JP2000269957A - Electronic voting method and medium recording its program - Google Patents
Electronic voting method and medium recording its programInfo
- Publication number
- JP2000269957A JP2000269957A JP7311899A JP7311899A JP2000269957A JP 2000269957 A JP2000269957 A JP 2000269957A JP 7311899 A JP7311899 A JP 7311899A JP 7311899 A JP7311899 A JP 7311899A JP 2000269957 A JP2000269957 A JP 2000269957A
- Authority
- JP
- Japan
- Prior art keywords
- voting
- voter
- vote
- received
- authenticator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、ネットワークを
介して電子投票を行う際に、投票者が開票者を含む投票
者以外の者に対して投票者名と投票内容の対応を隠蔽で
きる電子投票方法及びそのプログラム記録媒体に関する
ものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an electronic voting system in which, when electronic voting is performed via a network, a voter can conceal the correspondence between the voter name and the voting content to persons other than the voter including the voter. The present invention relates to a method and a program recording medium thereof.
【0002】[0002]
【従来の技術】ネットワークを介して投票を行う電子投
票が知られている。例えば、インターネット上で人気投
票を実施する際に用いられている。ここで、電子投票に
おいて厳密性が求められる選挙などで利用する際に求め
られる要求条件は以下のとおりである。2. Description of the Related Art Electronic voting for voting via a network is known. For example, it is used when conducting a popularity vote on the Internet. Here, the requirements required for use in an election or the like that requires strictness in electronic voting are as follows.
【0003】 1.有権者のみによる投票でなければならない 2.二重投票はできない 3.他人の投票内容を知ることはできない 4.他人の票を複製することはできない 5.誰かが投票内容に不正(改竄(かいざん)や消去)
をした場合、それを発見することができなければならな
い 6.全ての投票者は、投票終了時に自身の票が有効であ
ったかを確認できなければならない これらを満たす電子投票方式としてSchneierの
電子投票プロトコルがある。これは電子投票では投票者
と開票者の2者間で行われる。投票者が投票する際、開
票者が投票者の認証を行い、票の正当性を判断して開票
を行い、その票内容を集計結果に反映させる手順をとっ
ている。このとき、開票者は直接投票者から票を受け取
るために、投票者名と投票内容の対応を把握できてしま
う。その場合、投票者の投票内容がネットワーク上を流
れることになるが、ネットワークを介して投票を行う投
票者から、投票者自身の思想、意思などのプライベート
な情報を他人に対して知られたくないという要求が挙げ
られている。[0003] 1. Must be a vote by voters only 2. Double voting is not possible. 3. You cannot know what other people have voted for. 4. You cannot duplicate someone else's vote. Someone is illegal in the voting content (falsification or erasure)
If you do, you must be able to find it. All voters must be able to confirm whether their votes are valid at the end of the vote. Schneier's electronic voting protocol is an electronic voting method that satisfies these. This is performed between a voter and a voter in electronic voting. When a voter votes, the voter authenticates the voter, judges the validity of the vote, counts the vote, and reflects the contents of the vote in the total result. At this time, since the voter directly receives the vote from the voter, the voter can grasp the correspondence between the voter name and the content of the vote. In that case, the voter's voting content will flow on the network, but I do not want the voter who votes on the network to know private information such as the voter's own thoughts and intentions to others The request is mentioned.
【0004】図6に従来の電子投票方式を示す。図6で
は投票者と開票者の2者間で投票、認証、開票を行って
いる。まず投票者は、投票を行うために投票希望通知を
開票者に送る(S1)。開票者は投票希望通知を発した
投票者に対して、投票IDを発行・配送する(S2,S
3)、投票IDを受け取った投票者は公開鍵/秘密鍵で
ある鍵対を生成する(S4)。この鍵を用いて投票者は
投票内容を作成・暗号化し(S5)、投票IDとともに
開票者へ配信する(S6)。それを受け取った開票者
は、投票IDの認証を行い(S7)、暗号化された投票
のリストを作成し、投票者に公開する(S8)。投票者
は、リストを確認し、修正などがあれば、改めて投票を
行う(S9)。公開された投票内容で良ければ、投票者
はその投票を開票するための復号鍵を投票IDとともに
配送する(S10)。投票内容が決定した場合、特定期
間経過後、開票者は復号して開票し(S11)、投票の
集計結果を投票者に対して公表する(S12)。FIG. 6 shows a conventional electronic voting method. In FIG. 6, voting, authentication, and counting are performed between the voter and the counting person. First, the voter sends a vote request notice to the voter in order to vote (S1). The voter issues and distributes a voting ID to the voter who has issued the voting request notification (S2, S
3), the voter receiving the voting ID generates a key pair that is a public key / private key (S4). Using this key, the voter creates and encrypts the contents of the vote (S5), and distributes it along with the vote ID to the voter (S6). Upon receiving the vote, the voter authenticates the voting ID (S7), creates an encrypted voting list, and discloses it to the voting person (S8). The voter confirms the list and, if there is any correction, again votes (S9). If the published voting content is satisfactory, the voter delivers a decryption key for counting the voting together with the voting ID (S10). If the content of the vote is determined, after the elapse of the specific period, the voter decrypts and counts the vote (S11), and publishes the result of counting the votes to the voter (S12).
【0005】この方式の特徴を以下に示す。 1.有権者に対し投票IDを与え、これを識別子として
投票に対する権利を与える(処理S1,S2)。 2.投票IDにより、投票回数をチェックする(処理S
7)。 3.投票内容に対して、暗号化を施す(処理S4,S
5)。The features of this method are described below. 1. A vote ID is given to the voter, and a right to vote is given using the vote ID as an identifier (processing S1, S2). 2. The number of votes is checked based on the vote ID (processing S
7). 3. The voting contents are encrypted (processing S4, S
5).
