孫毅 冉丹

摘? 要：現(xiàn)有的電子投票系統(tǒng)雖然可以通過(guò)投票者的微信號(hào)、IP地址等來(lái)保證選票的唯一性，但也因此泄露了投票者的隱私。文章對(duì)電子投票中存在的隱私泄露問(wèn)題進(jìn)行分析，研究并提出了一種保護(hù)投票者隱私的算法。該算法使用MD5對(duì)投票者隱私進(jìn)行保護(hù)，使用RSA公鑰加密技術(shù)實(shí)現(xiàn)盲簽名，可使在投票的所有環(huán)節(jié)都無(wú)法追蹤投票者隱私信息。根據(jù)所提算法開(kāi)發(fā)實(shí)現(xiàn)了一個(gè)匿名投票系統(tǒng)，實(shí)驗(yàn)驗(yàn)證了該匿名投票系統(tǒng)有效地保護(hù)了投票者隱私。

關(guān)鍵詞：隱私保護(hù);RSA公鑰密碼體制;盲簽名;MD5

Abstract：Although the existing electronic voting system can guarantee the uniqueness of the vote through voters WeChat ID，IP address，etc.，but it leaks the voters privacy. The article analyzes the privacy leakage problem in electronic voting，studies and proposes an algorithm to protect the privacy of voters. The algorithm uses MD5 to protect the privacy of voters，and uses RSA public key encryption technology to achieve blind signatures，which can make it impossible to track votersprivate information in all links of voting. An anonymous voting system was developed and implemented based on the proposed algorithm，and the experiment verify that the anonymous voting system effectively protects the privacy of voters.

Keywords：privacy protection;RSA public key cryptosystem;blind signature;MD5

0? 引? 言

在傳統(tǒng)的投票活動(dòng)中，通常具有以下幾個(gè)缺點(diǎn)：時(shí)間和距離的限制、選票制作和投票管理的成本、人力資源的消耗等。傳統(tǒng)的選舉在其發(fā)展過(guò)程中，我們發(fā)現(xiàn)其并不能保證選舉的公正性，會(huì)因?yàn)槿藶槭д`的因素，導(dǎo)致最后的選舉結(jié)果不可信，甚至導(dǎo)致選舉失敗[1]?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展與應(yīng)用使得電子投票這種特殊的投票方式成為可能，網(wǎng)絡(luò)的便捷使投票活動(dòng)節(jié)省大量的成本。

然而，由于網(wǎng)絡(luò)的開(kāi)放性和選舉活動(dòng)本身對(duì)于公平性的要求，使得電子投票系統(tǒng)又不能簡(jiǎn)單的由選票的發(fā)送者和結(jié)果的統(tǒng)計(jì)者組成，應(yīng)充分考慮投票者的隱私[2]，而現(xiàn)有的電子投票系統(tǒng)大都不能很好地保證投票者的隱私安全[3]。為了在電子投票中能夠充分保護(hù)投票者的隱私信息，在南京大學(xué)計(jì)算機(jī)軟件新技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室的資助下，我單位（南京航空航天大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院SVLAB實(shí)驗(yàn)室）成立了“電子投票中投票者隱私保護(hù)策略的研究”項(xiàng)目，對(duì)電子投票中存在的隱私泄露問(wèn)題進(jìn)行研究。首先，本文設(shè)計(jì)了一種保護(hù)投票者隱私的算法，該原創(chuàng)算法可使投票者隱私在所有投票環(huán)節(jié)都無(wú)法被追蹤;此外，本文實(shí)現(xiàn)了所提算法，并開(kāi)發(fā)了一個(gè)完整的匿名投票系統(tǒng);最后，通過(guò)實(shí)驗(yàn)驗(yàn)證了該系統(tǒng)能有效地保護(hù)投票者的隱私。

1? 理論知識(shí)

1.1? 非對(duì)稱加密體制和盲簽名

非對(duì)稱加密體制[4]基于數(shù)學(xué)難題構(gòu)造出滿足公鑰加/解密的單向陷門(mén)函數(shù)[5]，其須滿足的條件包括[6]：第一，通信雙方各持一對(duì)密鑰，公鑰用于加密，私鑰用于解密;第二，僅持公鑰解密密文難，而持對(duì)應(yīng)的私鑰解密密文易;第三，從公鑰推算其對(duì)應(yīng)的私鑰很難。非對(duì)稱加密體制的一個(gè)應(yīng)用為簽名[7]，用于認(rèn)證私鑰持有者的身份，即用私鑰加密，用公鑰解密。

