基于CPK的盲簽名在電子投票中的應用

劉滌（武漢商學院，武漢430058）

基于CPK的盲簽名在電子投票中的應用

劉滌
（武漢商學院，武漢430058）

0　引言

隨著計算機和通信網絡的廣泛應用，信息的安全性已受到人們的普遍重視。信息安全已不僅僅局限于政治、軍事以及外交領域，而且也與人們的日常生活息息先關。密碼學理論和技術已得到迅速的發展，而電子投票就是密碼學的一個重要應用［1］。傳統的投票需要投票人、計票方、監票方同時在場，當選票全部統計完得出結果在監票方的公證下才可證明選票有效。這種投票方式是民主選舉，表達民主意見的良好方式，但這種投票存在選舉時間長，人力物力消耗大，容易拉票等問題，所以研究人員不斷探索嘗試新的投票方式，例如電子投票。

電子投票是集合了密碼學相關技術，通過計算機和網絡完成投票過程。安全的電子投票協議應滿足如下要求［2］：

①完整性：所有的有效選票均被正確統計，不會遺漏任何有效選票；

②合法性：只有被身份認證的人才可以參加投票；

③不可重復性：投票人最多只能投一次票，不能重復投票；

④盲性：除了投票人本身之外，沒有任何其他人知道選票內容；

⑤不可追蹤性：選票公開后，無法根據選票追蹤到投票人；

⑥健壯性：投票的中間結果不會被提前泄露，有一定的容錯能力，即一些可能影響投票的事情均不能影響最終結果；

⑦不可偽造性：不被授權的人不允許參加投票，棄權的選票不能被更改；

⑧可驗證性：投票人可以查詢自己的選票是否被正確統計。

為了保護投票人的合法權益，在電子投票中引入盲簽名技術是很有必要的。盲簽名是一種特殊的數字簽名，要求簽名人在不知道簽名內容的情況下簽名，日后簽名人無法判斷這個簽名是何時為何人所簽。

1　組合公鑰密碼技術理論

組合公鑰密碼（Combined Public Key，簡稱CPK）是以橢圓曲線密碼學為基礎，采用基于標識的組合密鑰方式生成新的密鑰對。CPK體系采用密鑰集中生成，靜態分發［3］和分散存儲的管理體制，直接把用戶的標識作為公鑰，集中生成公、私鑰對后統籌配發，分散存儲在各用戶手中和設備中。CPK不直接公布用戶的公鑰，只公布公鑰因子矩陣，用戶的公鑰通過公鑰因子矩陣和標識的映射值計算出來。本文采用橢圓曲線離散對數問題構建組合公鑰體制，并以有限域Ep（a、b）（p不等于2和3的素數）上橢圓曲線群說明該密鑰管理算法的構建方法和原理［4］。

2　一種基于CPK的盲簽名

根據已經公布的組合公鑰算法原理，下面提出一種基于CPK的盲簽名方案。

（1）初始化：由注冊中心為消息擁有者A和簽名者B分別生成組合密鑰對（dA，PA），（dB，PB），通過存儲介質發給A、B。

（2）盲化：消息擁有者A先將消息m取Hash值得到H（m）。A選擇一個隨機數或偽隨機數δ，使得0＜δ＜n，并計算δG=（x'，y'），ξ=x'modn。如果ξ=0則重新計算。盲化后消息為m'=H（m）·ξ+G，Alice將盲消息m'發給用戶B。

（3）簽名：簽名者B收到盲消息m'后進行簽名：

Sig（m'）=dB·m'=dB（H（m）·ξ+G）modn

簽名者B將盲簽名Sig（m'）發送給A

（4）去盲：用戶A收到Sig（m'）后計算

（5）驗證：

用戶A計算（Sig（m'）-PB）·G·PB-1·H（m）-1=ξ'

如果ξ'=ξ則接受簽名，如果ξ'≠ξ，則拒絕簽名。

3　盲簽名在電子投票中的應用

基于CPK組合公鑰算法的盲簽名的使用，滿足了電子投票協議的各種安全性能的需求，保護了投票者的隱私權和投票內容，因此在電子投票協議中的應用具有重要的意義。設投票者V，投票管理機構為D，計票中心為C。

（1）初始化：投票者V，投票管理機構D，計票中心C三方均向注冊管理中心申請密鑰對。

（2）注冊：投票者V向投票管理機構D證明自己的身份，并提交兩張內容分別為“同意”和“不同意”的選票（每張選票選一隨機數位序列號加入），選票分別盲化［5］。管理機構判斷投票者提交的身份證明是否合格，則為其產生唯一的身份標識IDV和隨機數KV［6］，并將兩張選票簽名后一并連同（IDV，KV）發回給V。