【0006】4.デジタル署名と証明書を添付すること
により、第3者からの攻撃を防止(処理S6,S9,S
10)。 5.投票IDと投票者名をリストにして保持することに
より、追跡が可能(処理S2)。 6.集計結果に投票IDを呈示することにより、投票の
正当性を開示する(処理S8,S12)。[0006] 4. By attaching a digital signature and a certificate, an attack from a third party is prevented (processing S6, S9, S
10). 5. Tracking is possible by holding a list of voting IDs and voter names (process S2). 6. The legitimacy of the voting is disclosed by presenting the voting ID to the counting result (steps S8 and S12).
【0007】[0007]
【発明が解決しようとする課題】従来の技術では、開票
者が投票者名と投票内容の双方を入手できることに問題
があった。つまり、開票者は投票者名と投票内容の対応
を知ることができ、投票者に対してプライバシー保護を
提供することができない。この発明は、投票者が何に対
して投票をしたかを開票者を含む投票者以外の者から投
票者名と投票内容の対応を隠蔽し、かつ二重投票や不正
投票を防止・追跡する機能を有し、また投票者が自身の
票が有効であったかを確認できる電子投票方法を提供す
ることを目的とする。In the prior art, there is a problem in that the voter can obtain both the voter name and the contents of the vote. That is, the voter can know the correspondence between the voter name and the content of the vote, and cannot provide privacy protection to the voter. The present invention hides the correspondence between the voter name and the content of the vote from those other than the voter including the voter, and prevents and tracks double voting and illegal voting. It is an object of the present invention to provide an electronic voting method that has a function and allows a voter to confirm whether his / her vote is valid.
【0008】[0008]
【課題を解決するための手段】上記目的を達成するため
の方法として、この発明においては投票者装置と開票者
装置の間に投票者を認証しつつ、投票者名と投票内容の
対応を分離する認証者装置を仲介者装置として設定す
る。また、認証者装置を設ける際に、認証者装置は投票
者装置から票を受け取るため、認証者装置に対して投票
内容を隠蔽する必要があり、投票内容に対して開票者装
置にしか開票できないような暗号化を施す。この暗号化
・復号鍵の生成は、開票者装置が行い、投票に対する暗
号化は投票者装置自身が行うことにより、開票者を除く
投票者以外の者から投票内容を隠蔽する。As a method for achieving the above object, according to the present invention, the correspondence between a voter name and a voting content is separated while a voter is authenticated between a voter device and a voter device. Authenticator device to be set as an intermediary device. In addition, when the certifier device is provided, the certifier device receives a vote from the voter device, and therefore, it is necessary to hide the content of the voting from the certifier device. Such encryption is performed. The generation of the encryption / decryption key is performed by the voter device, and the voter is encrypted by the voter device itself, thereby concealing the contents of the vote from persons other than the voter except the voter.
【0009】投票者装置は、開票者装置から投票に対し
て施す暗号化の鍵を受け取る。投票者装置は、認証者装
置へ投票時に必要な投票IDを取得するために、投票I
D発行要求を送信し、その結果として投票ID発行回答
を受信するとともに投票IDを受け取る投票ID発行処
理と、投票IDを取得し、投票内容を作成し、暗号化処
理を施し、認証者装置へ投票要求を送信し、認証者装置
から投票回答を受信し、その後認証者装置へ暗号化した
投票内容を投票IDとともに送信し、認証者装置から投
票内容確認要求を受信し、変更がなければ認証者装置へ
投票内容確認回答を送信する投票処理と、投票結果と自
票の有効性を確認することができる投票結果通知処理
と、投票結果に対して問合せを行う問合せ処理とをそれ
ぞれ行う機能を有することを特徴とする。[0009] The voter device receives an encryption key to be applied to voting from the voter device. In order to obtain a required voting ID at the time of voting to the certifier device, the voter device performs the voting I
D, a voting ID issuance request, and as a result, a voting ID issuance process for receiving a voting ID issuance answer and receiving a voting ID, acquiring a voting ID, creating a voting content, performing an encryption process, and transmitting the voting ID to the authenticator apparatus. A voting request is transmitted, a voting response is received from the certifier device, and the encrypted voting content is transmitted to the certifier device together with the voting ID. A voting content confirmation request is received from the certifier device, and if there is no change, authentication is performed. A voting process for transmitting a voting content confirmation response to the party device, a voting result notification process for confirming the validity of the voting result and its own vote, and an inquiry process for inquiring about the voting result. It is characterized by having.
【0010】認証者装置は、投票者装置から投票ID発
行要求を受け、投票IDを発行して、その結果として投
票ID発行回答を投票者装置へ送信する投票ID発行処
理と、投票者装置から投票要求を受け、投票回答を返
し、投票を受信し、その投票の正当性を確認する認証処
理と、投票の内容確認要求を投票者装置へ送信し、投票
者装置から投票内容確認回答を受信する投票処理と、投
票を収集し、投票リストを作成して開票者装置へ投票リ
スト投入要求を送信し、開票者装置から投票リスト投入
回答を受信し、開票者装置へ投票リスト配布を行う投票
リスト投入処理と、投票者装置から問合せ要求を受け、
開票者装置へ問合せ要求を送信し、開票者装置から問合
せ回答を受信し、投票者装置へ問合せ回答を送信する問
合せ処理とをそれぞれ行う機能を有することを特徴とす
る。The certifier device receives a voting ID issuance request from the voting device, issues a voting ID, and transmits a voting ID issuance reply to the voting device as a result thereof. Receives a voting request, returns a voting response, receives a voting, sends an authentication process to confirm the validity of the voting, sends a voting content confirmation request to the voting device, and receives a voting content confirmation response from the voting device A voting process that collects voting, creates a voting list, sends a voting list input request to the voter device, receives a voting list input response from the voter device, and distributes a voting list to the voter device. List entry processing, receiving an inquiry request from the voter device,
It has a function of transmitting an inquiry request to the voter device, receiving an inquiry response from the voter device, and transmitting an inquiry response to the voter device.