盲簽名[8]指在簽名者不知道所簽署消息具體內(nèi)容的情況下所采取的一種特殊的簽名，其過(guò)程為：首先讓消息擁有者將消息盲化;然后讓簽名者對(duì)盲化的消息進(jìn)行簽名;最后消息持有者將盲簽名結(jié)果除去盲化因子，從而得到簽名者對(duì)原消息的簽名。一個(gè)好的盲簽名應(yīng)具備的性質(zhì)包括[9，10]：只有簽名者本人才能生成有效的盲簽名（不可偽造性）;簽名者無(wú)法否認(rèn)自己曾對(duì)消息的簽名（不可抵賴性）;簽名者不可能得到被簽名的消息的具體內(nèi)容（盲性）;簽名者無(wú)法確定自己何時(shí)簽署的消息（不可跟蹤性）。

本文利用RSA非對(duì)稱加密算法對(duì)投票者隱私實(shí)現(xiàn)盲簽名。

1.2? MD5消息摘要

信息-摘要算法5[11]（Message-Digest Algorithm 5，MD5）可將數(shù)據(jù)運(yùn)算為另一固定長(zhǎng)度值，可確保信息傳輸完整一致。MD5的屬性包括：任意長(zhǎng)度的數(shù)據(jù)算出的MD5值均為固定長(zhǎng)度（壓縮性）;從原數(shù)據(jù)計(jì)算出MD5值很容易（容易計(jì)算性）;對(duì)原數(shù)據(jù)進(jìn)行任何改動(dòng)，所得到的MD5值都有很大區(qū)別（抗修改性）;已知原數(shù)據(jù)和其MD5值，想找到一個(gè)MD5值相同的數(shù)據(jù)（即偽造數(shù)據(jù)）非常困難（強(qiáng)抗碰撞性）。

2? 投票者隱私保護(hù)算法

為了實(shí)現(xiàn)投票者隱私在所有投票環(huán)節(jié)都無(wú)法被追蹤，我們?cè)O(shè)計(jì)算法的思想是：在電子投票系統(tǒng)的注冊(cè)階段便利用密碼技術(shù)對(duì)投票者的身份ID實(shí)現(xiàn)“隱身”。其注冊(cè)階段的信息交互如圖1所示。

投票者提供自己合法的身份ID到投票終端，投票終端將ID的MD5值發(fā)送到服務(wù)器，使得服務(wù)器始終無(wú)法知曉投票者的身份ID，利用MD5的抗修改性和強(qiáng)抗碰撞性保證投票者隱私的同時(shí)，也可保證投票的唯一性。此外，我們?cè)O(shè)計(jì)了以下三個(gè)公式：

利用這三個(gè)公式和RSA非對(duì)稱加密實(shí)現(xiàn)對(duì)投票號(hào)整個(gè)盲簽名過(guò)程，其中，vn為服務(wù)器為投票者生成的唯一的投票號(hào)，k為盲化因子，e為RSA公鑰，d為與e對(duì)應(yīng)的私鑰，三個(gè)公式分別用于實(shí)現(xiàn)盲化、盲簽名和脫盲，x為盲化結(jié)果，y為盲簽名結(jié)果，m為脫盲結(jié)果，我們稱m為授權(quán)碼。本文設(shè)計(jì)的具體注冊(cè)過(guò)程見(jiàn)算法1所示，算法的輸入為投票者的身份ID，輸出為用于投票者登錄系統(tǒng)并參與投票的投票號(hào)vn和授權(quán)碼m。注意，投票者注冊(cè)時(shí)僅需提供自己的身份ID，服務(wù)器在整個(gè)過(guò)程中始終只能知曉ID的MD5值，即dig，即我們利用MD5的不可偽造性來(lái)確保投票者身份的合法性，利用其不可逆性和盲性來(lái)保護(hù)用戶隱私和匿名性。

算法1.投票者隱私保護(hù)算法：

輸入：投票者身份ID

輸出：投票號(hào)vn和授權(quán)碼m

1：begin

2：投票者從投票終端輸入身份信息ID

3：投票終端對(duì)ID使用MD5技術(shù)加密得到摘要dig，并將dig發(fā)送到服務(wù)器

4：if （數(shù)據(jù)庫(kù)中已存在該摘要dig）

5：? then不允許重復(fù)注冊(cè)

