專利名稱:檢測(cè)危害投票的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及選舉自動(dòng)化及其加密技術(shù)的領(lǐng)域��。
背景技術(shù):
傳統(tǒng)的���、人工操作的選舉一直具有不準(zhǔn)確和效率低的問(wèn)題���。在廣泛地建議可使用計(jì)算機(jī)來(lái)使選舉更準(zhǔn)確和高效的同時(shí),也帶來(lái)了計(jì)算機(jī)自身隱藏的缺陷���。由于電子數(shù)據(jù)很容易被改動(dòng)���,因此許多電子投票系統(tǒng)易于出現(xiàn)多種與傳統(tǒng)投票系統(tǒng)很不相同的故障�����。
這些故障中的一類涉及投票人的計(jì)算機(jī)�,或其它計(jì)算設(shè)備不確知的誠(chéng)實(shí)性����。在今天的網(wǎng)絡(luò)化的計(jì)算環(huán)境中,很難使任何設(shè)備不受惡意軟件的侵害�。這種軟件經(jīng)常能夠在它實(shí)際執(zhí)行惡意操作之前一直在計(jì)算機(jī)中隱藏很長(zhǎng)時(shí)間。同時(shí)���,它也可以將它自己復(fù)制到聯(lián)網(wǎng)的其它計(jì)算機(jī)����,或者與網(wǎng)絡(luò)具有一些小規(guī)模交互的計(jì)算機(jī)�����。它甚至可以通過(guò)用戶攜帶的永久介質(zhì)的方式傳播到?jīng)]有聯(lián)網(wǎng)的計(jì)算機(jī)上����。
在電子保密投票的情況下����,由于即使當(dāng)這種惡意軟件的惡意操作被觸發(fā)后可能仍然發(fā)現(xiàn)不了它���,并且它可以保存下來(lái)擾亂以后更多的選舉,因此這種惡意軟件尤其危險(xiǎn)�。控制的邏輯和準(zhǔn)確性測(cè)試(“L&A測(cè)試”)監(jiān)測(cè)測(cè)試投票過(guò)程���,以確定投票系統(tǒng)是否正確操作���,并且可以用來(lái)嘗試檢測(cè)投票人計(jì)算機(jī)中出現(xiàn)的惡意軟件。然而�,由于惡意軟件能夠在“實(shí)際”和“測(cè)試”投票之間進(jìn)行區(qū)分,并且使所有“測(cè)試”投票不受影響��,因此L&A測(cè)試很難有效進(jìn)行�。由于投票保密性的要求使它不可能檢查“實(shí)際”投票的危害,因此即使是詳盡的L&A測(cè)試也可能被證明是無(wú)用的�����。與這種威脅相對(duì)的問(wèn)題被稱為“客戶信任問(wèn)題”�。
大多數(shù)解決客戶信任問(wèn)題的現(xiàn)有方法都集中在使投票平臺(tái)安全的方法上,從而提供使投票人的計(jì)算機(jī)“干凈”或“未被感染”的可靠性�。不幸的是�����,為使這種可靠性達(dá)到可接受的程度所需要的專門技術(shù)和不斷的辛勤努力通常是迫使電子投票系統(tǒng)進(jìn)入受控制的投票現(xiàn)場(chǎng)的環(huán)境��,即計(jì)算機(jī)或網(wǎng)絡(luò)專家能夠維護(hù)和監(jiān)視客戶的計(jì)算機(jī)系統(tǒng)�。這些投票現(xiàn)場(chǎng)系統(tǒng)仍然可以提供一些配置方法簡(jiǎn)單��、使用簡(jiǎn)單�、有效制表和成本上的優(yōu)勢(shì)。然而�����,這種方案無(wú)法提供已經(jīng)在電子商務(wù)領(lǐng)域開(kāi)發(fā)的分布式通信的巨大潛力�。
因此,能夠使任何計(jì)算機(jī)系統(tǒng)在投票平臺(tái)上的任何位置使用的����、無(wú)需投票平臺(tái)為對(duì)付惡意軟件而實(shí)施保護(hù)的客戶信任問(wèn)題的解決方案具有巨大的使用價(jià)值。
圖1是該工具操作的典型環(huán)境的高級(jí)方框圖��。
圖2是顯示通常結(jié)合在至少一些計(jì)算機(jī)系統(tǒng)和該工具在其上操作的其它設(shè)備的一些部件的方框圖��。
圖3是為了檢測(cè)危害投票通常由該工具執(zhí)行的步驟的流程圖�。
具體實(shí)施例方式
提供一種用來(lái)檢測(cè)受惡意程序(“工具”)危害的投票的軟件工具。該工具采用的方案通常不嘗試消除����、或防止投票計(jì)算機(jī)上存在的惡意軟件。它為投票者提供加密安全方法����,即驗(yàn)證投票者的選票內(nèi)容,如同它在投票收集中心接收的那樣����,而不會(huì)向收集中心本身透露有關(guān)內(nèi)容(選票選擇)的信息。即���,投票收集中心能夠向投票人正確地確認(rèn)接收到什么選擇����,而不用知道那些選擇是什么�。這樣,投票人能夠檢測(cè)出投票人所希望的選擇和投票收集中心(由發(fā)送的所投選票數(shù)字?jǐn)?shù)據(jù)表示的)接收到的實(shí)際選擇之間的任何差異�。另外,一旦接收到的選擇與所希望的選擇不同時(shí)��,每個(gè)選舉都可以從允許投票人重投選票的靈活的政策決定集合中選擇。
以公平的標(biāo)準(zhǔn)選舉設(shè)置為背景描述該工具����。為了簡(jiǎn)化表示,假設(shè)在選票上只有一個(gè)問(wèn)題��,和一組K個(gè)可選的答案a1�����,...����,aK(其中的一個(gè)可以是“棄權(quán)”)來(lái)開(kāi)始討論該工具??梢岳斫猓绢I(lǐng)域普通技術(shù)人員可以顯而易見(jiàn)地概括出這種情形中給出的解決方案����,用來(lái)處理大量現(xiàn)實(shí)世界的選票配置。
選舉設(shè)置中的一些典型加密特征1.選票構(gòu)造選舉機(jī)構(gòu)預(yù)先決定一套加密的選舉參數(shù)���,并且通過(guò)廣泛發(fā)布或其它途徑讓公眾知道��。重要的參數(shù)是加密組�����,生成器�、選舉公共密鑰和決定編碼方案��。更具體地說(shuō)�����,它們是(a)加密組�����,G可以是Zp�����,其中p是大的質(zhì)數(shù)��,或者是橢圓形的曲線組��。
(b)生成器�����,g∈G。在G=Zp的情況下���,g應(yīng)該生成具有大質(zhì)數(shù)階數(shù)q的G*的一個(gè)(多個(gè))子組�,<g>�����。在橢圓形曲線的情況下���,我們假設(shè)<g>=G并且p=q��。
(c)選舉公共密鑰����,h∈<g>�����。
(d)決定編碼方案<g>劃分為“答案表示”��。即����,<g>=S0∪S1∪…SK��,其中Sk是<g>的成對(duì)引導(dǎo)不相交子集�。對(duì)于每個(gè)1≤k≤K����,任何一個(gè)消息m∈Sk表示一個(gè)ak的投票��。其余的消息m∈S0被認(rèn)為是無(wú)效的���。雖然不是根本需要�,但是通常�,每個(gè)Sk,1≤k≤K包括一個(gè)單個(gè)元素μk�。然而,為了該方案的安全性��,通常需要利用一些公共的隨機(jī)資源或可接受的共享方案來(lái)獨(dú)立地隨機(jī)生成μk���。
出于一致性的考慮��,下面的討論使用了多組符號(hào)�����,應(yīng)該清楚的是�����,使用橢圓形曲線可以同樣好地實(shí)現(xiàn)所有構(gòu)造���。
2.選票提交每個(gè)投票人vi將她的選票或決定加密為ElGamal對(duì)�����,(Xi,Yi)=(gαi,hαi,mi),]]>其中由投票人隨機(jī)選擇αi∈Zq�����,并且如果vi希望選擇答案ak�,那么mi∈Sk��。該加密后的值是發(fā)送到選票收集中心(投)的內(nèi)容�,通常還附帶由vi創(chuàng)建的電子簽名。
如果投票人vi自己用筆和紙計(jì)算這些值��,那么該協(xié)議在本質(zhì)上足夠?qū)崿F(xiàn)秘密選舉�����,是一種能普遍核實(shí)的選舉制度。(根據(jù)使用的制表方法���,可能需要其它一些附加信息����,如投票人的合法性證明)���。然而����,由于在實(shí)際中��,vi只通過(guò)一些用戶接口來(lái)做選擇��,因此實(shí)際上不希望她觀察實(shí)際發(fā)送的比特值并且檢查它們與她所做選擇的一致性�����。簡(jiǎn)單地說(shuō)���,投票客戶端可以忽略投票人的意愿并且當(dāng)投票人實(shí)際希望提交“μk投票”時(shí)提交“μj投票”。
