CN113037462A - 一种基于区块链和安全多方计算的公平电子投票协议方法 - Google Patents

Abstract

本发明公开了一种基于区块链和安全多方计算的公平电子投票协议方法，本发明使用秘密分享、同态加密和同态承诺技术构建了支持在智能合约上公开运行的可验证安全多方计算协议，能够抵抗n‑1合谋攻击，并利用该协议使用区块链自动完成投票、验票、计票等过程，支持匿名的加权n‑of‑m投票活动，完全去除计票中心和监督机构等可信第三方的存在，同时结合节点信任度评价机制，从信誉值、活跃度和自私性多个维度评价参与方的历史行为，并结合押金机制，通过对恶意者进行惩罚解决协议执行的公平性问题。

Description

一种基于区块链和安全多方计算的公平电子投票协议方法

技术领域

本发明涉及区块链技术和安全电子投票的研究领域，特别涉及一种基于区块链和安全多方计算的公平电子投票协议方法。

背景技术

电子投票能够克服纸质投票的很多弊端，很多国家利用电子投票来进行重大的投票活动。传统的电子投票方案主要有三大类：基于混合网络的电子投票方案、基于环签名和盲签名的电子投票方案、基于全同态加密的电子投票方案。这些方案多少都会存在一些问题，基于环签名和盲签名的方案很多需要假设依靠可信机构和匿名信道；基于混合网络的方案和基于全同态加密的方案存在算法复杂度较高，实用性不强的问题。另外，传统的电子投票方案仍然需要依赖中心化的***，如授权机构、注册机构或计票机构等，如果这些机构被攻破或腐蚀，则可能导致协议无法继续正常执行，或出现选票隐私泄露的问题。

随着比特币和区块链技术的发展成熟，区块链去中心化的特性让其成为用于构造更加安全可靠的电子投票协议的有效方法之一。有些学者开始利用区块链来构造安全的电子投票协议，但现有的方案仍然存在一些没有解决的问题：1.实用性问题：大多数方案仅能实现二选一、多选一的投票方案，没有能够同时实现加权的多选多形式的投票方案；2.安全性问题：很多方案的解决思路是利用区块链储存加密的选票信息，但仍然依赖第三方机构，如注册中心和授权中心，仍然存在中心化的威胁问题；3.公平性问题：恶意参与者在协议执行的最后阶段违背协议，导致诚实参与者无法得到正确结果而只有恶意参与者能得到结果。大多数是采用押金机制和时间承诺机制，通过提高作恶成本迫使参与者推动协议正确执行，但没有综合考虑参与方的历史行为等信息。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提供一种基于区块链和安全多方计算的公平电子投票协议方法，利用安全多方计算协议保证选票和计票的私密性，使用区块链自动完成投票、验票、计票等过程支持匿名的加权多选多投票活动，完全去除计票中心和监督机构等可信第三方的存在，同时结合节点信任度评价机制，解决协议执行的公平性问题。

本发明的目的通过以下的技术方案实现：

一种基于区块链和安全多方计算的公平电子投票协议方法，其特征在于，包括以下步骤：

***建立：建立投票***，在区块链部署投票***相关合约，并进行***参数初始化；

投票身份注册：各个参与方生成各自的加密密钥对和签名密钥对，并各自生成唯一的身份标识，调用区块链上的身份注册合约将公钥和身份标识等信息发布在链上，注册合约对身份信息进行唯一性和有效性验证，验证通过后将用户投票身份持久化在区块链上；

