基于SM2门限盲签名电子选举方案

doi:10.11772/j.issn.1001-9081.2022121876

《计算机应用》唯一官方网站 ›› 2024, Vol. 44 ›› Issue (2): 512-518.DOI: 10.11772/j.issn.1001-9081.2022121876

• 网络空间安全 • 上一篇

基于SM2门限盲签名电子选举方案

饶金涛¹^,²(), 崔喆¹^,²

^1.中国科学院成都计算机应用研究所，成都 610213
^2.中国科学院大学，北京 100049

收稿日期:2022-12-21 修回日期:2023-04-24 接受日期:2023-04-25 发布日期:2023-06-05 出版日期:2024-02-10
通讯作者: 饶金涛
作者简介:崔喆（1970—），男，四川成都人，研究员，博士生导师，博士，主要研究方向：可信计算、信息安全。

Electronic voting scheme based on SM2 threshold blind signature

Jintao RAO¹^,²(), Zhe CUI¹^,²

^1.Chengdu Institute of Computer Application，Chinese Academy of Sciences，Chengdu Sichuan 610213，China
^2.University of Chinese Academy of Sciences，Beijing 100049，China

Received:2022-12-21 Revised:2023-04-24 Accepted:2023-04-25 Online:2023-06-05 Published:2024-02-10
Contact: Jintao RAO
About author:CUI Zhe，born in 1970，Ph. D.， research fellow. His research interests include trusted computing，information security.
Supported by:
Program of Sichuan Science and Technology Department(2022ZHCG0007)

摘要/Abstract

摘要：

针对提高国产化电子选举系统算法协议层的安全和效率问题，提出一种基于SM2门限盲签名电子选举方案。首先，基于SM2签名算法构造SM2门限盲签名算法，在不改变原有签名流程的前提下，采用Shamir秘密分享、随机秘密分享（RSS）、秘密和差、乘积分享、逆的秘密分享（ISS）等方法分享SM2签名算法中的秘密私钥和随机数，同时引入盲化因子对签名的消息进行盲化，实现签名过程中消息发送方的隐私保护及敏感信息的有效分享；其次，算法安全分析结果表明，在随机预言机模型下，所提的盲签名算法具有盲性、健壮性和不可伪造性，相较于现有的RSA（Rivest-Shamir-Adleman）、椭圆曲线数字签名算法（ECDSA）门限盲签名算法，所提的SM2门限盲签名算法具有计算复杂度低、通信开销较小的优势，适用于大规模选举；最后，基于SM2门限盲签名算法设计安全电子选举协议，分析结果表明，所提协议具有不可伪造性、保密性、合法性和鲁棒性，并且完成一次投票过程仅需15.706 1 ms。

关键词: 电子选举, SM2签名算法, 门限密码学, 不可伪造性, 健壮性

Abstract:

An electronic voting scheme based on SM2 blind threshold signature was proposed to address the security and efficiency issues in the algorithm protocol layer of domestic electronic election system. Firstly，the SM2 threshold blind signature algorithm was constructed based on the SM2 signature algorithm，the methods of Shamir secret sharing， Random Secret Sharing （RSS）， secret sum， difference and product sharing， and Inversion Secret Sharing （ISS） were used to share the secret private key and random number in SM2 signature algorithm without changing the original signature process. At the same time，a blinding factor was introduced to blind the message to be signed， achieving the privacy protection of the message sender and effective sharing of sensitive information. Secondly，the algorithm security analysis results show that， the constructed blind signature algorithm has blindness， robustness，and non-forgeability under the random oracle model. Compared with the existing RSA （Rivest-Shamir-Adleman） and Elliptic Curve Digital Signature Algorithm （ECDSA） threshold blind signature algorithms，the constructed SM2 threshold blind signature algorithm has the advantages of low computational complexity and small computational cost， making it suitable for large-scale elections. Finally， a secure electronic voting protocol was designed based on the SM2 threshold blind signature algorithm. The analysis results show that the proposed protocol has properties such as non-forgeability， confidentiality， legality， and robustness. Furthermore， a single voting process can be completed in just 15.706 1 ms.

