I-Shou University Institutional Repository:Item 987654321/17978

義 守 大 學

資 訊 工 程 研 究 所

碩 士 論 文

使用 NFC 應用於電子投票之探討

Study on e-Voting by using NFC

研 究 生 ： 李 品 涵

指 導 教 授 ： 楊 吳 泉 博 士

使 用 NFC 應 用 於 電 子 投 票 之 探 討

Study on e-Voting by using NFC

研究生：李品涵 Student：Pin-Han Li

指導教授：楊吳泉博士 Advisor：Wu-Chuan Yang

義守大學

資訊工程研究所

碩士論文

A Thesis Submitted to

Department of Information Engineering

I-Shou University

In Partial Fulfillment of the Requirements

For the Master Degree

in

Information Engineering

July,2014

Kaohsiung, Taiwan, Republic of China

目 次

目 次 ... III 表 次 ... V 圖 次 ... VI 摘要 ... VII ABSTRACT ... VIII 第一章 緒論 ... 1 第一節 究背景與動機 ... 1 第二節 研究目的 ... 1 第三節 研究架構 ... 3 第二章 文獻探討 ... 4 第一節 近場通訊簡介 ... 4 第二節 電子投票輔助設備的種類 ... 8 第三節 電子投票與傳統投票優缺點比較 ... 10 第四節 電子投票的安全性 ... 11 第五節 數位憑證 ... 12 第六節 RSA 加密演算法 ... 14 第七節 盲簽章 ... 15 第八節 SCANTEGRITY II ... 17 第三章 系統架構 ... 23 第四章 安全性分析 ... 33

表 次

表 1: NFC 特色 ... 4 表 2: NFC 技術應用 ... 8 表 3:電子投票與傳統投票優缺點比較 ... 10 表 4: TABLE P ... 20 表 5:TABLE Q ... 21 表 6: TABLE R ... 21 表 7: TABLE S ... 22 表 8: TABLE對應表 ... 22 表 9:符號內容說明 ... 23 表 10:中選會所持有的 TABLE Q ... 25 表 11:中選會分發至投票所的 TABLE Q ... 25 表 12:中選會持有的 TABLE R ... 26 表 13:中選會持有的 TABLE S ... 26 表 14:空白選票內容 ... 31

圖 次

圖 1: 選舉種類 ... 1 圖 2:2013~2018 全球 NFC 手機出貨分析 ... 2 圖 3：短距離通訊技術之比較 ... 6 圖 4: NFC 通訊協定系列 ... 7 圖 5:拉桿式投票機 ... 9 圖 6:光學式投票機 ... 9 圖 7:盲簽章流程圖 ... 17 圖 8:選票結合隱形墨水 ... 18 圖 9:準備階段 ... 27 圖 10:驗證階段 ... 28 圖 11:投開票階段 ... 30

使用 NFC 應用於電子投票之探討

研究生：李品涵 指導教授:楊吳泉 博士

義守大學資訊工程研究所

摘要

在民主社會，投票是人民用來表達自己意見的一種方法與工具，但是 傳統的投票方式需要消耗大量的時間以及成本，唱票過程攏長又容易有唱票 標準不一的問題，而電子投票系統不僅僅能降低成本，又能夠解決傳統投票 中開票速度緩慢的問題。在本篇論文中，我們提出了一個基於 NFC 的電子投 票機制，搭配使用了 RSA 盲簽章及 Scantegrity II 中確認碼的概念，讓提出 的機制來滿足電子投票的安全性需求: 保密性、完整性、認證性、可驗證性、 不可脅迫性；能夠大幅度的改善傳統投票問題。

關鍵字：NFC、RSA

盲簽章、確認碼

Study on e-Voting by using NFC

Student：Pin-Han Li Advisor: Dr. Wu-Chuan Yang

Department of Information Engineering

I-Shou University

Abstrac

t

In a democratic society, the vote is a method of people to express

their opinions and tools, but the traditional way of voting takes a lot of

time and cost, the

counting of votes

over long, easy to have different

criteria the

counting

problem, and the electronic voting system not

only can reduce cost, and can solve the problem of traditional voting

at a slow pace of

count of votes

. In the paper, we proposed an

electronic voting mechanism based on NFC, collocation USES RSA

blind signature and the concept of Scantegrity II in the system, let the

mechanism to meet the demand of the safety of electronic voting:

confidentiality, integrity, authentication, verifiability, not coercion;

Can significantly improve traditional problems.

第一章 緒論

第一節 究背景與動機

隨著台灣 1987 年解嚴以來，社會的民主化，以及隨著人民民主素養的提升， 人們參與投票選舉的機會越來越多，我國選舉共有 9 種[1]，如圖 1 所示，中央 公職人員方面有：總統副總統、立法委員 2 種；而地方公職人員則有直轄市長、 直轄市議員、縣（市）長、縣（市）議員、鄉（鎮、市）長、鄉（鎮、市）民代 表以及村（里）長 7 種，任期均為四年。而傳統的紙本選舉方式過程繁雜，投票 人必需根據自己所在的選區到達指定的投票地點進行身分辨識來領取選票，消耗 大量的人力、時間，又容易受到選務人員唱票標準不一或是選民在投票過程中沒 有填完(空白票)，過度填寫，如規定只能選一個選項，投票人卻選了兩個選項， 票紙破損，特別是在機器機票的投票中，填入其他額外內容，如在不記名投票中 寫上投票人名字等等原因，選票的正確性、公正性一直以來常常受到質疑。我國 在 2004 年的總統大選，兩政黨得票率差距微小，進行從新驗票之作業，不僅浪 費時間金錢，更造成社會動盪，虛耗大量社會成本，而改用電子投票的優點在於 電子投票滿足了正確性、完整性、驗證性、審查性、可靠性、秘密性等性質，在 選票的認證上不會有重複計票的產生，能夠有快速計票，縮短流程、減少時間與 人力成本，更能避免因人工計票所產生的誤判以及舞弊行為，因此從傳統的紙本 投票方式轉變成電子投票是必須的。

