JP2000207483A - 電子投票方法、投票システム及びプログラム記録媒体 - Google Patents

電子投票方法、投票システム及びプログラム記録媒体

Info

Publication number
JP2000207483A
JP2000207483A JP31046899A JP31046899A JP2000207483A JP 2000207483 A JP2000207483 A JP 2000207483A JP 31046899 A JP31046899 A JP 31046899A JP 31046899 A JP31046899 A JP 31046899A JP 2000207483 A JP2000207483 A JP 2000207483A
Authority
JP
Japan
Prior art keywords
voting
tallyer
voter
signature
distributed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP31046899A
Other languages
English (en)
Inventor
Atsushi Fujioka
淳 藤岡
Masayuki Abe
正幸 阿部
Fumimitsu Miura
史光 三浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP31046899A priority Critical patent/JP2000207483A/ja
Publication of JP2000207483A publication Critical patent/JP2000207483A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 投票者が投票内容の暗号化に使用した鍵を集
計者に送る必要をなくす。 【解決手段】 投票者Viは投票内容viを集計者Cの公開
鍵kPC で暗号化し、その暗号化投票内容xiにタグtiを連
結してziとし、ziを乱数riで攪乱して前処理文eiを作
り、その前処理文に対する署名siと前処理文eiを選挙管
理者Aへ送る。選挙管理者Aは前処理文eiに対するブラ
インド署名diを作成して投票者Viへ返す。投票者はブラ
インド署名diから乱数riの影響を除去した選挙管理者の
署名情報yiを得、投票データ<zi,yi>を集計者Cへ送
る。集計者Cは選挙管理者の署名yiを検証し、合格した
らデータ<zi,yi>を含む投票リストを作り、投票者に公
開する。投票者Viはその投票リストを検査し、zi中のタ
グtiが自分のものと一致するデータ<zi, yi>がリストに
あることを確認する。集計者Cはzi中のxiを復号化して
投票内容viを得、候補に対する投票数を集計する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、電気通信システ
ムでアンケート調査等を行う場合に、安全な無記名投票
を実現しようとする電子投票システム、投票方法及びプ
ログラム記録媒体に関する。
【0002】
【従来の技術】投票とは、有権者全員に提示された複数
の候補から各投票者が予め指定された数(1又は2以
上)の候補を選択し、その選択結果を集計者に与え、集
計者は各候補に対する投票数を集計することである。候
補としては、政治的選挙における立候補者の名前のみな
らず、統計調査における選択項目であってもよい。ま
た、投票内容は、投票者が選択した候補を表す識別情
報、記号、名前、項目などである。
【0003】無記名投票は、投票者と投票内容の対応を
秘密にでき、個人の思想信条に関するプライバシーを守
るのに適しているので、電子会議やCATV等の双方向
通信でのアンケート調査等に利用できる。
【0004】電気通信において、安全な無記名投票を行
うには、投票者の偽装や二重投票、投票内容の盗聴に伴
う投票内容の漏洩等の防止が必要である。これらの問題
を解決する方法として、ディジタル署名を用いた電子投
票方式が提案されており、例えば、Atsushi Fujioka, T
atsuaki Okamoto, Kazuo Ohta:“A practical secretvo
ting scheme for large scale elections”, in Advanc
es in Cryptology-AUSCRYPT'92, Lecture Notes in Com
puter Science 718, Springer-Verlag, Berlin, pp.244
