[发明专利]一种基于区块链且抗量子计算机攻击的电子投票方法

说明书

本发明公开了一种基于区块链且抵抗量子计算机攻击的电子投票方法。包括三个阶段：投票前阶段即投票人注册阶段，投票阶段，投票后阶段即计票与审计阶段。在投票前阶段，提出了投票人的身份匿名方法。在投票阶段包含两种情况，即在传统区块链中进行投票；当遭受量子计算机攻击时，在抗量子攻击区块链中进行投票。该阶段又提出了抗量子计算机攻击的区块链。本发明将投票人信息保护分为两类，并对两类信息提出不同且高效的保护方法，在最大程度上确保了投票人的信息保护。使用本发明的抗量子计算机攻击的区块链在很大程度上规避了量子计算机可能带来的安全问题。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于区块链且抗量子计算机攻击的电子投票方法。

背景技术

区块链是一种去中心化的点对点系统。系统中的每一个用户都维护区块链系统中发生的每一笔交易，并形成一个账本。区块链的链式结构决定了用户可以追溯到最初交易从而查看整个交易过程。区块链引入密码学的安全通信，保证了交易不被篡改。同时，区块链引入工作量证明机制，解决了由来已久的拜占庭将军问题。它使用解决数学困难问题的方法来建立信任，而无需引入第三方。最后，区块链系统中任何节点的退出，都不会影响整个系统的稳定性，不会遇到中心化节点经常遇到的“单点故障”问题。总体而言，区块链在数据防篡改并可追溯、交易公开透明、去中心化和系统健壮性等方面具有明显优势。

在过去几年里，电子投票一直是密码学界和电子商务领域的研究热点。电子投票(e-voting)是指借助于电子系统来实现投票、记票等功能。和传统的纸质型投票相比，电子投票实时性优，差错率小。一个合格可用的电子投票必须包含匿名性、公开透明性、可审计性＆健壮性等要素。

综合以上两点，区块链的几个特性很好地契合了电子投票系统的要求。同时，基于区块链的电子投票方法已经在美国和俄罗斯等国的电子选举和电子投票重大项目中落地生花。所以，基于区块链的电子投票研究和实现是一个挑战与机遇并存的课题。

此外，近几年，量子计算机技术迅猛发展，在不久的将来，等到量子计算技术发展成熟，现有的若干密码系统可能被攻破。进一步地，区块链中使用的椭圆数字签名算法ECDSA可能被破解：攻击者在已知用户公钥的情况下，可以在多项式时间里计算出用户签名私钥；此外，攻击者可能利用量子计算机来解决单项散列函数困难问题，在区块链中进行挖矿。所以，为了应对量子计算机可能带来的攻击，研究基于区块链且能抵抗量子计算机攻击的电子投票系统尤为迫切。

2015年，Zhao和Chan首次结合区块链和电子投票，提出了一种投票方案^[1]。这个方案对投票人的合规行为进行奖励，违规行为进行处罚。但是他们的方案有一定程度的局限性，例如：候选人数目仅能是两个；投票人需要花费比特币；只要出现一个不诚实的投票人，此投票系统就会出现威胁。此外，这个方案没有设置一个投票系统所需的关键环节，即没有在正式投票前，对合法用户进行注册。2017年，Cruz和Kaji基于比特币协议和盲签名方法来设计投票方案，并提出采用预支付比特币卡的方式来保护投票人的匿名性^[2]。但是在投票人数规模较大的环境中，怎么安全、便捷地发放预支付比特币卡是一个问题。2017年，Bistarelli 等将投票组织方分为认证组织方和投票令牌分发方，利用匿名的Kerberos协议，保护投票人的匿名性^[3]。但是无人监管认证组织方和投票令牌分发方。且已经提出的基于区块链的所有电子投票方案在量子计算机技术攻击的情况下都是不安全的。

公开号CN106375327A的“一种抗恶意攻击的代理密钥混淆电子投票系统及方法”专利文献，相比该专利方案，本专利以区块链网络做基础平台；而该专利是一种传统的电子投票方案。本专利在投票人注册阶段，通过投票人向组织机构公告消息摘要的方法，而非公告身份的方法，来保证投票人身份匿名；该专利通过对签名私钥的加密，来保护投票人的匿名性。本专利的电子投票方案所需的参与实体为投票人、组织机构、可信第三方、区块链网络；而该专利所需的参与实体为投票人、电子投票服务器、代理投票模块、公证人。