投票人通常需要一些方法來(lái)驗(yàn)證在選票收集中心接收到的加密后的選票是否與她的選擇一致����。由于是選票客戶端�,而不是投票人選擇了αi��,因此簡(jiǎn)單地將選票箱的數(shù)據(jù)公開(kāi)不是一種合理的解決方法�。出于選票機(jī)密和強(qiáng)制的原因,這個(gè)值應(yīng)該被“丟失”�����。因此vi的加密后的選票對(duì)她就象對(duì)其他任何人一樣是不透明的���。來(lái)自投票收集中心的一般確認(rèn)顯然也是不夠的�����。所需的一般屬性為1.由選票收集中心返回的確認(rèn)字符串C���,需要作為所接收數(shù)據(jù)(加密后的選票)的函數(shù)。
2.投票人和投票客戶端應(yīng)該能夠執(zhí)行一套指定的允許投票人與獨(dú)占所接收的選擇(或選票)μk的C結(jié)合的步驟��。
3.投票客戶端應(yīng)該不會(huì)出現(xiàn)“欺騙”投票人的行為�����。即,當(dāng)實(shí)際上接收到μ≠μk時(shí)�����,客戶端不能使投票人確信接收到的是μk���。
在這一節(jié)中��,我們參考SVC顯示了這樣一種方案的基本形式��。在下一節(jié)中���,我們提供了一些改進(jìn)和增強(qiáng)��。
下面的步驟通常作為投票過(guò)程的一部分來(lái)執(zhí)行���。
CC-1.由vI“操作的”投票客戶端Mi象以前一樣生成以vi的名義加密的選票��。讓我們用(Xi,Yi)=(gαi,hαi,mi)]]>表示���,其中一些值mi∈<g>
并且αi∈Zq。
CC-2.Mi還需要構(gòu)建作為mi∈{μ1�,...���,μk}的零知識(shí)(zeroknowledge)驗(yàn)證的合法性證明Pi。(這樣的證明很容易從使用[CDS94]技術(shù)的用于離散對(duì)數(shù)等式的基本Chaum-Pederson證明來(lái)構(gòu)建����。見(jiàn)[CGS97]的指定實(shí)例。)CC-3.然后Mi向投票收集中心提交Pi和(已簽字)的加密選票(Xi����,Yi)。
CC-4.在接受加密的選票之前��,選票收集中心首先檢查證明Pi��。如果Pi的驗(yàn)證失敗����,那么就已經(jīng)檢測(cè)出欺詐行為,然后選票收集中心發(fā)布未確認(rèn)字符串或一些缺省隨機(jī)字符串��。
CC-5.假設(shè)Pi的驗(yàn)證成功���,選票收集中心則計(jì)算Wi和Ui的值Wi=KiYiβi=Kihαiβimiβi-------(1)]]>Ui=hβi-------(2)]]>其中Ki∈G和βi∈Zq是(在一個(gè)投票人接一個(gè)投票人的基礎(chǔ)上)隨機(jī)和獨(dú)立生成的���。
CC-6.然后�,選票收集中心向Mi返回(Ui�����,Wi)����。
CC-7.客戶端Mi計(jì)算Ci=Vi/Uiαi=Kimiβi---------(3)]]>并且向投票人vi顯示該字符串(或,更確切地說(shuō)是它的散列H(Ci))��。
投票人需要知道查找哪個(gè)確認(rèn)字符串���?����?梢杂脙煞N不同的方法實(shí)現(xiàn)��。最直接的方法是使投票人vi從選票收集中心獲得Ki和βi。這種方法是可行的����,需要傳送很少的數(shù)據(jù),并且很適合一些設(shè)備。然而���,在其它情況下�,因?yàn)楸仨氂?jì)算Ci(或H(Ci))��,所以它也許不是一種適用的方案��。由于詢問(wèn)Mi來(lái)執(zhí)行這個(gè)計(jì)算會(huì)破壞方案的安全性�,因此vi必須訪問(wèn)另外的計(jì)算裝置,以及訪問(wèn)獨(dú)立的通信通道�����。
一種替代方法是使選票收集中心為vi計(jì)算所有可能的確認(rèn)字符串�,然后通過(guò)獨(dú)立通道向vi發(fā)送確認(rèn)字典(confirmation dictionaqry)的數(shù)量。通常�����,投票人vi的確認(rèn)字典由下列以任何合理的格式表示的表組成
其中H是選舉的公共(發(fā)布)散列函數(shù)(可能是識(shí)別函數(shù))�,并且Cij=Kiμjβi.]]>當(dāng)然,工程上必須注意獨(dú)立的通道必須保證是真正獨(dú)立的���。最好�,連接到選舉網(wǎng)絡(luò)的設(shè)備是不可訪問(wèn)的。然而���,方案是可行的�。由于Ki和βi是可以在選舉之前預(yù)先生成的�,因此即使是較慢的傳遞方法,如水陸路郵件(surface mail)也可以用來(lái)發(fā)送字典�。
為了更完整地描述這個(gè)工具,將描述用來(lái)解釋它的實(shí)施例的一些操作的實(shí)例��。下面是Secret Value Confirmation(保密值確認(rèn))交換的詳細(xì)實(shí)例�����。
為了使該實(shí)例盡可能地清楚����,使用的一些基本參數(shù)比實(shí)際中通常使用的那些要小得多,例如�����,選票上的問(wèn)題數(shù)量�、加密參數(shù)的大小。另外�����,雖然下面按特定順序討論的實(shí)例交換的方面���,本領(lǐng)域技術(shù)人員能夠認(rèn)識(shí)到他們可以按各種其它順序執(zhí)行這些方面�。
一些電子選舉協(xié)議包括附加的特征��,例如●用于鑒權(quán)和審計(jì)的投票人和授權(quán)證明(公共密鑰)信息●選票頁(yè)形式參數(shù)●數(shù)據(jù)編碼標(biāo)準(zhǔn)●表格協(xié)議和參數(shù)由于這些特征獨(dú)立于Secret Value Confirmation的實(shí)施�����,因此本實(shí)例中將不對(duì)它們做詳細(xì)描述�。
該實(shí)例假設(shè)用來(lái)將投票人響應(yīng)(回答)編碼為一個(gè)單個(gè)的ElGamal對(duì)的選舉協(xié)議。然而����,從這里的描述可以發(fā)現(xiàn),利用用于已投選票的ElGamal加密對(duì)其它選舉協(xié)議構(gòu)建Secret Value Confirmation交換是微不足道的�。例如,該程序的一些實(shí)施例就結(jié)合了美國(guó)專利申請(qǐng)No.09/535,927中描述的同態(tài)選舉協(xié)議���。在該協(xié)議中��,投票人的回答由多個(gè)ElGamal對(duì)表示�。本實(shí)例中使用的確認(rèn)字典很容易被修改為顯示各自確認(rèn)字符串的連接,或顯示它們的序列的散列���。
權(quán)限必須首先與選舉初始化數(shù)據(jù)一致�。它至少包括基本的數(shù)字加密數(shù)字參數(shù)�����、選票(即�,一套問(wèn)題和允許的答案等)以及決定編碼方案。(它還可以包括與所使用的特定的選舉協(xié)議有關(guān)的附加數(shù)據(jù))���。加密參數(shù)●組算法整倍數(shù)模塊算法●質(zhì)數(shù)模數(shù)(Modulus)p=47●子組模數(shù)q=23●發(fā)生器g=2●公共密鑰h=gs其中s是保密的��。在這個(gè)實(shí)例中���,假設(shè)h=g12=7。
選票●一個(gè)問(wèn)題-問(wèn)題1的文字我們的旗子應(yīng)該制作成什么顏色�?(至多選擇1個(gè))。
-答案/選擇的個(gè)數(shù)4*答案1的文字藍(lán)色*答案2的文字綠色*答案3的文字紅色*答案4的文字我棄權(quán)決定編碼方案
在某些方面���,在發(fā)布確認(rèn)之前和發(fā)布投票人確認(rèn)字典之前�����,選票收集中心(或代理機(jī)構(gòu))為每個(gè)投票人Vi生成隨機(jī)����、獨(dú)立的βi和Ki�����。如果確認(rèn)字典要在選票接收后發(fā)送��,那么這些參數(shù)可以在每張選票接收后在一個(gè)投票人接一個(gè)投票人的基礎(chǔ)上立即生成����。另外,它們也可以在選舉之前預(yù)先生成����。在這個(gè)例子中,選票收集代理機(jī)構(gòu)在接收所投的選票后�,和在發(fā)送每個(gè)投票人的確認(rèn)字典之前立即訪問(wèn)這些參數(shù)。