-251(1993) 、日本国特許出願公開6-19943(1994年11月
28日公開)「電子投票方法及び装置」に示されている。
【0005】この従来法では、投票者Viが投票内容vi
鍵kiにより暗号化して暗号文xiとし、これにブラインド
署名を得るための前処理としてxiを乱数riにより攪乱し
て前処理文eiを作成し、前処理文eiに投票者の署名si
付けて選挙管理者Aに送信する。選挙管理者Aは署名si
に基づいて投票者Viの正当性を認証した後、前処理文ei
に選挙管理者のブラインド署名diを付けて投票者に返送
する。投票者Viは前処理文eiに対するブラインド署名di
から暗号文xiに対する選挙管理者Aの署名yiを求め、こ
れを暗号文xiと共に集計者Cに送信する。集計者Cは暗
号文xiが選挙管理者Aにより署名されていることを確認
して、暗号文xiをそのまま一覧公開する。投票者Viは自
分の暗号文xiが登録されている場合は、投票内容viの暗
号化に使用した鍵kiを集計者Cに送り、登録されてない
場合は集計者Cに対して異議を申し立てる。集計者Cは
投票者から受信した鍵kiを使って暗号文xiから投票内容
viを復号し、これを集計する。
【0006】
【発明が解決しようとする課題】しかしながら、この方
法では、投票者Viが投票締切後に公開された投票一覧か
ら自分の暗号文xiが登録されたことを確認し、鍵kiを集
計者Cに送信することが必要であり、即ち、投票者の利
便性の低いシステムである。
【0007】この発明の目的は、プライバシーを侵すこ
となく異議申し立てが行え、また、集計者の不正や機能
不全に対処できると共に、投票後に投票者が暗号化に使
用した鍵を集計者に送る必要のない、簡便な電子投票シ
ステム及びその方法を提供することにある。
【0008】
【課題を解決するための手段】この発明では、投票者が
投票内容を集計者の公開鍵で暗号化し、更にその暗号化
投票内容を乱数で攪乱して前処理文を作成して、その前
処理文に署名を付けて選挙管理者に送信する。選挙管理
者は、付加された署名を用いて投票者の正当性を認証し
た後に、前処理文にブラインド署名して前処理文に対す
るブラインド署名を各投票者に送り返す。投票者は前処
理文に対するブラインド署名から乱数の影響を取り除い
て暗号化投票内容に対する選挙管理者の署名情報を求
め、暗号化投票内容と共に投票データとして集計者に送
信する。集計者は受信した暗号化投票内容に対する署名
情報が選挙管理者によって署名されていることを確認し
た後に、投票データを公開する。それぞれの投票者が、
公開された投票データのリストに自分の暗号化投票内容
が登録されていることを確認した後に、集計者は、自ら
が保持する秘密鍵を用いて暗号化投票内容から投票内容
を取り出し、これを集計する。もし、投票リストに暗号
化投票内容が登録されていない場合には、集計者に対し
て異議を申し立てる。また、集計者を複数とし、それぞ
れが復号化鍵の一部を保持し、集計者全員もしくは一定
数が協力することによって、暗号化投票内容からすべて
の投票内容を取り出すようにしてもよい。
【0009】この発明によれば、暗号化投票内容は投票
内容を乱数で攪乱しているので、選挙管理者、及び集計
者は、攪乱された投票内容から投票内容を求めることが
出来ず、投票の無記名性が保障できる。
【0010】ここで、復号化鍵は集計者が保持してお
り、投票者は、開票のために再度集計者へ通信を行なう
必要がない。
【0011】集計者を複数とすれば、それらが協力する
ことにより暗号化された投票内容を開票する場合は、異
議申し立て時に、自分が正当な投票者であることは、暗
号化されている投票内容と選挙管理者の署名を送るだけ
で示すことができる。即ち、複数存在する集計者の一部
に不正者が存在したとしても、全員もしくは一定数の集
計者が協力しないかぎり投票内容が明らかになることは
ない。
【0012】また、分散された集計者には、暗号化され
た投票内容が集まるので、この場合も全員もしくは一定
数の集計者が協力しないかぎり、投票の間にその途中経
過は明らかにならないので、公平な投票方式となってい
る。
【0013】更に、集計者全員でなく一定数が協力する
だけで開票が可能な場合は、集計者内の何人かが不正
者、もしくは、開票への協力が不可能となっても、正し
く開票作業を行なうことができるので、この方式は耐故
障性の高いシステムであると言える。
【0014】
【発明の実施の形態】以下の実施例の説明においては、
投票の例として政治的選挙における投票にこの発明を適
