买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：南京信息工程大学

摘要：本发明公开了一种电子投票的聚合签名方法，该方法包括注册中心接收到注册请求，根据系统参数为选民生成伪身份、主公钥、主私钥与投票状态，并将伪身份、主公钥与投票状态存储于区块链中；认证中心成功认证选民身份后，根据系统参数生成部分密钥返回给选民；选民在接收到部分密钥后，随机选择秘密值生成群组公钥与群组私钥；选民将选票发送给边缘计算节点，计算节点将选票与伪身份上传给群组中所有成员，获得所有签名并验证通过后聚合所有签名，上传至中心网络，其他群组中边缘计算节点验证聚合群签名有效性，全部验证通过后，边缘节点将投票信息与伪身份上传至区块链中，将该选民区块链中存储的投票状态更新为1；自动识别投票信息获得票数。

主权项：1.一种电子投票下基于区块链的聚合签名方法，其特征在于，所述方法包含以下步骤：步骤A、根据安全参数，注册中心生成系统参数；步骤B、根据选民真实身份、系统参数，注册中心生成该选民的伪身份、主公钥与主私钥，并将该选民的伪身份标识符与主公钥写入区块链中；步骤C、根据选民的主私钥，选民加密一随机信息，根据选民发送的加密信息、系统参数以及区块链中该选民的对应信息，认证中心首先验证该选民身份的有效性，若验证通过，则生成该选民的部分密钥；步骤D、根据系统参数、选民的部分密钥，选民生成自己的群组公钥与群组私钥，并使用所加入群组中的边缘计算节点的公钥加密一信息，将之发送给该边缘计算节点，每个群组有且仅有唯一一个边缘计算节点，即每个群组的生成由边缘计算节点决定，边缘计算节点查找区块链中存储的该选民相关信息，记录该选民是否已投票；步骤E、根据系统参数、选民的群组私钥，选民对投票信息签名加密后，将签密后的信息返回给所在群组中的边缘计算节点，最终由该群组的边缘计算节点聚合所有签名，即生成群签名，并上传至中心网络中，由网络中其他群组中的边缘计算节点验证该聚合签名是否有效，若验证通过，则该边缘计算节点可将该加密投票信息写入区块链中；步骤F、根据上传至区块链中的投票信息，智能合约统计最终票数；步骤C详细步骤如下：C.1每个群组有且仅有唯一一个边缘计算节点，即每个群组的位置由边缘计算节点决定，将每个边缘计算节点视作一个群组的管理员，边缘计算节点标识符与群组标识符保持一致，选民IDi随机选择一个数a与一个边缘计算节点标识符MECS，并使用注册中心生成的主私钥ski对随机数a进行加密处理最终选民将信息发送给认证中心；C.2认证中心在接收到消息Authi之后，根据消息中包含的IDi，在区块链中查找该选民对应的信息，包含该选民的主公钥pki以及投票状态ci，对信息Authi中加密项，即第三项进行解密处理，以确定该选民是否拥有正确的主公-私密钥对，利用所查找到的主公钥pki通过判断等式是否成立，若验证通过，则该选民拥有认证中心授予的正确的主公-私密钥对，即认证通过，当ci＝0时，即该选民仍未有投票行为，则认证中心进行以下步骤：1认证中心随机选择作为选民所在群组的边缘计算节点MECS的私钥，通过系统参数params，计算PKMECS＝sMECSP2作为边缘计算节点MECS的公钥PKMECS，认证中心最终将sMECS,PKMECS通过安全信道发送给对应的边缘计算节点MECS；2认证中心为选民IDi随机选择一个参数与一个时间戳T1,i，并根据系统参数params，计算部分密钥Di，其中包含两个参数di与Ri，di＝ri+sMECSh1,i,Ri＝riP2，h1,i＝H1IDi,MECS,Ri,PKMECS，等式中h1,i为哈希函数H1的输出值，最终认证中心生成该选民的部分密钥Di＝di,Ri，并将Mi＝Di,MECS,Ri,PKMECS返回给选民；步骤D详细步骤如下：D.1选民IDi在接收到消息Mi后，首先根据系统参数params、信息Mi中的部分密钥Di以及边缘计算节点公钥PKMECS，通过等式：dMECSP2＝Ri+PKMECSh1,i验证部分密钥是否正确，其中选民通过h1,i＝H1IDi,MECS,Ri,PKMECS，若等式成立，则验证通过，选民便随机选择作为其秘密值，该xi仅选民自己可知；D.2选民IDi根据系统参数params、认证中心接收到的信息Mi以及秘密值xi进行计算Xi＝xiP2,Qi＝Ri+Xih2,i，得两个参数Xi与Qi，其中，h2,i＝H2IDi,MECS,Xi,PKMECS为哈希函数H2的输出值，并设置该选民的群组私钥SKi与群组公钥PKi：SKi＝di,xi，PKi＝Qi,Ri，最终选民使用所在群组的唯一边缘计算节点MECS的公钥PKMECS对消息messi＝PKi,pki,T1,i+1,IDi进行加密其中，T1,i+1目的在于更新时间戳，防止重放攻击，选民最终将加密后的信息发送给边缘计算节点MECS；D.3边缘计算节点MECS在接收到选民IDi发送的加密信息之后，利用自己的私钥sMECS对信息进行解密处理最终获得未加密的消息messi＝PKi,pki,T1,i+1,IDi，在获取选民伪身份标识符IDi后，边缘计算节点MECS根据用户伪身份查询区块链所对应存储的相关信息，获取ci，并存储该选民的主公钥PKi，群组公钥pki，投票状态ci。

全文数据：

权利要求：

百度查询： 南京信息工程大学 一种用于电子投票的聚合签名方法