有時(shí)����,在正式投票選舉期間,每個(gè)投票人V獲得并且鑒別上述的選舉初始化數(shù)據(jù)����。它可以通過(guò)向某個(gè)投票服務(wù)器提交“投票請(qǐng)求”來(lái)獲得�����。另外�����,解釋機(jī)構(gòu)可以用一些方便的方法來(lái)“公布”選舉初始化數(shù)據(jù)�����,即��,所有投票人都可以方便地使用����。
從選舉初始化數(shù)據(jù)中�,V能夠確定期望的應(yīng)答是兩個(gè)不同數(shù)據(jù)元素的特定順序的標(biāo)準(zhǔn)編碼。它們是(按它們準(zhǔn)確的順序)選擇加密一對(duì)整數(shù)(X�,Y),其中0≤X����,Y<47��,表示(以加密形式)投票人的選擇�,或回答�����。為了使回答有效�,它必須是(X�����,Y)=(2α�,7αμ)的形式,其中0≤α<23�����,并且μ∈{9���,21�,36�,17}。
有效性證明有效性證明顯示了(X,Y)是上述選擇加密步驟中所述的形式����。(在這個(gè)例子中,我們將看到該證明由15個(gè)按特定順序排列的模整數(shù)組成)�。
在這個(gè)例子中,讓我們假設(shè)V想要投“綠色”的票���。
1.V隨機(jī)生成α∈Z23���。在這個(gè)例子中,α=5���。由于“綠色”的編碼是21���,所以對(duì)V的選項(xiàng)加密計(jì)算如下(X,Y)=(25��,75×21)=(32�,24)(4)這對(duì)數(shù)據(jù)應(yīng)該發(fā)送到選票收集中心。潛在的威脅是V的計(jì)算機(jī)可以試圖改變這些值��。
投票人V(或者更確切地說(shuō)����,是V的計(jì)算機(jī))必須證明支持下列條件之一1.(X����,Y)=(2α���,7α×9)�,即選擇(投票)為“藍(lán)色”2.(X����,Y)=(2α,7α×21)�����,即選擇(投票)為“綠色”3.(X���,Y)=(2α,7α×36)�,即選擇(投票)為“紅色”4.(X,Y)=(2α����,7α×17),即選擇(投票)為“我棄權(quán)”作為未揭示它們實(shí)際支持哪一個(gè)的未指定的α值?�?梢杂卸喾N標(biāo)準(zhǔn)方法用來(lái)實(shí)現(xiàn)它�。例如,參見(jiàn)R.Cramer���, B.Schoenmakers于1994年在柏林的Springer-Verlag計(jì)算機(jī)科學(xué)發(fā)表的演講記錄Proofs of partial knowledge and simplified design of witness hidingprotocols�,密碼術(shù)-BRYPTO‘94的前提��,第174-187頁(yè)��。該工具使用的加密值確認(rèn)技術(shù)與滿足前面段落中理論標(biāo)準(zhǔn)的任何方法的效果一樣好�。下面給出一種詳細(xì)的有效性證明方法,該工具的實(shí)施例可以使用除這一種方法以外的其它類型的有效性證明�。
有效性證明構(gòu)造(在下面,需要V執(zhí)行的美國(guó)動(dòng)作或計(jì)算實(shí)際上是由V的計(jì)算機(jī)執(zhí)行的)��。
1.V設(shè)置α2=α=5�。
2.V隨機(jī)并且獨(dú)立地生成所有的ω2∈RZ23,r1��,r3��,r4∈RZ23�����,s1,s3���,s4∈RZ23�。在這個(gè)例子中�,我們?cè)O(shè)置ω2=4 (5)r1=16,r3=17���,r4=21s1=12�,s3=4�,s4=153.V計(jì)算對(duì)應(yīng)的值a1=gr1X-s1=216×3211=4a2=gω2=24=16a3=gr3X-s3=217×3219=6a4=gr4X-s4=221×328=9b1=hr1(Y/9)-s1=716×(24/9)11=18b2=hω2=74=4b3=hr3(Y/36)-s3=717×(24/36)19=1b4=hr4(Y/17)-s4=721×(24/17)8=7(7)4.V利用公共的指定散列函數(shù)H來(lái)計(jì)算c∈Z23為c=H({X,Y��,ai���,bi})1≤i≤4 (8)由于散列函數(shù)可能有很多選擇,因此在這個(gè)例子中我們只選擇隨機(jī)值�,例如c=19(9)
(實(shí)際上,可以使用SHA1��,或MD5��,或其它標(biāo)準(zhǔn)安全散列函數(shù)來(lái)計(jì)算H)。
5.V計(jì)算等級(jí)4-1=3的內(nèi)插多項(xiàng)式P(x)�����。定義P的屬性為P(0)=c=19 (10)P(1)=s1=12P(3)=s3=4P(4)=s4=15利用標(biāo)準(zhǔn)的多項(xiàng)式內(nèi)插原理計(jì)算P(x)=∑3j=0zjxj�,得出P(x)=x3+20x2+18x+19 (11)或者z0=19 z1=18z2=20 z3=1 (12)6.V計(jì)算值s2=P(2)=5(13)r2=ω2+α2s2=4+5×5=67.V的有效性證明包括12個(gè)數(shù){ak,bk,rk}k=16-------(14)]]>和3個(gè)準(zhǔn)確排序的數(shù){Zk}k=13------(15)]]>(由于z0可以利用公共的散列函數(shù)H從其它提交的數(shù)據(jù)元素計(jì)算,因此不需要提交z0)當(dāng)計(jì)算出所需的選擇加密(X����,Y)和相應(yīng)的有效性驗(yàn)證后,V按照標(biāo)準(zhǔn)編碼格式的定義依次對(duì)這些元素編碼�����。得到的序列形成了V的投票�。(為了使選票不可更改和無(wú)爭(zhēng)議,V還可以利用他自己的簽名密鑰對(duì)投票進(jìn)行數(shù)字簽名�����。V的投票和他的數(shù)字簽名(更確切地說(shuō)��,這兩個(gè)元素的標(biāo)準(zhǔn)編碼)的結(jié)果組合形成了他的簽名投票)�。最后,每個(gè)投票人向收集選票的數(shù)據(jù)中心發(fā)回他的(可以是簽過(guò)名的)投票��。
如上所述,V(β和K)的投票人指定隨機(jī)參數(shù)在選票收集中心可供使用���。在這個(gè)例子中�����,它們是β=18 K=37(16)
當(dāng)選票收集中心接收到投票人的(可以是簽過(guò)名的)投票后���,執(zhí)行下列步驟1.檢查數(shù)字簽名來(lái)確定選票的真實(shí)性,和投票人的合法性�。
2.如果正確地驗(yàn)證了步驟1的簽名,那么選票收集中心驗(yàn)證有效性的證明�����。對(duì)于我們?cè)诒緦?shí)例中選擇使用的特定類型的有效性證明���,包括(a)公共散列函數(shù)H用來(lái)計(jì)算P(0)=z0的值z(mì)0=P(0)=H({X,Y,ai,bi}i=14)=19-----(17)]]>(調(diào)用其余的系數(shù)P�,z1��,z2�,z3是V提交的(可以是簽過(guò)名)投票的一部分)��。
(b)對(duì)于每個(gè)1≤j≤4,估算等式aj=grjxj-P(j)---------(18)]]>bj=hrj(yi/μj)-P(j)]]>兩邊的值�����。(在此��,如上所述�,μj取自決定編碼方案)。如果這兩個(gè)等式中的任何一個(gè)不相等���,則驗(yàn)證失敗���。該選票不能被接受,并且向V發(fā)送回一些斷然拒絕的字符串(標(biāo)志)����。
3.假設(shè)成功地通過(guò)了上一步,則計(jì)算回復(fù)字符串(W��,U)W=KYβ=37×2418=9 (19)U=hβ=718=42按公共編碼格式指定的對(duì)這個(gè)排序?qū)M(jìn)行編碼����,并返回給V。
4.V的計(jì)算機(jī)計(jì)算C=W/Uα=9/(42)5=18 (20)并且向V顯示這個(gè)字符串�。(另外�����,協(xié)議可以規(guī)定對(duì)C來(lái)計(jì)算公共散列函數(shù)用并且顯示得到的散列值��。在該實(shí)例中,顯示C自己)�。如果V的計(jì)算機(jī)試圖提交除“綠色”外的其它選擇���,那么上面計(jì)算的C值將會(huì)不同��。此外��,不解決Diffie-Hellman問(wèn)題則不能從錯(cuò)誤值中計(jì)算出正確的C值。(對(duì)于我們?cè)谶@里使用的p和q值很小的情況下�,則是可能的。然而����,對(duì)于“真實(shí)的”加密參數(shù)�,V的計(jì)算機(jī)不會(huì)做這些)����。因此,如果V的計(jì)算機(jī)已經(jīng)提交了一個(gè)不符合V的選擇的加密選票���,那么在希望顯示確認(rèn)這一點(diǎn)上只有兩件事能做��?���?梢燥@示一些東西�,或什么也不顯示。在什么都不顯示的情況下��,V可以以此作為發(fā)生欺詐的標(biāo)志���。在顯示一些東西的情況下�����,顯示的東西幾乎肯定是錯(cuò)的�����,V可以以此作為發(fā)生欺詐的標(biāo)志�。
