CN105704117A - 互联网在线投票系统 - Google Patents
互联网在线投票系统 Download PDFInfo
- Publication number
- CN105704117A CN105704117A CN201511017848.6A CN201511017848A CN105704117A CN 105704117 A CN105704117 A CN 105704117A CN 201511017848 A CN201511017848 A CN 201511017848A CN 105704117 A CN105704117 A CN 105704117A
- Authority
- CN
- China
- Prior art keywords
- server
- private key
- public key
- ballot
- verification public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C13/00—Voting apparatus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明公开了一种互联网在线投票系统。该系统包括:终端集合,终端集合包括投票终端、审计终端以及管理终端,投票终端用于供输入了正确用户口令的网投选民进行选举投票,用户口令用于验证网投选民的身份;接入路由器;投票子系统,投票子系统包括第一服务器和第二服务器;防火墙子系统,防火墙子系统包括防火墙路由器和防火墙服务器;数据库服务器,用于保存选举数据;身份认证服务器,用于保存注册信息;第三服务器和第四服务器,第四服务器与第三服务器之间设置有隔离网闸,隔离网闸用于摆渡需要在第三服务器与第四服务器之间传递的数据信息。本发明解决了相关技术中用户使用互联网在线投票系统时用户体验较差的技术问题。
Description
技术领域
本发明涉及数据安全领域,具体而言,涉及一种互联网在线投票系统。
背景技术
对于互联网在线投票系统和网络银行等很多网络交易系统来说,业务安全的关键问题是密钥管理,即对于关键数据(如密钥)进行保护、管理和分发。目前,有一整套成熟的密钥管理机制用来处理该问题,即所谓的PKI(即公钥基础设施),其具体实施方式可以是某个半官方的专业服务机构向全社会提供公钥证书服务,或类似网络银行一样,由每家大型商业机构向其用户发行专门的加载了用户证书的U盾,每次交易时,用户需要使用U盾中包含的证书对自己的交易信息进行保护,从而保证整个网银交易系统的交易信息和交易过程的安全性。
若在互联网在线投票系统中使用U盾来保证信息的安全性,一方面需要为用户提供U盾,即增加了成本;另一方面,由于部分人群(如老年人、残障人士)不能熟练地使用U盾,因此会降低用户的使用体验。
针对相关技术中用户使用互联网在线投票系统时用户体验较差的技术问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种互联网在线投票系统,以至少解决相关技术中用户使用互联网在线投票系统时用户体验较差的技术问题。
根据本发明实施例,提供了一种互联网在线投票系统,该系统包括:终端集合,终端集合包括投票终端、审计终端以及管理终端,投票终端用于供输入了正确用户口令的网投选民进行选举投票,用户口令用于验证网投选民的身份,审计终端用于供审计者审计选举数据,管理终端用于供管理员进行选举管理,网投选民为注册为网上投票的选民;接入路由器,分别与投票终端、审计终端以及管理终端连接;投票子系统,投票子系统包括第一服务器和第二服务器,第一服务器上设置有用于供网投选民选举投票的Web资源,第二服务器用于供管理员对Web资源的选举参数进行配置;防火墙子系统,防火墙子系统包括防火墙路由器和防火墙服务器,防火墙服务器连接于接入路由器与投票子系统之间,防火墙路由器与投票子系统连接;数据库服务器,与防火墙路由器连接,用于保存选举数据;身份认证服务器,与防火墙路由器连接,用于保存包括网投选民、审计者以及管理员的注册信息在内的用户信息,其中,用户信息用于验证用户的身份;第三服务器,与防火墙路由器连接;第四服务器,第四服务器与后台离线子系统连接,第四服务器与第三服务器之间设置有隔离网闸或摆渡设备,其中,隔离网闸或摆渡设备用于摆渡需要在第三服务器与第四服务器之间传递的数据信息,后台离线子系统用于处理接收到的选举数据。
进一步地,第二服务器或第三服务器在向证书机构发起证书请求之后,接收并安装证书机构发送的根证书,接收并保存证书机构发送的证书验证公钥,其中,证书机构用于为发起证书请求的设备提供成对的签名私钥和验证公钥,证书验证公钥为证书机构的验证公钥。
进一步地,第一服务器用于执行如下步骤:接收并安装证书机构发送的根证书;接收并保存证书机构发送的证书验证公钥;接收并保存第二服务器发送的第一验证公钥;接收并保存第三服务器发送的第二验证公钥和系统加密公钥,其中,第一验证公钥为第二服务器的验证公钥,第二验证公钥为第三服务器的验证公钥,系统加密公钥为后台离线子系统的加密公钥。
进一步地,第二服务器在发起证书请求之后,执行如下步骤:接收分别经由证书签名私钥签署的第一签名私钥和第一验证公钥;在第一签名私钥和第一验证公钥通过了证书验证公钥的验证的情况下,保存第一签名私钥,并发送第一验证公钥至第一服务器,其中,证书签名私钥为证书机构的签名私钥,第一签名私钥为第二服务器的签名私钥。
