第9卷第4期 软件导刊 Software Guide VO1.9 No.4 Aor.2O10 2010年4月 基于局域网的小型投票系统实现方案 高 鸥 (湖北省直机关工作委员会党校,湖北武汉430064) 摘要:针对局域网投票活动的需求,提出基于局域网的小型投票系统的设计思路,在此基础上构建了一个基于身 份验证和盲签名技术的局域网小型投票系统的实现方案。该方案满足电子投票系统的安全性要求,具有结构简单、 易于实现、易于管理的特点。 关键词:局域网;电子投票;身份验证;盲签名;安全性 中图分类号:TP311.52 文献标识码:A 文章编号:1672—7800(2010)04-0089—03 同的选举中心,注册工作与选票的认证及统计工作由多个选举 O 引言 随着社会、政治、文化生活的不断进步.作为一种表达人们 心声、意愿的手段,投票活动越来越多地出现在生活的各个层 面。投票的目的各种各样,如人事选举、奖项评比等,调查 也可采用投票的形式。由于网络技术的不断进步,人们越来越 多地采用电子投票的方式。电子投票的优势在于省去了传统投 票中必不可少的纸质选票,不需要人工计票,节省了大量的人 中心共同完成。 (3)候选人充当选举中心型。这种类型的方案中,注册和统 计工作都是由投票人与候选人之问的协议共同完成。 1.3电子投票的步骤 电子选举方案根据其采用的模型不同,在步骤上也有一些 区别。通常说来,一个电子选举方案包含如下的步骤:①注册这 个步骤通常是由合法的投票人从选举中心取得一个以后可以 验证的标志信息。投票人的一些个人信息及投票人的投票信息 力物力,同时由于整个投票计票过程都由计算机系统完成,而 且快速及时,极大地减少了舞弊现象的发生。 都有可能隐含在这个标志信息中;②投票投票人构造出合法的 选票通过某种方式送给选举中心:③统计选举中心统计选票: 1 电子投票系统的安全性要求及协议模型 电子投票是密码学的重要应用方面.多年来人们对电子投 票做了大量的研究,在电子投票应满足的安全性、电子投票的 ④验证对于一个电子选举方案,其可验证性有个人可验证性和 全体可验证性两种。个人可验证性指投票者本人能确认自己的 选票被正确地统计在选举结果之中,而整体可验证性指任何人 都可以根据公布出来的选举信息确认选举的统计工作的正确 性 协议模型、电子投票的步骤等方面有了比较一致的认识。 1.1电子投票的安全性 一个安全的电子投票方案应该满足如下7个方面的安全 2局域网小型投票系统的需求分析 电子投票系统的安全性是建立在计算机破解数字加密的 困难性上的,但就整个投票过程的各个环节的监控上,并没有 一性:①完整性:即所有的选票都应当被正确统计;②正当性:即任 何不诚实的投票者都无法破坏选举;③保密性:即所有选票的内 容都是秘密的,使投票人的隐私能得到保护:④不可重用性:即 任何人不得投票一次以上;⑤合法性:即没有选举权的人是不能 选举的;⑥公正性:主要是指选举的中间结果不能泄露:⑦可验 证性:每人都可以确保自己的选票被合法统计到最后结果中。 1.2电子投票协议的模型 电子选举协议的模型通常有以下几种: (1)单选举中心型。在这种类型的方案中,注册工作与选票 的认证及统计工作由一个选举中心来完成。 (2)多选举中心型。在这种类型的方案中,存在多个地位相 一个十全十美的解决方案,为了提高投票系统的安全性.各研 究者提出了不同的解决方案.主要思想基本上都是通过在投票 的不同环节增加控制中心的方式来提高相互制约程度.这在提 高了系统安全性的同时,也相应地增加了系统的复杂性、操作 的繁琐性以及管理的规模。 局域网往往是一个单位或系统的内部网络,它具有如下的 些特点:网络的作用范围小:网络用户数量少且分布相对集 中;网络安全防范措施相对完备;网络管理相对规范。基于局域 网的投票活动一般来说规模都不是很大,投票活动也不一定都 作者简介:高鸥(1958一),男,北京人,湖北省直机关工作委员会党校讲师,研究方向为计算机辅助教学及管理。 ・9O・ 软件导刊 2010正 是就很重大的议题进行的,如重要的人员选举,职称的评定等 等,所以对投票系统的安全性要求也不完全一致。笔者认为在 构建基于局域网的小型投票系统时,除了考虑它的安全性之 外,还应着重考虑如下的问题: 结构简单且具有通用性:基于局域网的投票系统往往是某 个单位内部使用的.可能不同的活动出于不同的目的都要使用 类似的系统,显然不可能为每一个应用都去专门做一个系统, 因此要求系统结构简单,主要模块具有一定的通用性,在应用 于不同形式和要求的投票时不需做太大的改动。 