Key words: electronic voting, SM2 signature algorithm, threshold cryptography, non-forgeability, robustness

中图分类号:

TP309.7

饶金涛, 崔喆. 基于SM2门限盲签名电子选举方案[J]. 计算机应用, 2024, 44(2): 512-518.

Jintao RAO, Zhe CUI. Electronic voting scheme based on SM2 threshold blind signature[J]. Journal of Computer Applications, 2024, 44(2): 512-518.

图/表 5

表1 主要操作的计算开销

Tab. 1 Computation overhead of primary operations

符号	运算操作	长度/bit	计算开销/ms
$T M 0$	模乘运算	1 024	0.002 4
$T M 1$	模乘运算	256	0.000 7
$T P$	标量乘法的运算	256	0.861 0
$T I 0$	模逆运算	1 024	0.046 0
$T I 1$	模逆运算	256	0.010 0
$T A$	点加运算	256	0.003 0
$T Q$	模指数运算	1 024	2.500 0

表1 主要操作的计算开销

Tab. 1 Computation overhead of primary operations

符号	运算操作	长度/bit	计算开销/ms
$T M 0$	模乘运算	1 024	0.002 4
$T M 1$	模乘运算	256	0.000 7
$T P$	标量乘法的运算	256	0.861 0
$T I 0$	模逆运算	1 024	0.046 0
$T I 1$	模逆运算	256	0.010 0
$T A$	点加运算	256	0.003 0
$T Q$	模指数运算	1 024	2.500 0

表2 各方案性能比较

Tab. 2 Performance comparison of different schemes

方案	计算开销/ms	通信开销/bit
本文方案	$(2 m + 4) T P + (m + 1) T A + T I 1 ≈ 1.725 m + 3.457 0$	$m * 256 * 3 + (2 m + 1) * 512 + 512 ≈ 1 792 m + 1 024$
文献［10］方案	$2 m T Q + (m + 1) T M 0 + T I 0 ≈ 5.002 4 m + 0.048 4$	$m * 1 024 * 5 + m * 2 048 + 2 048 ≈ 7 168 m + 2 048$
文献［11］方案	$(m + 1) T Q ≈ 2.5 m + 2.5$	$m * 1 024 * 4 + m * 2 048 + 2 048 ≈ 6 144 m + 2 048$
文献［12］方案	$(2 m + 1) T M 0 + (m + 1) T Q ≈ 2.504 8 m + 2.502 4$	$m * 1 024 * 8 + m * 2 048 + 2 048 ≈ 10 240 m + 2 048$
文献［13］方案	$(2 m + 1) T Q + m T I 0 + T M 0 ≈ 5.046 m + 2.502 4$	$m * 1 024 * 6 + m * 2 048 + 2 048 ≈ 8 192 m + 2 048$

表2 各方案性能比较

Tab. 2 Performance comparison of different schemes

方案	计算开销/ms	通信开销/bit
本文方案	$(2 m + 4) T P + (m + 1) T A + T I 1 ≈ 1.725 m + 3.457 0$	$m * 256 * 3 + (2 m + 1) * 512 + 512 ≈ 1 792 m + 1 024$
文献［10］方案	$2 m T Q + (m + 1) T M 0 + T I 0 ≈ 5.002 4 m + 0.048 4$	$m * 1 024 * 5 + m * 2 048 + 2 048 ≈ 7 168 m + 2 048$
文献［11］方案	$(m + 1) T Q ≈ 2.5 m + 2.5$	$m * 1 024 * 4 + m * 2 048 + 2 048 ≈ 6 144 m + 2 048$
文献［12］方案	$(2 m + 1) T M 0 + (m + 1) T Q ≈ 2.504 8 m + 2.502 4$	$m * 1 024 * 8 + m * 2 048 + 2 048 ≈ 10 240 m + 2 048$
文献［13］方案	$(2 m + 1) T Q + m T I 0 + T M 0 ≈ 5.046 m + 2.502 4$	$m * 1 024 * 6 + m * 2 048 + 2 048 ≈ 8 192 m + 2 048$

