[发明专利]一种基于身份签名的安全电子投票系统

说明书

技术领域

本发明涉及一种电子投票方案，具体涉及一种基于身份签名的安全电子投票系统。 

背景技术

安全公正的选举对于社会现代化和民主发展的作用不可小觑。传统的人工投票选举方式有其局限性，需要耗费大量时间、人力、物力,还缺乏安全保障，而计算机网络快捷便利，且网络应用已经渗透到生活的各个领域，如远程教育、电子银行、电子购物等，因此电子投票方案便应运而生。 

目前主流的电子投票方案主要基于同态加密技术、混合网技术以及盲签名技术。存在的缺陷主要有：基于同态加密技术的电子投票方案验票过程比较复杂，通常选择特殊同态加密方案，且仅能够表示赞成和反对两种状态，无法直接统计第三种状态——弃权。使用盲签名技术设计的电子投票方案，虽然达到了混淆的目的，即无法得知选票与选民之间的对应关系，而在互联网环境下进行投票选举是需要验证选票与选民之间关系的，即选票需要有身份信息。为了解决上述问题，本发明主要使用矩阵同态加密、矩阵全同态加密以及基于身份签名的技术，设计了一种安全的电子投票方案。该发明可以在互联网环境下进行安全高效的投票选举。本方案解决的主要问题为：一是可以保证选民所投的选票具有身份信息。二是选票使用同态加密方案进行加密，保证了选票内容信息的安全性。三是验票中心可以很方便地验证选民所投选票的合法性。四是选票虽然有身份标记，但由于使用同态加密技术，第三方仍无法得知选票的具体信息。还有就是计票机构可以直接对选票进行累加统计,也可以外包出去进行统计。 

发明内容

为克服现有技术中的不足，本发明提供一种基于身份签名的安全电子投票系统。 

为实现上述技术目的，达到上述技术效果，本发明通过以下技术方案实现： 

一种基于身份签名的安全电子投票系统，包括注册机构，公证机构，选民，验票中心和机票中心，所述投票系统包括基于身份的签名方案 、矩阵同态加密方案、矩阵全同态加密方案以及矩阵委托计算方案，其特征在于，包括以下步骤：

步骤1）所述公正机构选举前的一系列初始化工作；所述公正机构需要公布候选人、生成矩阵同态加密所需的密钥对、公布矩阵同态加密方案的公钥及加密算法、公布选票模板、公布合法的验票中心及计票机构； 

步骤2）所述注册机构完成选民和验票中心的注册；所述注册机构对所述选民和所述验票中心的身份的合法性进行验证，并登记已注册的所述选民，同时给合法的所述选民分发密钥对；

步骤3）所述选民完成投票一系列操作；具体包括：注册、选票生成、选票全同态加密、选票委托加密、选票加密正确性验证以及对选票进行签名，最终再将加密和签名的选票投递出去； 

步骤4）所述计票机构验票并统计选票；所述计票机构在收到选民投递的选票后，要对选票身份的合法性和选票内容合法性进行验证，最后还要完成票据的统计工作；

步骤5）所述公证机构解密统计结果并公布选举结果；所述公证机构最后要做的事包括：首先，对统计结果进行解密；其次，是验证统计结果的正确性；最后，公布选举结果。

进一步的，所述矩阵委托计算方案主要用到的是矩阵集合求和外包计算，即有一矩阵集合，现将对集合求和的任务外包给网络上其他计算者计算，最终通过各种验证方法验证返回的结果是否与相等，若相等则接受计算结果，否则丢弃。在此可以利用将同一个任务交由多个计算者去完成。若他们无法共谋攻击，同时计算结果是相等的，则接受计算结果。可以使用这种方案进行外包计算，当然也可以使用其他方案。 

优选的，所述公证机构的职能为：公布候选人名单、选票模板及选票合法值范围、选票映射方案，运行矩阵同态加密方案密钥生成算法，产生密钥对，并公布公钥以及使用私钥对统计结果进行解密，得；验证选票总数；公布选举结果。 

进一步的，所述选民的职能为：具备选举资格的选民到注册机构完成注册，获得选举所需的信息；选民提供身份信息，申领密钥对；选民生成选票，并将选票交由验票中心验证，验票通过后，选民与验票中心交互，选民得到合法的选票；选民使用私钥将选票签名，得，最终生成合法选票；选民将选票发送给计票中心。 

进一步的，所述注册机构的职能为：验证选民的合法性，记录选民的身份信息，生成用于签名的密钥对。 

进一步的，所述验票中心的职能为：验证选民发过来的选票的合法性；完成对选民的选票加密运算，得选票；对选票进行签名，得，最终将选票发送给选民。