发起投票：投票发起人调用区块链上的投票发布智能合约提交投票活动相关信息，发布投票活动后将投票标识告知参与本次活动的投票参与方；

缴纳押金：各个参与方调用区块链上的押金缴纳合约缴纳押金；

增加计算参与方：管理员根据节点信任度排名选取额外的计算参与方，与指定的投票参与方组成本次投票活动的计算参与方；

生成选票与投票：各投票参与方生成加密选票Ticket_i、选票承诺Commitment_i和选票签名σ_i，调用区块链上的选票提交合约提交选票信息，如下所示：

Input_i＝{Ticket_i,Commitment_i,σ_i}；

计票：最后一个投票参与方提交选票后，智能合约自动触发计票合约，计票合约调用安全多方计算协议完成计票；

计票结果揭示：各参与方解密各自对应的结果分片的

然后将结果提交到智能合约，智能合约执行秘密恢复过程得到最终计票结果，并返还用户缴纳的押金。

进一步地，所述进行***参数初始化，具体为：***在域F_n中选取阶为大素数k的椭圆曲线E，选取E中的点G和H，

G和H作为Pedersen同态承诺方案的参数，并确定Paillier加密算法的密钥长度keysize。

进一步地，所述投票身份注册，具体如下：

S201、密钥生成：各个参与方使用Paillier同态加密算法生成加密密钥对

使用ECDSA算法生成签名密钥对

S202、身份提交：各个参与方p_i生成一个全局唯一的身份标识ID，计算签名

调用区块链上的身份注册合约提交身份信息

S203、身份验证：智能合约验证ID是否全局唯一有效，并验证σ_i是否为

对identity_i的有效签名，如果验证通过，则将identity_i持久化公示在区块链上，否则身份注册失败。

进一步地，所述发起投票，具体如下：发起投票的必要信息包括：全局唯一的投票编号VoteID,投票标题Title,投票描述Desc,授权投票人及其权重集合WeightMap:{userID,weight}，可选项数MaxSelectCount，投票候选项Items；

授权投票人及其权重集合WeightMap的功能为授权，能指定允许参与当前次投票的参与者及其在本轮投票中的投票权重，可选项数MaxSelectCount代表模式，投票人被允许一次最多选择的项数；投票选项Items为具体的投票选项；发起方调用区块链上的投票活动发布合约提交活动信息：

activity＝{VoteID,Title,Desc,WeightMap,MaxSelectCount,Items}

智能合约验证活动信息activity的完整性以及唯一性后将活动信息持久化在区块链上；发起方将VoteID告知授权的投票参与方，参与方通过VoteID查询投票活动信息。

参与活动的投票参与方可通过投票编号VoteID查询是否被授权参与投票活动。

进一步地，所述缴纳押金：各个参与方调用区块链上的押金缴纳合约缴纳押金，具体为：参与方P_i调用智能合约Deposit(voteId,dep_i,P_i,σ_i)，其中

dep_i为缴纳的押金；Deposit首先使用

验证σ_i是否为

的有效签名，如果不是，则拒绝此次押金缴纳请求；如果验证通过，则从链上P_i的资金账户中扣除押金并转入此次投票活动的押金账户中：Account(P_i)-＝dep_i,Account_voteId(P_i)＝dep_i。

进一步地，所述增加计算参与方：管理员根据节点信任度排名选取额外的计算参与方P_extra，与指定的投票参与方组成本次投票活动的计算参与方P_all＝{P_extra,P_weightmap}，具体如下：

所述节点信任度排名Rank_trust为各个参与方在区块链上的信任度Trust_i的排名结果，信任度Trust_i计算如下：

Trust_i＝αR_i+βS_i+χA_i+δD_i

α+β+χ+δ＝1,α,β,χ,δ＞0

其中，

表示节点信誉值，W_ih为节点诚实参与的任务总权重，W_im为节点作为的任务总权重，

表示节点自私性，Dist_i为节点参与各方发起任务的数量向量，Dist_all为所有发起方发起任务的数量向量；

表示节点活跃度，n_ih为节点诚实参与任务的数量，n_all为任务总数量；

表示归一化后的押金。

进一步地，所述信任度除押金部分为每次计算任务前缴纳决定，信誉值、活跃度和自私性由智能合约动态维护；

若不指定额外参与方，则P_all＝{P_weightmap}。

进一步地，所述生成选票与投票，具体如下：

S601：构造明文选票：每个投票人对每个候选项的选择由k为二进制组成A_k＝00...0a_k,所有授权投票人总权重为W＝∑w_i则A_k的长度为

若投赞成，则a_i＝1，否则a_i＝0；对所有的选项的选择构成了该投票人的选票T_i＝A₁A₂...A_m，将其转化为十进制表示形式即为最终的明文选票x_i；

S602：加密选票：投票人P_i利用加法秘密分享将明文选票x_i切分为n个随机的子秘密x_i,j,n为P_all的大小；利用P_j的加密公钥

加密第j个子秘密得到

S603：生成选票承诺：P_i利用Pedersen同态承诺方案生成步骤S602中的每个子秘密的承诺值comm_ij＝r_ij*G+x_ij*H,其中r_ij为随机选取的致盲因子，并计算选票的完整承诺值comm_i＝r_i*G+x_i*H,其中r_i＝∑r_ij；使用P_j的加密公钥加密r_ij得到

