董友康，張大偉，韓臻，常亮

?

基于聯(lián)盟區(qū)塊鏈的董事會(huì)電子投票系統(tǒng)

董友康1，張大偉1，韓臻1，常亮2

（1. 北京交通大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院，北京 100044；2. 桂林電子科技大學(xué)廣西可信軟件重點(diǎn)實(shí)驗(yàn)室，廣西 桂林 541004）

董事會(huì)投票是特定范圍的小集體為某一問題進(jìn)行匿名表決的場(chǎng)景，對(duì)參與者的身份要求嚴(yán)格。設(shè)計(jì)了一種基于聯(lián)盟鏈的董事會(huì)電子投票協(xié)議，用智能合約取代了傳統(tǒng)的可信第三方，降低了系統(tǒng)信任成本；采用基于數(shù)字證書的身份準(zhǔn)入機(jī)制，保證了參與投票者的身份合法性；基于橢圓曲線盲簽名技術(shù)設(shè)計(jì)了電子投票協(xié)議，實(shí)現(xiàn)了投票的匿名性。安全分析表明，所提協(xié)議能夠滿足電子投票協(xié)議的安全性要求，使用方便靈活，提高了系統(tǒng)易用性。

區(qū)塊鏈；聯(lián)盟鏈；電子投票；盲簽名

1 引言

電子投票協(xié)議是由Chaum[1]在1981年首先提出的，用于解決互聯(lián)網(wǎng)環(huán)境下的選舉和投票場(chǎng)景下的安全性問題，即滿足投票的合法性、匿名性、計(jì)票完整性、不可偽造性、不可重復(fù)性、不可篡改性等要求[2]。為了解決上述問題，密碼學(xué)家們經(jīng)過30多年的研究，對(duì)電子投票技術(shù)已經(jīng)有了較為成熟的解決方案，并應(yīng)用于政府選舉、董事會(huì)決策等領(lǐng)域。

使用匿名信道的電子投票協(xié)議的底層密碼學(xué)技術(shù)主要分為盲簽名、環(huán)簽名、代理簽名這3種?；诿ず灻夹g(shù)的電子投票協(xié)議主要分為有可信第三方（TTP, trusted third party）的投票協(xié)議和無可信第三方的投票協(xié)議2種。無TTP的投票協(xié)議最早是由Merrit[2]設(shè)計(jì)的，該協(xié)議所需執(zhí)行的投票輪數(shù)與投票者數(shù)成正比，且計(jì)算量大。蘇云學(xué)等[3]提出了一種方案，可以通過固定輪數(shù)進(jìn)行匿名投票。有TTP的投票協(xié)議中，日本學(xué)者Fujioka等[4]提出的電子投票協(xié)議（簡(jiǎn)記為FOO協(xié)議）是最早大規(guī)模使用的基于盲簽名的投票協(xié)議，是電子投票發(fā)展史上一個(gè)革命性的進(jìn)步，它使電子投票得到了前所未有的發(fā)展。但其被證明無法實(shí)現(xiàn)不可偽造性，且存在共謀攻擊的風(fēng)險(xiǎn)。后續(xù)有大量的基于FOO協(xié)議進(jìn)行改進(jìn)的工作，包括叢清日等[5]提出的電子投票方案中，解決了上述缺陷，但是在最后進(jìn)行選票公布的時(shí)候，將投票者的ID簽名和公鑰同時(shí)公布，破壞了投票的匿名性。由于這些協(xié)議都存在TTP，要求投票者必須信任中央機(jī)構(gòu)，且投票前必須設(shè)立這些中央機(jī)構(gòu)。在這種情況下，用戶無法察覺和防御計(jì)票機(jī)構(gòu)和管理機(jī)構(gòu)的共謀攻擊。這些問題的存在增加了用戶的使用代價(jià)，制約了電子投票技術(shù)的推廣。

