一种视频会议中匿名投票的方法与流程

1.本发明涉及电子投票技术领域，尤其是涉及一种视频会议中匿名投票的方法。


背景技术：

2.电子投票作为收集人们表达意愿的手段和工具应用越来越广泛，电子投票作为一种功能和管理工具也越来越多的在视频会议中应用，但怎样在视频会议中实现匿名投票，保护投票者的隐私，便于投票者表达真正的意图，是当前研究的热点。
3.当前电子投票系统中匿名投票大多采用基于rsa非对称秘钥盲签名的技术，其主要系统和流程如图1所示，电子投票系统除了ca认证中心(由信任机关成立，用以认证颁发机构或个人数字证书)外，系统还包括注册中心、投票者、计票中心等三个组成部分。
4.其中，注册中心用于验证投票者身份合法性以及确认投票者投票资格的机构，它接受投票者的注册，验证身份合法性，是否存在重复投票等内容，最后通过数字签名证明投票者的投票有效。投票者是电子投票系统的主要参与者，从计票中心获得选票，填写选票内容，到注册中心验证投票资格，最后把选票提交到计票中心。计票中心是投票结果的公布机构，接收投票者的投票，通过数字签名验证和判断投票者投票的合法性，并统计投票结果。
5.如果省略通信双方利用rsa公钥协商加密秘钥的过程，电子投票的主要过程如下：
6.首先，投票者获取经过计票中心数字签名的选票。
7.然后，投票者填写选票内容，并将填写的内容进行盲化，具体为：生成随机数k，作为序列号；填写选票内容v；把序列号和选票内容合并为一张选票b＝(k，v)；承诺选票为δ(b)＝h(b)；隐藏已承诺过的选票：b＝reδ(b)(mod n)，r是投票者产生的随机数，作为盲签因子；投票者将(b,name,uid，
……
)等信息加密传给注册中心。h为计算机惯常用类型/数制转化。
8.再然后，注册中心解密后，将对选票和投票者进行验证，若是合法，则对选票进行签名，sb＝bd(mod n)＝r
ed
δ(b)d(mod n)，此加密后传给投票者。
9.接着，投票者去掉盲化因子，将su＝sbr-1
(mod n)＝δ(b)d(mod n)，经加密发送给计票中心；
10.最后，计票中心解密后，使用注册中心的公钥验证其签名：s
ue
(mod n)＝δ(b)，对选票进行统计。
11.上述过程中主要根据数学性质，投票者增加盲化因子r，使得注册中心得不到投票内容，仅对投票者身份进行验证，而计票中心能得到投票内容，但得不到投票者身份，从而实行匿名投票的目的。
12.其他匿名电子投票还有利于环签名、同态加密等算法进行匿名，环签名也是利用多名投票者由ca认证中心颁发公钥以及自己私钥构成环，对投票信息进行处理，而计票中心只知道为多名投票者中的一名，但无法确认是具体是哪位进行的投票，同态加密则利用数据经过同态加密之后，对密文进行特定的计算(如投票中的加法运算)，得到的密文计算结果在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算，实现数据的“可算不可见”。环签名、同态加密等在电子投票系统中的应用比盲签名更为复杂。现代还有在区块链交易的匿名性的基础上设计联合交易或混淆交易实现电子投票的匿名性。
13.上述系统在进行投票时存在以下问题：
14.(1)通常需要权威ca中心对注册中心和计票中心进行颁发数字证书，增加了系统成本和系统本身的复杂性。区块链虽然不需要ca，但依旧利用非对称加密技术，实现更加复杂；
15.(2)算法复杂，流程交互太多，在基于盲签名的电子投票过程中用到了多种加密解密、数字签名算法以及秘钥交互过程，因此实行电子投票系统工作量比较大，成本比较高；
16.(3)常用电子投票系统仅适用于大规模匿名投票，不适应小规模视频会议中的投票，而且计票中心可以根据视频会议参会者的ip及端口、sessionid等信息确定投票者的身份，因此无法简单在视频会议中实现完全的匿名化。


