[发明专利]一种基于区块链且抗量子计算机攻击的电子投票方法

权利要求书

1.一种基于区块链且能抵抗量子计算机攻击的电子投票方法，其特征在于，包括三个阶段：投票前阶段，投票阶段，投票后阶段，

（1）在投票前阶段，提出了投票人的身份匿名方法：

第一步：投票人选取任一消息M，通过哈希算法，生成消息摘要H(M)；

第二步：使用真实身份和此消息摘要H(M)在投票组织机构进行注册；

第三步：投票人向投票组织机构和可信第三方公开此消息摘要H(M)；

第四步：投票人向可信第三方提供消息摘要H(M)和自己公钥的摘要H(pk)；

第五步：可信第三方向投票组织机构询问注册列表中是否存在H(M)，如果不存在，中止；如果存在，继续进行；

第六步：可信第三方要求投票人出示消息M，投票人发送消息M后，可信第三方对此M进行哈希算法操作生成H’(M)，并对生成的H’(M)和H(M)进行对比；如果相同，可信第三方保存此投票人的H(M)和H(pk )；如果不同，则不保存；

第七步：投票人注册完成后，投票组织机构存放投票人真实身份和H(M)的对应列表；可信第三方存放投票人的真实身份、H(M)和H(pk )的对应列表；

（2）在投票阶段，提出了对投票内容的盲签名保护方法：

第一步：在该阶段投票人接入传统区块链系统，在传统区块链上发生交易；投票人在自己的客户端填写投票内容V；

第二步：对V进行哈希操作，生成H(V)；

第三步：再用投票人自己的私钥对H(V)进行签名，得到P(H(V))；

第四步：投票人发送P(H(V))给投票组织机构，投票组织机构对P(H(V))进行签名，得到O(P(H(V)))，并发送给投票人；

第五步：同时，投票人发送P(H(V))给可信第三方，可信第三方对P(H(V))进行签名，得到T(P(H(V)))，并发送给投票人；

第六步：投票人利用“去盲化”方法，得到O(H(V))和T((H(V) ))；

第七步：投票人将V|| O(H(V)) || T((H(V) ))发送给投票组织机构，发生一次交易即投票人进行了一次投票；

在投票阶段，针对量子计算机攻击区块链的问题，提出了“先妥协后公开”方法，即当量子计算机开始破解获得用户签名私钥，从而伪造交易时，用户发生一次交易，公开自己现有公钥和量子公钥连接的哈希值，对量子计算下的攻击“妥协”，然后静待一段安全时间，最后公开前面交易的非法性；将传统区块链上的投票过程转移到抗量子计算机攻击的区块链上；在传统区块链上，用户即投票人的公钥和私钥对为(pk, sk)；用户在抗量子计算机攻击的区块链上的公钥和私钥对为(pkq ,skq)；用户利用哈希算法产生pk||pkq的消息摘要H(pk||pkq)，并在传统区块链上使用sk进行签名，发生一次交易Tc；随后假设攻击者利用量子计算机攻破椭圆曲线数字签名算法，并利用公钥pk，得到签名私钥sk’；接下来，用户不用(pk, sk)进行任何交易，并等待一段安全时间，在安全时间内攻击者会利用获得的签名私钥不断地发生交易；安全时间结束，用户即可在传统区块链上任意进行交易，并向区块链节点公开自己的pk、pkq、pk||pkq，证明Tc是自己在安全时间之前的某次交易，同时证实(pk,sk)和(pkq ,skq)都属于该用户本人；最后用户使用skq进行签名发生一次交易Tr，Tr =(pk||pkq)；这样，投票人将从传统区块链系统中迁移至抗量子计算机攻击的区块链系统中；

（3）投票后阶段：

第一步：投票有效期截止后，投票组织机构计票，只有V格式正确，时间合理，O(H(V))和T((H(V) ))齐全的投票才能被计为有效票；

第二步：组织方进行简单审计，统计投票交易总数是否和投票人数相等，完成投票过程。

2.根据权利要求1所述的电子投票方法，其特征在于，其中投票阶段包含两种情况，即：在传统区块链中进行投票；当遭受量子计算机攻击时，在抗量子计算机攻击的区块链中进行投票。

3.根据权利要求1所述的电子投票方法，其特征在于，在投票阶段，投票人在自己的客户端填写投票内容V，投票内容规定为一定格式，该格式是将投票内容规定为三段式：第一段m比特，是投票有效内容；第二段t比特全0，代表格式正确；第三段r比特，是系统随机选取的随机数。

4.根据权利要求1所述的电子投票方法，其特征在于，在投票后阶段，有效票还要求：每个投票人只有一次交易有效。