进一步地,第三服务器在发起证书请求之后,执行如下步骤:接收分别经由证书签名私钥签署的第二签名私钥和第二验证公钥;在第二签名私钥和第二验证公钥通过了证书验证公钥的验证的情况下,保存第二签名私钥,并发送第二验证公钥至第一服务器;接收并保存第四服务器发送的第三验证公钥;接收经由第三签名私钥签署的系统加密公钥;在系统加密公钥通过了第三验证公钥的验证的情况下,发送系统加密公钥至第一服务器,其中,第二签名私钥为第三服务器的签名私钥,第三验证公钥为第四服务器的验证公钥,第三签名私钥为第四服务器的签名私钥。
进一步地,第四服务器用于执行如下步骤:按照第一预设算法生成第三签名私钥和第三验证公钥;通过隔离网闸或摆渡设备传递第三验证公钥至第三服务器;从后台离线子系统获取系统加密公钥;通过隔离网闸或摆渡设备传递经由第三签名私钥签署的系统加密公钥至第三服务器;保存数据库服务器发送的数据库验证公钥和投票验证公钥,其中,数据库验证公钥为数据库服务器的验证公钥,投票验证公钥为投票终端的验证公钥。
进一步地,数据库服务器用于执行如下步骤:按照第二预设算法生成数据库签名私钥和数据库验证公钥,并保存数据库签名私钥;接受并保存管理终端发送的管理验证公钥;接受并保存审计终端发送的审计验证公钥;接受并保存投票终端发送的投票验证公钥;通过第三服务器转发数据库验证公钥和投票验证公钥至第四服务器,其中,数据库签名私钥为数据库服务器的签名私钥,管理验证公钥为管理终端的验证公钥,审计验证公钥为审计终端的验证公钥。
进一步地,管理终端用于执行如下步骤:接收管理员输入的注册信息和注册口令,并保存基于管理员输入的注册口令生成的管理AES密钥;按照第三预设算法生成管理签名私钥和管理验证公钥;保存从第二服务器获取到的第一验证公钥,并保存经由管理AES密钥加密的管理签名私钥;通过第二服务器转发管理员输入的注册信息至身份认证服务器;通过第二服务器转发管理验证公钥至数据库服务器,其中,管理签名私钥为管理终端的签名私钥。
进一步地,审计终端用于执行如下步骤:接收审计者输入的注册信息和注册口令,并保存基于审计者输入的注册口令生成的审计AES密钥;按照第四预设算法生成审计签名私钥和审计验证公钥;保存从第一服务器获取到的第二验证公钥,并保存经由审计AES密钥加密的审计签名私钥;通过第一服务器转发审计者输入的注册信息至身份认证服务器;通过第一服务器转发审计验证公钥至数据库服务器,其中,审计签名私钥为审计终端的签名私钥。
进一步地,投票终端用于执行如下步骤:接收投票者输入的注册信息和注册口令,并保存基于投票者输入的注册口令生成的投票AES密钥;按照第五预设算法生成投票签名私钥和投票验证公钥;保存从第一服务器获取到的第一验证公钥、第二验证公钥、系统加密公钥,并保存经由投票AES密钥加密的投票签名私钥;通过第一服务器转发网投选民输入的注册信息至身份认证服务器;通过第一服务器转发投票验证公钥至数据库服务器,其中,投票签名私钥为投票终端的签名私钥。
在本发明实施例中,终端集合包括投票终端、审计终端以及管理终端,投票终端用于供输入了正确用户口令的网投选民进行选举投票,用户口令用于验证网投选民的身份,审计终端用于供审计者审计选举数据,管理终端用于供管理员进行选举管理;接入路由器,分别与投票终端、审计终端以及管理终端连接;投票子系统包括第一服务器和第二服务器,第一服务器上设置有用于供网投选民选举投票的Web资源,第二服务器用于供管理员对Web资源的选举参数进行配置;防火墙子系统包括防火墙路由器和防火墙服务器,防火墙服务器连接于接入路由器与投票子系统之间,防火墙路由器与投票子系统连接;数据库服务器,与防火墙路由器连接,用于保存选举数据;身份认证服务器,与防火墙路由器连接,用于保存网投选民、审计者以及管理员的包括注册信息在内的用户信息;第三服务器,与防火墙路由器连接;第四服务器,第四服务器与后台离线子系统连接,第四服务器与第三服务器之间设置有隔离网闸,其中,隔离网闸用于摆渡需要在第三服务器与第四服务器之间传递的数据信息,后台离线子系统用于处理接收到的选举数据,从而解决了相关技术中用户使用互联网在线投票系统时用户体验较差的技术问题,通过设置隔离网闸,实现了在线投票的前端与负责选票处理的后端间的物理分离,保证了数据的安全性,网投选民只需在投票终端输入用户口令即可直接进行投票,而无需随身携带相应的U盾,从而提高了用户的体验。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的互联网在线投票系统的示意图;
图2是根据本发明实施例的一种可选的互联网在线投票系统的示意图;以及
图3是根据本发明实施例的另一种可选的互联网在线投票系统的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先,在对本发明实施例进行描述的过程中出现的部分名词或术语适用于如下解释:
路由器:是连接因特网中局域网和广域网的设备,其种类较多,如用于位于网络外围边缘的接入路由器、具有防火墙功能的防火墙路由器。
隔离网闸:英文名称GAP,是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。