圖 1: 選舉種類 資料來源: http://web.cec.gov.tw/files/11-1000-1616-1.php

第二節 研究目的

一個功能完善的電子投票系統，除了能減少繁雜的流程及降低成本外，更需 確保在投票過程中必須達到無記名投票，卡片上不能註記任何投票人資訊，滿足 應有的獨一性、正確性、完整性、驗證性、審查性、可靠性、秘密性、不可強迫 性等選舉應具備之性質。根據 IDC 的研究調查，2013 年全球智慧型手機市場報 告，去年智慧型手機總出貨量突破 10 億支[2]，在 2012 年 3 月 1 日西班牙巴塞 隆納世界行動通訊大會以來，幾乎所有 2012 年新款 4G 及高階 3G 智慧型手機將 NFC 晶片及天線作為標準內建規格，包括宏碁、華 為、樂金、諾基亞(Nokia)、 Orange、三星電子(Samsung Electronics)與中興通訊都在大會上發表具備 NFC

功能的手機。近距離無線通訊(NFC)手機普及率正急遽攀升。市場研究機構 IHS 指出，2012 年全球 NFC 手機出貨量為一億二千萬支，至 2013 年已攀升至二億七 千五百萬支，成長高達 128%；預估 2014 年將再增長至四億一千六百萬支，如圖 2 所示，並在 2018 年躍升到十二億支的規模[3]。NFC 與其他技術相較，NFC 僅 有 15 公分的短距離通訊特性正是其優點。由於耗電量低、一次只和一台機器連 結，擁有較高的保密性與安全性。 圖 2:2013~2018 全球 NFC 手機出貨分析 http://www.mem.com.tw/article_content.asp?sn=1403120002 QR code 與傳統選舉相比，使用了更少的紙張空間來達到一個有效率的除錯 方法，當發生爭議時，也可以用來快速驗票及重新計票[4]。而使用 NFC 電子投 票與 QR code 電子投票方式比較起來，NFC 資料儲存空間不僅更大，投票時同樣 不會有傳統投票蓋章錯誤的問題，開票也不容易像傳統投票有選務人員唱票錯誤 等問題，而且計票快速，正確率高 ，誤判率低，能快速得知計票結果，更能減 低紙張消耗，更能接近達到無紙化的目標，隨著 NFC 功能的手機成長快速增加， 我們可以假設不久的將來，所有的 IC 卡、身分證件或是電子錢包通通會結合到

NFC 手機之中，選民到投票所只需要拿出 NFC 手機就可以進來投票的動作。因此， 本研究目的在於使用 NFC 結合電子投票，研擬一套實用的電子投票的系統架構。

第三節 研究架構

本研究的研究架構主要分成六個章節。第一章為敘述本研究的動機、環境背 景和研究意義所在，其內容包含背景與動機、目的、架構共計三部分；第二章包 含了關於 NFC 的規格特色，第三章電子投票的種類，電子投票與傳統投票的差別， 以及電子投票的安全性；第四章系統架構則會提出 NFC 應用於電子投票的安全性 分析；第五章結論。

第二章 文獻探討

本章將介紹用來滿足本文所需要滿足的電子投票系統技術需求，包含了近場 通訊簡介、電子投票輔助設備的種類、電子投票與傳統投票優缺點比較、電子投 票的安全性、數位憑證、RSA 加密演算法、盲簽章以及 Scantegrity II 等系統 相關機制。

第一節 近場通訊簡介

近場通訊(Near Field Communication， NFC)，主要由 PHILIPS、NOKIA 與 SONY 共同研發的技術，NFC 特色如表 1 所示，原理是使用單一晶片，結合感應 讀卡器、感應式卡片，利用點對點功能，在 20 公分距離內以 13.56MHz 頻率範圍 運作[5]；它可讓行動設備在 20 公分近距離內進行資料交換，最常見的應用有如 捷運悠遊卡感應，也可當門禁卡使用。NFC 是一種無線連接技術，可以和目前現 有的非接觸式智慧卡技術相容(例如: 免接觸式射頻識別 RFID)。由於目前 NFC 已經漸漸成為多家主要廠商提供支援的正式標準。NFC 同時還是一種近距離連接 協議，允許讓各種設備在彼此之間輕鬆、安全、迅速而自動的通訊和傳遞資料。 與無線世界中的連接方式相較，NFC 是一種近距離的私密通訊方式。透過 NFC 所 提供的無線網路和識別等功能，對國人不可或缺的手機而言，手機將是包含通訊、 娛樂、攝影及導航等多重用途的實用工具，成為不可或缺的整合式可攜式設備。 透過將 NFC 整合在手機系統的解決方案中，大幅提升手機的可用性、多功能性及 附加價值，所以安全付費、對等連接以及身份辨識等都具有可以實現的媒介。 表 1: NFC 特色 資料來源:資策會行動服務專題 特色 說明

