CN107533777B - 在便携设备中实施的电子投票方法和系统 - Google Patents
在便携设备中实施的电子投票方法和系统 Download PDFInfo
- Publication number
- CN107533777B CN107533777B CN201580078086.2A CN201580078086A CN107533777B CN 107533777 B CN107533777 B CN 107533777B CN 201580078086 A CN201580078086 A CN 201580078086A CN 107533777 B CN107533777 B CN 107533777B
- Authority
- CN
- China
- Prior art keywords
- information
- voting
- server
- portable device
- voter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C13/00—Voting apparatus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2230/00—Voting or election arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
- H04L2209/463—Electronic voting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
一种在便携设备(1)中实施的电子投票方法和系统,其改善投票透明度和速度,鼓励参与投票过程,包括注册由投票者用来进行投票的便携设备(1)的标识代码(标识符),将所述标识符与投票者的身份相关联;由投票者从便携设备(1)接收到的第一多个随机代码(20a)中选择代码A以及从便携设备(1)接收到的第二多个随机代码(20b)中选择代码B。
Description
技术领域
本发明涉及能够在便携设备(如智能手机)中实施的用于电子投票的方法和系统,满足投票中的匿名性、可验证性和安全性的基本需求,以及对电子投票系统的其他公知的需求。应当注意的是,本申请提出的方法和系统满足在用于投票系统和方法的评价维度中设置的六种需求。解决了保证匿名性的同时使得投票者验证正确问题和投票统计的难题,并且预防与恶意第三方、舞弊、计算机系统中的故障或错误相关联的风险,因此给出了鼓励参与以及保证投票结果的诚信度所需的透明度。
此外,本申请的发明通过提供在目前被广泛使用的便携设备中实施的方法和系统而改善投票率,允许在不前往确定的票选地点的情况下进行远程投票,确保了投票对于过程本身以及投票者是安全的。
背景技术
用于电子投票的方法和系统已开始被广泛地用在各种场合中,既用在如包括趋势分析和民意调查的特定投票中又用在例如与公职的选举或公投相关的大型普选中。的确,电子投票的大规模实施的早期历史追溯至1964年,美国作为实施此系统的先驱之一。当时,使用穿孔卡和统计计算机机器,电子投票系统被直接安装于投票站中。为了符合安全性、匿名性和透明度的需求,并改善归因于自动化的海量选票的管理和统计,此类设备随时间推移而进化。
1996年,美国政府实施了第一次选举,其中提供了包括互联网、邮件和电话投票的多种投票机制。然而,提供通过互联网的投票能力的第一次议会选举于2007年在爱沙尼亚举行,投票者使用智能身份证作为认证代理。当时,其目的在于使得投票过程更容易,免除投票者选择票选地点;大约4%的选票是通过访问互联网而被投出的。此类电子投票系统的先进示例在美国专利申请2011/0238463和US 2012/0095811中被找到,其中提出了集成有用于投票者识别、投票管理以及已投选票的统计的各种机制以及认证选票和结果的安全机制的电子投票系统和方法。
就此而言,在2011年的欧洲议会投票期间,获取了最高百分比的互联网投票,总选票的24%。此最高百分比归因于将移动电话作为投票者识别设备,如在专利申请US2014/0207537中所提出,该文件还考虑了便携式计算机作为界面,包括无记名投票。
考虑到上述背景,专利申请US 2002/0077886公开了一种安装于票选地点的用于电子投票的系统、方法及装置,其中所述装置提供用于记录和统计,并打印公布的选票纸的独立系统。在此上下文中,该装置提供用于存储冗余的投票信息的单独的存储工具,至少存储被系统用于统计的投票信息于电子存储器中以及通常被用于审计投票过程的关于纸质投票的信息。此外,该申请的装置使用显示装置,在其中为投票者实施提供投票会话标识符的界面。这在每张选票中提供透明度,并且保持每张选票和投票者之间的匿名性。然而,该申请的方法、系统及装置考虑了将分配给用户的标识码打印在选票上,这有利于选票和适用的投票者的关联。此外,投票机器被安装于票选地点,因此,远程的安全投票是不可能的。因此,由申请US 2002/0077886提出的方案不能解决与远程投票或如何便于投票从而刺激选票数量相关的问题;此外,其具有与投票相关联的严重的安全问题,主要是匿名性和非强制性。这些问题是由将编码随机打印在投票纸上而导致的,因此允许将编码与投票者进行关联因而将投票者与已投选票进行关联的可能性。
此外,专利申请WO 2012/137035的公开定义了基于全国定位的用于移动投票系统的GMS网络的使用,其中GMS网络被用于访问区域的所有市民并且提供与中央数据库平台的实时连接。此中央数据库收集在线选票,对这些选票进行安全地统计,通过避免存储与投票者的身份相关联的信息来考虑投票者的匿名性,并且提供访问审计系统的可能性。简言之,此公开所提出的系统使用GMS网络来收集投票者的选票并获取他们的位置。虽然此方案允许投票者脱离票选地点,但其没有关于构成电子投票的主要需求或支柱来确保对选票和投票者的保护。的确,由WO 2012/137035提出的系统不包括用于防止由于信息的管理而与电子系统相关的选举舞弊并防止恶意第三方(例如黑客)得以访问的可能性的特征。
关于上述,可识别到电子投票系统的安全性具有高度关联性。为此,文件JP2011028376提供了一种使用移动电话的电子投票系统,该系统包括布置于网络中的服务器以及蜂窝电话;每部电话包括与关联于设备的SIM卡的IMSI号码对应的标识符。所述系统包括用以投票的各种程序,包括通过标识符的识别来防止同一移动电话进行二次投票的程序。在此上下文中,所讨论的文件仅关心关于二次投票的投票安全性,而没有提出可避免除了别的之外的恶意第三方的投票舞弊的安全机制。此外,具有多个SIM卡的用户可通过在用于投票的设备中引入此类卡来试图侵犯系统的安全性。
此外,文件EP 2455919描述了一种使用移动通信网络的电子投票方法。此方法考虑了各种安全机制,其中投票者知道的PIN号码被发送至负责选举的当局以验证和授权所述投票者的电子投票。利用由投票者接收的编码而发生此类批准,投票者还接收信息用以投票。随机号码由可信当局生成并被发送给投票者,以使得被加密的投票信息和随机号码被发送至负责选举过程的当局。鉴于此,文件EP 2455919提出了一种增加投票安全性但不能防止恶意第三方访问在线找到的信息并在没有授权的情况下对其进行处理或公开的复杂安全系统。的确,防护第三方访问的单个方法是信息的加密,这是一种由于具有大容量计算机处理信息而目前易被攻击的方法,其允许甚至是最先进的加密的解密。此外,投票验证系统是笨重且复杂的,增加了操作期间的故障几率。关于匿名性,文件EP 2455919声明通过将选票与加密的随机号码而不是与投票者的信息相关联而实现此需求;然而,此关联阻止了投票者验证他们所投的选票。
专利申请文件US 2014/0089062提供了一种使用智能手机的投票系统,表明其提供了一种安全且快速的投票方法。就此而言,该文件使用了包括证书管理模块和用于对投票的方面(除了别的之外的如投票者信息的管理、投票者注册及身份、投票证书的生成与验证)进行管理的模块等不同模块。在此上下文中,此文件提出的系统和方法考虑了投票者和服务器之间的持续通信,该服务器验证投票者的身份并且在验证之后发布授权投票的投票证书。此外,文件US 2014/0089062提出的不记名投票系统包括一系列步骤并且涉及各种模块,这使得投票复杂化,对投票者是不友好的。最后,文件中提出的系统和方法没有提出一种防止恶意第三方的投票者舞弊的简单有效的方案,因为对抗此舞弊的障碍只有信息的加密,其在证实选票时是不安全的。此外,投票中的保密性仅由投票者注册的证书来确保,其-被添加至投票方法的不可验证性-增加了系统的不确定性。
在此上下文中,很多系统使用与US 2014/0089062中描述的方法相似的方法,如US2008/0105742和US 2005/101307文件,其中识别机制被用作为事务标识符(transactionidentifier)和标识之间的比较并且加密被用作为对抗舞弊的安全性的主要工具。的确,提出使用如智能手机的便携设备作为投票工具的大多数方案接管与投票者的投票保密性和匿名性相关的安全性方面,而没有解决与投票相关联的其他风险,如将在下面论述的除了别的之外的可验证性和非强制性。