公钥:公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。
MD5:消息摘要算法第五版,为计算机安全领域广泛使用的一种散列函数,用于提供消息的完整性保护。
SHA-3:是新一代的哈希算法,目前已经成为一种新的安全哈希标准。
根据本发明实施例,提供了一种互联网在线投票系统的实施例,图1是根据本发明实施例的互联网在线投票系统的示意图,如图1所示,该系统包括:终端集合10、接入路由器20、投票子系统30、防火墙子系统40、数据库服务器50、身份认证服务器60、第三服务器70以及第四服务器80。
终端集合,终端集合10包括投票终端101、审计终端102以及管理终端103,投票终端用于供输入了正确用户口令的网投选民进行选举投票,用户口令用于验证网投选民的身份,审计终端用于供审计者审计选举数据,管理终端用于供管理员进行选举管理,网投选民为注册为网上投票的选民。
接入路由器20,分别与投票终端、审计终端以及管理终端连接。
投票子系统30,投票子系统包括第一服务器301和第二服务器302,第一服务器上设置有用于供网投选民选举投票的Web资源,第二服务器用于供管理员对Web资源的选举参数进行配置。
防火墙子系统40,防火墙子系统包括防火墙路由器401和防火墙服务器402,防火墙服务器连接于接入路由器与投票子系统之间,防火墙路由器与投票子系统连接。
数据库服务器50,与防火墙路由器连接,用于保存选举数据。
身份认证服务器60,与防火墙路由器连接,用于保存包括网投选民、审计者以及管理员的注册信息在内的用户信息,其中,用户信息用于验证用户的身份。
第三服务器70,与防火墙路由器连接。
第四服务器80,第四服务器与后台离线子系统连接,第四服务器与第三服务器之间设置有隔离网闸或摆渡设备90,其中,隔离网闸或摆渡设备用于摆渡需要在第三服务器与第四服务器之间传递的数据信息,后台离线子系统用于处理接收到的选举数据。
在本发明实施例中,终端集合包括投票终端、审计终端以及管理终端,投票终端用于供输入了正确用户口令的网投选民进行选举投票,用户口令用于验证网投选民的身份,审计终端用于供审计者审计选举数据,管理终端用于供管理员进行选举管理;接入路由器,分别与投票终端、审计终端以及管理终端连接;投票子系统包括第一服务器和第二服务器,第一服务器上设置有用于供网投选民选举投票的Web资源,第二服务器用于供管理员对Web资源的选举参数进行配置;防火墙子系统包括防火墙路由器和防火墙服务器,防火墙服务器连接于接入路由器与投票子系统之间,防火墙路由器与投票子系统连接;数据库服务器,与防火墙路由器连接,用于保存选举数据;身份认证服务器,与防火墙路由器连接,用于保存网投选民、审计者以及管理员的包括注册信息在内的用户信息;第三服务器,与防火墙路由器连接;第四服务器,第四服务器与后台离线子系统连接,第四服务器与第三服务器之间设置有隔离网闸,其中,隔离网闸用于摆渡需要在第三服务器与第四服务器之间传递的数据信息,后台离线子系统用于处理接收到的选举数据,从而解决了相关技术中用户使用互联网在线投票系统时用户体验较差的技术问题,通过设置隔离网闸,实现了在线投票的前端与负责选票处理的后端间的物理分离,保证了数据的安全性,网投选民只需在投票终端输入用户口令即可直接进行投票,而无需随身携带相应的U盾,从而提高了用户的体验。
在图2示出的实施例中,第二服务器302和第三服务器70通过互联网与证书机构100连接,证书机构用于为发起证书请求的设备提供成对的签名私钥和验证公钥,第二服务器以及第三服务器可以向第三方证书机构发起证书请求,以获得各自的签名私钥和验证公钥。需要说明的是,服务器在发起证书请求后,发起请求的服务器需首先安装证书机构的根证书,然后可使用证书机构的验证公钥,因此,第二服务器或第三服务器在向证书机构在发起证书请求之后,需要接收并安装证书机构发送的根证书,接收并保存证书机构发送的证书验证公钥,证书验证公钥为证书机构的验证公钥。
具体地,投票子系统的第二服务器302在向证书机构100发起证书请求之后,证书机构受理证书请求,生成相应的数字签名证书(验证公钥和签名私钥)并将数字签名证书签名后发送至第二服务器,为了顺利接收并使用上述数字证书,投票子系统的第二服务器在发起证书请求之后,需要执行如下步骤:接收分别经由证书签名私钥签署的第一签名私钥和第一验证公钥(即数字签名证书);在第一签名私钥和第一验证公钥通过了证书验证公钥的验证的情况下,保存第一签名私钥,并发送第一验证公钥至第一服务器,其中,证书签名私钥为证书机构的签名私钥,第一签名私钥为第二服务器的签名私钥。第二服务器在得到了相应的签名私钥和验证公钥之后,即可向用户(即使用终端集合10中的终端的用户,如网投选民和管理员)提供证书下载。
上述的第三服务器70在发起证书请求之后,需要执行如下步骤:接收分别经由证书签名私钥签署的第二签名私钥和第二验证公钥(即签名证书);在第二签名私钥和第二验证公钥通过了证书验证公钥的验证的情况下,保存第二签名私钥,并发送第二验证公钥至第一服务器;接收并保存第四服务器发送的第三验证公钥;接收经由第三签名私钥签署的系统加密公钥;在系统加密公钥通过了第三验证公钥的验证的情况下,发送系统加密公钥至第一服务器,其中,第二签名私钥为第三服务器的签名私钥,第三验证公钥为第四服务器的验证公钥,第三签名私钥为第四服务器的签名私钥。