區(qū)塊鏈在不引入第三方中介機(jī)構(gòu)的前提下，可以提供去中心化、不可篡改、安全可靠等特性保證，可以看作一種無中心的TTP。比特幣[6,7]是區(qū)塊鏈技術(shù)的典型代表，鏈上數(shù)據(jù)一旦生成便無法篡改，并且全網(wǎng)公開可見，所以比特幣可以看作一個(gè)全球范圍的無中心的、分布式的TTP。聯(lián)盟鏈?zhǔn)菂^(qū)塊鏈技術(shù)發(fā)展的成果之一，聯(lián)盟鏈[8,9]是具有準(zhǔn)入機(jī)制的區(qū)塊鏈，用戶必須具備合法的身份才能加入聯(lián)盟鏈中。聯(lián)盟鏈可以看作一個(gè)特定范圍的分布式TTP，具有較高的安全性和可信性，是解決董事會(huì)決策等特定范圍投票需求的一種新解決思路[10]。

本文提出了一種基于聯(lián)盟鏈的、使用橢圓曲線盲簽名技術(shù)的董事會(huì)電子投票協(xié)議。該協(xié)議能夠滿足電子投票協(xié)議的6個(gè)安全要求，并且通過聯(lián)盟鏈的智能合約實(shí)現(xiàn)了傳統(tǒng)TTP的功能，增加了該協(xié)議的可信程度和適用范圍。

2 電子投票系統(tǒng)

電子投票系統(tǒng)是以密碼學(xué)原理為基礎(chǔ)，使用計(jì)算機(jī)、互聯(lián)網(wǎng)、通信等技術(shù)代替?zhèn)鹘y(tǒng)的人工方式來實(shí)現(xiàn)投票功能。通常，一個(gè)電子選舉方案包含如下步驟[11]。

1) 申請(qǐng)。這個(gè)步驟是由合法的投票人從選舉中心取得一個(gè)以后可以驗(yàn)證的標(biāo)志信息。投票人的一些個(gè)人信息及投票人的投票信息都有可能隱藏在這個(gè)標(biāo)志信息中。

2) 投票。投票人構(gòu)造出合法的選票通過某種方式送給選舉中心。

3) 統(tǒng)計(jì)。選舉中心統(tǒng)計(jì)選票。

4) 驗(yàn)證。對(duì)于一個(gè)電子選舉方案，其可驗(yàn)證性有個(gè)人可驗(yàn)證性和全體可驗(yàn)證性2種。個(gè)人可驗(yàn)證性指投票者本人能確認(rèn)自己的選票被正確地統(tǒng)計(jì)在選舉結(jié)果之中，而整體可驗(yàn)證性指任何人都可以根據(jù)公布出來的選舉信息確認(rèn)選舉的統(tǒng)計(jì)工作的正確性。

電子投票協(xié)議為保證公平選舉、防止欺騙，有6個(gè)安全要求，其具體含義如下[12]。

1) 合法性。只有經(jīng)授權(quán)的投票者才能投票。

2) 匿名性。所有選票必須保密，每個(gè)人都不能知道他人的投票情況。

3) 計(jì)票完整性。所有選舉者都能檢驗(yàn)他們的選票在最后的表中是否被統(tǒng)計(jì)上。

4) 不可重復(fù)性。每一個(gè)投票人只能夠投票一次。

5) 不可偽造性。任何人不能復(fù)制別人的選票。

6) 不可篡改性。任何人都不能修改他人的投票而不被發(fā)現(xiàn)。

3 基于橢圓曲線的盲簽名算法

盲簽名算法[13]是一個(gè)包含用戶和簽名者兩方參與的密碼協(xié)議。用戶將盲化后的信息發(fā)送給簽名者，簽名者對(duì)該信息進(jìn)行簽名但是無法得到所簽信息的具體內(nèi)容。用戶收到簽名后的信息后對(duì)其進(jìn)行脫盲，就能得到簽名者對(duì)原始信息的簽名，即使以后簽名者見到這個(gè)消息時(shí)，也無法確定這是否是他簽署的。盲簽名算法可以有效地保護(hù)所簽署消息或文件的具體內(nèi)容，所以在電子投票這種需要匿名性的應(yīng)用場(chǎng)合中起到了關(guān)鍵作用。

