電子投票中投票者隱私保護策略的研究

孫毅 冉丹

摘? 要：現(xiàn)有的電子投票系統(tǒng)雖然可以通過投票者的微信號、IP地址等來保證選票的唯一性，但也因此泄露了投票者的隱私。文章對電子投票中存在的隱私泄露問題進行分析，研究并提出了一種保護投票者隱私的算法。該算法使用MD5對投票者隱私進行保護，使用RSA公鑰加密技術實現(xiàn)盲簽名，可使在投票的所有環(huán)節(jié)都無法追蹤投票者隱私信息。根據(jù)所提算法開發(fā)實現(xiàn)了一個匿名投票系統(tǒng)，實驗驗證了該匿名投票系統(tǒng)有效地保護了投票者隱私。

關鍵詞：隱私保護;RSA公鑰密碼體制;盲簽名;MD5

Abstract：Although the existing electronic voting system can guarantee the uniqueness of the vote through voters WeChat ID，IP address，etc.，but it leaks the voters privacy. The article analyzes the privacy leakage problem in electronic voting，studies and proposes an algorithm to protect the privacy of voters. The algorithm uses MD5 to protect the privacy of voters，and uses RSA public key encryption technology to achieve blind signatures，which can make it impossible to track votersprivate information in all links of voting. An anonymous voting system was developed and implemented based on the proposed algorithm，and the experiment verify that the anonymous voting system effectively protects the privacy of voters.

Keywords：privacy protection;RSA public key cryptosystem;blind signature;MD5

0? 引? 言

在傳統(tǒng)的投票活動中，通常具有以下幾個缺點：時間和距離的限制、選票制作和投票管理的成本、人力資源的消耗等。傳統(tǒng)的選舉在其發(fā)展過程中，我們發(fā)現(xiàn)其并不能保證選舉的公正性，會因為人為失誤的因素，導致最后的選舉結果不可信，甚至導致選舉失敗[1]。互聯(lián)網技術的發(fā)展與應用使得電子投票這種特殊的投票方式成為可能，網絡的便捷使投票活動節(jié)省大量的成本。

然而，由于網絡的開放性和選舉活動本身對于公平性的要求，使得電子投票系統(tǒng)又不能簡單的由選票的發(fā)送者和結果的統(tǒng)計者組成，應充分考慮投票者的隱私[2]，而現(xiàn)有的電子投票系統(tǒng)大都不能很好地保證投票者的隱私安全[3]。為了在電子投票中能夠充分保護投票者的隱私信息，在南京大學計算機軟件新技術國家重點實驗室的資助下，我單位（南京航空航天大學計算機科學與技術學院SVLAB實驗室）成立了“電子投票中投票者隱私保護策略的研究”項目，對電子投票中存在的隱私泄露問題進行研究。首先，本文設計了一種保護投票者隱私的算法，該原創(chuàng)算法可使投票者隱私在所有投票環(huán)節(jié)都無法被追蹤;此外，本文實現(xiàn)了所提算法，并開發(fā)了一個完整的匿名投票系統(tǒng);最后，通過實驗驗證了該系統(tǒng)能有效地保護投票者的隱私。

1? 理論知識

1.1? 非對稱加密體制和盲簽名

非對稱加密體制[4]基于數(shù)學難題構造出滿足公鑰加/解密的單向陷門函數(shù)[5]，其須滿足的條件包括[6]：第一，通信雙方各持一對密鑰，公鑰用于加密，私鑰用于解密;第二，僅持公鑰解密密文難，而持對應的私鑰解密密文易;第三，從公鑰推算其對應的私鑰很難。非對稱加密體制的一個應用為簽名[7]，用于認證私鑰持有者的身份，即用私鑰加密，用公鑰解密。

盲簽名[8]指在簽名者不知道所簽署消息具體內容的情況下所采取的一種特殊的簽名，其過程為：首先讓消息擁有者將消息盲化;然后讓簽名者對盲化的消息進行簽名;最后消息持有者將盲簽名結果除去盲化因子，從而得到簽名者對原消息的簽名。一個好的盲簽名應具備的性質包括[9，10]：只有簽名者本人才能生成有效的盲簽名（不可偽造性）;簽名者無法否認自己曾對消息的簽名（不可抵賴性）;簽名者不可能得到被簽名的消息的具體內容（盲性）;簽名者無法確定自己何時簽署的消息（不可跟蹤性）。

