基于安全多方计算的多候选人电子投票方案

多候选人的电子投票方案在很多实际选举场景中有重要的应用价值.全隐私性是安全电子投票方案关注的一个重要性质,是指对选民和候选人的隐私保护.本文基于安全多方计算提出了一个多选多的电子投票方案.此方案将选民的投票意见映射为数组的形式,结合ElGamal同态加密系统,在半诚实模型下由选民和候选人通过交互计算输出选举结果,实现了...     

一种安全的多候选人电子投票方案

随着电子通信的发展,电子投票以其独特的优势弥补了传统投票的不足。电子选举的发展不但体现在需要满足的性质上,其形式也在不断变化,例如从起初的多选一到后来的多选多。对仲红等提出的多候选人方案进行安全性分析,指出其方案并不满足完全保密性,并给出了基于随机数隐藏的多候选人电子投票方案,达到了完全保密性的目的。     

自计票电子投票方案的分析与改进

Kiayias和Yung首次提出了自计票电子投票方案,使得小规模电子选举不需要任何可信第三方参与,选举的行为公开可验证,有力地保证了选举的秘密性,Groth在此基础上做了改进,使得方案更简洁、高效;然而Groth方案仍只用于双候选人选举,且不允许两个选民同时投票.简要介绍并分析了Groth方案,针对上述两点不足给出改进建议,使新方案更高效且用于多候选人选举.     

RLWE同态加密算法的多候选人电子投票协议

使用安全协议保护选民隐私、保证投票公正有效是投票电子信息化的基础,安全协议的复杂度则是电子投票应用的最大阻碍。提出了一种基于RLWE同态加密算法的多候选人电子投票协议,可支持多候选人,也能满足对选民隐私的保护。该协议利用基于RLWE的同态加密算法的加法同态性质在计票环节使用密文计票保护选民的私密,利用中国剩余定理的性质对选票进行批处理,提升计票能力。该投票协议能支持多候选人投票并最终知晓每个候选人最终票数,并设置公示机构公示投票过程中的每个步骤,用于公开验证。     

基于同态加密的多候选人电子投票方案

电子投票因其便捷的特性,日益受到人们的青睐.然而电子投票中所暴露出来的安全问题成为人们所关注的重点,如何保证电子投票中的匿名性,公开可验证性等成为一个值得关注的问题.针对现有电子投票中存在的各种问题,基于数字签名算法和全同态加密提出了一种多候选人电子投票方案.该方案采用椭圆曲线数字签名算法解决电子投票中的身份认证问题;利用全同态加密技术实现对选票加密以及对加密选票的同态计算;为了能够对选票进行批量处理,采用SIMD技术打包选票;针对加密选票计票中存在的编解码问题设计了一种同态计票器.最后基于电子投票的八个安全特性对方案的安全性进行了分析,表明该方案是安全可行的.     

基于安全多方求和的多候选人电子选举方案

多候选人电子选举方案在许多实际环境下具有重要的应用价值，但现有绝大多数方案由于技术限制只能进行“两选一”投票．设计了一种新型的选票结构，在一个多精度数中隐藏“m选k”形式的选票。对m个候选人至多可以投k个赞成票；将多精度计算及安全多方求和协议应用于投票和计票，选举过程中不需要可信任第3方，任何投票人都可以计票．与一般方案相比，该方案具有更强的安全性，包括选票的完全保密性和无收据性、计票的公平性和无争议性、系统的健壮性等；无需使用传统的加密技术．对n个投票人，计算的位复杂性为O （ nm （log2 n ）），其效率优于现有方案且容易实现．     

基于Harn部分盲签名的安全电子投票方案

本文设计了一种新的Harn部分盲签名方案,并将此方案用于电子投票的设计中,形成了一个安全可靠的电子投票方案。这种电子投票方案不仅保证了投票者身份的匿名性和选票的安全、公平、保密性,还能实现投票的不可抵赖性。此方案是传统的盲签名电子投票方案的一个改进,是一个很实用的方案。     

基于FOO投票协议的无收据电子投票方案

安全且实用的电子投票协议是信息安全领域的热点问题之一。引入了盲签名、投票编号、申诉标识等工具,提出了一种新的无收据的电子投票方案,该方案进一步完善了FOO投票协议,可保证选票的匿名性、可验证性和无收据性,并且允许投票者中途弃权。该方案不仅保持了原方案的各种优点,而且增强了系统的安全性和灵活性。因此,与其他类似方案相比较,该方案具有更好的通用性和实用性。     

基于时间释放加密和数字签名的匿名电子投票方案

电子投票是目前密码学界所研究的热门领域之一,拥有广泛的应用前景。对主流的电子投票方案进行分析与对比,并提出一个匿名电子投票方案。该方案基于时间释放加密算法,解决了电子投票的保密性、公平性,并且使用临时ID和数字签名等技术,保证了投票的匿名性、唯一性、抗碰撞等安全性需求。     

一个实用的电子投票方案

针对当前电子投票方案存在的缺陷,本文采用投票人身份的多重验证和盲签名等技术,提出了一个实用的电子投票方案.该方案可保证投票过程的安全性,并可有效解决选票碰撞和签证人欺诈等问题,具有较好的安全性和实用性.     

