| 主权项 |
一种基于手指静脉特征识别的电子投票实现方法,基于由手指静脉特征采集装置1S、投票客户端子系统2S、投票中心子系统3S和计票中心子系统4S组成的电子投票装置实现采集投票者的手指静脉特征图像,进行相关计算后参与电子投票;手指静脉特征采集装置1S与投票客户端子系统2S通过接口相连,投票客户端子系统2S、投票中心子系统3S和计票中心子系统4S通过互联网络相连;其主要步骤如下:(1)投票者V通过手指静脉特征采集装置1S采集手指静脉图像,传入投票客户端子系统2S后提取手指静脉特征b,然后用Gen(b)=(U,P)产生投票者V的生物特征码U和帮助信息P,并进一步产生投票者V的一对生物特征私钥Vx和公钥Vy;投票者V利用投票中心子系统3S的公钥对b和Vy进行加密得到C2(b,Vy),然后发送C2(b,Vy)给投票中心子系统3S进行注册;(2)投票中心子系统3S收到投票者V发送来的C2(b,Vy)后,首先利用自己的私钥对C2(b,Vy)进行解密得到D2(C2(b,Vy))=(b,Vy),然后通过手指静脉特征识别软件将手指静脉特征b在投票中心子系统3S的指静脉模板数据库中进行比对,识别出手指静脉特征b的身份,并根据本次投票对投票人身份的要求,来确定投票者V是否具备注册资格;如果投票者V不具备注册资格,则投票中心子系统3S发送注册失败信息给投票者V;如果投票者V具备注册资格,则投票中心子系统3S为投票者V产生一个影子id、一个随机数r和一张选票vt,然后用投票者V的生物特征公钥Vy加密得C1(id,r,vt,H(id,r,vt))并发送给投票者V;(3)投票者V收到C1(id,r,vt,H(id,r,vt))后,通过手指静脉特征采集装置1S采集自身手指静脉图像b’,并通过客户端软件计算Rep(b’,P)=U恢复手指静脉特征b并进而生成生物特征私钥,利用私钥解密D1(C1(id,r,vt,H(id,r,vt)))得到(id,r,vt,H(id,r,vt)),通过散列函数H(id,r,vt)确认信息传输过程正确后,填写选票;填写完成后,投票者V选择盲化因子K,然后用盲化因子K对选票vt进行盲化Blind(vt)后得到盲化后的选票bvt并签名,用计票中心子系统4S的公钥加密盲化因子C3(K),最后,发送C2(id,r,bvt,Sign(H(id,r,bvt)),C3(K))给投票中心子系统3S;(4)投票中心子系统3S接收到投票者V发送过来的选票信息后,首先进行解密D2(C2(id,r,bvt,Sign(H(id,r,bvt)))),得到id,r,bvt和Sign(H(id,r,bvt)),然后检查id在数据库中是否已有对应的选票,如果有表明已经投过票,则本次投票无效丢弃,如果没有,则进一步通过Verify()函数验证投票者V的签名,如果验证不通过则本次投票无效丢弃,否则对盲化 后的选票bvt使用比特承诺算法,随机选择比特承诺随机数Num并生成Bcom(bvt),保存Num在数据库中;由于此时投票中心子系统3S没有盲化因子K,所以无法知道选票的真实内容;最后投票中心子系统3S对比特承诺后的选票签名Sign(H(Bcom(bvt))),然后利用计票中心子系统4S的公钥加密C3(id,Bcom(bvt),Sign(H(Bcom(bvt))))并发送给计票中心子系统4S;(5)计票中心子系统4S在接收到投票中心子系统3S发送过来的信息以后,利用自己的私钥进行解密D3(C3(Bcom(bvt),Sign(H(Bcom(bvt)))))得到id,Bcom(bvt)和Sign(H(Bcom(bvt))),通过Verify()函数对签名进行验证,通过后则接受比特承诺后的选票Bcom(bvt)为有效选票并进行记录;但由于计票中心子系统4S不知道比特承诺随机数Num,所以此时得不到选票的真实内容;(6)在最后统一计票时,投票中心子系统3S发送各个id对应的比特承诺随机数Num给计票中心子系统4S,计票中心子系统4S用自己的私钥解密得到id对应的盲化因子D3(C3(K))=K,对Bcom(bvt)进行去承诺和去盲化操作,便可以得到选票的真实内容,然后进行计票和统计。 |