本文利用RSA非對稱加密算法對投票者隱私實現(xiàn)盲簽名。

1.2? MD5消息摘要

信息-摘要算法5[11]（Message-Digest Algorithm 5，MD5）可將數(shù)據(jù)運算為另一固定長度值，可確保信息傳輸完整一致。MD5的屬性包括：任意長度的數(shù)據(jù)算出的MD5值均為固定長度（壓縮性）;從原數(shù)據(jù)計算出MD5值很容易（容易計算性）;對原數(shù)據(jù)進行任何改動，所得到的MD5值都有很大區(qū)別（抗修改性）;已知原數(shù)據(jù)和其MD5值，想找到一個MD5值相同的數(shù)據(jù)（即偽造數(shù)據(jù)）非常困難（強抗碰撞性）。

2? 投票者隱私保護算法

為了實現(xiàn)投票者隱私在所有投票環(huán)節(jié)都無法被追蹤，我們設計算法的思想是：在電子投票系統(tǒng)的注冊階段便利用密碼技術對投票者的身份ID實現(xiàn)“隱身”。其注冊階段的信息交互如圖1所示。

投票者提供自己合法的身份ID到投票終端，投票終端將ID的MD5值發(fā)送到服務器，使得服務器始終無法知曉投票者的身份ID，利用MD5的抗修改性和強抗碰撞性保證投票者隱私的同時，也可保證投票的唯一性。此外，我們設計了以下三個公式：

利用這三個公式和RSA非對稱加密實現(xiàn)對投票號整個盲簽名過程，其中，vn為服務器為投票者生成的唯一的投票號，k為盲化因子，e為RSA公鑰，d為與e對應的私鑰，三個公式分別用于實現(xiàn)盲化、盲簽名和脫盲，x為盲化結果，y為盲簽名結果，m為脫盲結果，我們稱m為授權碼。本文設計的具體注冊過程見算法1所示，算法的輸入為投票者的身份ID，輸出為用于投票者登錄系統(tǒng)并參與投票的投票號vn和授權碼m。注意，投票者注冊時僅需提供自己的身份ID，服務器在整個過程中始終只能知曉ID的MD5值，即dig，即我們利用MD5的不可偽造性來確保投票者身份的合法性，利用其不可逆性和盲性來保護用戶隱私和匿名性。

算法1.投票者隱私保護算法：

輸入：投票者身份ID

輸出：投票號vn和授權碼m

1：begin

2：投票者從投票終端輸入身份信息ID

3：投票終端對ID使用MD5技術加密得到摘要dig，并將dig發(fā)送到服務器

4：if （數(shù)據(jù)庫中已存在該摘要dig）

5：? then不允許重復注冊

6：else

7：? 服務器生成唯一的投票號vn，并將vn發(fā)送到投票終端

8：? 投票者選定盲化因子k，并利用k和服務器公鑰e對vn做盲化處理得到盲化結果x，再將x發(fā)送到服務器

9：? 服務器對x進行盲簽名得到盲簽名結果y，并將y發(fā)送給投票終端

10： 投票者對y做脫盲處理，得到脫盲結果m

11： 投票終端發(fā)送確認信號到服務器

12： 服務器收到確認信號后將dig存入數(shù)據(jù)庫

13：end if

14：end

投票號vn和授權碼m的關系為m=vnd，投票者完成注冊并獲取投票號vn和授權碼m之后，投票者使用投票號和授權碼m登錄系統(tǒng)，系統(tǒng)使用服務器私鑰d對投票號進行加密，如果加密結果與投票者提供的授權碼相同，則認為該投票者為合法的，允許進入系統(tǒng)。需要注意的是，因可以使用服務器公鑰e對授權碼進行解密，然后與投票號進行對比，而服務器公鑰為公開的，所以任何人均可驗證投票號和授權碼是否合法，故投票者必須秘密保存自己的投票號和授權碼，以防止授權碼丟失并落入不法分子之手。

因管理員知曉服務器私鑰d，且投票號vn和授權碼m之間存在關系，在服務器對x做盲簽名得到盲簽名結果y后，為防止不法分子利用k直接對y進行脫盲操作，導致授權碼泄露，投票者還必須秘密保存好自己選取的盲化因子k。

3? 匿名投票系統(tǒng)

我們在第2節(jié)以密碼學原理為基礎，設計了一個保護投票者隱私的算法，本節(jié)根據(jù)該算法設計了一個完整、合理的保護投票者隱私的匿名投票系統(tǒng)，該匿名投票系統(tǒng)應滿足以下要求：

（1）匿名性：所有的選票都是保密的，任何人都無法從選票信息追蹤其投票者隱私，這是本文研究的目標和宗旨。

（2）公正性：選票驗證方應接受任何合法投票者的投票，且所有有效選票都應該被正確統(tǒng)計。

（3）唯一性：合法的投票者能且只能投一次。

（4）可驗證性：任何投票者都可以檢查自己的選票是否被正確統(tǒng)計，投票結果可進行公正性驗證。

（5）合法性：只有合法的選舉人才能參與投票。

（6）靈活性：對投票的人數(shù)和場地不應有任何限制，各投票者的投票時間均相互獨立。

4? 實驗與分析

根據(jù)第2節(jié)提出的方案和第3節(jié)提出的要求，我們在Windows環(huán)境下開發(fā)實現(xiàn)了這個匿名投票系統(tǒng)。為了驗證該匿名投票系統(tǒng)是否滿足第3節(jié)提出的要求，我們對系統(tǒng)的各個模塊進行了測試。

