基于CPK的盲簽名在電子投票中的應(yīng)用

劉滌（武漢商學(xué)院，武漢430058）

基于CPK的盲簽名在電子投票中的應(yīng)用

劉滌
（武漢商學(xué)院，武漢430058）

0　引言

隨著計(jì)算機(jī)和通信網(wǎng)絡(luò)的廣泛應(yīng)用，信息的安全性已受到人們的普遍重視。信息安全已不僅僅局限于政治、軍事以及外交領(lǐng)域，而且也與人們的日常生活息息先關(guān)。密碼學(xué)理論和技術(shù)已得到迅速的發(fā)展，而電子投票就是密碼學(xué)的一個(gè)重要應(yīng)用［1］。傳統(tǒng)的投票需要投票人、計(jì)票方、監(jiān)票方同時(shí)在場(chǎng)，當(dāng)選票全部統(tǒng)計(jì)完得出結(jié)果在監(jiān)票方的公證下才可證明選票有效。這種投票方式是民主選舉，表達(dá)民主意見(jiàn)的良好方式，但這種投票存在選舉時(shí)間長(zhǎng)，人力物力消耗大，容易拉票等問(wèn)題，所以研究人員不斷探索嘗試新的投票方式，例如電子投票。

電子投票是集合了密碼學(xué)相關(guān)技術(shù)，通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)完成投票過(guò)程。安全的電子投票協(xié)議應(yīng)滿(mǎn)足如下要求［2］：

①完整性：所有的有效選票均被正確統(tǒng)計(jì)，不會(huì)遺漏任何有效選票；

②合法性：只有被身份認(rèn)證的人才可以參加投票；

③不可重復(fù)性：投票人最多只能投一次票，不能重復(fù)投票；

④盲性：除了投票人本身之外，沒(méi)有任何其他人知道選票內(nèi)容；

⑤不可追蹤性：選票公開(kāi)后，無(wú)法根據(jù)選票追蹤到投票人；

⑥健壯性：投票的中間結(jié)果不會(huì)被提前泄露，有一定的容錯(cuò)能力，即一些可能影響投票的事情均不能影響最終結(jié)果；

⑦不可偽造性：不被授權(quán)的人不允許參加投票，棄權(quán)的選票不能被更改；

⑧可驗(yàn)證性：投票人可以查詢(xún)自己的選票是否被正確統(tǒng)計(jì)。

為了保護(hù)投票人的合法權(quán)益，在電子投票中引入盲簽名技術(shù)是很有必要的。盲簽名是一種特殊的數(shù)字簽名，要求簽名人在不知道簽名內(nèi)容的情況下簽名，日后簽名人無(wú)法判斷這個(gè)簽名是何時(shí)為何人所簽。

1　組合公鑰密碼技術(shù)理論

組合公鑰密碼（Combined Public Key，簡(jiǎn)稱(chēng)CPK）是以橢圓曲線(xiàn)密碼學(xué)為基礎(chǔ)，采用基于標(biāo)識(shí)的組合密鑰方式生成新的密鑰對(duì)。CPK體系采用密鑰集中生成，靜態(tài)分發(fā)［3］和分散存儲(chǔ)的管理體制，直接把用戶(hù)的標(biāo)識(shí)作為公鑰，集中生成公、私鑰對(duì)后統(tǒng)籌配發(fā)，分散存儲(chǔ)在各用戶(hù)手中和設(shè)備中。CPK不直接公布用戶(hù)的公鑰，只公布公鑰因子矩陣，用戶(hù)的公鑰通過(guò)公鑰因子矩陣和標(biāo)識(shí)的映射值計(jì)算出來(lái)。本文采用橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題構(gòu)建組合公鑰體制，并以有限域Ep（a、b）（p不等于2和3的素?cái)?shù)）上橢圓曲線(xiàn)群說(shuō)明該密鑰管理算法的構(gòu)建方法和原理［4］。

2　一種基于CPK的盲簽名

根據(jù)已經(jīng)公布的組合公鑰算法原理，下面提出一種基于CPK的盲簽名方案。

（1）初始化：由注冊(cè)中心為消息擁有者A和簽名者B分別生成組合密鑰對(duì)（dA，PA），（dB，PB），通過(guò)存儲(chǔ)介質(zhì)發(fā)給A、B。