可选地,第一服务器也可以通过互联网与证书机构连接,投票子系统的第一服务器需要执行如下步骤:接收并安装证书机构发送的根证书;接收并保存证书机构发送的证书验证公钥;接收并保存第二服务器发送的第一验证公钥(即签名证书);接收并保存第三服务器发送的第二验证公钥和系统加密公钥,其中,第一验证公钥为第二服务器的验证公钥,第二验证公钥为第三服务器的验证公钥,系统加密公钥为后台离线子系统的加密公钥。同时,为了实现与第三服务器等设备的通讯,用户(即使用终端集合中的终端的用户)可以从第一服务器或第二服务器下载其验证公钥证书,这样,用户就可以接收经由第三服务器的签名私钥签署的数据,也可以将数据用验证公钥加密后发送给第三服务器,从而实现第三服务器与用户终端(如投票终端或审计终端)的通讯。
上述的系统加密公钥用于加密服务器发送的选票等机密信息,系统解密私钥的产生和保管由后台离线子系统负责,经由系统加密公钥加密的信息仅可以由后台离线子系统解密;第三服务器可以与数据库服务器通讯,将数据库服务器端的各类票箱数据用签名私钥签署后摆渡至后台离线子系统。
可选地,数据库服务器50用于执行如下步骤:按照第二预设算法生成数据库签名私钥和数据库验证公钥,并保存数据库签名私钥;通过第三服务器70转发数据库验证公钥和投票验证公钥至第四服务器;接受并保存管理终端发送的管理验证公钥;接受并保存审计终端发送的审计验证公钥;接受并保存投票终端发送的投票验证公钥;其中,数据库签名私钥为数据库服务器的签名私钥,管理验证公钥为管理终端的验证公钥,审计验证公钥为审计终端的验证公钥。
在本发明的实施例中,第四服务器可以用于执行如下步骤:按照第一预设算法生成第三签名私钥和第三验证公钥;通过隔离网闸或摆渡设备传递第三验证公钥至第三服务器;从后台离线子系统获取系统加密公钥;通过隔离网闸或摆渡设备传递经由第三签名私钥签署的系统加密公钥至第三服务器;保存数据库服务器发送的数据库验证公钥,其中,数据库验证公钥为数据库服务器的验证公钥。即第四服务器自行生成签名私钥和验证公钥,并将验证公钥摆渡到第三服务器上保存,以和第三服务器进行通讯。
需要说明的是,本申请的投票系统在用于投票前,需要进行如下的准备步骤:
步骤S101,第二服务器上的选举管理Web站点和第三服务器分别向第三方证书机构注册申请数字签名证书。
步骤S102,第三方证书机构用自己的签名私钥签署第二服务器和第三服务器的验证公钥证书,同时将它们各自的签名私钥和验证公钥证书分别发送至对应的服务器。
步骤S103,第二服务器向管理终端提供自己的验证公钥下载。
步骤S104,第二服务器将验证公钥发给第一服务器的Web站点,供网投选民公开下载。
步骤S105,第二服务器保存自己的签名私钥。
步骤S106,第四服务器获取系统加密公钥,并摆渡给第三服务器。
步骤S107,第三服务器用签名私钥签署选举系统加密公钥(即系统加密公钥)。
步骤S108,第三服务器将选举系统加密公钥、自己的验证公钥发给第一服务器的Web站点,供网投选民公开下载。
步骤S109,数据库服务器自行生成签名私钥和验证公钥。
步骤S110,数据库服务器将验证公钥通过第三服务器和摆渡设备发送给第四服务器。
步骤S111,数据库服务器保存自己的签名私钥。
通过上述实施例,将关键数据(如签名私钥、验证公钥以及系统加密公钥等)保存在本地,用户通过用户口令即可在一台机器上完成投票的所有操作,简便易懂,而不用使用U盘之类的便携式存储设备来存储关键数据,避免了因U盘遗失不能进行投票的问题。
在本发明的实施例中,管理终端可以用于执行如下步骤:接收管理员输入的注册信息和注册口令,并保存基于管理员输入的注册口令生成的管理AES密钥;按照第三预设算法生成管理签名私钥和管理验证公钥;保存从第二服务器获取到的第一验证公钥和经由管理AES密钥加密的管理签名私钥;通过第二服务器转发管理员输入的注册信息至身份认证服务器;通过第二服务器转发管理验证公钥至数据库服务器,其中,管理签名私钥为管理终端的签名私钥。上述注册口令和用户口令可以为同一个口令,也即用于生成AES密钥的口令和用于解密签名私钥的口令相同。审计终端与第二服务器之间的通讯数据(如注册信息、登录时产生的数据)仅可由第二服务器解密;同时,管理终端在修改选票时可以防止数据被非法篡改。
可选地,审计终端可以用于执行如下步骤:接收审计者输入的注册信息和注册口令,并保存基于审计者输入的注册口令生成的审计AES密钥;按照第四预设算法生成审计签名私钥和审计验证公钥;保存从第一服务器获取到的第二验证公钥和经由审计AES密钥加密的审计签名私钥;通过第一服务器转发审计者输入的注册信息至身份认证服务器;通过第一服务器转发审计验证公钥至数据库服务器,其中,审计签名私钥为审计终端的签名私钥。审计终端主要与第一服务器进行通讯,通讯数据包括审计者的注册信息和审计者登录过程中产生的数据,审计终端还可以通过第一服务器从数据库服务器下载选举过程数据。
具体地,在管理终端和审计终端上,在用户进行注册之后,根据用户输入的口令生成AES密钥以加密该用户的签名私钥;由于AES密钥不是固定保存在终端本地(即完成加密工作后自动删除),因此,在用户再次操作时,需要输入口令以再次生成用于对上述签名私钥进行解密的AES密钥,这样用户才能进行相关操作(如投票),在操作过程中产生的数据需经由签名私钥的签名后传输至服务器,通过使用签名私钥,服务器端可以对数据源进行认证,即保证数据包确实自来其所声称的个人或服务器,并在传输过程中未经篡改。
