張 寧袁 征 田曉麗

現(xiàn)場電子安全投票方案設(shè)計(jì)

張 寧*袁 征 田曉麗

1．北京電子科技學(xué)院，北京 100070

投票是人們表達(dá)自己對某一問題觀點(diǎn)的一種方式。隨著民主深入人心，投票的公平公正也越來越重要，但紙張投票字跡可以泄密等弊端就顯現(xiàn)出來。需要運(yùn)用計(jì)算機(jī)技術(shù)、密碼技術(shù)來保障選票的保密性，計(jì)票的準(zhǔn)確性、確定性和不可重用性。為了達(dá)到這一目的，設(shè)計(jì)了一個(gè)安全投票方案，運(yùn)用對稱密碼和非對稱密碼體制，終端設(shè)備的AP隔離、明文相等證明、同態(tài)加密等技術(shù)與知識(shí)，解決以前投票時(shí)可能出現(xiàn)的問題，實(shí)現(xiàn)在現(xiàn)場的安全電子投票，保證投票的公平與公正。

保密性;密碼技術(shù);明文相等證明;同態(tài)加密;安全投票

引言

隨著民主深入人心，投票的公平公正越來越重要，過去人們的投票方式簡單且單一，沒有什么隱蔽性，比如舉手表決，在場投票的人能相互知道對方投票的情況，沒有任何的隱私可言，由于現(xiàn)實(shí)的各種關(guān)系，這也影響到了投票的公正性，更是違背了投票表決的初衷。還有以書面方式進(jìn)行投票表決，最后匯總表決結(jié)果的方式繁瑣且容易出錯(cuò)，在大型的表決現(xiàn)場會(huì)浪費(fèi)很長時(shí)間。隨著社會(huì)民主化進(jìn)程的不斷發(fā)展，投票表決在會(huì)議中的應(yīng)用越來越多，傳統(tǒng)的投票表決方式已不能滿足現(xiàn)代會(huì)議快節(jié)奏、高效率、自動(dòng)化的要求。

電子投票表決系統(tǒng)有效地解決了這些問題:代表們在自己的座位上就能投票表決，省卻了以往排隊(duì)投票的步驟;系統(tǒng)會(huì)即時(shí)統(tǒng)計(jì)并在會(huì)場投影顯示出投票表決結(jié)果，節(jié)省了收集統(tǒng)計(jì)的人工與時(shí)間、避免了人為錯(cuò)誤的發(fā)生、節(jié)省了與會(huì)代表等待結(jié)果的時(shí)間。電子投票有許多紙質(zhì)投票所沒有的優(yōu)勢，比如高效率的選票統(tǒng)計(jì)，便捷的遠(yuǎn)程投票等。它不僅在組織工作、選票收集與統(tǒng)計(jì)方面都節(jié)省了人力物力，而且在一定程度上維護(hù)了投票人的利益，保證了投票結(jié)果的公正。投票器的發(fā)明與出現(xiàn)是時(shí)代的需求以及必要表現(xiàn)?，F(xiàn)如今的投票器已經(jīng)從過去的有線投票器過渡到了無線投票器，其優(yōu)點(diǎn)在于靈活小巧，易于攜帶，投票器系統(tǒng)也易于安裝，操作簡便功能多樣。隨著技術(shù)的更新，投票器的通信也需要保密和抗干擾。投票器的通信安全和效率成為了研究的重點(diǎn)。

1 電子投票的安全性要求

電子投票需要滿足一些投票的基本性質(zhì)［1］:

1)保密性:投票的過程中，任意一張選票都不能與投票者身份聯(lián)系起來。投票人所投的票必須保密。

2)完全性:所有有效的票被正確計(jì)票。

3)正確性:任何無效的票都不能被計(jì)票。

4)不可脅迫性:投票者不能以任何方式向他人證明自己的投票內(nèi)容。

5)不可重用性:任何投票者不能重復(fù)投票兩次以上。

6)公平性:沒有人知道投票的中間結(jié)果。在投票過程中沒人可以對選票進(jìn)行部分統(tǒng)計(jì)。

7)適任性:只有具有投票權(quán)的投票者才可以投票。

8)可驗(yàn)證性:投票者自己能夠驗(yàn)證它的票是否被正確統(tǒng)計(jì)了。

9)確定性:計(jì)票的結(jié)果是確定的。也就是說，不論對計(jì)票結(jié)果進(jìn)行多少次重復(fù)計(jì)算，結(jié)果都是相同的。