（2）盲化：消息擁有者A先將消息m取Hash值得到H（m）。A選擇一個(gè)隨機(jī)數(shù)或偽隨機(jī)數(shù)δ，使得0＜δ＜n，并計(jì)算δG=（x'，y'），ξ=x'modn。如果ξ=0則重新計(jì)算。盲化后消息為m'=H（m）·ξ+G，Alice將盲消息m'發(fā)給用戶(hù)B。

（3）簽名：簽名者B收到盲消息m'后進(jìn)行簽名：

Sig（m'）=dB·m'=dB（H（m）·ξ+G）modn

簽名者B將盲簽名Sig（m'）發(fā)送給A

（4）去盲：用戶(hù)A收到Sig（m'）后計(jì)算

（5）驗(yàn)證：

用戶(hù)A計(jì)算（Sig（m'）-PB）·G·PB-1·H（m）-1=ξ'

如果ξ'=ξ則接受簽名，如果ξ'≠ξ，則拒絕簽名。

3　盲簽名在電子投票中的應(yīng)用

基于CPK組合公鑰算法的盲簽名的使用，滿(mǎn)足了電子投票協(xié)議的各種安全性能的需求，保護(hù)了投票者的隱私權(quán)和投票內(nèi)容，因此在電子投票協(xié)議中的應(yīng)用具有重要的意義。設(shè)投票者V，投票管理機(jī)構(gòu)為D，計(jì)票中心為C。

（1）初始化：投票者V，投票管理機(jī)構(gòu)D，計(jì)票中心C三方均向注冊(cè)管理中心申請(qǐng)密鑰對(duì)。

（2）注冊(cè)：投票者V向投票管理機(jī)構(gòu)D證明自己的身份，并提交兩張內(nèi)容分別為“同意”和“不同意”的選票（每張選票選一隨機(jī)數(shù)位序列號(hào)加入），選票分別盲化［5］。管理機(jī)構(gòu)判斷投票者提交的身份證明是否合格，則為其產(chǎn)生唯一的身份標(biāo)識(shí)IDV和隨機(jī)數(shù)KV［6］，并將兩張選票簽名后一并連同（IDV，KV）發(fā)回給V。

（3）投票：①投票者V獲得投票注冊(cè)機(jī)構(gòu)的公鑰PD，并按照自己的意愿選好“同意”和“不同意”兩張選票中的一種取哈希值H（m），盲化選票得m'=H（m）·ξ+ G，ξ是投票者產(chǎn)生的隨機(jī)數(shù)，作為盲簽因子。將盲化選票（m'，IDV，KV）發(fā)給投票管理機(jī)構(gòu)D。

②投票管理機(jī)構(gòu)驗(yàn)證投票者的IDV和KV，如果是第一次投票則通過(guò)驗(yàn)證，如果不是第一次則拒收選票。通過(guò)身份驗(yàn)證后，管理機(jī)構(gòu)為V的選票簽名，得到Sig （m'）=dD·m'=dD（H（m）·ξ+G）modn，其中dD為管理機(jī)構(gòu)D的私鑰。D將簽名Sig（m'）發(fā)給V。

③投票者V接收到Sig（m'）后，檢查其合法性，若通過(guò)，則將 Sig（m'）脫盲得到 Sig（m）=（Sig（m'）-PD）· ξ-1=dDH（m）。

（4）計(jì)票：投票者將（Sig（m），G）發(fā)給計(jì)票中心C，計(jì)票中心利用投票管理機(jī)構(gòu)D的公鑰解密的到H （m），并隨機(jī)生成一大整數(shù)rC，作為H（m）的唯一標(biāo)識(shí)并且計(jì)入選票數(shù)據(jù)庫(kù)。