操作简便:一个投票系统如果操作过程过于复杂,则会降 低用户的参与度,而这与任何一个投票活动举办者的初衷都是 相违背的.所以投票过程应尽量的简单易操作。 结果公开:投票的结果必须能在网上及时公开,以便于投 票者验证.这也是电子投票能否广泛应用的基础.否则就会失 去投票人参与的积极性。 基于以上的分析.提出一个基于局域网的小型投票系统的 设计思路: (1)协议模型。由于局域网规模较小,除非是十分严肃的选 举,很难为投票活动组织一套专门的班子来分别处理相应的事 务。因而宜采取单选举中心协议模型。 (2)系统结构。一个网络应用系统理想的体系结构是B/S 结构,但限于目前的技术手段和投票系统的安全性要求,纯粹 的B/S结构难以胜任,因此采用C/S结构。 (3)系统模块。由于采用单中心协议模型,全部模块可分为 两个部分,一部分集中在服务器端,另一部分在客户端。 3系统的实现方案 方案基于公钥密码,采用投票人身份验证和盲签名技 术。系统采用单投票中心模型、C/S架构实现,投票中心位于服 务器端,共由4个模块组成,即管理模块(简称管理人,用A表 示)、注册模块(简称注册人,用R表示)、签名模块(简称签名 人,用S表示)、计票模块(简称计票人,用C表示),客户端为投 票模块(简称投票人,用V表示)。 管L—————一 盥 数 兰竺 据 投 库 票 、 人 信息 f戈r 石 查询注册及签名信息 6、投票信 l苄 二 保存投票信息及选票 图1投票方案框架 整个过程分为如下阶段: 3.1初始化阶段 由投票中心的管理模块完成。在这个阶段管理人A要产 生如下数据:①各投票人 的标识 ②各投票人 的公钥 和私钥:( , ),dn;③注册人R的公钥和私钥:( ,e ), ; ④计票人c的公钥和私钥:(n ,e ),dc;⑤签名人s的公钥和私 钥:( ,es),ds。 这些初始化数据都保留到数据库中,其中各投票人的 及他们的私钥通过特殊渠道分发到每一个投票人手中。除投票 人的公钥外,其余所有的公钥均在网上公开。 3.2投票人注册阶段 本阶段由下列步骤完成: (1)投票人 用自己的私钥d 对自己的 和一个随机 数 签名: d., SIGvi(1Dvi Il尺 ):( l 1R )modn ̄ 然后发送给注册人R。 (2)注册人R收到投票人vi的签名后,做以下工作:①用 投票人 的公钥对投票人的签名解密:IDK l Jn=(S ) mod 将得到的加 与保存在数据库中的 进行对比,如果一 致,则为投票人V,产生一个唯一的投票编号Ⅳ"转入下一步, 否则拒绝投票人v。的注册请求;②用散列函数日计算 的 认证码:MACvl=H(/D I l1I );③用 的私钥对认证码签 名:SIGRNn II C )=(Ⅳ l lMAC ) modnR;④将SIGR(Ⅳ l lMACh)及空白选票发给投票人,并且保存(/O , ,MAC )到 数据库中。 (3)投票人vi收到注册人R的签名后,做如下工作:①用R 的公钥解密SIG ( fl MAC¨),得 fl MAC ,用散列函数日 计算H(/D l IR lI Nvi'),如果等于MAC“ ,则说明Ⅳw确实是尺 发出的;②保留(Nvi,SIG (Ⅳ l lMAC ))。 3.3验证签名阶段 本阶段由下列步骤完成:投票人:①填写选票M 然后产 生电子选票M=Nv,lI ②对M进行盲化处理:产生大的随机 数k,k<n ,且gcd(n,,k)=1,计算盲化选票Mn =(M)( ) modn,; ③将OO SIG (ⅣK l JMAC ),Mvi")发给签名人。 签名人:①用注册人R的公钥对SIGR(Ⅳn lI MAC )解密, 将得到的(Ⅳ ,MACK)与保存在数据库中的(Ⅳ ,MAC )对比, 如果一致则可判定投票人的身份合法,转入下一步。否则拒绝 签字,并向投票人返回出错信息;②对该投票的有效性签名: S*=SIG (M )=(M ) odn ,随后发送给投票人Vi,签名人将签 名保存到数据库中;③投票人收到签名人的签名后,执行去盲 运算得到签名人对选票的签名。去盲过程如下: s=k~¥*lnodns , d = ( )’modn d e d = ( ) (k ) modn (M)t:modn 第4期 高鸥:基于局域网的小型投票系统实现方案 -9l・ 3.4投票阶段 d 密运算的,并且各参与方的密钥都得到了妥善的保管,因此投 (1)投票人 计算SIG (ID l lmodn ,然后将S1G (ID llⅣ )=( lIⅣ l ls) 票的保密性是有保障的;由于设置了投票人的注册验证、选票 的签名验证及计票的验证3个验证环节,投票的正当性、不可 )发送给计票人。 