5.現(xiàn)在V比較顯示的C值和在V的確認(rèn)字典中找到的對(duì)應(yīng)“綠色”選擇(V想要選擇)的值。此時(shí)���,V可能已經(jīng)預(yù)先接收到他的確認(rèn)字典��,或者可以通過(guò)任何獨(dú)立通道獲得一個(gè)拷貝��。傳真機(jī)可以作為這種通道的例子���。如果顯示的值與確認(rèn)字典中對(duì)應(yīng)的確認(rèn)字符串不匹配,則檢測(cè)出欺詐行為�,并且根據(jù)特定的選舉政策,可以“重投”選票���。
如上所述�,由于投票人的確認(rèn)字典是具有投票人特定值α和K的知識(shí)的實(shí)體��,因此由選票收集中心計(jì)算每個(gè)投票人的確認(rèn)字典��。對(duì)于投票人V的情況��,我們可以考慮按照下表計(jì)算字典
下面描述當(dāng)使用SVC方案時(shí)由該工具提供的安全等級(jí)假設(shè)A是選舉客戶的對(duì)手����,∈0為A能夠?yàn)槿魏谓o定μ1,...�,μk偽造有效性證明的概率上限。(我們知道∈0是可以忽略的。)定理1假設(shè)利用H=Id執(zhí)行SVC方案��。固定1≤k1≠k2≤K���。假設(shè)對(duì)于某些∈>0�,A能夠利用概率∈提交bi=(gai,haiμk1),]]>并且顯示Cik2=Kiμk2βi,]]>其中概率一律從μ1���,...�����,μk��,g��,h�����,βi和Ki的所有組合值獲得���。然后A可以利用概率∈和O(K)的其它工作來(lái)解決Diffie-Hellman的隨機(jī)情況。
證明假設(shè)給定A為X�����,Y,Z∈R<g>���。A可以通過(guò)對(duì)所有k≠k2獨(dú)立地隨機(jī)選擇Cik1∈<g>和μk∈<g>�,設(shè)置h=X�����,hβi=Y]]>和μk2=μk1Z來(lái)模擬選舉和SVC交換�����。選舉參數(shù)中的結(jié)果分布和Cik1顯然與實(shí)際選舉中產(chǎn)生的分布相同�。利用概率∈�����,A能夠顯示Cik2�,因此可以計(jì)算C=Cik2/Cik1=(μk2/μk1)βi=Zβi-----(20)]]>
因此logXC=βiloghZ=logXYlogXZ,并且C是由三元組(X��,Y��,Z)引起的Diffie-Hellman問(wèn)題的解決方案。
推論1再次假設(shè)利用H=Id執(zhí)行SVC方案����。固定1≥k2≥K。假設(shè)對(duì)于某些∈1>0���,A能夠利用概率∈1選擇k1≠k2��,提交bi=(gai,haiμk1),]]>并且顯示Cik2=Kiμk2βi,]]>其中概率一律從μ1����,...���,μK����,g�����,h�����,βi和Ki的所有組合值獲得。然后A可以利用概率∈1/(K-1)和O(K)的其它工作來(lái)解決Diffie-Hellman的隨機(jī)情況���。
證明遵循定理1的論點(diǎn)��,但是將求解的問(wèn)題與K-1個(gè)獨(dú)立的Diffie-Hellman問(wèn)題中的至少一個(gè)進(jìn)行比較��。
推論2設(shè)∈DH是A能夠解決隨機(jī)Diffie-Hellman情況的概率上限���。然后,在H=Id的情況下��,A能夠提交與投票人的選擇不同的投票����,并且仍然顯示正確的確認(rèn)字符串的概率上限為∈0+(K-1)∈DH����。
如果散列函數(shù)H是非平凡的,那么如果沒(méi)有相當(dāng)?shù)腍特征的特定知識(shí)的話�����,我們無(wú)法指望比較計(jì)算的Diffie-Hellman的問(wèn)題��。與其考慮具有H的特定選擇的方案的安全性,不如我們假設(shè)H具有可忽略沖突的概率����,并且替代與決定Diffie-Hellman問(wèn)題的安全性比較。我們考慮的該問(wèn)題的變體如下�����。A被給定一系列元組(Xn�����,Yn���,Zn����,Cn)�����,其中����,Xn��,Yn��,Zn��,是隨機(jī)獨(dú)立生成的��。利用概率1/2��,Cn是對(duì)Diffie-Hellman情況的解(Xn�����,Yn����,Zn)�,而利用概率1-1/2=1/2���,Cn是隨機(jī)和獨(dú)立生成的�。如果A能夠利用概率1/2+∈回答問(wèn)題logXnCn= logXnYnlogXnZn,]]>那么A被認(rèn)為具有∈-DDH的優(yōu)勢(shì)�����。
定理1,和推論1和2明顯模擬了H≠Id的情況(假設(shè)H具有可忽略的沖突概率)���。以較小的變化構(gòu)建該聲明和證明�����,所以我們只總結(jié)為推論3使∈DDH作為A的DDH優(yōu)勢(shì)的上限��。那么�����,如果H是具有可忽略沖突概率的任何散列函數(shù)���,則A能夠提交不同于投票人的選擇的投票,并且仍然顯示正確的確認(rèn)字符串的概率上限為∈0+(K-1)∈DDH����。
如果對(duì)手A也控制選票收集中心,那么SVC可以不提供任何保護(hù)���。如果是這種情況�����,A有權(quán)訪問(wèn)Ki和βi��,并且因此可以很容易地顯示有關(guān)它的選擇的任何有效確認(rèn)字符串�����。由于選票收集中心會(huì)不可否認(rèn)地暗示發(fā)現(xiàn)了這樣的行為的事件���,因此這種情況看上去好象不會(huì)發(fā)生����。而且�����,如果在這點(diǎn)上無(wú)法相信選票收集中心���,那么可以在任意多的管理機(jī)構(gòu)中發(fā)布“確認(rèn)責(zé)任”����。
為了發(fā)布確認(rèn)責(zé)任����,每個(gè)管理機(jī)構(gòu)Aj,1≤j≤J(為投票人vi)生成獨(dú)立的隨機(jī)Kij和βij��。管理機(jī)構(gòu)可以用兩種通用的方法組合它們����。
1.連接.投票人的確認(rèn)字符串可以按預(yù)先指定的順序?yàn)閷?duì)應(yīng)每個(gè)J管理機(jī)構(gòu)的單個(gè)確認(rèn)字符串做計(jì)算連接(與前段的計(jì)算分開(kāi))。在這種情況下�����,僅當(dāng)所有的子串驗(yàn)證正確時(shí)����,確認(rèn)才成功。
2.委托服務(wù)器或打印機(jī).如果可以接受委托一個(gè)中心服務(wù)器或打印機(jī)����,那么可以通過(guò)簡(jiǎn)單的計(jì)算將多個(gè)確認(rèn)字符串組合為相同大小的一個(gè)串Wi=Πj=1JWij-------(21)]]>Ui=Πj=1JUij------(22)]]>這樣有利于減少必須發(fā)送到投票人的確認(rèn)數(shù)據(jù)的量,但是代價(jià)是系統(tǒng)產(chǎn)生了受攻擊的中心點(diǎn)�。
我們總是希望能夠減少必須通過(guò)獨(dú)立通道發(fā)送到投票人的數(shù)據(jù)的大小。如第3節(jié)所述�,確認(rèn)字典已經(jīng)通過(guò)現(xiàn)代通信技術(shù)的標(biāo)準(zhǔn)變得很小了,但是如果發(fā)送的數(shù)據(jù)可以更小�����,那么在成本上就更有利。如上所述��,一種方法是可以將機(jī)密的Ki和βi直接發(fā)送到投票人��,但是這樣做的缺陷在于加到投票人身上的計(jì)算負(fù)擔(dān)太大以致無(wú)法通過(guò)“投票人心算”或“筆算”來(lái)執(zhí)行���。下面對(duì)SVC方案的改變可以獲得這兩個(gè)目的��,即通過(guò)獨(dú)立通信通道的數(shù)據(jù)量小�����,并且投票人可以“心算”�����。它帶來(lái)的代價(jià)是增加了客戶對(duì)手愚弄投票人的概率��,然而����,從整個(gè)選舉的來(lái)看��,這一點(diǎn)是可接受的。即使對(duì)手未被發(fā)現(xiàn)的概率為���,假定1/2,為了改變投票的實(shí)際比例��,由統(tǒng)計(jì)上明顯的投票人比例檢測(cè)到的概率會(huì)非常高�。正如介紹中所討論的,可以做補(bǔ)救措施����。
