[发明专利]基于全同态加密的多候选人匿名电子投票方法

权利要求书

1.一种基于全同态加密的多候选人匿名电子投票方法，其特征在于，包括如下：

(1)参与投票的选民(P₁,P₂,…,P_h)向可信第三方PKI发起身份验证请求，可信第三方验证选民的身份：若身份有效，则向选民分发全同态加密算法的公钥A，否则，不予分发；

(2)得到公钥A的任意一个参与投票的选民P_i利用公钥A对其选票矩阵M_i进行加密，得到密文矩阵C_i：

C_i＝BitDecomp(BitDecomp^-1(M_i+BitDecomp(R·A)))，

其中，R是一个均匀采样生成的矩阵，其元素都为整数，且都属于[0,1]；

(3)选民P_i将密文矩阵C_i传输到不可信的云服务提供商，该云服务提供商调用GSW-FHE算法的服务器端，对所有的密文矩阵C_i进行同态加法计算，得到所有密文矩阵的和矩阵C，并将其传输回到可信第三方PKI；

(4)可信第三方调用GSW-FHE算法的解密算法，通过该算法的私钥V对和矩阵C进行解密，即由解密公式CV＝MV+small得到明文矩阵M，其中，small是一个足够小的误差向量；

(5)可信第三方PKI验证明文矩阵M是否正确合理：

若合理，投票结束，

若不合理，投票作废，重新投票。

2.根据权利要求1所述的方法，其特征在于，(1)中可信第三方验证选民的身份，实现如下：

(1a)可信第三方PKI调用NTRU-Prime算法为注册的每个选民P_i提前生成身份信息，即公私钥对(sk_i,pk_i)，选民P_i随机生成一个随机数x，通过身份信息中的私钥sk_i，生成一个杂凑值mess,并将随机数x和杂凑值mess传输到可信第三方PKI；

(1b)可信第三方PKI通过选民P_i的身份信息中的公钥pk_i，调用NTRU-Prime算法，计算随机数x的杂凑值mess′，并将计算结果mess′与杂凑值mess进行比较：若mess′＝mess，则身份有效，否则，身份无效。

3.根据权利要求1所述的方法，其特征在于，(1)中全同态加密算法的公钥A表示如下：

A＝[B·T+E||B]，

其中，B和T是均匀采样生成的两个不同的n·n维的矩阵，其矩阵元素都属于[0,q)，q表示模数；E是一个高斯采样生成的n·n维的误差矩阵，其中,n为候选人数。

4.根据权利要求1所述的方法，其特征在于，(2)中选的选票矩阵M_i，表示如下：

其中，I_n是一个n·n的单位矩阵，q表示模数；0_(n·l)(n·l)是一个(n·l)(n·l)维的0矩阵，

g是一个l·l维矩阵，表示选民P_i对某个候选人的投票结果，若选民P_i投票给该候选人，则否则，

g_n是选民P_i对第n个候选人的投票结果。

5.根据权利要求1所述的方法，其特征在于，(3)中所有密文矩阵的和矩阵C，表示如下：

其中，h为选民人数。

6.根据权利要求1所述的方法，其特征在于，(6)中可信第三方PKI验证明文矩阵M，是由可信第三方PKI验证明文矩阵M的元素是否合理：

如果明文矩阵M的元素同时满足如下三个条件，则明文矩阵M合理：

当w＝u时，M_(w,u)＜＝n w,u＝0,1,…,nl，

当w≠u时，M_(w,u)＝0 w,u＝0,1,…,nl，

M_(k·l,k·l)＝M_{(k·l+1,k·l+1)}＝…＝M_{(k·l+l-1,k·l+l-1)} k＝0,1,…,n-1，

其中M_(w,u)是明文矩阵M的第w行第u列的元素,nl是明文矩阵M的行数，M_(k·l,k·l)是明文矩阵M的第k·l行第k·l列的元素，n是候选人数，l是选民P_i对某个候选人的投票结果矩阵的维数；

如果明文矩阵M的元素不同时满足上述三个条件，则明文矩阵M不合理。