近距離感應 NFC 行動裝置之間的極短距離接觸，讓訊息能夠在選定的 裝置之間快速傳遞。 安全的通訊 除了極短距離通訊先天的安全性；避免資料遭監控與竄改。 NFC 的安全機制也可透過加/解密系統來確保行動裝置間的 安全通訊 快速的處理速度 從 NFC 行動裝置偵測、身份確認至資料存取只需要約 0.1 秒的時間即可完成。 服務的配對存取 透過 NFC 技術可在單一行動設備上提供多款服務。這些服 務一一對應至行動設備上有階層結構的檔案，而存取每一 檔案(服務)時必須利用所對應的鑰匙才能存取，這樣的管 理方式讓單一行動設備上的多個服務能夠確保其安全性。 主被動通訊模式 切換 NFC 技術使得行動電話不只可以當作卡片的功能，也具有 檢查卡片資料的功能。 NFC 技術規格主要以以 RFID 技術為基礎，頻率為 13.56 MHz，一般操作距 離可達 10 公分，資料交換速率可達 424 kb/s[6]。與其他通訊技術相較之下， NFC 的最大優勢是快速且方便使用。圖 3 為 NFC 與其他通訊技術之比較。

圖 3：短距離通訊技術之比較

資料來源:Android 上的 NFC 應用程式開發 (多件個案研究)

NFC 通訊具有三種模式：卡片模擬模式 (card emulation mode)、點對點 模式 (peer-to-peer mode) 以及讀寫模式 (reader/writer mode)[6]，如圖 4

圖 4: NFC 通訊協定系列

資料來源:Android 上的 NFC 應用程式開發 (多件個案研究)

以下針對各模式加以說明:

1. 卡片模擬模式 (card emulation mode)：這個模式其實就是相當於一張採用

RFID 技術的 IC 卡。可以替代現在大量的 IC 卡（包括信用卡）場合商場刷 卡、公交卡、門禁管制，車票，門票等等。此種方式下，有一個極大的優點， 那就是卡片通過非接觸讀卡器的 RF 域來供電，即便是寄主設備（如手機） 沒電也可以工作。 2. 點對點模式 (peer-to-peer mode)：這個模式和紅外線差不多，可用於數據 交換，只是傳輸距離較短，傳輸建立速度較快，傳輸速度也快些，功耗低（藍 芽也類似）。將兩個具備 NFC 功能的設備連結，能實現數據點對點傳輸，如 下載音樂、交換圖片或者同步設備地址薄。因此通過 NFC，多個設備如數位

相機、PDA、計算機和手機之間都可以交換資料或者服務。 3. 讀寫模式 (reader/writer mode)：作為非接觸讀卡器使用，比如從海報或者 展覽信息電子標籤上讀取相關信息。 NFC 技術的應用可分為五類[7]，如表 2 所示： 表 2: NFC 技術應用 資料來源:RFID 應用(二)

接觸通過（Touch and Go） 如門禁管理、車票和門票等，用戶將儲存

著票證或門控密碼的設備靠近讀卡器即 可，也可用於物流管理。

接觸支付（Touch and Pay） 如非接觸式移動支付，用戶將設備靠近嵌

有 NFC 模塊的 POS 機可進行支付，並確認 交易。

接觸連接（Touch and Connect） 如把兩個 NFC 設備相連接（如圖 1 中手機 和筆記本電腦），進行點對點

（Peer-to-Peer）數據傳輸，例如下載音 樂、圖片互傳和交換通訊錄等

接觸瀏覽（Touch and Explore） 用戶可將 NFC 手機接靠近街頭有 NFC 功能 的智能公用電話或海報，來瀏覽交通信息 等。

下載接觸（Load and Touch） 用戶可通過 GPRS 網絡接收或下載信息， 用於支付或門禁等功能，如前述，用戶可 發送特定格式的短信至家政服務員的手 機來控製家政服務員進出住宅的權限。

第二節 電子投票輔助設備的種類

電子投票依照使用輔助設備來區分，有以下幾種方式: 1. 拉桿式投票機: 將紅色操作桿從左往右拉，至啟動投票模式；找到屬意的參 選人姓名後，把姓名旁的黑色投選鈕往左撥下，使之保留在水平位置，這時

參選人姓名旁的白色框便會出現「X」於中央，表示選擇完成。如果不小心 選錯，可以將黑色投選鈕推回原位，繼續找尋正確的參選人姓名[8]。選完 所有的參選人項目後，把紅色操作桿由右拉回左邊，即完成投票，如圖 5 所示。 圖 5:拉桿式投票機 資料來源: 大紀元 2. 光學式:利用光學式鏡頭來判讀選票，如二維條碼，常用於學校考試的答案 卡上，優點是能計算速度快，但是誤判率也高。後期出現使用 QR cord 方案， QR cord 的糾錯碼技術可提高在執行掃描時的辨識率[4]，即使當選票遭受 污漬影響的狀況下，仍藉由糾錯碼之錯誤修正能力來得到原有之正確選票資 訊，如圖 6 所示。 圖 6:光學式投票機

3. 網際網路投票: 網際網路投票方式是選民先必須到特定的網站進行身分確 認取得憑證，選舉開始時再利用憑證登入進行投票，投票結果在傳送到特定 的伺服器進行運算，得知開票結果，網際網路投票的優點在於不用到達指定 的投票地點進行投票，只要選民取得憑證，就算選民人在深山、國外也能進 行投票，但是缺點在於選民容易受到暴力脅迫進行投票，而且伺服器也容易 受到駭客入侵。 4. 觸控螢幕：利用觸控螢幕系統代替書面印刷選票，來進行投票作業，選民在 投票機上點選自己想投的候選人，由於投票流程與傳統投票方式相近，其優 點為選民對系統的接受度高，不必重新學習，缺點是若未有選舉活動設備的 存放及定期保養顧慮，及投票過程中的當機問題。

