无可信中心电子投票方案.docVIP

无可信中心电子投票方案 　　摘 要：给出一个无可信中心的电子投票方案，即使在管理机构和计票机构都不可信的情况下仍能够保证投票的安全性。该方案能够始终保证投票者的匿名性，即使选票公开，任何人都不能确定投票者的身份；解决了选票碰撞的问题，即不同的投票人必定产生不同的选票。 　　?す丶?词：电子投票； 双线性映射； 可信中心 　　?ぶ型挤掷嗪牛?TP309 文献标志码：A 　　 文章编号：1001-3695(2008)07-2159-02 　　?? 　　Electronic voting scheme without trustfulparty 　　WE Huai??jian, BAO Wan??su, WEI Yun, HUANG Xu??xu, LU Ming??wei 　　?? 　　(Institute of Electronic Technology, PLA Information Engineering University, Zhengzhou 450004, China) 　　?? 　　Abstract:This paperproposed an electronic voting scheme without a trustful party which was secure even if the managing centre and the tally were untrustworthy. The scheme could also provide unconditional anonymity of the voter. No one could determine the identity of the voter even published the vote. And solved the problem ofvoting collison in the scheme. Different voters generate different votes. 　　??Key words： electronic voting； bilinear pairing； trustful party 　　 　　电子投票是以密码技术为理论基础，通过计算机和网络来完成投票的。与传统的投票方式相比，电子投票的一个显著优点是投票者无须到一个指定的投票中心投票，管理机构也无须进行选票发放，可以节省大量的人力和物力资源。 　　?ヒ桓霭踩?的投票方案应具有以下性质[1]： 　　??a）秘密性。除了投票者以外，选票的内容不能被其他人知道。 　　??b）匿名性。任何人都无法将一张选票和某一投票者联系起来。 　　??c）惟一性。只有有资格的人能提交一张合法的选票，冒充他人选举则一定能被追踪到。 　　??d）完整性。所有合法的选票都能被正确计入。 　　??e）稳固性。不诚实的投票者不能破坏选举。 　　??f）可验证性。选举的结果可以被检验，任何人无法伪造选举结果。狭义的可验证性保证合法的选票被计入；广义的可验证性可以使任何感兴趣的第三方参与检验，同时不泄露投票者的隐私。 　　?グ囱∑狈⑺偷姆绞娇煞治?两种[1]：（a）投票者对选票进行加密后再发送选票；（b）投票者通过匿名的通信信道发送选票。Benaloh和Cranor等人[2~4]提出了一些电子投票方案。然而，当选举人数较多时数据的通信量和计算量太大，这些方案均不适合于大群体的选举。1998年，Chaum[5]和Ohta[6]分别利用匿名通信信道给出了一个适合于大群体选举的投票方案，而且保证了投票者的匿名性。但是这两个方案都没有解决选票的秘密性问题。当投票者发现自己的选票没有被正确计入时，他必须通过公开选票来要求计票机构加入自己的选票，这样就泄露了自己的选票，而且管理者可以知道选举的一些中间结果，这样他能通过泄露这些信息影响选举的最终结果。Fujioka等人[1]利用比特承诺协议和盲签名技术提出了一个实用、秘密、适合大群体选举的电子投票方案。该方案解决了投票者身份的匿名性问题，但是没有解决选票碰撞的问题，即如果两个投票者使用相同的随机密钥及以相同的方式投票，那么选票及签名就完全一样，于是计票机构去掉一些重复的选票而伪造另一些“合法的”的选票，但投票者无法察觉；并且该方案在计票时需要投票者提供自己的随机密钥??k??，如果投票者提供一个非法的密钥，则对应的选票无法打开。 　　?ビ捎谕镀奔纫?保证投票者的匿名性，又要使得每个投票者最多投一票，投票者必须既能让计票中心对发送的投票有效性进行验证，又能对计票中心和管理中心保持匿名性；而且当投票者多投票时，计票中心能够辨认出投票的无效性。 　　?ノ南?[7]中王育民等人提出了一个基于群签名和时限