S604：生成选票签名：P_i的密文选票由步骤S601、S602、S603描述的密文和承诺组成：

利用签名私钥对Input_i进行签名得到

其中，P_i调用区块链上的选票提交合约提交加密选票EncTicket_i＝{Input_i,σ_i}；

智能合约收到参与方提交的选票后，首先验证σ_i是否为

对Input_i的合法签名，然后判断P_i是否为重复投票行为，验证通过后将选票信息记录保存到账本中。

进一步地，所述计票合约调用安全多方计算协议完成计票，具体如下：合约计算

和

其中w_k为发布投票阶段中的WeightMap中第k个投票人的权重；F(·)函数和

函数分别定义如下：

F(x₁,x₂,...,x_m,c₁,c₂,...,c_m)＝∑c_i*x_i

其中

和

分别为Paillier同态加法和同态常数乘法运算。

进一步地，所述计票结果揭示，具体如下：

S801：解密和提交：各个参与方P_i从智能合约获取对应的结果分片密文

和

使用私钥解密得

各参与方按信任度Rank_trust排名由低到高的顺提交y_i和

S802：秘密恢复：智能合约执行秘密恢复过程：y＝∑y_i；

各参与方能通过打开承诺验证步骤S802的结果是否正确，即验证以下等式是否正确：

S803：押金返还：智能合约押金返还给诚实参与方{P_honest}：

Account(P_honest)+＝∑Account_voteld(P_i)/size({P_honest})

其中在步骤S801中，若所有参与方按要求提交结果密文分片，则记{P_honest}为所有参与方的集合，若某些参与方不按要求提交密文分片，则记{P_honest}为除违背协议的参与方外的所有诚实参与方集合，恶意参与方即违背协议的参与方将损失其缴纳的押金。

本发明与现有技术相比，具有如下优点和有益效果：

1、本发明将投票和计票过程转化为对应的数学逻辑运算，结合秘密分享和同态系加密实现匿名的支持加权和多选的n-of-m投票方案，具有很好的实用性；

2、本发明完全去除注册中心、计票中心和监督机构等第三方的存在，区块链智能合约自动完成投票身份验证、验票、重复投票验证、计票等所有过程，提高了协议执行的效率和安全性。

3、本发明中计票过程基于选票密文分片进行，能够抵抗N-1攻击，即使参与方中存在多达N-1个合谋者，也能够保证选票数据是安全的，同时通过增加信任度高的参与方参与计算，进一步增加方案抵抗合谋攻击的能力。

4、本发明在区块链不可公开透明，不可篡改的基础上，再结合Pedersen同态承诺方案，保证整个数据切分和计算过程的公开透明、正确性和可验证性。

5、本发明引入信任度评价机制，从信誉值、活跃度、自私性和押金四个维度综合评价参与方的可信程度，基于智能合约构建惩戒机制，综合考虑参与方的历史行为数据衡量其可靠程度，通过押金提高作恶成本，迫使理性的参与方诚实地参与协议，保证协议的公平性。

附图说明

图1是本发明所述一种基于区块链和安全多方计算的公平电子投票协议方法流程图；

图2是本发明所述实施例中电子投票协议方法流程示意图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

实施例：

一种基于区块链和安全多方计算的公平电子投票协议方法，所述方法的流程图如图1所示，具体流程示意图如图2所示，包括以下步骤：

S1、***建立：建立统计***，部署投票***相关智能合约，并进行***参数初始化；***参数初始化：***在域F_n中选取阶为大素数k的椭圆曲线E，选取E中的点G和H，

G和H作为Pedersen同态承诺方案的参数，并确定Paillier加密算法的密钥长度keysize。本实施例设置密钥长度为2048bit。

S2、投票身份注册：各个参与方P_i使用Paillier同态加密方案生成各自的加密密钥对

使用ECDSA算法生成签名密钥对

和一个唯一的身份标识ID。计算签名

调用区块链上的身份注册合约提交

智能合约验证ID是否全局唯一有效，并验证σ_i是否为

对identity_i的有效签名，验证通过，则将identity_i持久化公示在链上，否则身份注册失败。

S3、发起投票：投票发起人调用区块链上的投票发布智能合约提交投票活动相关信息，一次投票的必要信息包括全局唯一的投票编号VoteID,投票标题Title,投票描述Desc,授权投票人及其权重集合WeightMap:{userID,weight}，可选项数MaxSelectCount,投票选项Items。WeightMap的功能为授权，可以指定允许参与当前次投票的参与者及其在本轮投票中的投票权重，MaxSelectCount代表模式，投票人被允许一次最多选择的项数。Items为具体的投票选项。

