5、可审计信封与安全分区架构：保障匿名性与交易安全

可审计信封与安全分区架构：保障匿名性与交易安全

1. 可审计信封协议：追踪匿名撤销

1.1 协议流程

在选民的可信平台模块（TPM）和计票人之间会进行加密传输会话，在此过程中会生成用于加密指定验证者重加密证明的密封包装密钥。在注册阶段，协议的“加入”阶段完成后，用户（以Alice为例）会将其由身份提供者（idp）加密的身份信息发送给注册者（R），R会使用法官的公钥对其进行ElGamal加密。在计票人将该密文发布到公告板之前，会对其进行随机重加密。若需要撤销匿名性，则需要法官和idp的共同合作，并且Alice能够知晓这一情况的发生。

1.2 安全属性分析

1.2.1 匿名撤销的不可抵赖性

该协议的主要特性是Alice始终能够确定其匿名性是否被撤销。这是因为idp在对其TPM状态进行证明后，要么按照协议规范行事，要么无法解密Alice的身份信息。具体来说，如果idp遵守规范，会使用Alice提供的随机数为其身份生成计数器，并使用只有处于Alice最初接受状态的TPM才能再次使用的密钥对其身份进行加密。当请求撤销Alice的匿名性时，idp必须先增加相关计数器。若idp偏离协议，后续将无法使用相同密钥解密Alice的身份，因为该密钥与原始TPM状态绑定。所以，即使是恶意的idp最多只能在未撤销匿名性时声称已撤销，这会使其面临进一步质疑，因此idp不会这样做。Alice通过查询计数器，总能知道自己何时被识别。

1.2.2 防止窃听攻击

在与服务提供者（s）的通信中，Alice提供其假名、与之关联的计数器ID以及这些值的签名哈希，以此向s证明身份的真实性。为防止窃听攻击，在idp发送给Alice