（5）開(kāi)票：投票時(shí)間結(jié)束后由計(jì)票中心公開(kāi)選票并統(tǒng)計(jì)結(jié)果。

4　安全性分析

（1）只有被授權(quán)的投票者才可以參加選舉，從而滿(mǎn)足合法性要求；

（2）所有被授權(quán)的投票者只能投票一次，不能重復(fù)投票，因?yàn)楣芾碇行陌l(fā)給投票者KV，保證了投票的不可重復(fù)性；

（3）在投票中使用盲簽名，并且投票與計(jì)票分開(kāi)，所有保證了投票的盲性、不可追蹤性以及公平性；

（4）在該協(xié)議中，投票人可以對(duì)投票結(jié)果進(jìn)行驗(yàn)證，從而保證了投票的完整性和可驗(yàn)證性。

5　結(jié)語(yǔ)

本文基于CPK組合公鑰簽名理論構(gòu)造了盲簽名并將該盲簽名應(yīng)用到電子投票中，提出了一種電子投票協(xié)議。該協(xié)議滿(mǎn)足電子投票的完整性、合法性、不可重復(fù)性、公平性、可驗(yàn)證性等安全需求。下一步將研究如何進(jìn)一步提高投票的效率和安全性，設(shè)計(jì)出更加實(shí)用的電子投票方案。

［1］陳魯生，沈世鎰.現(xiàn)代密碼學(xué)［M］.科學(xué)出版社，2002.

［2］周利娟，王新莊，梅萬(wàn)祺.新的盲簽名方案在電子投票協(xié)議中的運(yùn)用［J］.太原師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2008（2）：75-77.

［3］周加法，馬濤，李益發(fā).PKI、CPK、IBC性能淺析［J］.信息工程大學(xué)學(xué)報(bào)，2005，9：26-31.

［4鄧文，鄧輝舫，田文春，鄭東曦.組合公鑰標(biāo)識(shí)認(rèn)證系統(tǒng)的設(shè)計(jì)及密鑰生成的實(shí)現(xiàn)［J］.計(jì)算機(jī)應(yīng)用，2007（8）：1939-1941.

［5］楊磊，陳小龍.盲簽名在電子投票中的安全應(yīng)用服務(wù)［J］.信息網(wǎng)絡(luò)安全技術(shù)研究，2006（3）.

［6］宋程院，張串絨，曹帥.一種盲簽名方案及其在電子投票協(xié)議中的應(yīng)用［J］.計(jì)算機(jī)工程，2012（3）：139-141.

Digital Signature；Combined Public Key Cryptography；Blind Signature；Electronic Voting

Application of Blind Signature Based on CPK in Electronic Voting

LIU Di
（Wuhan Business University，Wuhan 430058）

武漢商學(xué)院校級(jí)青年項(xiàng)目基金（No.2013Q012）

1007-1423（2015）27-0006-03

10.3969/j.issn.1007-1423.2015.27.002

劉滌（1980-），女，湖北黃石人，研究生，講師，研究方向?yàn)樾畔⑴c編碼

2015-08-25

2015-09-20

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的廣泛使用，人類(lèi)進(jìn)入了信息化時(shí)代。人們?cè)诠ぷ鳌W(xué)習(xí)、生活中已經(jīng)體會(huì)到計(jì)算機(jī)和網(wǎng)絡(luò)帶來(lái)的便利和快捷。很多傳統(tǒng)的學(xué)習(xí)、生活模式已經(jīng)逐漸由網(wǎng)絡(luò)和計(jì)算機(jī)改變。例如電子投票已經(jīng)開(kāi)始廣泛使用，它克服傳統(tǒng)投票的耗費(fèi)人力、物力的缺點(diǎn)，給人們一種新的投票方式體驗(yàn)。探討一種基于組合公鑰密碼技術(shù)的盲簽名在電子投票中的應(yīng)用。

數(shù)字簽名；組合公鑰密碼；盲簽名；電子投票

With the wide use of computers and networks，human beings have entered the information age.People in work，study，life has realized the computer and network bringing convenience.Many of the traditional learning，life mode has gradually changed from the network and computer.For example，electronic voting has begun to be widely used，it overcomes the shortcomings of the traditional voting of human and material resources，giving people a new way to vote.Discusses the application of a blind signature scheme in the electronic voting based on the combined public key cryptography.