摘要
在物联网高速发展的时代,电子投票已经成为用户表达意见的重要工具,并且早已应用于社会生活的各个方面。传统的电子投票主要集中于可信服务器或第三方机构,存在中心化程度高的风险。继而易造成重放攻击、选票篡改或者隐私泄露等威胁,公平性缺陷和隐私泄露严重影响了投票安全性和结果准确性。由于不同的投票机制会涉及不同的偏好数据类型,并且所需的安全属性不同,因此如何基于投票机制的数据特性设计合适的投票方案是值得探索的方向。 本文主要从电子投票中的等权投票和加权投票两种机制出发,对电子投票公平安全和隐私泄露进行研究分析。主要的研究工作和贡献如下: 1.在等权投票机制中,每个参与用户拥有平等的表决权和影响力,即“一人一票”。针对其存在的公平性缺陷和重放攻击问题,提出一种基于区块链的加密证明方案。首先,考虑到可信机构的介入,将投票流程和规则写入智能合约,构建基于身份的默克尔树隶属度证明,同时利用哈希运算生成随机序列预防重复投票。其次,考虑到最终目的是计算求和结果,利用区块链和Paillier加密存储选票交易,实现多次加密一次解密。最后,考虑到交易合法性和结果准确性问题,利用区块链的不可篡改特性,构造基于zk-SNARK的零知识证明。验证时无需下载所有节点,并且多用户间不需要实时交互,减少了数据下载量和计算复杂度。 2.在加权投票机制中,每个参与用户影响力大小与其拥有的权力有关,即“一股一票”。针对其存在的隐私泄露和计算结果误差问题,提出一种隐藏选票数据的隐私保护方案。考虑到中心化服务器存在隐私泄露风险,本方案利用随机响应机制对选票权重和意向数据分别进行本地化差分隐私处理,将得到的扰动数据广播到区块链。为了解各类数据的统计估值,利用转移矩阵表示原始数据和扰动数据之间的差异概率,进一步得到配额估计值,在扰动数据处理计算的过程不会泄露用户隐私和数据敏感信息。在保护用户隐私的同时保持数据的可用性。 最后,证明了所提方案的安全性,对不同机制所提出的方案进行理论分析和实验对比,结果表明本文所提方案是安全可行的。
NETL