（3）投票：①投票者V獲得投票注冊機構的公鑰PD，并按照自己的意愿選好“同意”和“不同意”兩張選票中的一種取哈希值H（m），盲化選票得m'=H（m）·ξ+ G，ξ是投票者產生的隨機數，作為盲簽因子。將盲化選票（m'，IDV，KV）發給投票管理機構D。

②投票管理機構驗證投票者的IDV和KV，如果是第一次投票則通過驗證，如果不是第一次則拒收選票。通過身份驗證后，管理機構為V的選票簽名，得到Sig （m'）=dD·m'=dD（H（m）·ξ+G）modn，其中dD為管理機構D的私鑰。D將簽名Sig（m'）發給V。

③投票者V接收到Sig（m'）后，檢查其合法性，若通過，則將 Sig（m'）脫盲得到 Sig（m）=（Sig（m'）-PD）· ξ-1=dDH（m）。

（4）計票：投票者將（Sig（m），G）發給計票中心C，計票中心利用投票管理機構D的公鑰解密的到H （m），并隨機生成一大整數rC，作為H（m）的唯一標識并且計入選票數據庫。

（5）開票：投票時間結束后由計票中心公開選票并統計結果。

4　安全性分析

（1）只有被授權的投票者才可以參加選舉，從而滿足合法性要求；

（2）所有被授權的投票者只能投票一次，不能重復投票，因為管理中心發給投票者KV，保證了投票的不可重復性；

（3）在投票中使用盲簽名，并且投票與計票分開，所有保證了投票的盲性、不可追蹤性以及公平性；

（4）在該協議中，投票人可以對投票結果進行驗證，從而保證了投票的完整性和可驗證性。

5　結語

本文基于CPK組合公鑰簽名理論構造了盲簽名并將該盲簽名應用到電子投票中，提出了一種電子投票協議。該協議滿足電子投票的完整性、合法性、不可重復性、公平性、可驗證性等安全需求。下一步將研究如何進一步提高投票的效率和安全性，設計出更加實用的電子投票方案。

［1］陳魯生，沈世鎰.現代密碼學［M］.科學出版社，2002.

［2］周利娟，王新莊，梅萬祺.新的盲簽名方案在電子投票協議中的運用［J］.太原師范學院學報（自然科學版），2008（2）：75-77.

［3］周加法，馬濤，李益發.PKI、CPK、IBC性能淺析［J］.信息工程大學學報，2005，9：26-31.

［4鄧文，鄧輝舫，田文春，鄭東曦.組合公鑰標識認證系統的設計及密鑰生成的實現［J］.計算機應用，2007（8）：1939-1941.

［5］楊磊，陳小龍.盲簽名在電子投票中的安全應用服務［J］.信息網絡安全技術研究，2006（3）.

［6］宋程院，張串絨，曹帥.一種盲簽名方案及其在電子投票協議中的應用［J］.計算機工程，2012（3）：139-141.

Digital Signature；Combined Public Key Cryptography；Blind Signature；Electronic Voting

Application of Blind Signature Based on CPK in Electronic Voting

LIU Di
（Wuhan Business University，Wuhan 430058）

武漢商學院校級青年項目基金（No.2013Q012）

1007-1423（2015）27-0006-03

10.3969/j.issn.1007-1423.2015.27.002

劉滌（1980-），女，湖北黃石人，研究生，講師，研究方向為信息與編碼

2015-08-25

2015-09-20

隨著計算機和網絡的廣泛使用，人類進入了信息化時代。人們在工作、學習、生活中已經體會到計算機和網絡帶來的便利和快捷。很多傳統的學習、生活模式已經逐漸由網絡和計算機改變。例如電子投票已經開始廣泛使用，它克服傳統投票的耗費人力、物力的缺點，給人們一種新的投票方式體驗。探討一種基于組合公鑰密碼技術的盲簽名在電子投票中的應用。

數字簽名；組合公鑰密碼；盲簽名；電子投票

With the wide use of computers and networks，human beings have entered the information age.People in work，study，life has realized the computer and network bringing convenience.Many of the traditional learning，life mode has gradually changed from the network and computer.For example，electronic voting has begun to be widely used，it overcomes the shortcomings of the traditional voting of human and material resources，giving people a new way to vote.Discusses the application of a blind signature scheme in the electronic voting based on the combined public key cryptography.