陳素霞

河南省輕工業(yè)學(xué)校 河南 450006

0 引言

1981年Chaum 第一次提出了電子投票協(xié)議，投票者可以利用 Internet網(wǎng)絡(luò)來完成投票。之后，電子投票被廣泛研究。傳統(tǒng)的紙質(zhì)投票體系存在許多缺點(diǎn)：①由于其不可移動(dòng)性，造成投票率下降。如果，今天是一個(gè)投票日，但不是假期，那么距離投票站遠(yuǎn)的投票者就不愿意去投票。②紙質(zhì)選票不可重復(fù)利用，以及選舉中需要大量的工作人員，所以會(huì)給政府和社會(huì)帶來較大的支出。③在計(jì)票和審計(jì)過程中均由人工來完成，不但浪費(fèi)時(shí)間，而且較慢，同時(shí)容易出錯(cuò)。電子投票恰好可以克服傳統(tǒng)投票方式的這些缺點(diǎn)，所以建立適用的電子投票協(xié)議顯得尤為重要。

不同的文獻(xiàn)對電子投票協(xié)議的設(shè)計(jì)要求定義不同，而且不全面。本文通過對這些文獻(xiàn)中給出的設(shè)計(jì)要求進(jìn)行比較研究，給出了較完善的電子投票協(xié)議設(shè)計(jì)要求。

1 電子投票協(xié)議的設(shè)計(jì)要求

（1）完整性

合法的投票者不能被投票中心拒絕。

（2）不可脅迫性

為了防止在投票過程中出現(xiàn)買賣選票的行為，在設(shè)計(jì)電子投票協(xié)議時(shí)，必須考慮不可脅迫性。即，投票者不能向脅迫者證明自己的投票意愿；同時(shí)，只有投票者才能決定自己的投票意向。

（3）不可欺騙性

在電子投票中，若投票中心在管理和統(tǒng)計(jì)某位投票者的選票時(shí)出了問題，則該投票者可以驗(yàn)證其錯(cuò)誤性，并要求投票中心糾正錯(cuò)誤。但如果投票中心沒出現(xiàn)錯(cuò)誤時(shí)，投票者絕不能要求投票中心更換已投出去的選票。

（4）魯棒性

投票過程不能被不誠實(shí)的投票者、管理者或其他的惡意攻擊者的個(gè)人行為和合謀行為破壞，例如，偽造選票、刪除合法選票或添加非法選票都是不被允許的。另外，空白選票的領(lǐng)取過程和投票過程應(yīng)該是獨(dú)立的，個(gè)別投票者的棄權(quán)行為不會(huì)影響整個(gè)投票過程的正確性，而且，每個(gè)投票者的投票行為都相互獨(dú)立的。

（5）機(jī)會(huì)惟一性

一位合法的用戶不能進(jìn)行兩次投票。

（6）可驗(yàn)證性

為了選舉結(jié)果的正確性，投票者不僅能夠驗(yàn)證自己的選票是否被正確統(tǒng)計(jì)，而且還可以驗(yàn)證其他投票者的選票是否被正確統(tǒng)計(jì)。

（7）公平性

在投票過程結(jié)束前，任何人或組織(包括投票中心)都不會(huì)知道最終的選舉結(jié)果。

（8）匿名性

除了投票者本人外，任何人(包括投票中心)都不能把自己的身份與選票聯(lián)系起來。

（9）簡單高效性

投票者不需要學(xué)習(xí)復(fù)雜的投票方法，也不需要附加的投票設(shè)備，而且在較短的時(shí)間就可以完成投票。

（10）可移動(dòng)性

投票行為不受物理地點(diǎn)的限制，即投票者在有網(wǎng)絡(luò)覆蓋的地方就額可以完成投票。

（11）通用性

有些電子投票協(xié)議僅適用于兩個(gè)候選人的選舉。通用性是要求所設(shè)計(jì)的投票協(xié)議對多個(gè)候選人的選舉仍然適用。

（12）投票者的合法性

在投票開始之前，投票中心要對投票者的身份進(jìn)行驗(yàn)證，即只有合法的投票者才能參加投票。

（13）選票的惟一性

當(dāng)收到的選票相同時(shí)，投票中心可能會(huì)認(rèn)為是同一個(gè)投票人投了兩次，這樣就會(huì)使合法的選票被丟棄。所以，在設(shè)計(jì)電子投票協(xié)議時(shí)，要保證選票的惟一性。

（14）選票內(nèi)容的保密性

惡意竊聽者即使得到了部分選票，也無法獲得選票上的真實(shí)內(nèi)容。

2 小結(jié)

本文對不同文獻(xiàn)中給出的電子投票設(shè)計(jì)要求進(jìn)行了對比、總結(jié)，給出了較完善的設(shè)計(jì)要求。為以后的工作奠定了基礎(chǔ)。在此基礎(chǔ)上，我們將設(shè)計(jì)高效、安全適用的電子投票協(xié)議。

[1]Chaum D. Untraceable electronic mail, return addresses and digital pseudonyms. Communication of the ACM 1981.

[2]Liaw HT. A secure electronic voting protocol for general elections. Computers and Security 2004.

[3] Chin-Chen Chang, Jung-San Lee. An anonymous voting mechanism based on the key exchange protocol. Computers and security 2006.

[4]F. Jose, J. M. Miret, J. Pujolas. Simple and efficient hash-based verifiable mixing for remote election scheme. Computer Communications 33.2010.

[5]C.-I. Fan, W.-Z. Sun. An efficient multi-receipt mechanism for uncoercible anonymous electronic voting. Mathematical Computer Modeling 48.2008.

[6]C. T. Li, M-S. Huang, C.-Y. Liu. An electronic voting protocol with deniable authentication for mobile ad hoc networks.Computer Communications 31.2008.

[7]Thomas E. Carroll, Daniel Grosu. A secure and anonymous voter-controlled election scheme. Journal of Network and Computer Applications 32.2009.

[8]Fujioka A, Okamoto T, Ohta K. A practical secret voting scheme for large scale elections. Advances in Cryptology: Proceedings of Aus Crypt’92. LNCS 718. Springer-Verlag.1992.