




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、電子選舉研究論文摘要本文分析了當(dāng)前電子選舉方案中存在的缺陷,提出了一個(gè)基于公鑰密碼體制的有效的電子選舉方案,并對(duì)其安全性進(jìn)行了分析。該方案采用盲簽名和可驗(yàn)證的投票編號(hào)以及認(rèn)證碼等技術(shù),簡(jiǎn)化了投票過(guò)程,具有較好的安全性和實(shí)用性。 關(guān)鍵詞電子選舉;盲簽名;RSA;投票編號(hào);認(rèn)證碼 電子選舉是密碼學(xué)的一個(gè)重要應(yīng)用方面,它以各種密碼學(xué)技術(shù)為理論基礎(chǔ),通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)來(lái)完成選舉的整個(gè)過(guò)程。與傳統(tǒng)的人工投票相比,電子選舉具有明顯的優(yōu)點(diǎn),不僅可以節(jié)省大量的人力物力,而且能在一定程度上保證選舉的公正性。隨著Internet的發(fā)展和普及,實(shí)現(xiàn)Internet上的匿名投票成為一個(gè)亟待解決的問(wèn)題。這就要求我們利用電
2、子投票的優(yōu)勢(shì),設(shè)計(jì)更具安全性、實(shí)用性的電子選舉方案。 1電子選舉方案的基本要求 通常來(lái)說(shuō),一個(gè)安全的電子選舉方案應(yīng)該滿足以下七個(gè)方面的要求: 1)完備性即所有合法的選票都應(yīng)當(dāng)被正確統(tǒng)計(jì); 2)正當(dāng)性即惡意的投票者無(wú)法破壞選舉; 3)保密性即選票內(nèi)容是保密的,且不能由選票內(nèi)容獲得投票人的信息; 4)不可重復(fù)性即任何合法的投票人只能投一次選票; 5)合法性即只有具有投票權(quán)的投票人才有資格投票; 6)公正性即選舉的中間結(jié)果不能泄露; 7)可驗(yàn)證性即投票人可以檢驗(yàn)自己的選票被正確計(jì)入點(diǎn)票結(jié)果。 2現(xiàn)有的電子選舉方案分析2.1盲簽名 盲簽名的概念是在1982年由Chaum提出來(lái)的。盲簽名是一種特殊類型的
3、數(shù)字簽名,它是一個(gè)雙方協(xié)議。在一般數(shù)字簽名中,簽名者知道所簽的信息內(nèi)容。而在盲簽名協(xié)議中,先由發(fā)送者對(duì)原始信息進(jìn)行盲化,生成盲消息,然后將盲信息發(fā)送給簽名者;簽名者對(duì)盲消息進(jìn)行簽名并返還給發(fā)送者;發(fā)送者去盲化,最終得到簽名者對(duì)原始信息的簽名,而簽名者并不知道原始信息內(nèi)容。 2.2現(xiàn)有的電子選舉方案分析 由于盲簽名的匿名性,在電子選舉系統(tǒng)中構(gòu)造盲選票隱匿選民的身份成為盲簽名的一個(gè)重要應(yīng)用。1992年,F(xiàn)ujioka提出了一個(gè)基于盲簽名的投票方案,該方案的算法易于實(shí)現(xiàn),網(wǎng)絡(luò)通信量較小,在非政府部門(mén)得到了廣泛的應(yīng)用。但是,這個(gè)方案在安全性方面還有一些缺陷: 1)缺乏對(duì)投票人的有效控制。這樣,惡意投票
4、人可能會(huì)匿名發(fā)送大量的選票,對(duì)選舉過(guò)程進(jìn)行干擾和破壞。 2)未能有效防止簽證人的欺騙行為。由于在投票階段的合法性完全由簽證人的簽名來(lái)驗(yàn)證,因此簽證人能夠偽造出合法選票,如果有投票者棄權(quán),那么他就能夠進(jìn)行冒名投票。 3)沒(méi)有對(duì)計(jì)票人的有效監(jiān)督,未能防止計(jì)票人對(duì)投票的中間結(jié)果的泄露,從而影響選舉。 目前已有不少論文和方案對(duì)Fujioka電子投票方案進(jìn)行了改進(jìn),但在安全性和效率等方面仍然不同程度地存在著一些問(wèn)題。本文從實(shí)用性和安全性出發(fā),采用盲簽名技術(shù),提出了一個(gè)電子選舉方案,可有效解決上述問(wèn)題。 3一個(gè)有效的電子選舉方案3.1方案概述 該方案是基于公鑰密碼體制設(shè)計(jì)的,采用盲簽名技術(shù),使用可驗(yàn)證的投
