本發明公開了一種基于秘密共享的抗量子計算投票系統及方法，所述系統包括注冊中心、若干投票者和計票中心，所述注冊中心設有密鑰頒發中心，密鑰頒發中心為注冊中心、投票者和計票中心頒發唯一的密鑰卡，密鑰卡內均包括公鑰區和私鑰區；所述投票系統的方法包括注冊中心頒發密鑰卡的準備階段、注冊中心對投票者的投票進行盲簽名和投票者對有效投票信息進行環簽名的階段以及計票中心的計票階段，本發明通過用秘密共享對投票者的IDU進行分布式存儲，且在注冊中心、投票者和計票中心設置唯一的密鑰卡，盲簽名的過程中無需盲簽名方用自身公鑰對隨機數進行加密，在具有抗量子計算攻擊的效果同時減少盲簽名技術的計算量。

技術領域

本發明涉及秘密共享領域，尤其涉及一種基于秘密共享的抗量子計算投票系統及方法。

背景技術

環簽名因簽名中參數根據一定的規則首尾相接組成環狀而得名。其實就是實際的簽名者用其他可能簽字者的公鑰產生了一個帶有斷口的環，然后用私鑰將斷口連成一個完整的環。任何驗證人利用環成員的公鑰都可以驗證一個環簽名是否由某個可能的簽名人生成。2001年，Rivest，shamir和Tauman三位科學家首次提出了環簽名。簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名，而無需他人的幫助。簽名集合中的成員可能并不知道自己被包含在其中。

盲簽名是于1982年提出的。盲簽名因為具有盲性這一特點，可以有效保護所簽署消息的具體內容，所以在電子商務和電子選舉等領域有著廣泛的應用。盲簽名允許消息者先將消息盲化，而后讓簽名者對盲化的消息進行簽名，最后消息擁有者對簽字除去盲因子，得到簽名者關于原消息的簽名。盲簽名就是接收者在不讓簽名者獲取所簽署消息具體內容的情況下所采取的一種特殊的數字簽名技術，它除了滿足一般的數字簽名條件外，還必須滿足下面的兩條性質：簽名者對其所簽署的消息是不可見的，即簽名者不知道他所簽署消息的具體內容；簽名消息不可追蹤，即當簽名消息被公布后，簽名者無法知道這是他哪次簽署的。

正如大多數人所了解的，量子計算機在密碼破解上有著巨大潛力。當今主流的非對稱(公鑰)加密算法，如RSA加密算法，大多數都是基于大整數的因式分解或者有限域上的離散對數的計算這兩個數學難題。他們的破解難度也就依賴于解決這些問題的效率。傳統計算機上，要求解這兩個數學難題，花費時間為指數時間(即破解時間隨著公鑰長度的增長以指數級增長)，這在實際應用中是無法接受的。而為量子計算機量身定做的秀爾算法可以在多項式時間內(即破解時間隨著公鑰長度的增長以k次方的速度增長，其中k為與公鑰長度無關的常數)進行整數因式分解或者離散對數計算，從而為RSA、離散對數加密算法的破解提供可能。

現有技術存在的問題：

1.當前基于盲簽名的投票系統不可抗量子計算；

2.現有抗量子計算盲簽名技術中為使得數字簽名的輸入不被敵方所知，用一個隨機數對數字簽名的輸入進行加密，又用盲簽名方的公鑰對隨機數密鑰進行加密。因此在盲簽名請求方增加RSA加密一次，在盲簽名方增加RSA解密一次。

發明內容

發明目的：針對現有技術中基于盲簽名的投票系統不可抵抗量子計算的缺陷，本發明公開了一種基于秘密共享的抗量子計算投票系統及方法，通過用秘密共享對投票者U的IDU進行分布式存儲，且在注冊中心、投票者和計票中心設置唯一的密鑰卡，盲簽名的過程中無需盲簽名方用自身公鑰對隨機數進行加密，在具有抗量子計算攻擊的效果同時減輕盲簽名技術的計算量。

技術方案：本發明公開了一種基于秘密共享的抗量子計算投票系統及方法，所述系統包括注冊中心、若干投票者和計票中心，所述注冊中心設有密鑰頒發中心，密鑰頒發中心為注冊中心、投票者和計票中心頒發唯一的密鑰卡，密鑰卡內均包括公鑰區和私鑰區；

所述投票者的身份信息IDU通過(2，2)秘密共享得到秘密分量一和秘密分量二，秘密分量一包括秘密分量隨機數一和IDU分量一，秘密分量二包括秘密分量隨機數二和IDU分量二；