2 方案網(wǎng)絡(luò)配置要求

此電子安全投票系統(tǒng)需要兩臺(tái)服務(wù)器及多個(gè)投票器，服務(wù)器A和服務(wù)器B同處一個(gè)局域網(wǎng)下，且與外界互聯(lián)網(wǎng)隔離。兩個(gè)服務(wù)器共同協(xié)作保障投票結(jié)果不被記錄與竊取，保障投票的保密性與公平性。

投票器都是無線方式連接服務(wù)器A，并采用AP(Access Point)隔離，使投票器之間無法互相訪問，保證投票人的投票信息安全，不被竊取。

3 方案設(shè)計(jì)

3.1 初始化階段

在準(zhǔn)備現(xiàn)場投票時(shí)，系統(tǒng)要進(jìn)行初始化，主要包括服務(wù)器更新公私鑰和服務(wù)器分發(fā)會(huì)話密鑰兩部分:

1)每一次投票服務(wù)器A和服務(wù)器B都要更新它們的非對稱密鑰對，防止投票器由于其存儲(chǔ)記憶性保存服務(wù)器公鑰，在未合法加入投票網(wǎng)的時(shí)候被惡意投票。

服務(wù)器A和服務(wù)器B分別產(chǎn)生新的密鑰對:

a)服務(wù)器A和服務(wù)器B分別自行選擇一個(gè)大素?cái)?shù)p;

b)然后分別在有限域P里計(jì)算一個(gè)隨機(jī)的乘法生成元:g=GF(p);

c)分別選擇隨機(jī)數(shù)r∈uZP－1，則可得服務(wù)器A和服務(wù)器B的私鑰:Kpr－A=rA，Kpr－B=rB;

d)分別計(jì)算服務(wù)器A和服務(wù)器B的公鑰:

Kpu－A=grA(modp)，Kpu－B=grB(modp)。

2)服務(wù)器A產(chǎn)生會(huì)話密鑰Ksession(會(huì)話密鑰產(chǎn)生、發(fā)送即銷毀，不進(jìn)行存儲(chǔ))，根據(jù)連接的投票器型號(hào)確定連接的都是已授權(quán)的投票器，并將會(huì)話密鑰Ksession分發(fā)給授權(quán)已經(jīng)連接的投票器，并將服務(wù)器A的公鑰Kpu－A=grA(modp)用會(huì)話密鑰加密 Ksession(Kpu－A)分發(fā)給投票器，防止未授權(quán)終端設(shè)備獲取服務(wù)器A的公鑰明文，進(jìn)行惡意投票，影響投票結(jié)果。

3.2 投票階段

在投票時(shí)，投票器會(huì)默認(rèn)訪問服務(wù)器B的投票網(wǎng)頁，在網(wǎng)頁設(shè)計(jì)時(shí)設(shè)定限制投票條件，比如限制投票人數(shù)等等。為了保障系統(tǒng)的不可重用性，即一個(gè)投票人不能提交兩次選票的特點(diǎn)，在網(wǎng)頁設(shè)計(jì)中用以下代碼限制其提交次數(shù):

onclick=“this．disabled=true”表示在提交一次之后，提交按鈕將變成灰色，處于不可用狀態(tài)，防止投票者進(jìn)行多次投票。

投票器會(huì)用接收到的會(huì)話密鑰解密獲得服務(wù)器A的公鑰，并產(chǎn)生一個(gè)隨機(jī)數(shù)nounce，投票結(jié)果S會(huì)被進(jìn)行一系列處理發(fā)送給服務(wù)器B，處理結(jié)果為(EKpu－B(nounce，EKpu－A(S)，Enounce(Kpu－A))，H(EKpu－B(nounce，EKpu－A(S)，Enounce(Kpu－A))))

S為投票明文結(jié)果。H為Hash函數(shù)，驗(yàn)證投票結(jié)果未被修改。Nounce是隨機(jī)數(shù)，在計(jì)票后會(huì)統(tǒng)計(jì)接收到的隨機(jī)數(shù)，以便于投票者驗(yàn)證自己的選票是否被計(jì)入。Enounce(Kpu－A)是用隨機(jī)數(shù)加密服務(wù)器A的公鑰，為了計(jì)票時(shí)進(jìn)行明文相等證明，證明計(jì)票的結(jié)果是由合法投票器發(fā)送的結(jié)果［2］。