【0011】開票者装置は、暗号化・復号鍵生成処理に
より生成した暗号化鍵を投票者装置へ配布する暗号化鍵
配布処理と、認証者装置から投票リスト投入要求を受
け、投票リスト投入回答を返し、投票リストを受け取る
投票リスト投入処理と、投票リストを開票(復号)し、
投票を集計し、投票結果を投票者装置へ配布する投票結
果通知処理と、認証者装置から問合せ要求を受け、認証
者装置へ問合せ回答を送信する問合せ処理とをそれぞれ
行う機能を有することを特徴とする。作用 投票者を認証する認証者装置を仲介者装置として設ける
ことで、開票者装置は投票者名を判別できなくなり、そ
の結果、投票者は開票者に対してプライバシーが保護さ
れる。The voter device distributes the encryption key generated by the encryption / decryption key generation process to the voter device, receives a vote list input request from the authenticator device, and returns a vote list input response. Is returned, the voting list input process to receive the voting list, and the voting list is counted (decrypted)
It has a function of performing a voting result notification process of counting votes and distributing voting results to the voting device, and a query process of receiving an inquiry request from the certifying device and transmitting an inquiry response to the certifying device. And By providing the certifier device that authenticates the action voter as the mediator device, the voter device cannot determine the voter name, and as a result, the voter is protected from the privacy of the voter.
【0012】また、認証者装置を設けた際、開票者装置
が投票に対する暗号化鍵と復号鍵を生成する。ただし、
暗号化方式として公開鍵暗号化方式を使うものとする。
開票者装置はここで生成した暗号化鍵を事前に投票者装
置へ配布し、復号鍵は秘密にしておく。これにより、投
票者装置は投票内容に暗号化を施すことができ、開票者
を除く投票者以外の者から投票内容の隠蔽が可能とな
る。When the authenticator device is provided, the voter device generates an encryption key and a decryption key for voting. However,
It is assumed that a public key encryption method is used as an encryption method.
The voter device distributes the encryption key generated here to the voter device in advance, and keeps the decryption key secret. As a result, the voter device can encrypt the contents of the voting, so that the contents of the voting can be concealed from persons other than the voter except the voter.
【0013】[0013]
【発明の実施の形態】仲介者(認証者装置)を設け、投
票内容を暗号化するための鍵を生成する装置を開票者装
置としたこの発明の電子投票方法の概要を図1に示す。
まず、開票者装置は公開鍵暗号での暗号化鍵(公開鍵)
と復号鍵(秘密鍵)を生成し(S1)(処理A)、暗号
化鍵Kpを投票者装置に配布する(S2)。投票者装置
は認証者装置に、投票時に必要な投票IDを要求し(S
3)、認証者装置は投票IDを発行して(S4)、投票
者装置へ配布する(S5)。その投票IDと投票者装置
との対応を認証者装置に記憶しておく。DESCRIPTION OF THE PREFERRED EMBODIMENTS FIG. 1 shows an outline of an electronic voting method according to the present invention in which an intermediary (authenticator device) is provided and a device for generating a key for encrypting voting contents is a voter device.
First, the voter device is an encryption key (public key) in public key cryptography.
And a decryption key (secret key) (S1) (process A), and distributes the encryption key Kp to the voter device (S2). The voter device requests the certifier device for a voting ID required for voting (S
3), the certifier device issues a voting ID (S4) and distributes it to the voting device (S5). The correspondence between the voting ID and the voter device is stored in the authenticator device.
【0014】投票者装置は開票者装置から入手した暗号
化鍵Kpを用いて投票内容を暗号化し(S6)、その暗
号化投票と投票IDを認証者装置へ配送する(S7)。
これを受け取った認証者装置は投票者の認証を行い(S
8)(処理B)、票の正当性を立証できれば開票者装置
へ票とその投票IDを転送する(S11)。この際に必
要に応じて認証者装置は暗号化投票のリストを投票者装
置に公開し、投票内容の確認を要求し(S9)、投票者
装置は投票内容の確認を行い、変更があれば改めて投票
しなおす(S10)。票を受け取った認証者装置は、復
号鍵を持たないため不正に開票を行うことができない。
認証者装置から投票者装置の投票を受け取った開票者装
置は、復号鍵を用いて開票する(S12)(処理C)。
その開票結果は、ブロードキャストにより、全投票者装
置へ通知される(S13)(処理D)。投票者はその開
票結果の投票した内容に自己の投票IDが含まれていれ
ば正しく開票されたことになり、自己の投票IDが含ま
れていなければ、問合せ要求を認証者装置へ送り(S1
4)、認証者装置はその問合せ要求を開票者装置へ送る
(S15)。開票者装置はその問合せに対する回答を認
証者装置へ送り(S16)、認証者装置はその問合せ回
答を利用者装置へ送る(S17)。The voter device encrypts the contents of the vote using the encryption key Kp obtained from the voter device (S6), and delivers the encrypted vote and the vote ID to the authenticator device (S7).
Upon receiving this, the verifier device authenticates the voter (S
8) (Process B), if the validity of the vote can be proved, the vote and its voting ID are transferred to the voter device (S11). At this time, if necessary, the authenticator apparatus discloses the list of encrypted votes to the voter apparatus, requests confirmation of the contents of the vote (S9), and the voter apparatus confirms the contents of the vote. Vote again (S10). The authenticator device that receives the vote cannot illegally count the vote because it does not have the decryption key.
The voter device receiving the vote of the voter device from the authenticator device counts the vote using the decryption key (S12) (process C).
The result of the counting is notified to all the voter devices by broadcasting (S13) (Process D). The voter has correctly voted if his / her voting ID is included in the content of the vote as a result of the vote, and sends an inquiry request to the authenticator apparatus if the voter does not include his / her voting ID (S1).
4), the certifier device sends the inquiry request to the counting device (S15). The voter device sends a response to the inquiry to the authenticator device (S16), and the authenticator device sends the inquiry response to the user device (S17).
