一种嵌入证书的移动投票方法研究

李云鹤 晏振鸣

1 广东茂名学院计算机系 广东 525000

2 中国联通武汉分公司移动网络运维部 湖北 437000

0 前言

本文提出的电子投票系统，投票前使用无线证书识别选民而不必另外登记，用户可使用移动终端例如手机或 PDA投票。同时，也提出了保证选民匿名和表决内容机密的方法。与使用基于互联网的电子投票系统相比，嵌入证书的移动投票系统可以更简单方便地表决。在选举期间不管处于何地，即使选民不能访问互联网也可投票。本文着重说明嵌入证书的移动投票模型和使用移动终端的投票过程。

1 现有的电子投票方法

以现有的投票方法，如果要在某种竞选例如总统选举、议会选举或地方选举中选择一名候选人的话，全体选民得去指定的投票站经身份验证，最后才能投票。当然，选民还须事先在选民书上登记。如此一来，投票和计票会消耗掉大量的时间和金钱。

同时，使用触摸屏或互联网的在线电子投票方法中，最重要的安全性问题是保证选民匿名和表决内容的机密。

使用触摸屏的电子投票方法允许选民选择显示在屏幕上的候选人或选项，这有好处，因为选民不用管被分配到哪个投票所。在2004年11月份举行的美国总统选举中，超过5000万的选民使用了电子投票机来进行投票。电子投票机并不完美，仍有改进的空间，但和其他的投票方式比起来，它出错的概率小，是比较先进的投票方式，也是投票方式发展的方向。但是在这种情况下，仍然要求选民去投票站投票。

作为另一种电子投票方法，选民如果使用互联网并且允许通过互联网表决的话，就不必去投票站。但却只能用可以接入互联网的终端，并且选民只能在可以访问互联网的有限的地区投票。特别是，像个人ID这样的私有数据在访问互联网期间也许会泄露。这意味着匿名电子投票在互联网上不能取得令人满意的效果。若对候选人的选择或投票内容没有加密的话，投票的机密也无法保证。并且许多人担心电子选票会有后遗症，比如故障、电子舞弊、或留下使用记录等等。

2 使用嵌入证书的移动终端投票系统

图1给出了使用嵌入证书的移动通信电子投票系统。电子投票系统包括移动终端、移动通信服务器和电子投票设备。移动终端中有用来验证选民身份的无线证书。移动通信网络中的移动通信服务器把移动终端与用于电子投票服务的电子投票设备连接起来。它的作用是把电子投票过程中使用的数据传递给移动终端和电子投票设备这两个实体。除了删除与投票关联的移动终端 ID外，不允许修改任何数据。电子投票设备可以由相关组织管理，例如选举事务所或者选举管理委员会等，所以可以保证是一个安全系统。电子投票设备包含6个内部功能单元。

图1 使用移动终端的电子投票系统

VIVU(选民身份核实单元)：根据通过移动通信网络接收到的从移动终端发来的无线证书验证选民是否可以投票。

DVPU(双重投票预防单元)：如果一个选民完成一次投票后，又尝试使用电子投票器，DVPU会拒绝第二次尝试验证其身份。这种情况发生在：当选民已经在某一投票所投完选票或已经使用移动电话投过票后又企图访问电子投票服务时。

移动终端包括CRMU、VIRU和ENCU。选民实际上是利用手机和PDA作为终端。

CRMU(证书管理单元)：这个单元存储着载有个人识别号码的选民证书。当电子投票开始时，CRMU将证书传送到电子投票设备，以证明选民有资格投票。

包括SRU和PIDU的移动通信服务器通过移动通信网络把移动终端和电子投票设备连接起来。

SRU(发送和接收单位)：这个单元从电子投票设备那里接收密钥和投票信息并传送到移动终端。此外， SRU从移动终端接收加密后的投票内容并传送到电子投票设备。

PIDU(个人 ID删除单元)：其作用是在把加密的内容传送给电子投票设备之前，删除来自投票移动终端的个人 ID信息。

在使用移动终端的电子投票系统中，无线证书是用来在选民第一次访问电子投票设备之后验证选民身份的。因此，该证书应该由连接到电子投票设备的 ECU上的证书颁发机构或经授权的与电子投票设备无关的实体在事前发出。此外，在选民开始电子投票服务之前，它必须嵌入在选民自己的移动终端上。无线证书除了用于电子投票服务外，也可用于其他应用如移动商务或移动银行。

核实选民身份之后，电子投票设备在一组密码或它的公共密钥中选择一个密码并传送到选民的移动终端。选民接到密码后选择由电子投票设备提供的选项之一并把表决内容加密。这时，加密使用的是移动终端和电子投票设备共享的密码或电子设备的公共密钥。然后，选民发送加密的投票内容给电子投票设备。在这个过程中，选民移动终端屏幕上的投票信息根据居住地的不同可能是不同的，而居住地参照的是选民证书内的当前地址。

当移动通信服务器收到加密的投票内容和移动终端的ID时，总是会删除该 ID，只把加密的投票内容传送到电子投票设备。然后，电子投票设备使用上一步中产生的密码就可以了解表决的内容。