6：else

7：? 服務(wù)器生成唯一的投票號(hào)vn，并將vn發(fā)送到投票終端

8：? 投票者選定盲化因子k，并利用k和服務(wù)器公鑰e對(duì)vn做盲化處理得到盲化結(jié)果x，再將x發(fā)送到服務(wù)器

9：? 服務(wù)器對(duì)x進(jìn)行盲簽名得到盲簽名結(jié)果y，并將y發(fā)送給投票終端

10： 投票者對(duì)y做脫盲處理，得到脫盲結(jié)果m

11： 投票終端發(fā)送確認(rèn)信號(hào)到服務(wù)器

12： 服務(wù)器收到確認(rèn)信號(hào)后將dig存入數(shù)據(jù)庫(kù)

13：end if

14：end

投票號(hào)vn和授權(quán)碼m的關(guān)系為m=vnd，投票者完成注冊(cè)并獲取投票號(hào)vn和授權(quán)碼m之后，投票者使用投票號(hào)和授權(quán)碼m登錄系統(tǒng)，系統(tǒng)使用服務(wù)器私鑰d對(duì)投票號(hào)進(jìn)行加密，如果加密結(jié)果與投票者提供的授權(quán)碼相同，則認(rèn)為該投票者為合法的，允許進(jìn)入系統(tǒng)。需要注意的是，因可以使用服務(wù)器公鑰e對(duì)授權(quán)碼進(jìn)行解密，然后與投票號(hào)進(jìn)行對(duì)比，而服務(wù)器公鑰為公開(kāi)的，所以任何人均可驗(yàn)證投票號(hào)和授權(quán)碼是否合法，故投票者必須秘密保存自己的投票號(hào)和授權(quán)碼，以防止授權(quán)碼丟失并落入不法分子之手。

因管理員知曉服務(wù)器私鑰d，且投票號(hào)vn和授權(quán)碼m之間存在關(guān)系，在服務(wù)器對(duì)x做盲簽名得到盲簽名結(jié)果y后，為防止不法分子利用k直接對(duì)y進(jìn)行脫盲操作，導(dǎo)致授權(quán)碼泄露，投票者還必須秘密保存好自己選取的盲化因子k。

3? 匿名投票系統(tǒng)

我們?cè)诘?節(jié)以密碼學(xué)原理為基礎(chǔ)，設(shè)計(jì)了一個(gè)保護(hù)投票者隱私的算法，本節(jié)根據(jù)該算法設(shè)計(jì)了一個(gè)完整、合理的保護(hù)投票者隱私的匿名投票系統(tǒng)，該匿名投票系統(tǒng)應(yīng)滿足以下要求：

（1）匿名性：所有的選票都是保密的，任何人都無(wú)法從選票信息追蹤其投票者隱私，這是本文研究的目標(biāo)和宗旨。

（2）公正性：選票驗(yàn)證方應(yīng)接受任何合法投票者的投票，且所有有效選票都應(yīng)該被正確統(tǒng)計(jì)。

（3）唯一性：合法的投票者能且只能投一次。

（4）可驗(yàn)證性：任何投票者都可以檢查自己的選票是否被正確統(tǒng)計(jì)，投票結(jié)果可進(jìn)行公正性驗(yàn)證。

（5）合法性：只有合法的選舉人才能參與投票。

（6）靈活性：對(duì)投票的人數(shù)和場(chǎng)地不應(yīng)有任何限制，各投票者的投票時(shí)間均相互獨(dú)立。

4? 實(shí)驗(yàn)與分析

根據(jù)第2節(jié)提出的方案和第3節(jié)提出的要求，我們?cè)赪indows環(huán)境下開(kāi)發(fā)實(shí)現(xiàn)了這個(gè)匿名投票系統(tǒng)。為了驗(yàn)證該匿名投票系統(tǒng)是否滿足第3節(jié)提出的要求，我們對(duì)系統(tǒng)的各個(gè)模塊進(jìn)行了測(cè)試。

表1為對(duì)該匿名投票系統(tǒng)進(jìn)行測(cè)試的展示，第一列為測(cè)試序號(hào);第二列為測(cè)試的輸入或操作;第三列為系統(tǒng)給出的提示或響應(yīng)。序號(hào)1～3為測(cè)試匿名投票系統(tǒng)的登錄模塊對(duì)不同輸入的響應(yīng)，測(cè)試結(jié)果證明只有合法且匹配的投票號(hào)vn和授權(quán)碼m才能登錄該匿名投票系統(tǒng)，滿足了其合法性要求。序號(hào)4～6為測(cè)試系統(tǒng)的注冊(cè)模塊對(duì)不同輸入的響應(yīng)，測(cè)試結(jié)果證明只有未注冊(cè)過(guò)的、且合法的身份ID才能注冊(cè)成功，滿足了公正性要求。