【0015】図2にこの発明での投票プロセスにおける
処理を示す。まず、暗号化鍵配布処理では、開票者装置
が投票者装置に対して投票内容に暗号化を施すための暗
号化鍵および復号鍵の生成を行う。ここで生成した暗号
化鍵のみを投票者装置の全てに対して配布を行う。投票
ID発行処理では、認証者装置が投票者装置に対して投
票時に必要な投票IDの発行・提供を行う。投票処理で
は、実際に票を投じる際に行われる。投票リスト投入処
理では、認証者装置が収集した投票から作成した投票リ
ストを開票者装置に対して提供する際に実行される。問
合せ処理は、投票者装置が投票結果に対して問合せる際
に実行される。FIG. 2 shows processing in the voting process according to the present invention. First, in the encryption key distribution process, the voter device generates an encryption key and a decryption key for encrypting the contents of the vote with respect to the voter device. Only the generated encryption key is distributed to all the voter devices. In the voting ID issuance process, the certifier device issues and provides a voting ID required for voting to the voting device. The voting process is performed when actually voting. The voting list input process is executed when a voting list created from voting collected by the certifier device is provided to the voter device. The inquiry process is executed when the voter device inquires about the voting result.
【0016】図3にこの発明における投票者装置のフロ
ーチャートを示す。まず、既存のWWWブラウザ上から
サービスを享受するための投票者ID、パスワードの入
力が必要となる(S1)。取得していれば投票サービス
を利用でき、取得していなければ投票者ID、パスワー
ドの発行申請を行う(S2)。つまり投票者ID、パス
ワードはこのシステム加入資格、つまり選挙権に相当す
る。投票者ID、パスワードを入力すれば、暗号化鍵が
取得できる(S3)。次に投票を行う際に必要な投票者
の認証書の所持を確認し(S4)、所持していなければ
その認証書の発行を申請する(S5)、所持していれば
その認証書の選択を行う(S6)。ここで選択した認証
書を用いて投票時に認証者装置へ送信する。つまり認証
書は投票者の本人性を認証するためのもので、認証書は
認証局により発行され、本人の氏名又は識別子(ID)
と、公開鍵などを認証局が証明したものであって、投票
者装置では、例えばその公開鍵と対応した秘密鍵で乱数
Rを暗号化し、その暗号化乱数Rと認証書を認証者装置
へ送り、認証者装置では暗号化乱数を認証書の公開鍵で
復号し、復号結果が受信したRと等しければ、その公開
鍵と対応する秘密鍵をもっているものは、その認証書の
氏名の者と一致しているとし、本人性の認証を行う。ク
レジットカードが複数使用されるようにこの認証書も複
数の認証局により発行されることがあり、その場合、認
証書の選択が必要となる。FIG. 3 shows a flowchart of the voter apparatus according to the present invention. First, it is necessary to input a voter ID and a password for enjoying the service from the existing WWW browser (S1). If it has been acquired, the voting service can be used. If it has not been acquired, a voter ID and password issuance application is made (S2). That is, the voter ID and the password correspond to this system qualification, that is, the right to vote. By inputting the voter ID and password, an encryption key can be obtained (S3). Next, confirm the possession of the certificate of the voter required when voting (S4), apply for issuance of the certificate if not possessed (S5), and select the certificate if possessed (S6). The certificate selected here is transmitted to the certifier device at the time of voting. In other words, the certificate is for certifying the identity of the voter, and the certificate is issued by the certificate authority and the name or identifier (ID) of the person
In the voter device, for example, the random number R is encrypted with a secret key corresponding to the public key, and the encrypted random number R and the certificate are sent to the authenticator device. Then, the authenticator decrypts the encrypted random number with the public key of the certificate, and if the decrypted result is equal to the received R, the one having the public key and the corresponding private key is the same as the name of the certificate. It is determined that they match, and personal identity is authenticated. This certificate may also be issued by a plurality of certificate authorities so that a plurality of credit cards are used, in which case a certificate must be selected.
【0017】実際に投票を行う際には、投票毎に必要な
投票IDが必要となる。投票IDを取得するために認証
者装置に対して投票ID発行要求を送信する(S7)、
投票ID発行回答受信を待ち(S8)、投票IDを入手
する(S9)。すでに投票IDを取得している場合は、
前に発行した投票IDを取得する。次に、投票を行うた
めの投票要求(例えば投票用紙の要求)し(S10)、
その後投票回答(例えば投票用紙)を受信する(S1
1)。次に投票内容を作成し、暗号化処理する(S1
2)。既に投票していれば、前に投じた票内容の確認が
送信される。まだ投票していなければ、票を投じること
ができる(S13)。認証者装置からのこの内容でよい
かの問合せに対して投票の内容確認を行って(S1
4)、変更がなければ(S15)、変更がないという投
票内容確認回答処理を行い(S16)、変更があればス
テップS12に戻って改めて投票内容を作り投票し直
す。この後、投票期限が過ぎ、投票結果が投票者へ届け
られていれば(S17)、投票結果の確認を行い(S1
8)、自票の有効性を確認する(S19,S20)。When actually voting, a required voting ID is required for each voting. A voting ID issuance request is transmitted to the certifier device to acquire a voting ID (S7).
It waits for a vote ID issuance response (S8), and obtains a vote ID (S9). If you already have a voting ID,
Obtain the previously issued voting ID. Next, a voting request for voting (for example, a request for a voting paper) is made (S10).
Thereafter, a voting response (for example, a voting paper) is received (S1).
1). Next, the contents of the vote are created and encrypted (S1).
2). If you have already voted, a confirmation of the content of the previously cast vote is sent. If not yet voted, a vote can be cast (S13). In response to an inquiry from the authenticator apparatus as to whether this content is acceptable, the content of the vote is confirmed (S1).
4) If there is no change (S15), a voting content confirmation answer process indicating that there is no change is performed (S16), and if there is a change, the process returns to step S12 to create a new voting content and re-vote. Thereafter, if the voting period has passed and the voting result has been sent to the voter (S17), the voting result is confirmed (S1).
