针对电子选举过程中匿名性、公开可验证性、选票碰撞及伪造等问题，提出基于SM9算法的匿名公开可验证电子选举系统协议设计方案。以SM9签名算法为基础，构造基于身份的SM9盲签名算法和可链接环签名算法。算法安全分析表明，在随机预言机模型下，盲签名算法具有盲性和不可伪造性，环签名算法具有不可伪造性、匿名性、可链接性。在计算开销方面，盲签名算法在密钥提取阶段只需要1次标量乘、1次模逆和1次模乘运算，单次消耗的时间约为0.871 7 ms，环签名算法在密钥提取、环签名生成、环签名验证阶段均具有较高的效率，整个环签名过程只需要5次双线性对运算，单次消耗的时间约为27.261 7 ms。在通信开销方面，盲签名和环签名的签名长度均优于对比方案。电子选举协议的安全分析表明，所提方案满足电子选举系统的安全要求，与同类方案相比具有公开可验证、无收据性等优点，适合应用于大规模选举。

• 单位
  中国科学院大学; 中国科学院成都计算机应用研究所