如图3所示,投票终端101可以用于执行如下步骤:接收投票者输入的注册信息和注册口令,并保存基于投票者输入的注册口令生成的投票AES密钥;按照第五预设算法生成投票签名私钥和投票验证公钥;保存从第一服务器301获取到的第一验证公钥、第二验证公钥、系统加密公钥以及经由投票AES密钥加密的投票签名私钥;发送注册信息和投票验证公钥至第一服务器,第一服务器在接收到之后,发送网投选民输入的注册信息至身份认证服务器,并发送投票验证公钥至数据库服务器50,数据库服务器保存接收到的投票验证公钥,其中,投票签名私钥为投票终端的签名私钥。投票终端主要用于与第一服务器通讯,如发送网投选民的注册信息、登录过程中产生的数据信息、接收空白选票(Web页面格式)、发送填好的选票等,并保存加密后的关键数据。
网投选民在投票终端进行注册之后,投票终端根据网投选民输入的口令生成AES密钥,该AES密钥用于对投票终端的签名私钥进行加密保存;由于AES密钥不是固定保存在投票终端本地,因此在网投选民进行投票时,用户需要再次输入口令以生成用于对签名私钥进行解密的AES密钥,然后再填写空白选票,填好的选票经由签名私钥签名后传送至服务器端。
需要说明的是,网投选民、审计者和管理员的个人注册信息包括个人基本信息、生物特征、机器行为特征等信息;客户端(包括投票终端、审计终端以及管理终端)没有预先保存AES密钥,该AES密钥由注册口令经Hash函数(如通过MD5算法、SHA-3算法)衍生计算得出,在需要使用签名私钥时需先由用户输入用户口令后算出该密钥,再用其解密签名私钥方可使用。在多用户共用机器的情况下,每个用户的签名私钥都使用其口令单独加密,然后将加密后的关键数据保存在一个数据表中,数据表包括网投选民ID和加密后的关键数据。这样,在多人共用电脑登录系统的情况下,依然能保证关键数据(如密钥)安全有效,互不干扰。本申请的预设算法(即第一预设算法至第五预设算法)可以通过上述的哈希函数实现。
在通过上述的密钥传输之后,各个终端除了保存的主要关键数据如下:
投票终端:投票AES密钥、投票签名私钥、第一验证公钥、第二验证公钥、系统加密公钥。
审计终端:审计AES密钥、审计签名私钥、第二验证公钥。
管理终端:管理AES密钥、管理签名私钥、第一验证公钥。
第一服务器:证书验证公钥、第一验证公钥、第二验证公钥、系统加密公钥。
第二服务器:证书验证公钥、第一签名私钥。
第三服务器:第二签名私钥、证书验证公钥。
第四服务器:第四签名私钥、数据库验证公钥、投票验证公钥。
数据库服务器:数据库签名私钥、管理验证公钥、投票验证公钥、审计验证公钥。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种互联网在线投票系统,其特征在于,包括:
终端集合,所述终端集合包括投票终端、审计终端以及管理终端,所述投票终端用于供输入了正确用户口令的网投选民进行选举投票,所述用户口令用于验证网投选民的身份,所述审计终端用于供审计者审计选举数据,所述管理终端用于供管理员进行选举管理,网投选民为注册为网上投票的选民;
接入路由器,分别与所述投票终端、所述审计终端以及所述管理终端连接;
投票子系统,所述投票子系统包括第一服务器和第二服务器,所述第一服务器上设置有用于供网投选民选举投票的Web资源,所述第二服务器用于供管理员对所述Web资源的选举参数进行配置;
防火墙子系统,所述防火墙子系统包括防火墙路由器和防火墙服务器,所述防火墙服务器连接于所述接入路由器与所述投票子系统之间,所述防火墙路由器与所述投票子系统连接;
数据库服务器,与所述防火墙路由器连接,用于保存所述选举数据;
身份认证服务器,与所述防火墙路由器连接,用于保存包括网投选民、审计者以及管理员的注册信息在内的用户信息,其中,所述用户信息用于验证用户的身份;
第三服务器,与所述防火墙路由器连接;
第四服务器,所述第四服务器与后台离线子系统连接,所述第四服务器与所述第三服务器之间设置有隔离网闸或摆渡设备,其中,所述隔离网闸或所述摆渡设备用于摆渡需要在所述第三服务器与所述第四服务器之间传递的数据信息,所述后台离线子系统用于处理接收到的所述选举数据。
2.根据权利要求1所述的投票系统,其特征在于,所述第二服务器或所述第三服务器在向证书机构发起证书请求之后,接收并安装所述证书机构发送的根证书,接收并保存所述证书机构发送的证书验证公钥,其中,所述证书机构用于为发起所述证书请求的设备提供成对的签名私钥和验证公钥,所述证书验证公钥为所述证书机构的验证公钥。
3.根据权利要求2所述的投票系统,其特征在于,所述第一服务器用于执行如下步骤:接收并安装所述证书机构发送的所述根证书;接收并保存所述证书机构发送的所述证书验证公钥;接收并保存所述第二服务器发送的第一验证公钥;接收并保存所述第三服务器发送的第二验证公钥和系统加密公钥,其中,所述第一验证公钥为所述第二服务器的验证公钥,所述第二验证公钥为所述第三服务器的验证公钥,所述系统加密公钥为所述后台离线子系统的加密公钥。