8), the validity of the self-vote is confirmed (S19, S20).
【0018】図4にこの発明における認証者装置のフロ
ーチャートを示す。認証者装置は一連の投票サービスに
必要な認証書を所持していなければ(S1)、認証書の
発行を申請し(S2)、所持していれば、その認証書を
選択する(S3)。ここで選択した認証書を用いて各種
処理を行う。要求受信を待ち(S4)、要求受信として
投票ID発行要求を受信すれば(S5)、投票者と投票
IDの表から投票IDの発行の有無を調べ(S6)、発
行していなければ投票ID発行を行い(S7)、投票者
と投票IDの表にその投票IDを加え、投票IDを投票
者装置へ送信する(S8)。すでに発行していれば以前
に発行した投票IDを送信する。また、要求受信が投票
要求受信であれば(S9)、投票の有無を調べ(S1
0)、すでに投票していれば以前に投じた票の内容確認
を投票者装置に依頼する(S11)、つまりこのような
内容でよいかの確認をとる。まだ投票していなければ投
票を受け付け(S12)、その投票の正当性の認証処理
をする(S13)。つまり、その投票者が本人であるこ
とを同時に受信した認証書を用いる本人性認証により確
認し、またその票が投票者本人のものであることを同時
に送られた投票IDと投票者との対応が、認証者装置に
保持している投票IDと投票者表を参照して確認し、ま
た受信した投票IDによる投票が既に行われていないか
により二重投票でないことを確認する。FIG. 4 shows a flowchart of the authenticator apparatus according to the present invention. If the certifier device does not have a certificate required for a series of voting services (S1), it applies for issuance of a certificate (S2), and if so, selects the certificate (S3). Various processes are performed using the certificate selected here. Waiting for a request (S4), if a request for issuing a voting ID is received as a request (S5), it is checked whether or not a voting ID has been issued from a table of voters and voting IDs (S6). Issuance is performed (S7), the voting ID is added to the table of voting and voting ID, and the voting ID is transmitted to the voting apparatus (S8). If it has already been issued, the previously issued voting ID is transmitted. If the request reception is a voting request reception (S9), it is checked whether there is a voting (S1).
0) If it has already voted, it requests the voter device to confirm the contents of the previously cast vote (S11), that is, confirms whether such contents are acceptable. If the voting has not yet been performed, the voting is accepted (S12), and the validity of the voting is verified (S13). In other words, the identity of the voter is confirmed by identity verification using the certificate received at the same time, and the correspondence between the vote ID and the voter sent at the same time that the vote belongs to the voter himself. Confirms with reference to the voting ID and the voter table held in the certifier device, and confirms that the voting is not a double voting depending on whether the voting by the received voting ID has already been performed.
【0019】これら全ての確認に合格すると、その投票
の内容の確認を投票者装置に依頼する(S11)。投票
内容確認回答を投票者装置から受信し、投票内容に変更
があれば(S14)、ステップS13に戻って認証処理
を行い、投票内容に変更がなければその確認済の票を保
管しておく(S15)。投票期限が経過していれば(S
16)、保管しておいた票を収集して投票リストの作成
を行う(S17)。この投票リストを開票者装置へ提供
するために、投票リスト投入要求(投票リストを送って
よいかの問合せ)を開票者装置へ送信し(S18)、回
答を待つ(S19)。送ってよいとの回答を受信したら
投票リストを開票者装置に配布する(S20)。また、
要求受信が問合せ要求受信であれば(S21)、その問
合せ要求を開票者装置へ送り(S22)、開票者装置か
らその問合せ要求に対する問合せ回答を受信すると(S
23)、その問合せ回答を投票者装置へ返して(S2
4)、ステップS4の要求受信の待機状態へと戻る。以
上における認証者装置から投票者装置又は開票者装置へ
送信する場合はその送信内容に認証書を付加して、これ
を受信した装置で、間違いなく認証者装置からの受信で
あること、つまり本人性の認証ができるようにする。If all these confirmations are passed, the voter device is requested to confirm the contents of the vote (S11). The voting content confirmation response is received from the voter device, and if there is a change in the voting content (S14), the process returns to step S13 to perform the authentication process. If there is no change in the voting content, the confirmed vote is stored. (S15). If the voting deadline has passed (S
16) The collected votes are collected and a vote list is created (S17). In order to provide the voting list to the voter device, a voting list input request (inquiry as to whether a voting list may be sent) is transmitted to the voter device (S18), and an answer is waited (S19). When receiving the response indicating that it is acceptable to send the vote, the voting list is distributed to the voter device (S20). Also,
If the request reception is the inquiry request reception (S21), the inquiry request is sent to the voter device (S22), and the inquiry response to the inquiry request is received from the voter device (S21).
23), and returns the inquiry response to the voter device (S2)
4), the process returns to the standby state for request reception in step S4. When transmitting from the certifier device to the voter device or the voter device as described above, a certificate is added to the content of the transmission, and the device that has received the certificate must receive the certificate from the certifier device. Sex authentication can be performed.
