基于盲簽名的電子投票方案的研究與實現(xiàn)

胡海燕

摘 要 本文提出了一個簡單高效且具有可行性的電子投票方案，該方案使用了盲簽名技術(shù)，保證了選票的秘密性和公平性，并增加了監(jiān)督機制使其投票機制更接近于現(xiàn)實生活中的投票，提高投票流程效率，并使各投票機構(gòu)間相互牽制，來制約投票的舞弊行為。同時，新方案解決了“同步”，“投票者棄權(quán)”，“選票碰撞”等問題。

關(guān)鍵詞 電子投票 盲簽名 FOO協(xié)議 公鑰加密

中圖分類號：TN918.1 文獻(xiàn)標(biāo)識碼：A

0引言

互聯(lián)網(wǎng)技術(shù)的發(fā)展與應(yīng)用使得電子投票這種特殊的投票方式成為可能。網(wǎng)絡(luò)的便捷使得投票活動可以節(jié)省大量的成本，在不同的場合下，可以考慮不用實物方式的選票，或者不用投票者到某處集中，甚至不用大量的投票活動工作人員，這些優(yōu)點都使得電子投票具有很好的應(yīng)用前景。然而另一方面，由于網(wǎng)絡(luò)的開放性和選舉活動本身對于公平性的要求，使得電子投票系統(tǒng)又不能是一個簡單的選票的發(fā)送者和結(jié)果的統(tǒng)計者，它必須能夠保證電子投票活動和其他非電子投票方式一樣，具有公平性，匿名性等特點。

1電子投票的研究現(xiàn)狀

近二十多年來，人們對于電子投票進行了大量的研究，也提出了一些經(jīng)典的投票協(xié)議，大致劃分起來可以分為兩大類，一類是基于匿名信道和盲簽名的協(xié)議，另一類是基于同態(tài)加密的協(xié)議，其中大多數(shù)存在許多不足。

總的來說，F(xiàn)OO協(xié)議是一個比較理想的投票協(xié)議。但其中也存在著某些不盡如人意的地方，而這些缺陷正是改進和完善的方向。本文就是要在FOO協(xié)議原有的基礎(chǔ)進行改進，提出一個簡單高效且具有可行性的電子投票方案。

2安全的電子投票方案

2.1 注冊階段

該階段完成投票人的注冊登記工作。注冊登記由投票人提出申請，由管理機構(gòu)完成。具體的信息流程如圖1所示

2.2投票階段

注冊階段完全結(jié)束后進入投票階段。在該階段中，投票者從管理機構(gòu)取得合法選票，填寫并投出，完成全部的投票工作。

2.2.1獲取選票

投票者V隨機生成一個唯一性標(biāo)識vid作為選票的序列。管理機構(gòu)對vid進行簽名，并將簽名信息vid||AMd（vid）發(fā)送給投票者V。然后把空白選票及（tid，ID）發(fā)送給投票者V，同時，將（tid，ID）記錄到相應(yīng)的數(shù)據(jù)庫中。

2.2.2選票簽證

獲取選票后，投票者V還需要取得授權(quán)機構(gòu)A對該選票的授權(quán)簽名。

（1）投票者V選擇隨機數(shù)n和盲化因子r，t0=h1（vidn），tv=h2（t0）（ h1、h2為散列函數(shù)），對tv進行計算：t=tvrmodna。

（2）投票者V對t進行簽名，得到簽名消息AVd（t）。

（3）將申請信息用授權(quán)機構(gòu)A的公鑰加密EA（t||AVd（t） ||AMd （vid） ||vid||ID）再發(fā)送給A請求授權(quán)簽名。

（4）授權(quán)機構(gòu)A根據(jù)收到的申請信息，啟動身份驗證算法來驗證投票者V身份的合法性。

（5）如果V的通過身份驗證，A對t進行授權(quán)簽名：AAd（t）。并將AAd（t）發(fā)送給V，同時A將（t||AVd（t） ||vid|）記錄到相應(yīng)數(shù)據(jù)庫中。

（6）投票者V在收到AAd（t）后，對其進行脫盲變換：

AAd（tv）=（r-1AAd（t））modna=tmodna

從而獲得授權(quán)機構(gòu)對V的選票tv的簽名AAd（tv）。

2.2.3投票

（1）V對候選項做出自己的選擇，從而產(chǎn)生自己的投票內(nèi)容為v，生成有效選票。

（2）V利用密鑰對構(gòu)造比特承諾密鑰k，然后利用k對選票內(nèi)容進行比特承諾：f（v，k）。

（3）將選票信息用統(tǒng)計機構(gòu)S的公鑰加密成ES（t0||AAd（tv） ||f（v，k）），發(fā)送給S。

（4）統(tǒng)計機構(gòu)S首先檢驗V發(fā)送的選票的有效性，如果選票有效，統(tǒng)計機構(gòu)產(chǎn)生一個編號w，且將w作為投票憑證發(fā)給V，S將（w||t0||AAd（tv） ||f（v，k））記錄到相應(yīng)數(shù)據(jù)庫中。

2.3計票階段

當(dāng)投票時間截止后，經(jīng)過監(jiān)督機構(gòu)的允許，投票活動開始計票。

（1）監(jiān)督機構(gòu)R在確定計票階段公布公鑰登記表，同時管理機構(gòu)M公布自己的秘密密鑰km。

（2）統(tǒng)計機構(gòu)S從公鑰登記表中找出每張選票對應(yīng)的公開密鑰，并根據(jù)序號w對應(yīng)解密選票內(nèi)容。

（3）統(tǒng)計機構(gòu)S統(tǒng)計最終選票結(jié)果。

3結(jié)論

本文利用盲簽名技術(shù)提出了一個新的電子投票方案。新方案在解決FOO協(xié)議效率較低、要求投票人嚴(yán)格同步、不允許投票人棄權(quán)、有可能出現(xiàn)選票碰撞等缺點方面進行了有益的改進及探索。實驗表明該方案可以在一定的網(wǎng)絡(luò)環(huán)境中實現(xiàn)有效的電子投票。這個方案具備了相當(dāng)?shù)陌踩院涂捎眯浴?