第三節 電子投票與傳統投票優缺點比較

傳統的投票方式與電子投票相比之下，傳統的投票方式中選會必須要印製大 量且符合投票資格數量的選票，還要將選票分發至各地投票所，而開票過程更是 緩慢，而且有唱票錯誤的可能，不僅僅浪費了大量金錢，也浪費了大量的人力與 時間[9]，如表 3 所示。 表 3:電子投票與傳統投票優缺點比較 資料來源: 結合非接觸式 IC 卡並適用於小型選舉活動之電子投票系統 傳統投票之缺點 電子投票之優點 身分確認 選民須持身分證至所屬選區， 核對選舉人名冊，蓋章領取選 票。 至 任 意 投 票 所 核 對 舉 選 人 名 冊，再與卡片進行身份認証即 可領取電子投票卡。 投票方法 選民於選票上印上記號，若蓋 採用觸碰式螢幕，在未作最後

傳統投票之缺點 電子投票之優點 錯 位 置 或 有 汙 損 ， 即 無 法 塗 改，形成廢票。 確認前，都還能進行修改。 秘密投票 可從投票蓋章位置判斷，妨礙 秘密投票原則，且視覺障礙者 及行動不便者，可行使代理投 票，有違秘密投票之原則。 在電子投票卡上不會留下任何 記錄，且採用觸碰式螢幕搭配 語音，視障者或行動不便者， 也可獨立完成投票。 開票程序 開 票 程 序 甚 為 麻 煩 ， 除 需 唱 票、計票、確認無效票外，還 需加以統計確認，常發生選票 誤判之爭議。 完全不需要唱票、計票、與確 認無效票，可交由電腦中心統 一處理。 票數統計 可能不準確；可能因計票、書 寫而導致票數錯誤。 完全交由電子投票機器處理， 完全正確，較無失誤可能。 選票保存 佔空間，無法永久保存。 不受空間影響，可永久保存。

第四節 電子投票的安全性

從傳統投票到電子投票的發展，最大的問題是在於說傳統投票有實體的選票， 電子投票則是使用數位的方式儲存選票，選民擔心在電子投票中，投票受到機器 因素或是外在原因影響，導致自己所投出去的一票沒有受到統計，或是受到竄改 投票的結果，因此，電子投票在安全性方面必須達到保密性、完整性、認證、可 驗證、不可脅迫性五種需求[10]: 1. 保密性:投票者的選票要保密，在電子投票的過程中，任何一張選票都不

以避免投票者的身分遭到曝光或是受到買票、脅迫的機會。 2. 完整性: 電子投票與傳統投票相比，由於沒有實體選票，電子選票容易 受到串改，因此，一個良好的電子投票系統，最後統計計算出來的票數 內容必須要與投票的結果相同，沒有任何人可以去改變其他人的投票內 容而不被發現。 3. 認證性: 在投票期間，電子投票系統必須要提供身分驗證的機制，用來 驗證選民身分是否有符合投票資格以及杜絕冒領選票的行為，來達到一 人一票的原則。 4. 可驗證性:可驗證性分兩種，一種為完全可驗證性，任何人在開票後都可 以驗證所有的票是否被正確的統計，另一種為獨立可驗證性，可在投票 後驗證自己所投的票是否有被正確的統計，是否自己所想要的結果，如 VVPAT，VVPAT 是一個可提供可以輸出紙本審核紀錄的列印設備選民可藉 由輸出的紙本記錄來確認投票機是否根據自己的意願，正確地記錄下了 投票結果。 5. 不可脅迫性:為了避免買票或是暴力脅迫導致需要亮票的行為，要讓投票 者不能用任何方法來展示自己所投票的結果。

第五節 數位憑證

在古時候，人們要傳達達訊息，並不像今日有方便的電腦網路可用來傳達訊 息，必須將訊息寫入到紙張上，來進行遞送。假設文件是 A 親自所寫，由 A 來遞 送給 C，C 自然會相信文件內容的完整性，但是如果 A 透過 B 來把文件轉交給 C， 又要讓 C 相信 B 轉交的文件是 A 所寫的，通常 A 會將文件密封之後簽上自身的姓 名在文件的密封處，表示這文件是 A 所寫。而到了今日電腦數位化的時代，網際 網路的不安全性使得電子文件在傳遞的過程上，電子文件容易受到串改，收件人 會收到串改的訊息，在加上由於沒有實體的收件人，收件人收到電子文件後，往

往也會宣稱沒收到相關的電子文件，因此，我們必須使用數位簽章來解決以上的 問題。 數位憑證，是一種用於電腦的身分識別機制[11]。是一種身份認證機構蓋在 數位身份證上的一個章或印（或者說加在數位身份證上的一個簽名），這一行為 表示身份認證機構已認定這個持證人，數位憑證的用途如同電子式的駕照、會員 卡、護照等等，能夠在網路的世界中用來證明自己的身分。每個人都有一對「鑰 匙」（數位身份），其中一個只有她/他本人知道（私鑰），另一個公開的（公鑰）。 簽名的時候用私鑰，驗證簽名的時候用公鑰。又因為任何人都可以落款申稱她/ 他就是使用者本人，因此公鑰必須向接受者信任的人（身份認證機構）來註冊。 註冊後身份認證機構給使用者發一數位證書。對文件簽名後，使用者把此數位證 書連同文件及簽名一起發給接受者，接受者向身份認證機構求證是否真地是用使 用者的密鑰簽發的文件。數位憑證的其中一個最主要好處是在證認使用者身份期 間，使用者的敏感個人資料並不會傳輸至索取資料者的電腦系統上。當索取資料 者取得使用者的電子證書資料後，會即時遞交至電子核證機關的 系統中進行核 證。當使用者身份經確認後，核證機關會將經確認的訊息轉交至索取資料者，在 這段時間，除非使用者同意並主動給出的個人資料以外，其他資料（如出生日期、 身份證號碼等）均不會自動遞交至索取資料者。透過這種資料交換模式，使用者 既可證實自己的身份，亦不用過度披露個人資料，對保障電腦服務存取雙方皆有 好處。 數位憑證主要是由 CA(認證中心)所發行，通常包含了以下內容:  使用者的姓名  使用者的公鑰  數位憑證的序號