II s),将 重用性与合法性也是得到保障的;投票的所有信息只有在投票 结束后才予以公布,所以公正性也是满足的;投票的最后阶段 不但公布了统计结果,而且公布了计票编号cv 、弃权票的Nv. 和废票的(SIGvi CIDvi l INvi l lS)。而这些都是只有投票人自己 (2)计票人用投票人 公钥解密SIG (IDn_I 得到的( N s),用签名人的公钥对S进行解密,得到 = Ⅳ l n,将这里得到的两个Ⅳ 与保存在数据库中的Ⅳ 进行 J对比.如果三者一致则检查该投票人的投票标志。如该标志为 才知道的信息,因此投票的可验证性也得到了保障。 该系统的不足之处在于服务器端的所有模块过于集中,缺 乏技术上的安全隔离机制和制约机制,这一缺陷可以通过加强 对服务器的管理及相应的管理制度来弥补。 结论:该系统基本上满足了电子投票系统的安全性要求, 易于管理.能够满足大多数选举活动的要求。 参考文献 未投票。则说明该投票人为首次投票,设置该投票人的投票标 志为已投票,转入下一步。否则说明或该投票人的身份不合法, 或该投票人已经投过票.无论哪种情况都拒绝接收该选票.并 向投票人发回出错信息: (3)计票人产生一个计票编号C ,对选票和计票编号进行 签名SIGc(s l IC )=(s lI C ) modnc,然后发给计票人,保存 (SIG (ID l JⅣn_ lS),SIGc(S I lC ),Cn)并公布SIGc(5 l lG ) 和Cu。 [1] 段琪,孙淑玲.电子选举研究概况[J].计算机应用,1998(4). 一个实用的电子投票方案[J].福建电脑,2007(6). [2] 冯泽涛.3.5计票并公布结果阶段 廖梦婕.安全电子投票的研究【J].中国数据通信,2004 [3] 何莉莉,(9). (1)投票截止后,计票人用签名人S的公钥对收到的所有 签名选票S进行解密,得到全部投票人的真实选票 ,对选票 RSA在电子无记名投票系统中的应用『J1.贵州大学学报 [4] 赵霖.(自然科学版),1997(I1). 进行统计,如果选票的填写不满足投票规则的要求则该选票作 废票处理。 (2)统计结束后公布投票结果、弃权投票人的Ⅳ 及废票的 盲签名技术在电子投票表决中的应用研究[D]. [5] 曹红亚,翟文莉.全国计算机网络应用年会论文集.http://cpfd.cnki.tom.cn/Area/ CPFDCONFArtick“st—ZGAN200100001—2.htm.2001. (SIGvi( II l jJs)。 [6] 陈航.一个安全电子投票系统的研究与设计[EB/OL].http://cdmd. cnki.COB.cn/Article/CDMD—lO487—2o08023219.htm. (3)投票人根据计票人公布的SIG (s II C )、C 计票结 果、弃权票及废票信息判断自己的选票是否被统计。 基于盲签名的在线选举方案[J].小型微型 [7] 汪保友,杨凤,胡运发.计算机系统,2002(3). 4安全性分析 从以上的投票过程可知,所有的信息传递过程都是经过加 RICHARD SPILLMAN.经典密码学与现代密码学[M].叶阮 [8] [美]健,曹英,张长富,译,北京:清华大学出版社,2005. (责任编辑:杜能钢) A Small-scale LAN-based Voting System Implementations Abstract:V0ting against the needs of local area network is proposed small-scale LAN-based voting system design ideas,to build Oil this basis,a blind signature—based authentication and LAN technology,the realization of small-scale voting system program to meet the secu— rity of electronic voting system requirements,has a simple structure,easy to implement,easy to manage features. Key Words:LAN;Electronic Voting;Authentication;Blind signature;Security