5、票編號(hào)來(lái)標(biāo)識(shí)選票,并引入監(jiān)票人監(jiān)督計(jì)票過(guò)程。 該方案的參與實(shí)體有: (1)投票人V; (2)選票發(fā)放中心:由選票發(fā)放人D給合法投票人發(fā)放投票編號(hào),且保證投票編號(hào)的唯一性; (3)注冊(cè)中心:由簽證人S負(fù)責(zé)驗(yàn)證投票人身份的合法性,并為合法選票進(jìn)行簽名; (4)計(jì)票中心:由計(jì)票人C在監(jiān)票人的監(jiān)督下進(jìn)行計(jì)票,并統(tǒng)計(jì)計(jì)票結(jié)果。設(shè)置n個(gè)監(jiān)票人Wi(i=1,n)監(jiān)督計(jì)票人C的計(jì)票工作,以保證計(jì)票的公正性,要求在任何時(shí)候,必須至少有一位監(jiān)票人在工作。 該方案的投票過(guò)程分為四個(gè)階段:系統(tǒng)初始化階段、選票發(fā)放階段、注冊(cè)階段和投票階段,框架圖如圖1所示。 圖1電子選舉方案框架圖 3.2系統(tǒng)初始化 所有參與方應(yīng)到認(rèn)證
6、中心CA處申請(qǐng)數(shù)字證書(shū),CA審查申請(qǐng)人的身份后,向申請(qǐng)人發(fā)放數(shù)字證書(shū),該數(shù)字證書(shū)中應(yīng)包括申請(qǐng)人的公鑰以及CA的簽名。 采用RSA公鑰密碼體制,要求公鑰密碼的長(zhǎng)度達(dá)到二進(jìn)制1024位,其中私鑰由DES加密后保存在用戶的專用文件中,公鑰則存放在經(jīng)過(guò)CA中心簽名的數(shù)字證書(shū)中。 實(shí)體A的密鑰生成過(guò)程如下:隨機(jī)選取兩個(gè)大素?cái)?shù)p和q,計(jì)算n=pq和=(p-1)(q-1),然后隨機(jī)選取數(shù)e滿足1 3.3選票發(fā)放階段 投票人向選票發(fā)放中心申請(qǐng)投票編號(hào)及其簽名。其過(guò)程如下: (1)投票人V對(duì)自己的身份ID號(hào)IDv和一個(gè)隨機(jī)數(shù)Rv進(jìn)行簽名,得,然后將該簽名發(fā)送給選票發(fā)放中心;其中,IDV|RV表示把RV附加在ID
7、V之后。 (2)選票發(fā)放人D收到投票人V的簽名信息后,首先用V的公鑰驗(yàn)證簽名的正確性,得到V的身份ID號(hào)IDV和隨機(jī)數(shù)RV,然后根據(jù)IDV判斷V是否具有選舉資格。如果V通過(guò)驗(yàn)證,則D向V發(fā)放一個(gè)統(tǒng)一的投票編號(hào)NV,該號(hào)具有唯一性,且只有合法的投票人才能獲得投票編號(hào)。計(jì)算編號(hào)NV的認(rèn)證碼MACV=H(IDV|RV|NV),其中H()為一哈希函數(shù)。D用自己的私鑰分別對(duì)NV和認(rèn)證碼MACV進(jìn)行簽名,得簽名信息和,并將這兩個(gè)簽名信息連同選票一起發(fā)還給投票人V,同時(shí)保留V的身份信息(IDV,NV,MACV),以便將來(lái)發(fā)生糾紛時(shí)對(duì)不誠(chéng)實(shí)的投票人進(jìn)行追蹤。然后,D將(IDV,NV)發(fā)送給注冊(cè)中心,將(NV,
8、MACV)發(fā)送給計(jì)票中心。 (3)投票人V收到D的簽名信息后,首先驗(yàn)證該簽名的有效性:首先用D的公鑰解密,得到信息,然后再用D的公鑰解密,得到信息;如果,則說(shuō)明D的簽名有效。V同時(shí)保留信息(Nv,),以證明自己是經(jīng)過(guò)認(rèn)證的合法的選舉人。 3.4注冊(cè)階段 投票人取得注冊(cè)中心對(duì)選票的簽名。其過(guò)程如下: 第一步:投票人V (1)計(jì)算電子選票tV:tV=NV|MV;其中,NV為投票人V的投票編號(hào),MV為投票人V的選票內(nèi)容。 (2)對(duì)電子選票tV進(jìn)行盲化處理:產(chǎn)生大隨機(jī)數(shù)k,滿足k (3)對(duì)盲化選票進(jìn)行簽名,得簽名信息:。 (4)發(fā)送(IDV,)給注冊(cè)中心。第二步:注冊(cè)中心 注冊(cè)中心首先啟動(dòng)身份驗(yàn)證算法