用した場合について説明するが、前述したように、この
発明の意図する投票原理は統計調査における投票にもそ
のまま適用できる。 第1実施例 図1はこの発明による投票システムの全体構成を示す図
である。T人の投票者Vi(i=1,…,T)の装置(投票者装
置と呼ぶ)100 は、選挙管理者Aの装置(選挙管理者装
置と呼ぶ)200 と、また集計者Cの装置(集計者装置と
呼ぶ)300 と、それぞれ記名通信路400 、及び無記名通
信路500 を介して接続されている。投票者Viが記名通信
路400 を通して選挙管理者Aに情報を送信する場合に
は、その情報に送信者が誰であるかを示す送信者情報、
例えば氏名Vi又は識別情報IDi を付加して送信するもの
とし、無記名通信路500 を通して集計者Cに情報を送信
する場合には、その情報に送信者情報を付加しないもの
とする。また、集計者Cは投票内容の一覧(投票リスト
及び得票数リスト)を公開し、投票者は全員、これにア
クセスが可能であるとする。図3に図1の投票システム
における投票者装置100 の構成例を、図4に選挙管理者
装置200 の構成例を、図5に集計者装置300 の構成例を
示し、図6にこの発明の投票システムにおける通信シー
ケンス例を示す。また、図2Aに選挙管理者Aが有して
いる有権者リスト240Aを、図2Bに投票承認を与えた投
票者リスト240Bを、図2Cに集計者Cが作成した投票後
で、かつ集計前の投票リスト320Aを、図2Dに集計後の
投票リスト320Aを、図2Eに得票数リスト320Bを例示す
る。
【0015】以下では、特に投票者Vi が選挙管理者A
から投票の承認を得た後に、集計者Cに対して投票手続
きする場合について説明する。
【0016】ここで、以下の説明に使用される記法をま
とめて示す。
【0017】x=ξC(v,kPC) :集計者Cの暗号化関数
(x:暗号文、v:投票内容、kPC:集計者の公開鍵) v=ρC(x,kSC) :集計者Cの復号化関数(kSC:集計者
の秘密鍵) s=σi(e) :投票者Vi の署名作成関数(s:署名、
e:暗号化投票内容) e=ζi(s) :投票者Vi の署名に対する検証関数 d=σA(e) :選挙管理者Aのブラインド署名作成関数
(d:ブラインド署名) z=ζA(y) :選挙管理者Aの署名に対する検証関数
(y:署名、z:投票用紙) e=ωA(z,r) :攪乱関数(r:乱数) y=δA(d,r) :乱数成分除去関数(d:ブラインド署
名) ここで、集計者Cの暗号化関数ξCと復号化関数ρCは周
知の公開鍵暗号方式で使用されているものであり、集計
者Cは秘密鍵kSC を秘密に保持し、公開鍵kPCを投票者
に公開しているものとする。また、投票者がブラインド
署名を要求する際に署名対象のメッセージmを乱数rで
ブラインドする(ブラインド署名のための前処理をす
る)ための攪乱関数ωA(z,r)と、受け取ったブラインド
署名dから乱数成分rを除去して投票用紙zに対する選
挙管理者Aの署名yを取り出す。乱数成分除去関数δ
A(d,r)は、選挙管理者Aが使用するブラインド署名関数
σA が決まれば、必然的に決まるものである。このよう
な署名関数については、例えばRSA暗号の暗号化関数
と復号化関数があり(Ronald Rivest, Adi Shamir, Leo
nard Adleman:“A method for obtaining digital sig
natures and public-keycryptosystems”, Communicati
ons of the ACM, Vol.21, No.2, pp.120-126(Feb., 197
8)), ブラインド署名を要求するための前処理としての
乱数による攪乱の手法についての詳細は、David Chaum
:“Security without identification :Transaction
systems to make big brother obsolete ”, Communic
ations ofthe ACM, Vol.28, No.10, pp.1030-1044(Oc
t., 1985)に記述されている。
【0018】図3に示す投票者装置100 は次のように構
成されている。記憶部121 には予め投票者の識別情報ID
i と名前Viが保持されている。また、装置100 内で生成
されるデータのうち、後の処理に使用されるデータも記
憶部121 に保持される。暗号化器110 は投票者Viが選択
した投票内容viを(ここでは例えば候補者名CNDh)集計