4.根据权利要求3所述的投票系统,其特征在于,所述第二服务器在发起所述证书请求之后,执行如下步骤:接收分别经由证书签名私钥签署的第一签名私钥和所述第一验证公钥;在所述第一签名私钥和所述第一验证公钥通过了所述证书验证公钥的验证的情况下,保存所述第一签名私钥,并发送所述第一验证公钥至所述第一服务器,其中,所述证书签名私钥为所述证书机构的签名私钥,所述第一签名私钥为所述第二服务器的签名私钥。
5.根据权利要求4所述的投票系统,其特征在于,所述第三服务器在发起所述证书请求之后,执行如下步骤:接收分别经由所述证书签名私钥签署的第二签名私钥和所述第二验证公钥;在所述第二签名私钥和所述第二验证公钥通过了所述证书验证公钥的验证的情况下,保存所述第二签名私钥,并发送所述第二验证公钥至所述第一服务器;接收并保存所述第四服务器发送的第三验证公钥;接收经由第三签名私钥签署的系统加密公钥;在所述系统加密公钥通过了所述第三验证公钥的验证的情况下,发送所述系统加密公钥至所述第一服务器,其中,所述第二签名私钥为所述第三服务器的签名私钥,所述第三验证公钥为所述第四服务器的验证公钥,所述第三签名私钥为所述第四服务器的签名私钥。
6.根据权利要求5所述的投票系统,其特征在于,所述第四服务器用于执行如下步骤:按照第一预设算法生成所述第三签名私钥和所述第三验证公钥;通过所述隔离网闸或所述摆渡设备传递所述第三验证公钥至所述第三服务器;从所述后台离线子系统获取所述系统加密公钥;通过所述隔离网闸或所述摆渡设备传递经由所述第三签名私钥签署的所述系统加密公钥至所述第三服务器;保存所述数据库服务器发送的数据库验证公钥和投票验证公钥,其中,所述数据库验证公钥为所述数据库服务器的验证公钥,所述投票验证公钥为所述投票终端的验证公钥。
7.根据权利要求6所述的投票系统,其特征在于,所述数据库服务器用于执行如下步骤:按照第二预设算法生成数据库签名私钥和所述数据库验证公钥,并保存所述数据库签名私钥;接受并保存所述管理终端发送的管理验证公钥;接受并保存所述审计终端发送的审计验证公钥;接受并保存所述投票终端发送的所述投票验证公钥;通过所述第三服务器转发所述数据库验证公钥和所述投票验证公钥至所述第四服务器,其中,所述数据库签名私钥为所述数据库服务器的签名私钥,所述管理验证公钥为所述管理终端的验证公钥,所述审计验证公钥为所述审计终端的验证公钥。
8.根据权利要求7所述的投票系统,其特征在于,所述管理终端用于执行如下步骤:接收管理员输入的注册信息和注册口令,并保存基于管理员输入的注册口令生成的管理AES密钥;按照第三预设算法生成管理签名私钥和所述管理验证公钥;保存从所述第二服务器获取到的所述第一验证公钥,并保存经由所述管理AES密钥加密的所述管理签名私钥;通过所述第二服务器转发管理员输入的注册信息至所述身份认证服务器;通过所述第二服务器转发所述管理验证公钥至所述数据库服务器,其中,所述管理签名私钥为所述管理终端的签名私钥。
9.根据权利要求7所述的投票系统,其特征在于,所述审计终端用于执行如下步骤:接收审计者输入的注册信息和注册口令,并保存基于审计者输入的注册口令生成的审计AES密钥;按照第四预设算法生成审计签名私钥和所述审计验证公钥;保存从所述第一服务器获取到的所述第二验证公钥,并保存经由所述审计AES密钥加密的所述审计签名私钥;通过所述第一服务器转发审计者输入的注册信息至所述身份认证服务器;通过所述第一服务器转发所述审计验证公钥至所述数据库服务器,其中,所述审计签名私钥为所述审计终端的签名私钥。
10.根据权利要求6所述的投票系统,其特征在于,所述投票终端用于执行如下步骤:接收投票者输入的注册信息和注册口令,并保存基于投票者输入的注册口令生成的投票AES密钥;按照第五预设算法生成投票签名私钥和所述投票验证公钥;保存从所述第一服务器获取到的所述第一验证公钥、所述第二验证公钥、所述系统加密公钥,并保存经由所述投票AES密钥加密的所述投票签名私钥;通过所述第一服务器转发网投选民输入的注册信息至所述身份认证服务器;通过所述第一服务器转发所述投票验证公钥至所述数据库服务器,其中,所述投票签名私钥为所述投票终端的签名私钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511017848.6A CN105704117A (zh) | 2015-12-29 | 2015-12-29 | 互联网在线投票系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511017848.6A CN105704117A (zh) | 2015-12-29 | 2015-12-29 | 互联网在线投票系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105704117A true CN105704117A (zh) | 2016-06-22 |
Family
ID=56225957
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511017848.6A Pending CN105704117A (zh) | 2015-12-29 | 2015-12-29 | 互联网在线投票系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105704117A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506523A (zh) * | 2016-11-29 | 2017-03-15 | 济南恒大视讯科技有限公司 | 一种用于保证电子表决数据安全的处理系统及方法 |
