摘要：為抵抗量子算法的攻擊，編碼密碼技術成為了近期密碼學領域的熱點研究內容之一。在文章中，對一種基于編碼的盲簽名進行了電子投票應用設計。首先對電子投票系統(tǒng)的研究現狀進行概述，以及電子投票模型的簡介，隨后對基于編碼的盲簽名方案進行了電子投票應用設計。

關鍵詞：基于編碼的盲簽名;電子投票;編碼

一、引言

電子投票作為電子商務中重要的一部分吸引了人們的廣泛關注，其利用密碼學理論，通過計算機與網絡技術完成投票，能夠有效的克服傳統(tǒng)投票帶來的種種人為因素，同時降低投票成本。設計具有實用性、安全性的電子投票系統(tǒng)，是目前信息安全領域不容忽視的問題。

1981年，Chaum基于Mix Network和RSA設計第一個電子投票協(xié)議。1985年，Cohen和Fischer基于Mix Network和盲簽名提出了一種集中式電子選舉方案，在此基礎上，Benaloh和Yung對協(xié)議進行了改進，將集中式服務器進行了分布式處理，但上述方案均缺乏對選票隱私性的可靠保護。1992年，Fujoika等學者提出了一種大規(guī)模選舉方案，即FOO協(xié)議，利用盲簽名的不可鏈接性保證投票者和選票之間的不可鏈接，并且使用比特承諾協(xié)議隱匿選票，保證選舉的公平性。1994年，“無收據（Receipt-freeness）的電子投票”的概念由Benaloh等學者首次提出，即投票者不能向第三方證明其提交的選票內容，這一要求可以防止投票中的買賣選票、賄賂及被迫投票等違法行為。1997年，Cramer等學者，利用零知識證明、門限ElGamal加密系統(tǒng)等方法，首次提出了“1-out-of-m”多候選人方案，只能處理“yes”和“no”的選票，不具有無收據性。2001年，Damgard等學者提出了一個“k-out-of-m”選舉方案，該方案要求投票人同時投m張“yes”或“no”的選票。2002年，Lee和Kim對[5]改善，實現了無收據性。2006年，仲紅等學者基于安全多方求和協(xié)議提出“k-out-of-m”無計票中心投票協(xié)議，通過將選票分割成n份在投票人中共享來計算候選人的得票數。

二、電子投票模型概述

目前由投票人、選票、注冊機構和投票機構組成的電子投票模型較為常用，設注冊機構為R，投票人為U，投票機構為V，具體的投票過程如下，系統(tǒng)模型圖如圖1所示。

;;;;;;;圖1 電子投票系統(tǒng)模型圖

（一）注冊：1. 投票人U首先向注冊機構R發(fā)送身份ID及姓名name證明自己的身份，并從R獲得合法選票St及選票唯一臨時id;2. U填寫St，將其盲化處理得T（St）并發(fā)送給R;3. R收到T（St），對其簽名得到Sign（T（St））并發(fā)回給U;4. U對Sign（T（St））脫盲處理，得到簽名后的合法選票St=T1（Sign（T（St）））。

（二）投票：1. 投票人U用投票機構V的公鑰對簽名后的選票St'、原始合法選票St及選票唯一臨時id加密后提交給V;2. V用私鑰解密得到St'，并對其進行驗證，通過id查看選票在數據庫中是否有記錄。若有則選票作廢;否則記錄該選票及對應的id。

（三）計票：投票機構V統(tǒng)計選票并公布結果，公布各選票St'及對應的臨時id。

（四）驗證：投票人U根據臨時id驗證自己的選票是否被正確統(tǒng)計。

三、基于編碼的盲簽名實現電子投票系統(tǒng)

由于盲簽名的保證數據完整性、保密性及不可抵賴性，廣泛應用于電子投票系統(tǒng)中，本節(jié)主要利用基于編碼的盲簽名方案做簡要的電子投票應用設計。具體描述如下：

（一）系統(tǒng)初始化模塊：根據[10]對注冊機構R系統(tǒng)初始化，并將公鑰H公開。

（二）注冊模塊：

（1）投票人U填寫其身份證號ID及姓名name等信息，并提交給注冊機構R。

（2）R收到[ID|name]后，在數據庫中檢索此ID，若無，表示沒有投票資格。否則查看其注冊標志位，0表示注冊成功，并將標志位改為1，1則注冊失敗。

（3）注冊成功后R將合法選票St及選票唯一臨時id發(fā)送給U。

（三）投票模塊：

（1）投票人U選擇非負整數te，并隨機選取一個n長序列e使ω（e）=te，左乘注冊機構R的公鑰H，將HeT作為盲化因子。

（2）U填寫選票內容并進行如下操作：

用公開的Hash函數h對選票進行處理，得到s=h（St）;