尽管电子投票系统已经被使用多年,这些系统没有避免可导致选举失效的错误。在这些错误中,相关性最大的错误与投票者的认证、通过投票意向的投票者偏好的注册、偏好统计以及从数据不被更改的意义来说的安全性相关,这些是投票系统必须保证的一些支柱。此外,更复杂的投票系统具有依赖于此类系统的元件的操作的缺点,如除了别的之外的通过指纹和网络能力实现的识别设备。
如所表明,来自于恶意第三方、舞弊、计算机系统中的故障或错误的电子投票记录的更改是电子系统的使用中的固有风险,主要归因于在方法和系统为了保护匿名性而防止投票可追溯性的情况下此类事件是不可被检测的可能性。此外,保持投票的可追溯性以对此类事件进行检测的方法和系统无法保证匿名性。为此,由电子投票系统解决的相关问题是保证投票者的匿名性,防止特定选票被追踪至投票者,同时允许对恶意第三方、舞弊、计算机系统中的故障或错误破坏安全性的企图的可验证性并进行检测,从而保证不危及投票诚信度。
在此上下文中,专家已达成如下共识:应该基于六个维度评价用于电子投票的方法和系统,此六个维度也适用于传统投票系统。在此,所建立的需求涉及:
-保证投票的合法性,
-防止强制性(非强制性),
-捕捉投票者的意图,
-保卫投票者的隐私(匿名性),
-投票系统的安全性和透明度,以及
-已投选票的可验证性。
这些需求对于实现提出关于过程本身以及投票者的安全投票系统的目的是必要的。就此而言,在电子投票系统中,通过允许每个投票者验证他们的选票是否被合理地考虑,可验证性的需求已替换在传统投票过程中使用的选票统计的监控,只因为考虑到如果此过程允许第三方也验证每个投票者的选票此可能便于行贿。
尽管电子投票方法和系统提供了便利,存在此类系统的使用的文化障碍,其导致与传统投票相比的较低的百分比。在此上下文中,主要障碍是指在投票时投票者对在电子设备中投票的不信任,这归因于在过程和/或履行中的参与与用户无关的事实。
关于此,目前如智能手机的个人高性能便携设备的使用明显增长,此类设备成为用户的日常生活的一部分。的确,目前的便携设备向用户提供包括互联网访问、网上银行、处理邮件和存储个人信息的多种特征,其中此类特征通常涉及敏感的用户信息。从这个意义上说,移动便携设备上的敏感的或关键的信息的安全处理已成为重要发展目标;因此,目前,存在大大降低关键信息泄露可能性的安全系统,实现可接受的安全等级,正如出于认证目的而与智能卡的使用相关联的那些系统。然而,考虑电子环境中的灵活性,一直存在恶意第三方可能攻破安全系统因此得以访问以更改敏感或关键信息的风险,可以通过提供投票者可验证性并且保证匿名性对其进行反击。
因此,有必要实施能够同时满足在先声明的六个维度同时通过为投票者实现可靠且熟悉的界面来鼓励使用的电子投票系统和方法,其中所述投票者可验证正确问题以及选票统计,保卫投票者的隐私并且遏制与恶意第三方、舞弊、计算机系统中的故障或错误相关联的风险。
发明内容
本发明包括允许使用如智能手机的能够传输数据的便携设备通过如互联网或内联网的网络进行投票的电子投票方法。本发明的目的在于解决如下问题:允许投票者验证他们的选票在统计时被合理考虑,避免公开投票者的身份的风险(即,保证他们的匿名性),并且防止与恶意第三方、舞弊、计算机系统中的故障或错误相关联的风险。结合目前便携设备的高安全标准以及由这些设备提供的用户经验,此实现鼓励便携设备用户的参与的透明、快捷的方法和系统。
在此上下文中,在此申请中提出的电子投票系统和方法的第一阶段或步骤为使投票者在数据库中按时地注册。投票者的注册是本发明的重要组成,被广泛用于各种投票中,无论是电子的或不是电子的。为此,本发明的方法和系统首先需要投票者在数据库中进行如此地注册,其中通过将投票者的身份与投票时投票者使用的便携设备标识符相关联实现此注册,在智能手机或移动电话的情况下,此类标识符是与每个移动设备相关联的国际移动设备标识符(被称为IMEI)。标识符是将便携设备彼此区别开来的唯一的电子通用代码,即使他们对应于相同的型号。
此外,本发明的方法和系统仅允许单个标识符或便携设备IMEI每投票者地相关联,使得投票者与用以投票而注册的便携电子设备的数量相同。
因此,获取经注册的投票者的数据库并且将其与投票时使用的便携设备标识符或IMEI相关联,通过本发明提出的方法和系统,所有经注册的投票者是潜在投票者。
一旦根据本申请提出的方法和系统对投票者进行注册或已为电子投票建立经注册的投票者的总体,可启动投票过程,其中每个投票者可例如通过互联网或内联网从经注册的便携设备投出他们的选票,投票信息由至少一个投票服务器在两组或两批分离信息中接收。每组或每批分离信息包括不同的数据,由于他们是相互分离的,防止这两批信息之间的关联,因而防止投票者身份的公开以阻止具体选票与投出该选票的所注册的便携设备的标识符或设备的IMEI相关联,从此意义上说,至少第一分离批次的信息(称为标识符集合)包括从用来投票的便携设备获取的便携设备的标识符或IMEI以及由投票者选择的用以在其便携设备中投出选票的代码A,该便携设备必须通过用于待由至少一个投票服务器处理的选票的所述标识符进行注册,其中所述代码A选自随机生成并已被预定义为允许通过代码模块利用由投票者提供的信息对便携设备标识符或IMEI进行认证的第一多个代码。IMEI或标识符或便携设备利用代码A提供对所有已投选票是来自于在数据库中注册的投票者的确认并且验证不存在重复的选票。一旦结果被公布在互联网和/或内联网上(其中IMEI参照每个投票者选择的代码A),仅被投票者在其选择时知道的此代码A以及便携设备的标识符或IMEI允许投票者验证他们的参与被适当地记录。
此外,至少第二分离批次的信息(称为投票集合)包括已投选票以及不同于代码A的代码B,其也是由投票者在他们的便携设备上投出选票时选择的,其中所述代码B选自随机生成并已被代码模块预定义为允许选票的认证的第二多个代码。一旦结果被公布在互联网和/或内联网上(其中所有已投选票参照每个投票者选择的代码B),仅被投票者在其选择时知道的此代码B允许投票者证实他们的选票被正确地统计。
所述第一和第二多个随机生成的代码被预定义并且为所有投票者相匹配地包括多个排列,该多个排列使得两个投票者针对相同的投票选择相同的代码是几乎不可能的。例如,对于被分组在400个投票者的虚拟票选站的投票者的群组,其中投票者必须从9位数字代码中进行选择,选择相同的代码的可能性小于0.01%。当系统以在线模式操作时,在被发送至新投票者以供选择和后续的认证之前,除已经在(例如,由400个投票者中的任一个)投票时使用的那些代码之外的第一和第二多个随机代码可被生成用于每个新的投票者的群组(即400个投票者)。以此方式,消除了来自400个投票者的群组的两个投票者针对相同的投票选择相同的代码的可能性。
作为实施的方法和系统的部分,分离批次的信息,投票集合以及标识符集合被投票服务器接收并且被随机布置,以使得在它们被投票服务器接收的次序的基础上无法将它们相关联。分离批次的信息的打印是被投票服务器和/或被随机编辑所述信息的打印设备随机生成的,以使得投票的不同纸痕之间的关联是不可能的。对于投票集合,投票服务器仅在记录表达与先前记录的选票的偏好不同的第一选票时开始随机打印,以使得表达相同偏好的第一选票不与投票者相关联;例如,如果接收到10个投票集合并且编号11是第一个包括与先前的意见不同的选票,仅从选票编号11开始选票集合的随机打印。在打印设备的情况下,当在不允许保持打印次序的容器中接收打印的输出时,实现随机编辑。
因此,作为实施的方法和系统的部分,最终,结果被验证。从此意义上说,一旦结果被公布在互联网和/或内联网上,投票者可使用先前选择的代码A和B进行查询以确认他们的选票和参与被正确地记录。在此上下文中,根据本发明的一个实施例,投票者从他们的便携设备发送他们的确认或验证,由投票服务器接收验证信息,其中验证信息被称为验证集合。验证集合包括验证和用以完成验证的从便携设备获取的便携设备的标识符或IMEI,为了允许利用便携设备的ID或IMEI的对验证进行认证,该便携设备必须与已经注册的用于投票的设备相同。此外,选票、标识符集合以及验证集合的打印输出保留书面记录用作电子投票的备份,其还可以被用来验证结果的有效性、通过(例如)在对过程执行审计中的投票服务器或通过公众监督的选票统计、参与统计以及验证统计。
在投票过程期间由系统产生的包括允许将投票者与选票相关联的信息的所有临时文件(例如投票集合和ID群组)被删除以防止恶意第三方对其进行访问。
鉴于此,有可能确定的是,本申请中提出的方法和系统至少允许以下内容:
-通过防止投票者和已投选票的关联,保卫投票者匿名性,
-对于投票者的其选票被适当地考虑和统计的验证,因为选票随着与该选票相关联的仅由投票者选择和知道的代码而被公开,
-通过利用由投票者给出的信息能够追踪选票以及投票者在选举中的参与;通过独立于电子投票系统的操作并被预定义和认证的代码A和B,以及通过公布在互联网和/或内联网上的应与电子投票结果匹配的书面备份,对恶意第三方企图的舞弊以及计算机系统中的故障或错误进行预防。
下表针对用以评价投票系统和方法(特别是针对电子投票)所建立的六个维度展示方法和系统的性质。
表1评价方法和投票系统的维度
鉴于此,得出的结果是:本申请中提出的方法是实施于便携设备中的电子投票方法,其改善投票的透明度和速度,并且鼓励参与其中。一般情况下,所述方法包括如下步骤:
-对投票者在投出他们的选票时使用的便携设备的标识符进行注册,并且将所述标识符与投票者的身份相关联。
●利用便携设备的标识符的投票者注册包含将便携设备的标识符连同投票者的身份一起存储于数据库中。