| CN107465734A (zh) * | 2017-07-31 | 2017-12-12 | 合肥光照信息科技有限公司 | 一种基于web的在线投票系统及方法 |
| WO2018026531A1 (en) * | 2016-08-05 | 2018-02-08 | Mastercard International Incorporated | Online voting methods and systems |
| CN107833345A (zh) * | 2017-11-06 | 2018-03-23 | 东信和平科技股份有限公司 | 一种物业管理电子投票的方法及系统 |
| CN108711212A (zh) * | 2018-05-21 | 2018-10-26 | 中国联合网络通信集团有限公司 | 投票存证方法、装置及系统 |
| CN109246175A (zh) * | 2017-07-11 | 2019-01-18 | 松下电器(美国)知识产权公司 | 电子投票系统和控制方法 |
| CN110032873A (zh) * | 2018-01-11 | 2019-07-19 | 万事达卡国际公司 | 用于在适度限制的区块链上的公共选举的方法及系统 |
| CN111600721A (zh) * | 2020-05-26 | 2020-08-28 | 牛津(海南)区块链研究院有限公司 | 一种基于多人投票机制的资产管理系统、方法及装置 |
| CN113747426A (zh) * | 2020-05-14 | 2021-12-03 | 京东方科技集团股份有限公司 | 数据审计方法及系统、电子设备、存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521910A (zh) * | 2011-12-16 | 2012-06-27 | 河海大学 | 一种隐藏得票数的电子投票方法 |
| CN102568074A (zh) * | 2012-01-16 | 2012-07-11 | 浙江工业大学 | 一种局域化抗否认电子投票控制方法 |
| CN102722931A (zh) * | 2012-06-21 | 2012-10-10 | 陈利浩 | 基于智能移动通讯设备的投票系统及其方法 |
| CN102984126A (zh) * | 2012-11-02 | 2013-03-20 | 天地融科技股份有限公司 | 投票认证系统和方法、电子签名工具及投票数据传输方法 |
| CN103065385A (zh) * | 2012-11-27 | 2013-04-24 | 浙江中呼科技有限公司 | 手机投票方法以及用于该方法的投票系统 |
| CN104935565A (zh) * | 2015-04-15 | 2015-09-23 | 浙江师范大学 | 用于网络投票系统的选票处理系统、方法以及装置 |
-
2015
- 2015-12-29 CN CN201511017848.6A patent/CN105704117A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521910A (zh) * | 2011-12-16 | 2012-06-27 | 河海大学 | 一种隐藏得票数的电子投票方法 |
| CN102568074A (zh) * | 2012-01-16 | 2012-07-11 | 浙江工业大学 | 一种局域化抗否认电子投票控制方法 |
| CN102722931A (zh) * | 2012-06-21 | 2012-10-10 | 陈利浩 | 基于智能移动通讯设备的投票系统及其方法 |
| CN102984126A (zh) * | 2012-11-02 | 2013-03-20 | 天地融科技股份有限公司 | 投票认证系统和方法、电子签名工具及投票数据传输方法 |
| CN103065385A (zh) * | 2012-11-27 | 2013-04-24 | 浙江中呼科技有限公司 | 手机投票方法以及用于该方法的投票系统 |
| CN104935565A (zh) * | 2015-04-15 | 2015-09-23 | 浙江师范大学 | 用于网络投票系统的选票处理系统、方法以及装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018026531A1 (en) * | 2016-08-05 | 2018-02-08 | Mastercard International Incorporated | Online voting methods and systems |
| CN106506523A (zh) * | 2016-11-29 | 2017-03-15 | 济南恒大视讯科技有限公司 | 一种用于保证电子表决数据安全的处理系统及方法 |
