一種基于區(qū)塊鏈技術(shù)的可信電子投票方法

范洪博 謝華材 張晶

摘 要：電子投票應(yīng)用范圍極廣，其安全性、可信性和公平性具有重要的研究與應(yīng)用價(jià)值。在傳統(tǒng)的基于可驗(yàn)證秘密共享（VSS）等技術(shù)基礎(chǔ)上，提出一種可信電子投票方法，將安全多方計(jì)算協(xié)議應(yīng)用于投票和計(jì)票。該投票系統(tǒng)具備可驗(yàn)證性與無(wú)收據(jù)性，在存在不誠(chéng)實(shí)投票者和計(jì)票機(jī)構(gòu)的前提下，保障投票安全、可信完成。同時(shí)，在現(xiàn)有電子投票系統(tǒng)中，廣泛依賴(lài)可信第三方完成注冊(cè)認(rèn)證階段，注冊(cè)中心若不誠(chéng)實(shí)將導(dǎo)致投票失敗。通過(guò)將區(qū)塊鏈技術(shù)與電子投票技術(shù)相結(jié)合，利用MIT的Enigma區(qū)塊鏈項(xiàng)目相關(guān)技術(shù)，取消了認(rèn)證注冊(cè)中心，剝離了電子投票對(duì)可信第三方的依賴(lài)，并對(duì)投票者和候選者的隱私起到保護(hù)作用。

關(guān)鍵詞：電子投票；VSS協(xié)議；區(qū)塊鏈；可驗(yàn)證；無(wú)收據(jù)性

DOI：10.11907/rjdk.172473

中圖分類(lèi)號(hào)：TP301

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2018）005-0034-06

Abstract：Electronic voting has a wide range of application， and its safety， credibility and fairness are attatched with great research and practical significance. Based on the traditional technologies including verifiable secret sharing（VSS）， this paper proposes a credible electronic voting method， which applies the security multi-party computing protocol to voting and counting. The voting system is verifiable and of non-receipt premised on the presence of dishonest voters and counting agencies to ensure the smooth completion of credible voting. Meanwhile the existing electronic voting system has extensive reliance on trusted third parties to complete registration certification， and any cheating from the registration center will lead to the failure of voting. In this paper， the combination of block-chain technology and electronic voting technology ， together with MIT Enigma block chain project-related technology are employed to cancel the certification canter and strip electronic voting off the trusted third parties. Therefore the privacy of voters and candidates is protected.

Key Words：electronic voting； VSS protocol； block chain； verifiability； receipt-freeness

0 引言

投票是獲得民眾共識(shí)的基本方法，是民主發(fā)展、社會(huì)協(xié)作的基礎(chǔ)。電子投票（E-voting）自1981年被提出以來(lái)，以其計(jì)票快捷準(zhǔn)確、人力開(kāi)支較低、投票簡(jiǎn)單易用、安全抗攻擊、信息實(shí)時(shí)公開(kāi)透明等特點(diǎn)，已在較大程度上取代了傳統(tǒng)投票，應(yīng)用范圍極廣。

電子投票過(guò)程包括：由投票發(fā)起者發(fā)起投票，由投票認(rèn)證注冊(cè)中心完成選票的發(fā)放與甄別工作，被發(fā)放選票的投票人進(jìn)行投票，投票完成后，由計(jì)票中心完成選票的統(tǒng)計(jì)和結(jié)果公示工作。

因投票結(jié)果常影響個(gè)人利益，電子投票參與者可能因被冒認(rèn)、被脅迫、被賄賂、存在內(nèi)鬼等問(wèn)題而變得不誠(chéng)實(shí)，這些不誠(chéng)實(shí)的參與者可能對(duì)投票數(shù)據(jù)進(jìn)行篡改、偽造、重放、抵賴(lài)等，從而影響投票結(jié)果的正確性。特別是由于第三方可能存在內(nèi)鬼，使其可信程度難以得到保障。因投票發(fā)起者必然希望獲得正確的投票結(jié)果，否則將失去投票意義，在整個(gè)投票系統(tǒng)中，只有投票發(fā)起者在發(fā)起投票時(shí)是可信誠(chéng)實(shí)的。