本实施例设置的投票活动信息如下表所示：

发起方调用区块链上的投票活动发布合约提交活动信息：

activity＝{VoteID,Title,Desc,WeightMap,MaxSelectCount,Items}

智能合约验证activity的完整性以及唯一性后将活动信息持久化在链上。发起方将VoteID告知授权的投票参与方，参与方通过VoteID查询投票活动信息。另外，其他参与方可以通过VoteID查询是否被授权参与某次投票活动。

S4、缴纳押金：各个参与方调用区块链上的押金缴纳合约缴纳押金。

S5、增加计算参与方：此步骤为可选，目的为增加协议的合谋风险抵抗性。管理员根据节点信任度排名Rank_trust选取额外的n_extra个计算参与方，与步骤S3中的授权投票人集合WeightMap中所有投票参与方P_weightmap组成本次投票活动的计算参与方P_all＝{P_extra,P_weightmap}，若不指定额外参与方，则P_all＝{P_weightmap}。

其中，信任度排名Rank_trust为各个参与方在链上的信任度Trust_i的排名结果，Trust_i由下式得：

Trust_i＝αR_i+βS_i+χA_i+δD_i

α+β+χ+δ＝1,α,β,χ,δ＞0

其中

表示节点信誉值，W_ih为节点诚实参与的任务总权重，W_im为节点作为的任务总权重，

表示节点自私性，Dist_i为节点参与各方发起任务的数量向量，Dist_all为所有发起方发起任务的数量向量。

表示节点活跃度，n_ih为节点诚实参与任务的数量，n_all为任务总数量。

表示归一化后的押金。

进一步地，步骤S5中的信任度除押金部分为步骤S4中每次计算任务前缴纳决定，信誉值、活跃度和自私性由智能合约动态维护。

S6、生成选票与投票：各投票参与方生成加密选票Ticket_i、选票承诺Commitment_i和选票签名σi，调用区块链上的选票提交合约提交选票信息：

Input_i＝{Ticket_i,Commitment_i,σi}

进一步地，步骤S6中的选票生成包含以下几个步骤：

S61：构造明文选票：每个投票人对每个候选项的选择由k为二进制组成A_k＝00...0a_k,所有授权投票人总权重为W＝∑w_i则A_k的长度为

若投赞成，则a_i＝1，否则a_i＝0。对所有的选项的选择构成了该投票人的选票T_i＝A₁A₂...A_m，将其转化为十进制表示形式即为最终的明文选票x_i。

S62：加密选票：投票人P_i利用加法秘密分享将明文选票x_i切分为n个随机的子秘密x_ij,n为P_all的大小。利用P_j的加密公钥

加密第j个子秘密得到

S63：生成选票承诺：P_i利用Pedersen同态承诺方案生成步骤S62中的每个子秘密的承诺值comm_ij＝r_ij*G+x_ij*H,其中r_ij为随机选取的致盲因子，并计算选票的完整承诺值comm_i＝r_i*G+x_i*H,其中r_i＝∑r_ij。使用P_j的加密公钥加密r_ij得到

S64：生成选票签名：P_i的密文选票由步骤S61、S62、S63描述的密文和承诺组成：

利用签名私钥对Input_i进行签名得到

进一步地，步骤S6中P_i调用区块链上的选票提交合约提交加密选票EncTicket_i＝{Input_i,σ_i}

进一步地，步骤S6中智能合约收到参与方提交的选票后，首先验证σ_i是否为

对Input_i的合法签名，然后判断P_i是否为重复投票行为，验证通过后将选票信息记录保存到账本中。

S7、计票：最后一个投票参与方提交选票后，智能合约自动触发计票合约，计算

和

其中w_k为步骤S3中WeightMap中第k个投票人的权重。F(·)函数和

函数分别定义如下：

F(x₁,x₂,…,x_m,c₁,c₂,…,c_m)＝∑c_i*x_i

其中

和

分别为Paillier同态加法和同态常数乘法运算。

S8、计票结果揭示：各参与方解密各自对应的结果分片的

然后将结果提交到智能合约，智能合约执行秘密恢复过程得到最终计票结果。

进一步地，步骤S8的计票结果揭示包含以下几个步骤：

S81：解密和提交：各个参与方P_i从智能合约获取对应的结果分片密文

和

使用私钥解密得

各参与方按信任度Rank_trust排名由低到高的顺提交y_i和

S82：秘密恢复：智能合约执行秘密恢复过程：y＝∑y_i。

S803：押金返还：智能合约押金返还给诚实参与方{P_honest}：

Account(P_honest)+＝∑Account_voteld(P_i)/size({P_honest})