| CN109246175A (zh) * | 2017-07-11 | 2019-01-18 | 松下电器(美国)知识产权公司 | 电子投票系统和控制方法 |
| CN109246175B (zh) * | 2017-07-11 | 2022-11-29 | 松下电器(美国)知识产权公司 | 电子投票系统和控制方法 |
| CN107465734A (zh) * | 2017-07-31 | 2017-12-12 | 合肥光照信息科技有限公司 | 一种基于web的在线投票系统及方法 |
| CN107833345A (zh) * | 2017-11-06 | 2018-03-23 | 东信和平科技股份有限公司 | 一种物业管理电子投票的方法及系统 |
| CN110032873A (zh) * | 2018-01-11 | 2019-07-19 | 万事达卡国际公司 | 用于在适度限制的区块链上的公共选举的方法及系统 |
| CN108711212A (zh) * | 2018-05-21 | 2018-10-26 | 中国联合网络通信集团有限公司 | 投票存证方法、装置及系统 |
| CN108711212B (zh) * | 2018-05-21 | 2021-03-09 | 中国联合网络通信集团有限公司 | 投票存证方法、装置及系统 |
| CN113747426A (zh) * | 2020-05-14 | 2021-12-03 | 京东方科技集团股份有限公司 | 数据审计方法及系统、电子设备、存储介质 |
| CN113747426B (zh) * | 2020-05-14 | 2024-04-05 | 京东方科技集团股份有限公司 | 数据审计方法及系统、电子设备、存储介质 |
| CN111600721A (zh) * | 2020-05-26 | 2020-08-28 | 牛津(海南)区块链研究院有限公司 | 一种基于多人投票机制的资产管理系统、方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105704117A (zh) | 互联网在线投票系统 | |
| CN105103488B (zh) | 借助相关联的数据的策略施行 | |
| CN106888084B (zh) | 一种量子堡垒机系统及其认证方法 | |
| CN104767731B (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
| CN105656920B (zh) | 一种基于快递的寄件数据的加解密方法及系统 | |
| EP3585023B1 (en) | Data protection method and system | |
| CN101243438A (zh) | 分布式单一注册服务 | |
| CN104639516A (zh) | 身份认证方法、设备及系统 | |
| Seo et al. | A security framework for a drone delivery service | |
| CN103229452A (zh) | 移动手持设备的识别和通信认证 | |
| CN104486087B (zh) | 一种基于远程硬件安全模块的数字签名方法 | |
| CN109639697A (zh) | 云手机安全投屏的方法、移动终端和服务器 | |
| CN106953732B (zh) | 芯片卡的密钥管理系统及方法 | |
| CN104901928A (zh) | 一种数据交互方法、装置及系统 | |
| CN107517221A (zh) | 一种无中心的安全可信审计系统 | |
| CN104322003A (zh) | 借助实时加密进行的密码认证和识别方法 | |
| CN106789029A (zh) | 一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统 | |
| CN102075327A (zh) | 一种实现电子钥匙解锁的方法、装置及系统 | |
| CN105656862A (zh) | 认证方法及装置 | |
| CN106936579A (zh) | 基于可信第三方代理的云存储数据存储及读取方法 | |
| CN110519268A (zh) | 基于区块链的投票方法、装置、设备、系统及存储介质 | |
| Bokslag et al. | Evaluating e-voting: theory and practice | |
| EP3395004A1 (en) | A method for encrypting data and a method for decrypting data | |
| CN102025748B (zh) | 获取Kerberos认证方式的用户名的方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160622 |
|
| RJ01 | Rejection of invention patent application after publication |