者Cの公開鍵kPCで暗号化し、暗号文xi=ξC(vi,kPC)を
得る。タグ発生器111は乱数tiを発生し、その乱数ti
投票者Viのみが知っているタグとして後述のように使用
される。連結器112 は暗号文xiとタグtiを連結してzi
xi‖tiを出力する。以降、ziを投票用紙と呼ぶことにす
る。乱数発生器120 は乱数riを発生する。攪乱器130 は
ブラインド署名のための前処理として、攪乱関数ei=ω
A(zi,ri)により投票用紙ziを乱数riで攪乱し前処理文ei
を生成する。署名作成器140 は前処理文eiに対し投票者
Viのものであることを示すための署名si=σi(ei,IDi)
を生成する。データ<ei,si,IDi> は送受信部190 から通
信路400 を介して選挙管理者装置200 に送信される。通
信路400 による選挙管理者装置200 との接続は、選挙管
理者装置200 からブラインド署名diが受信されるまで維
持される。
【0019】乱数成分除去器150 は選挙管理者装置200
から送受信部190 により受信したブラインド署名diから
乱数riを使って乱数成分除去関数yi=δA(di,ri)により
乱数成分を除去し、yiを投票用紙ziに対する選挙管理者
Aの署名として得る。署名検査部160 は検証関数zi=ζ
A(yi) が成立するかを検査することによりyiが正当であ
るか検証する。データ<zi, yi>は投票データとして送受
信部180 から集計者装置300 に送信される。リスト検査
部170 は集計者装置300 にアクセスして送受信部180 に
より得た投票リスト320Aを検査する。
【0020】図4に示す選挙管理者装置200 は有権者の
識別情報IDi が予め記録された有権者リスト240A(図2
A)と、投票の承認を与えた投票者識別情報IDi を書き
込む投票者リスト240B(図2B)とを記録するための記
憶部240 と、投票者から受信した識別情報IDi が有権者
リストに載っているかを検査する投票者検査部210 と、
受信した投票者の前処理文eiに対する投票者の署名si
正しいかを検証関数eii(si)が成立するかにより検査
する署名検査部220 と、正当な投票者を記憶部240 の所
定の領域に書き込んで投票者リストを作成する投票者リ
スト作成部260と、前処理文eiに対するブラインド署名d
i=σA(ei)を生成する署名作成器230と、投票者装置と
のデータの送受信を行う送受信部250 とを有している。
【0021】図5に示すように、集計者装置300 は投票
者装置100 から受信部360 により受信した投票データ<z
i, yi>中の投票用紙ziと選挙管理者Aの署名yiに対し検
証関数ζA(yi) を使ってzi=ζA(yi) が成立するかを検
査することにより署名yiを検証する署名検査部310 と、
投票リスト作成部370 により投票データ<zi, yi>に通し
番号qiを付けて投票リスト320A(図2C)に加え、保持
する記憶部320 と、投票用紙zi=xi‖tiから暗号文xi
分離する分離部350 と、集計者の秘密鍵kSC を使って復
号関数ρC によりxiを復号してvi=ρC(xi,kSC) を投票
内容として得る復号化器330 と、投票内容viを集計する
集計器340 とを有する。また、記憶部320 に保持されて
いる投票リスト320Aの通し番号qに対応する投票データ
に図2Dに示すように復号された投票内容viを追加す
る。集計結果は図2Eに示すように各候補(CNDh; h=1,
2,... )の得票数C#h(h=1,2,... )を得票リスト320Bと
して記憶部320 に保持される。投票リスト320Aと得票リ
スト320Bの内容は送受信部380 を通してアクセスした投
票者装置100 に送信される。
【0022】以下、この第一の実施例における投票の手
順を図6を参照して説明する。 ステップS1: 投票者Viは、投票者装置100 (図3)
により投票の準備を以下のように行う。
【0023】ステップS1-1: 投票者Viは、投票内容vi
を暗号化器110 で集計者Cの公開鍵kPC と暗号化関数ξ
C により暗号化し、暗号文 xi =ξC(vi, kPC) を作成する。更に、タグ発生器111 によりタグtiを生成
し、連結器112 によりxiと連結して投票用紙 zi =xi‖ti を得る。タグtiは例えば乱数であり、投票者Viのみが自
分のものであることを知っている。
【0024】ステップS1-2: 投票者Viは、乱数生成器
120 を用いて乱数riを生成し、攪乱器130 を用いてzi
