一种动态加入投票者的隐私保护电子投票方法及系统与流程

本技术涉及信息安全，尤其涉及一种动态加入投票者的隐私保护电子投票方法及系统。

背景技术：

1、随着新一代信息技术的不断发展，电子投票便捷快速、成本节约、安全性强、人为错误少、便于追溯和审计等特点，使其成为比传统投票方式更符合现实应用场景的方法，逐渐受到广泛关注。保护电子投票过程中数据的隐私信息无疑是保障整个电子投票系统安全运行的重要前提。传统的基于密码学的数据加密虽然可以有效地保障数据机密性，防止隐私泄露，但同时也破坏了数据的代数结构，使得无法单从对密文进行操作就完成对数据相关信息的处理。全同态加密可以实现数据的“可用不可见”，支持在不解密的条件下对密文进行任意运算，且最终的密文运算结果解密后对应于明文运算结果，使得数据隐私在计算使用的过程中也受到了保护，为构建隐私保护电子投票方法提供了新的可能性。

2、现实的电子投票应用场景中，获得的数据往往来源于不同的参与方，他们之间通常相互独立且互不信任，这使得单密钥全同态加密算法无法满足这样的实际需求。在多密钥全同态加密算法中，各参与方持有各自不同的公私钥对且互不可知，使得无法对各参与方的加密数据直接进行同态运算，这就需要使用多密钥方案对其进行一定处理。现有算法存在两类多密钥方案，一是各参与方使用各自不同的公开密钥进行加密，再使用密钥转换方法，将不同密钥下加密的密文转换成同一密钥加密下的密文，进行同态运算；二是将各参与方的不同密钥转换为同一公开密钥，再进行加密和同态运算。各自加密再使用密钥转换方法的处理方式可以解决不同密钥加密下的密文无法直接进行同态运算的问题，但操作方法较为繁琐，计算效率较低且计算量较大，将不同密钥首先转换成同一密钥再加密的方法则更加便捷且易于计算。

3、例如tanusree parbat等人(parbat,t.,banerjee,a.and chatterjee,a.,democracy in your hands！:practical multi-key homomorphic e-voting.ininternational conference on information systems security,pp.259-271,2023.)提出了一个基于多密钥同态加密的隐私保护投票系统，可以有效的防范网络攻击，减少每个选民的投票传输开销，支持后量子安全自动计票和获胜者计算。但是，此方案更多是构建基础模型，提供一些思路，基于多密钥全同态加密算法的电子投票方案仍然面临着一些挑战和待解决的问题：(1)投票方案设计和用户信任度。电子投票的具体实施方案和用户的信任度直接影响其实际应用效果，如何设计贴合应用场景、更高效，且用户信任度更高的方案是亟待解决的一个重要问题。(2)密钥管理和安全性。多密钥管理是一个复杂的问题，如何确保密钥的安全性和合理性仍然是一个挑战。(3)算法效率和性能优化。当前的多密钥全同态加密算法在计算效率和系统性能方面仍然存在一定的局限性，需要进一步优化和改进。

技术实现思路

1、本技术实施例提供一种动态加入投票者的隐私保护电子投票方法及系统，提出一种支持动态加入投票者的隐私保护电子投票方法，并具备高效的计算性能、良好的安全性和可扩展性，以应对投票活动的需求。

2、本技术实施例提供一种动态加入投票者的隐私保护电子投票方法，包括：

3、对各候选人和投票者进行身份认证，并公开候选人选举相关信息，以确保候选人符合被选举要求、投票者符合投票资格；

4、静态投票阶段执行：

5、所有投票者对投票信息进行加密处理，发送至计票服务器；

6、计票服务器汇总加密的投票信息发送给指定投票者，指定投票者广播特殊密文和，将运算获得的候选人所得支持票数密文返回计票服务器；

7、动态加入投票者阶段执行：

8、新加入投票者经注册机构身份认证后，传输新公钥下加密的投票信息给计票服务器；

9、计票服务器更新加入投票者后的投票信息密文，执行计票操作；

10、根据最终获得的汉明重量密文和候选人票数密文的最终排序结果，进行解密，公示。

11、可选的，对各候选人和投票者进行身份认证，并公开候选人选举相关信息包括：

12、对各候选人和投票者进行身份认证，绑定用户身份信息，分配身份id，签发数字证书，并记录所述数字证书、公开候选人选举相关信息；

13、给定安全参数λ，投票参与方数量记为m，返回公开参数params＝(n,q,p,x,t,a)，其中n表示rlwe的维度、q表示密文模数、p表示特殊模数、χ表示噪声分布、rt表示明文空间，a表示生成的均匀随机向量；