在存在惡意參與者的前提下，若投票方案滿足下列性質(zhì)，也可保障投票的正確性，并稱(chēng)其為安全的[1]：

（1）完備性：各合法選票均被正確統(tǒng)計(jì)。

（2）健壯性：可抵抗惡意參與者的非法行為。

（3）隱私性：選票通過(guò)加密后，除投票者外的任意第三方無(wú)法獲知選票內(nèi)容，且無(wú)法通過(guò)選票推斷投票者個(gè)人信息，也稱(chēng)為匿名性。

（4）不可重復(fù)性：不可一票多投。

（5）合法性：無(wú)投票資格者不能參與投票。

（6）公平性：計(jì)票結(jié)束前，無(wú)人能提前知曉投票結(jié)果，也不能利用推斷的中間結(jié)果影響后續(xù)投票過(guò)程。

（7）可驗(yàn)證性：任意投票人可檢驗(yàn)選票是否被正確計(jì)入。若任意第三方（包含未參加投票的人）都可對(duì)選票進(jìn)行檢驗(yàn)，則稱(chēng)為廣泛可驗(yàn)證性。

（8）無(wú)收據(jù)性：任何人無(wú)法向他人提供自身投票證據(jù)，證明自己是按照某種給定投票方案進(jìn)行投票的。

現(xiàn)有電子投票研究方案中，均基于投票認(rèn)證注冊(cè)中心是可信第三方的假設(shè)，然而在實(shí)際投票過(guò)程中，該假設(shè)多不成立，目前尚未見(jiàn)認(rèn)證注冊(cè)中心不誠(chéng)實(shí)的相關(guān)研究。在計(jì)票中心不誠(chéng)實(shí)的問(wèn)題方面，現(xiàn)有研究多基于半誠(chéng)實(shí)假設(shè)[2]。半誠(chéng)實(shí)假設(shè)下，不誠(chéng)實(shí)的計(jì)票中心可通過(guò)各計(jì)票中心之間的交叉驗(yàn)證而被發(fā)現(xiàn)，從而保障計(jì)票正確。而投票人的誠(chéng)實(shí)性主要通過(guò)無(wú)收據(jù)性加以保障，若電子投票能滿足無(wú)收據(jù)性，被賄選人無(wú)法證明其自身投票符合賄選人需求，從而減少賄賂發(fā)生，使投票更加公正。

本文通過(guò)引入?yún)^(qū)塊鏈[3]技術(shù)，實(shí)現(xiàn)了注冊(cè)認(rèn)證中心的去中心化，剝離了電子投票對(duì)可信第三方的依賴(lài)，并對(duì)投票者和候選者的隱私起到保護(hù)作用。同時(shí)，項(xiàng)目基于可驗(yàn)證秘密共享[4]（VSS）等技術(shù)提供了一種電子投票系統(tǒng)方案，該方案可有效保障電子投票的安全性。