图1 各方案计算开销与最大门限数的关系比较

Fig.1 Comparison of relation between computation overhead and maximum threshold number among different schemes

图2 各方案通信开销与最大门限数的关系比较

Fig.2 Comparison of relation between communication overhead and maximum threshold number among different schemes

图3 本文方案整体架构

Fig.3 Overall architecture of proposed scheme

参考文献 25

1	FUJIOKA A， OKAMOTO T， OHTA K ．A practical secret voting scheme for large scale elections［C］// ASIACRYPT’92：Proceedings of the Workshop on the Theory and Application of Cryptographic Techniques： Advances in Cryptology. New York： ACM， 1992： 244-251. 10.1007/3-540-57220-1_66
2	ZHANG F， KIM K. ID-based blind signature and ring signature from pairings［C］// Proceedings of the 8th International Conference on the Theory and Application of Cryptology and Information Security： Advances in Cryptology. Berlin：Springer，2002：533-547. 10.1007/3-540-36178-2_33
3	GENNARO R， JARECKI S， KRAWCZYK H，et al. Robust threshold DSS signatures［J］.Information and Computation， 2001， 164（1）： 54-84. 10.1006/inco.2000.2881
4	NAIR D G， BINU V P， KUMAR G S. An improved e-voting scheme using secret sharing based secure multi-party computation ［EB/OL］. （2015-02-26）［2015-04-05］. . 10.1109/icdse.2014.6974639
5	KIM J， KIM K， LEE C. An efficient and provably secure threshold blind signature［C］// Proceedings of the 5th International Conference on Information Security and Cryptology. Berlin：Springer，2001：318-327. 10.1007/3-540-45861-1_24
6	CHENG X， XU W， WANG X. A threshold blind signature from Weil pairing on elliptic curves［J］. Journal of Electronics （China）， 2006， 23（1）： 76-80. 10.1007/s11767-004-0071-9
7	PERERA M N S， NAKAMURA T， HASHIMOTO M，et al. A survey on group signatures and ring signatures： traceability vs. anonymity［J］. Cryptography， 2022，6（1）： 3. 10.3390/cryptography6010003
8	KUMAR M， CHAND S， KATTI C P. A secure end-to-end verifiable internet-voting system using identity-based blind signature［J］. IEEE Systems Journal， 2020， 14（2）： 2032-2041. 10.1109/jsyst.2019.2940474
9	JAMEDS S， GAYATHRI N B， REDDY P V. Pairing free identity-based blind signature scheme with message recovery［J］. Cryptography， 2018， 2（4）： 29. 10.3390/cryptography2040029
10	尚光龙，曾雪松. 一个无可信中心的门限群签名方案［J］.河北北方学院学报（自然科学版）， 2017， 33（5）： 4-8. 10.3969/j.issn.1673-1492.2017.05.002
	SHANG G L， ZENG X S. Threshold group signature scheme without TA［J］. Journal of Hebei North University （Natural Science Edition）， 2017，33（5）： 4-8. 10.3969/j.issn.1673-1492.2017.05.002
11	王岩，侯整风，章雪琦，等.基于中国剩余定理的动态门限签名方案［J］. 计算机应用， 2018， 38（4）： 1041-1045. 10.11772/j.issn.1001-9081.2017092242
	WANG Y， HOU Z F， ZHANG X Q，et al. Dynamic threshold signature scheme based on Chinese remainder theorem［J］. Journal of Computer Applications， 2018， 38（4）： 1041-1045. 10.11772/j.issn.1001-9081.2017092242
12	程亚歌，贾志娟，胡明生，等.适用于区块链电子投票场景的门限签名方案［J］. 计算机应用， 2019， 39（9）： 2629-2635. 10.11772/j.issn.1001-9081.2019030513
	CHENG Y G， JIA Z J， HU M S，et al. Threshold signature scheme suitable for blockchain electronic voting scenes［J］. Journal of Computer Applications， 2019， 39（9）： 2629-2635. 10.11772/j.issn.1001-9081.2019030513
13	王利朋，胡明生，贾志娟，等.基于中国剩余定理的区块链投票场景签名方案［J］.计算机应用研究， 2020，37（2）：538-543. 10.19734/j.issn.1001-3695.2018.08.0566
