1、簡(jiǎn)介

　　電子投票是一類非常重要的密碼學(xué)協(xié)議，有著各種各樣的不同場(chǎng)景，研究不同場(chǎng)景下的電子投票方案是非常有意義的，比如說(shuō)在一些投票中允許投票人在指定的候選人之外添加自定義的候選人進(jìn)行投票，這就要求設(shè)計(jì)的電子投票，方案滿足可補(bǔ)名投票性質(zhì)。

　　通常一個(gè)電子選舉系統(tǒng)包含如下參與方:投票人、候選人、監(jiān)票人、注冊(cè)機(jī)構(gòu)和計(jì)票機(jī)構(gòu)。為r保證選舉的公正與公平，避免舞弊現(xiàn)象的發(fā)生，電子選舉系統(tǒng)一般應(yīng)該滿足以下安全性要求:資格審查、精確性、健壯性、保密性、公平性、可校驗(yàn)性和無(wú)收據(jù)性。在本文中.我們基于LKim方案，筆耕文化推薦期刊，利用矢量選票編碼方式，并且在矢量選票中增加標(biāo)志、位和自定義域，設(shè)計(jì)了一種既能保持無(wú)收據(jù)性又I可補(bǔ)名技票的電子選舉方案，該方案具有更好的安全性和實(shí)用性二

　　2、方囊描述

　　首先，方案中會(huì)用到在電子選舉和電子拍賣等眾多密碼學(xué)協(xié)議中大量使用的電子公告板。

　　其次，本方案基于的加密算法采用指數(shù)形式的EIGamal加密算法，描述如下:(1)參數(shù)選擇:選取大素?cái)?shù)p滿足p-I有一個(gè)大的素因子q，g和f是模p整數(shù)乘法群的一個(gè)階為q的子群的兩個(gè)不同的生成元。在模p整數(shù)乘法群t隨機(jī)選取私鑰z，公鑰即為h=gzrIp，私鑰被一個(gè)(I，m)秘密分享方案拆分成m個(gè)私鑰份額，每個(gè)份額分發(fā)給對(duì)應(yīng)的計(jì)票機(jī)構(gòu)，公開對(duì)每個(gè)份額的承諾。(2)加密操作:選取模q整數(shù)環(huán)中的一個(gè)隨機(jī)數(shù)a，對(duì)消息x的力n密操作定義為E(x;a)=(ga，fxha)c(3)解密操作:解密時(shí)通過計(jì)算fxhaf(ga)z得到IJfx，然后通過窮舉搜索來(lái)恢復(fù)出x的值。

　　然后，本方案采用Schnorr身份認(rèn)證協(xié)議來(lái)認(rèn)證技票人，其參數(shù)選擇與上述加密算法類似。假定投票人在模q整數(shù)環(huán)中隨機(jī)選擇的私鑰是z，則投票人的公鑰為h=gzmodpc

　　最后我們介紹方案的選票編碼方式，這是本文設(shè)計(jì)重點(diǎn)。假設(shè)有C個(gè)指定的候選人，我們將選票編碼成一個(gè)C+I+I長(zhǎng)的矢量.真中前面C個(gè)元素對(duì)應(yīng)之前C個(gè)指定的候選人，第C+I元素對(duì)應(yīng)補(bǔ)l名選票的候選人，最后l個(gè)元素對(duì)應(yīng)補(bǔ)名選票候選人的身份信息。具體編碼方式如下:如果投票人想投C個(gè)指定的候選人中的某一

　　量元素編碼為0，矢量的最后1+1位也編碼為0;如果投票人想投某個(gè)補(bǔ)名選票，則將所有指定候選人對(duì)應(yīng)的矢量元素編碼為0，矢量的第C+I位編碼為I，矢量的最后l位編碼為其選擇的補(bǔ)名候選人的身份信息(比特流)。當(dāng)把所有的矢量選票按照其內(nèi)部對(duì)應(yīng)元素分別相加求和之后.得到的新的矢量的前c個(gè)元素就iE好對(duì)應(yīng)了C個(gè)指定候選人的票數(shù)，而第C+I個(gè)元素就是所有補(bǔ)名候選人補(bǔ)名選票無(wú)效;反之，則統(tǒng)計(jì)補(bǔ)名候選人的身份信息出現(xiàn)次數(shù)與這個(gè)最大值.確定最終的獲勝者u

