一種基于門限多重盲簽名的電子投票方案

摘要:該文分析了當(dāng)前電子選舉方案中存在的缺陷，并采用門限多重盲簽名等技術(shù)，提出了一種新的電子投票方案，并對其安全性進(jìn)行了分析。該方案解決了“選票碰撞”、“簽證人欺詐”和“投票人中途退出”等問題，具有較好的安全性和實(shí)用性。

關(guān)鍵詞:電子投票;盲簽名;RSA;門限多重盲簽名

中圖分類號:TP311文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2009)27-7611-02

An Electronic Voting Scheme Based on Multi_blind Signature

FENG Ze-tao

(Department of Computer Foundation Studies， Shandong Institute of Business and Technology， Yantai 264005， China)

Abstract: This paper analyses the objection of the current electronic voting schemes. Using the technology of multi_blind signature，this paper put forward a new electronic voting scheme whose security is also analysed. The scheme can resolve such problems as \"vote collision\"，\"visa officials\" fraud\" and \"voter quit in the midway\"，and it has better security and practicability.

Key words: electronic voting; blind signature; RSA; multi_blind signature

隨著電子商務(wù)的迅猛發(fā)展，電子投票成為人們研究的熱點(diǎn)問題。電子投票是密碼學(xué)的一個(gè)重要應(yīng)用方面，它以各種密碼學(xué)技術(shù)為理論基礎(chǔ)，通過計(jì)算機(jī)和網(wǎng)絡(luò)來完成投票的整個(gè)過程。與傳統(tǒng)的人工投票相比，電子投票具有明顯的優(yōu)點(diǎn)，不僅可以節(jié)省大量的人力物力資源，而且還可減少人為的因素，在一定程度上能夠保證選舉的公正性。

1 現(xiàn)有的電子投票系統(tǒng)分析

最著名的電子投票系統(tǒng)是1992年Fujioka提出來的基于盲簽名、位保證的投票系統(tǒng)。為了改進(jìn)Fujioka電子投票方案的實(shí)用性，國內(nèi)外許多學(xué)者做了研究。Wei_Chiku等人在此基礎(chǔ)上使用用戶標(biāo)志tagi和單向函數(shù)處理過的選舉決策h(yuǎn)i一起標(biāo)識選票，以方便投票人監(jiān)督，還使用采用多個(gè)收票監(jiān)票人來監(jiān)督收票工作;但是，它仍然沒能制止簽證人偽造合法選票，而且tagi和hi都使用了隨機(jī)數(shù)和單向函數(shù)，從本質(zhì)上仍不能保證選票的唯一性。國內(nèi)，謝金寶等人也提出了一個(gè)改進(jìn)的電子投票方案，該方案不啟用簽證人，而通過公證人群給選民發(fā)放匿名的成員證書，這樣選民就可以直接匿名投票，但是由于公證人群是給選民的盲化標(biāo)志號簽名，所以無法保證成員的標(biāo)志號是唯一的，而且公證人群也可以偽造成員證書，參與投票，也沒能解決“選票碰撞”和“投票人中途退出”等問題。

2 該文提出的電子投票方案

2.1 方案概述

該方案是采用了盲簽名和門限多重簽名技術(shù)，其基本框架圖如圖1所示。

該方案的參與者有投票人V、選票發(fā)放中心D、注冊中心S和計(jì)票中心C，其中注冊中心有多個(gè)簽證人組成。

2.2 投票過程

1) 系統(tǒng)初始化

采用RSA公鑰密碼體制，各參與實(shí)體都可得到自己的公鑰和私鑰。記投票人V的公鑰為(nV，eV)，私鑰為dV ;選票發(fā)放中心D的公鑰為(nD，eD)，私鑰為dD;注冊中心S的公鑰為(nS，eS)，私鑰為dS;計(jì)票中心C的公鑰為(nC，eC)，私鑰為dC。

2) 選票發(fā)放

投票人V對自己的身份ID號IDV進(jìn)行簽名，然后將該簽名發(fā)送給選票發(fā)放中心。選票發(fā)放中心D收到投票人V的簽名信息后，首先用V的公鑰驗(yàn)證簽名的正確性，得到IDV，然后根據(jù)IDV判斷V是否具有選舉資格。如果通過驗(yàn)證，則D向V發(fā)放一個(gè)統(tǒng)一的投票編號NV ，該號具有唯一性，且只有合法的投票人才能獲得投票編號。D用自己的私鑰對IDV和NV進(jìn)行簽名，并將該簽名連同選票一起發(fā)還給投票人V，同時(shí)保留V的身份信息(IDV，NV)。然后，D將(IDV，NV)發(fā)送給注冊中心。