riにより攪乱して前処理文 ei =ωA(zi,ri) を作成する。
【0025】ステップS1-3: 投票者Viは、署名作成器
140 を用いて、前処理文eiと識別情報IDi に対する署名 si =σi(ei, IDi) を作成し、データ<ei,si, IDi> を送受信部190 から選
挙管理装置200 に送信する。 ステップS2: 選挙管理者装置200 (図4)は、登録
された有権者名Viとその識別情報IDi の関係を図2Aに
示すように有権者リスト240A(図2A)として予め有し
ており、更に、投票の承認を与えた有権者の名前Vi又は
識別情報IDi を投票者リスト作成部260 により書き込む
ための投票者リスト240B(図2B)を有している。投票
者リストは投票受付終了後に公開されるので、承認され
た投票者の名前Viを公開してよいのであれば投票者名Vi
を書き込むが、投票者の名前が知られるのを避けるので
あれば識別情報IDi を記録する。投票システムとしてい
ずれか一方に決めておく。以下の説明では投票者Viの識
別情報IDi を投票者リスト240B(図2B)に書き込むこ
ととする。投票受付開始時点では、投票者リストの中に
は何も記録されていない。選挙管理者装置200 により承
認手続きを以下のように行う。
【0026】ステップS2-1: 選挙管理者Aは、投票者
が有権者であることを、有権者リスト240A(図2A)に
識別情報IDi があるか否かを投票権確認部210 により調
べて確認する。もし無ければ、選挙管理者Aは承認を拒
否する。
【0027】ステップS2-2: 選挙管理者Aは、これ以
前に投票者Viが選挙管理者Aによる承認を受けているか
否かを、投票者リスト240B(図2B)にIDi が既に書き
込まれているかを投票権確認部210 により調べて検査す
る。もし、IDi が既に承認されていたならば、選挙管理
者Aは二重投票として承認を拒否する。
【0028】ステップS2-3: IDi がまだ書き込まれて
無ければ、選挙管理者Aは、署名検査器220 を用いて、
siとei, IDiが次式 (ei, IDi)=ζi(si) を満足するか検査する。もし、合格ならば、選挙管理者
Aは、eiを署名作成器230 に通して、署名di di =σA(ei) を計算し、diを送受信部250 から投票者装置100 に送信
すると共に、投票者リスト作成部260 により記憶部240
内の投票者リスト240B(図2B)に投票者ViのID i を追
加する。
【0029】ステップS2-4: 投票受付終了後、選挙管
理者Aは、投票者リスト240Bと投票者数を公表する。公
表の方法は、予め有権者に所定の日時から一定期間内に
任意の通信路を介して選挙管理者装置200 の記憶部240
内の投票者リスト240Bにアクセス可能であることを告知
しておく。このリストへのアクセス方法は、例えば予め
決めた電話番号により行うようにすることができる。投
票者リスト240Bの公表場所は選挙管理者装置200 内でな
く、インターネット上の予め決めたアドレスに公表して
もよい。 ステップS3: 投票者Viは、投票者装置100 (図3)
により投票用紙とその署名情報を以下のように作成す
る。
【0030】ステップS3-1: 投票者Viは、diとriを乱
数成分除去器150 に入力して、投票用紙ziに対する署名
情報yi yi =δA(di,ri) を求める。
【0031】ステップS3-2: 投票者Viは、署名検査器
160 を用いて、yiが選挙管理者Aの署名であることを zi=ζA(yi) が成立するかにより確認する。もし、不合格であったな
ら、投票者Viはデータ<e i,di>を示すことにより、選挙
管理者Aの不正を主張する。
【0032】ステップS3-3: 投票者Viは、前記署名確
認が合格であれば送受信部180 からデータ<zi,yi>を集
計者装置300 に通信路500 を通して送信する。 ステップS4: 集計者Cは、集計者装置300 により以
下のようにして票を収集する。
【0033】ステップS4-1: 集計者Cは、投票者から
受信部360 により投票データ<zi, y i>を受信し、署名検
査器310 を用いてyiが投票用紙ziに対する正当な署名で
あることを zi=ζA(yi) が成立するかを検査することにより確認する。もし、合
格ならば、投票リスト作成部370 により投票リスト230A
(図2C)に、それぞれの投票用紙ziとその署名yiに一
連の番号qにより番号付けをし、投票データ<q,zi,yi
> として掲載する。
【0034】ステップS4-2: すべての投票後、集計者