【0020】図5にこの発明における開票者装置のフロ
ーチャートを示す。開票者装置は一連の投票サービスに
必要な認証書を所持していなければ(S1)、認証書の
発行を申請し(S2)、所持していれば、その認証書を
選択する(S3)。ここで選択した認証書を用いて各種
処理を行う。まず、投票する際に投票内容に対して施す
暗号化鍵を生成し(S4)、投票者装置に対して配布す
る(S5)。その後、要求受信の待機状態となる(S
6)。ここで、要求受信として認証者装置から投票リス
ト投入要求(投票リストを送信してもよいかの問合せ)
を受信すれば(S7)、投票リスト投入回答(受信準備
ができている)を認証者装置へ送信し(S8)、投票リ
ストを認証者装置から取得する(S9)。この投票リス
トに対して開票(復号)を行い、集計し(S10)、そ
の投票結果を投票者装置全てに送信する(S11)。そ
の投票結果には投票のあった投票IDを付けて投票者が
自分の投票IDにより正しく投票がなされたことを確認
できるようにされる。また、要求受信が問合せ要求受信
であれば(S12)、問合せ回答を認証者装置へ返し
て、ステップS6の要求受信の待機状態へと戻る(S1
3)。FIG. 5 shows a flowchart of the voter apparatus according to the present invention. If the voter device does not have a certificate required for a series of voting services (S1), it applies for issuance of a certificate (S2), and if so, selects the certificate (S3). Various processes are performed using the certificate selected here. First, an encryption key to be applied to the contents of a vote when voting is generated (S4) and distributed to the voter device (S5). After that, it is in a standby state for request reception (S
6). Here, a request for voting list input from the certifier device as a request reception (inquiry as to whether a voting list may be transmitted)
Is received (S7), the voting list input response (ready to receive) is transmitted to the authenticator device (S8), and the voting list is acquired from the authenticator device (S9). The voting list is counted (decrypted), counted (S10), and the voting result is transmitted to all the voter devices (S11). The voting result is provided with the voting ID of the vote, so that the voter can confirm that the voting has been correctly performed by his / her voting ID. If the request reception is an inquiry request reception (S12), an inquiry response is returned to the authenticator apparatus, and the process returns to the request reception standby state in step S6 (S1).
3).
【0021】上述において、自分の票の有効性を知る必
要がなければ投票IDを省略してもよい。また票の内容
が正しく本人により作成されたものであり、改ざんされ
ていないものであることを確認するために、投票者装置
で暗号化された投票内容に対してデジタル署名を付加
し、この署名の検証を認証者装置で行えばよい。また投
票者装置で、投票者の氏名、年令、性別などの個人情報
を票と共に認証者装置へ送り、認証者装置で、個人情報
中の公開してもよいとされているものを開票者装置へ送
れば、投票結果を集計する際に票の項目に対する年令層
別、性別などの分布を知る分析データを作成することが
できる。In the above description, the voting ID may be omitted if it is not necessary to know the validity of the vote. Also, in order to confirm that the content of the vote is correct and has not been falsified, a digital signature is added to the voting content encrypted by the voter device, and this signature is used. May be verified by the certifier device. In addition, the voter device sends personal information such as the voter's name, age, and gender to the certifier device together with the vote, and the voting device decides that the information in the personal information may be disclosed to the voter. By sending the data to the device, it is possible to create analysis data for knowing the distribution of items of the vote, such as age group and gender, when counting the voting results.
【0022】[0022]
【発明の効果】以上述べたようにこの発明によれば、投
票者装置と開票者装置の間に仲介者装置として認証者装
置を設け、投票者の認証業務を行わせ、投票者の投票内
容を暗号化する鍵を開票者装置が生成し、投票者装置が
投票を行う事前に暗号化鍵を渡しておくことにより、投
票者以外の者に対して投票者名と投票内容の対応を隠蔽
し、投票者のプライバシー保護を確保する効果が得られ
る。As described above, according to the present invention, a certifier device is provided as an intermediary device between the voter device and the voter device, and the voting operation of the voter is performed. The voter device generates a key to encrypt the voting, and passes the encryption key before the voter device performs voting, so that the correspondence between the voter name and the voting content is hidden from anyone other than the voter This has the effect of ensuring the privacy protection of voters.
【図1】この発明の電子投票手順を示す図。FIG. 1 is a diagram showing an electronic voting procedure of the present invention.
【図2】この発明における各処理を示す図。FIG. 2 is a diagram showing each processing in the present invention.
【図3】投票者装置の処理手順を示す図。FIG. 3 is a diagram showing a processing procedure of a voter device.
【図4】認証者装置の処理手順を示す図。FIG. 4 is a diagram showing a processing procedure of the authenticator apparatus.
【図5】開票者装置の処理手順を示す図。FIG. 5 is a diagram showing a processing procedure of the voter device.
【図6】従来の電子投票方法の手順を示す図。FIG. 6 is a diagram showing a procedure of a conventional electronic voting method.
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B049 AA05 BB36 CC01 EE02 EE23 FF02 GG04 GG07 GG09 GG10 5J104 AA07 EA16 JA21 KA01 KA05 MA01 NA02 NA27 PA17 9A001 CC07 EE03 JJ71 KK56 KK60 LL03 ──────────────────────────────────────────────────続 き Continued on the front page F-term (reference)
Claims (11)
いて、 投票者装置は票を認証者装置へ送り、 認証者装置はその投票者が本人であること、その票が投
票者本人によるものであること、票が重複して投じられ
ていないことを確認し、 その確認に全て合格するとその票を開票者装置へ送り、 開票者装置は受信した票を開票することを特徴とする電
子投票方法。1. An electronic voting method using a network, wherein a voter device sends a vote to a certifier device, and the certifier device is that the voter is himself and that the vote is by the voter himself. An electronic voting method comprising: confirming that no duplicate votes have been cast; sending all the votes to the voter device when all the checks have passed; and the voter device counting the received votes.
し、その暗号化鍵を投票者装置へ配布し、 投票者装置は票を暗号化して認証者装置へ送り、 開票者装置は暗号化票を復号鍵で復号して開票すること
を特徴とする電子投票方法。2. The electronic voting method according to claim 1, wherein the voter device generates an encryption key and a decryption key of the public key cryptosystem, distributes the encryption key to the voter device, An electronic voting method, wherein a vote is encrypted and sent to an authenticator device, and the voter device decrypts the encrypted vote with a decryption key and counts the votes.