9、,驗(yàn)證投票人身份的合法性;若通過(guò)驗(yàn)證,則解開(kāi),然后生成對(duì)盲化選票的簽名,并在注冊(cè)信息表中注冊(cè)(IDV,),最后將簽名發(fā)還給投票人。 身份驗(yàn)證算法如下: (1)根據(jù)選票發(fā)放中心發(fā)送來(lái)的合法選民信息(IDV,NV),判斷IDV是否為合法選民的身份ID號(hào),如果是,則轉(zhuǎn)入下一步,否則發(fā)回警告信息; (2)利用選票發(fā)放人D的公鑰解開(kāi),驗(yàn)證其是否D對(duì)該選票編號(hào)NV的合法簽名,如果是,轉(zhuǎn)入下一步,否則發(fā)回警告信息; (3)判斷IDV是否在注冊(cè)信息表中,如果是,則把原有的簽名發(fā)還給投票人,否則轉(zhuǎn)入下一步; (4)用投票人V的公鑰解開(kāi),得盲化選票并對(duì)其進(jìn)行簽名,得,在注冊(cè)信息表中注冊(cè)(IDV,),并將簽名發(fā)還給
10、投票人。 第三步:投票人V 投票人V執(zhí)行去盲運(yùn)算,得到注冊(cè)中心對(duì)該選票的簽名。 (1)用簽證人S的公鑰解開(kāi),驗(yàn)證簽名的合法性,如果合法,則轉(zhuǎn)入下一步,否則重新注冊(cè); (2)啟動(dòng)去盲運(yùn)算,得到簽名中心對(duì)選票的簽名s: 3.5投票階段 第一步:投票人V用計(jì)票人C的公鑰對(duì)(NV,MACV,s)加密,并發(fā)送給計(jì)票中心。 第二步:計(jì)票人C在至少一個(gè)監(jiān)票人的監(jiān)督下: (1)驗(yàn)證NV是否合法、唯一,如果是,則轉(zhuǎn)入下一步,否則丟棄該選票; (2)利用選票發(fā)放人D的公鑰解開(kāi),驗(yàn)證其是否D對(duì)該選票編號(hào)NV的合法簽名,如果是,則轉(zhuǎn)入下一步,否則丟棄該選票; (3)根據(jù)選票發(fā)放中心發(fā)送來(lái)的合法選民信息(NV,MACV
11、),判斷MACV是否相同,如果是,則轉(zhuǎn)入下一步,否則丟棄該選票; (4)用簽證人S的公鑰解開(kāi)s,得到選票NV|MV;對(duì)該選票進(jìn)行簽名得,并把(NV,MACV,MV,s,)寫(xiě)入選票信息表中; (5)投票結(jié)束后,統(tǒng)計(jì)投票結(jié)果并對(duì)外公布,接受公眾的監(jiān)督。 在這個(gè)階段,n個(gè)監(jiān)票人Wi(i=1,n)負(fù)責(zé)監(jiān)督計(jì)票人計(jì)票的正確性和公正性,保證每一張合法選票都能被準(zhǔn)確寫(xiě)入選票信息表中。 4方案的安全性分析 1)完備性 本方案使用投票編號(hào)來(lái)標(biāo)識(shí)選票,由于投票編號(hào)的唯一性以及合法投票編號(hào)必須有選票發(fā)放人D的簽名,這樣就防止了非法偽造投票編號(hào)的情況發(fā)生。因?yàn)槊恳粡埡戏ㄟx票的投票編號(hào)都不一樣,這樣就能解決選票沖突的問(wèn)
12、題,保證所有的合法選票不會(huì)因?yàn)橥镀本幪?hào)重復(fù)而被丟棄。 2)正當(dāng)性 該選舉方案的每一階段都有相應(yīng)的簽名和認(rèn)證過(guò)程來(lái)防止不正當(dāng)?shù)耐镀毙袨?。在選票發(fā)放階段,投票人需要用自己的私鑰對(duì)提交的信息進(jìn)行簽名;在注冊(cè)階段,投票人需要憑借身份ID號(hào)IDV和選票發(fā)放人D對(duì)選票編號(hào)Nv的簽名發(fā)送盲選票給注冊(cè)中心;在投票階段,投票人需要憑借選票發(fā)放人D對(duì)選票編號(hào)Nv的簽名和認(rèn)證碼MACV提交注冊(cè)中心對(duì)電子選票的簽名給計(jì)票中心。 3)保密性 采用盲簽名技術(shù),簽證人并不能讀取選票的內(nèi)容,從而確保了投票的保密性。 4)不可重復(fù)性 一名合法投票人只能投一張票。在注冊(cè)階段,注冊(cè)中心驗(yàn)證投票人ID號(hào)是否已記錄在注冊(cè)信息表中,如果