橢圓曲線密碼體制（ECC, elliptic curve cryptography）是一種高效的密碼體制，ECC的數(shù)學(xué)基礎(chǔ)是橢圓曲線離散對(duì)數(shù)問題的難解性。張方國(guó)等[13]提出了一種基于橢圓曲線的盲簽名算法，該方案可以看作是Schnnor盲簽名在橢圓曲線上的模擬，能夠?qū)崿F(xiàn)弱盲簽名。王化群等[14]在此基礎(chǔ)上提出了強(qiáng)盲簽名，本文設(shè)計(jì)的電子投票協(xié)議使用了文獻(xiàn)[14]中的方案。其中算法參數(shù)設(shè)置如下。

(F)：定義在有限域上的非奇異的橢圓曲線。

∈(F)：曲線上的階基點(diǎn)。

：有限域的元素個(gè)數(shù)，這里，或者=2。

上述參數(shù)中，保密，其他參數(shù)公開。

接下來，介紹算法的流程，其中記號(hào)(?||?)表示2個(gè)比特串連接，R()表示取點(diǎn)的坐標(biāo)。

簽名

其中，為原始消息，是盲化后的消息。用戶將發(fā)送給簽名者。

3) 簽名者計(jì)算

為簽名者對(duì)簽名后的信息。然后，簽名者將發(fā)送給用戶。

4) 用戶計(jì)算

得到原始信息的簽名，(,)即為的盲簽名。

驗(yàn)證

只需驗(yàn)證下式是否相等。

4 聯(lián)盟鏈

區(qū)塊鏈具有不可篡改、分布式存儲(chǔ)、公開透明的特點(diǎn)，因此可以作為公布投票結(jié)果并防止篡改的公告板。聯(lián)盟鏈[8]是一種具有身份準(zhǔn)入機(jī)制的區(qū)塊鏈，一個(gè)節(jié)點(diǎn)必須經(jīng)過身份認(rèn)證才能加入一條鏈中，通常由CA機(jī)構(gòu)為節(jié)點(diǎn)頒發(fā)證書。區(qū)塊鏈的節(jié)點(diǎn)之間通過共識(shí)機(jī)制達(dá)成信任，并提供節(jié)點(diǎn)間的匿名認(rèn)證機(jī)制保護(hù)節(jié)點(diǎn)隱私。

智能合約[15,16]是運(yùn)行在區(qū)塊鏈上的、實(shí)現(xiàn)特定交易功能的一段程序，智能合約的代碼和狀態(tài)是公開的，鏈上用戶可以對(duì)代碼功能進(jìn)行審核。聯(lián)盟鏈中的智能合約語言是圖靈完備的，并可與鏈外數(shù)據(jù)進(jìn)行交互。智能合約一旦被部署到鏈上，就會(huì)一直運(yùn)行且不可篡改。

因此，運(yùn)行在聯(lián)盟鏈上，具有特定的審核身份、審核選票、統(tǒng)計(jì)選票等業(yè)務(wù)邏輯的智能合約，能夠取代傳統(tǒng)的TTP，完成投票管理和統(tǒng)計(jì)功能，并滿足其安全特性；而且，具有身份準(zhǔn)入機(jī)制的聯(lián)盟鏈能夠滿足董事會(huì)投票等特定范圍投票場(chǎng)景的需求和身份審核要求；此外，聯(lián)盟鏈中節(jié)點(diǎn)間的通信可采用安全信道，為投票系統(tǒng)中的傳輸安全提供更好的保障。因此，基于聯(lián)盟鏈設(shè)計(jì)董事會(huì)電子投票協(xié)議較傳統(tǒng)的基于TTP的方案在安全性和便利性方面更具優(yōu)勢(shì)。

5 聯(lián)盟鏈董事會(huì)電子投票協(xié)議設(shè)計(jì)