其中在步骤S801中，若所有参与方按要求提交结果密文分片，则记{P_honest}为所有参与方的集合，若某些参与方不按要求提交密文分片，则记{P_honest}为除违背协议的参与方外的所有诚实参与方集合，恶意参与方即违背协议的参与方将损失其缴纳的押金。

进一步地，各参与方可以通过打开承诺验证步骤S82的结果是否争取，即验证以下等式是否正确：

本实施例采用c++编程语言实现安全多方基础算法，基于Hyperledger Fabricv1.4.0区块链平台，使用链码实现本发明中描述的电子投票方案，并使用HyperledgerFabric SDK for Java v1.4.0实现与区块链网络的交互。

本实施例中采用Hyperledger Fabric区块链平台对方案进行实现，但本发明并不限制于特定的区块链平台，对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动，或在其它区块链平台上加以实现。上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (10)

1.一种基于区块链和安全多方计算的公平电子投票协议方法，其特征在于，包括以下步骤：

***建立：建立投票***，在区块链部署投票***相关合约，并进行***参数初始化；

投票身份注册：各个参与方生成各自的加密密钥对和签名密钥对，并各自生成唯一的身份标识，调用区块链上的身份注册合约将公钥和身份标识等信息发布在链上，注册合约对身份信息进行唯一性和有效性验证，验证通过后将用户投票身份持久化在区块链上；

发起投票：投票发起人调用区块链上的投票发布智能合约提交投票活动相关信息，发布投票活动后将投票标识告知参与本次活动的投票参与方；

缴纳押金：各个参与方调用区块链上的押金缴纳合约缴纳押金；

增加计算参与方：管理员根据节点信任度排名选取额外的计算参与方，与指定的投票参与方组成本次投票活动的计算参与方；

生成选票与投票：各投票参与方生成加密选票Ticket_i、选票承诺Commitment_i和选票签名σ_i，调用区块链上的选票提交合约提交选票信息，如下所示：

Input_i＝{Ticket_i,Commitment_i,σ_i}；

计票：最后一个投票参与方提交选票后，智能合约自动触发计票合约，计票合约调用安全多方计算协议完成计票；

计票结果揭示：各参与方解密各自对应的结果分片的

然后将结果提交到智能合约，智能合约执行秘密恢复过程得到最终计票结果，并返还用户缴纳的押金。

2.根据权利要求1所述的一种基于区块链和安全多方计算的公平电子投票协议方法，其特征在于，所述进行***参数初始化，具体为：***在域F_n中选取阶为大素数k的椭圆曲线E，选取E中的点G和H，

G和H作为Pedersen同态承诺方案的参数，并确定Paillier加密算法的密钥长度keysize。

3.根据权利要求1所述的一种基于区块链和安全多方计算的公平电子投票协议方法，其特征在于，所述投票身份注册，具体如下：

S201、密钥生成：各个参与方使用Paillier同态加密算法生成加密密钥对

使用ECDSA算法生成签名密钥对

S202、身份提交：各个参与方p_i生成一个全局唯一的身份标识ID，计算签名

调用区块链上的身份注册合约提交身份信息

S203、身份验证：智能合约验证ID是否全局唯一有效，并验证σ_i是否为

对identity_i的有效签名，如果验证通过，则将identity_i持久化公示在区块链上，否则身份注册失败。

4.根据权利要求1所述的一种基于区块链和安全多方计算的公平电子投票协议方法，其特征在于，所述发起投票，具体如下：发起投票的必要信息包括：全局唯一的投票编号VoteID,投票标题Title,投票描述Desc,授权投票人及其权重集合WeightMap:{userID,weight}，可选项数MaxSelectCount，投票候选项Items；

授权投票人及其权重集合WeightMap的功能为授权，能指定允许参与当前次投票的参与者及其在本轮投票中的投票权重，可选项数MaxSelectCount代表模式，投票人被允许一次最多选择的项数；投票选项Items为具体的投票选项；发起方调用区块链上的投票活动发布合约提交活动信息：

activity＝{VoteID,Title,Desc,WeightMap,MaxSelectCount,Items}

智能合约验证活动信息activity的完整性以及唯一性后将活动信息持久化在区块链上；发起方将VoteID告知授权的投票参与方，参与方通过VoteID查询投票活动信息；