●便携设备的标识符必须与设备的IMEI对应。
●当通过对注册的便携设备的标识符和从便携设备获取的ID进行比较建立连接时,启动投票过程,其中投票者使用的便携设备被认证。
■可在便携设备中实施管理识别界面的识别与验证模块。
●在已注册的便携设备中由投票者生成选票。
■选票包括由投票者做出的选择。
■在选举人经受多个选举(例如,候选人或待回答的问题)的情况下,选票可以是多重的。
■选票可包括由投票者书写的说明职位或意见的一个或多个文本。
■在由投票模块提出的投票界面生成选票。
■可在便携设备中实施投票模块。
●由投票者选择便携设备接收到的第一和第二多个随机代码中的两个。
■投票之前,便携设备接收到第一和第二多个随机代码,其中所述代码是由代码的模块预定义或生成的。
■可在便携设备中实施代码的模块。
●在投票界面发布选票,将其与由投票者从便携设备中接收的第二多个随机代码中选择的代码B相关联。
●在识别界面发布参与,将其与由投票者从便携设备中接收的第一多个随机代码中选择的代码A相关联,代码A与代码B不同。
●将包括两个分离批次的信息的投票信息至少发送至一个投票服务器,其中:
■第一分离批次的信息包括选票和由投票者从便携设备中接收的第二多个随机代码中选择的代码B,以及
■第二分离批次的信息包括从用于投出选票的便携设备获取的标识符以及由投票者从便携设备中接收的第一多个随机代码中选择的代码A,代码A必须与代码B不同。
■分离批次的信息彼此不相关,防止选票和由投票模块生成的所选择的代码B,以及从便携设备获取的标识符和从识别与验证模块生成的所选择的代码A被关联。
■可在便携设备中实施如已指出的投票模块。
■可在便携设备中实施管理识别界面的识别与验证模块。
●在至少一个投票服务器中接收分离批次的信息,至少一个投票服务器负责对包含于每批中的信息进行处理。
■首先,投票服务器对已投选票进行认证,确认所选择的代码B属于预定义的代码中的一个,并处理选票统计。
●其次,投票服务器验证从发布选票的便携设备获取的标识符在数据库中被按时地注册,确认所选择的代码A属于预定义的代码中的一个,并处理投票者参与。
■分离批次的信息被投票服务器随机存储,使得不同批次之间通过投票服务器接收的次序的关联是不可能的,
●在至少一个打印设备中打印投票服务器接收到的分离批次的信息,以保留用作电子投票的支持的书面记录。
■分离批次的信息的打印是由投票服务器随机生成的和/或由打印设备随机编辑的,使得选票的不同书面记录之间的关联是不可能的。
此外,本发明的实施例还包括如下步骤:
●一旦结果被公布于互联网和/或内联网上,由投票者对其选票和参与被适当地记录进行验证。
■一旦结果被公布于互联网和/或内联网上,投票服务器例如通过邮件通知投票者使用先前选择的代码A和B在互联网和/或内联网上查阅他们的选票和参与是否被正确地记录。
■投票者将他们的验证发布在验证界面上。
■包括验证和从所使用的便携设备获取的标识符的验证信息被发送至至少一个投票服务器。
■至少一个投票服务器接收验证信息并负责对该信息进行处理。投票服务器对发布的验证进行认证,确认从已发布验证的便携设备获取的标识符被适当地注册在数据库中,并处理验证统计。
■在至少一个打印设备中对成批的验证信息进行打印,以保留用作电子投票的支持的书面记录。
■可在识别与验证模块或在分离的模块中实施验证界面。
■可在便携设备中实施如已示出的识别和验证模块。
正如你可能注意的,上述方法被实施于与该方法相关联的系统中,其中所述系统包括:
-每个投票者的便携设备;
-用于记录和存储与投票者的身份相关联的便携设备的标识符以及涉及投票过程的其他数据并依据负责选票的当局的需求开发的至少一个数据库,该数据库可包括但不限于候选人的数据、候选人竞选的职位的数据、待投票的问题的数据、投票者注册的数据、按部门或地点的投票者群组的信息等。
-为每个批次随机生成第一和第二多个代码的至少一个代码的模块;
■可在便携设备中实施代码的模块。
■代码的模块可从代码的数据库中获取第一和第二多个随机代码。
-其中由投票者输入关于投票的信息以及由投票者从便携设备中接收的第二多个随机代码中选择的代码B的至少一个投票模块;
■可在便携设备中实施投票模块。
-从便携设备获得标识符的至少一个识别与验证模块,其中由投票者连同验证信息一起输入由投票者从便携设备中接收的第一多个随机代码中选择的代码A;
■可在便携设备中实施识别与验证模块。
-协调投票以及接收从便携设备发布的分离批次的信息并将其随机排序的至少一个投票服务器,其中随机生成分离批次的信息的打印,因此使得投票的不同书面记录之中的关联是不可能的。
-随机编辑分离批次的信息的打印的至少一个打印设备,使得投票的不同书面记录之中的关联是不可能的。
鉴于此,应当注意的是,本申请中提出的方法和系统满足针对投票系统和方法建立的评价的六个维度的需求,解决了允许投票者验证他们的选票的正确投出和统计的问题,避免公开投票者的身份的风险,即保证他们的匿名性并提供透明度,其被用来防止可能的恶意企图、舞弊、计算机系统中的故障或错误的实现。此外,归因于当前便携设备的安全性的高等级以及由这些设备提供的用户经验,提出的方案实现了快速的、鼓励参与的投票系统和方法。
附图说明
作为本申请的部分,呈现本发明的以下典型附图,其教示本发明的优选实施例,且因此不应被解释为限制本申请的定义。
图1展示根据本发明的实施例的系统的方案,其中系统以在线模式操作。
图2展示根据本发明的实施例的包括验证过程作为系统的部分的系统的方案,其中系统以在线模式操作。
图3展示根据本发明的实施例的系统的方案,其中系统以离线模式操作。
图4展示根据本发明的实施例的包括验证过程作为系统的部分的系统的方案,其中系统以离线模式操作。
图5展示在图1的系统中实施的本发明的方法的方案。
图6展示在图2的系统中实施的本发明的方法的方案。
具体实施方式
图1展示本申请提出的电子投票系统的实施例的方案,其中系统以在线模式操作,即,以通过网络直接和瞬时通信的方式。在此方案中,展示便携设备1,其与至少一个代码模块2、至少一个识别与验证模块4以及至少一个投票模块3进行通信。模块与便携设备1之间的通信为:
-至少一个识别与验证模块4包括便携设备1的标识代码(ID代码或标识符),该标识代码被预先存储于模块中并且利用包含于便携设备1中的ID代码被验证,以用于建立通信。
○作为投票过程的部分,此模块经由识别界面40a接收标识符集合10a,所述标识符集合10a包括从便携设备1获取的并与代码A相关联的标识符,所述代码A是由投票者从便携设备中接收的第一多个随机代码中选择的。
○在图2展示的可选实施例中,此模块经由验证界面50a接收验证集合10c,所述验证集合10c包括从便携设备1获取的标识符连同投票者的验证。
-至少一个代码模块2向便携设备1分别发送第一和第二多个随机代码20a和20b,其必须是彼此不同的,且已经在代码的模块2中生成,投票者将从第一和第二多个随机代码20a和20b中各选择代码A和代码B之一。随机代码可包括数字的、字母数字的和/或图像的代码。
○在一个实施例中,在生成选票之前但在建立通信之后,第一多个随机代码20a被显示于设备1的屏幕上,以使得投票者可选择将与从便携设备1获取的标识符相关联的代码A,产生标识符集合10a,然后,在生成选票后,第二多个随机代码20b被显示于设备1的屏幕上,以使得投票者选择代码B,其中代码B将与选票相关联,因此产生投票集合10b。
○在第二实施例中,在生成选票后,第一和第二多个随机代码20a和20b被分别显示于设备1的屏幕上,以使得投票者选择与从便携设备1获取的标识符相关联的代码A,产生标识符集合10a,并选择待与选票相关联的代码B,产生投票集合10b。
-至少一个投票模块3允许将投票界面30a显示于便携设备中。在投票之后,所述模块接收包括已投选票的投票集合10b,所述已投选票可以是由投票者完成的并与所述投票者已经选择的随机代码B相关联的书面文本,随机代码B不同于根据上述内容的与从便携设备1获取的标识符相关联的代码A。
此外,在本发明的一个实施例中,在单个投票管理模块中实施模块2、3和4,其可以轮流在便携设备1或至少在投票服务器6中实施。在此,本发明的一个实施例考虑可在便携设备1或至少在投票服务器6中分别地实施每个模块。此外,所提及的每个模块对应于负责执行与每个模块相关联的行为的计算机程序。
此外,图1展示识别与验证模块4以及投票模块3向网络5发送两个分离批次的信息30b和40b,其中第一分离批次的信息30b包括投票集合10b,而第二分离批次的信息40b包括便携设备1的标识符集合10a。在此上下文中,值得注意的是,网络5可以是允许数据通过便携设备进行传送的任何网络,如典型网络2G及其后代,或内联网或互连网连接,如无线通信技术。在图2所示的可选的实施例中,三个分离批次的信息被实施,其中一个分离批次的信息50b包括验证集合10c。
此外,在本发明可选的实施例中,至少一个投票服务器6经由网络5与便携设备1进行通信,向所述便携设备发送信息。特别地,根据本发明,投票服务器6向代码的模块2发送第一和第二多个随机代码6a、向识别与验证模块4发送关于注册的便携设备的标识符的信息6b以及如图2可选地示出的关于验证界面的信息6d和/或向投票模块3发送关于投票界面的信息6c;在图1和图2中以虚线示出这些实施例。此外,至少一个投票服务器6可作为协调投票单元而操作并同时作为统计、打印实体,以及为与用于在线模式和离线模式的投票过程相关的其他功能服务。然而,在线和离线模式的可选的系统实施例考虑使用分离的服务器或机器以协调投票、对结果进行统计以及打印分离批次的信息。
