基于匿名代码列表不安全移动信道安全投票协议.pdfVIP

代码列表用于通过不安全移动通道进行安全电子投票

NicoVoutsisFrankZimmermann

惠普惠普

InderLuberzen29InderLuberzen29,CH8902CH

8902乌尔多夫，乌尔多夫，电子邮件:

nico.voutsis@frank.zimmermann@

：我们提出了一种协议，该协议允许通过通常被认为不安全的信道（例如短消息服

务（SMS）和）进行电子投票。与通常用于保护选票并唯一识别选民的个性化代码列

表不同，我们提出代码列表，它在灵活性和安全性方面更具优势，特别是在选民隐私

和性方面。

：电子投票，移动投票，安全协议，移动政务。

1.引言

早在2003年1月，日内瓦州进行了首次互联网电子投票。在该次投票前后以及后续的

中，该方案经历了全面的安全分析和广泛测试（日内瓦，2005）。由于及其他用于数据通信的

移动设备广泛普及，人们进一步提出了新的要求，即通过这些通常被认为不安全的信道进行投票。

这一需求促使我们开发了一种通信过程和算法，用于基于“代码列表”实现“在不安全移动信

道”上的“安全电子投票”。

什么是电子投票？所谓电子投票，指的是任何通过网络（互联网或移动网络）传输相关数据的投出

选票或参与的机制。在大多数情况下，电子投票代表了一种额外的投票，并非强制使用。

它在安全性方面需满足与传统投票和程序相同的要求，例如投票站点的现场投票或邮寄投票

（参见(Warynski,2003)、(Zimmermann,2003)及其参考文献）。本文的扩展版本将很快

于一本著作中。在那篇文章中，更详细地描述最关键的安全性要求以及应对方法。在这篇较

短的文章中，聚焦于所提出协议的关键要素。

对于任何（技术）解决方案而言，并发的与性要求是最具性的：必须控制选民的权限，

必须确保每位选民仅能投票一次，并且可以证明某位选民已投票，但将任何选票的内容与选民

关联起来。这意味着必须将选民表与包含选票的电子投票系统以及计票过程完全分离。为了满足

这一要求及其他安全要求，必须在时间顺序上将投票过程划分为四个明确区分的阶段（图1）：

a.初始化阶段：生成选民识别码和代码表，打印带有选票和选民卡的代码列表，初始化选

民登记册和电子投票。

AnonymousCodeListsForSecureElectronicVotingOverInsecure

MobileChannels

NicoVoutsisFrankZimmermann

Hewlett-PackardHewlett-Packard

InderLuberzen29