改进Fast-HotStuff区块链共识算法

Fast-HotStuff区块链共识算法采用两轮投票的共识过程,当主节点在第一轮投票后发生错误时,吞吐量将大幅降低,为解决该问题,提出一种改进的Fast-HotStuff算法。该算法引入一个新的区块扩展方式,在某一区块的共识过程中,当主节点在第一轮投票发生错误而导致视图更换时,副本节点将其投票消息传递至新的视图,新视图中的主节点收到足够多的投票消息,根据该区块进行扩展生成新区块并发起共识,以使更多区块上链并提高吞吐量。实验结果表明,当主节点在第一轮投票后发生错误时,HotStuff与Fast-HotStuff算法在节点数量为19时吞吐量降至3 500TPS以下,节点数量为61时降至1 500TPS以下,而改进算法的吞吐量在节点数量为19时高于6 500TPS,在节点数量为61时高于2 500TPS。     

基于SEAL库的同态加权电子投票系统

电子投票比传统纸质投票更为灵活高效,能节省大量人力物力,在不同选举场合中的地位越来越重要.同态加密技术可以在电子投票过程中发挥重要作用,同态加密技术结合其他安全技术和手段来设计的电子投票系统,可以在计票过程中有效保护投票者的身份隐私,相比其他类型的电子投票系统也更为简洁高效.为了解决电子投票中的身份隐私保护和实现效率问题,本文提出了一种基于SEAL库的同态加权电子投票系统,通过同态操作实现密文计票,可有效抵抗来自计票中心内部的恶意攻击,保证选票保密性和计票结果正确性;通过在选票中引入投票权重,可以使电子投票系统实现加权投票;通过将选票信息密态存储在云端数据库,将计票中心部署在云端,可在保证安全的前提下借助云计算服务实现高效计票;系统中加密算法的安全性基于格上RLWE困难问题,可以抵抗量子计算攻击.对所设计投票系统的效率测试表明,完成对1000张选票的计票工作仅耗时1.867 s,相比Will等人在ICCCRI2015中提出的基于Paillier的电子投票系统计票耗时减少了32.73%,相比Wang等人在2017年提出的基于Helib的电子投票系统计票耗时减少了99.26%,相比Li在2017年提出的基于Helib的电子投票系统计票耗时减少了91.81%.本文提出的同态加权电子投票系统可以满足多个候选人投票和加权投票,能够适用于多种投票场景,且计票效率可以满足大规模投票的应用需求.     

Collaborative approach to mitigating ARP poisoning-based Man-in-the-Middle attacks

In this paper, we propose a new mechanism for counteracting ARP (Address Resolution Protocol) poisoning-based Man-in-the-Middle (MITM) attacks in a subnet, where wired and wireless nodes can coexist. The key idea is that even a new node can be protected from an ARP cache poisoning attack if the mapping between an IP and the corresponding MAC addresses is resolved through fair voting among neighbor nodes under the condition that the number of good nodes is larger than that of malicious nodes. Providing fairness in voting among the nodes that are heterogeneous in terms of the processing capability and access medium is quite a challenge. We attempt to achieve fairness in voting using the uniform transmission capability of Ethernet LAN cards and smaller medium access delays of Ethernet than for wireless LAN. Although there is another scheme that resolves the same issue based on voting, i.e. MR-ARP, the voting fairness is improved further by filtering the voting reply messages from the too-early responding nodes, and the voting-related key parameters are determined analytically considering the fairness in voting. This paper shows that fairness in voting can be achieved using the proposed approach, overcoming the limitations of other voting-based schemes, and ARP poisoning-based MITM attacks can be mitigated in a more generalized environment through experiments.     