在如图1所示的在线模式中,两个分离批次的信息30b和40b在用户向至少一个投票服务器6投出其选票后立即经由网络5被通信,其中所述至少一个投票服务器6接收每个分离批次的信息并分别对其进行处理以用于验证、认证和统计,以及将其随机排序以防止利用投票服务器6接收到多批信息的次序将选票和投票者相关联。在此上下文中,对于包括投票集合10b的第一分离批次的信息30b,至少一个投票服务器6认证与选票相关联的所选择的代码B属于第二多个随机代码20b的代码中的一个,对正确发布的或认证的选票进行统计。此外,至少一个投票服务器6可对未认证的选票进行统计。此外,对于包含便携设备1的标识符集合10a的第二分离批次的信息40b,至少一个投票服务器6证实在包含与投票者的身份相关联的便携设备的标识符的记录的至少一个数据库7中注册有从便携设备1获取的所述识别代码,以及证实与标识符相关联的所选择的代码A属于第一多个随机代码20a的代码中的一个。此外,至少一个投票服务器6可对未认证的标识符进行统计。最后,根据图2所示的本发明的实施例,存在一个分离批次的验证信息50b,其连同两个分离批次的信息30b和40b一起形成第三分离批次的信息,其中所述第三个分离批次的信息50b包括验证集合10c。在此上下文中,至少一个投票服务器6认证在包含与投票者身份相关的便携设备的标识符的记录的至少一个数据库7中注册有从便携设备1获取的标识符,对经认证的验证进行统计。此外,至少一个投票服务器6可对未经认证的验证进行统计。
至少一个数据库7可被实施于至少一个投票服务器6中或经由网络5与服务器进行直接通信。所述数据库可被解释为用于存储信息(无论有形的或无形)的任何工具,其包含与投票相关的信息;例如,随机代码的数据库、候选人的数据库、候选人竞选的办公室的数据库、待投票的问题的数据库、投票者的注册的数据库、按部门或地点的投票者群组的数据库等中的至少一个,其中所述数据库可包括各个独立的数据库或者同一个通用的数据库。此外,至少一个投票服务器6和至少一个数据库7之间如此通信:至少一个投票服务器6在启动投票过程之后在至少一个数据库7之上进行查询和/或书写。
根据图1和图2,至少一个投票服务器6可对分离批次的信息30b、40b以及可选的50b进行随机排序以随后被发送至至少一个打印设备8,其中所述至少一个打印设备打印并随机编辑每个分离批次的信息,保留投票的书面记录8a、8b以及可选的8c。所述书面记录分别包括对应于第一分离批次的信息30b的第一书面记录8a,对应于第二分离批次的信息40b的第二书面记录8b,以及可选的对应于第三分离批次的信息50b的第三书面记录8c。此外,此机制允许对在至少一个投票服务器6中统计的电子投票进行备份。可选地,至少一个打印设备8将书面记录存储于至少一个打印容器9中,如图2所示,其中可在本发明的任何实施例中使用所述打印容器。
在本发明的一个实施例中,对于在线和离线操作,存在打印设备的群组,其中所述打印设备群组被分别分配用来打印每个分离批次的信息。
图3展示以离线模式操作的根据本发明的系统的实施例。在此,其与图1所示的系统的主要区别在于在不与网络5进行直接和即时通信的情况下在便携设备1中进行投票。事实上,在本发明的实施例中,投票服务器6仅当过程被启动时将关于投票的信息(6a、6b、6c以及可选的6d)通信至便携设备1,其中仅在投票和验证发生后,便携设备1将分离批次的信息30b、40b以及可选的50b发送至可用作协调单元和/或统计单元的至少一个投票服务器6。然后,在在线和离线模式下,用作统计单元的至少一个投票服务器6继续电子地对投票结果进行记录,并且通过至少一个打印设备8分别打印与分离批次的信息30b、40b和50b对应的书面记录8a、8b以及可选的8c。此外,可从上面的描述中得出的是,图3所示的离线模式也可通过并入验证集合10c来操作,如图4中所示。
图5展示与本申请中提出的电子投票方法相关联的图解,其中将可以是移动电话、智能电话或利用IMEI类型的通用唯一标识符提出的任何设备的便携设备1的标识符进行注册(100)的步骤。通过将便携设备标识符与投票者的标识符相关联来执行此注册,其中所述便携设备标识符可与设备的IMEI对应。这表明本发明考虑每个投票者与单个便携设备1相关联。
一旦完成注册,投票者被授权在电子投票过程中使用他们的便携设备1。在一个实施例中,借助于与便携设备1进行通信的至少一个投票服务器6将关于便携设备和投票者的注册的信息存储于至少一个数据库7中。
随后,投票者可使用所述设备在已注册的便携设备1中生成(200)选票用于投票。选票包括可以是由投票者书写的文本的投票者做出的选择,优选地该选择在显示于便携设备1的屏幕上的投票界面30a处生成。通过投票模块3生成所述投票界面,其可能或可能不被实施于便携设备1中或投票服务器6中。
在从便携设备投出选票之前,投票者必须从便携设备1接收到的第一和第二多个随机代码20a和20b中选择(300)两个不同的代码A和B,其中所述第一和第二多个随机代码20a和20b已经在代码的模块2中生成,其可能或可能不被实施于便携设备1中或投票服务器6中。
一旦已选择代码,投票者被授权投出(400)其选票并发布(450)其标识符。包括选票和从第二多个随机代码20b中选择的代码B的信息的集合被称为投票集合10b。包括从便携设备获取的与设备的IMEI对应的标识符以及从第一多个随机代码20a选择中的代码A的信息集合被称为标识符集合10a。
随着投票者投出选票,系统获得便携设备的标识符集合10a并通过网络5向与便携设备1进行通信的至少一个投票服务器6发送(500)投票信息。所述投票信息包括两个分离批次的信息30b和40b,其中第一分离批次的信息30b包括投票集合10b,以及第二批分离的信息40b包括在投出选票时使用的便携设备的标识符集合10a。此类分离批次的信息彼此不相关。在一个实施例中,从投票模块3发送投票集合10b以及从识别与验证模块4发送便携设备的标识符集合10a,其中所述模块3和4可能或可能不被实施于便携设备1中或投票服务器6中。
通过在两个分离批次的信息30b和40b中发送投票信息,该方法还包括在负责对包含于每个批次中的信息进行处理的至少一个投票服务器6中接收(600)分离批次的信息。在此上下文中,根据一个实施例,至少一个投票服务器6对已投选票进行认证,确认与选票相关联的所选择的代码B属于预定义的代码中的一个,对多个批次进行随机注册并处理投票统计。此外,至少一个投票服务器6验证在数据库7中按时地注册已发布选票的便携设备1的标识符,以证实与便携设备1的标识符相关联的所选择的代码A属于预定义的代码中的一个,对多个批次进行随机注册并处理参加统计。就此而言,至少一个投票服务器6用作协调投票单元和统计单元,并且分离的服务器或机器可被用来进行此工作。
在下一步骤中,本发明的方法考虑在至少一个打印设备8中对至少一个投票服务器6接收到的分离批次的信息进行打印(700),保留书面记录8a和8b,其中书面记录由投票服务器和/或由随机编辑它们的打印设备随机生成作为电子投票的备份,使得不同的书面记录之间的关联是不可能的。
图6中展示的本发明的方法的一个实施例,其由图4的方法补充,提供验证(800),一旦结果被公布于互联网和/或内联网上由投票者验证其选票和参与被正确地记录。一旦结果被公布于互联网和/或内联网上,投票服务器6例如通过邮件通知投票者使用先前选择的代码A和B在互联网和/或内联网上查看,并确定他们的选票和参与是否被适当地记录。
然后,投票者在已注册的便携设备1中生成(900)其验证。优选地在显示于便携设备1的屏幕上的验证界面50a生成验证,该验证包括投票者对所公布的结果的确认或拒绝。可能或可能不被实施于便携设备1中的识别与验证模块4生成此类验证界面。
一旦投票者验证他们的选票和参与,投票者投出(1000)他们的验证。包括验证和便携设备的标识符的信息的集合被称为验证集合10c。
随着投票者发布验证,系统取回便携设备的验证集合10c并通过网络5向与便携设备1进行通信的至少一个投票服务器6发送(1100)验证信息。此验证信息包括至少一批信息50b,其包括在发布验证时使用的便携设备的验证集合10c。在一个实施例中,从识别与验证模块4发送验证集合10c,其中如已提及的所述识别与验证模块可能或可能不被实施于便携设备1中或投票服务器6中。
通过在至少一个分离批次的信息50b中发送验证信息,该方法还包括在负责处理包含于批次中的信息的至少一个投票服务器6中接收(1200)分离批次的信息。在此上下文中,根据一个实施例,至少一个投票服务器6对验证进行认证,确认在数据库7中按时地注册了已发布验证的便携设备1的标识符,对批次进行注册并处理验证统计。就此而言,至少一个投票服务器6用作协调投票单元和统计单元,并且分离的服务器或机器可被用来进行此工作。
在最后一个步骤中,本发明的方法考虑在至少一个打印设备8中对至少一个投票服务器6接收到的所有分离批次的信息进行打印(700’),保留用作电子投票的备份的书面记录8a、8b和8c。在此上下文中,书面记录8a和8b与从发送(500)投票信息中生成的书面记录相对应,而书面记录8c与通过根据本实施例发送(1000)验证信息而生成的书面记录相对应。
