燕飛飛，仲 紅，孫彥飛，黃宏升

(1.安徽大學(xué) 計算智能與信號處理教育部重點實驗室，安徽 合肥 230039 2.安徽大學(xué) 計算機科學(xué)與技術(shù)學(xué)院，安徽 合肥 230039)

利用計算機和網(wǎng)絡(luò)技術(shù)實現(xiàn)對投票人的登記、認證、分發(fā)、收集、計票等一系列過程即為電子投票[1-3]。電子投票過程中使用計算機和網(wǎng)絡(luò)為媒介，可以防止參與方惡意參選，同時又滿足了投票結(jié)果的公開性、透明性、及時性和公正性。目前已經(jīng)有很多研究人員提出了多種電子投票方案，但其中的認證機制和對重復(fù)投票問題的解決方案還不完善。

現(xiàn)有方案中多數(shù)采用一個注冊中心進行身份認證，少數(shù)方案利用門限秘密共享協(xié)議共同認證。2007年，日本學(xué)者Krivoruchko提出抗強制注冊方案[4]，防止了注冊機構(gòu)泄露投票者身份、投票者與投票之間聯(lián)系，但是該方案的認證階段使用門限方案，對每一個合法身份的判定都必須通過多個注冊機構(gòu)，因此在大規(guī)模電子投票中對身份的認證效率低下。若設(shè)置單個注冊中心則存在重復(fù)認證問題。2008年，西班牙學(xué)者Jordi Girona結(jié)合聲音識別技術(shù)，提出了身份注冊方案[5]，可防止投票人重復(fù)認證。該方案基于投票人聲音來限定身份的唯一性，但是當管理機構(gòu)對投票人進行驗證審查時，會泄露投票人真實的聲音信息和通信地址，即私有信息被部分泄露。

本方案注冊階段，利用注冊中心和認證中心共同完成對投票人的身份驗證，防止了惡意方冒充認證、合法投票人重復(fù)投票；在驗證階段，利用增強型OTP認證中不同認證次序?qū)?yīng)不同認證口令的特點，合法投票人不但能簡單、有效地申訴，還防止公開驗證階段投票人的身份信息被泄露。

1 基礎(chǔ)知識

1.1 參與方的名稱和職能

投票人 Vi：i∈[1，N]。

計票中心T：負責計票和公布選舉結(jié)果。

注冊中心R：發(fā)放合法身份證書、驗證Vi身份證書的合法性、向T發(fā)送投票信息組成的列表。

認證中心CA：向 Vi提供 SOTP認證服務(wù)；為正確認證的Vi提供向R發(fā)送投票信息的服務(wù)。

驗證中心TA：接受Vi的申訴，并進行檢驗。

1.2 方案中涉及的符號定義

Bulletin Board(BB)：電子公告板；Mix Net(MN)：混合網(wǎng)；

bi：參與方 Vi的選票；Ci：由注冊中心簽發(fā)的合法身份證書；

SIGNVi(m)：投票人 Vi對數(shù)據(jù)m進行數(shù)字簽名[6]；

PKS、PKR、PKT：分別為 CA、R、T 的公鑰；SKS、SKR、SKT：分別為CA、R、T的私鑰；

L0：R已經(jīng)分發(fā)的 Ci列表；

L1：由 R加密的 EPKS(Ci)列表；

L2：合法 Vi投票信息列表(投票信息：EPKR(Ci)、EPKI(bi)和SIGNVi(EPKI(bi)))；

L2′：是 L2經(jīng)過 MN后得到的列表；

A→B：(m)表示參與方A向參與方B發(fā)送消息m。

HN(spp‖seed)：對數(shù)據(jù) spp和 seed進行 N次哈希運算。

1.3 增強型OTP身份認證

2008年，國內(nèi)研究人員提出了基于一次性口令OTP[7](One-Time Password)的增強型認證系統(tǒng)SOTP[7](Strengthened OTP)，在C/S模式下設(shè)置單個認證中心，實現(xiàn)客戶端的身份認證。不但減少了認證系統(tǒng)中信道安全性假設(shè)，還防止了惡意者利用公開信道冒充認證服務(wù)器，截獲認證口令仿冒認證，使SOTP可用于大規(guī)模電子投票中的身份認證。

此C/S模式中，客戶端保存秘密口令 spp、seed和相應(yīng)的認證次序，而服務(wù)器端保存客戶端的ID、seed、客戶端認證次序和HN(spp‖seed)的值。協(xié)議執(zhí)行時，客戶端與服務(wù)器端進行簡單的相互通信，雙方對秘密信息進行加/解密和H(spp‖seed)運算，比較已存信息與接收的秘密信息是否相同，判斷出兩端身份的合法性。不僅完成了相互認證，還修改了下次認證口令，提高了安全性。

1.4 身份注冊機制

R通過安全性信道向合法Vi發(fā)放唯一的Ci，Vi在注冊階段向R提供其收到的Ci，R按照自己已經(jīng)發(fā)放的證書列表進行證書檢查，根據(jù)檢查的結(jié)果來判斷Vi身份的合法性。

2 具體的投票方案

該方案中Vi只有同時擁有合法Ci和正確認證口令時才能投票。利用剩余的秘密認證口令，在公開驗證階段向TA提出有效申訴，確保Vi的投票被正確計票。對圖1的方案框圖解釋如下：