本文采用盲簽名算法，設(shè)計(jì)了基于聯(lián)盟鏈的董事會(huì)電子投票協(xié)議，通過運(yùn)行在聯(lián)盟鏈上的具有管理和統(tǒng)計(jì)功能的智能合約取代了傳統(tǒng)的TTP，實(shí)現(xiàn)了投票流程中的管理和計(jì)票功能，通過多方共識(shí)后寫入賬本的投票結(jié)果，能夠滿足用戶的信任需求，減少用戶的信任成本。通過使用盲簽名方案，實(shí)現(xiàn)了票面信息的隱藏，防止攻擊者利用系統(tǒng)漏洞破壞投票的匿名性。

5.1 參數(shù)說明

本協(xié)議使用的參數(shù)如下。

List1：投票記錄表，由管理合約記錄投票者申請(qǐng)簽名的過程，防止投票者多次投票。

List2：計(jì)票信息表，由計(jì)票合約記錄投票者投票信息，防止攻擊者復(fù)制別人選票。

投票過程中的一系列計(jì)時(shí)器包括：

finishRegistration：注冊(cè)截止時(shí)間，投票者在此時(shí)刻前完成注冊(cè)；

beginvote：開始投票時(shí)間，投票者在此時(shí)刻后開始投票；

finishvote：結(jié)束投票時(shí)間，投票者在此時(shí)刻后完成投票；

5.2 系統(tǒng)設(shè)計(jì)

該系統(tǒng)中的角色有管理者、CA、投票者、管理合約、計(jì)票合約，角色的作用分別如下。

管理者：設(shè)定并公布投票者的名單、被投票的問題及選項(xiàng)、橢圓曲線參數(shù)、開始注冊(cè)時(shí)間、開始投票時(shí)間及結(jié)束投票時(shí)間。

CA：為有投票權(quán)的用戶頒發(fā)證書、為管理合約和計(jì)票合約頒發(fā)公私鑰對(duì)。

管理合約：自動(dòng)審核投票者身份、為盲化后的選票信息簽名、將簽名后的選票發(fā)送給投票者。

計(jì)票合約：自動(dòng)計(jì)算選票、公布選票、公布投票結(jié)果。

本文方案的聯(lián)盟鏈采用hyperledger fabric，系統(tǒng)架構(gòu)如圖1所示。

其中，CA通過fabric網(wǎng)絡(luò)與投票者和智能合約進(jìn)行通信，投票者向智能合約發(fā)送申請(qǐng)、投票等參數(shù)信息，合約接收到參數(shù)后自動(dòng)執(zhí)行相應(yīng)的業(yè)務(wù)邏輯，并將執(zhí)行結(jié)果寫入?yún)^(qū)塊鏈的賬本中。

圖1 投票協(xié)議架構(gòu)

圖2 投票協(xié)議時(shí)序

5.3 投票協(xié)議設(shè)計(jì)

投票協(xié)議分為5個(gè)步驟，協(xié)議的時(shí)序如圖2所示。

5.3.1 初始化

管理者是由投票者共同選舉出的，管理者設(shè)置選舉過程用到的參數(shù)并公布。

2) 管理者設(shè)置計(jì)時(shí)器信息，用于通知投票者注冊(cè)和投票的時(shí)間點(diǎn)。

4) 設(shè)置完成后，管理者公布上述參數(shù)，通知投票者開始注冊(cè)，通知管理合約進(jìn)入注冊(cè)階段。

5.3.2 注冊(cè)

投票者向CA注冊(cè)身份，CA為投票者頒發(fā)證書。同時(shí)，CA為管理合約和計(jì)票合約派發(fā)公私鑰對(duì)。下述步驟對(duì)應(yīng)圖2中步驟1)~步驟5)。

1) 投票者V生成隨機(jī)數(shù)x作為私鑰，計(jì)算公鑰y=xG。

2)V將{y,ID}發(fā)送給CA進(jìn)行注冊(cè)。

3) CA審查V身份，審查V是否有投票資格，審查通過后CA向V頒發(fā)實(shí)名證書Ecert。

4) CA生成管理合約的兩對(duì)簽名密鑰對(duì)(X,Y)和(,)，將X和通過安全信道發(fā)送給管理合約。本文的安全信道是通過TLS實(shí)現(xiàn)的，能夠保護(hù)信息的機(jī)密性和完整性，具有實(shí)名認(rèn)證和不可竊聽的性質(zhì)。