1 國(guó)內(nèi)外研究現(xiàn)狀

電子投票已成為目前的研究熱點(diǎn)之一，大量學(xué)者圍繞電子投票的安全問(wèn)題進(jìn)行了研究。1992年，A Fujioka等[1]使用盲簽名技術(shù)提出著名的FOO電子投票協(xié)議，該協(xié)議真正實(shí)現(xiàn)了大規(guī)模選舉投票的安全性和靈活性，為電子投票協(xié)議的實(shí)際應(yīng)用提供了理論基礎(chǔ)；文獻(xiàn)[5]中，E Magkos等提出一種基于匿名信道的大規(guī)模投票方案，該方案滿足了電子投票協(xié)議的基本要求，基于PKI技術(shù)有效解決了投票者的隱私保護(hù)問(wèn)題；2006年，S Canard等[6]發(fā)現(xiàn)惡意的mix server能對(duì)電子投票系統(tǒng)進(jìn)行兩種攻擊，從而直接改變投票結(jié)果，因此提出一種基于門(mén)限的公平盲簽名技術(shù)和兩個(gè)基于門(mén)限的MIX-NET方案，以防止惡意的mix server攻擊。該項(xiàng)目被用于歐洲憲法會(huì)議的電子投票選舉，但該方案中使用的MIX-NET在半誠(chéng)實(shí)模型下不是廣泛可驗(yàn)證的。因此，該方案不具有廣泛可驗(yàn)證性；2006年，仲紅等[7]提出基于安全多方求和的多選多方案，該方案應(yīng)用安全多方求和保護(hù)選票的匿名性，但對(duì)于每個(gè)選民發(fā)出秘密隨機(jī)數(shù)的合法性需要進(jìn)一步證明，且其除獲勝者外的其他人選票數(shù)也要公開(kāi)，無(wú)法保障落選者選票的隱私性；2013年，X Yi和E Okamoto[8]提出基于同態(tài)加密的面向選民的通信信道電子協(xié)議，但該協(xié)議執(zhí)行過(guò)程全部公開(kāi)，無(wú)法保證投票者的隱私性。

在無(wú)收據(jù)性方面，1994年Benaloh[9]提出無(wú)收據(jù)性概念?，F(xiàn)有投票方案中實(shí)現(xiàn)無(wú)收據(jù)性的方式大致分為3種：利用MIX-NET協(xié)議的、基于盲簽名的，以及基于同態(tài)加密的。在基于MIX-NET的協(xié)議中，高虎明[10]提出一個(gè)可驗(yàn)證的MIX-NET協(xié)議，以滿足電子投票方案的無(wú)收據(jù)性。但是該方案處理計(jì)票時(shí)計(jì)算量較大，且需要假設(shè)前提為注冊(cè)中心是完全可信的；F Song[11]給出一種利用盲簽名技術(shù)實(shí)現(xiàn)電子投票方案的無(wú)收據(jù)性，該方案由于投票者的盲化因子可用作選票依據(jù)，因此不能滿足完全無(wú)收據(jù)性；A Huszti[12]給出一種在同態(tài)模式下將投票者加密的選票發(fā)送給可信第三方計(jì)票機(jī)構(gòu)，利用計(jì)票機(jī)構(gòu)保密選票結(jié)果實(shí)現(xiàn)方案的無(wú)收據(jù)性，但因第三方計(jì)票機(jī)構(gòu)是否可信難以保障，此方案仍存在安全問(wèn)題。

區(qū)塊鏈技術(shù)是目前網(wǎng)絡(luò)安全、金融科技領(lǐng)域的研究熱點(diǎn)之一。其是一種點(diǎn)對(duì)點(diǎn)去中心化數(shù)據(jù)共享技術(shù)，其存儲(chǔ)的數(shù)據(jù)無(wú)需依賴(lài)可信第三方，即具有不可篡改、偽造、抵賴(lài)、冒認(rèn)、重放等性質(zhì)，從而有效保障數(shù)據(jù)安全，節(jié)點(diǎn)間可自動(dòng)形成信用關(guān)系。截至目前，區(qū)塊鏈技術(shù)已成功保護(hù)了如比特幣等超過(guò)1 000億美元的數(shù)字資產(chǎn)安全，其安全性得到了充分的驗(yàn)證。若能有效利用區(qū)塊鏈技術(shù)，將可能無(wú)需依賴(lài)可信第三方完成安全認(rèn)證。