13、是,則拒絕為該選票簽名;計(jì)票人會(huì)驗(yàn)證投票編號(hào)NV是否重復(fù),如果重復(fù),則丟棄該選票。這樣,投票人就不可能投出多張選票而干擾選舉。 5)合法性 只有合法選民才能投票,非法選民或冒充他人均能被識(shí)別和跟蹤。攻擊者可能偽裝成某個(gè)合法的投票人注冊(cè)選票。但是在注冊(cè)階段,每一個(gè)投票人都用私鑰對(duì)身份ID號(hào)IDv和隨機(jī)數(shù)Rv進(jìn)行了簽名得到SIGV(IDvllRv),然后發(fā)送給選票發(fā)放中心。選票發(fā)放中心用投票人的公鑰驗(yàn)證,攻擊者無(wú)法獲得合法的投票人的私鑰,因此不能偽裝成某個(gè)合法的投票人獲得選票編號(hào)。 1)公正性 選票在發(fā)送給注冊(cè)中心前已經(jīng)過(guò)盲化,因此其他人無(wú)法得知選票的內(nèi)容。 2)可驗(yàn)證性 投票結(jié)束后,計(jì)票中心將電
14、子選票Nv|MV公開(kāi),任何人根據(jù)自己選票的投票編號(hào)Nv可以檢驗(yàn)自己的選票是否被正確計(jì)入。所有數(shù)字簽名的公鑰都是公開(kāi)的,這樣任何人都可以驗(yàn)證每一階段數(shù)據(jù)的合法性。 5結(jié)論 本文在公鑰密碼體制的基礎(chǔ)上設(shè)計(jì)了一種匿名的電子選舉方案。該方案利用盲簽名技術(shù)和可驗(yàn)證的投票編號(hào)以及認(rèn)證碼等技術(shù),較好地解決了選票碰撞和簽證人欺詐等問(wèn)題,而且還可以有效防止一人多票或一票多投現(xiàn)象的發(fā)生。該方案簡(jiǎn)化了投票過(guò)程,具有較好的安全性和實(shí)用性。 參考文獻(xiàn) 1A.Fujioka,T.Okatoma,andK.Ohta.APracticalSecretVotingSchemeforLargeScaleElectionsJ.Pr
15、oceedingsofAuscrypt,1992,92:244-251. 2Wei-ChiKu,Sheng-DeWang.AsecureandpracticalelectronicvotingschemeJ.ComputerCommunications,1999,22:279-286. 3AndreuRietra,JosepRifaandJoanBorrell.Efficientconstructionofvote-tagstoallowopenobjectiontothetallyinelectronicelectionsJ.InformationProcessingLetters,2000,75:211-215. 4ChenXF.R
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年互聯(lián)網(wǎng)+延續(xù)護(hù)理服務(wù)試題
- 2025年大理護(hù)理職業(yè)學(xué)院考試試題
- 英語(yǔ)試題及答案
- 投遞高級(jí)試題及答案
- 2025年工業(yè)生產(chǎn)領(lǐng)域策劃協(xié)作框架協(xié)議
- 2025年城市綠化策劃用地協(xié)議書(shū)
- 2025年創(chuàng)新策劃合作聯(lián)盟協(xié)議標(biāo)準(zhǔn)范本
- 2025年姜堰市股權(quán)互換協(xié)議
- 企業(yè)法律風(fēng)險(xiǎn)的預(yù)防的現(xiàn)狀及總體形勢(shì)
- 人防工程施工中的進(jìn)度控制與工期管理
- 物業(yè)維修服務(wù)合同協(xié)議書(shū)
- 安全生產(chǎn)環(huán)境保護(hù)與職業(yè)健康管理制度匯編
- 中西文化鑒賞 通識(shí)課課件 3.2 中國(guó)古建筑
- 電扶梯發(fā)生夾人夾物現(xiàn)場(chǎng)處置方案演練
- 事業(yè)單位工作人員調(diào)動(dòng)審批表格
- 中藥湯劑的正確熬制和服用方法
- 醫(yī)院基建科各項(xiàng)工作風(fēng)險(xiǎn)分析
- 國(guó)家開(kāi)放大學(xué)一網(wǎng)一平臺(tái)電大《建筑測(cè)量》實(shí)驗(yàn)報(bào)告1-5題庫(kù)
- 華為認(rèn)證HCIP安全V4.0-H12-725考試復(fù)習(xí)題庫(kù)大全-上(單選、多選題)
- 華為認(rèn)證HCIP安全V4.0-H12-725考試復(fù)習(xí)題庫(kù)大全-下(判斷、填空、簡(jiǎn)答題)
- 小學(xué)勞動(dòng)教育教研活動(dòng)記錄(共7次)
評(píng)論
0/150
提交評(píng)論