[发明专利]基于秘密共享的抗量子计算联盟链投票系统及方法

权利要求书

1.一种基于秘密共享的抗量子计算联盟链投票系统，包括联盟链成员，其特征在于：所述联盟链成员包括区块链客户端和区块链服务端；区块链客户端包括计票者和投票者，区块链服务端包括Peer和Order，Peer包括Committer和Endorser，Order包括若干Orderer；

所述投票者的身份信息IDU通过(2，2)秘密共享得到秘密分量一和秘密分量二，秘密分量一包括秘密分量随机数一和IDU分量一，秘密分量二包括秘密分量随机数二和IDU分量二；

每个客户端均设有唯一的客户端密钥卡，计票者密钥卡内设有公钥区和私钥，投票者密钥卡内设有公钥区和私钥区，计票者和投票者的公钥区均存储若干组身份和公钥信息，包括各区块链服务端的身份和公钥信息、计票者的身份和公钥信息、投票者的身份和公钥信息；计票者密钥卡中私钥内存储自身私钥，投票者密钥卡内私钥区存储自身的假身份信息、秘密分量一和私钥；

Endorser、Orderer和Committer均设有唯一的服务端密钥卡，服务端密钥卡内设有区块链服务端共享的公有部分、自身存储的私有部分和附加功能；所述公有部分包括公共信息池、区块链服务端公钥池和计票者公钥池，公共信息池存储投票者的假身份信息、秘密分量随机数一、秘密分量二和投票者公钥，区块链服务端公钥池存储各服务端的身份和公钥信息，计票者公钥池存储计票者的身份和公钥信息；所述私有部分存储各区块链服务端自身私钥，附加功能存储客户端的真实身份信息和投票者假身份信息的变化历史；

所述系统的投票活动中由计票者生成投票身份信息IDVOTE和投票身份信息对应的投票者的身份信息列表，并发送给服务端，投票者的身份信息中包含投票标志位，投票者投出的选票信息包含在投票列表中；所述区块链客户端和服务端之间进行通信时，发送者对待发送的内容加上相应的秘密值后进行数字签名，发送的消息包括内容和发送者数字签名。

2.根据权利要求1所述的一种基于秘密共享的抗量子计算联盟链投票系统的方法，其特征在于，包括区块链客户端和服务端Endorser之间进行通信，通信包括以下步骤：

步骤A1、客户端向Endorser提出交易：所述交易包括交易信息和客户端签名，交易信息含客户端身份信息、智能合约函数的编号即链码、交易参数和时间戳，客户端签名为客户端用自身私钥对交易信息和对应秘密值进行数字签名；

步骤A2、Endorser执行交易：Endorser接收交易，根据客户端身份信息在服务端密钥卡的公有部分找到客户端对应的公钥验证数字签名，Endorser判断客户端是否有提出交易的权限，以及获取的时间戳与本地时间的差异是否在合理范围内，所有判断通过后Endorser认可该交易；

步骤A3、Endorser向客户端发送交易应答：所述交易应答包括应答信息和Endorser签名，应答信息包括Endorser身份信息、交易哈希值、智能合约函数的编号即链码、交易参数、读取信息和写入信息，Endorser签名为Endorser用自身私钥对应答信息和对应秘密值进行数字签名；

步骤A4、客户端接收交易结果：客户端接收交易应答，筛选出被Endorser认可的交易，并用客户端密钥卡公钥区存储的Endorser公钥验证数字签名；验证通过后判断交易应答是否满足背书策略的要求，满足背书策略的要求后则获取的应答信息有效，客户端获取读取信息和写入信息。

3.根据权利要求2所述的一种基于秘密共享的抗量子计算联盟链投票系统的方法，其特征在于，所述区块链客户端和服务端Endorser之间的通信存在于投票者进行匿名取票的过程中，所述步骤A1中客户端身份信息为投票者的假身份信息，交易参数包括IDU分量一和匿名取票的指令，数字签名中交易信息对应的秘密值为秘密分量随机数一和时间戳计算得到两个哈希值；所述步骤A3中读取信息为投票身份信息和选票，写入信息的值为空。

4.根据权利要求2所述的一种基于秘密共享的抗量子计算联盟链投票系统的方法，其特征在于，所述区块链客户端和服务端Endorser之间的通信存在于计票者查询投票结果的过程中，所述步骤A1中客户端身份信息为计票者的身份信息，交易参数为投票身份信息，数字签名中交易信息对应的秘密值为投票列表中所有投票者的公钥集合的哈希值；所述步骤A3中读取信息为投票列表，写入信息的值为空。