Cは送受信部380 を通して記憶部320 にアクセス可能と
することにより投票リスト320Aを公表する。この投票リ
ストはすべての投票者からアクセスが可能であるとす
る。公表方法は前述の投票者リスト240Bの場合と同
様に、公表期間、公表場所、を予め告知しておく。ステ
ップS5: 投票者Viは、投票者装置100 により以下の
ようにして検証を行う。
【0035】ステップS5-1: 投票者Viは、送受信部18
0 により集計者装置300 の記憶部320 をアクセスし、投
票リスト320Aの内容を受信し、投票リスト320Aに掲載さ
れた投票の数がStep 2-4で公表された投票者の数と一致
するかを表検査器170 で検査する。もし、不合格なら
ば、番号qと乱数riを公表して、選挙管理者Aの不正を
主張する。
【0036】ステップS5-2: 投票者Viは、自らの投票
用紙ziが、投票リスト320Aに掲載されているかを表検査
器170 で検査する。その検査として、ziそのものがリス
ト中にあるかを検査してもよいし、zi=xi‖ti 中のタグ
tiが自分のものであるか検査してもよい。もし、掲載さ
れていなければ、投票データ<zi,yi>を示して、集計者
Cの不正を主張する。 ステップS6: 集計者Cは、集計者装置300 により以
下のようにして開票、及び、集計を行う。
【0037】ステップS6-1: 受信部360 により投票者
Viからの投票用紙ziと署名yiの受信開始後、前記不正の
通知が所定時間内になければ、集計者Cは、分離部350
で投票用紙zi=xi‖tiからxiを分離し、復号化器330 に
て開票し、秘密鍵kSC を使って投票内容viを vi =ρC(xi, kSC) により求め、投票内容viが正しい投票か、つまり投票内
容viが予め提示した候補を表す名前又は記号となってい
るかを検査する。なっていなければ無効投票とされる。
【0038】ステップS6-2: 集計者Cは、図2Cの投
票リストの投票内容viを集計器340を用いて集計し、各
候補に対する投票数を得て、その結果を図2Eに示す得
票数リスト320Bとして公表するとともに、q番目の投票
データ<xi、ti、yi>に対し図2Dに示すように、viを追加
する。集計結果は投票リスト320Aに添付して公表する。 ステップS7: 投票者Viは、投票者装置100 により集
計者Cの操作が正しいことを確認する。つまり図2Cに
示す投票リスト320A中にすべてのviが追加されたか、ま
た投票者Viのxiとviとが対応しているかを確認する。
【0039】なお、上記ステップS5は省略してもよ
い。更に、ステップS6-2における得票数リストの公表、
及びステップS7も省略してよい。
【0040】前述の実施例では投票者Viが集計者Cの暗
号化関数ξC を使って投票内容viをxi=ξC(vi,kPC)
暗号化し、集計者Cに投票データ<zi, yi>を送るので、
集計者Cは、もしそのつもりになればStep 4-2で投票リ
ストを公開する前であっても集計者の秘密鍵kPC を使っ
てzi中のxiを復号関数vi=ρC(xi, kSC)により復号して
viを得ることができる。即ち、投票リストの公開を待た
ずに投票の傾向、途中結果などの情報を得て、その情報
を公式の集計結果が出る前に特定な人に漏らすことがで
きるので、選挙の公平性の点から好ましくない。また、
第1実施例では、集計者装置300 が故障した場合、投票
の集計をスケジュール通りに完了できないこともある。
以下では複数の集計者によりそれぞれ管理される複数の
集計者装置により暗号化投票内容を復号し、集計するこ
とによりこれらの点について改善した実施例を説明す
る。
【0041】ここで、分散集計者の暗号関数(暗号化関
数ξC,復号化関数ρC)は、公開鍵暗号方式で使用され
るものであるが,各暗号文xiに対し全ての分散集計者が
それぞれもっている分散秘密鍵kSCjで復号処理を行なう
ことではじめて、暗号文が復号可能となったり、又は復
号処理に必要な人数にしきい値Ut(2<Ut<U)が存在し、一
定数のしきい値付分散集計者が集まれば復号可能なよう
なものとする。このような暗号関数については、例えば
ElGamal 暗号(Taher ElGamal :“A public keycrypto
system and a signature scheme based on discrete lo
garithms ”, IEEE Transactions on Informatoin Theo
ry, Vol.IT-31, No.4, pp.469-472(July,1985)) の暗号