Enigma是一個(gè)由MIT主導(dǎo)的基于區(qū)塊鏈的端到端（end-to-end）分散的計(jì)算平臺(tái)，使用安全多方計(jì)算（SMPC），數(shù)據(jù)在不同節(jié)點(diǎn)之間進(jìn)行分割計(jì)算，不會(huì)將信息泄漏給其它節(jié)點(diǎn)，沒(méi)有單方節(jié)點(diǎn)可以全面訪問(wèn)數(shù)據(jù)，從而保護(hù)了隱私。計(jì)算過(guò)程和數(shù)據(jù)存儲(chǔ)不能被每個(gè)節(jié)點(diǎn)復(fù)制到網(wǎng)絡(luò)節(jié)點(diǎn)中，只有一個(gè)小的子集在數(shù)據(jù)不同部分執(zhí)行每個(gè)計(jì)算，存儲(chǔ)和計(jì)算中減少的冗余可實(shí)現(xiàn)更嚴(yán)格的計(jì)算[13]。

本文采用Enigma區(qū)塊鏈技術(shù)作為本投票系統(tǒng)的注冊(cè)認(rèn)證基礎(chǔ)，從而實(shí)現(xiàn)了認(rèn)證注冊(cè)階段無(wú)需可信第三方，只需保障本系統(tǒng)參與者滿足半誠(chéng)實(shí)假設(shè)，即可有效實(shí)現(xiàn)安全電子投票功能。

2 方案建立

2.1 方案假設(shè)與方案組成

（3）在一次完整的投票過(guò)程中，公告板上的數(shù)據(jù)只能添加，不能刪除。

（4）條目所有人可對(duì)其發(fā)布條目進(jìn)行修改，修改方法為將修改的條目聲明作廢，并提交新條目。其他用戶檢查條目簽名，若簽名無(wú)法對(duì)應(yīng)，則否認(rèn)公告板上的修改。

（5）第三方在接收條目時(shí)，統(tǒng)計(jì)條目序列號(hào)，對(duì)序列號(hào)重復(fù)的條目進(jìn)行否認(rèn)，減少重放攻擊的發(fā)生。

（6）所有提交到公告板上的數(shù)據(jù)，同時(shí)提交簽名到區(qū)塊鏈指定地址，本系統(tǒng)為所有參與者生成混合區(qū)塊鏈身份addrp，條目提交者pi利用bxi對(duì)應(yīng)的區(qū)塊鏈地址addrpi，向addrp發(fā)送附言為Sigbyi的任意交易，實(shí)現(xiàn)條目發(fā)送的公證。第三方在獲取條目時(shí)，基于bxi檢查簽名Sigbyi的正確性，并查詢區(qū)塊鏈addrp地址中是否存在Sigbyi，若未在區(qū)塊鏈中查詢到該簽名，基于簽名發(fā)現(xiàn)數(shù)據(jù)被篡改，則否認(rèn)對(duì)應(yīng)條目。

（7）若檢查到addrp中存在某用戶對(duì)其條目的簽名，但公告板上未發(fā)現(xiàn)對(duì)應(yīng)簽名，說(shuō)明公告板上條目被惡意刪除，則公告所有人當(dāng)前公告板不安全，由投票發(fā)起者提示各參與方更換公告板，并重新投票。

在該保護(hù)方法下，公告板數(shù)據(jù)可避免被惡意篡改、重放、刪除、偽造、抵賴(lài)，從而為投票數(shù)據(jù)的安全共享提供保障。

VSS安全共享協(xié)議基于Shamir秘密分享過(guò)程[15]實(shí)現(xiàn)安全投票，該方案基于門(mén)限密鑰進(jìn)行投票信息的安全分享與驗(yàn)證。在半誠(chéng)實(shí)假設(shè)下，對(duì)指定投票人的投票，計(jì)算秘密所需的子密鑰數(shù)門(mén)限值大于（α-2）/3，各串通計(jì)票中心在進(jìn)行計(jì)票之前，無(wú)法獲得超過(guò)門(mén)限值的子秘密，從而保障其無(wú)法提前獲得投票結(jié)果。

2.2.2 注冊(cè)認(rèn)證階段

與傳統(tǒng)投票方法不同的是，本方法中不采用認(rèn)證注冊(cè)中心，各參與者基于區(qū)塊鏈數(shù)據(jù)和DHT完成注冊(cè)認(rèn)證過(guò)程。