参与活动的投票参与方可通过投票编号VoteID查询是否被授权参与投票活动。

5.根据权利要求1所述的一种基于区块链和安全多方计算的公平电子投票协议方法，其特征在于，所述缴纳押金：各个参与方调用区块链上的押金缴纳合约缴纳押金，具体为：参与方P_i调用智能合约Deposit(voteId,dep_i,P_i,σ_i)，其中

dep_i为缴纳的押金；Deposit首先使用

验证σ_i是否为

的有效签名，如果不是，则拒绝此次押金缴纳请求；如果验证通过，则从链上P_i的资金账户中扣除押金并转入此次投票活动的押金账户中：Account(P_i)-＝dep_i,Account_voteId(P_i)＝dep_i。

6.根据权利要求1所述的一种基于区块链和安全多方计算的公平电子投票协议方法，其特征在于，所述增加计算参与方：管理员根据节点信任度排名选取额外的计算参与方P_extra，与指定的投票参与方组成本次投票活动的计算参与方P_all＝{P_extra,P_weightmap}，具体如下：

所述节点信任度排名Rank_trust为各个参与方在区块链上的信任度Trust_i的排名结果，信任度Trust_i计算如下：

Trust_i＝αR_i+βS_i+χA_i+δD_i

α+β+χ+δ＝1,α,β,χ,δ＞0

其中，

表示节点信誉值，W_ih为节点诚实参与的任务总权重，W_im为节点作为的任务总权重，

表示节点自私性，Dist_i为节点参与各方发起任务的数量向量，Dist_all为所有发起方发起任务的数量向量；

表示节点活跃度，n_ih为节点诚实参与任务的数量，n_all为任务总数量；

表示归一化后的押金。

7.根据权利要求6所述的一种基于区块链和安全多方计算的公平电子投票协议方法，其特征在于，所述信任度除押金部分为每次计算任务前缴纳决定，信誉值、活跃度和自私性由智能合约动态维护；

若不指定额外参与方，则P_all＝{P_weightmap}。

8.根据权利要求1所述的一种基于区块链和安全多方计算的公平电子投票协议方法，其特征在于，所述生成选票与投票，具体如下：

S601：构造明文选票：每个投票人对每个候选项的选择由k为二进制组成A_k＝00...0a_k,所有授权投票人总权重为W＝∑w_i则A_k的长度为

若投赞成，则a_i＝1，否则a_i＝0；对所有的选项的选择构成了该投票人的选票T_i＝A₁A₂...A_m，将其转化为十进制表示形式即为最终的明文选票x_i；

S602：加密选票：投票人P_i利用加法秘密分享将明文选票x_i切分为n个随机的子秘密x_i,j,n为P_all的大小；利用P_j的加密公钥

加密第j个子秘密得到x_ij；

S603：生成选票承诺：P_i利用Pedersen同态承诺方案生成步骤S602中的每个子秘密的承诺值comm_ij＝r_ij*G+x_ij*H,其中r_ij为随机选取的致盲因子，并计算选票的完整承诺值comm_i＝r_i*G+x_i*H,其中r_i＝∑r_ij；使用P_j的加密公钥加密r_ij得到

S604：生成选票签名：P_i的密文选票由步骤S601、S602、S603描述的密文和承诺组成：

利用签名私钥对Input_i进行签名得到

其中，P_i调用区块链上的选票提交合约提交加密选票EncTicket_i＝{Input_i,σ_i}；

智能合约收到参与方提交的选票后，首先验证σ_i是否为

对Input_i的合法签名，然后判断P_i是否为重复投票行为，验证通过后将选票信息记录保存到账本中。

9.根据权利要求1所述的一种基于区块链和安全多方计算的公平电子投票协议方法，其特征在于，所述计票合约调用安全多方计算协议完成计票，具体如下：合约计算

和

其中w_k为发布投票阶段中的WeightMap中第k个投票人的权重；F(·)函数和

函数分别定义如下：

其中

和

分别为Paillier同态加法和同态常数乘法运算。

10.根据权利要求9所述的一种基于区块链和安全多方计算的公平电子投票协议方法，其特征在于，所述计票结果揭示，具体如下：

S801：解密和提交：各个参与方P_i从智能合约获取对应的结果分片密文

和

使用私钥解密得

各参与方按信任度Rank_trust排名由低到高的顺提交y_i和

S802：秘密恢复：智能合约执行秘密恢复过程：y＝∑y_i；

各参与方能通过打开承诺验证步骤S802的结果是否正确，即验证以下等式是否正确：

Images