いて、 投票者装置は認証者装置に投票IDの発行を要求し、 認証者装置はその発行要求に応答して投票IDを発行し
て利用者装置へ配布し、 投票者装置は認証者装置へ送る票に投票IDを付加し、 認証者装置は開票者装置へ送る票に投票IDを付加し、 開票者装置は開票集計した票と対応する投票IDとの関
係を投票結果として投票者装置に公開することを特徴と
する電子投票方法。3. The electronic voting method according to claim 1, wherein the voter device requests the certifier device to issue a voting ID, and the certifier device issues a voting ID in response to the issuance request. Distributed to the user device, the voter device adds the voting ID to the vote sent to the certifier device, the certifier device adds the voting ID to the vote sent to the voter device, and the voter device adds the vote An electronic voting method characterized in that a relationship with a corresponding voting ID is disclosed to a voter device as a voting result.
票方法において、 投票者装置は氏名、年令、性別などの個人情報を票に付
加して送信し、 認証者装置は個人情報中の公開してよいものを票に付け
て開票者装置へ送ることを特徴とする電子投票方法。4. The electronic voting method according to claim 1, wherein the voter device transmits personal information such as name, age, and gender to the vote, and the authenticator device transmits the personal information. An electronic voting method characterized in that a publicly-available item is attached to a vote and sent to a voter device.
開票者装置に行うネットワークを用いる電子投票方法に
おける投票者装置のコンピュータが、 投票IDの発行要求を認証者装置に行う処理と、 認証者装置から投票IDを取得する処理と、 投票内容を作成し、その投票内容を暗号化して票を作成
する処理と、 その票を認証者装置へ送る処理と、 認証者装置から投票内容確認要求を受信する処理と、 投票内容に変更があると再び票の作成処理を行う処理
と、 投票内容に変更がないと投票内容確認回答を認証者装置
へ送る処理とを実行させるプログラムを記録した記録媒
体。5. A process in which a computer of a voter device in an electronic voting method using a network in which a voter device performs voting to a voter device via an authenticator device performs a request for issuing a voting ID to the authenticator device; A process of acquiring a voting ID from the certifier device, a process of creating a voting content, encrypting the voting content to create a vote, a process of sending the vote to the certifier device, and confirming the voting content from the certifier device A program for executing a process of receiving a request, a process of creating a vote again when there is a change in voting content, and a process of sending a voting content confirmation reply to the authenticator apparatus when there is no change in the voting content is recorded. recoding media.
開票者装置に行うネットワークを用いる電子投票方法に
おける認証者装置のコンピュータに、 投票者装置から投票ID発行要求を受信する処理と、 投票IDを発行する処理と、 発行した投票IDを投票者装置へ送信する処理と、 投票者装置から票と投票IDと認証書を受信する処理
と、 受信した票の正当性を認証する処理と、 受信した認証書を用いて投票者の本人性を認証する処理
と、 受信した票が真の投票者によりなされたかを認証する処
理と、 受信した票が二重投票でないことの認証をする処理と、 投票期限内に受信した票を収集しリストを作成する処理
と、 その投票リストを開票者装置へ送る処理とを実行させる
プログラムを記録した記録媒体。6. A process of receiving a voting ID issuance request from a voter device to a computer of an authenticator device in an electronic voting method using a network in which a voter device performs voting to a voter device via an authenticator device; A process of issuing a voting ID, a process of transmitting the issued voting ID to the voter device, a process of receiving a vote, a voting ID and a certificate from the voter device, and a process of authenticating the validity of the received vote , The process of authenticating the identity of the voter using the received certificate, the process of authenticating whether the received vote was performed by a true voter, and the process of authenticating that the received vote is not a double vote And a recording medium storing a program for executing a process of collecting a vote received within a voting period and creating a list, and a process of transmitting the voting list to a voter device.
票者の本人性を認証する処理と、 受信した票が真の投票者によりなされたかを認証する処
理と、 受信した票が二重投票でないことの認証をする処理とよ
りなることを特徴とする記録媒体。7. The recording medium according to claim 6, wherein the process of authenticating the validity is performed by authenticating the identity of the voter using the received certificate, and the received vote is performed by a true voter. A recording medium characterized by comprising a process of authenticating a received vote and a process of authenticating that a received vote is not a double vote.
て、 投票者装置からの問合せ要求を受信する処理と、 受信した問合せ要求を開票者装置へ送信する処理と、 開票者装置から問合せ回答を受信する処理と、 受信した問合せ回答を投票者装置へ送信する処理と、 を上記コンピュータに実行させるプログラムを上記プロ
グラムが含むことを特徴とする記録媒体。8. The recording medium according to claim 6, wherein: a process of receiving an inquiry request from the voter device; a process of transmitting the received inquiry request to the voter device; A recording medium characterized in that the program includes a program that causes the computer to execute: a receiving process; and a process of transmitting the received inquiry response to the voter device.
体において、 上記正当性の認証処理の後に、投票内容の確認要求を投
票者装置に行う処理と、 投票者装置から投票内容確認の回答を受信する処理とを
上記コンピュータに実行させるプログラムを上記プログ
ラムが含むことを特徴とする記録媒体。9. The recording medium according to claim 6, wherein, after the validity authentication process, a request for confirming the voting content is made to the voter device, and the voting device confirms the voting content from the voter device. A program for causing the computer to execute the process of receiving the answer of the above.
て開票者装置に行うネットワークを用いる電子投票方法
における開票者装置のコンピュータに、 暗号化鍵、復号鍵の対を生成する処理と、 上記暗号化鍵を投票者装置に配布する処理と、 認証者装置から投票リストを取得する処理と、 投票リスト中の暗号化票を復号鍵で復号して票の集計を
行う処理と、 集計した投票結果を公開する処理とを実行させるプログ
ラムを記録した記録媒体。10. A process for generating a pair of an encryption key and a decryption key in a computer of a voter device in an electronic voting method using a network in which a voter device performs a vote to a voter device via an authenticator device; The process of distributing the encryption key to the voter device, the process of obtaining the vote list from the authenticator device, the process of decrypting the encrypted vote in the vote list with the decryption key and totalizing the votes, A recording medium on which a program for executing a process of publishing a voting result is recorded.