當(dāng)投票者試圖用注冊(cè)過(guò)的身份ID再次注冊(cè)時(shí)系統(tǒng)的響應(yīng)如圖2所示，這也證明該系統(tǒng)保證了投票活動(dòng)的公正性。序號(hào)7、8為測(cè)試系統(tǒng)對(duì)重復(fù)投票的響應(yīng)，測(cè)試結(jié)果證明不能對(duì)已經(jīng)參與過(guò)的活動(dòng)重復(fù)投票，滿足了唯一性要求;投票者試圖重復(fù)投票時(shí)系統(tǒng)的響應(yīng)，這也證明該系統(tǒng)保證了投票活動(dòng)的唯一性如圖3所示。

從整個(gè)實(shí)際的測(cè)試過(guò)程中還可以證明該匿名投票系統(tǒng)滿足第4節(jié)提出的其他所有要求。

對(duì)于本文的目標(biāo)和宗旨，即投票者的隱私保護(hù)問(wèn)題，除了從實(shí)驗(yàn)過(guò)程體現(xiàn)，從第3節(jié)算法1中也可以分析得知：在投票者秘密保存好自己的投票號(hào)vn和授權(quán)碼m以及所選取的盲化因子k的前提下，該匿名投票系統(tǒng)的所有過(guò)程、所有人均無(wú)法追蹤投票者的身份ID，即投票者的隱私，故該匿名投票系統(tǒng)滿足了匿名性要求。

5? 結(jié)? 論

本文通過(guò)對(duì)現(xiàn)有電子投票中存在的隱私泄露問(wèn)題進(jìn)行研究，提出了一種投票者隱私保護(hù)算法，并根據(jù)該算法設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)完整、合理的匿名投票系統(tǒng)。通過(guò)實(shí)驗(yàn)驗(yàn)證了該系統(tǒng)不僅能夠?qū)崿F(xiàn)對(duì)投票者隱私進(jìn)行保護(hù)，還實(shí)現(xiàn)了第3節(jié)中提出的另外5個(gè)要求。在未來(lái)的工作中，我們會(huì)繼續(xù)研究更廣泛的用戶隱私保護(hù)策略（不局限于電子投票）。

參考文獻(xiàn)：

[1] 馮澤濤，張勇.一個(gè)有效的電子選舉方案 [J].計(jì)算機(jī)與信息技術(shù)，2007（5）：24-26+29.

[2] JAKOBSSON M，JUELS A. An optimally robust hybrid mix network [C]//Proceedings of the twentieth annual ACM symposium on Principles of distributed computing.ACM，2001：284-292.

[3] CHAUM D. Untraceable electronic mail，return addresses，and digital pseudonyms [J]. Communications of the Acm，1981，24（2）：84-88.

[4] 劉艷華.非對(duì)稱密鑰算法在區(qū)塊鏈專(zhuān)利中的應(yīng)用分析 [J].中國(guó)科技信息，2020（21）：18-20.

[5] 盧鵬菲，詹雄泉，洪景新.基于橢圓曲線的有序多重?cái)?shù)字簽名方案 [J].廈門(mén)大學(xué)學(xué)報(bào)（自然科學(xué)版），2005，44（3）：341-343.

[6] 劉景美，傅曉彤，程相國(guó)，等.電子投票的安全性及應(yīng)用前景 [J].計(jì)算機(jī)安全，2004（12）：24-26.

[7] CHAUM D. Blind Signatures for Untraceable Payments [J]. Advances in Cryptology：Proceedings of Crypto 82，1983：199-203.

[8] 何莉莉.密碼技術(shù)在安全電子投票中的應(yīng)用 [D].成都：西南交通大學(xué)，2005.

[9] MANEY K. Megamedia Shakeout. The Inside Story of the Leaders and the Losers in the Exploding Communications Industry [M].America：John Wiley and Sons Ltd，1995.

[10] YUN S H，LEE S J. An electronic voting scheme based on undeniable blind signature scheme [C]//IEEE 37th Annual 2003 International Carnahan Conference onSecurity Technology.IEEE，2003：163-167.

[11] RIVEST R L. The MD5 Message-Digest Algorithm [M]. RFC Editor，1992.

作者簡(jiǎn)介：孫毅（1994—），男，苗族，貴州遵義人，碩士研究生，研究方向：網(wǎng)絡(luò)空間安全、信息安全、隱私保護(hù);冉丹（1995—），男，土家族，重慶酉陽(yáng)人，碩士研究生，研究方向：軟件工程、網(wǎng)絡(luò)空間安全。