對于不同的i，用h計算si：si=h（s|i）， i=0，1，2…;

將si加上盲化因子HeT盲化后得si：si= si+HeT;

U將si發(fā)送給R嘗試譯碼，直到R成功譯碼，并將最小的使si可解的i記為i0，將譯出的字z發(fā)回給U：HzT=si0，ω（z）= t;

U將z左乘公鑰H驗證：若HzT=si0，則將z與n長序列e相加去盲得z：z=z+e，其中ω（z）≤t+te;

U求出z的標號Iz：，其中是z中取值為1的位置標號，將[Iz|i0]作為簽名后的合法選票。

（3）U將St、[Iz|i0]及id用投票機構V的公鑰加密后發(fā)送給V。

（四）計票模塊：

（1）投票機構V用其私鑰解密后，對[Iz| i0]進行驗證。若選票有效，查看該選票的id是否記錄在數據庫中。若無記錄，則記錄該id，否則作廢選票。

V用私鑰解密后，根據Iz恢復出z，滿足ω（z）=t+te，并將恢復出的z左乘H計算其校驗子s1：s1=HzT;

根據原始合法選票St的Hash值s和i0計算序列s2：s2=h（s|i0） ;

比較s1與s2是否相等，若相等則選票有效，否則選票無效。

（2）V統(tǒng)計選票并公布投票結果，同時公布選票及其對應的id。

（五）驗證模塊：投票人U根據選票id驗證自己的選票是否被正確統(tǒng)計。

四、結論

盲簽名技術廣泛的應用于電子投票領域。本文對電子投票系統(tǒng)的研究現狀、做了簡單的介紹，并基于一種編碼的盲簽名方案設計了一個電子投票系統(tǒng)。系統(tǒng)在現階段的設計使得，注冊機構和投票機構的負擔過重，因此，今后仍需重點研究實現切實可行的電子投票系統(tǒng)。

參考文獻

[1] Chaum D. Untraceable Electronic Mail， Return Addresses and Digital Pseudonyms[J]. Communications of the Acm， 1981， 24（2）：84-88.

[2] Fujioka A， Okamoto T， Ohta K. A practical secret voting scheme for large scale elections[M]// Advances in Cryptology — AUSCRYPT '92. Springer Berlin Heidelberg， 1992：244-251.

[3] Benaloh J C， Yung M. Distributing the power of a government to enhance the privacy of voters[C]// In PODC86： 5th Principles of Distributed Computing Symposium. 1986：52-62.

[4] 陳劍，劉運輝，宋西平.需求不確定性條件下逢低買入網上拍賣中買方策略的研究[C]// Well-off Society Strategies and Systems Engineering--Proceedings of the 13th Annual Conference of System Engineering Society of China. 2004.

[5] Tuinstra D， Benaloh J. Receipt-Free Secret-Ballot Elections[C]// In Proceedings of the 26th annual ACM symposium on Theory of computing， STOC 94. 1994.

[6] Cramer R， Gennaro R， Schoenmakers B. A Secure and Optimally Efficient Multi-Authority Election Scheme[J]. European Transactions on Telecommunications， 2000， 8（5）：481-490.

[7] Damg?rd I， Jurik M. A Generalisation， a Simplication and Some Applications of Paillier's Probabilistic Public-Key System[M]// Public Key Cryptography. Springer Berlin Heidelberg， 2001：119-136.

[8] Lee B， Kim K. Receipt-Free Electronic Voting Scheme with a Tamper-Resistant Randomizer[M]// Information Security and Cryptology — ICISC 2002. Springer Berlin Heidelberg， 2002：389-406.

[9] Zhong H， Huang L， Luo Y. A Multi-Candidate Electronic Voting Scheme Based on Secure Sum Protocol[J]. Journal of Computer Research & Development， 2006， 43（8）：1405-1410.

[10]王倩，鄭東，任方.基于編碼的盲簽名方案[J].計算機應用，2015，35（10）：2867-2871.

作者簡介

王倩（1990—），29歲，女，漢，陜西西安人，研究生，助理工程師，研究方向：信息安全。