14、将所述安全参数λ和投票参与方数量m作为输入，输出第i(i∈[1，m])个投票者vi的公私钥对以为每个投票者生成密钥，其中是投票者vi的公开计算密钥，用于加密明文消息，是投票者vi的私钥，用于解密信息密文；

15、公开用于加密的统一公钥

16、可选的，所有投票者对投票信息进行加密处理，发送至计票服务器包括：

17、根据任一投票者的投票操作，生成投票信息其中oij∈{0,1}，oin表示投票者vi对第n个候选人的投票；

18、利用转换后的统一公钥pk调用加密程序对投票信息进行加密操作，获得投票信息密文

19、将包含身份标志投票信息密文时间戳time的投票者vi的选票信息发送给计票服务器。

20、可选的，计票服务器汇总加密的投票信息发送给指定投票者，指定投票者广播特殊密文和，将运算获得的候选人所得支持票数密文返回计票服务器包括：

21、计票服务器将接收到的全部选票信息记入公告牌进行公示，计算投票信息密文和发送给指定投票者vσ；

22、指定投票者vσ使用公钥pk对各候选人所得支持票数的明文xj(j∈[1,n])加密，以获得密文结果yj(j∈[1,n])，并发送给计票服务器；

23、计票服务器调用指定函数，对所有候选人所得支持票数密文yj进行比较排序，得到票数密文在排序矩阵中的汉明重量密文和排序结果。

24、可选的，新加入投票者经注册机构身份认证后，传输新公钥下加密的投票信息给计票服务器包括：

25、若包括t<t名投票者vm+s(s∈[1,t])动态的加入投票系统，对加入者进行注册机构身份认证后，公开其计算密钥pkm+s，计票服务器更新统一公钥为以使得新加入的投票者直接使用更新后的统一公钥pk′加密投票信息，t为一次加入投票者的上限。

26、可选的，计票服务器更新加入投票者后的投票信息密文，执行计票操作包括：

27、计票服务器将前m个投票者vi在公钥pk下加密的投票信息密文转换为公钥pk′下的密文重新进行计票操作；

28、计票服务器收到新加入的投票者选票信息后，广播告知前m个投票者vi发送其在公钥pk′下对私钥加密的密文

29、计票服务器收到全部前m个投票者发送的密文后，调用自举程序，输入投票者vi在pk下加密的投票信息密文和前m个投票者私钥在pk′下的密文输出对应的在pk′下的密文

30、重复计票操作，更新候选人所得支持票数密文的汉明重量密文和得票数密文的排序，并将结果公示。

31、可选的，根据最终获得的汉明重量密文和候选人票数密文的最终排序结果，进行解密包括：

32、对候选人所得支持票数密文的汉明重量密文和得票数密文的最终排序结果进行解密，每个投票者vi发送部分解密结果给计票服务器，以在计票服务器计算联合解密结果，获得所有候选人所得支持票数的汉明重量明文和排序结果对应的得票数明文；

33、公告包含身份标志投票信息密文时间戳time以及候选人所得支持票数的汉明重量明文和排序结果对应的得票数明文。

34、本技术实施例还提出一种动态加入投票者的隐私保护电子投票系统，包括处理器和存储器，所述存储器上存储有计算机程序，所述计算机程序被处理器执行时实现如前述的动态投票者的隐私保护电子投票方法的步骤。

35、本技术实施例提出一种支持动态加入投票者的隐私保护电子投票方法，并具备高效的计算性能、良好的安全性和可扩展性，能够应对投票活动的更高需求。

36、上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。