技术实现要素：

17.本发明的目的在于提供一种视频会议中匿名投票的方法，以解决现有技术中投票系统构成复杂、流程交互过多、无法简单在视频会议中实现完全的匿名化等技术问题。
18.本发明提供一种视频会议中匿名投票的方法，所述视频会议包括被配置为投票终端的m个视频会议终端以及被配置为计票中心的视频会议服务器；
19.所述匿名投票的方法包括如下步骤：
20.步骤100、将m个视频会议终端分配给m个投票者，并将m个视频会议终端组成投票队列；
21.步骤200、投票队列中的第一个投票者通过视频会议终端对候选项赋予票值，并对票值进行两次数据加密处理，分别获得一级伪差值和一级伪和值，并选取一级伪差值和一级伪和值中的其中一个传递至下一个视频会议终端，另一个发送至视频会议服务器；
22.步骤300、下一个投票者利用视频会议终端对候选项赋予票值，并将票值和接收到的一级伪差值或一级伪和值分别进行数据加密处理以获得二级伪差值和二级伪和值，并选取二级伪差值和二级伪和值中的其中一个传递至下一个视频会议终端，另一个发送至视频会议服务器；
23.步骤400、以此类推，顺次执行投票队列中m个视频会议终端的投票，直至最后一个投票者对候选项赋予票值后，将数据加密处理得到的m级伪差值和m级伪和值均发送至视频会议服务器；
24.步骤500、视频会议服务器对收到的所有数据进行解析后获得投票结果。
25.作为本发明的一种实施方式，在步骤200中，对候选项赋予票值具体包括：投票者对于候选项同意则票值记为1，不同意票值记为0。
26.作为本发明的一种实施方式，当候选项为多个时，多个所述候选项的票值组成向量以实现传递或发送。
27.作为本发明的一种实施方式，在步骤200中，获得一级伪差值和一级伪和值具体包括：
28.第一投票者选定一随机数r1，将票值加上该随机数r1，获得一级伪和值，并将票值减去该随机数r1，获得一级伪差值。
29.作为本发明的一种实施方式，所述随机数r1为任意整数。
30.作为本发明的一种实施方式，获得二级伪差值和二级伪和值具体包括：
31.第二投票者选定一随机数r2，将接收到的一级伪差值或一级伪和值加上票值和随机数r2，获得二级伪和值；并将票值减去随机数r2，获得二级伪差值。
32.作为本发明的一种实施方式，所述随机数r2为任意整数。
33.作为本发明的一种实施方式，在步骤500中，对数据进行解析具体包括：视频会议服务器将收到的所有数据累加后的和除以2，即为对应候选项的得票数。
34.与现有技术相比较，本发明的有益效果在于：
35.(1)本发明中的投票系统构成简单，只有视频会议终端充当投票终端组成投票队列，视频会议服务器充当计票中心，方案充分利用视频会议的特点：投票者身份认证可以通过组织、视频或其他方式确认进行认证，投票过程是在一个视频会议交互过程中，因此无需注册中心，也无需进行权威的ca认证；
36.(2)本发明的实现方法简单，投票过程容易，无需实现复杂的加密算法，可以大大节约视频会议中投票系统建设成本，同时实现了视频会议中的投票信息的匿名化，保护了视频会议参与者在投票过程中的隐私信息。当前电子投票系统仅适用于大规模匿名投票，不适应小规模视频会议中的投票，本方案解决了传统计票中心可以根据视频会议参会者的ip及端口、sessionid等信息确定投票者的身份而无法在视频会议中完全的匿名化的问题。
附图说明
37.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
38.图1为现有电子投票系统的流程图；
39.图2为本发明实施例提供的视频会议中匿名投票的流程图。
具体实施方式
40.下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。
41.通常在此处附图中描述和显示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。
42.基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
43.在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。
44.在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
45.下面结合图2所示，本发明实施例提供了一种视频会议中匿名投票的方法，区别于现有的电子投票系统需要对投票者进行身份验证，还需要注册中心和ca认证中心，在视频会议中参会者的身份可以通过组织确认、视频确认或者其他等方式进行认证，因此视频会议中对于投票过程中身份验证的需求比较弱，因此本方案中不包含对于投票者身份的验证，这样通常电子投票系统的注册中心就没有必要存在。另外由于视频会议投票过程是在一个视频会议这个交互过程中，因此对于计票中心电子选票的认证也没有必要，因此也没有必要对于选票进行数字签名，在本方案中也不需要用到非对称加密算法，因此也不需要权威的认证中心
46.本发明实施例只需要视频会议中被配置为投票终端的m个视频会议终端以及被配置为计票中心的视频会议服务器；
47.利用上述视频会议终端以及视频会议服务器进行匿名投票的方法包括如下步骤：
48.步骤100、将m个视频会议终端分配给m个投票者，并将m个视频会议终端组成投票队列；
49.步骤200、投票队列中的第一个投票者通过视频会议终端对候选项赋予票值，投票者对于候选项同意则票值记为1，不同意票值记为0，并对票值进行两次数据加密处理，分别获得一级伪差值和一级伪和值，并选取一级伪差值和一级伪和值中的其中一个传递至下一个视频会议终端，另一个发送至视频会议服务器；