 公鑰的有效日期

 認證中心名稱

 認證中心數位簽章

第六節 RSA 加密演算法

RSA 加密演算法是一種非對稱加密演算法[12]。在公開密鑰加密和電子商業

中 RSA 被廣泛使用。RSA 是 1977 年由羅納德·李維斯特（Ron Rivest）、阿迪·薩 莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）一起提出的。當時他

們三人都在麻省理工學院工作。RSA 就是他們三人姓氏開頭字母拼在一起組成的。 對大整數做因數分解的難度決定了 RSA 演算法的可靠性。換言之，對一大整數做 因數分解愈困難，RSA 演算法愈可靠。到目前為止，還沒有任何有效率的攻擊 RSA 演算法的方式。只要其鑰匙的長度足夠長，用 RSA 加密的訊息實際上是足夠安全 的。 公鑰與私鑰的產生 假設 Alice 想要通過一個不可靠的媒體接收 Bob 的一條私人訊息。她可以 用以下的方式來產生一個公鑰和一個私鑰： 隨意選擇兩個大的質數p和q，p不等於q，計算N=pq。 1. 根據歐拉函數，求得r = (N) = (p)(q) = (p-1)(q-1) 。 2. 選擇一個小於 r 的整數e，求得e關於模r的模反元素，命名為d （模反元素存在，若且唯若e與r互質）。 3. 將p和q的記錄銷毀。 加密

假設 Bob 想給 Alice 送訊息，他必須知道 Alice 的N和e。他使用事先 約定好的格式將訊息轉換切割為小於N的整數m，比如他可以將每一個字轉 換為這個字的 Unicode 碼，然後將這些數字連在一起組成一個數字。假如他 的信息非常長的話，他可以將這個信息分為幾段，然後將每一段轉換為m。 用下面這個公式他可以將m加密為c： m e _{≡ c (} mod N) Bob 算出c後就可以將它傳遞給 Alice。 解密 Alice 得到 Bob 的訊息c後就可以利用她的密鑰d來解碼。她可以用以下這 個公式來將c轉換為m： cd_{≡m (} mod N) 得到m後，她可以將原來的信息m重新復原。 解碼的原理是 cd_≡med ₍ mod N) 以及ed ≡ 1 (mod p-1)和ed ≡ 1 (mod q-1)。由費馬小定理可證明（因 為 p 和 q 是質數） med_{≡m (} mod p) 和 med_{≡m (} mod q) 這說明（因為 p 和 q 是不同的質數，所以 p 和 q 互質） med_{≡m (} mod pq)

第七節 盲簽章

的作法，會在信中簽入親筆簽名，讓其他人看到我的親筆簽名就知道訊息是我發 出的。在數位內容裡，由於我們無法用筆將簽名簽在數位內容中，因此使用數位 簽章代替簽名，來達到驗證性、完整性、不可否認性的目的。但是在某些特殊的 場合中，我們希望發出的訊息，能夠受到合法的機關認證，讓接受方能夠相信訊 息的來源與用途，但是又無法得知訊息的內容是什麼，例如:電子現金、電子投 票，盲簽章讓電子現金讓消費者在利用電子現金購物時，購買的物品訊息能夠不 被認證的 CA 所得之，以避免 CA 利用所收集的購物訊息來推估修費者的個人資訊， 而盲簽章使用在電子投票中，能夠讓簽章者無法得知選票內的訊息，又能夠達到 簽章的目的。

由 Subariah Ibrahim 於 2003 年所發表的 Secure E-voting with blind signature[10]中可以得知，盲簽章的目的是讓驗證者只能驗證某一份文件的數 位簽章是否正確，即使簽章者不知道所簽屬文件內容，依然可以進行簽章，當所 簽屬文件內容被公布時，簽章者也無法透過任何方法來連結文件與簽章的關聯性 [7]。在電子投票中，選民可使用盲簽章來保護選票內容不被簽章者得知，當選 票公開時，也無法對應到選民的真實身分。 (1) Alice 先選擇訊息 M 與一整數 r，並計算 M '=M *re mod n。 (2) Alice 將 M '傳送給 Bob。

(3) Bob 收到 M '後，計算出 S'= M 'd mod n，Bob 再將 S'回傳給 Alice。

(4) Alice 計算 S=r-1* S' mod n。

圖 7:盲簽章流程圖

第八節 Scantegrity II

Scantegrity II 是由 David Chaum 及 Ron Rivest 所提出的系統，讓原本使 用光學掃描的電子投票，增加能夠提高光學掃描系統強度的架構設計，同時也提

出了確認碼(Confirmation code)的概念，來讓 Scantegrity II 能夠讓選民在投 票的過程中，能夠達到電子投票 E2E (end-to-end)的需求。與電子投票相比，