投票由投票發(fā)起人p0發(fā)起并規(guī)定每個(gè)pi的訪問(wèn)策略，該訪問(wèn)策略記錄于表POLICY中，將各參與者的身份混合，混合后的共享身份地址記為addrp，用L表示某區(qū)塊鏈的公共分類(lèi)賬[16]。該公共分類(lèi)賬具備OP_RETURN字段，可存儲(chǔ)一定附言信息，ACL表示用戶身份的訪問(wèn)控制表。

在該方法中，由投票發(fā)起者發(fā)起投票并生成共享身份ShareID，ShareID中保存了各參與者的權(quán)限數(shù)據(jù)，ShareID被上傳至DHT網(wǎng)絡(luò)，并由區(qū)塊鏈存證保障ShareID的不可篡改性。ShareID被秘密分發(fā)給每個(gè)參與者。各參與者接收共享身份，并基于共享身份公開(kāi)個(gè)人身份認(rèn)證信息CheckID至公告板上，任何參與者均可根據(jù)被驗(yàn)證人的CheckID檢查被驗(yàn)證人是否為合法投票人，從而完成去中心化的認(rèn)證注冊(cè)功能。在該認(rèn)證過(guò)程中，因數(shù)字簽名的廣泛使用而無(wú)法偽造、篡改和抵賴(lài)，使每次投票ShareID均不同而無(wú)法完成重放攻擊，基于區(qū)塊鏈自身的安全性可抵抗冒認(rèn)攻擊。

3 安全性分析

以下對(duì)所提出電子投票方案的安全性進(jìn)行分析：

（1）完備性。方案基于區(qū)塊鏈和公告板保障選票數(shù)據(jù)不會(huì)被惡意刪除、偽造、篡改，所有合法數(shù)據(jù)均正確執(zhí)行VSS安全投票協(xié)議。因VSS在半誠(chéng)實(shí)假設(shè)下具備完備性，可有效保障所有合法選票被正確計(jì)入。

（2）健壯性。方案采用區(qū)塊鏈技術(shù)進(jìn)行注冊(cè)認(rèn)證，因惡意偽裝者無(wú)法攻破區(qū)塊鏈安全機(jī)制，無(wú)法提供被偽裝者的簽名，從而無(wú)法進(jìn)入投票過(guò)程。進(jìn)入投票過(guò)程的惡意用戶若進(jìn)行數(shù)據(jù)篡改等非法行為，將被基于區(qū)塊鏈保護(hù)的公告板和VSS協(xié)議發(fā)現(xiàn)，投票發(fā)起者可在ACL中否認(rèn)該投票人的投票權(quán)限，將該惡意用戶排除出投票過(guò)程，制止其對(duì)投票進(jìn)行破壞。

若惡意攻擊者通過(guò)其它方式獲得原投票人區(qū)塊鏈私鑰而偽裝進(jìn)入投票階段，進(jìn)行滿足攻擊者意愿的正確投票，這等價(jià)于獲得原投票人的銀行賬戶，原投票人將損失巨大。但在投票時(shí)，區(qū)塊鏈上會(huì)出現(xiàn)大量存證（原投票人發(fā)現(xiàn)自己賬戶出現(xiàn)大量不是由本人發(fā)出的交易），原投票人可及時(shí)發(fā)現(xiàn)，并舉報(bào)自身區(qū)塊鏈私鑰被泄漏（被泄漏者通過(guò)被泄漏私鑰簽名本賬戶已泄漏信息，實(shí)現(xiàn)可信舉報(bào)），投票發(fā)起者認(rèn)證該區(qū)塊鏈地址存在入侵，可將該區(qū)塊鏈地址對(duì)應(yīng)用戶排除出投票過(guò)程。