此外,本发明的可选的实施例考虑为了访问投票界面30a和验证界面50a,用户必须使用安全连接登录此投票界面30a和验证界面50a以发起与至少一个投票服务器6的通信。在在线模式下,首先建立连接以以与至少一个投票服务器6直接连接的方式执行投票的整个过程,使用便携设备1对便携设备被适当地注册进行验证并作为输入信息的工具,而在离线模式下,首先执行连接以对便携设备通过其标识符而被适当地注册进行验证以用于投票,在不直接连接至少一个投票服务器6的情况下进行投票或验证。
鉴于此,在线模式需要在投票和验证期间设置便携设备1和投票服务器6之间的通信,其中根据所提出的方法发送和接收信息。在此,在已经生成与便携设备的标识符集合10a、投票集合10b和验证集合10c对应的分离批次的信息后,通过至少一个投票服务器6对所述批次的信息进行即时通信,投票集合用作协调单元或机器用作统计单元,其中此类单元可以是相同投票服务器6的部分。统计单元对电子投票结果进行更新并对与分离批次的信息30b、40b以及可选的50b分别对应的书面记录8a、8b和8c的打印进行协调,其中由投票服务器6或直接利用至少一个打印设备8执行此协调。
相反,离线模式包括便携设备1和至少一个投票服务器6之间的通信可被建立仅用于发送信息,其表明便携设备1用作投票界面本身而不是用作在线模式下的输入设备而在投票过程中变得更相关。的确,在离线模式下,在与用作投票协调单元的投票服务器6通信中证实便携设备1,该投票服务器6根据一个实施例发送在便携设备中启动投票过程所必需的信息(6a、6b、6c以及可选的6d)。然后,可结束投票服务器6和便携设备1之间的连接。一旦便携设备的模块2、3和4接收信息6a、6b、6c以及可选的6d,使用投票界面30a发起投票过程以投出选票。然后,通过模块3和4,便携设备生成与投票集合10b以及标识符集合10a相对应的分离批次的信息30b和40b,以及可选的针对验证集合10c的分离批次的信息50b。所述批次的信息然后被通信至作为统计单元的至少一个投票服务器6,启动新的安全连接,其中所述至少一个投票服务器6启动对电子投票结果进行更新以及对与分离批次的信息对应的书面记录进行打印的过程。
此外,本发明考虑由便携设备1中或至少一个投票服务器6中实施的软件执行至少一个投票服务器6和便携设备1之间的通信,其中所述软件由本发明的模块组成。
应当注意的是,本发明可适用于投票和民意或偏好调查。因此,本申请中使用的术语“选举人”、“投票者”以及“选票”应当被视为同义词或包括如调查过程中使用的术语“调查对象”、“意见”或“偏好”。
最后,应当注意的是,与提出的方法和系统直接相关联的其他实施例应当被理解为本申请的公开的部分。
Claims (18)
1.一种改善投票透明度和速度、鼓励参与投票过程的实施于便携设备(1)中的电子投票方法,其中所述方法包括:
-对由投票者用于进行投票的便携设备(1)的标识符进行注册(100),将所述标识符与所述投票者的身份相关联,其中所述便携设备(1)与至少一个代码的模块(2)、至少一个识别与验证模块(4)以及至少一个投票模块(3)进行通信;
-由所述投票者在已注册的便携设备(1)中生成(200)选票,其中所述选票为所述投票者在所述投票过程期间的选择;
-由所述投票者从所述便携设备(1)中接收的第一多个随机代码(20a)中选择(300)代码A,以及从所述便携设备(1)中接收的第二多个随机代码(20b)中选择(300)代码B,其中所述第一多个随机代码(20a)和所述第二多个随机代码(20b)被预定义并且为所有投票者相匹配地包括多个排列,所述多个排列使得两个投票者针对相同的投票选择相同的代码是几乎不可能的,或者其中当所述方法以在线模式操作时,除已经在所述投票时使用的那些代码之外的第一多个随机代码(20a)和第二多个随机代码(20b)在被发送至新投票者以供其选择和后续的认证之前,可被生成用于每个新的投票者的群组;
-在投票界面(30a)中投出(400)所述选票,将所述选票与由所述投票者选择的代码B相关联,其中所述选票和所述选择的代码B之间的关联被称为投票集合(10b);
-在识别界面(40a)中发布(450)所述便携设备(1)的所述标识符,将所述便携设备(1)的所述标识符与由所述投票者选择的代码A相关联,其中所述便携设备(1)的所述标识符与所述选择的代码A之间的关联被称为标识符集合(10a);
-经由网络(5),向至少一个服务器(6)发送(500)投票信息,所述投票信息包括彼此不相关联的两个分离批次的信息(30b,40b),其中,
o第一分离批次的信息(30b)包括所述投票集合(10b),以及
o第二分离批次的信息(40b)包括所述标识符集合(10a);
-在所述至少一个服务器(6)中接收(600)所述两个分离批次的信息(30b,40b),所述至少一个服务器(6)负责对每一分离批次的信息中包含的信息进行处理和随机地记录,其中所述至少一个服务器(6)对所投出的选票进行认证,确认所选择的代码B属于所述第二多个随机代码(20b)的代码中的一个,并处理对于所述选票的统计,以及其中所述至少一个服务器(6)证实从已经投出所述选票的所述便携设备(1)中获取的所述标识符被按时地注册,确认所选择的代码A属于所述第一多个随机代码(20a)的代码中的一个;以及
-在至少一个打印设备(8)中打印(700)在所述至少一个服务器(6)中接收到的所述两个分离批次的信息(30b,40b),保留用作电子投票的备份的第一书面记录(8a)和第二书面记录(8b),其中从所述至少一个代码的模块(2)接收所述第一多个随机代码(20a)和所述第二多个随机代码(20b),其中所述第一多个随机代码(20a)和所述第二多个随机代码(20b)是通过所述至少一个代码的模块(2)预定义或生成的,并且所述第一多个随机代码(20a)和所述第二多个随机代码(20b)是不同的,或者其中所述至少一个代码的模块(2)从至少一个数据库(7)中获取所述第一多个随机代码(20a)和所述第二多个随机代码(20b),并且所述第一多个随机代码(20a)和所述第二多个随机代码(20b)是不同的,所述至少一个数据库(7)被实施于所述至少一个服务器(6)中,或者所述至少一个数据库(7)在所述网络(5)上是可用的,以及其中所述至少一个服务器(6)随机地记录所述两个分离批次的信息(30b,40b),以使得不同批次的信息之间根据它们在所述至少一个服务器(6)中被接收到的次序的关联是不可能的,其中所述两个分离批次的信息(30b,40b)的打印是通过所述至少一个服务器(6)随机生成的,以及所述至少一个打印设备(8)对所述两个分离批次的信息(30b,40b)进行随机编辑,以使得所述投票的不同书面记录之间的关联是不可能的,以及其中仅在表达出与先前记录的选票不同的偏好的第一选票被记录时开始打印。
2.根据权利要求1所述的电子投票方法,其中所述注册(100)步骤包括将所述便携设备(1)的所述标识符连同所述投票者的身份以及与投票有关的其他数据一起存储于所述至少一个数据库(7)中。
3.根据权利要求1所述的电子投票方法,其中所述至少一个服务器(6)处理对于所述标识符的统计。
4.根据权利要求1所述的电子投票方法,其中在打印设备(8)的至少两个群组中进行所述打印的步骤,其中所述打印设备(8)的至少两个群组被分别指定用以打印所述两个分离批次的信息(30b,40b)。
5.根据权利要求1所述的电子投票方法,其中所述方法还包括以下步骤:
-通过所述至少一个服务器(6),将被公布于互联网和/或内联网上的投票结果通信(800)至所述便携设备(1);
-由投票者在已注册的便携设备(1)中生成(900)验证;
-在验证界面(50a)中发布(1000)来自于所述生成(900)步骤的所述验证,将所述验证与从所述便携设备(1)获取的所述标识符相关联,其中该关联被称为验证集合(10c);
-经由所述网络(5),向所述至少一个服务器(6)发送(1100)包括第三分离批次的信息(50b)的验证信息,所述第三分离批次的信息(50b)包括所述验证集合(10c);
-在所述至少一个服务器(6)中接收(1200)所述第三分离批次的信息(50b),所述至少一个服务器(6)负责对所述第三分离批次的信息(50b)中包含的信息进行处理和记录;
-在至少一个打印设备(8)中打印(700’)在所述至少一个服务器(6)中接收的所述第三分离批次的信息(50b),保留用作电子投票的备份的第三书面记录(8c),其中所述两个分离批次的信息(30b,40b)的打印是通过所述至少一个服务器(6)随机生成的,以及所述打印设备(8)对所述两个分离批次的信息(30b,40b)进行随机编辑,使得投票的不同书面记录之间的关联是不可能的,并保留所述第一书面记录(8a)、所述第二书面记录(8b)、和所述第三书面记录(8c)用作电子投票的备份。
6.根据权利要求5所述的电子投票方法,其中通过所述网络(5),所述至少一个服务器(6)还发送关于所述验证界面(50a)的信息(6d)。
7.根据权利要求5或6所述的电子投票方法,其中所述至少一个服务器(6)仅在所述投票结果已被统计时,将关于验证界面(50a)的信息(6d)通信至所述便携设备(1)。
8.根据权利要求5所述的电子投票方法,其中验证对应于所述投票者对公布于互联网和/或内联网上的所述投票结果适当地反映了他们的选票和参与的确认;
