摘要：为抵抗量子算法的攻击，编码密码技术成为了近期密码学领域的热点研究内容之一。在文章中，对一种基于编码的盲签名进行了电子投票应用设计。首先对电子投票系统的研究现状进行概述，以及电子投票模型的简介，随后对基于编码的盲签名方案进行了电子投票应用设计。

关键词：基于编码的盲签名;电子投票;编码

一、引言

电子投票作为电子商务中重要的一部分吸引了人们的广泛关注，其利用密码学理论，通过计算机与网络技术完成投票，能够有效的克服传统投票带来的种种人为因素，同时降低投票成本。设计具有实用性、安全性的电子投票系统，是目前信息安全领域不容忽视的问题。

1981年，Chaum基于Mix Network和RSA设计第一个电子投票协议。1985年，Cohen和Fischer基于Mix Network和盲签名提出了一种集中式电子选举方案，在此基础上，Benaloh和Yung对协议进行了改进，将集中式服务器进行了分布式处理，但上述方案均缺乏对选票隐私性的可靠保护。1992年，Fujoika等学者提出了一种大规模选举方案，即FOO协议，利用盲签名的不可链接性保证投票者和选票之间的不可链接，并且使用比特承诺协议隐匿选票，保证选举的公平性。1994年，“无收据（Receipt-freeness）的电子投票”的概念由Benaloh等学者首次提出，即投票者不能向第三方证明其提交的选票内容，这一要求可以防止投票中的买卖选票、贿赂及被迫投票等违法行为。1997年，Cramer等学者，利用零知识证明、门限ElGamal加密系统等方法，首次提出了“1-out-of-m”多候选人方案，只能处理“yes”和“no”的选票，不具有无收据性。2001年，Damgard等学者提出了一个“k-out-of-m”选举方案，该方案要求投票人同时投m张“yes”或“no”的选票。2002年，Lee和Kim对[5]改善，实现了无收据性。2006年，仲红等学者基于安全多方求和协议提出“k-out-of-m”无计票中心投票协议，通过将选票分割成n份在投票人中共享来计算候选人的得票数。

二、电子投票模型概述

目前由投票人、選票、注册机构和投票机构组成的电子投票模型较为常用，设注册机构为R，投票人为U，投票机构为V，具体的投票过程如下，系统模型图如图1所示。

;;;;;;;图1 电子投票系统模型图

（一）注册：1. 投票人U首先向注册机构R发送身份ID及姓名name证明自己的身份，并从R获得合法选票St及选票唯一临时id;2. U填写St，将其盲化处理得T（St）并发送给R;3. R收到T（St），对其签名得到Sign（T（St））并发回给U;4. U对Sign（T（St））脱盲处理，得到签名后的合法选票St=T1（Sign（T（St）））。

（二）投票：1. 投票人U用投票机构V的公钥对签名后的选票St'、原始合法选票St及选票唯一临时id加密后提交给V;2. V用私钥解密得到St'，并对其进行验证，通过id查看选票在数据库中是否有记录。若有则选票作废;否则记录该选票及对应的id。

（三）计票：投票机构V统计选票并公布结果，公布各选票St'及对应的临时id。

（四）验证：投票人U根据临时id验证自己的选票是否被正确统计。

三、基于编码的盲签名实现电子投票系统

由于盲签名的保证数据完整性、保密性及不可抵赖性，广泛应用于电子投票系统中，本节主要利用基于编码的盲签名方案做简要的电子投票应用设计。具体描述如下：

（一）系统初始化模块：根据[10]对注册机构R系统初始化，并将公钥H公开。

（二）注册模块：

（1）投票人U填写其身份证号ID及姓名name等信息，并提交给注册机构R。

（2）R收到[ID|name]后，在数据库中检索此ID，若无，表示没有投票资格。否则查看其注册标志位，0表示注册成功，并将标志位改为1，1则注册失败。

（3）注册成功后R将合法选票St及选票唯一临时id发送给U。

（三）投票模块：

（1）投票人U选择非负整数te，并随机选取一个n长序列e使ω（e）=te，左乘注册机构R的公钥H，将HeT作为盲化因子。

（2）U填写选票内容并进行如下操作：

用公开的Hash函数h对选票进行处理，得到s=h（St）;