理想的做法是通過(guò)可疑的客戶向投票人按隨機(jī)的排列順序傳遞全套確認(rèn)字符串。投票人需要的唯一附加信息是所使用的排列���。這還不夠���,在這種情況下,由于所有的確認(rèn)字符串都是有效的����,因此,對(duì)手可以簡(jiǎn)單地通過(guò)排除的過(guò)程獲得一些優(yōu)勢(shì)��。(K=2的情況對(duì)考慮特別有用)��。為了增加安全性,我們將也被排序的字典�����、一些隨機(jī)確認(rèn)字符串也算在內(nèi)�����。
如前所述執(zhí)行3.1小節(jié)中的步驟���。另外��,選票收集中心向客戶Mi發(fā)送一個(gè)“隨機(jī)化的字典”Di���。它是由選票收集中心C按如下方式生成的RD-1.K(投票人指定的)確認(rèn)字符串按以前計(jì)算(Sil,...��,Sik)=(H(Cil)���,...����,H(Cik))(23)RD-2.另外�,L個(gè)額外字符串生成如下(Si(K+1),...,Si(K+L))=(H(ge1),...,H(geL))--------(24)]]>其中e1�,...����,eL是隨機(jī)在Zq中獨(dú)立生成的。
RD-3.生成隨機(jī)排列σi=∑K+L����。RD-4.C設(shè)置Qij=Siσi(j),]]>1≤j≤K+L�����,并且設(shè)置Di為字符串序列(Qil�,...,Qi(K+L))�����。
如果C通過(guò)獨(dú)立通道向vi發(fā)送σi的“人類可讀的”表示�����,那么vi可以通過(guò)很容易地利用正確索引找到確認(rèn)字符串來(lái)驗(yàn)證她的投票����。我們用SVCO來(lái)表示這種方案��。
關(guān)于SVCO的安全等級(jí)����,考慮下列Diffie-Hellman決定問(wèn)題的形式給定A一系列元組(Xn����,Yn,Zn�,Cn,Dn)��,其中Xn���,Yn�,Zn是隨機(jī)獨(dú)立生成的��。設(shè)Rn是隨機(jī)獨(dú)立生成的���,并且設(shè)On是logXnOn=logXnYnlogXnZn的解��。對(duì)于概率1/2�,(Cn,Dn)=(On����,Rn),對(duì)于概率1-1/2=1/2����,(Cn,Dn)=(Rn��,On)�����。如果A能夠利用概率1/2+∈回答logXnOn= logXnYnlogXnZn]]>這個(gè)問(wèn)題�,那么A被認(rèn)為具有∈-DDHP的優(yōu)勢(shì)����。即,A必須回答與問(wèn)題的原始版本相同的問(wèn)題�,但是由于可提供更多的有效信息,使得問(wèn)題可能更簡(jiǎn)單�����。定理2設(shè)∈DDHP是A的DDHP優(yōu)勢(shì)的上限,并且H是具有可忽略沖突概率的任何散列函數(shù)����。在SVCO方案下,A可以提交不同于投票人的選擇的投票�����,并且仍然顯示正確的字符串的概率上限為∈0+(K+LL)∈DDHP-------(25)]]>證明正如推論1的證明���,A可以模擬選舉和SVCO交換��。然而�����,在這種情況下��,A還必須模擬在SVC方案中不能使用的確認(rèn)字符串列表�。對(duì)于固定的k1��、k2��,A可以任意選擇Cik1∈<g>����,并且對(duì)于所有的k≠k2�����,任意獨(dú)立地選擇θk∈Zq�。然后A設(shè)置μk=XθK]]>����。對(duì)于k≠k1、k2���,A設(shè)置Cik=Cik1YθK-θk1.]]>A設(shè)置μk2=μk1Z,]]>然后隨機(jī)生成L的附加隨機(jī)值μ1和l-1的附加Ci1��。最后�����,A設(shè)置Cik2=Cik1Cn,]]>并且最后保留Ci1=Cik1Dn.]]>如前,找到正確的確認(rèn)字符串等于決定了Cn���、Dn哪個(gè)值是正確的Diffie-Hellman的解����。對(duì)所有具有統(tǒng)一概率的排列取平均得出該結(jié)果。
下面描述一種可以替代上述秘密投票確認(rèn)方案的方法��。這兩個(gè)方案之間的安全等級(jí)在實(shí)質(zhì)上是相等的����。
1.除了選舉公共密鑰h外,投票收集中心以h=hd的形式公布另一種公共密鑰��,其中d∈Zq是只有投票收集中心知道的密鑰����。
2.客戶Mi象前面一樣代表vi提交加密后的選票,但是用h和h二者進(jìn)行了冗余加密�。我們用下面的公式表示第二個(gè)加密(X‾i,Y‾i)=(gα‾i,h‾α‾im)------(26)]]>其中,αi的選擇與αi無(wú)關(guān)�����。
3.MI還構(gòu)成了2是相同值的加密的有效性的簡(jiǎn)單證明(實(shí)際上是一個(gè)Chaum-Pedersen證明)���。
4.如果有效性證明在投票收集中心沒(méi)有通過(guò)���,那么說(shuō)明象前面一樣檢測(cè)到欺詐。
5.投票收集中心選擇隨機(jī)的Ki∈<g>����,βi∈Zq����,并且計(jì)算Ti=Yidβi=(hαi)dβimdβi--------(27)]]>Wi=Y‾iβi=(hα‾i)βimβi-------(28)]]>Vi=KiTiWi=Kih‾βi(αi+αi‾)m(d+1)βi-------(29)]]>6.投票收集中心向Mi返回hβi和Vi��。
7.Mi通過(guò)下列公式計(jì)算Si=Kim(d+1)βiSi=Kim(d+1)βi=Vi(h‾βi)(αi+α‾i)---------(30)]]>并且向投票人vi顯示該值(或H(Si))���。
8.投票人象以前一樣請(qǐng)求確認(rèn)字符串����,并且檢查顯示的值�����。
如果檢測(cè)出欺詐���,象以前一樣執(zhí)行糾正動(dòng)作�����。
上述程序的說(shuō)明描述了對(duì)所有投票人使用一個(gè)單個(gè)的d(因此一個(gè)h=hd)并且在選舉前發(fā)布該值。
另外�����,投票收集中心(或發(fā)布的一套“確認(rèn)管理機(jī)構(gòu)”)為每個(gè)投票人vi發(fā)布一個(gè)獨(dú)立、隨機(jī)的di(因此h‾i=hdi]]>)���。di的值總是保密的��,但是hi的值傳達(dá)給投票人vi�����。
在一個(gè)實(shí)施例中�,程序按如下步驟向vi傳送hiA-1 vi聯(lián)系投票收集中心并且鑒證他/她自己A-2 假設(shè)鑒證成功�,投票收集中心1.隨機(jī)生成di2.計(jì)算h‾i=hdi]]>3.向vi發(fā)送hiA-3 然后投票人vi利用hi來(lái)代替h進(jìn)行如上所述的處理在另一個(gè)實(shí)施例中,程序按如下步驟向vi傳送hiB-1 vi聯(lián)系投票收集中心(并且可以任選鑒證他/她自己)B-2 vi在選票中選擇mi����,并且返回加密的選票(gα1,hα1mi)B-3此時(shí)投票收集中心1.隨機(jī)生成di2.計(jì)算h‾i=hdi]]>3.向vi發(fā)送hiB-4然后投票人vi1.生成mi的第二個(gè)加密為(gα1��,hα1mi)2.生成表示第一和第二個(gè)加密是對(duì)同一個(gè)選票選項(xiàng)mi加密的相同的有效性證明3.向選票收集代理機(jī)構(gòu)發(fā)送第二個(gè)加密和有效性證明B-5如上所述進(jìn)行剩下的確認(rèn)過(guò)程圖1-3解釋了該程序的某些方面���。圖1是顯示程序操作的典型環(huán)境的高級(jí)方框圖�����。方框圖顯示了幾個(gè)投票人的計(jì)算機(jī)系統(tǒng)110����,每個(gè)計(jì)算機(jī)系統(tǒng)可以由投票人用來(lái)提交選票并且驗(yàn)證它的無(wú)欺詐接收。每個(gè)投票人的計(jì)算機(jī)系統(tǒng)通過(guò)因特網(wǎng)120連接到投票收集中心的計(jì)算機(jī)系統(tǒng)150�����。然而��,本領(lǐng)域技術(shù)人員可以認(rèn)識(shí)到��,投票人的計(jì)算機(jī)系統(tǒng)可以通過(guò)除因特網(wǎng)外的其他網(wǎng)絡(luò)連接到投票收集中心��。該程序從投票人的計(jì)算機(jī)系統(tǒng)向返回加密的投票確認(rèn)的投票收集中心的計(jì)算機(jī)系統(tǒng)發(fā)送選票����。在每個(gè)投票人的計(jì)算機(jī)系統(tǒng)中,該程序利用該加密后的投票確認(rèn)確定提交的選票是否有欺詐��。雖然是在上述環(huán)境下描述的優(yōu)選實(shí)施例�,本領(lǐng)域技術(shù)人員可以理解,該程序可以在各種其它環(huán)境下實(shí)現(xiàn)�,包括單一的單塊集成電路系統(tǒng)�,以及其他各種計(jì)算機(jī)系統(tǒng)的組合或用各種方式連接的類似設(shè)備�����。
