作如下：

（1）公布候选人：所述公正机构公布候选人的名单，参见图2，候选人21；

（2）生成矩阵同态加密方案一密钥对：所述公证机构运行矩阵同态加密密钥生成算法，得密钥对，参见图2，密钥对22；

（3）公布矩阵同态加密算法及公钥：所述公证机构公布加密算法以及公钥，参见图2，加密算法及公钥23；

（4）公布选票模板：所述公证机构公布选票模板，选票模板是一个的矩阵，指定各候选人在模板中的位置；参见图2，模板及候选人在模板中对应位置23；

（5）公布合法的验票中心和计票机构：所述公证机构公布合法的所述验票中心和所述计票机构，参见图2，合法的验票和计票机构23；

步骤2）所述注册机构完成所述选民和所述验票中心的注册；所述注册机构对选民和验票中心的身份的合法性进行验证，并登记已注册的所述选民，同时给合法的所述选民分发密钥对；

步骤3）所述选民完成投票一系列操作；具体包括：注册、选票生成、选票全同态加密、选票委托加密、选票加密正确性验证以及对选票进行签名，最终再将加密和签名的选票投递出去；各项操作详细如下：

（1）注册；所述选民到所述注册机构进行注册，所述选民向所述注册机构提供身份信息，在通过身份合法性验证后，获得所述注册机构分发的密钥对，参见图3，获得身份验证和签名密钥对31；

（2）选票生成；所述选民根据所述公证机构公布的候选人和选票模板信息，填写选票，并对模板剩余的部分均匀地使用赞成、反对和弃权进行填充；赞成、反对和弃权可用整数、1和0表示，其中表示k个0；这样一张选票最终是用一个随机的整数矩阵表示；参见图3，32表示了一个生成好的5×5选票实例；在此假设所述选民个数不超过1000，故取四位整数1000表示赞成；

（3）对选票进行矩阵全同态加密；具体包含下列几个步骤：

a)密钥生成；所述选民运行矩阵全同态加密方案的密钥生成算法，得密钥，其中矩阵的每行仅有一个整数1，其他均为0，且是可逆矩阵，参见图3,33为生成好的5×5密钥；

b)对选票进行加密；所述选民运行矩阵全同态加密算法，产生密文；密文；参见图3,34为加密后的选票。

（4）选票委托加密；所述选民将选票发送至任意一个合法的所述验票中心，以完成对选票的验证和加密，得到所述验票中心的授权；详细过程如下： 

a)验票；所述选民将选票发送给其中的一个合法的所述验票中心，所述验票中心首先验证矩阵中的元素值是否都是合法的值，即所有的值都是表示赞成、反对或弃权中的一个；若通过验票则进入b），否则结束。

b)加密；为了方便讨论，在此可以假设所述验票中心是诚实的。因为即使所述验票中心是恶意的，他能够作弊的概率仅，为候选人的个数。若所述验票中心存在恶意的情况，可以使用矩阵运算委托计算方案进行验证；所述验票中心使用所述公证机构公布的公钥，并运行矩阵同态加密方案对进行加密，得，参见图3,35为一个实例，图中表示密文、表示签名； 

c)授权；所述验票中心使用所述注册机构分发的基于身份签名的私钥对进行签名，得，最终将加密后的选票发送给所述选民；这样所述选民便得到了一张所述验票中心授权的选票，即这张选票通过了所述验票中心的验证并加密，参见图3，35中的即为授权信息；

（5）选民验证选票；所述选民收到后，使用该所述验证机构的公钥对选票进行验证；所述选民运行基于身份签名的验证算法，若通过验证，则接受该选票；

（6）选票还原及签名；所述选民运行矩阵全同态解密算法，把矩阵元素还原到选票模板状态，然后再对还原后的选票进行签名；详细过程如下：

a)选票还原；所述选民运行矩阵全同态解密算法，对进行解密，得，参见图3,36即为还原后的选票。

b)选民签名；所述选民运行基于身份的签名算法，得，最终生成带签名的选票；参见图3,36即为选民签名后的选票实例。 

（7）投票；所述选民将选票投送到合法的计票中心。 

步骤4）所述计票机构验票并统计选票；所述计票机构在收到所述选民投递的选票后，要对选票身份的合法性和选票内容合法性进行验证，最后还要完成票据的统计工作；具体如下： 

（1）选票身份合法性验证；所述计票机构收到选票，利用投票人的身份首先查询是不是已注册用户，若是，再对签名信息进行验证；所述计票机构运行基于身份签名的验证算法，若，则可以认定选票是合法的所述选民投递，进入操作（2），否则结束操作，参见图4，41为计票机构验证选民身份示例；

（2）选票内容合法性验证；所述计票机构运行基于身份的签名算法，若，则可以认定选票的内容是经过合法的所述验票中心验证的，即内容满足合法性的要求，保留选票内容，否则丢弃选票。参见图4，42为选票内容合法验证示例；

（3）统计选票；所述计票中心统计选票有两种方法，可以本地统计选票，也可以将统计运算委托出去，以达到增加公开性和透明性效果；具体如下:

a)本地统计；所述计票机构将所有已通过验证的选票进行累加，即矩阵相加。得到统计结果，为已收到选票的票数。参见图4，43为本地统计

b)外包统计；所述计票机构可以通过一种委托计算算法，将选票内容集合{}发送给网络上其他服务器协助计算，并得到最终的统计结果。其中的一种方案是将发送给N个服务器，N个服务器返回N个结果，若结果都一样，则接受计算结果，否则重新外包计算；参见图4，44为外包统计。

c)将统计结果发送给所述公证机构； 

步骤5）所述公证机构解密统计结果并公布选举结果；所述公证机构最后要做的事包括：首先，对统计结果进行解密；其次，是验证统计结果的正确性；最后，公布选举结果；详细如下：

（1）解密统计结果；所述公证机构运行矩阵同态加密方案解密算法，得解密结果；

（2）验证统计结果的正确性；检查矩阵里面的元素，通过数学的方法检验统计结果是否正确，具体包括选票数和投票人数目是否一致，赞成、反对和弃权票数总和与投票人总数是否相等；若通过此验证，则进入操作（3）；

（3）公开统计结果；将得票最多的或前几位统计结果公布于众。

进一步的，所述矩阵委托计算方案主要用到的是矩阵集合求和外包计算，即有一矩阵集合，现将对集合求和的任务外包给网络上其他计算者计算，最终通过各种验证方法验证返回的结果是否与相等，若相等则接受计算结果，否则丢弃。在此可以利用将同一个任务交由多个计算者去完成。若他们无法共谋攻击，同时计算结果是相等的，则接受计算结果。可以使用这种方案进行外包计算，当然也可以使用其他方案 

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。