对于不同的i，用h计算si：si=h（s|i）， i=0，1，2…;

将si加上盲化因子HeT盲化后得si：si= si+HeT;

U将si发送给R尝试译码，直到R成功译码，并将最小的使si可解的i记为i0，将译出的字z发回给U：HzT=si0，ω（z）= t;

U将z左乘公钥H验证：若HzT=si0，则将z与n长序列e相加去盲得z：z=z+e，其中ω（z）≤t+te;

U求出z的标号Iz：，其中是z中取值为1的位置标号，将[Iz|i0]作为签名后的合法选票。

（3）U将St、[Iz|i0]及id用投票机构V的公钥加密后发送给V。

（四）计票模块：

（1）投票机构V用其私钥解密后，对[Iz| i0]进行验证。若选票有效，查看该选票的id是否记录在数据库中。若无记录，则记录该id，否则作废选票。

V用私钥解密后，根据Iz恢复出z，满足ω（z）=t+te，并将恢复出的z左乘H计算其校验子s1：s1=HzT;

根据原始合法选票St的Hash值s和i0计算序列s2：s2=h（s|i0） ;

比较s1与s2是否相等，若相等则选票有效，否则选票无效。

（2）V统计选票并公布投票结果，同时公布选票及其对应的id。

（五）验证模块：投票人U根据选票id验证自己的选票是否被正确统计。

四、结论

盲签名技术广泛的应用于电子投票领域。本文对电子投票系统的研究现状、做了简单的介绍，并基于一种编码的盲签名方案设计了一个电子投票系统。系统在现阶段的设计使得，注册机构和投票机构的负担过重，因此，今后仍需重点研究实现切实可行的电子投票系统。

参考文献

[1] Chaum D. Untraceable Electronic Mail， Return Addresses and Digital Pseudonyms[J]. Communications of the Acm， 1981， 24（2）：84-88.

[2] Fujioka A， Okamoto T， Ohta K. A practical secret voting scheme for large scale elections[M]// Advances in Cryptology — AUSCRYPT '92. Springer Berlin Heidelberg， 1992：244-251.

[3] Benaloh J C， Yung M. Distributing the power of a government to enhance the privacy of voters[C]// In PODC86： 5th Principles of Distributed Computing Symposium. 1986：52-62.

[4] 陳剑，刘运辉，宋西平.需求不确定性条件下逢低买入网上拍卖中买方策略的研究[C]// Well-off Society Strategies and Systems Engineering--Proceedings of the 13th Annual Conference of System Engineering Society of China. 2004.

[5] Tuinstra D， Benaloh J. Receipt-Free Secret-Ballot Elections[C]// In Proceedings of the 26th annual ACM symposium on Theory of computing， STOC 94. 1994.

[6] Cramer R， Gennaro R， Schoenmakers B. A Secure and Optimally Efficient Multi-Authority Election Scheme[J]. European Transactions on Telecommunications， 2000， 8（5）：481-490.

[7] Damg?rd I， Jurik M. A Generalisation， a Simplication and Some Applications of Paillier's Probabilistic Public-Key System[M]// Public Key Cryptography. Springer Berlin Heidelberg， 2001：119-136.

[8] Lee B， Kim K. Receipt-Free Electronic Voting Scheme with a Tamper-Resistant Randomizer[M]// Information Security and Cryptology — ICISC 2002. Springer Berlin Heidelberg， 2002：389-406.

[9] Zhong H， Huang L， Luo Y. A Multi-Candidate Electronic Voting Scheme Based on Secure Sum Protocol[J]. Journal of Computer Research & Development， 2006， 43（8）：1405-1410.

[10]王倩，郑东，任方.基于编码的盲签名方案[J].计算机应用，2015，35（10）：2867-2871.

作者简介

王倩（1990—），29岁，女，汉，陕西西安人，研究生，助理工程师，研究方向：信息安全。