圖2是顯示至少一些計(jì)算機(jī)系統(tǒng)和執(zhí)行程序的其它設(shè)備�,如計(jì)算機(jī)系統(tǒng)110和130中通常包含的一些部件的方框圖�����。這些計(jì)算機(jī)系統(tǒng)和設(shè)備200可以包括一個(gè)或多個(gè)用來(lái)執(zhí)行程序的中央處理器(“CPU”)201�����;用來(lái)存儲(chǔ)使用中的程序和數(shù)據(jù)的計(jì)算機(jī)存儲(chǔ)器202����;用來(lái)持久存儲(chǔ)程序和數(shù)據(jù)的持久存儲(chǔ)裝置203,如硬盤��;用來(lái)讀取存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上的程序和數(shù)據(jù)的計(jì)算機(jī)可讀介質(zhì)驅(qū)動(dòng)器204�,如CD-ROM驅(qū)動(dòng)器;以及用來(lái)將計(jì)算機(jī)系統(tǒng)與其它計(jì)算機(jī)系統(tǒng)通過(guò)����,例如因特網(wǎng)相連的網(wǎng)絡(luò)連接205。如上所述配置的計(jì)算機(jī)系統(tǒng)最好用于支持該程序的操作��,本領(lǐng)域技術(shù)人員可以理解,可以利用各種類型和配置�����,和具有各種部件的設(shè)備來(lái)實(shí)現(xiàn)該程序����。
圖3是顯示通常由程序執(zhí)行的為了檢測(cè)危害選票的步驟的流程圖。本領(lǐng)域技術(shù)人員可以可以理解���,該程序可以執(zhí)行一套偏離所示內(nèi)容的步驟��,包括這些步驟中的真超集和子集�����,這些步驟的重新排列���,以及由其它計(jì)算設(shè)備執(zhí)行的某些步驟中的一部分。
在步驟301中�����,在投票人的計(jì)算機(jī)系統(tǒng),該程序?qū)ν镀比俗龀龅倪x項(xiàng)進(jìn)行編碼以便形成選票�。在步驟302,該程序?qū)υ撨x票加密�����。在某些實(shí)施例中���,加密后的選票是利用選舉公共密鑰和投票人的計(jì)算機(jī)系統(tǒng)上保持的機(jī)密生成的ElGamal對(duì)。在步驟303��,該程序可以選擇用屬于投票人的私人密鑰對(duì)選票簽名�。在步驟304,該程序構(gòu)建用來(lái)證明加密后的選票是選擇了有效選票選項(xiàng)的加密選票的有效性證明��。在步驟305�,該程序向投票收集中心的計(jì)算機(jī)系統(tǒng)發(fā)送加密并且簽名的選票和有效性證明。
在步驟321�,該程序在投票收集中心的計(jì)算機(jī)系統(tǒng)接收該發(fā)送。在步驟322��,該程序校驗(yàn)接收到的有效性證明��。在步驟323�����,如果有效性證明的校驗(yàn)成功,那么該程序繼續(xù)到步驟324��,否則該程序不繼續(xù)到步驟324����。在步驟324,該程序生成加密選票的加密確認(rèn)�����。該程序執(zhí)行這一步時(shí)不用對(duì)通常不可能在用來(lái)加密選票的密鑰無(wú)效的投票收集中心的計(jì)算機(jī)系統(tǒng)中的選票進(jìn)行解密��。在步驟325����,該程序向投票人的計(jì)算機(jī)系統(tǒng)發(fā)送加密的確認(rèn)331。
在步驟341����,該程序在投票人的計(jì)算機(jī)系統(tǒng)接收加密的投票確認(rèn)。在步驟342�,該程序利用在投票人的計(jì)算機(jī)系統(tǒng)保持的機(jī)密對(duì)加密的投票確認(rèn)解密。在步驟343�����,該程序顯示解密的投票確認(rèn)以供使用者觀看。在步驟344�����,如果顯示的投票確認(rèn)由投票人擁有的確認(rèn)字典翻譯成由投票人選擇的選票選項(xiàng)�,那么該程序繼續(xù)到步驟345���,否則該程序繼續(xù)到步驟346�。在步驟345�����,該程序確定投票人的選票不含欺詐���,反之����,在步驟346�,該程序確認(rèn)投票人的選票帶有欺詐。在這種情況下��,程序的實(shí)施例幫助用戶撤回并重新提交投票人的選票。
本領(lǐng)域技術(shù)人員應(yīng)該理解�,可以以各種方式直接采用或擴(kuò)展上述程序。雖然前面參考優(yōu)選實(shí)施例對(duì)此進(jìn)行了描述�,本發(fā)明的范圍僅由下面的權(quán)利要求和其中引述的要素定義。
權(quán)利要求
1.一種在計(jì)算系統(tǒng)中用來(lái)確認(rèn)接收由投票人所選選票選項(xiàng)的方法�,包括從第一參與方接收第一確認(rèn)消息,第一確認(rèn)消息的內(nèi)容用來(lái)確認(rèn)由投票收集管理機(jī)構(gòu)接收到的投票人的選票選項(xiàng)的����,一致性;和從獨(dú)立于第一參與方的第二參與方接收第二確認(rèn)消息��,第二確認(rèn)消息的內(nèi)容用來(lái)獨(dú)立地確認(rèn)由投票收集管理機(jī)構(gòu)接收到的投票人選票選項(xiàng)的一致性�。
2.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括顯示第一和第二確認(rèn)消息的內(nèi)容����,以使投票人可以將顯示的第一確認(rèn)消息和顯示的第二確認(rèn)消息二者與由投票人選出的選票選項(xiàng)的期望的投票確認(rèn)消息進(jìn)行比較,以確定投票收集管理機(jī)構(gòu)除了由投票人選出的選票選項(xiàng)外是否已經(jīng)接收到其它選票選項(xiàng)����。
3.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括組合第一和第二確認(rèn)消息的內(nèi)容以獲得組合的確認(rèn)消息���,和顯示組合的確認(rèn)消息�,以使投票人可以將顯示的組合確認(rèn)消息與由投票人選出的選票選項(xiàng)的希望的投票確認(rèn)消息進(jìn)行比較,以確定投票收集管理機(jī)構(gòu)除了由投票人選出的選票選項(xiàng)外是否已經(jīng)接收到其它選票選項(xiàng)�。
4.根據(jù)權(quán)利要求3所述的方法,其中利用來(lái)自第一和第二確認(rèn)消息中的每一個(gè)的連接內(nèi)容獲得組合的確認(rèn)消息����。
5.根據(jù)權(quán)利要求3所述的方法,其中利用閾值保密重構(gòu)技術(shù)獲得組合的確認(rèn)消息�。
6.根據(jù)權(quán)利要求1所述的方法,其中第一和第二確認(rèn)消息各包含一個(gè)值�����,和其中通過(guò)確定第一和第二確認(rèn)值中所含值的乘積來(lái)獲得組合的確認(rèn)消息����。
7.根據(jù)權(quán)利要求1所述的方法�����,其中第一和第二確認(rèn)消息中的每一個(gè)包含第一值和第二值���,其中通過(guò)下面的方式獲得組合的確認(rèn)消息確定第一和第二確認(rèn)消息中包含的第一值的乘積�����;以及確定第一和第二確認(rèn)消息中包含的第二值的乘積��。
8.根據(jù)權(quán)利要求1所述的方法�����,進(jìn)一步包括從與第一和第二參與方無(wú)關(guān)的第三參與方接收第三確認(rèn)消息�,第三確認(rèn)消息的內(nèi)容獨(dú)立地確認(rèn)由投票收集管理機(jī)構(gòu)接收到的投票人選票選項(xiàng)的一致性。