（3）隱私性。項(xiàng)目基于區(qū)塊鏈進(jìn)行身份隱藏，投票者區(qū)塊鏈地址和其個(gè)人信息無(wú)法建立對(duì)應(yīng)關(guān)系，從而保障投票者個(gè)人信息的隱私性。同時(shí)，在半誠(chéng)實(shí)假設(shè)的VSS協(xié)議中，投票者pi采用秘密分享方案分享選票，在小于t個(gè)計(jì)票中心勾結(jié)下，pi的投票內(nèi)容是全隱私的。

（4）不可重復(fù)性。本方案中，在注冊(cè)認(rèn)證階段會(huì)為投票者產(chǎn)生一個(gè)對(duì)應(yīng)的唯一隨機(jī)數(shù)作為身份標(biāo)識(shí)碼，一旦隨機(jī)數(shù)出現(xiàn)重復(fù)計(jì)算，則可判定投票人是重復(fù)投票。并且投出的加密選票在公告板中會(huì)以時(shí)間順序保留最后一張，后來(lái)的重復(fù)選票將會(huì)覆蓋之前選票，使投票內(nèi)容在計(jì)票開(kāi)始前可修改，且滿足選票的不可重復(fù)性。

（5）合法性。見(jiàn)健壯性，該性質(zhì)已滿足。

（6）公平性。VSS采用門(mén)限密鑰方案進(jìn)行秘密共享，在獲得足夠的子密鑰前，無(wú)法解密投票結(jié)果，因各誠(chéng)實(shí)計(jì)票中心在進(jìn)行計(jì)票時(shí)才分享自己持有的子秘密，不誠(chéng)實(shí)計(jì)票中心在計(jì)票前無(wú)法獲得足夠的子秘密，因而無(wú)法提前知曉投票結(jié)果。

（7）可驗(yàn)證性。通過(guò)設(shè)置公告板，任何投票者可以在區(qū)塊鏈上跟蹤自己的選票是否被統(tǒng)計(jì)，計(jì)票中心發(fā)送簽名認(rèn)證，根據(jù)計(jì)票中心最終公布總票數(shù)的子份額，可以驗(yàn)證其正確性。

（8）無(wú)收據(jù)性。在計(jì)票階段，投票人pi對(duì)OPj，k進(jìn)行分享，向計(jì)票中心Ai發(fā)送子秘密并對(duì)這些子秘密簽名。在協(xié)議沒(méi)有錯(cuò)誤的前提下，協(xié)議攻擊者最多獲得t個(gè)pi分享的子秘密，根據(jù)Shamir秘密共享機(jī)制，這些子秘密無(wú)法恢復(fù)OPj，k，不誠(chéng)實(shí)參與者無(wú)法讓投票者pi證明自己的選票即OPj，k （k=1，…，c）。在協(xié)議進(jìn)行過(guò)程中，可能有不誠(chéng)實(shí)參與者的不誠(chéng)實(shí)行為使某些投票者pi的意愿OPj，k在協(xié)議檢查步驟中被重構(gòu)。方案通過(guò)保證不誠(chéng)實(shí)參與者的不誠(chéng)實(shí)行為一定可以被發(fā)現(xiàn)，并在檢查步驟中找出不誠(chéng)實(shí)參與者，以保證每個(gè)參與者的正確行為。

4 復(fù)雜度分析

以下對(duì)所提出電子投票方案的復(fù)雜性進(jìn)行分析，并與典型的電子投票方案進(jìn)行比較。用安全多方計(jì)算協(xié)議分享一個(gè)隨機(jī)數(shù)需要傳送的消息復(fù)雜度為O（a2logF），共執(zhí)行a次協(xié)議，消息復(fù)雜度為O（a3logF），產(chǎn)生l個(gè)隨機(jī)數(shù)。因此，在投票階段的消息復(fù)雜度為O（la3logF）。

本文提出方案與典型的電子投票方案對(duì)比如表1所示。

5 結(jié)語(yǔ)