委托股权证明共识机制的改进研究

针对委托股权证明（Delegated Proof of Stake,DPoS）共识机制系统中节点活跃度不高、错误节点剔除不及时、记账收益分配不合理等问题,提出了一种改进方案。改进方案主要改进了DPoS的计票机制和激励机制。改进的计票机制将节点的更多信息纳入了计票范围,使得选票能够更全面地反映节点的信用情况。根据节点的投票记录,动态调整节点选票的权重加快错误节点的剔除。对于激励机制的改进分为投票激励和记账激励两个部分,投票激励针对所有参与共识的节点给予相应的激励,激励系统中的节点积极参与投票。记账激励是根据博弈论中的权利指数来对收益进行二次分配,使得分配机制更为合理,有利于降低了系统的中心化趋势。通过实验验证了改进方案的有效性。     

Capacity of voting systems

Data replication is often used to increase the availability of data in a database system. Voting schemes can be used to manage this replicated data. The authors use a simple model to study the capacity of systems using voting schemes for data management. Capacity of a system is defined as the number of operations the system can perform successfully, on an average, per unit time. The capacity of a system using voting is examined and compared with the capacity of a system using a single node. It is shown that the maximum increase in capacity by the use of majority voting is bounded by 1/p, where p is the steady-state probability of a node being alive. It is also shown that for a system employing majority voting, if the reliability of nodes is high, increasing the number of nodes to more than three gives only a marginal increase in capacity. Similar analyses are performed for three other voting schemes     

Combining predictions in pairwise classification: An optimal adaptive voting strategy and its relation to weighted voting

Weighted voting is the commonly used strategy for combining predictions in pairwise classification. Even though it shows good classification performance in practice, it is often criticized for lacking a sound theoretical justification. In this paper, we study the problem of combining predictions within a formal framework of label ranking and, under some model assumptions, derive a generalized voting strategy in which predictions are properly adapted according to the strengths of the corresponding base classifiers. We call this strategy adaptive voting and show that it is optimal in the sense of yielding a MAP prediction of the class label of a test instance. Moreover, we offer a theoretical justification for weighted voting by showing that it yields a good approximation of the optimal adaptive voting prediction. This result is further corroborated by empirical evidence from experiments with real and synthetic data sets showing that, even though adaptive voting is sometimes able to achieve consistent improvements, weighted voting is in general quite competitive, all the more in cases where the aforementioned model assumptions underlying adaptive voting are not met. In this sense, weighted voting appears to be a more robust aggregation strategy.     

融合可链接环签密的智能合约电子投票协议

电子投票与传统投票方式相比更具经济性,但存在安全性论证不够严谨、运行时间长、计算消耗较大等问题。提出融合可链接环签密的智能合约电子投票协议,分别设计投票、秘密份额上传、计票等阶段的算法,在投票阶段基于椭圆曲线离散对数问题生成选票的可链接环签密,并在一个逻辑步骤内实现加密和签名,以确保投票的公正性、机密性和可验证性,避免重复投票情况的发生,从总体上降低协议运行时间和计算消耗的gas。此外,详细分析协议的安全性,基于椭圆曲线上的离散对数问题证明选票环签密的不可伪造性。使用truffle框架将智能合约部署到本地以太坊私有网络上,并通过挖矿以确认交易完成。实验结果表明,与Lyu协议相比,该协议节省了约10⁷ Gwei的计算消耗以及450 ms左右的运行时间。     

Quantum anonymous voting with unweighted continuous-variable graph states

Motivated by the revealing topological structures of continuous-variable graph state (CVGS), we investigate the design of quantum voting scheme, which has serious advantages over the conventional ones in terms of efficiency and graphicness. Three phases are included, i.e., the preparing phase, the voting phase and the counting phase, together with three parties, i.e., the voters, the tallyman and the ballot agency. Two major voting operations are performed on the yielded CVGS in the voting process, namely the local rotation transformation and the displacement operation. The voting information is carried by the CVGS established before hand, whose persistent entanglement is deployed to keep the privacy of votes and the anonymity of legal voters. For practical applications, two CVGS-based quantum ballots, i.e., comparative ballot and anonymous survey, are specially designed, followed by the extended ballot schemes for the binary-valued and multi-valued ballots under some constraints for the voting design. Security is ensured by entanglement of the CVGS, the voting operations and the laws of quantum mechanics. The proposed schemes can be implemented using the standard off-the-shelf components when compared to discrete-variable quantum voting schemes attributing to the characteristics of the CV-based quantum cryptography.     

电子投票匿名性分析

电子投票公布计票结果会影响投票者的匿名性。针对该问题,定义匿名性为投票选择的不确定度,利用熵衡量投票系统的投票者匿名性,比较计票结果公布前后投票者的匿名性变化。分析结果表明,投票规模越小,投票者匿名性在结果公布后受到的损失越大;在小规模电子投票情况下,计票结果应该选择只公布获胜者,不公布具体得票数,以减少投票者匿名的损失。