本发明专利技术公开了一种适用于大型选举的利用因特网的投票系统和方法,在保证信息安全和投票人所投之票的匿名性的同时,可以对参与投票的人的身份记录下来。重复投票能被检测出来,威逼或收买投票也变得不再有吸引力。投票人在投票期间还可以对原来的投票进行改换。对保护数据安全所使用的密码算法及用于身份认证的数字签名算法都可以从公开算法中随意选取。该发明专利技术能在任一方(投票人或某一系统中的权威机构)不诚实的情况下确保投票的安全性。考虑到实际中许多选举仍采用手工投票,使用因特网投票还需要一个逐步接纳的过程,该发明专利技术还允许因特网投票和手工投票并存且不相冲突,并且当因特网投票系统发生不可预测的事故时,仍可通过手工投票方法来补救。
【技术实现步骤摘要】
本专利技术涉及到电子投票系统和方法,更具体涉及到一种适用于大型选举并能容手工投票于一体的记名因特网电子投票系统和方法。
技术介绍
记名投票的一个典型情况就是义务投票,其中合法投票人必须参与投票,否则将受到一定的惩罚。大规模的义务投票系统在使用传统的手工投票时耗费大量人力和物力,而且给投票人带来不便,特别是对于那些居住在偏僻地区,或经常出差,或身体健康情况欠佳的人更是如此。计算机软硬件及计算机网络的飞速发展,促进了电子商务电子政务的发展。目前的科技水平已经相当成熟,利用因特网完成大规模选举的投票已被许多政府部门提到议事日程上来。如果能利用因特网来完成投票,则既方便了选民,又从长远打算节省大量资金。但对于一些关键性的选举,人们担心因特网不够安全,或不够可靠,可能会有意想不到的事故发生。对于通过网络的投票,还存在多次投票和逼迫或收买投票的疑虑。目前,在网络投票方面已经有许多研究成果,有的是关于投票的某一特殊算法,多数相关方面的专利技术是关于如何管理硬件设备,而对高层的实现方案考虑的不多。而那些考虑到高层实现方案安全性的专利技术都是关于无记名投票的,对于解决逼迫或收买投票的问题考虑的也不够。
技术实现思路
本专利技术的目的是为了消除上述现有技术中存在的缺点,为此提供了下述的系统和方法本专利技术提供了一种大型记名因特网投票系统,该系统包括一个由选票许可证管理中心和多个选票许可证分发代理单元构成的选票许可证分发子系统;一个由电子选票签署中心和多个电子选票签署单元构成的电子选票签署子系统;一个由电子选票检票中心和网上公报和多个电子选票检票单元构成的电子选票检票子系统;和一个投票人身份数据记录中心,其特征在于在所述选票许可证分发子系统中所述选票许可证分发代理单元,将投票人身份数据、所述选票许可证分发代理身份数据以及一个投票人选取的加密过的会话密钥,经数字签名和加密后,一并发送至所述选票许可证管理中心;所述选票许可证管理中心检验接收到的上述数据,当数据不合法或者在所述选票管理中心的数据库中投票人已标记为“关闭”时,拒绝该请求,否则,为已索取过选票许可证的投票人从所述选票管理中心的数据库中取回该投票人的选票许可证,为从未索取过选票许可证的投票人签署一新的选票许可证并记录在所述选票管理中心的数据库中;所述选票许可证管理中心,将用投票人选取的会话密钥加密过的选票许可证、投票人身份数据以及选票许可证分发代理身份数据,经数字签名和加密后,一并发送至所述选票许可证分发代理;所述选票许可证分发代理将上述加密选票许可证;在所述电子选票签署子系统中所述电子选票签署单元,将投票人的选票许可证、盲化了的选票和选票版本号经加密后,一并传送至所述电子选票签署中心;所述电子选票签署中心检验接收到的上述数据,在选票许可证不正确或者在所述选票签署中心的数据库中该选票许可证已标记为“关闭”时,拒绝该请求,否则根据选票许可证信息为投票人签署一投票证,在选票许可证是新签署的情况下,在所述电子选票签署中心的数据库中记录该选票许可证;所述电子选票签署中心对盲化了的选票和选票版本号进行签名,然后连同签发的投票证一起加密后传送给所述电子选票签署单元;所述电子选票签署单元将上述加密的数据解密后得到投票人请求的所述电子选票签署中心签名的含版本号的授权选票和投票证;在所述电子选票检票子系统中所述电子选票检票单元,将投票人的投票证、含版本号的授权选票以及盲化了的投票人身份数据,经加密后,一并传送至所述电子选票检票中心;所述电子选票检票中心检验接收到的上述数据,当数据不合法或者在所述电子选票检票中心的数据库中持有该投票证的投票人已标记为“关闭”时,拒绝该请求,否则所述电子选票检票中心进行检票,并在其数据库中记录该投票证、选票及选票版本号;所述电子选票检票中心,将投票人身份数据作盲签名后传送至所述电子选票检票单元;所述电子选票检票单元从所述电子选票检票中心的盲签名中取得所述电子选票检票中心对投票人身份的数字签名并将其传送到所述投票人身份数据记录中心;所述电子选票检票中心将上述盲化了的投票人身份数据公布在所述网上公报上;所述投票人身份数据记录中心,检验所述电子选票检票中心对投票人身份的数字签名,在检验数字签名正确的情况下,记录投票人的身份数据。上述的大型记名因特网投票系统,其特征在于所述选票许可证包含一个由投票人身份信息、时间戳及有效期构成的消息,和所述选票许可证管理中心对该消息的数字签名。上述的大型记名因特网投票系统,其特征在于所述选票许可证包含一个由投票人身份信息、某一特殊选举信息、时间戳及有效期构成的消息,和所述选票许可证管理中心对该消息的数字签名。