本文利用區(qū)塊鏈技術(shù)，成功使電子投票中的注冊(cè)認(rèn)證中心去中心化，擺脫了現(xiàn)有電子投票系統(tǒng)需要依賴(lài)可信第三方的現(xiàn)狀，有效規(guī)避了注冊(cè)認(rèn)證中心不誠(chéng)實(shí)對(duì)投票的影響。在該去中心化認(rèn)證注冊(cè)中心基礎(chǔ)上，通過(guò)可驗(yàn)證秘密共享協(xié)議（VSS）實(shí)現(xiàn)了一種半誠(chéng)實(shí)模型下的電子投票系統(tǒng)，可抵抗主動(dòng)敵手攻擊，從而較好地保障了電子投票的安全性。

參考文獻(xiàn)：

[1] FUJIOKA A， OKAMOTO T， OHTA K. A practical secret voting scheme for large scale elections[J]. Proc Auscrypt92 Gold Coast Queensland Australia Dec，1992，718：244-251.

[2] BRICKELL J， SHMATIKOV V. Privacy-preserving graph algorithms in the semi-honest model[C].International Conference on the Theory and Application of Cryptology and Information Security， Chennai， India， DBLP，2015：236-252.

[3] 袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動(dòng)化學(xué)報(bào)，2016，42（4）：481-494.

[4] GENNARO R， RABIN M O， RABIN T. Simplified VSS and fast-track multiparty computations with applications to threshold cryptography[C].Seventeenth ACM Symposium on Principles of Distributed Computing. ACM， 1998：101-111.

[5] MAGKOS E， BURMESTER M， CHRISSIKOPOULOS V. Receipt-freeness in large-scale elections without untappable channels[C].IFIP Conference on Towards the E-Society： E-Commerce， E-Business， E-Government. Kluwer，2001：683-694.

[6] CANARD S， GAUD M， TRAORé J. Defeating malicious servers in a blind signatures based voting system[M].Financial Cryptography and Data Security. Springer Berlin Heidelberg，2006：148-153.

[7] 仲紅，黃劉生，羅永龍.基于安全多方求和的多候選人電子選舉方案[J].計(jì)算機(jī)研究與發(fā)展，2006，43（8）：1405-1410.

[8] YI X， OKAMOTO E. Practical internet voting system[J]. Journal of Network & Computer Applications，2013，36（1）：378-387.

[9] BENALOH J， TUINSTRA D. Receipt-free secret-ballot elections[J]. Proceedings of Symposium on Theory of Computing，1994：544-553.

[10] GAO H M， WANG J L， WANG Y M. Electronic voting scheme based on a new mix net[J]. Acta Electronica Sinica，2004，32（6）：1047-1049.

[11] SONG F， CUI Z. Electronic voting scheme about elgamal blind-signatures based on XML[J]. Procedia Engineering，2012，29：2721-2725.

[12] HUSZTI A. A homomorphic encryption-based secure electronic voting scheme[J]. Publicationes Mathematicae，2015，79（3）：479-496.

[13] ZYSKIND G， NATHAN O， PENTLAND A. Enigma： decentralized computation platform with guaranteed privacy[J]. Computer Science，2015.

[14] ZYSKIND G， NATHAN O， PENTLAND A. Decentralizing privacy： using blockchain to protect personal data[C].Security and Privacy Workshops，2015：180-184.

[15] CHUN-PONG LAI， CUNSHENG DING. Several generalizations of shamirs secret sharing scheme[J]. International Journal of Foundations of Computer Science，2004，15（2）：445-458.

[16] HEGADEKATTI K. Democracy 3.0： voting through the blockchain[J]. Social Science Electronic Publishing，2017.

[17] 劉高，劉憶寧，王東.一種可驗(yàn)證的多候選人電子投票方案[J].計(jì)算機(jī)工程與科學(xué)，2015，37（9）：1667-1670.

[18] 楊婷婷，林昌露，劉憶寧，等.基于多方排序協(xié)議的安全電子投票方案[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2015，24（8）：25-32.

（責(zé)任編輯：黃 ?。?/p>