	WANG L P， HU M S， JIA Z J，et al. Signature scheme applying on blockchain voting scene based on Chinese remainder theorem［J］. Application Research of Computers，2020，37（2）：538-543. 10.19734/j.issn.1001-3695.2018.08.0566
14	李子臣，刘博雅，王培东，等. 基于SM2与零知识的射频识别双向认证协议［J］. 计算机工程，2017，43（6）：97-100，104. 10.3969/j.issn.1000-3428.2017.06.016
	LI Z C， LIU B Y， WANG P D， et al. Two-way authentication protocol based on SM2 and zero knowledge for radio frequency identification［J］. Computer Engineering， 2017，43（6）：97-100，104. 10.3969/j.issn.1000-3428.2017.06.016
15	范青，何德彪，罗敏，等. 基于SM2数字签名算法的环签名方案［J］.密码学报，2021，8（4）：710-723.
	FAN Q， HE D B， LUO M，et al. Ring signature schemes based on SM2 digital signature algorithm［J］. Journal of Cryptologic Research，2021，8（4）：710-723.
16	唐卫中，张大伟，佟晖. 基于SM2的无证书盲签名方案［J］.计算机应用研究，2022，39（2）：552-556.
	TANG W Z， ZHANG D W， TONG H. Certificateless blind signature scheme based on SM2［J］. Application Research of Computers，2022，39（2）：552-556.
17	刘威，马文平，刘小雪.智能家居场景下基于SM2的门限群签名方案［J］.计算机应用与软件，2022，39（3）：295-301. 10.3969/j.issn.1000-386x.2022.03.047
	LIU W， MA W P， LIU X X. Threshold group signature scheme base on SM2 in smart home scenario［J］. Computer Applications and Software，2022，39（3）：295-301. 10.3969/j.issn.1000-386x.2022.03.047
18	李莉，白鹭，涂航，等. 基于SM2签名的批验签高效实现方案［J］.信息网络安全，2022（5）：1-10. 10.3969/j.issn.1671-1122.2022.05.001
	LI L， BAI L， TU H，et al. Efficient implementation scheme of batch verification based on SM2 signatures［J］. Netinfo Security，2022（5）：1-10. 10.3969/j.issn.1671-1122.2022.05.001
19	罗玙榕，曹进，李晖，等.基于SM2联合签名的电子发票公开验证方案［J］.网络与信息安全学报，2022， 8（2）： 122-131. 10.11959/j.issn.2096-109x.2022020
	LUO Y R， CAO J， LI H， et al. Electronic invoice public verification scheme based on SM2 coalition signature algorithm［J］. Chinese Journal of Network and Information Security， 2022， 8（2）：122-131. 10.11959/j.issn.2096-109x.2022020
20	尚铭，马原，林璟锵，等.SM2椭圆曲线门限密码算法［J］.密码学报，2014，1（2）：155-166.
	SHANG M， MA Y， LIN J Q，et al. A threshold scheme for SM2 elliptic curve cryptographic algorithm［J］. Journal of Cryptologic Research，2014，1（2）：155-166.
21	唐泽严，李文军，黄晓芳. 基于可验证SM2门限算法的移动终端签名系统的设计与实现［J］.计算机测量与控制， 2019， 27（3）： 225-230.
	TANG Z Y， LI W J， HUANG X F. Design and achieve of mobile terminal signature system based on verifiable SM2 threshold scheme［J］.Computer Measurement & Control，2019， 27（3）： 225-230.
22	涂彬彬，王现方，张立廷. 两种分布式SM2/9算法应用［J］.密码学报， 2020， 7（6）： 826-838.
	TU B B， WANG X F， ZHANG L T. Two distributed applications of SM2 and SM9［J］. Journal of Cryptologic Research， 2020， 7（6）： 826-838.
23	廖会敏，王栋，玄佳兴，等. 基于国产公钥密码算法的门限签名及解密方案［J］.计算机应用与软件，2021，38（6）：313-317. 10.3969/j.issn.1000-386x.2021.06.050
	LIAO H M， WANG D， XUAN J X，et al. Threshold signature and decryption scheme based on Chinese public key cryptography［J］.Computer Applications and Software， 2021， 38（6）：313-317. 10.3969/j.issn.1000-386x.2021.06.050
24	唐张颖，王志伟. 门限SM2签名方案［J］.南京邮电大学学报（自然科学版），2022，42（4）：85-95.
	TANG Z Y， WANG Z W. A threshold SM2 signature scheme［J］. Journal of Nanjing University of Posts and Telecommunications （Natural Science），2022，42（4）：85-95.
25	KONSTANTINOU E， STAMATIOU Y， ZAROLIAGIS C. A software library for elliptic curve cryptography［C］// Proceedings of the 10th Annual European Symposium on Algorithms. Berlin： Springer， 2002： 625-637. 10.1007/3-540-45749-6_55

