[发明专利]一种用于电子投票的聚合签名方法

说明书

本发明公开了一种电子投票的聚合签名方法，该方法包括注册中心接收到注册请求，根据系统参数为选民生成伪身份、主公钥、主私钥与投票状态，并将伪身份、主公钥与投票状态存储于区块链中；认证中心成功认证选民身份后，根据系统参数生成部分密钥返回给选民；选民在接收到部分密钥后，随机选择秘密值生成群组公钥与群组私钥；选民将选票发送给边缘计算节点，计算节点将选票与伪身份上传给群组中所有成员，获得所有签名并验证通过后聚合所有签名，上传至中心网络，其他群组中边缘计算节点验证聚合群签名有效性，全部验证通过后，边缘节点将投票信息与伪身份上传至区块链中，将该选民区块链中存储的投票状态更新为1；自动识别投票信息获得票数。

技术领域

本发明属于电子投票技术领域，具体涉及一种用于电子投票的聚合签名方法。

背景技术

随着信息技术的发展，电子投票系统的应用越来越广泛。电子投票一般由政府或独立选举当局的代表进行实际监督，大多通过网络远程进行，选民可以在任何地点通过网络向选举当局提交投票。这避免了投票过程中的排队时间花费，在计票方面也极大地减少人力开销。然而，电子投票在带来便利的同时也存在诸多安全隐患。一方面攻击者针对选民个人隐私发动攻击，如窃取用户真实身份及对应的选票信息，并恶意篡改选票信息导致最终计票错误。另一方面是投票过程无法实现完全公开透明化，仅可由选民向第三方申请进行选票的验证，由此导致验证的效率并不理想。因此，为了解决电子投票所面临的安全威胁，实现电子投票的透明、可验证性，以保障选民的隐私保护，设计一个安全、可信、高效的聚合签名协议是必要的。

近些年来，盲签名、环签名、聚合签名等是电子签名协议的研究热点，以往的方案大多仅能满足投票的基础特征，如投票唯一性与选票的不可见性等。但如今，更好的安全性与透明化需求使得基于区块链技术设计的聚合签名电子投票协议引发了众多研究学者的广泛探讨。当下，一些研究学者已在基于区块链的聚合签名电子投票协议相关领域取得一定的研究成果，但现有的研究成果仍存在着用户身份隐私泄露、选票被恶意篡改、无法实现投票过程的完全公开透明、安全性与效率两者间无法取得平衡等问题。因此，提出来一种安全且高效的基于区块链的聚合签名协议，该协议可高效的应用于电子投票中。

发明内容

发明目的：为了实现电子投票环境中计票的准确性与用户的匿名性，现有电子投票方案中存在一些安全及效率问题亟待解决。本发明旨在解决以下问题：

(1)选民的匿名与可追踪。现有的电子投票方案的关注点主要在于保障计票的准确性，对一些安全性问题欠缺考虑，如实现匿名保护和恶意用户可追踪。本发明中，我们利用聚合签名方法，将选民真实身份与选票信息进行剥离，攻击者无法通过选票信息获取选民的真实身份，而对于满足追踪条件的恶意投票者，可实现追踪其真实身份。

(2)选票的公开与可验证。现有的一些方案利用公示栏来实现投票信息的公开，但选票仅可实现最终总计票的准确性验证。对每一位选民对应的选票进行加密并展示在公示栏中，导致选民无法得知其它其他选票的具体信息。因此我们利用区块链特性，如去中心化、开放性与匿名性，将选票具体信息完全写入区块链中并发布在网络中，从而实现选票的公开与可验证性。

(3)协议的安全与高效性。一方面，单个签名的生成与验证及聚合签名的生成与验证会产生较大的时间开销，另一方面，在将选票信息写入区块链中的时间开销也不低。因此，我们基于区块链与边缘计算技术设计一个轻量级聚合签名协议，以实现在安全与高效之间取得一个良好的平衡。

技术方案：为了达到上述目的，本发明所采用的技术方案是：一种电子投票下基于区块链的聚合签名方法，所述方法包含以下步骤：

步骤A、根据安全参数，注册中心生成系统参数；

步骤B、根据选民真实身份、系统参数，注册中心生成该选民的伪身份、主公钥与主私钥，并将该选民的伪身份标识符与主公钥写入区块链中；