其中所述验证是在所述验证界面(50a)处生成的;
其中所述验证界面(50a)是由所述至少一个识别与验证模块(4)提出的;以及
其中所述验证集合(10c)来自于所述至少一个识别与验证模块(4)。
9.根据权利要求5所述的电子投票方法,其中所述至少一个服务器(6)处理对于验证的统计。
10.一种实施于便携设备(1)中的电子投票系统,包括:
-每个投票者的便携设备(1),
-至少一个代码的模块(2),
-至少一个识别与验证模块(4),以及
-至少一个投票模块(3),
其中,所述便携设备(1)用于与所述至少一个代码的模块(2)、所述至少一个识别与验证模块(4)以及所述至少一个投票模块(3)进行通信,其特征在于:
o所述代码的模块(2)为每次投票生成第一多个随机代码(20a)和第二多个随机代码(20b),所述第一多个随机代码(20a)和所述第二多个随机代码(20b)被发送至每个投票者的便携设备(1)以供选择;
o所述至少一个投票模块(3)允许在所述便携设备(1)中显示投票界面(30a),以及在投票后,所述至少一个投票模块(3)接收投票集合(10b),所述投票集合(10b)包括与代码B相关联的由每个投票者投出的选票,所述代码B是由每个投票者从由所述投票者在所述便携设备(1)中接收的第二多个随机代码(20b)中选择的;
o所述至少一个识别与验证模块(4)允许在投票之前或之后在所述便携设备(1)中显示识别界面(40a),以及所述至少一个识别与验证模块(4)接收标识符集合(10a),所述标识符集合(10a)包括从与代码A相关联的所述便携设备(1)获取的单个标识符,所述代码A是由每个投票者从由所述投票者在所述便携设备(1)中接收的第一多个随机代码(20a)中选择的,其中代码A不同于代码B,以及其中所述第一多个随机代码(20a)和所述第二多个随机代码(20b)被预定义并且为所有投票者相匹配地包括多个排列,所述多个排列使得两个投票者针对相同的投票选择相同的代码是几乎不可能的,或者其中当所述系统以在线模式操作时,除已经在所述投票时使用的那些代码之外的第一多个随机代码(20a)和第二多个随机代码(20b)在被发送至新投票者以供其选择和后续的认证之前,可被生成用于每个新的投票者的群组;
-至少一个服务器(6),所述至少一个服务器(6)与网络(5)连接,并且接收从所述便携设备(1)发布的两个分离批次的信息(30b,40b),其中第一分离批次的信息(30b)包括所述投票集合(10b),第二分离批次的信息(40b)包括所述便携设备(1)的所述标识符集合(10a),其中所述至少一个服务器(6)对所投出的选票进行认证,确认所选择的代码B属于所述第二多个随机代码(20b)的代码中的一个,并处理对于所述选票的统计,以及其中所述至少一个服务器(6)证实从已经投出所述选票的所述便携设备(1)中获取的标识符被按时地注册,确认所选择的代码A属于所述第一多个随机代码(20a)的代码中的一个;
-至少一个打印设备(8),所述至少一个打印设备(8)打印在所述至少一个服务器(6)中接收到的所述两个分离批次的信息(30b,40b)的第一书面记录(8a)和第二书面记录(8b);以及
-至少一个数据库(7),所述至少一个数据库(7)被实施于所述至少一个服务器(6)中,或者所述至少一个数据库(7)在所述网络(5)上是可用的,
其中,从至少一个代码的模块(2)接收所述第一多个随机代码(20a)和所述第二多个随机代码(20b),其中所述第一多个随机代码(20a)和所述第二多个随机代码(20b)是在所述至少一个代码的模块(2)中预定义或生成的,并且所述第一多个随机代码(20a)和所述第二多个随机代码(20b)是不同的,或者其中所述至少一个代码的模块(2)从至少一个数据库(7)中获取所述第一多个随机代码(20a)和第二多个随机代码(20b),并且所述第一多个随机代码(20a)和第二多个随机代码(20b)是不同的,所述至少一个数据库(7)被实施于所述至少一个服务器(6)中,或者所述至少一个数据库(7)在所述网络(5)上是可用的,以及其中所述至少一个服务器(6)随机地记录所述两个分离批次的信息(30b,40b),以使得不同批次的信息之间根据它们在所述至少一个服务器(6)中被接收到的次序的关联是不可能的,其中所述两个分离批次的信息(30b,40b)的打印是通过所述至少一个服务器(6)随机生成的,以及所述至少一个打印设备(8)对所述两个分离批次的信息(30b,40b)进行随机编辑,使得所述投票的不同书面记录之间的关联是不可能的,以及其中仅在表达出与先前记录的选票不同的偏好的第一选票被记录时开始打印。
11.根据权利要求10所述的电子投票系统,其中所述至少一个数据库(7)用于注册和存储与每个投票者的身份相关联的便携设备(1)的标识符;其中所述至少一个数据库(7)被实施于所述至少一个服务器(6)中,或者所述至少一个数据库(7)在所述网络(5)上是可用的。
12.根据权利要求10所述的电子投票系统,其中所述至少一个数据库(7)包含与投票相关的信息,所述至少一个数据库(7)是随机代码的数据库、候选人的数据库、候选人竞选的办公室的数据库、待投票的问题的数据库、投票者的注册的数据库、以及按部门或地点的投票者群组的数据库中的至少一个或其组合,其中所述至少一个数据库(7)包括各个独立的数据库或者同一个通用的数据库。
13.根据权利要求10所述的电子投票系统,其中所述两个分离批次的信息(30b,40b)经由所述网络(5)与所述至少一个服务器(6)进行通信,其中所述至少一个服务器(6)接收所述两个分离批次的信息(30b,40b)并分别进行处理以用于证实、认证和统计,并随机地记录所述两个分离批次的信息(30b,40b),以使得不同批次的信息之间根据它们在所述至少一个服务器(6)中被接收到的次序的关联是不可能的。
14.根据权利要求10所述的电子投票系统,其中所述第一书面记录(8a)对应于所述第一分离批次的信息(30b),所述第二书面记录(8b)对应于所述第二分离批次的信息(40b)。
15.根据权利要求10所述的电子投票系统,其中所述系统包括两个打印设备(8),以分别打印所述第一书面记录(8a)和所述第二书面记录(8b),所述两个分离批次的信息(30b,40b)的打印被随机编辑,以使得所述投票的不同书面记录之间的关联是不可能的。
16.根据权利要求10所述的电子投票系统,其中所述至少一个识别与验证模块(4)还允许在投票之后在所述便携设备(1)上显示验证界面(50a),以及所述至少一个识别与验证模块(4)接收验证集合(10c),所述验证集合(10c)包括与从所述便携设备(1)获取的所述标识符相关联的由每个投票者发布的验证。
17.根据权利要求16所述的电子投票系统,其中与所述网络(5)连接的所述至少一个服务器(6)还接收从所述便携设备(1)发布的第三分离批次的信息(50b),其中所述第三分离批次的信息(50b)包括所述验证集合(10c);其中所述第三分离批次的信息(50b)经由所述网络(5)与所述至少一个服务器(6)进行通信;以及其中所述至少一个服务器(6)接收所述第三分离批次的信息(50b),并与所述两个分离批次的信息(30b,40b)分开地对所述第三分离批次的信息进行处理以用于证实、认证和统计。
18.根据权利要求17所述的电子投票系统,其中所述书面记录还包括与第三分离批次的信息(50b)对应的第三书面记录(8c)。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CL2015/000004 WO2016115646A1 (es) | 2015-01-21 | 2015-01-21 | Método y sistema de votación electrónica implementado en un dispositivo portable. |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107533777A CN107533777A (zh) | 2018-01-02 |
| CN107533777B true CN107533777B (zh) | 2021-03-02 |
Family
ID=56416236
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580078086.2A Active CN107533777B (zh) | 2015-01-21 | 2015-01-21 | 在便携设备中实施的电子投票方法和系统 |
Country Status (15)
| Country | Link |
|---|---|
| US (1) | US9824520B2 (zh) |
| EP (1) | EP3249616B1 (zh) |
| JP (1) | JP6567675B2 (zh) |
| CN (1) | CN107533777B (zh) |
| AR (1) | AR102862A1 (zh) |
| AU (1) | AU2015378415A1 (zh) |
| BR (1) | BR112017015544B1 (zh) |
| CA (1) | CA2974409C (zh) |
| CO (1) | CO2017007296A2 (zh) |