本专利技术还提供了一种大型记名因特网投票方法,使用该方法的系统包括一个由选票许可证管理中心和多个选票许可证分发代理单元构成的选票许可证分发子系统;一个由电子选票签署中心和多个电子选票签署单元构成的电子选票签署子系统;一个由电子选票检票中心、网上公报和多个电子选票检票单元构成的电子选票检票子系统;和一个投票人身份数据记录中心,其特征在于获取选票许可证的步骤包括a所述选票许可证分发代理单元使用所述选票许可证管理中心的公开密钥对投票人选取的一个会话密钥进行加密,得到一加密的会话密钥; b所述选票许可证分发代理单元对投票人的身份数据、所述选票许可证分发代理身份数据及上述加密的会话密钥进行数字签名;c所述选票许可证分发代理单元将上述进行了数字签名的数据加密后传送给所述选票许可证管理中心,所述选票许可证管理中心将接收到的数据与其数据库的相关数据进行比较,对投票人身份数据和所述选票许可证分发代理单元的身份数据的合法性进行是或否的判断;d在判断为“是”的情况下,所述选票许可证管理中心,利用上述会话密钥对一选票许可证数据进行加密,并传送给所述选票许可证分发代理单元;e所述选票许可证分发代理单元利用上述会话密钥对加密的选票许可证解密后得到投票人请求的选票许可证;电子选票签署步骤包括f所述电子选票签署单元接受投票人选取的一特定选票和一随机产生的选票版本号;g所述电子选票签署单元将投票人的选票许可证、盲化了的选票和选票版本号加密后传送至电子选票签署中心,以获取所述选票签署中心对上述选票和选票版本号的盲签名数据;h在验证为“是”的情况下,根据选票许可证签署一投票证,连同上述签名后的数据一并加密后传给所述电子选票签署单元;i所述电子选票签署单元将上述加密数据解密后得到投票人请求的所述电子选票签署中心签名的授权选票、选票版本号和投票证; 电子选票检票的步骤包括j所述电子选票检票单元将投票人的授权选票、投票证和已经盲化了的投票人身份数据加密后传送至电子选票检票中心;k所述电子选票检票中心对投票证和授权选票进行有效性判断;l在判断为“是”的情况下,所述电子选票检票中心进行检票,并将投票人身份数据的盲签名传送至所述电子选票检票单元;m所述电子选票检票单元从所述电子选票检票中心的盲签名中取得所述电子选票检票中心对投票人身份的数字签名并将其传送到所述投票人身份数据记录中心;所述电子选票检票中心将上述盲化了的投票人身份数据公布在所述网上公报上;投票人身份记录的步骤包括n所述投票人身份数据记录中心检验所述电子选票检票中心对投票人身份的数字签名,在检验数字签名正确的情况下,记录本文档来自技高网...
【技术保护点】
一种大型记名因特网投票系统,该系统包括:一个由选票许可证管理中心和多个选票许可证分发代理单元构成的选票许可证分发子系统;一个由电子选票签署中心和多个电子选票签署单元构成的电子选票签署子系统;一个由电子选票检票中心和网上公报和多个电子选票检票单元构成的电子选票检票子系统;和一个投票人身份数据记录中心,其特征在于: 在所述选票许可证分发子系统中:所述选票许可证分发代理单元,将投票人身份数据、所述选票许可证分发代理身份数据以及一个投票人选取的加密过的会话密钥,经数字签名和加密后,一并发送至所述选票许可证管理中心;所述选票许可证管理中心检验接收到的上述数据,当数据不合法或者在所述选票管理中心的数据库中投票人已标记为“关闭”时,拒绝该请求,否则,为已索取过选票许可证的投票人从所述选票管理中心的数据库中取回该投票人的选票许可证,为从未索取过选票许可证的投票人签署一新的选票许可证并记录在所述选票管理中心的数据库中;所述选票许可证管理中心,将用投票人选取的会话密钥加密过的选票许可证、投票人身份数据以及选票许可证分发代理身份数据,经数字签名和加密后,一并发送至所述选票许可证分发代理;所述选票许可证分发代理将上述加密选票许可证; 在所述电子选票签署子系统中:所述电子选票签署单元,将投票人的选票许可证、盲化了的选票和选票版本号经加密后,一并传送至所述电子选票签署中心;所述电子选票签署中心检验接收到的上述数据,在选票许可证不正确或者在所述选票签署中心的数据库中该选票许可证已标记为“关闭”时,拒绝该请求,否则根据选票许可证信息为投票人签署一投票证,在选票许可证是新签署的情况下,在所述电子选票签署中心的数据库中记录该选票许可证;所述电子选票签署中心对盲化了的选票和选票版本号进行签名,然后连同签发的投票证一起加密后传送给所述电子选票签署单元;所述电子选票签署单元将上述加密的数据解密后得到投票人请求的所述电子选票签署中心签名的含版本号的授权选票和投票证; 在所述电子选票检票子系统中:所述电子选票检票单元,将投票人的投票证、含版本号的授权选票以及盲化了的投票人身份数据,经加密后,一并传送至所述电子选票检票中心;所述电子选票检票中心检验接收到的上述数据,当数据不合法或者在所述电子选票检票中心的数据库中持有该投票证的投票人已标记为“关闭”时,拒绝该请求,否则所述电子选票检票中心进行检票,并在其数据库中记录该投票证、选票及选票版本号...
【技术特征摘要】
【专利技术属性】
技术研发人员:武传坤,
申请(专利权)人:武传坤,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。