[发明专利]基于区块链的可追责匿名电子投票方法及系统

权利要求书

1.一种基于区块链的可追责匿名电子投票方法，其特征在于，包括下述步骤：

S1：注册：投票端与投票用户管理中心进行信息交互，投票端获得参加投票的成员公私钥对(mpk，msk)，投票用户管理中心将注册成功的投票端身份信息(ID_user，β)保存到身份认证表并存入智能合约；

S2：发起投票：投票发起端设有公私密钥对(apk，ask)，设置智能合约内容后发起投票活动，在智能合约内容中公布活动标签

S3：生成选票与投票：投票端根据智能合约内容中公布的活动标签构造出投票端的选票信息向智能合约发送交易进行投票，其中Proof₂为投票的成员公钥mpk以及验证Γ，计算过程正确的离散对数零知识证明、Ciper为投票端采用投票发起端公钥apk加密的选票信息、l为随机数、Δ^l表示为选票的唯一标识；

S4：统计投票结果：

从智能合约中下载全部投票端的选票信息ballot，验证选票是否重复，并在身份认证表中查看恶意投票端的身份信息；

所述验证选票是否重复的步骤为：验证任意两张选票是否存在Γ＝Γ′和l≠l′，若存在，表示两张选票是同一个投票端采用相同的标签生成的；

所述查看恶意投票端的身份信息步骤为：计算其中Γ、Γ′、l、l′表示选票标识，通过β找到相对应的ID_user，获得投票端的身份信息；

达到预设条件后，接收投票发起端私钥ask以及时间陷门服务器发出的时间陷门对验证通过的选票进行解密，并统计投票结果。

2.根据权利要求1所述的基于区块链的可追责匿名电子投票方法，其特征在于，还包括参数初始化步骤，具体步骤为：

配置公共参数：

选择安全参数k，然后产生一个具有k个比特位的大素数p，构建阶为p的对称双线性映射e：G₁×G₁→G_T，设置g为群G₁的生成元，设置安全Hash函数h₂：G₁×G_T→{0，1)^*、h₃：G₁→{0，1}^t，t∈N以及明文空间M：{0，1}ⁿ，n∈N和密文空间C：其中N表示自然数、G_T表示阶为p的乘法群；

时间陷门服务器选择随机数作为私钥tsk，计算公钥tpk＝g^s；

投票用户管理中心选择g₀，h←G₁，计算得到公钥gpk＝(g，P_pub，g₀，h，Δ)与私钥gsk＝γ，并将身份认证表初始化为空表；

投票发起端选择随机数Λ，γ←G_T；选择投票发起端私钥然后计算Q_pub＝g^s，最终获得投票发起端公钥apk＝(g，Q_pub，Λ，γ)，其中，Δ表示双线性映射的计算结果，P_pub与Q_pub分别为投票用户管理中心与投票发起端的公钥的一部分。