电子投票方案的研究PPT教学课件

2020/12/10
3
电子投票方案简介 ——主要内容
➢初始阶段：在这个阶段，投票者在选举 机构登记获得投票权，另外，一些系统 参数被选取。
➢投票阶段：投票者通过一些通讯技术将 自己填好的选票投出。
➢计票阶段：在此阶段，选票被统计，最 终的选举结果被公布。
2020/12/10
4
电子投票方案简介
——要求
电子投票方案的研究
硕计算机112
2020/12/10
1
主要内容
1.研究背景 2.电子投票方案简介 3.三种投票方案简介 4.投票方案对比 5.总结
2020/12/10
2
研究背景
随着信息技术的飞速发展，电子投票系统 已经逐渐在调研、方案征集、选举等各个领域 普及开来。电子投票作为一种无纸化、电子化、 计算机化的投票方式促进并简化了投票过程。 因为电子投票系统要满足很多特性要求，更主 要的是在众多要求中，有不少属性是相互矛盾 的，所以它面临着如何保护投票者隐私、选票 的完整性和保密性等多方面的挑战。
2020/12/10
7
三种投票方案简介 ——CJC方案（3）
证书机构（CA）
1
1
1
认 证 中 心 （ AC ） 2
2
Fra Baidu bibliotek
2
3
监票中心（SC） 4
合作解密
投票人（V）
3 计 票 中 心 （ TC ） 4
2020/12/10
8
三种投票方案简介
——不经意签名方案（1）
• 所有参与者在公告板上公布他们的公共密钥。 投票人必须先到TC注册才能加入系统。
电子选举方案应该满足如下要求： 正确性：所有有效选票应被正确统计。选票不能被修 改、复制和删除。 公平性：计票结束前，没有人能知道选举结果。 合格性：只有合格的投票者才被允许投票。 唯一性：每个投票者最多只能投票一次。 不可强迫性：投票者不能向别人证明他投的是什么票 以防止贿选。 匿名性：没有方法确定一张有效的选票是谁投的。 可验证性：每个投票者可以独立地验证他的选票已被 正确地统计
• 投票者发送有候选人签名的选票给CA，CA签 名后返回给投票者，投票者使用比特承诺加密 后传给VC，合格后存入数据库里。投票人检 查投票都存在后，计票中心统计票数并公布结 果。
2020/12/10
9
三种投票方案简介
——不经意签名方案（2）
• （1）准备阶段：假设p，q是两个较大的素数，q|（p-1），q≥2140， p≥2512，α∈RZp*，且序为q。g和h为Zp*的序为q的两个元素，且
• （4）选举过程
• 在投票投掷阶段，我们能够通过调用，查看截止日期前的所有选票。
送给V。CA在数据库中存放C（V）。
•
第二步：V计算δi= g（r-i）h（j-i） mod p（1≤i≤L），当且
仅当êi =（CANi，δimod p），V接受遗忘签名。之后，V计算
e=êj，s=r-j+j mod q。CA对CANj的签名是σ=（e，s）。
2020/12/10
11
三种投票方案简介 ——不经意签名方案（4）
离 CA散选对择数一lo个gg随h是机未数知x∈的R。ZHp：*，{0投，票1}系*→统Z最p*终是的一公种共哈密希钥函y数=g。x mod p对投票人是公开的。CA也在公告板上发布L个候选人名单， 定义为{CAN1，CAN2，…CANL}。所有参与者在公告板上公布 他们的公共密钥。
• （2）注册环节：投票人必须先到TC注册才能加入系统。这保证 了合法的投票人能参与投票。
•
第一步：投票人V选择a∈R Zp*，计算相应的公共密钥v=α-a
（mod p），之后V将（ID，v）发送到TC，其中ID是V的身份字
段，v是V的伪名。
•
第二步：TC证实V的身份和投票资格。如果V是合法的投票
人，TC标记v，即s=SignTC（v），TC给V认证C（V）=（v，s）。
TC发布包含认证的所有的假名。
2020/12/10
5
三种投票方案简介 ——CJC方案（1）
（1）初始阶段：证书机构CA生成AC的RSA公私钥对
（PKAC，SKAC）并发给AC。另外，CA生成RSA公私 钥对（PKTS，SKTS）公布PKTS，而SKTS由TC和SC秘 密共享，sSC是由SC分得的子秘密，sTC是由TC分得的 子秘密，SKTC＝sSC＋sTC。
和C(V)一起发送给CA。CA通过使用Schnorr身份认证协议确认V
的身份。如果V是一个合法的投票人，CA选择一个随机数
ki∈RZq*（1≤i≤L），计算ki= gki mod p，êi==H（CANi，kic/
（gh）i mod p），i= ki-xêi mod p ，CA将（êi，i）（1≤i≤L）发
（4）计票阶段：TC和SC合作对EPKTS（m⊕β）进行解 密。为此，TC和SC利用各自的子秘密sSC和sTC分别 对EPKTS（m⊕β）进行解密。他们分别计算DsSC （最DsE终TPC的K（T选S（E票PmK为T⊕S（：β）mm⊕）＝β和（）DD）ssSSC）C（（⊕EEβPKPTKST（S（mm⊕⊕ββ）））），则
2020/12/10
10
三种投票方案简介
——不经意签名方案（3）
• （3）投票阶段
•
在投票阶段，假设合法的投票人V愿意在消息CANj上签字，
CANj∈{CAN1，CAN2，…，CANL}。显然，CANj由CA签发，
之后V执行如下协议。
•
第一步：V在L个候选人中选择。假定他选择了第j个候选人，
即CANj 。他计算c= grhj mod p，其中r∈Zq*是V的随机数。他将c
（2）认证阶段：在被AC认证后，投票者Vi选取随机数
vi作为自己的假名。然后，投票者Vi利用盲签名机制
对vi进行盲化，并把盲化后的vi发给AC。AC对盲化
后的vi签名并把签名发给Vi。投票者Vi对签名解盲从
而获得签名SSKAC（vi）。
2020/12/10
6
三种投票方案简介
——CJC方案（2）
（3）投票阶段：投票者Vi填好自己的选票m并选取随机 数代β（）βm理，发⊕服计给β务）算T器C，E和将PβK）S（TCS后（（。，mv在i⊕，T收CβS到和）SK（AS。CC（v随验i，v后证i）S，SvK，iV和ACEi通它（PK过的vTiS）一签（，个名mE⊕可以PβK信防）TS的止， 重（m复⊕投β票）。，TβC）和存S入C将自（己v的i，数S据SKA库C（。vi），EPKTS