9.一種計(jì)算機(jī)可讀介質(zhì)�,其內(nèi)容使得計(jì)算系統(tǒng)通過(guò)下面的步驟確認(rèn)接收由投票人選出的選票選項(xiàng)從第一參與方接收第一確認(rèn)消息,第一確認(rèn)消息的內(nèi)容用來(lái)確認(rèn)由投票收集管理機(jī)構(gòu)接收到的投票人選票選項(xiàng)的一致性��;和從獨(dú)立于第一參與方的第二參與方接收第二確認(rèn)消息��,第二確認(rèn)消息的內(nèi)容用來(lái)獨(dú)立地確認(rèn)由投票收集管理機(jī)構(gòu)接收到的投票人選票選項(xiàng)的一致性����。
10.一種用來(lái)確認(rèn)接收由投票人選出的選票選項(xiàng)的計(jì)算系統(tǒng),包括接收來(lái)自第一參與方的第一確認(rèn)消息和來(lái)自第二參與方的第二確認(rèn)消息的確認(rèn)接收子系統(tǒng)���,第二參與方不同于第一參與方�����,第一和第二確認(rèn)消息的內(nèi)容各獨(dú)立地用來(lái)確認(rèn)由投票收集管理機(jī)構(gòu)接收到的投票人選票選項(xiàng)的一致性����。
11.一種受投票人控制的計(jì)算機(jī)存儲(chǔ)設(shè)備,包含用來(lái)確認(rèn)接收由投票人選擇的選票選項(xiàng)的數(shù)據(jù)結(jié)構(gòu)���,包括從第一參與方接收的第一確認(rèn)消息�����,第一確認(rèn)消息的內(nèi)容用來(lái)確認(rèn)由投票收集管理機(jī)構(gòu)接收到的投票人所選選票的一致性�;和從獨(dú)立于第一參與方的第二參與方接收第二確認(rèn)消息��,第二確認(rèn)消息的內(nèi)容用來(lái)獨(dú)立地確認(rèn)由投票收集管理機(jī)構(gòu)接收到的投票人所選選票的一致性�����。
12.一種在計(jì)算系統(tǒng)中用來(lái)確認(rèn)接收由投票人選出的選票選項(xiàng)的方法�����,包括通過(guò)第一通信通道向第一接收者發(fā)送第一投票人的含有按第一順序排列的選票選項(xiàng)確認(rèn)消息列表的確認(rèn)字典�,和通過(guò)不同于第一通信通道的第二通道向第一接收者發(fā)送第一投票人的確認(rèn)字典指南���,用于為多個(gè)有效選票選項(xiàng)中的每一個(gè)指示在包含對(duì)應(yīng)有效選票選項(xiàng)的選票選項(xiàng)確認(rèn)消息的第一順序中的位置�����,以使第一接收者可以利用由第一投票人選擇的選票選項(xiàng)的一致性與確認(rèn)字典指南一起識(shí)別確認(rèn)字典中對(duì)應(yīng)于由投票人選出的選票選項(xiàng)的選票選項(xiàng)確認(rèn)消息��。
13.根據(jù)權(quán)利要求12所述的方法��,其中第一接收人是第一投票人��。
14.根據(jù)權(quán)利要求12所述的方法�����,進(jìn)一步包括隨機(jī)選擇第一順序���。
15.根據(jù)權(quán)利要求12所述的方法�����,進(jìn)一步包括通過(guò)第一通信通道向第二接收者發(fā)送第二投票人的第二確認(rèn)字典�,該第二確認(rèn)字典包含按第二順序排列的選票選項(xiàng)確認(rèn)消息列表����,第二投票人不同于第一投票人,第二接收者不同于第一接收者�,第二順序不同于第一順序�。
16.根據(jù)權(quán)利要求15所述的方法����,其中第二接收者是第二投票人。
17.根據(jù)權(quán)利要求12所述的方法�,其中確認(rèn)字典中包含的選票選項(xiàng)確認(rèn)消息列表包括不對(duì)應(yīng)任何有效選票選項(xiàng)的選票選項(xiàng)確認(rèn)消息。
18.根據(jù)權(quán)利要求12所述的方法�,其中確認(rèn)字典中包含的選票選項(xiàng)確認(rèn)消息列表包括不同的多個(gè)選票選項(xiàng)確認(rèn)消息,不同的多個(gè)選票選項(xiàng)確認(rèn)消息中沒(méi)有一個(gè)對(duì)應(yīng)任何有效的選票選項(xiàng)��。
19.根據(jù)權(quán)利要求12所述的方法�,還包括在選票收集實(shí)體接收對(duì)應(yīng)為投票人接收的選票選項(xiàng)的選票選項(xiàng)確認(rèn)消息,和顯示接收到的選票選項(xiàng)確認(rèn)消息�,以便接收者能夠?qū)@示的選票選項(xiàng)確認(rèn)消息和在確認(rèn)字典中識(shí)別到的對(duì)應(yīng)由投票人選出的選票選項(xiàng)的選票選項(xiàng)確認(rèn)消息進(jìn)行比較。
20.一種計(jì)算機(jī)可讀介質(zhì)���,其內(nèi)容使計(jì)算系統(tǒng)通過(guò)下面的步驟確認(rèn)接收由投票人選出的選票選項(xiàng)通過(guò)第一通信通道向接收者發(fā)送包含按第一順序排列的選票選項(xiàng)確認(rèn)消息列表的確認(rèn)字典�����,和通過(guò)與第一通信通道不同的第二通信通道向接收者發(fā)送確認(rèn)字典指南,用于為多個(gè)有效選票選項(xiàng)的每一個(gè)指示在包含對(duì)應(yīng)于該有效選票選項(xiàng)的選票選項(xiàng)確認(rèn)消息的第一順序中的位置�����,以使接收者可以利用由投票人選擇的選票選項(xiàng)的一致性與確認(rèn)字典指南一起識(shí)別確認(rèn)字典中對(duì)應(yīng)于由投票人選出的選票選項(xiàng)的選票選項(xiàng)確認(rèn)消息。
21.根據(jù)權(quán)利要求18所述的計(jì)算機(jī)可讀介質(zhì)�����,其中計(jì)算機(jī)可讀介質(zhì)的內(nèi)容還使計(jì)算機(jī)系統(tǒng)在選票收集實(shí)體接收對(duì)應(yīng)投票人接收的選票選項(xiàng)的選票選項(xiàng)確認(rèn)消息�,和顯示接收到的選票選項(xiàng)確認(rèn)消息,以便接收者能夠?qū)@示的選票選項(xiàng)確認(rèn)消息與在確認(rèn)字典中識(shí)別到的對(duì)應(yīng)由投票人選出的選票選項(xiàng)的選票選項(xiàng)確認(rèn)消息進(jìn)行比較���。
22.一種用來(lái)確認(rèn)接收由投票人選出的選票選項(xiàng)的計(jì)算系統(tǒng)����,包括耦合到第一通信通道的第一傳輸系統(tǒng)��,用于向接收者發(fā)送包含按第一種順序排列的選票選項(xiàng)確認(rèn)消息列表的確認(rèn)消息����,和耦合到與第一通信通道不同的第二通信通道的第二發(fā)送系統(tǒng),用于向接收者發(fā)送為多個(gè)有效選票選項(xiàng)的每一個(gè)指示在包含對(duì)應(yīng)于有效選票選項(xiàng)的選票選項(xiàng)確認(rèn)消息的第一種順序中的位置的確認(rèn)字典指南�,以使接收者可以利用由投票人選擇的選票選項(xiàng)的一致性與確認(rèn)字典指南一起識(shí)別確認(rèn)字典中對(duì)應(yīng)由投票人選出的選票選項(xiàng)的選票選項(xiàng)確認(rèn)消息。
23.根據(jù)權(quán)利要求22所述的計(jì)算系統(tǒng)�,其中第二傳輸系統(tǒng)通過(guò)語(yǔ)音消息發(fā)送確認(rèn)字典指南。
24.根據(jù)權(quán)利要求22所述的計(jì)算機(jī)系統(tǒng)�����,其中第二傳輸系統(tǒng)通過(guò)郵件消息發(fā)送確認(rèn)字典指南。
25.集中傳送隨機(jī)化的確認(rèn)字典數(shù)據(jù)結(jié)構(gòu)的一個(gè)或多個(gè)生成的數(shù)據(jù)信號(hào)�����,包括選票確認(rèn)字符串序列��,各對(duì)應(yīng)不同的有效選票選項(xiàng)的選票確認(rèn)字符串子集�,選票字符串在隨機(jī)選擇的序列中出現(xiàn)的順序,以使如果沒(méi)有分開(kāi)的確認(rèn)字典指南就無(wú)法確定該序列中的哪個(gè)選票確認(rèn)字符串對(duì)應(yīng)哪個(gè)有效選票選項(xiàng)��。