傳統的投票方式是選民在領完選票之後，在選票指定的位置蓋上印記，投入投票 箱之內，投票時間截止後，進行開票的動作，而電子投票則是使用非實體並且數

位的方式儲存選票，選民通常會擔心自己所投出的選票是否有被有效計算，選票 內容會不會受到串改，因此 E2E(end-to-end)讓選民在使用電子投票的過程中， 使用 E2E(end-to-end)系統讓選民能夠有效的查詢投票過程的機制， E2E(end-to-end)可以讓選民在投票開始到開票結束這段時間，都能夠去查詢選 票內容有無遭串改，自身的投票結果是否被正確記錄下來， Scantegrity II 使 用了類似答案卡的方式，結合隱形墨水，選民在選票中塗選所選擇的候選人，便 可得知該候選人的確認碼，如圖 8 所示，選民只需要使用確認碼，便可得知選 票內容是否與自身開票內容相同[13]。 圖 8:選票結合隱形墨水 在選舉開始之前，先利用 Scantegrity II 的系統來產生選票，在圈選處利 用了隱形墨水所印製，選民必須要劃記圈選自己所選擇候選人，才能看到隱藏於 下方的確認碼，在這之前，任何人都無法得知圈選處的確認碼，到了選舉投票當 天，選民前往投票所，拿到選票後進行投票，投票所會提供特殊的解碼筆來讓選 民進行圈選的動作，經過解碼筆所圈選之後，才會浮現圈選處內的確認碼，之後 選民可以利用選票下方的收據空白部分，用解碼筆寫下確認碼，再將收據撕下保 存來達到紀錄確認碼的功能。Scantegrity II 利用隱形墨水與確認碼，來降低

選舉過程中可能會發生的賄選買票以及暴力脅迫等等讓投票者無法依照自身意 願投票的行為。 Scantegrity II 的投票流程可分為下面六種: 1. 身分確認: 與傳統投票方式相同，選民須持身分證至所屬選區投票所，核對 身分是否有投票資格，領取選票及解碼筆。 2. 投票:選民領取完選票及解碼筆後，進入投票區，使用解碼筆來進行圈選的 動作，圈選完成之後，將選票放置光學掃描機內，光學掃描機會讀取選票的 ID 及被圈選的區域。 3. 收據產生:選民可依照自身意願使用選票下方的收據的空白區域來填寫確認 碼檢驗選票，填寫完成後可將收據撕下取回，取回的收據必須經過投票所選 務人員標記上“Ballot Voted”。 4. 稽核選票:選民在投票所進行身分確認的期間，選民可向投票所選務人員額 外領取一張選票，利用解碼筆來對所有候選人進行圈選，進行選票稽核檢驗 (audit)的動作來確認選票印刷的正確性，經過稽核檢驗 (audit)的選票會 被投票所選務人員加上“Audit Ballot”的標記，避免經過稽核檢驗 (audit)的選票的票數被加入總票數來計算。 5. 廢票投票程序: Scantegrity II 是以光學掃描設備為主的電子投票系統， 如果選民用不正確的方式來圈選候選人，光學掃描系統偵測到之後會退回選 票，投票所選務人員會將被退回的選票進行銷毀，選票的收據會蓋上 “Spoiled Ballot”的標記。 6. 檢驗選票:選民可在選舉結束之後，到選務中心的網站輸入選票的 ID 來確認 網站上的確認碼跟自己選票的確認碼是否一致，來判斷選票的結果是否有被 正確的紀錄。

確認碼的性質: (1) 每一張選票的確認碼必須是獨一無二的，不能夠有重複出現的情況。 (2) 確認碼必須要由代碼來產生，候選人的確認碼必須要由亂數的機制產生。 (3) 選民必須要簽選相對應的候選人之後才能夠得知與候選人相對應的確認 碼。 確認碼表格對應 4 個部分: Table P:所有產生的確認碼都放置於此，表格中可直接的對應確認碼與候選人之 間的連結，表 4 不對外公開。 表 4: Table P Table Q:由 Table P 隨機亂數組成，表格中確認碼無法直接對應到候選人，表 5 內容公開。

表 5:Table Q

Table R:表格內包含了三個欄位，Flag、Q-pointer、S- pointer，Q-pointer

與 S- pointer 分別對應表格 Table Q 及 Table S 確認碼的相對位址，確認碼被 圈選後，對應的 Flag 位址將被圈選。

表 6: Table R

Table S:表格內欄位對應 Table R 表格 S- pointer 相對位址，當對應確認碼被 圈選時，Table R 表格 Flag 將被選取。

表 7: Table S

表 8: Table 對應表

在投票結束之後，選務會會在網站上發表結果，任何一個選民都可以利用當初投 票時選票收據上所手寫記錄的確認碼，來檢驗網站上公布的結果與選票的投票內

第三章 系統架構

根據以往許多專家學者所提出的電子投票系統中，我們可以得知，電子投票 系統必須滿足正確性、完整性、驗證性、審查性、可靠性、秘密性等需求[10][13]。

使用 NFC(Near Field Communication)加上 RSA 盲簽章的方法來讓選票能夠被選 務人員簽章，而選務人員又無法得知選票的內容，達到簽章的目的，以及使用

David Chaum 及 Ron Rivest 在 Scantegrity II 提出確認碼的概念，搭配上 NFC(Near Field Communication)，建構出可讓選民可稽核的電子投票系統。

本電子投票系統由以下各項所組成: 1. 中選會:中選會為選舉主辦單位,在選舉準備階段統計出符合投票資格 的選民，並且依照各地投票所地區產生表格 Table P，再使用表格 Table P 隨機亂數組成 Table Q，表格 Table Q 中確認碼無法直接對應到候選 人，再將各區 Table Q 表格傳至各區投票所。 2. 選民(Voter):選民是擁有合法投票身分的個體，選民在選舉開始前,前 往 CA 申請自然人憑證，自然人憑證內容包含身分證字號以及選民的公 開金鑰，並利用 NFC 將自然人憑證儲存至手機內。 3. 投票所(Voting booth):選民於選舉進行的期間前往指定的投票所進行 投票,並將選民投票的選票進行儲存。 4.