[1]	杨龙海, 王学渊, 蒋和松. 改进SM2签名方法的区块链数字签名方案[J]. 计算机应用, 2021, 41(7): 1983-1988.
[2]	吴芷菡, 崔喆, 刘霆, 蒲泓全. 基于区块链的安全电子选举方案[J]. 计算机应用, 2020, 40(7): 1989-1995.
[3]	代小康, 陈长波, 吴文渊. 基于同态门限密码体制的投票协议[J]. 计算机应用, 2018, 38(4): 1036-1040.
[4]	任小康, 陈培林, 曹源, 李亚楠, 杨小东. 基于身份的服务器辅助验证部分盲签名方案[J]. 计算机应用, 2016, 36(11): 3098-3102.
[5]	任方, 郑东. 基于纠错码的健壮性图像信息隐藏算法[J]. 计算机应用, 2015, 35(7): 1903-1907.
[6]	张腾飞张敏情王绪安. 新的标准模型下安全的数字签名方案[J]. 计算机应用, 2014, 34(5): 1300-1303.
[7]	仝瑞阳孟庆见陈明. 高效安全的身份混合签密方案[J]. 计算机应用, 2013, 33(05): 1382-1393.
[8]	李海峰蓝才会. 可公开验证的代理重加密签密方案[J]. 计算机应用, 2013, 33(04): 1055-1060.
[9]	张小萍钟诚. 高效无可信私钥生成中心部分盲签名方案[J]. 计算机应用, 2011, 31(04): 992-995.
[10]	李明祥赵秀明王洪涛. 对一种部分盲签名方案的安全性分析与改进[J]. 计算机应用, 2010, 30(10): 2687-2690.
[11]	牛项须崔喆代翔. 基于安全E-mail协议的电子选举研究[J]. 计算机应用, 2009, 29(05): 1470-1476.
[12]	王会歌王彩芬李泳斌杨小东. 没有pairing的无证书公钥签名方案[J]. 计算机应用, 2008, 28(6): 1395-1397.
[13]	郭栋梁秦静李鹏程. 一个基于OT协议的电子选举方案[J]. 计算机应用, 2008, 28(5): 1335-1337.
[14]	张艳霞王劲林. 一种P2P网络鲁棒访问控制协议[J]. 计算机应用, 2007, 27(3): 538-540.
[15]	邱成刚李方伟. 一种不使用Hash和Redundancy函数的代理盲签名[J]. 计算机应用, 2007, (12): 2960-2961.

基于SM2门限盲签名电子选举方案

Electronic voting scheme based on SM2 threshold blind signature

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 25

相关文章 15

编辑推荐

Metrics