　　3、選舉過程

　　下面介紹具體的選舉過程。

　　(I)系統(tǒng)建立:這個(gè)階段包括投票人身份核實(shí)和計(jì)票機(jī)構(gòu)系統(tǒng)建立兩個(gè)部分，過程如下:注冊(cè)機(jī)構(gòu)在電子公告板上公布同定順序的候選人的列表。投票人都注冊(cè)機(jī)構(gòu)處去注冊(cè)自己的身份和公鑰.注冊(cè)機(jī)構(gòu)對(duì)投票人的身份進(jìn)行核實(shí).公布合法投票人的列表和相對(duì)!繭的公鑰川m個(gè)計(jì)票機(jī)構(gòu)執(zhí)行門限EIGamal加密算法的密鑰生成算法，產(chǎn)生公鑰和私鑰份額，公鑰公布在電子公告板上.每個(gè)計(jì)票機(jī)構(gòu)得到一個(gè)私鑰份額。隨機(jī)數(shù)發(fā)生器在電子公告板上公布它的簽名驗(yàn)證密鑰}

　　(2)投票階段:這個(gè)階段包括投票和選票有效性證明兩個(gè)部分，過程如下:投票人從L個(gè)候選人中選擇K個(gè)指定的候選人，或者選擇補(bǔ)集中的另外的候選人，根據(jù)前面提供的矢量選票編碼方法建立一張矢量選票，其中前L+I個(gè)元素含有K個(gè)l和L-K+I個(gè)00投票人用計(jì)票機(jī)構(gòu)的公鑰加密每一個(gè)元素，生成一張初始選票，這張選票發(fā)送給隨機(jī)數(shù)生成器。然后隨機(jī)數(shù)生成器對(duì)初始選票中的每一個(gè)加密元素進(jìn)行重加密，得到一張最終選票，對(duì)最終選票的每一個(gè)元素，產(chǎn)生一個(gè)非交互式指定校驗(yàn)者的重加密證明O證明每個(gè)元素都是對(duì)初始選票中對(duì)應(yīng)元素的重加密。最后，隨機(jī)數(shù)發(fā)生器對(duì)最終選票簽名，將最終選票、簽名和指定校驗(yàn)者的證明通過秘密信道發(fā)送給投票人c投票人校驗(yàn)每一個(gè)重加密證明，如果都正確的話.投票人和隨機(jī)數(shù)發(fā)生器聯(lián)合產(chǎn)生選票有效性的證明，發(fā)布到電子公告板上c

　　(3)汁票階段:在投票階段完成以后，計(jì)一票機(jī)構(gòu)檢驗(yàn)公告板上的選票的有效性證明，標(biāo)記所有有效的選票佇計(jì)票機(jī)構(gòu)把所有有效選票中對(duì)應(yīng)候選人的元素分別相乘，得到合并后的加密矢量選票，超過門限個(gè)數(shù)的計(jì)票機(jī)構(gòu)使用門限解密的方法解密合并選票，得到每個(gè)候選人贏得的票數(shù)。

　　4、結(jié)語(yǔ)

　　本文設(shè)計(jì)了一個(gè)可補(bǔ)名投票的無(wú)收據(jù)電子投票方案，該方案在確保各種安全性要求的同時(shí)，能夠在選舉過程中允許投票人有效地添加白定義的候選人，具有更好的安全性和實(shí)用性。本文中使用的矢量選票編碼方式和添加標(biāo)志位及自定義域的方法有普遍性.可以應(yīng)用到其他需要這種場(chǎng)景的電子投票方案的設(shè)計(jì)中去。

　　本文由整理發(fā)布，轉(zhuǎn)載請(qǐng)注明出處！