| DK (1) | DK3249616T3 (zh) |
| ES (1) | ES2905097T3 (zh) |
| MX (1) | MX2017009373A (zh) |
| PL (1) | PL3249616T3 (zh) |
| PT (1) | PT3249616T (zh) |
| WO (1) | WO2016115646A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108600210A (zh) * | 2018-04-17 | 2018-09-28 | 四川斐讯信息技术有限公司 | 一种基于无线路由器的投票方法及无线路由器 |
| US11138821B2 (en) | 2018-08-08 | 2021-10-05 | Matthew Heuman | System and method for hybrid model electronic voting |
| WO2020032504A1 (ko) * | 2018-08-09 | 2020-02-13 | 주식회사 센스톤 | 가상투표코드 기반의 투표 및 개표 방법 및 시스템 |
| JP6767019B1 (ja) * | 2019-12-17 | 2020-10-14 | 株式会社アンド・モア | インターネットを利用した電子投票システム |
| WO2021201730A1 (en) * | 2020-03-30 | 2021-10-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Verifying electronic votes in a voting system |
| CN112686680A (zh) * | 2020-12-31 | 2021-04-20 | 四川中烟工业有限责任公司 | 一种单条流水线烟包数据的关联方法及管理系统 |
| CN112990775B (zh) * | 2021-04-25 | 2021-08-13 | 浙江数秦科技有限公司 | 一种不记名提名候选人的方法 |
| BR102021014598A2 (pt) * | 2021-07-25 | 2023-01-31 | Antonio Serafim Damiani | Cédula física de votação eleitoral com numeração/codificação individual e única |
| CN115086408B (zh) * | 2022-06-28 | 2023-12-19 | 北京字跳网络技术有限公司 | 数据处理方法、系统、装置、电子设备和存储介质 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7036730B2 (en) | 2000-11-03 | 2006-05-02 | Amerasia International Technology, Inc. | Electronic voting apparatus, system and method |
| US7422150B2 (en) * | 2000-11-20 | 2008-09-09 | Avante International Technology, Inc. | Electronic voting apparatus, system and method |
| GB2401745B (en) * | 2003-05-15 | 2006-02-15 | Desktop Guardian Ltd | Method of controlling computer access |
| EP1530169A1 (en) | 2003-11-10 | 2005-05-11 | Alcatel | Method for performing a voting by mobile terminals |
| JP4715518B2 (ja) * | 2004-01-26 | 2011-07-06 | 日本電気株式会社 | 匿名電子投票システム及び匿名電子投票方法 |
| CA2567727A1 (en) * | 2004-06-07 | 2005-12-22 | Dategrity Corporation | Cryptographic systems and methods, including practical high certainty intent verification, such as for encrypted votes in an electronic election |
| JP2006201839A (ja) * | 2005-01-18 | 2006-08-03 | Tokyo Denki Univ | カメラ付き携帯電話を利用した電子投票システム |
| KR100848314B1 (ko) | 2006-11-06 | 2008-07-24 | 한국전자통신연구원 | 무선 단말기를 이용한 전자투표 장치 및 방법 |
| JP2009193544A (ja) * | 2008-02-18 | 2009-08-27 | Univ Of Fukui | 電子投票方法、電子投票システム及びそのプログラム |
| FR2934913B1 (fr) | 2008-08-07 | 2012-10-19 | Nicolas Marchal | Procede d'authentification et de securisation d'un systeme de vote electronique et systeme de vote electronique mettant en oeuvre un tel procede. |
| WO2010048197A1 (en) * | 2008-10-24 | 2010-04-29 | Sequoia Voting Systems, Inc. | Ballot level security features for optical scan voting machine capable of ballot image processing, secure ballot printing, and ballot layout authentication and verification |
| JP2011028376A (ja) * | 2009-07-22 | 2011-02-10 | Osamu Murayama | 選挙システム |
| US8261986B2 (en) * | 2009-10-21 | 2012-09-11 | Kevin Kwong-Tai Chung | System and method for decoding an optically readable markable sheet and markable sheet therefor |
| US8983074B2 (en) * | 2009-12-22 | 2015-03-17 | Quad, Inc. | Input content data managing system and method of managing input content data |
| JP4835886B2 (ja) | 2009-12-22 | 2011-12-14 | クオード株式会社 | 電子投票システム |
| DE102010052170A1 (de) | 2010-11-22 | 2012-05-24 | Giesecke & Devrient Gmbh | Verfahren zum elektronischen Abstimmen über ein Mobilfunknetz |
| WO2012137035A1 (en) | 2011-04-04 | 2012-10-11 | Talaat Mohamed | Use of gsm networks for national level location based mobile voting/polling system |
| CN102568074B (zh) * | 2012-01-16 | 2014-07-02 | 浙江工业大学 | 一种局域化抗否认电子投票控制方法 |
| WO2013182252A1 (en) * | 2012-06-08 | 2013-12-12 | Kutlualp Hakan Bilal | Voting method |
| CN102722931B (zh) | 2012-06-21 | 2014-09-17 | 陈利浩 | 基于智能移动通讯设备的投票系统及其方法 |
| EP2759985A1 (en) | 2013-01-24 | 2014-07-30 | Everyone Counts, Inc. | Express voting |
| CN103593899B (zh) * | 2013-11-01 | 2016-05-18 | 华侨大学 | 基于蓝牙的匿名团体投票方法 |
-
2015
- 2015-01-21 PT PT158783241T patent/PT3249616T/pt unknown