50.步骤300、下一个投票者利用视频会议终端对候选项赋予票值，并将票值和接收到的一级伪差值或一级伪和值分别进行数据加密处理以获得二级伪差值和二级伪和值，并选取二级伪差值和二级伪和值中的其中一个传递至下一个视频会议终端，另一个发送至视频会议服务器；
51.步骤400、以此类推，顺次执行投票队列中m个视频会议终端的投票，直至最后一个投票者对候选项赋予票值后，将数据加密处理得到的m级伪差值和m级伪和值均发送至视频会议服务器；
52.步骤500、视频会议服务器对收到的所有数据进行解析后获得投票结果。
53.具体地，在步骤200中，获得一级伪差值和一级伪和值具体包括：
54.投票者选定一随机数r1，将票值加上该随机数r1，获得一级伪差值，并将票值减去该随机数r1，获得一级伪和值。
55.其中，所述随机数r1为任意整数，方便计算。
56.获得二级伪差值和二级伪和值具体包括：
57.投票者选定一随机数r2，将接收到的一级伪差值或一级伪和值加上票值和随机数r2，获得二级伪和值；并将票值减去随机数r2，获得二级伪差值。
58.其中，所述随机数r2为任意整数，方便计算。
59.最后，对数据进行解析具体包括：视频会议服务器将收到的所有数据累加后的和
除以2，即为对应候选项的得票数。
60.本发明实施例的核心算法是所有的投票者组成投票队列，投票者对于候选项同意则记为1，不同意记为0，然后附加随机数，一个数为票值加该随机整数值，发给下一个投票者，同时将票值减去该随机整数发给服务器(计票中心)，下一位投票者在收到上一个投票者的之后，将自己对于候选项的票值附加随机整数，并和收到上一位值进行求和，继续发给下一位投票者，同时也将自己票值减去该随机整数发给计票中心，后面以此类推。
61.具体原理如下：假设有m为投票者，n位候选项，投票者i对候选项j的投票c
i,j
若是支持则为1，不支持则为0，然后投票者将自己的选票的c
i,j
的值加上任意一个随机整数值r
i,j，
即构成b
i,j
＝c
i,j
+r
i,j
，同时记录要发送给计票中心的数值d
i,j
＝c
i,j-r
i,j，
然后将自己收到的i-1位投票者(若是第一位，则只处理自己的选票)的传过来选票值a
i-1,j
和b
i,j
进行合并a
i,j
＝a
i-1,j
+b
i,j
＝a
i-1,j
+c
i,j
+r
i,j
同样对于候选项j+1也在选票值c
i,j+1
上加上另外一个随机数r
i,j+1
构成b
i,j+1
＝c
i,j+1
+r
i,j+1
，也同样对收到信息进行和合并即a
i,j+1
＝a
i-1,j+1
+b
i,j+1
＝a
i-1,j+1
+c
i,j+1
+r
i,j+1
，于其他候选项以此类推，投票者将(a
i,1
，a
i,2
，
……
，a
i，j
，
……
，a
i,n
)发送给下一位投票者(若是最后一位，则直接发送给计票中心)，同时将(d
i,1
,d
i,2
,
……
，d
i,j
,d
i,n
)发送给计票中心，当所有人投完票后，计票中心将收到的最后一个人的数值(a
i,1
，a
i,2
，
……
，a
i，j
，
……
，a
i,n
)以及各个投票者将投票值减随机整数的数值进行求和再除以2，即得到候选项的选票，如候选项j的选票为：其证明如下：
62.a
1，j
＝b
1,j
＝c
i,j
+r
i,j
63.a
i,j
＝a
i-1,j
+b
i,j
＝a
i-1,j
+c
i,j
+r
i,j
64.因此有
65.而
66.则
[0067][0068]
由于对于候选项j，由于计票中心收到a
m,j
和m个候选项发给的d
i,j
共m+1个变量，因此总共的未知数个数有m个c
i,j
和r
i,j
总共2m变量，因此只有m＝1，也就是只有一个人投票时，才有确定解，当m》1时，未知数个数大于方程个数，有无数多个解，因此计票中心无法计算出具体某个人所投票的内容。
[0069]
根据以上原理，设计视频会议中电子投票过程，其中视频会议中的每个视频参与者视频会议终端即为投票终端，与视频会议中投票服务器即计票中心，构成一个投票系统。
[0070]
另外，对于票值的计算也可以选择将候选项同意记为1，不同意记为-1，其他数据加密处理和数据传递的方式同上，在进行数据解密时，计票中心将收到的所有数据累加后，结果为正整数即为同意票数扣除不同意票数后的差值，结果为负整数即为不同意票数扣除同意票数后差值的相反数，结果为0则代表两边持平。
[0071]
在一个具体实施例中，投票者的视频会议终端按照先后次序组成投票队列，与视频会议中投票服务器同时充当计票中心，构成一个投票系统，投票者使用随机整数，将投票信息拆成两部分，一部分发送给计票中心，一部分发送给下位视频会议终端系统。如第一位
投票者对于候选项同意则记为1，不同意记为0，设为票值，然后附加一随机数，将票值加该随机整数值(若是多个候选项，则组成向量，设为伪和值)，发给下一个投票者，同时将票值减去该随机整数(若是多个候选项，则组成向量，设为伪差值)直接发给计票中心。下一位投票者终端在收到上一个投票者的伪和向量后，将自己对于候选项的票值附加一随机整数，并和收到上一位伪和值进行求和，发给下一位投票者终端，同时将自己票值减去该随机整数(即伪差向量)发给计票中心，后面以此类推。最后一位将伪和值直接发给计票中心，伪差值也发给计票中心，计票中心将收到的所有数据求和后，再除以2即为候选项的得票。
[0072]
在另外一种实施方式中，为了进一步保护投票者的匿名性，投票者可以将对候选项票值加随机整数的伪和向量和票值减随机整数的伪差向量者，这两个向量中随机选取一个发送给下一个投票者，另外一个发送给计票中心，其他处理不变。
[0073]
最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。