表1為對該匿名投票系統(tǒng)進行測試的展示，第一列為測試序號;第二列為測試的輸入或操作;第三列為系統(tǒng)給出的提示或響應。序號1～3為測試匿名投票系統(tǒng)的登錄模塊對不同輸入的響應，測試結果證明只有合法且匹配的投票號vn和授權碼m才能登錄該匿名投票系統(tǒng)，滿足了其合法性要求。序號4～6為測試系統(tǒng)的注冊模塊對不同輸入的響應，測試結果證明只有未注冊過的、且合法的身份ID才能注冊成功，滿足了公正性要求。

當投票者試圖用注冊過的身份ID再次注冊時系統(tǒng)的響應如圖2所示，這也證明該系統(tǒng)保證了投票活動的公正性。序號7、8為測試系統(tǒng)對重復投票的響應，測試結果證明不能對已經參與過的活動重復投票，滿足了唯一性要求;投票者試圖重復投票時系統(tǒng)的響應，這也證明該系統(tǒng)保證了投票活動的唯一性如圖3所示。

從整個實際的測試過程中還可以證明該匿名投票系統(tǒng)滿足第4節(jié)提出的其他所有要求。

對于本文的目標和宗旨，即投票者的隱私保護問題，除了從實驗過程體現(xiàn)，從第3節(jié)算法1中也可以分析得知：在投票者秘密保存好自己的投票號vn和授權碼m以及所選取的盲化因子k的前提下，該匿名投票系統(tǒng)的所有過程、所有人均無法追蹤投票者的身份ID，即投票者的隱私，故該匿名投票系統(tǒng)滿足了匿名性要求。

5? 結? 論

本文通過對現(xiàn)有電子投票中存在的隱私泄露問題進行研究，提出了一種投票者隱私保護算法，并根據(jù)該算法設計并實現(xiàn)了一個完整、合理的匿名投票系統(tǒng)。通過實驗驗證了該系統(tǒng)不僅能夠實現(xiàn)對投票者隱私進行保護，還實現(xiàn)了第3節(jié)中提出的另外5個要求。在未來的工作中，我們會繼續(xù)研究更廣泛的用戶隱私保護策略（不局限于電子投票）。

參考文獻：

[1] 馮澤濤，張勇.一個有效的電子選舉方案 [J].計算機與信息技術，2007（5）：24-26+29.

[2] JAKOBSSON M，JUELS A. An optimally robust hybrid mix network [C]//Proceedings of the twentieth annual ACM symposium on Principles of distributed computing.ACM，2001：284-292.

[3] CHAUM D. Untraceable electronic mail，return addresses，and digital pseudonyms [J]. Communications of the Acm，1981，24（2）：84-88.

[4] 劉艷華.非對稱密鑰算法在區(qū)塊鏈專利中的應用分析 [J].中國科技信息，2020（21）：18-20.

[5] 盧鵬菲，詹雄泉，洪景新.基于橢圓曲線的有序多重數(shù)字簽名方案 [J].廈門大學學報（自然科學版），2005，44（3）：341-343.

[6] 劉景美，傅曉彤，程相國，等.電子投票的安全性及應用前景 [J].計算機安全，2004（12）：24-26.

[7] CHAUM D. Blind Signatures for Untraceable Payments [J]. Advances in Cryptology：Proceedings of Crypto 82，1983：199-203.

[8] 何莉莉.密碼技術在安全電子投票中的應用 [D].成都：西南交通大學，2005.

[9] MANEY K. Megamedia Shakeout. The Inside Story of the Leaders and the Losers in the Exploding Communications Industry [M].America：John Wiley and Sons Ltd，1995.

[10] YUN S H，LEE S J. An electronic voting scheme based on undeniable blind signature scheme [C]//IEEE 37th Annual 2003 International Carnahan Conference onSecurity Technology.IEEE，2003：163-167.

[11] RIVEST R L. The MD5 Message-Digest Algorithm [M]. RFC Editor，1992.

作者簡介：孫毅（1994—），男，苗族，貴州遵義人，碩士研究生，研究方向：網絡空間安全、信息安全、隱私保護;冉丹（1995—），男，土家族，重慶酉陽人，碩士研究生，研究方向：軟件工程、網絡空間安全。