5) 管理合約生成投票記錄表List1，列表由投票者證書和投票標(biāo)志位組成，投票標(biāo)志位用于標(biāo)志用戶是否申請(qǐng)簽名，“0”表示尚未申請(qǐng)，“1”表示已經(jīng)申請(qǐng)。List1的內(nèi)容如表1所示。

表1 投票記錄

6) CA生成計(jì)票合約的密鑰對(duì)(X,Y)，將X通過安全信道發(fā)送給計(jì)票合約。

注冊(cè)階段工作應(yīng)在finishRegistration內(nèi)完成。

5.3.3 生成選票的簽名

投票者將投票信息進(jìn)行盲化后發(fā)送給管理合約請(qǐng)求簽名，管理合約對(duì)其進(jìn)行簽名后返回給投票者。下述步驟對(duì)應(yīng)圖2中的步驟6)~步驟9)。

t=xmod

其中，v為原始選票消息，c是盲化后的選票。

3) 管理合約收到V發(fā)送的盲化選票后，檢查證書的合法性。若證書非法，則拒絕簽名。

4) 管理合約檢查L(zhǎng)ist1中Ecert對(duì)應(yīng)的標(biāo)志位是否等于0。若標(biāo)志位為“1”，則拒絕簽名。

5) 管理合約對(duì)盲化后的選票進(jìn)行簽名，即計(jì)算

然后將List1中Ecert對(duì)應(yīng)的位置標(biāo)志為1。

5.3.4 投票

投票者通過去盲得到原始選票的簽名，然后生成正式選票，加密后匿名發(fā)送給計(jì)票合約。下述步驟對(duì)應(yīng)圖2中的步驟10)和步驟11)。

得到原始選票的簽名。

生成正式選票。

3)V將正式選票m匿名發(fā)送給計(jì)票合約。

申請(qǐng)簽名和投票工作在finishvote前完成。

5.3.5 計(jì)票并公布

計(jì)票合約解密選票后驗(yàn)證簽名的有效性，檢查投票是否已存在，然后統(tǒng)計(jì)選票生成最終投票結(jié)果，最后將投票結(jié)果寫入賬本并公布。下述步驟對(duì)應(yīng)圖2中的步驟12)和步驟13)。

1) 計(jì)票合約收到m，用私鑰X進(jìn)行解密，取出盲簽名(c,s)，驗(yàn)證簽名是否來自管理合約，即計(jì)算

若相等，則簽名通過驗(yàn)證；若不相等，則拋棄選票。

2) 計(jì)票合約取出c，在計(jì)票記錄表List2中查詢c是否存在。若存在，則拋棄選票；若不存在，則將c寫入List2中。

3) 計(jì)票合約取出v并進(jìn)行統(tǒng)計(jì)，得到投票結(jié)果。

投票流程結(jié)束。

6 安全性分析

6.1 盲簽名方案的安全性分析

文獻(xiàn)[13]中提出了盲簽名方案的安全性證明過程，作者將簽名的有效性規(guī)約到Schnorr盲簽名方案的安全性保證，并將該方案的盲性規(guī)約到有限域上的橢圓曲線的離散對(duì)數(shù)難解問題。

6.2 投票協(xié)議的安全性分析

基于聯(lián)盟鏈的董事會(huì)電子投票協(xié)議具有合法性、匿名性、不可重復(fù)性、不可偽造性、計(jì)票完整性、不可篡改性的安全特性，同時(shí)具備抗共謀攻擊的能力。

