安全電子投票協(xié)議的研究.pdf

1、根據(jù)現(xiàn)代社會對事務(wù)處理高效、便捷的要求，傳統(tǒng)紙質(zhì)選舉方式已經(jīng)滿足不了現(xiàn)代選舉的需求，計算機技術(shù)飛速發(fā)展以及網(wǎng)絡(luò)環(huán)境的完善，使得以計算機網(wǎng)絡(luò)技術(shù)為基石的電子投票應(yīng)運而生，但是人們對電子投票的概念步入了一個誤區(qū)：電子投票是依靠計算機網(wǎng)絡(luò)技術(shù)完成的無紙化投票系統(tǒng)。嚴格的電子投票定義最早是由Chaum提出來的，即以密碼學為基礎(chǔ)，通過網(wǎng)絡(luò)完成投票，并且安全的電子投票方案應(yīng)滿足以下幾個基本特征：合法性、健壯性、公正性、匿名性、完備性。根據(jù)最近的研究

2、還加入了無收據(jù)性、抗強制性、不可買賣性等特性，使電子投票概念逐步得到完善。目前已有很多網(wǎng)上投票系統(tǒng)投入使用，但是這些投票系統(tǒng)不能說是嚴格意義上的電子投票，它們的協(xié)議中存在很多不足，功能有待進一步完善。例如：投票方為增加候選方選票，進行重復(fù)投票；身份認證方法單一；選票在傳輸時無法得到傳輸正確性的驗證；計票過程對投票者是非透明的，投票者不能確認計票結(jié)果的正確性；申訴階段容易泄漏投票方的個人信息；不允許投票者從同一IP地址發(fā)送選票，這就限制了

3、多個投票者使用同一臺機器，給投票者帶來了很大的不便。
　　 本文研究的重點有三個部分：
　　 第一部分，根據(jù)不同身份認證方案的特點，結(jié)合電子投票的自身特征，進行下列應(yīng)用分析：（1）身份證書認證、口令認證、智能卡認證和生物認證的基本概念和設(shè)計原理；結(jié)合電子投票的設(shè)計要求，從安全性、可行性以及實現(xiàn)代價來說明以上幾種認證的優(yōu)缺點。（2）詳細介紹現(xiàn)今身份證書認證的具體模型；利用身份證書解決電子投票中身份驗證問題；描述身份證書在電

4、子投票協(xié)議中的應(yīng)用優(yōu)勢，同時，結(jié)合電子投票的設(shè)計要求，著重闡述在不同的應(yīng)用環(huán)境、信道假設(shè)、參與方誠實性和惡意攻擊的情況下，身份證書認證的不足和安全隱患。（3）簡單介紹四種常見的OTP認證協(xié)議；利用OTP認證的一次性和動態(tài)性，將OTP模型應(yīng)用于電子投票協(xié)議中，能較好的實現(xiàn)電子投票在網(wǎng)絡(luò)環(huán)境下的身份認證。但是OTP在電子投票中也會產(chǎn)生重復(fù)投票和無法雙向認證的不足。
　　 第二部分，提出了基于增強型一次性口令認證的電子投票方案。該方案

5、有以下特點：（1）設(shè)置了一種新的認證結(jié)構(gòu)，利用身份證書的唯一性與增強型一次性口令的動態(tài)性相結(jié)合，完成投票方的身份認證。（2）注冊機構(gòu)和認證機構(gòu)對投票信息有效性進行共同判定，防止投票方重復(fù)投票。（3）在公開驗證階段，利用增強型一次性口令進行秘密申訴，不僅能保證合法投票被正確計票，還能防止投票方的私有信息在申訴時被泄露。
　　 第三部分，提出了基于點包含協(xié)議的電子投票方案。該方案有以下特點：（1）在電子投票中引入了點包含判定工具，利

6、用平面上的坐標點（x，y）作為贊成/反對票，為電子投票提供了一種新的選票形式。該選票在計票時便于計算，避免了過多的加/解密運算，從而也提供一種新的計票方式。（2）結(jié)合時限承諾協(xié)議的特點，設(shè)置了權(quán)限公告板。在不同的電子投票階段，權(quán)限公告板顯示不同的投票信息，結(jié)合參與方不同的管理權(quán)限，實現(xiàn)了不同參與方擁有不同選舉信息的功能，防止了私有信息的泄露。（3）利用隨機數(shù)干擾運算 （x，y）=（x+r，y+r）實現(xiàn)了電子投票的抗強制性和無收據(jù)性，為電