一个无可信第三方自组织群体中匿名表决方案.docVIP

一个无可信第三方自组织群体中匿名表决方案 　　摘要：在一个自组织群体中，成员之间是平等的关系，没有管理者或可信的第三方，典型的网络环境如移动Ad hoc网。给出了这种环境下匿名表决的形式化模型和安全定义，提出了一个具体方案， 基于RSA假设和离散对数困难性假设，在此安全定义下证明了方案的安全性。该方案允许参与者对某问题匿名表决，安全地计算表决结果，参与者之间也不需要任何交互，而且表决协议很容易转换为一个匿名的门限签名方案，在Ad hoc网中保护用户的隐私。 　　关键词：电子表决； 自组织群体； 匿名服务； 电子政务 　　中图法分类号：TN96；TP309.2文献标识码：A 　　文章编号：1001－3695(2007)01-0152－03 　　 　　1引言?? 　　 　　与传统的选举方式相比，电子投票的一个显著优点是投票者无须到指定的投票地点投票。随着Internet的迅速发展，电子投票已成为电子政务的一项重要内容，许多学者对此作了大量研究[1~6]，已有一些用于电子选举的系统推出。瑞士日内瓦州政府最近推出了一个电子投票网站，鼓励本州居民尝试在线投票，专家希望借此降低政府的投票开支。1998年，E公司在亚尼桑拉州进行了一次电子选举试验，选民只需要点击两三次鼠标就可以完成投票。E公司的竞争对手，华盛顿州的V向阿拉斯加州的非正式民意调查提供了网上投票系统。过去阿拉斯加州有三个地区的投票率非常低，因为那里冬季一天有20个小时处于黑夜，雪天更是妨碍了人们参与选举，通过网络投票可以大大降低政府用于选举的投资，增加了选民，特别是偏远地区的选民参与国家活动的机会。Votehere还为各种协会、联盟和大学提供远程选举服务。戴尔公司已经在销售Hart InterCivic公司开发的电子投票系统，该系统可以简化投票过程并很快统计出投票结果，该系统还增加了一些额外的功能，如使视力障碍者和残疾人也可以方便地投票。2000年2月在华盛顿成立了Internet投票技术联盟，从事开发用于Internet投票的技术标准。?? 　　然而目前的电子投票系统都有一个可信的第三方或半可信的第三方，在一些环境下，这样的第三方并不存在，如移动Ad hoc 网络[7]环境。考虑下面一个场景，一个自组织的委员会（如一个民主评议委员会，此时每一个成员就评议地位而言应该是平等的）要对某问题表决，希望成员发表对问题的真实看法。首先这里没有可信任的管理者；其次，如果要求成员公开发表意见或不能提供发言者的匿名性，那么很难保证成员愿意发表自己的真实意见，因为事实上考虑到以后的个人利益，成员更乐意去猜度领导人或其他成员的意见。显然，我们更需要的是一种合理表决机制的设计，而不能完全依靠思想教育鼓励参与者发表真实意见。这样一种在没有可信第三方的环境下的匿名表决机制不仅仅可以用于上述应用，还可以用于如移动Ad hoc 网中的门限匿名签名，以保护用户隐私。这里设计的困难在于既要保证表决者的匿名性和决议的不可伪造性，又要保证能够识别不同的决议来自不同的表决者，而且没有第三方的帮助。本文给出了这样一种表决机制，在这种环境下匿名表决的形式化模型和安全定义，提出了一个具体方案，并在此安全定义下证明方案的安全性质。该方案允许参与者对某问题进行匿名表决，安全地统计表决结果，而且本文的表决协议很容易转换为一个匿名的门限签名方案，在电子商务中保护用户的隐私。?? 　　 　　2匿名表决的形式化模型和安全定义?? 　　 　　目前在使用密码技术设计电子商务或电子政务的安全应用中，大多仅仅给出了方案的设计，而没有形式化地设计模型。这些方案的分析也是非正式的，往往凭借的是设计者的直觉和经验，不能给出正式的安全性证明，难以保证方案的安全性。这里首先给出匿名表决的形式化模型和安全定义，其中，一个表决者的功能用一个多项式时间图灵机或算法来模拟。?? 　　 　　注意到在上述表决协议中，每个表决者的身份是匿名的，但不同表决者是可以区分的。如果表决的意见是任意的消息，那么该方案自然地转换为一个无须第三方的门限匿名签名方案，而且可以随着安全要求方便地改变门限，这可以用于电子商务中保护用户的隐私。最后，无论是形成决议还是统计结果，协议都是非交互的，遵从了现实中人们发表了意见就离开的设计原理。对于每一个表决者，本文方案的计算复杂性为O(n)次模指数运算，数据复杂性为O(nl)bits，其中l为RSA模数和公用模数P的二进制表示的最大者，一般为1 024bits。从实现来看，对于1 000个参与者以下规模的组织，完成一次表决在个人计算机上只需几分钟，发送的数据大约为0.1MB，因此本文的方案是实用的。?? 　　 　　5结束语?? 　　 　　 本文在参与者具有对等关系的组织中，对没有可信任的第三方环境下的