投票人V收到D的簽名后，用D的公鑰對其解密，得到投票編號NV 。

3) 注冊階段

首先，投票人V計(jì)算電子選票M:M= NV||MV ;其中，MV為投票人V的選票內(nèi)容。然后，對電子選票M進(jìn)行盲化處理:產(chǎn)生大隨機(jī)數(shù)k，滿足k

注冊中心采用門限多重盲簽名技術(shù)，其中門限數(shù)為t，即只有收集至少t個(gè)簽證人的簽名才能獲得注冊中心的合法簽名。其工作流程如下:簽證人在接收到投票后，首先啟動身份驗(yàn)證算法，驗(yàn)證投票人身份的合法性;若通過驗(yàn)證，則解開M*，生成對盲化選票M'的簽名，并將其發(fā)送到簽名整合代理。整合代理首先驗(yàn)證簽證人的簽名是否有效，若有效則接受，否則丟棄;待收集到t個(gè)以上有效簽名時(shí)，啟動整合算法，把這些簽名整合為一個(gè)簽名SM'，并在注冊信息表中注冊(IDV， SIGD(IDV ||NV) ，M*) ，M*， SM')，最后將簽名SM'發(fā)還給投票人。

投票人V在接收到SM'后，首先執(zhí)行去盲運(yùn)算，得到注冊中心對該選票的簽名。去盲運(yùn)算如下:SM = k-1 SM' mod nS = k-1 (M')ds mod nS = (H(M||NV)dsmod nS

4) 投票階段

投票人V用計(jì)票中心C的公鑰對(NV， M， SM)加密，并發(fā)送給計(jì)票中心。

計(jì)票中心首先驗(yàn)證NV的合法性和唯一性;如果是合法選票，用簽證人S的公鑰解開SM，驗(yàn)證(H(M||NV)=(SM)es mod ns是否成立;如果上式成立，對選票M進(jìn)行簽名得SIGC(M)=(M)dc mod nC，并把(NV， M， SM，SIGC(M))寫入選票信息表中。

3 方案的安全性分析

1) 合法性:在注冊階段，每一個(gè)投票人都用私鑰對身份ID號IDv進(jìn)行了簽名，然后發(fā)送給選票發(fā)放中心，選票發(fā)放中心用投票人的公鑰驗(yàn)證。攻擊者無法獲得合法投票人的私鑰，因此不能獲得選票編號。

2) 保密性:采用盲簽名技術(shù)，簽證人不能讀取選票內(nèi)容，從而確保了投票的保密性。

3) 完備性:使用投票編號來標(biāo)識選票，由于投票編號的唯一性以及合法投票編號必須有選票發(fā)放中心的簽名，防止了非法偽造投票編號的情況發(fā)生，這樣就能解決選票沖突的問題。

4) 正當(dāng)性:該方案采用了門限多重簽名技術(shù)，每一張合法的選票都要經(jīng)過多個(gè)驗(yàn)證人的共同驗(yàn)證和簽名，而且驗(yàn)證人無法得到其他驗(yàn)證人的私鑰，因此也就無法推斷簽名中心的私鑰，這樣就大大降低了驗(yàn)證人偽造合法選票的可能性。

5) 不可重復(fù)性:一名合法投票人只能投一張票。通過判斷投票人的ID號和投票編號是否重復(fù)來決定是否對選票簽名，如果重復(fù)，則丟棄該選票。這樣，投票人就不可能重復(fù)投票。

6) 公正性:選票在發(fā)送給驗(yàn)證中心前已經(jīng)過盲化，因此其他人無法得知選票的內(nèi)容。

5 結(jié)論

該文在公鑰密碼體制的基礎(chǔ)上設(shè)計(jì)了一個(gè)電子投票方案。該方案利用盲簽名和多重門限簽名等技術(shù)，較好地解決了選票碰撞和簽證人欺詐等問題，而且還可以有效防止一人多票或一票多投現(xiàn)象的發(fā)生，保證了選舉的秘密性和公平性，具有較好的安全性和實(shí)用性。

參考文獻(xiàn):

[1] Fujioka A， Okatoma T， Ohta K. A Practical Secret Voting Scheme for Large Scale Elections[J].Proceedings of Auscrypt，1992，92:244-251.

[2] Wei-Chi Ku， Sheng-De Wang. A secure and practical electronic voting scheme[J].Computer Communications，1999，22:279-286.

[3] Chen X F. Receipt free electronic voting based on semi-trusted model. Chinese Journal of Computers， 2003，26(5):557-562.

[4] Alfred J. Menezes， Paul C. van Oorschot， Scott A. Vanstone.應(yīng)用密碼學(xué)手冊[M].胡磊，王鵬，譯.北京:電子工業(yè)出版社，2005.