一种基于门限多重盲签名的电子投票方案

摘要:该文分析了当前电子选举方案中存在的缺陷,并采用门限多重盲签名等技术,提出了一种新的电子投票方案,并对其安全性进行了分析。该方案解决了“选票碰撞”、“签证人欺诈”和“投票人中途退出”等问题,具有较好的安全性和实用性。

关键词:电子投票;盲签名;RSA;门限多重盲签名

中图分类号:TP311文献标识码:A文章编号:1009-3044(2009)27-7611-02

An Electronic Voting Scheme Based on Multi_blind Signature

FENG Ze-tao

(Department of Computer Foundation Studies, Shandong Institute of Business and Technology, Yantai 264005, China)

Abstract: This paper analyses the objection of the current electronic voting schemes. Using the technology of multi_blind signature,this paper put forward a new electronic voting scheme whose security is also analysed. The scheme can resolve such problems as "vote collision","visa officials" fraud" and "voter quit in the midway",and it has better security and practicability.

Key words: electronic voting; blind signature; RSA; multi_blind signature

随着电子商务的迅猛发展,电子投票成为人们研究的热点问题。电子投票是密码学的一个重要应用方面,它以各种密码学技术为理论基础,通过计算机和网络来完成投票的整个过程。与传统的人工投票相比,电子投票具有明显的优点,不仅可以节省大量的人力物力资源,而且还可减少人为的因素,在一定程度上能够保证选举的公正性。

1 现有的电子投票系统分析

最著名的电子投票系统是1992年Fujioka提出来的基于盲签名、位保证的投票系统。为了改进Fujioka电子投票方案的实用性,国内外许多学者做了研究。Wei_Chiku等人在此基础上使用用户标志tagi和单向函数处理过的选举决策hi一起标识选票,以方便投票人监督,还使用采用多个收票监票人来监督收票工作;但是,它仍然没能制止签证人伪造合法选票,而且tagi和hi都使用了随机数和单向函数,从本质上仍不能保证选票的唯一性。国内,谢金宝等人也提出了一个改进的电子投票方案,该方案不启用签证人,而通过公证人群给选民发放匿名的成员证书,这样选民就可以直接匿名投票,但是由于公证人群是给选民的盲化标志号签名,所以无法保证成员的标志号是唯一的,而且公证人群也可以伪造成员证书,参与投票,也没能解决“选票碰撞”和“投票人中途退出”等问题。

2 该文提出的电子投票方案

2.1 方案概述

该方案是采用了盲签名和门限多重签名技术,其基本框架图如图1所示。

该方案的参与者有投票人V、选票发放中心D、注册中心S和计票中心C,其中注册中心有多个签证人组成。

2.2 投票过程

1) 系统初始化

采用RSA公钥密码体制,各参与实体都可得到自己的公钥和私钥。记投票人V的公钥为(nV,eV),私钥为dV ;选票发放中心D的公钥为(nD,eD),私钥为dD;注册中心S的公钥为(nS,eS),私钥为dS;计票中心C的公钥为(nC,eC),私钥为dC。

2) 选票发放

投票人V对自己的身份ID号IDV进行签名,然后将该签名发送给选票发放中心。选票发放中心D收到投票人V的签名信息后,首先用V的公钥验证签名的正确性,得到IDV,然后根据IDV判断V是否具有选举资格。如果通过验证,则D向V发放一个统一的投票编号NV ,该号具有唯一性,且只有合法的投票人才能获得投票编号。D用自己的私钥对IDV和NV进行签名,并将该签名连同选票一起发还给投票人V,同时保留V的身份信息(IDV,NV)。然后,D将(IDV,NV)发送给注册中心。

投票人V收到D的签名后,用D的公钥对其解密,得到投票编号NV 。

3) 注册阶段

首先,投票人V计算电子选票M:M= NV||MV ;其中,MV为投票人V的选票内容。然后,对电子选票M进行盲化处理:产生大随机数k,满足k

注册中心采用门限多重盲签名技术,其中门限数为t,即只有收集至少t个签证人的签名才能获得注册中心的合法签名。其工作流程如下:签证人在接收到投票后,首先启动身份验证算法,验证投票人身份的合法性;若通过验证,则解开M*,生成对盲化选票M'的签名,并将其发送到签名整合。整合首先验证签证人的签名是否有效,若有效则接受,否则丢弃;待收集到t个以上有效签名时,启动整合算法,把这些签名整合为一个签名SM',并在注册信息表中注册(IDV, SIGD(IDV ||NV) ,M*) ,M*, SM'),最后将签名SM'发还给投票人。

投票人V在接收到SM'后,首先执行去盲运算,得到注册中心对该选票的签名。去盲运算如下:SM = k-1 SM' mod nS = k-1 (M')ds mod nS = (H(M||NV)dsmod nS

4) 投票阶段

投票人V用计票中心C的公钥对(NV, M, SM)加密,并发送给计票中心。

计票中心首先验证NV的合法性和唯一性;如果是合法选票,用签证人S的公钥解开SM,验证(H(M||NV)=(SM)es mod ns是否成立;如果上式成立,对选票M进行签名得SIGC(M)=(M)dc mod nC,并把(NV, M, SM,SIGC(M))写入选票信息表中。

3 方案的安全性分析

1) 合法性:在注册阶段,每一个投票人都用私钥对身份ID号IDv进行了签名,然后发送给选票发放中心,选票发放中心用投票人的公钥验证。攻击者无法获得合法投票人的私钥,因此不能获得选票编号。

2) 保密性:采用盲签名技术,签证人不能读取选票内容,从而确保了投票的保密性。

3) 完备性:使用投票编号来标识选票,由于投票编号的唯一性以及合法投票编号必须有选票发放中心的签名,防止了非法伪造投票编号的情况发生,这样就能解决选票冲突的问题。

4) 正当性:该方案采用了门限多重签名技术,每一张合法的选票都要经过多个验证人的共同验证和签名,而且验证人无法得到其他验证人的私钥,因此也就无法推断签名中心的私钥,这样就大大降低了验证人伪造合法选票的可能性。

5) 不可重复性:一名合法投票人只能投一张票。通过判断投票人的ID号和投票编号是否重复来决定是否对选票签名,如果重复,则丢弃该选票。这样,投票人就不可能重复投票。

6) 公正性:选票在发送给验证中心前已经过盲化,因此其他人无法得知选票的内容。

5 结论

该文在公钥密码体制的基础上设计了一个电子投票方案。该方案利用盲签名和多重门限签名等技术,较好地解决了选票碰撞和签证人欺诈等问题,而且还可以有效防止一人多票或一票多投现象的发生,保证了选举的秘密性和公平性,具有较好的安全性和实用性。

参考文献:

[1] Fujioka A, Okatoma T, Ohta K. A Practical Secret Voting Scheme for Large Scale Elections[J].Proceedings of Auscrypt,1992,92:244-251.

[2] Wei-Chi Ku, Sheng-De Wang. A secure and practical electronic voting scheme[J].Computer Communications,1999,22:279-286.

[3] Chen X F. Receipt free electronic voting based on semi-trusted model. Chinese Journal of Computers, 2003,26(5):557-562.

[4] Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone.应用密码学手册[M].胡磊,王鹏,译.北京:电子工业出版社,2005.