- 2015-01-21 MX MX2017009373A patent/MX2017009373A/es unknown
- 2015-01-21 EP EP15878324.1A patent/EP3249616B1/en active Active
- 2015-01-21 DK DK15878324.1T patent/DK3249616T3/da active
- 2015-01-21 BR BR112017015544-3A patent/BR112017015544B1/pt active IP Right Grant
- 2015-01-21 CA CA2974409A patent/CA2974409C/en active Active
- 2015-01-21 PL PL15878324T patent/PL3249616T3/pl unknown
- 2015-01-21 JP JP2017539357A patent/JP6567675B2/ja active Active
- 2015-01-21 WO PCT/CL2015/000004 patent/WO2016115646A1/es active Application Filing
- 2015-01-21 AU AU2015378415A patent/AU2015378415A1/en not_active Abandoned
- 2015-01-21 ES ES15878324T patent/ES2905097T3/es active Active
- 2015-01-21 US US14/935,202 patent/US9824520B2/en active Active
- 2015-01-21 CN CN201580078086.2A patent/CN107533777B/zh active Active
- 2015-11-30 AR ARP150103912A patent/AR102862A1/es active IP Right Grant
-
2017
- 2017-07-21 CO CONC2017/0007296A patent/CO2017007296A2/es unknown
Also Published As
| Publication number | Publication date |
|---|---|
| AU2015378415A1 (en) | 2017-08-10 |
| JP2018508876A (ja) | 2018-03-29 |
| ES2905097T3 (es) | 2022-04-07 |
| BR112017015544B1 (pt) | 2023-02-23 |
| CO2017007296A2 (es) | 2017-10-20 |
| MX2017009373A (es) | 2017-11-16 |
| WO2016115646A1 (es) | 2016-07-28 |
| EP3249616A1 (en) | 2017-11-29 |
| AR102862A1 (es) | 2017-03-29 |
| EP3249616B1 (en) | 2021-11-03 |
| CA2974409A1 (en) | 2016-07-28 |
| EP3249616A4 (en) | 2018-01-31 |
| BR112017015544A2 (pt) | 2018-04-17 |
| CN107533777A (zh) | 2018-01-02 |
| DK3249616T3 (da) | 2022-01-31 |
| US20170178438A1 (en) | 2017-06-22 |
| US9824520B2 (en) | 2017-11-21 |
| CA2974409C (en) | 2022-05-10 |
| JP6567675B2 (ja) | 2019-08-28 |
| PL3249616T3 (pl) | 2022-02-21 |
| PT3249616T (pt) | 2022-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107533777B (zh) | 在便携设备中实施的电子投票方法和系统 | |
| US11049349B2 (en) | Computerized voting system | |
| US20070267492A1 (en) | System and Method for Electronic Voting | |
| US20030136835A1 (en) | Packet-based internet voting transactions with biometric authentication | |
| EP3267401A1 (en) | Secure electronic registration and voting solution | |
| US7637429B2 (en) | Electronic voting system and associated method | |
| JP6590834B2 (ja) | 電子投票システム及び方法 | |
| US20210075599A1 (en) | Blockchain voting system and method with audit trail verification | |
| JP6201706B2 (ja) | 情報コード利用システム | |
| CA3038506A1 (en) | Computerized voting system | |
| US11869018B2 (en) | Voting system to prevent fraud using blockchain technology | |
| US9092922B2 (en) | Systems, methods, and programs for voter information initialization and consolidation | |
| Gentles et al. | Application of biometrics in mobile voting | |
| Rexha et al. | Improving authentication and transparency of e-Voting system–Kosovo case | |
| CN112907811A (zh) | 一种锥体区块链的选举系统及投票方法 | |
| CN107920053B (zh) | 基于物联网的管理装置及方法 | |
| Risnanto et al. | Polling Stations Secure Scheme For e-Voting System in Indonesian General Election | |
| US20220198864A1 (en) | Method for protecting voter privacy in an open source transparent ballot recording system | |
| CN112581678B (zh) | 在电子投票系统中进行投票的系统和方法 | |
| Khawaja et al. | Implementing biomatric voting system in Pakistan: an anaytical review | |
| Oladoyinbo | The effect of data information security In digital voting and electoral processes | |
| KR102381028B1 (ko) | 블록체인 이용 전자 투표 관리 시스템 및 방법 | |
| Krishnamoorthy et al. | A Robust Blockchain Assisted Electronic Voting Mechanism with Enhanced Cyber Norms and Precautions | |
| US20230291747A1 (en) | Method of securing a voting transaction | |
| Lai et al. | Design and Implementation of an Electronic Voting System with Contactless IC Cards |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220829 Address after: Delaware Patentee after: Debu - Online Co. Address before: Santiago Patentee before: Cesar Raymond John Correa Parker |
|
| TR01 | Transfer of patent right |