化関数と復号化関数があり、これの分散した復号者によ
る復号の手法やしきい値を導入した手法についての詳細
は、Yvo Desmedt, Yale Frankel:“Threshold cryptos
ystems ”in Advances in Cryptology-CRYPTO'89, Lect
ure Notes in Computer Science 435, Springer-Verla
g, Berlin, pp.307-315(1990) に記述されている。 第2実施例 図7は第2実施例による投票システムの全体の構成を示
す。この実施例では、それぞれの投票者装置100 が通信
路400 を介して選挙管理人装置200 に接続され,また通
信路500 を通して1つの集計者装置に接続される点は第
1実施例と同じであるが、構成上の異なる点は、複数の
集計者装置300j(j=1,…,U,以下分散集計者装置と呼
ぶ)を設け、分散集計者装置3001は全ての投票者からの
暗号文xiを復号処理してxi1を生成し,次の分散集計者
装置3002に送り,同様にj番目の分散集計者装置300j
直前の分散集計者装置300j-1から受けた復号処理データ
xi j-1 を復号処理してxij を生成し,次の分散集計者装
置300j+1に送る。最後の分散集計者装置300Uによる復号
処理により初めて投票内容viが得られる。第1実施例と
同様に、通信路400 を通して投票者装置100iがデータを
管理者装置200 に送る場合は、投票者Viの識別情報IDi
を付けて送るが、通信路500 を通してデータを分散集計
者装置3001に送る場合は、識別情報IDi を付けない。
【0042】通信シーケンス例や各投票者装置100iの構
成例、選挙管理者装置200 の構成例などは集計者装置30
0 を分散集計者装置300 とする以外は先と同様である。
また,各投票者は共通の公開鍵kPC を使って投票内容vi
をxi=C(vi, kPC)により暗号化する点も第1実施例と同
じであるが,集計者C1〜CUは秘密鍵kSC から生成された
U個の分散秘密鍵kSC1、kSC2、…、kSCUをそれぞれ有し
ており,それらを使って復号処理を行うが、各集計者装
置300j単独では暗号文xiから投票内容viを復号できな
い。暗号システムとして前述のElGamal 暗号を使用する
場合は、このような分散秘密鍵kSC1, kSC2,…,kSCUを、
例えばこれらの鍵の値の総和が公開鍵kPCに対応する秘
密鍵kSC の値と等しくなるように決めることができるこ
とが前述のDesmet-Frankelの文献に示されている。
【0043】図8Aは投票者装置1001〜100Tからの投票
を集票する第1分散集計者装置3001の構成を示し、署名
検査部310 と、記憶部320 と、集計器340 と、分離部35
0 と、分散復号処理部331 と、受信部360 と、投票リス
ト作成部370 と、送受信部380 とを有している。図5に
示した第1実施例の集計者装置300 とは次の点で異なっ
ている。第1に、分散復号処理部331 において暗号文xi
に対し分散秘密鍵kSC1を使って復号処理xi1=ρC1(xi,
kSC1)により復号中間データxi1 を生成し、それを次の
分散集計者装置3002に送ることである。第2に、集計器
は最後の分散集計者装置300Uから復号投票内容viを受信
し、それを集計することである。第2〜第U分散集計者
装置3002〜300Uのそれぞれは第j分散集計者装置(2<j<
U)を代表して図8Bに示すように、分散復号処理部331
を有するだけであり、前段の分散集計者装置300j-1
ら受信した復号中間データxij-1に対し、分散秘密鍵k
SCjを使って復号処理xij=ρCj(xij-1, kSCj)により復
号中間データxij を生成し、それを次段の分散集計者装
置300j+1 に送信する。ただし、最終段の分散集計者装
置300Uでは復号処理xiU=ρCU(xiU-1, kSCU)によりxiU
を最終的復号結果である投票内容vi=xiUとして得ること
ができ、その投票内容viを第1分散集計者装置3001に送
信する。
【0044】この第2実施例における投票の手順を示
す。この実施例においても、第1実施例におけるステッ
プS1からステップS5までの手順と同じ手順が実行さ
れる。ただし、各投票者装置100i から投票データ<zi,
yi>を受けるのは第1分散集計者装置3001であるものと
する。この第2実施例は第1実施例のステップS6,S
7を以下のように変更したものであり、Uは分散集計者