3 使用移动终端的投票过程

使用嵌入证书的移动终端投票过程如下:

（1）无线证书是颁发给移动终端的，那就是说，选民投票之前得到证书。该证书存放在为电子投票服务的移动终端内。

（2）一旦一个移动终端连接到电子投票设备，电子投票服务就开始了。如果电子投票设备接受电子投票服务，它就会要求证书以核实选民身份。

（3）移动终端发出证书给电子投票设备。这样，选民就可以证明他是一名合格的投票人。

（4）如果选民通过了身份验证得到了投票权，电子投票设备就会检查该选民是否重复访问电子投票设备。

（5）电子投票设备根据加密方法选择和传输密钥，以保证选民的机密。当然，这项工作是在核实选民身份和检查选民是否重复投票后进行的。

（6）发送加密密钥后，电子投票设备不断地传递含有一串投票选项和补充资料的表决信息。然后，选民根据这些表决信息来投票。

（7）移动终端将投票内容加密并传送给电子投票设备。投票设备不会透露投票内容，直到投票时间结束。在这一刻，接收了加密投票内容和移动终端 ID号的移动通信服务器就会删除ID。也就是说，电子投票设备只接收投票内容。

（8）当投票时间已经过去，电子投票设备会对存储的加密投票内容进行解密并检查被选中的选项进行计票。

在第(5)步中，电子投票设备的加密密钥管理单元创建一个密码和密码的识别标志并把它们传递到移动终端。如果应用的是基于对称密码的密码方案的话，此时发送的是密码。另一方面，如果电子投票过程中采用了基于公共密钥的方案，该单元将转送电子投票设备的公共密钥到移动终端。如果每位选民用的都是同一个密码，那么选民和密码之间的关系就暴露了。这使不愿透露姓名的选民不是很满意。因此，为了避免这一点，加密密钥可以基于时间段生成，然后相同的密钥分配给在某一个时间段内来访的选民。以及，通过检查选民证书上的地址，同样的加密密钥可以分配给在同一地区的选民。识别加密密钥用的就是同样的加密密钥识别标志。基于时间段或基于地区或基于时间段和地区的加密密钥，可以通过创建几个加密密钥组而生成。当密码和密码识别标志被传送时，是使用选民的公钥加密过的，以避免泄露数据。对密码以及加密内容的传送见图2 、图3。

图2 传送加密和解密的密码

图 2说明了传送用于加密及对投票内容进行解密的密码。这些符号意义如下：

K：从电子投票设备传送到移动终端的用于加密投票内容的密码。

IND：用于表明密码组的密码识别标志。

PUBU，PRIU：公共密钥和选民私人密码。

U PUBU，PRIU：电子投票设备V的公共密钥和私人密码。

m：选民的投票内容。

EK(m),EPUBV(m)：使用K和PUBV加密的投票内容。

DK(m),DPRIV(m)：使用K和PRIv对加密的投票内容进行解密。

其加密和解密过程如下：

（1）电子投票设备使用包含在选民证书中的PUBU产生K和IND并对它们加密。然后，传送给移动终端。

（2）选民收到加密信息后，使用自己的私人密码对其进行解密，从而得到K和IND。

（3）移动终端使用K对m加密并把加密后的投票内容与IND一起传送给电子投票设备。

（4）电子投票设备使用自己产生的K和IND对加密的投票内容进行解密。

图3所示，传送公共密钥和加密的投票内容。

图3 传送公共密钥和加密内容

其过程如下：

（1）电子投票设备产生它的公共密钥并传送给移动终端。

（2）移动终端用接收到的公共密钥对投票内容加密并把加密后的内容传送给电子投票设备。

（3）电子投票设备使用私人密码对加密的投票内容进行解密。

在传送完加密密码后，电子投票设备发送投票证书或投票选项给选民。

在使用移动通信网络进行电子投票的过程中，移动通信服务器接收选民的身份、加密的投票内容以及密码识别符。但是它不会知道真正的投票内容，因为它没有加密密钥。 移动通信服务器总是先删除选民的ID，然后只把加密的投票内容和密码识别符发送给电子投票设备。因此，电子投票设备不知道选民和投票内容之间的关系。

4 总结

嵌入证书的移动投票模型和使用移动终端的投票过程,使选民可以使用移动电话投下选票，而无须事先注册，也无须去投票站。对于上述两个实体所采用的加密算法, 尽管有很多使用多协议和匿名通信的电子投票机制，但在效率和保密性方面还需做进一步的探讨。选民用简单、方便, 不受时间和地点限制而且保密和匿名的方式表决，是比较先进的投票方式，也是投票方式发展的方向。

[1] KR Patent.Electronic voting system using internet.Fig.2.Korea.2005.

[2] X.Y.Cerone and P.Y.Zhang.Secure Electronic Voting for Mobile Communications.Vehicular Technology Conference.2006.VTC 2006-Spring.IEEE 63rd.Vol.2.2006.