1) 合法性

聯(lián)盟鏈的CA可以實(shí)現(xiàn)用戶的身份審核和準(zhǔn)入機(jī)制，保證了加入鏈中進(jìn)行投票的人都是合法的投票者。

2) 匿名性

本文從3個(gè)方面進(jìn)行匿名性分析。

第二，投票者在申請(qǐng)簽名過程中，通過無法竊聽的安全信道與管理合約進(jìn)行通信，能夠防止Malice竊聽。

第三，如果Malice節(jié)點(diǎn)能夠讀取智能合約的運(yùn)行結(jié)果，Malice可以獲得的信息用2個(gè)集合D、D表示，D是通過管理合約獲得的信息，D是通過計(jì)票合約獲得的信息。其中

此處分析表明，該方案滿足匿名性。

3) 不可重復(fù)性

4) 計(jì)票完整性

5) 不可偽造性

Malice試圖偽造一份選票，必須偽造管理合約的簽名。此問題可以規(guī)約到簽名算法的安全性，根據(jù)6.1節(jié)可知，Malice無法偽造簽名。因此該方案滿足不可偽造性。

6) 不可篡改性

7) 抗共謀攻擊

智能合約本質(zhì)上是運(yùn)行在區(qū)塊鏈上的具有特定業(yè)務(wù)邏輯的一段代碼，智能合約的狀態(tài)和內(nèi)容是公開的，鏈上的用戶都可以對(duì)代碼進(jìn)行審查，從而判斷智能合約的功能。智能合約的運(yùn)行結(jié)果都會(huì)寫入賬本并公開，而且不會(huì)做出開發(fā)者規(guī)定之外的行為。因此，協(xié)議中的管理合約和計(jì)票合約是安全可信的。

文中對(duì)于匿名性的分析也表明，即使管理合約和計(jì)票合約被攻擊者竊聽，獲得2個(gè)合約的運(yùn)行結(jié)果，攻擊者也無法破壞匿名性。因此，該方案具有抗共謀攻擊性。

7 結(jié)束語

本文介紹了一種基于聯(lián)盟鏈的董事會(huì)電子投票協(xié)議，用特定業(yè)務(wù)邏輯的智能合約代替了傳統(tǒng)的TTP。安全分析表明，該協(xié)議能夠滿足電子投票協(xié)議的安全要求，是安全可靠的。由于用戶無需設(shè)立和信任TTP，只需加入聯(lián)盟鏈中就可進(jìn)行投票，因此降低了協(xié)議的實(shí)施成本，提高了協(xié)議的適用范圍。

[1] CHAUM D. Untraceable electronic mail，return address，and digital pseudonyms[J]. Communications of the ACM, 198l, 28(2): 84-88.

[2] MERRITT M J. Cryptographic protocols[C]//The Fourteenth ACM Symposium on Theory of Computing. 1982: 383-400.

[3] 蘇云學(xué), 逯海軍, 祝躍飛. 一個(gè)無需中央機(jī)構(gòu)的電子投票協(xié)議[J]. 計(jì)算機(jī)工程, 2004, 30(11): 96-97.

SU Y X, LU H J, ZHU Y F. An electronic vote protocol without authority[J]. Computer Engineering, 2004, 30(11): 96-97

[4] FUJIOKA A, OKAMOTO T, OHTA K. A practical secret voting scheme for large scale elections[C]//Advances in Cryptology— Ausocrpt’92. 1993.

[5] 叢清日, 胡金初. 基于橢圓曲線盲數(shù)字簽名的電子選舉[J]. 計(jì)算機(jī)工程, 2010, 36(13): 156-158.

CONG Q R, HU J C. E-elections based on elliptic curve blind digital signature[J]. Computer Engineering, 2010,36(13):156-158.

[6] NAKAMOTO S. Bitcoin: a peer-to-peer electronic cash system[EB/OL]. http://bitcoin.org/bitcoin.pdf.

[7] 田海博, 何杰杰, 付利青. 基于公開區(qū)塊鏈的隱私保護(hù)公平合同簽署協(xié)議[J]. 密碼學(xué)報(bào), 2017, 4(2): 187-198.

TIAN H B, HE J J, FU L Q. A privacy preserving fair contract signing protocol based on block chains. [J]. Journal of Cryptologic Research, 2017, 4(2): 187-198.

[8] Hyperledger-fabricdocs documentation[EB/OL] http://hyperledger- fabric.readthedocs.io/en/latest/.