送信する処理とを上記コンピュータに実行させるプログ
ラムを上記プログラムが含むことを特徴とする記録媒
体。11. The recording medium according to claim 10, wherein the program causing the computer to execute a process of receiving an inquiry request from the authenticator device and a process of transmitting an inquiry response to the received inquiry request to the authenticator device. A recording medium characterized by being included in the program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7311899A JP2000269957A (en) | 1999-03-18 | 1999-03-18 | Electronic voting method and medium recording its program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7311899A JP2000269957A (en) | 1999-03-18 | 1999-03-18 | Electronic voting method and medium recording its program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000269957A true JP2000269957A (en) | 2000-09-29 |
Family
ID=13509026
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7311899A Pending JP2000269957A (en) | 1999-03-18 | 1999-03-18 | Electronic voting method and medium recording its program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000269957A (en) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002215523A (en) * | 2001-01-16 | 2002-08-02 | Namco Ltd | Evaluation processor, information storage medium, and server system |
| JP2006018837A (en) * | 2004-06-30 | 2006-01-19 | France Telecom Sa | Method and system for enabling electronic voting over high-security network, and management server for enabling electronic voting over high-security network |
| US7349871B2 (en) | 2002-08-08 | 2008-03-25 | Fujitsu Limited | Methods for purchasing of goods and services |
| US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
| US7784684B2 (en) | 2002-08-08 | 2010-08-31 | Fujitsu Limited | Wireless computer wallet for physical point of sale (POS) transactions |
| US7801826B2 (en) | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
| US7822688B2 (en) | 2002-08-08 | 2010-10-26 | Fujitsu Limited | Wireless wallet |
| US7877605B2 (en) | 2004-02-06 | 2011-01-25 | Fujitsu Limited | Opinion registering application for a universal pervasive transaction framework |
| JP2011107841A (en) * | 2009-11-13 | 2011-06-02 | Kanagawa Univ | Electronic voting system |
| JP2021051358A (en) * | 2019-09-20 | 2021-04-01 | アステリア株式会社 | Voting system and voting program |
| CN113159872A (en) * | 2021-02-26 | 2021-07-23 | 西安电子科技大学 | Privacy protection online billing service authentication method, system, storage medium and application |
-
1999
- 1999-03-18 JP JP7311899A patent/JP2000269957A/en active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002215523A (en) * | 2001-01-16 | 2002-08-02 | Namco Ltd | Evaluation processor, information storage medium, and server system |
| US7349871B2 (en) | 2002-08-08 | 2008-03-25 | Fujitsu Limited | Methods for purchasing of goods and services |
| US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
| US7784684B2 (en) | 2002-08-08 | 2010-08-31 | Fujitsu Limited | Wireless computer wallet for physical point of sale (POS) transactions |
| US7801826B2 (en) | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
| US7822688B2 (en) | 2002-08-08 | 2010-10-26 | Fujitsu Limited | Wireless wallet |
| US7877605B2 (en) | 2004-02-06 | 2011-01-25 | Fujitsu Limited | Opinion registering application for a universal pervasive transaction framework |
| JP2006018837A (en) * | 2004-06-30 | 2006-01-19 | France Telecom Sa | Method and system for enabling electronic voting over high-security network, and management server for enabling electronic voting over high-security network |
| JP2011107841A (en) * | 2009-11-13 | 2011-06-02 | Kanagawa Univ | Electronic voting system |
| JP2021051358A (en) * | 2019-09-20 | 2021-04-01 | アステリア株式会社 | Voting system and voting program |
| CN113159872A (en) * | 2021-02-26 | 2021-07-23 | 西安电子科技大学 | Privacy protection online billing service authentication method, system, storage medium and application |
| CN113159872B (en) * | 2021-02-26 | 2024-03-29 | 西安电子科技大学 | Privacy protection online billing service authentication method, system, storage medium and application |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6938157B2 (en) | Distributed information system and protocol for affixing electronic signatures and authenticating documents | |
| CN109067801B (en) | Identity authentication method, identity authentication device and computer readable medium | |
| US11100743B1 (en) | Blockchain-based election system | |
| US7028180B1 (en) | System and method for usage of a role certificate in encryption and as a seal, digital stamp, and signature | |
| US8826031B2 (en) | Methods for secure enrollment and backup of personal identity credentials into electronic devices | |
| JP4603252B2 (en) | Security framework and protocol for universal general transactions | |
| KR100848314B1 (en) | Device and Method of e-voting using mobile terminal | |
| US11128604B2 (en) | Anonymous communication system and method for subscribing to said communication system | |
| US20010020228A1 (en) | Umethod, system and program for managing relationships among entities to exchange encryption keys for use in providing access and authorization to resources | |
| JP2002032344A (en) | Method and device for providing contents | |
| JPH09179923A (en) | Anonymous counting system of data item for statistic purpose | |
| WO2002046883A2 (en) | Electronic voting system | |
| KR20060049245A (en) | Method and system for electronic voting over a high-security network | |
| JP3362780B2 (en) | Authentication method in communication system, center device, recording medium storing authentication program | |
| KR20060127194A (en) | Electronic voting process using fair blind signature | |
| JP2000066590A (en) | Data custody system, data custody method, custody data presence certification method, and program recording medium | |
| JP2000269957A (en) | Electronic voting method and medium recording its program | |
| JPH05298174A (en) | Remote file access system | |
| EP1164745A2 (en) | System and method for usage of a role certificate in encryption, and as a seal, digital stamp, and a signature | |
| JP2003067532A (en) | Electronic voting system and method | |
| Hölzl et al. | Real-world identification: towards a privacy-aware mobile eID for physical and offline verification | |
| JP2008502045A5 (en) | ||
| JP4282272B2 (en) | Privacy protection type multiple authority confirmation system, privacy protection type multiple authority confirmation method, and program thereof | |
| JP2004013606A (en) | Electronic voting method and system, voter device and manager device and tabulator device, electronic voting program and storage medium with its program stored | |
| KR100743356B1 (en) | A System ? Method for the Electronic Voting |