[发明专利]一种基于区块链的公平电子投票协议

摘要

本发明属于信息安全领域，提出一种基于区块链的公平电子投票协议。本发明使用区块链，门限签名方案，承诺机制，零知识证明等技术和密码学方法，基于时间承诺和支付押金的方式，提出一种基于区块链和素数的无可信第三方电子投票方案，可以支持多个候选者的投票情况。本发明由初始阶段，承诺阶段，投票阶段，审计阶段四个部分组成，每个投票者通过选择不同的与候选者唯一对应的素数来对不同候选者进行投票，投票者先支付一笔押金再进行投票，如果投票过程中有不诚实的行为，该投票者的押金会用于赔偿其他投票者，以此来保证投票过程的公平性。本发明可用于实现公平和安全的电子投票。

主权项

一种基于区块链技术的公平电子投票协议，包括：投票者Vi，i∈{1,...,n}，和候选者Sj,j∈{1,...,k}，其中n和k均为大于等于1的自然数；以及投票组织机构RA；其特征在于包括如下步骤：S1.初始阶段具体为：投票者Vi在投票组织机构RA注册；所述投票者Vi的投票地址为与所述投票者Vi对应的比特币公钥pki的哈希值；投票组织机构RA选取任意k个不同奇素数并平均分配给k个候选者，使每个候选者与唯一的素数相关联，假设m是所述k个素数的最大值，定义一个大于mn的以2为底的最小幂数作为参数M；所述候选者Sj的候选地址为与所述候选者Sj对应的比特币公钥pkj的哈希值；投票者通过选择与候选者相对应的的素数来对不同候选者进行投票；S2.承诺阶段具体为：每个投票者Vi都有一张个人秘密选票Oi∈{3,5,7,...}，所述秘密选票Oi是所述投票者Vi选择的某个候选者对应的素数；投票者Vi和其他投票者通过投票承诺协议合作生成随机数Ri，并计算自己的投票所述投票承诺协议如下：每个投票者都有zk_SNARKs证明和验证密钥，对于每个i∈{1,...,n}，投票者Vi做如下操作:(S2.1)对于每一个x∈{1,...,n}，生成n个秘密随机数rix∈ZM，使其乘积等于1(modM)，ZM为从0到(M‑1)范围内的整数集合；Vi对rix进行检查，确保不含有候选人的素数因子；(S2.2)对于每一个x∈{1,...,n}，生成承诺(cix,kix)←Commit(rix)，其中kix是打开承诺cix的密钥；(S2.3)使用zk_SNARKs生成零知识证明，证明∏xrix＝1(modM)；(S2.4)向所有其他投票者广播承诺和零知识证明；(S2.5)接受承诺并验证所有其他投票者的零知识证明；(S2.6)对于所有的x∈{1,...,n}/{i}，发送打开密钥kix给Vx；符号Vx表示不同于投票者Vi的其他投票者；(S2.7)对于所有的x∈{1,...,n}/{i}，在接收到Vx发送的打开密钥kxi时，检查rxi＝Open(cxi,kxi)≠⊥；(S2.8)计算Ri←∏xrxi和并承诺(Ci,Ki)←Commit(Ri)和其中Ki，分别是相应的打开密钥；(S2.9)广播承诺Ci和(S2.10)使用zk_SNARKs生成和广播以下语句的零知识证明：(S2.10a)Ri:＝∏xrxi(modM)；(S2.10b)中承诺值与Ci中承诺值的商是出现在所有候选者相对应的素数所构成的集合中的；(S2.11)接收并验证其他投票者的所有证明；S3.投票阶段的具体过程如下：(S3.1)假设至少有一半的投票者是诚实的，投票者Vi拥有群体公钥和各自的私钥(pki,ski)表示比特币系统中投票者Vi的地址对应的公钥和私钥；(S3.2)假设t1，t2为大于6个区块的将来时间，且t1＜t2；所有投票者共同运行以下协议：(S3.2a)n个投票者共同生成一个交易JOIN；所述交易JOIN有n个输入，每个输入都分别对应于在交易中输入投票者Vi拥有的(1+d)比特币；所述交易JOIN有n+1个输出，包括对于每个投票者Vi都具有d比特币押金的out‑depositi，i∈{1,...,n}，以及具有n比特币的out‑winner；(S3.2b)投票者Vi使用自己的私钥ski依次签署交易JOIN；共创建了n个签名；(S3.2c)对于i∈{1,...,n}，每个投票者生成交易PAYi，所述交易PAYi的输入是对应的out‑depositi；在t2时间之后，所述交易PAYi的输出脚本可以把投票者Vi的押金分享给其他诚实的投票者；(S3.2d)投票者Vi完成上述步骤(S3.3a)(S3.3b)(S3.3c)的验证，便将所述交易JOIN交易提交给区块链；S4.审计阶段具体过程为：交易JOIN出现在区块链后，投票者Vi通过提交一个交易CLAIMi来赎回他的d比特币押金，提供打开密钥来公布投票如果所有投票者都提交了交易CLAIMi，则计算输出脚本中的函数最后函数返回票数最高者的公钥pkw，w取值为1≤w≤k的整数，确定所述票数最高者为获胜候选者；并且通过交易Winner从out‑winner中兑换n比特币，所述交易Winner的输入是交易JOIN的输出out‑winner中的n比特币，输出是所述获胜候选者的公钥pkw地址；如果至少有一个投票者没有公布他的投票，则无法计算出最终投票结果，原本给获胜候选者的n比特币将被所有投票者通过交易Redeem直接赎回，所述交易Redeem的输入是所述交易JOIN的输出out–winner中的n比特币，输出是所有投票者的公钥地址，每个投票者都能拿回原来给获胜者的1比特币。