符號 內容 選民的私鑰 選民的公鑰 投票所公鑰 投票所私鑰 ID 身分證字號 投票所所產生的亂數 x 將 ID 與 r 經過運算隱藏後所得到的數 y 選民使用私鑰 對 進行加密的值 以圈選的選票內容 經過隱藏的選票內容 r 選民所選的數值 經過隱藏的簽章值 S 簽章值

NFC(Near Field Communication)的電子投票(e-voting)系統，系統共分為 四個階段，準備階段(registration phase)、驗證階段(authentication Phase)、

1. 準備階段: (1) 選民可在選舉開始之前，前往 CA(Certificate Authority)辦理憑證，並透 過 NFC 下載憑證至手機。 (2) CA(Certificate Authority)將符合投票資格的選民憑證紀錄於名冊之中， 並傳送至中選會。 (3) 中選會統計出符合投票資格的選民，並且依照各地投票所地區產生表格 Table P、Table Q、Table R 及 Table S，再使用表格 Table P 隨機亂數組

成 Table Q，表格 Table Q 中確認碼無法直接對應到候選人，再將各區 Table Q 表格傳至各區投票所，表格 Table P、Table R 及 Table S 投票期間不對

外公開。

表 10:中選會所持有的 Table Q

表 12:中選會持有的 Table R

表 13:中選會持有的 Table S

(4) 印製投票通知單，投票通知單並於投票日前送達至選民，選民在於指定時間 內，前往投票通知單內指定的投票所進行投票。

圖 9:準備階段

2. 驗證階段:

選民依照投票通知單的指定的日期，前往投票所進行投票，身分驗證方式可

利用傳統的身分證方式進行驗證，也可利用儲存於手機上的憑證來進行驗證，驗 證通過之後選務人員使用符合 ISO 18092 的裝置，將空白選票寫入選民手機上的

NFC(Near Field Communication)，選民將寫入空白選票的 NFC(Near Field Communication)前往電子投票機進行投票的動作。步驟如下:

(1) 選民攜帶身分證、投票通知單及 NFC(Near Field Communication)前往投票 所

(2) 選民使用身分證進行身分驗證，投票所選務人員比對名冊，驗證是否有投票 資格，身分驗證通過後投票所將空白選票傳送至選民，並在名冊上註明領取

(3) 選民使用憑證進行身分驗證，利用符合 ISO 18092 標準 NFC(Near Field Communication)裝置將選民憑證傳送至投票所，投票所收到選民憑證後，以 下為步驟: 投票所傳送亂數 給選民，選民使用私鑰 對 進行加密得到 : 將 以及憑證傳給投票所,投票所對照憑證，使用選民公鑰 將 解密取得 ，確 認選民身分: (4) 投票所確認身分，認證通過後投票所將空白選票傳送至選民，並在名冊上註 明領取選票。 圖 10:驗證階段 3. 投票階段: 選民領取空白選票 後，使用電子投票機，將 NFC(Near Field Communication)放置感應處，並選取候選人進行投票 ，再利用盲簽章對選 票內容進行簽章動作，之後電子投票機會詢問是否列印確認碼，選民事後可用確

認碼來查詢投票內容是否正確，有無遭受到串改，投票內容是否有被正確紀錄， 而投票所將確認碼紀錄於 Table Q，確認選民完成投票，步驟如下: (1)選擇投票內容 與亂數 r， 並計算 ∗ 。 (2)傳送 ′給投票所，進行盲簽章。 (3)投票所收到 ′，計算S ′ 。 (4)投票所再將S 回傳給選民。 (5)選民計算S ∗ ，將數值傳給中選會進行儲存。 (6)投票所將確認碼紀錄於 Table Q，投票結束後將 Table Q 傳送至中選會，開 票後驗證選票確認碼是否與 Table Q 相同。 (7)投票完成後，投票機會詢問是否要列印確認碼，選民可列印取回，或是將確 認碼儲存於手機內，用來稽核投票內容的正確性。 4. 開票階段: 在規定的投票時間過後，各地投票所停止進行投票，進行開票的動作，中選 會使用投票所公鑰 對選票做解密，計算票數，並將票數結果以及 Table P、

圖 11:投開票階段 我們依照以上的機制，提出以下範例: 投票所傳送亂數 給選民， 10，使用 RSA，p = 43, q = 41， 1763，ø 1680，選民公開金鑰 =(65537，1763)，私鑰 593， 進行以下步驟: (1) 選民使用私鑰 對 加密得到 : 713 10 1763 713 (2) 將憑證， 傳給投票所，投票所比對名冊後使用選民公鑰 驗證:

10 713 1763

(3) 驗證通過後，將空白選票 M 傳送給選民，並在名冊上記錄以領取選票

Ballot ID Alice Bob Carl

0001 1339 4582 4592 0002 1856 7258 4286 0003 1587 2248 4581 0004 4953 4891 6198 表 14:空白選票內容 假設今天領取選票 ID 為 0001，圈選內容為 Alice，結果為 1527， =1527，選 民選擇整數 ，滿足gcd , 1, 7 p = 101 , q = 97，投票所公鑰 11，9797 ,投票所私鑰 3491，ø 9600，進行以下盲簽章步 驟: (1) 計算 ∗ ，4861 1339 ∗ 7 9797 4861 (2) 傳送 給投票所，進行盲簽章 (3) 投票所收到 ′，計算S ′ S 4861 9797 S 3397

(4) 再將 S'回傳給選民計算S 選民計算S ∗ ，並將數值傳給中選會進行儲存。 S 7 ∗ 3397 9797 S 4684 (5) 開票階段投票所使用投票所公鑰 來對S進行計算來得到 ≡ ≡ ≡ 4684 ≡ 1339 9797。