26.根據(jù)權(quán)利要求25所述的生成的數(shù)據(jù)信號(hào)����,其中對(duì)應(yīng)有效選票選項(xiàng)的選票確認(rèn)字符串是該序列中選票確認(rèn)字符串的真子集。
27.一種在計(jì)算系統(tǒng)中用來(lái)傳遞由投票人選出的選票選項(xiàng)的方法��,包括在客戶端的計(jì)算機(jī)系統(tǒng)中利用只有客戶知道的第一密鑰對(duì)選票選項(xiàng)加密以生成第一加密的選票元素���;利用只有客戶知道的第二密鑰對(duì)選票選項(xiàng)加密以生成第二加密的選票元素�,第二密鑰的選擇于第一密鑰無(wú)關(guān)����;生成證實(shí)第一和第二個(gè)加密的選票元素是從同一個(gè)選票選項(xiàng)加密的證明���;以及向投票收集計(jì)算機(jī)系統(tǒng)發(fā)送第一和第二選票元素和該證明����;在投票收集計(jì)算機(jī)系統(tǒng)中確定該證明是否證實(shí)了第一和第二加密的選票元素是從同一個(gè)選票選項(xiàng)加密的;和僅當(dāng)該證明證實(shí)第一和第二加密的選票元素是從同一個(gè)選票選項(xiàng)加密時(shí)�����,接受該選票選項(xiàng)����。
28.根據(jù)權(quán)利要求27所述的方法,其中第一加密的選票元素是通過(guò)求出gα和hαm的值生成的���,其中p是質(zhì)數(shù)�;g∈Zp���,具有質(zhì)數(shù)相乘序列q��,具有q是p-1的1倍約數(shù)的特性�;h∈<g>�����;在投票節(jié)點(diǎn)上隨機(jī)選擇α∈Zq;m是投票選項(xiàng)�,并且第二加密的選票元素是通過(guò)求gα和ham的值生成的,其中h∈<g>�;在投票節(jié)點(diǎn)上隨機(jī)并獨(dú)立地選擇α∈Zq,m是投票選項(xiàng)��。
29.根據(jù)權(quán)利要求27所述的方法�,還包括在投票收集計(jì)算機(jī)系統(tǒng)中,根據(jù)第一和第二加密的選票元素向客戶端的計(jì)算機(jī)系統(tǒng)發(fā)送選票確認(rèn)�,和在客戶端的計(jì)算機(jī)系統(tǒng)中,利用第一和第二密鑰對(duì)選票確認(rèn)解密��。
30.根據(jù)權(quán)利要求29所述的方法�����,還包括通過(guò)求出下面的表達(dá)式的值來(lái)產(chǎn)生選票確認(rèn)Vi=Kih‾βi(αi+α‾i)m(d+1)βi]]>其中p是質(zhì)數(shù)��,g∈Zp����,具有質(zhì)數(shù)乘法序列q,具有q是p-1的1倍約數(shù)的特性���;h∈<g>�����;h∈是h的d次冪�,d作為密鑰維持�;在投票節(jié)點(diǎn)隨機(jī)并獨(dú)立地選擇α∈Zq和α∈Zq;Ki∈<g>�����;βi∈Zq�����;m是選票選項(xiàng)����,并且通過(guò)求出下面的表達(dá)式的值hβi其中將這兩個(gè)求出的表達(dá)式作為選票確認(rèn)發(fā)送到客戶端的計(jì)算機(jī)系統(tǒng)。
31.根據(jù)權(quán)利要求29所述的方法�,其中通過(guò)求出下面的表達(dá)式的值對(duì)選票確認(rèn)進(jìn)行解密Vi(h‾βi)(αi+αi‾)]]>其中p是質(zhì)數(shù),g∈Zp�����,具有質(zhì)數(shù)乘法序列q,具有q是p-1的1倍約數(shù)的特性�����;h∈<g>����;h∈是h的d次冪,d作為密鑰維持�����;在投票節(jié)點(diǎn)隨機(jī)并獨(dú)立地選擇α∈Zq和α∈Zq���;Ki∈<g>�����;βi∈Zq���;并且Vi作為選票確認(rèn)部分被接收。
32.一種在計(jì)算系統(tǒng)中用來(lái)發(fā)送由投票人選出的選票選項(xiàng)的方法���,包括利用只有客戶知道的第一密鑰對(duì)選票選項(xiàng)加密以生成第一加密選票元素����;利用只有客戶知道的第二密鑰對(duì)選票選項(xiàng)加密以生成第二加密選票元素,第二密鑰的選擇與第一密鑰無(wú)關(guān)�;生成證實(shí)第一和第二加密選票元素是同一個(gè)選票選項(xiàng)的加密的證明;以及向投票收集計(jì)算機(jī)系統(tǒng)發(fā)送第一和第二加密的選票元素和該證明���。
33.一種計(jì)算機(jī)可讀介質(zhì)�,其內(nèi)容使計(jì)算系統(tǒng)通過(guò)下面的步驟提交由投票人選出的選票選項(xiàng)利用只有客戶知道的第一密鑰對(duì)選票選項(xiàng)加密以生成第一加密選票元素��;利用只有客戶知道的第二密鑰對(duì)選票選項(xiàng)加密以生成第二加密選票元素����,第二密鑰的選擇與第一密鑰無(wú)關(guān)��;生成證實(shí)第一和第二加密選票元素是同一個(gè)選票選項(xiàng)的加密的證明��;以及向投票收集計(jì)算機(jī)系統(tǒng)發(fā)送第一和第二選票元素和該證明����。
34.一起傳送加密的選票數(shù)據(jù)結(jié)構(gòu)的一個(gè)或多個(gè)生成的數(shù)據(jù)信號(hào),包括利用只有客戶計(jì)算機(jī)系統(tǒng)知道的第一密鑰加密以生成第一加密選票元素的第一加密選票選項(xiàng)���;利用只有客戶計(jì)算機(jī)系統(tǒng)知道的第二密鑰加密的第二加密選票選項(xiàng)和證明�����,第二密鑰的選擇與第一密鑰無(wú)關(guān)�;和以致僅當(dāng)該證明證實(shí)第一和第二加密選票選項(xiàng)是同一個(gè)選票選項(xiàng)的加密時(shí)才對(duì)由加密的選票數(shù)據(jù)結(jié)構(gòu)表示的選票計(jì)數(shù)。
35.一種在計(jì)算系統(tǒng)中用來(lái)接收由投票人選出的選票選項(xiàng)的方法�����,包括從客戶端的計(jì)算機(jī)系統(tǒng)接收利用只有客戶知道的第一密鑰加密以生成第一加密選票元素的第一加密選票選項(xiàng)���;利用只有客戶知道的第二密鑰加密的第二加密選票選項(xiàng)��,第二密鑰的選擇與第一密鑰無(wú)關(guān)���,以及證明;和僅當(dāng)該證明證實(shí)第一和第二加密選票選項(xiàng)是同一個(gè)選票選項(xiàng)的加密時(shí)才接受選票選項(xiàng)���。
36.一種計(jì)算機(jī)可讀介質(zhì)�����,其內(nèi)容使計(jì)算系統(tǒng)通過(guò)下面的步驟接收由投票人選出的選票選項(xiàng)從客戶端的計(jì)算機(jī)系統(tǒng)接收利用只有客戶知道的第一密鑰加密以生成第一加密選票元素的第一加密選票選項(xiàng)����;利用只有客戶知道的第二密鑰加密的第二加密選票選項(xiàng),第二密鑰的選擇與第一密鑰無(wú)關(guān)���,以及證明���;和僅當(dāng)該證明證實(shí)第一和第二加密選票選項(xiàng)是同一個(gè)選票選項(xiàng)的加密時(shí)才接受選票選項(xiàng)。
全文摘要
本發(fā)明描述了用來(lái)發(fā)送由投票人(301)選擇的選票選項(xiàng)的工具�。該工具利用只有客戶知道的第一密鑰對(duì)選票選項(xiàng)(302)加密來(lái)生成第一加密選票元素。該工具還利用只有客戶(303)知道的第二密鑰對(duì)選票選項(xiàng)加密來(lái)生成第二加密選票元素�,第二密鑰的選擇與第一密鑰無(wú)關(guān)。然后該工具生成能夠證實(shí)第一和第二加密選票元素被從同一個(gè)選票選項(xiàng)加密的證明(304)��。該工具向收集投票計(jì)算機(jī)系統(tǒng)發(fā)送第一和第二加密選票元素和證明���。
文檔編號(hào)G06Q50/00GK1513241SQ02808520
公開(kāi)日2004年7月14日 申請(qǐng)日期2002年2月20日 優(yōu)先權(quán)日2001年2月20日
發(fā)明者安德魯·C·內(nèi)夫, 安德魯 C 內(nèi)夫 申請(qǐng)人:沃特黑爾公司