综述:安全网络电子投票协议设计
摘 要:密码学是推动安全电子投票研究的核心技术。上世纪80年代Chaum提出首个密码学意义的电子投票方案,激发了电子投票研究的热潮。2000年,ACM国际会议围绕Intenet投票电子投票的安全问题作了全面报告,但时间久远,这次报告已缺乏时效性。现有的文献综述要么时间久选,缺乏时效性,要么总结不全面。本文系统地综述网络电子投票设计的关键技术,介绍了目前最新的研究成果,以及这个方向上需要解决的关键问题。
关键词:密码学;盲签名;混淆网络;同态加密;抗胁迫性;区块链;
Abstract: Cryptography is the core technology to promote the research of secure electronic voting. In the 1980s, Chaum proposed the first cryptological electronic voting scheme, which stimulated the upsurge of electronic voting research. In 2000, ACM International Conference made a comprehensive report on the security of Internet voting and electronic voting, but the report has been short of timeliness for a long time. The existing literature review is either time-consuming, lack of timeliness, or incomplete. This paper systematically summarizes the key technologies of network electronic voting design, introduces the latest research results and the key problems to be solved in this direction.
Key words: Cryptography; Blind signature; mix network; Homomorphic encryption; coercion resistance; Blockchain;
1. 引言
电子投票系统经历了四十多年的发展,在理论和实践上都取得突出的成果。相对于纸质投票,电子投票具有成本低,计票快等特点。多数电子投票系统允许选民远程线上投票,从而大大提高的选民参与率,对提升民主进程具有重要意义。它提高投票管理效率,促进选民流动引入海外居民投票。电子投票系统选票直接以电子的形式记录。经历了打孔卡投票方式,光学识别投票方式,到直接记录电子投票系统,再到现在远程网络投票[1]。 1995年Horster等人提出电子选举协议理论,之后实现the Sensus system[2]和the EU Cybervote system。美国、韩国、英语、日本等国家积极采取电子投票,2005 年 10 月的地方选举期间,爱沙尼亚首次使用电子投票。爱沙尼亚成为第一个使用互联网作为投票手段进行具有法律约束力的大选的国家。在地方选举中通过互联网投票的选项在全国范围内都可用。爱沙尼亚选举官员宣布选举成功,有 9,317 人在线投票。2007 年,爱沙尼亚举行了世界上第一次全国互联网选举。[3]然而,各国在网络投票的部署中,面临选票可审计性和用户隐私性等安全威胁[4],如软硬件系统、黑客攻击、机械故障、投票管理问题等,但密码学投票协议是安全的。基本投票协议有三种:基于混淆网络的电子投票方案、基于盲签名的电子投票方案和基于同态加密的电子投票方案。这些投票方案提供了选举基本的安全要求:投票者匿名性、选票的隐私性、选举过程的公平性和选举结果的一致性等。近年来,电子选举有了更的要求。如何防止选民出买选票,如何使选民不受胁迫,根据自己意愿投出选票,成为人们关注的焦点。同时,区块链、云计算等技术的发展为在线投票提供了广阔的应用环境。
论文组织结构:
2. 安全电子投票的发展与现状
2.1 电子投票的主要流程
电子投票系统的分类:
常用的票的类型有如下六种 :
(1) yes/no voting :投票者只能提交两种选票yes或no
(2) 1out-of-L voting :从 L个可能的选择中选择一个。
(3) K-out-o f-L voting :从 L个可能的选择中选择 K个 ,这 K个元素是没有
次序关系的 。
(4) K-out-o f-L ordervoting :从 L个可能的选择中选择 K个,这 K个元素是
有次序关系的 。
(5) 1-L-K voting : 投票者从 L个选择中选择一个可能的选择, 然后再在另一
个可能的选择中选择 K个。
(6) w rite-in voting :在投票时,可以投不在候选者名单中的票。
Groth[5]提出四种选举类型:1.有限选举(Limited voting)2.批准选举(Approval voting) 3.可分选举(Disiabled voting)4.Borda选举(Borda voting)。
按票的权重进行分类 :① equal‐voting : 每个投票人的票的权重是一样的 ;
② weighted‐voting : 投票人的票的权重是不相同的 ;
网络电子投票是指投票者利用计算机通过远程网络来进行投票的方式。
图表 2投票系统的分类
电子投票的流程主要包括准备阶段、认证阶段、投票阶段和计票阶段等4个阶段。
图表 1电子投票流程图
图表1表示多方协同完成投票。其中,投票人是投票的主体,认证机构是投票资格凭证的发放者,管理员负责设置环境参数,计票员唱票,宣布获胜者,以及仲裁机构负责处理选举纠纷问题。投票过程如下:准备阶段:管理员在电子公告板BB上发布安全参数等环境参数,发布候选人列表,设置各阶段时间节点等信息(步骤1);认证阶段:投票人提供身份证明信息,经认证机构验证成功后,获得合法的投票凭证或签名(步骤2-3);投票阶段:投票人加密候选人选项后连同凭证或签名发送给BB,最后核实BB上是否已正确添加了自己所投的选票(步骤4-5);计票阶段:投票结束后,计票员从BB上获得选票再解密,计算各侯选人得票数,并且在BB上发布选举结果(步骤6-7)。
在实际的系统设计中,各阶段的界限可能有差异。