第四章 安全性分析

本章節使用第三章的方法，對電子投票所需要達到的五個目標進行分析: 1. 保密性:選票的投票內容，除了選民之外，任何人都無法得知。投票的 過程中，選民必須要在投票所的投票亭進行投票，任何人都不能去干擾或是觀看 他人投票內容，而圈選後的選票為了能讓選務機關進行認證，卻又不能選務機關 知道選票的內容，因此本研究使用 RSA 盲簽章技術，讓選票利用 RSA 盲簽章來進 行簽章，簽章的過程中，選務機關無法得知選票的內容，而在開票之後，任何一 張選票內容，都無法對應到任何一個選民的身分，無法讓選票對選民的身分產生 任何的連結。 2. 完整性:當今天選民票投了選票之後，開票後的結果也必須和投票結果 相同，過程之中不能夠有串改投票內容行為的發生，本文採用 Scantegrity II 所提供確認碼的方法，讓選民透過確認碼檢查投票後選票內容是否與開票內容相 同，判斷選票是否有受到串改。 3. 認證性:選民必須要有合法的投票資格才能。在選舉準備階段,當選民收 到投票通知單時,須先前往內政部憑證管理中心(MOICA)辦理自然人憑證,並將自 然人憑證儲存至 NFC 手機 NFC 之中，並在選舉當日,攜帶身分證及儲存自然人憑 證的 NFC 手機前往指定投票所，經投票所選務人員比對身分證及利用 NFC 傳送憑 證至 AC,AC 比對 ID 使用選民公鑰驗證身分後,通過後才能領取選票。 4. 可驗證性: 當選舉結束後，如果結果出現爭議時,可利用了確認碼搭配 表格 Table P、Table Q、Table R、Table S 來進行驗證，假設今天要驗證票數，

我們可以先從表格 Table S 上得票的候選人票數紀錄位址，對應到 Table R 後再 取得 Table Q 的確認碼，在跟投票所內的選票做比對，達到可驗證性。

第五章 結論

傳統投票方式在台灣行之有年，從總統大選、立法委員選舉、以及地方縣市 長選舉等等都是採用傳統投票的方式，傳統投票已經成為我們最為熟悉的投票方 式，但傳統投票方式一直有些問題需要改善，如選民在選票上蓋上印記錯誤或汙 損，則形同廢票，而在投票蓋章位置則可傳達訊息，違反秘密投票原則，容易達 到買票及暴力脅迫的目的，開票過程繁雜，容易發生唱票錯誤的爭議。 電子投票與傳統投票相比，不僅安全性高，開票迅速，選民在投票的過程中 可避免，與傳統投票相比，較不容易受到選務人員疏忽而導致計票錯誤，也不會 有傳統唱票時間緩慢的問題，改用電子投票，也不需要傳統方式印製大量選票， 對於幾乎是年年選舉的台灣，可以省下相當可觀的費用。 本文所提出的搭配 NFC 方式的電子投票，特點如下: NFC 的通訊距離沒有藍芽來的遠，必須要在 20 公分內才能進行通訊，而且只能 進行點對點通訊，這確保了選票在傳輸時的隱密性與安全性，透過 NFC 將電子選 票儲存製手機內，不僅僅能減少選票的印製，降低選票印製運輸成本，避免亮票 行為的發生，傳統的簽章過程中，如果投票所知道我選票的內容，那投票所就會 得知我投給哪位候選人，因此利用盲簽章的技術，可讓選票給投票所簽章時達到 簽章的目的，而又不會讓投票所知道你所投票的結果，再配合表格 Table P、Table Q、Table R、Table S 及確認碼的方式，使得選民能夠查詢自身選票投票結果是 否相同而又不會洩漏所選擇的候選人，又能在選舉產生爭議時達到可驗證性，大 幅度降低選民對於電子投票的不信任感。目前 NFC 還在發展起步階段，各方都相 當看好發展前景，甚至推出搭配 NFC 相關的應用，如 Apple pay，相信隨著 NFC 的手機數量逐漸增加，電子投票的投票方式也會隨著 NFC 數量的成長更著做改變， 成為電子投票的主流。

參考文獻

[1] 選舉種類 http://web.cec.gov.tw/bin/home.php?Lang=zh-TW [2] NFC 手機成長帶勁 4 年後出貨量上看十二億 http://www.mem.com.tw/article_content.asp?sn=1403120002 [3]NFC 手機成長帶勁 4 年後出貨量上看十二億 http://www.mem.com.tw/article_content.asp?sn=1403120002 [4] 選民可即時檢驗之電子投票系統設計 作者:吳正義

[5] 近距離無線通訊技術 – Near Field Communication

95 年 3 月電子報 行動服務專題 資策會 王文宏 [6] Android 上的 NFC 應用程式開發 (多件個案研究) [7] RFID 應用(二) 作者: 黃秋煌老師/逢甲大學資訊工程學系教授 http://web.lib.fcu.edu.tw/libstories/archives/575 [8] 大紀元 http://www.epochtimes.com/b5/13/9/10/n3960684.htm [9] 結合非接觸式 IC 卡並適用於小型選舉活動之電子投票系統 作者:嚴珮 華

[10] Secure E-Voting With Blind Signature 作者:Ibrahim, S.

[11] 數位憑證應用

http://bmeweb.niu.edu.tw/material/ec/%E6%95%B8%E4%BD%8D%E6%86%91%

E8%AD%89%E6%8A%80%E8%A1%93%E6%87%89%E7%94%A8.htm

https://software.intel.com/sites/landingpage/tw/nfc-application-d

[12] 密碼學與網路安全 作者:William Stallings

[13] Scantegrity II: End-to-End Verifiability by Voters of Optical Scan Elections Through Confirmation Codes.作者: David Chaum, Richard

T. Carback, Jeremy Clark, Aleksander Essex, Stefan Popoveniuc, Ronald L. Rivest,Peter Y. A. Ryan, Emily Shen, Alan T. Sherman, and Poorvi