初始化階段：

①R→Vi：Ci；//R經(jīng)過MN混合后，通過安全信道為每個Vi核發(fā)唯一的匿名證書 Ci。

圖1 方案框架圖

②R：L1=EPKS(L0)；R→CA：L1；CA：L0=DSKS(L1)；

SOTP認證階段：

③SOTP初始化：

④SOTP認證：

Vi：隨機選擇 S和對稱加密密鑰 K，保存 S′=S；

注冊階段：

Else丟棄Vi發(fā)送的所有信息。

計票階段：

⑥注冊結(jié)束時 R 利用 MN 使 L2轉(zhuǎn)換為 L2′；R→T：L2′；

公開驗證階段：

⑧R：根據(jù) BB公布的EPKR(Ci)檢查是否有非法的注冊信息；

⑨TA：利用Vi提供的剩余認證口令進行N-1次認證；

10TA通知Vi利用BB查看公開驗證結(jié)果。

3 安全性分析

初始化階段：R利用MN混合后，通過安全信道為每個Vi核發(fā)唯一的Ci，既保證了 Ci的傳輸安全，也完成了Ci的匿名分發(fā)，防止惡意方獲取Ci與Vi之間的對應(yīng)關(guān)系，進行惡意攻擊；R用PKS對L0進行加密，實現(xiàn)了安全的SOTP初始化。

注冊階段：本方案中CA和R共同驗證Vi的合法性。在惡意方無法獲得Ci的情況下，無法通過SOTP認證，即使惡意方非法避開SOTP階段也不能完成注冊，因為R在⑤中檢查EPKR(Ci)的合法性；由于SOTP的特點是不同認證次序?qū)?yīng)不同的認證口令，即使惡意方擁有SOTP認證口令也不能完成注冊；假設(shè)惡意方非法避開整個注冊階段，利用偽造Ci直接投票也會失效，因為在公開驗證時R檢查BB中EPKR(Ci)的合法性，會發(fā)現(xiàn)虛假的注冊信息。

計票階段：T利用⑥判斷是否有重復(fù)認證和重復(fù)投票，同時公開EPKR(Ci)和SIGNVi(EPKT(bi))以 便 R 和 Vi驗證計票階段的合法性，增強了方案的健壯性。

4 性能比較

從通信的安全性的角度對比，參考文獻[8]中使用了一次容易泄密的電話通信，但本方案利用安全信道和數(shù)據(jù)加密的方法實現(xiàn)了信息安全傳輸；本方案中利用SOTP機制實現(xiàn)了Vi對認證機構(gòu)誠實性的判斷過程，而參考文獻[8]沒有Vi對認證機構(gòu)的驗證過程；參考文獻[8]增加了保存聲音特征的步驟，即Vi與認證機構(gòu)電話通信時Vi的聲音特征，不但增加了通信代價、數(shù)據(jù)存儲代價，而且聲音特征的錄入與普通數(shù)字相比，錄入的工作量大、誤差率高；從認證的準確性角度分析，參考文獻[8]中認證機構(gòu)對Vi身份的真實性檢查、Vi認證信息的完整性檢查，都是基于生物特性的比對，由于當前生物認證技術(shù)的限制，在Vi認證階段仍會存在2%以上的錯誤率[8]；從公開驗證的角度比較，本方案公開驗證數(shù)據(jù)都是秘密數(shù)據(jù)，即利用秘密挑戰(zhàn)口令進行驗證，不會泄露Vi的私有信息，而參考文獻[8]身份檢查時涉及了Vi的錄音或者電話號碼。

綜上所述，本方案僅在認證機構(gòu)中增加一個挑戰(zhàn)中心，卻比參考文獻[8]多了以下特點：(1)避免惡意方通過監(jiān)聽Vi電話而造成私有信息泄露；(2)增加了投票方Vi對認證機構(gòu)誠實性判定功能；(3)認證階段驗證準確率高于基于聲音特征的準確率；(4)驗證階段對保護Vi的私有信息更加合理，驗證過程更加簡單、準確；(5)增加了具體的計票方案，完善了公開驗證中的申訴方法。

本方案不但滿足了一般電子投票的要求，還增加了防止重復(fù)認證、重復(fù)投票以及保密申訴的功能。方案也存在一些不足之處，如對投票人誠實性要求較高，不能防止Vi與惡意方合謀，這將是作者下一步的研究重點。

[1]FUJIOKA A， OKAMOTO T， OHTA K.A practical secret voting scheme for large scale elections[C].In Advancesin Cryptology(-AUSCRYPT9 2)， LNCS 718， Berlin:S pringer-Verlag，1992:244-251.

[2]仲紅，黃劉生，羅永龍.一個實用的電子評審方案[J].小型微型計算機系統(tǒng)，2007，43(1):178-181.

[3]ZHONG H， HUANG L S， XIONG Y.A weighted e-voting scheme with secret weights[J].Chinese Journal of Electron-ics， 2006，15(3):413-416.

[4]KRIVORUCHKO T.Robust coercion-resistant registra tion for remote e-voting[C].Proceedings of the IAVoSS Workshop on Trustworthy Elections(WOTE 2007)，2007.

[5]JORDI G.Secure remote voter registration[DB/OL].2008.http：//www.e-voting.cc/files/Session03_JordiPuiggali.

[6]趙澤茂.數(shù)字簽名理論[M].北京:科學(xué)出版社，2007.

[7]張麗，趙洋，史麗敏.基于 OTP的增強型身份認證系統(tǒng)的研究與設(shè)計 [J].計算機工程與科學(xué)，2008，30(6):1007-130.

[8]HALLER N， METZ C， NESSER P.A one-time password system[M].RFC 2289，1995(2).