3.3 計(jì)票階段

服務(wù)器B接收到投票結(jié)果，需要驗(yàn)證投票結(jié)果的合法性，保障投票信息的保密性，基本操作及相應(yīng)原理如下所述:

1)服務(wù)器B通過驗(yàn)證接收到的投票消息的Hash值，驗(yàn)證投票結(jié)果沒有被修改或替換。

2)服務(wù)器B用其私鑰Kpr－B=rB解密EKpu－B(nounce，EKpu－A(S)，Enounce(Kpu－A))，獲得隨機(jī)數(shù)nounce、EKpu－A(S)及Enounce(Kpu－A)。

3)明文相等證明是在不泄漏明文信息的情況下證明兩個(gè)密文是同一個(gè)明文加密的結(jié)果?？赏ㄟ^明文相等證明證明投票器都是用相同的密鑰(即服務(wù)器A的公鑰)加密的投票結(jié)果。我們假定加密方案都是基于ElGamal加密體制的，所以可以運(yùn)用基于ElGamal加密體制的明文相等證明協(xié)議［3］。

一對公、私鑰(p，g，hv)，av，hv=gav，另一對公、私鑰(p，g，hc)，ac，hc=gac，g是Zp中的乘法群Zp*的一個(gè)生成元。它要求這兩對公私鑰中的生成元g是相同的。示證者要向驗(yàn)證者證明(xv，yv)=(grv，hvrvm)和(xc，yc)=(grc，hcrcm)是用公鑰(p，g，hv)和(p，g，hc)加密相同的m，而不告訴驗(yàn)證者rv和rc［4］。

a)示證者計(jì)算

把(a1，a2，a3，b1，b2，b3)發(fā)給驗(yàn)證者。

c)驗(yàn)證者隨機(jī)選擇c∈{0，1，2}發(fā)送給示證者

d)示證者計(jì)算

如果c=0，證明logga1=loghvb1;

如果c=2，證明logga3=loghcb3。

發(fā)送給驗(yàn)證者。

此協(xié)議執(zhí)行多次，就以很大的概率證明(xv，yv)=(grv，hvrvm)和 ( xc，yc)=(grc，hcrcm)是用公鑰(p，g，hv)和(p，g，hc)加密相同的m，而不告訴驗(yàn)證者rv和rc。由此可證明投票方皆是被授權(quán)且知道服務(wù)器A公鑰的投票器，并用服務(wù)器A的公鑰加密投票結(jié)果。

4)將驗(yàn)證好的投票器發(fā)來的投票結(jié)果密文EKpu－A(S)相乘，重復(fù)計(jì)算三次，驗(yàn)證每次計(jì)算結(jié)果相等后，將獲取的投票器自行產(chǎn)生的隨機(jī)數(shù)nounce公布并發(fā)送給各個(gè)投票器，檢查是否有未被計(jì)票的情況。若有，則發(fā)送給服務(wù)器B未計(jì)票信號(hào)，服務(wù)器進(jìn)行處理;若無，則返回給服務(wù)器B確認(rèn)計(jì)票信號(hào)。確保投票結(jié)果全部計(jì)入以后，服務(wù)器B消除投票器發(fā)來的所有信息，將相乘結(jié)果發(fā)送給服務(wù)器A。以此來保障服務(wù)器A只知道最后的投票統(tǒng)計(jì)結(jié)果，而服務(wù)器B知道投票器發(fā)來的密文，無法了解投票者身份，這樣來確保無記名投票的真實(shí)實(shí)現(xiàn)。

5)利用ElGamal公鑰加密體制的乘法同態(tài)性質(zhì)［5］，服務(wù)器A用自己的私鑰解密服務(wù)器B發(fā)送的投票密文相乘結(jié)果，獲得投票統(tǒng)計(jì)結(jié)果。

ElGamal公鑰加密體制的乘法同態(tài)性質(zhì)證明如下:

假設(shè)公鑰是(G，p，g，y)，G是群，p是群的界，g是生成元，y=gzmodp，z是密鑰，m1，m2∈M，x1，x2是隨機(jī)數(shù)，則:

因此，ElGamal公鑰加密體制具有乘法同態(tài)的性質(zhì)［6］。

4 安全性分析

社會(huì)公平，是社會(huì)穩(wěn)定發(fā)展的一大要義，投票公平是一個(gè)具體體現(xiàn)。為了保障投票者能表達(dá)自己的真實(shí)意愿，為了保障投票過程有序透明，為了保障投票結(jié)果公平合理，不受惡意投票行為影響，故設(shè)計(jì)了這一現(xiàn)場電子安全投票方案，安全性體現(xiàn)在以下幾個(gè)方面:

1)通過無線路由AP隔離，投票器之間無法進(jìn)行訪問。

2)服務(wù)器A和服務(wù)器B兩個(gè)服務(wù)器合理分工，服務(wù)器A只知道最后的投票統(tǒng)計(jì)結(jié)果，而服務(wù)器B知道投票器發(fā)來的密文，無法了解投票者身份，這樣來確保無記名投票的真實(shí)實(shí)現(xiàn)。

3)通過明文相等證明，使服務(wù)器A的公鑰和私鑰在不被泄漏的情況下也能確認(rèn)是用服務(wù)器A公鑰加密的，防止計(jì)票結(jié)束以后解密結(jié)果與加密的投票結(jié)果不一致。

4)利用ElGamal公鑰加密體制的乘法同態(tài)性質(zhì)，使運(yùn)算后的密文結(jié)果仍可以解密獲得運(yùn)算后的明文結(jié)果。

由于信息技術(shù)的發(fā)展，Internet的普及，網(wǎng)絡(luò)投票也已經(jīng)興起，但由于安全技術(shù)無法完全融入，實(shí)際應(yīng)用仍未全面普及，所以需要繼續(xù)加強(qiáng)研究，把密碼技術(shù)和信息安全技術(shù)能更好地應(yīng)用到現(xiàn)場投票及網(wǎng)絡(luò)投票中，讓人民參與國家治理，讓公眾發(fā)出內(nèi)心的聲音。

［1］Brace K W．Nation sees drop in use of electronic voting equipment for 2008 election-A first，election data service．http://www．electiondataservices．com［2012－3－24］

［2］Jakobsson M，Juels A．Mix and match:secure function evaluation via ciphertexts // Proceedings of the 6thInternational Conference on the Theory and Application of Cryptology and Information Security Advances in Cryptology，kyoto．2000:162－177．

［3］Rjaskova Z．Electronic Voting Schemes［Master Thesis］．Bratislava:Comenius University，2002．

［4］Meng B．A secure internet voting protocol based on non-interactive deniable authentication protocol and proof protocol that two ciphertexts are encryption of the same plaintext．Journal of Networks，2009，4(5): 370－377．

［5］Acquisti A． Receipt-free homomorphic elections and write-in voter verified ballots．TechnicalReport2004/105，International Association forCryptologic Research，and Carnegie Mellon Institute for Software Research International，CMV-ISRI－04－116，2004．

［6］Hirt M，Sako K．Efficient receipt-free voting based on homomorphic encryption // Proceeding of the 19thInternational Conference on Theory and Application ofCrypto graphic Techniques，Bruges，2000:539－556．

［7］黃福人．電子投票的研究與設(shè)計(jì)［D］．合肥:中國科學(xué)技術(shù)大學(xué)，2010．

［8］歐海文，張曉輝，王佳麗．一種安全的電子投票方案［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009(02):81－83．

The Scheme of the Spot Electronic Voting Security Design

Zhang Ning1*Yuan Zheng2Tian Xiaoli1
1．College of postgraduate，Beijing Electronics Science and technology Institute，Beijing 100070，China; 2．College of information security，Beijing Electronics Science＆technology Institute，Beijing 100070，China

Voting is a way for people to express their own views on a particular issue．Handwriting on paper can leak secret and other defects．This paper proposes the ides that we can use computer technology，encryption technology to protect the secrecy of the ballot，the vote counts accuracy，certainty and nonreusable．To achieve this target，we design a secure voting scheme used the AP isolation of terminal equipment，the symmetric cryptography and asymmetric cryptography，proved equal to the plaintext，homomorphic encryption technology and so on to solve possible problems during the previous voting，to achieve in the field of electronic voting security，to ensure fair and impartial．

confidentiality;cryptography;plaintextequalproof;homomorphic encryption; security voting

TP393.084

A

1672－464X(2016)2－79－05

(責(zé)任編輯:張卷美)

張寧(1993－)，女，漢，碩士研究生，研究方向?yàn)樾畔踩?、密碼學(xué)、云計(jì)算安全。