[9] KIAYIAS A, ZHOU H S, ZIKAS V. Fair and robust multi-party computation using a global transaction ledger[C]//The Annual International Conference on the Theory and Applications of Cryptographic Techniques. 2016: 705-734.

[10] MCCORRY P, SHAHANDASHTI S F, HAO F. A smart contract for boardroom voting with maximum voter privacy[C]// Financial Cryptography and Data Security. 2017.

[11] 龔儉, 陸晟, 王倩. 計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M]. 南京: 東南大學(xué)出版社, 2005: 144-147.

GONG J, LU C, WANG Q. Introduction to network security[M]. Nanjing: Southeast University Press, 2005:144-147.

[12] SCHNEIER B. Applied cryptography, second edition: protocols, algorithms, and source code in C[J]. Government Information Quarterly, 1997, 13(3):336.

[13] 張方國(guó), 王常杰, 王育民. 基于橢圓曲線的數(shù)字簽名與盲簽名[J].通信學(xué)報(bào), 2001(8): 22-28.

ZHANG F G, WANG C J, WANG Y M. Digital signature and blind signature based in elliptic curve[J]. Journal of China Institute of Communications, 2001(8): 22-28.

[14] 王化群, 張力軍, 趙君喜. 基于橢圓曲線的Schnorr盲簽名[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2005, 26(7):1819-1822.

WANG H Q, ZHANG L J, ZHAO J X. Schnorr blind signature based on elliptic curve[J]. Computer Engineering and Design, 2005, 26(7): 1819-1822.

[15] SZABO N. Formalizing and securing relation-ships on public networks[DB/OL]. https://www.researchgate.net/publication/220167894_ Formalizing_and_Securing_Relationships_on_Public_Networks.

[16] KOSBA A, MILLER A, SHI E, et al. Hawk: the blockchain model of cryptography and privacy-preserving smart contracts[C]//Security and Privacy. 2016:839-858.

Board voting system based on the consortium blockchains

DONG You-kang1, ZHANG Da-wei1, HAN Zhen1, CHANG Liang2

(1. School of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044, China;2. Guangxi Key Laboratory of Trusted Software, Guilin University of Electronic Technology, Guilin 541004,China)

The board voting is a scenario of anonymous voting on a particular group of individuals, which is strict with the identities of the participants. A board e-voting protocol based on the consortium blockchains was presented, which replaced the traditional trusted third party with the smart contract so as to reduce the system trust cost. It adopt a digital certificate-based identity mechanism to ensure that the voter's identity is legal. It adopt the blind signature based on elliptic curve technology to achieve the anonymity of voting. The security analysis shows that the proposed protocol can meet the requirements of unforgeability, anonymity and security etc, which is convenient and flexible to use.

blockchain, consortium blockchain, e-voting, blind signature

TP391.1

A

10.11959/j.issn.2096-109x.2017.00221

2017-11-15；

2017-12-03。

張大偉，dwzhang@bjtu.edu.cn

國(guó)家自然科學(xué)基金資助項(xiàng)目（No.61672091）；廣西可信軟件重點(diǎn)實(shí)驗(yàn)室研究課題基金資助項(xiàng)目（No.KX201531）

The National Natural Foundation of China (No.61672091), Key Laboratory of Trusted Software Program of Guangxi Province (No.KX201531)

董友康（1993-），男，山西介休人，北京交通大學(xué)碩士生，主要研究方向?yàn)閰^(qū)塊鏈、密碼協(xié)議。

張大偉（1974-），男，遼寧朝陽人，博士，北京交通大學(xué)副教授，主要研究方向?yàn)橹悄芸ò踩?、支付安全和區(qū)塊鏈技術(shù)。

韓臻（1962-），男，浙江寧波人，博士，北京交通大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)樾畔踩w系結(jié)構(gòu)、可信計(jì)算。

常亮（1980-），男，貴州赫章人，博士，桂林電子科技大學(xué)教授，主要研究方向?yàn)橹R(shí)表示與推理、可信計(jì)算。