装置の数である。 ステップS6: 分散集計者Cj(j=1,…,U) は、分散
集計者装置300jにより、以下のようにして集計を行う。
【0045】ステップS6-1: 第1分散集計者装置3001
は、各投票者装置100i(i=1,…,T)からの投票データ<
zi, yi>中のzi=xi‖tiを分離部350 で暗号文xiとタグti
に分離し、分散秘密鍵kSC1を使って分散復号処理部330
により次の復号処理 xi1=ρC1(xi, kSC1) を行い、復号中間データxi1 を得て、これを次の第2分
散集計者装置3002に送る。
【0046】以下同様に、第j分散集計者装置300jは第
j-1分散集計者装置300j-1からの復号中間データxij-1
に対し、分散秘密鍵kSCjを使って分散復号処理部330 に
より復号処理 xij=ρCj(xi, kSCj-1) を行い、得られた復号中間データxij を次の第j+1分散
集計者装置300j+1に送る。
【0047】最後の第U分散集計者装置300Uは、第U-1
分散集計者装置からの復号中間データxiU-1 に対し分散
秘密鍵kSCUを使って分散復号処理部330 により復号処理 vi=xiU=ρCU(xi, kSCU) を行うことにより投票内容viを得る。第U分散集計者装
置300Uは得られた投票内容が無効でないか検査する。
【0048】ステップS6-2: 第U分散集計者CUは、投
票内容viを集計器340 を用いて集計し、その結果を公表
するとともに、投票内容viを投票リストに追加する。 Step 7: 投票者Viは、投票者装置100iにより第U分散
集計者装置300Uの操作が正しいことを確認する。
【0049】この様に、第2実施例では復号処理を複数
の分散集計者装置3001〜300Uにより順次行い、最後の分
散集計者装置300Uにおいて投票内容viが得られるので、
どの分散集計者も集計開始前に単独で開票してviを得る
ことはできない。 第3実施例 図9は第3実施例における投票システム全体構成を示
す。この実施例では、各投票者装置100i(i=1,…,T)は全
ての分散集計者装置3001〜300Uに通信路500 を通して接
続可能とされており、生成した投票データ<zi, yi>を全
ての分散集計者装置3001〜300Uに送信する。各投票者装
置100i及び選挙管理者装置200 の構成は第1及び第2実
施例の場合と同じである。
【0050】第1〜第U-1 分散集計者装置3001〜300U-1
の構成は第j分散集計者装置300jで代表して図10Aに
示すように、各投票者装置100iから受信した投票データ
<zi,yi>のziに対する署名yiの検証を行う署名検査部310
と、ziから暗号文xiを分離する分離部350 と、暗号文
に対し、分散秘密鍵kSCjを使って復号処理xij=ρ
Cj(xi, kSCj) により復号中間データxij を生成する分
散復号処理部331 とを有し、復号中間データxij を予め
決めた1つの分散集計者装置、この例では300Uに送信す
る。分散集計者装置300Uは図10Bに示すように、図1
0Aの構成に更に記憶部320 と、統合復号部332 と、集
計器340 と、前分散集計者装置3001,...,300Uから集め
た投票データ<zi, yi>にそれぞれ通し番号qを付けて投
票リスト320Aに書き込む投票リスト作成部370 と、投票
リスト320Aと得票数リスト320Bをアクセス可能とするた
め投票者装置100 と送受信を行う送受信部380 とが追加
された構成となっている。記憶部331 には受信した投票
データのリストを掲載する投票リスト320Aと、集計結果
を表す各候補の得票リスト320Bが形成される。統合復号
部332 はそれぞれの分散集計者装置3001〜300Uで生成さ
れた復号中間データxi1〜x iUに対し復号関数ρC により
復号処理vi=ρC(xi1,…,xiU)を行い投票内容viを得
て、集計器340 に与える。集計器340 は投票内容viの有
効性を検査し、有効であれば記憶部320 内に作成した得
票リストの対応する候補の得票数に1を加算する。また
投票リストの対応する投票データにviを追加する。
【0051】この第3実施例においても、各分散集計者
装置は単独で暗号文xiから投票内容viを復号することは
できないので、選挙の公平性が保証される。 変形実施例1 第2及び第3実施例では、全員の分散集計者C1〜CUが協
力しなければ暗号文xiから投票内容viを復号できない。
しかしながら、例えば前述のDesmedt-Frankelの方法に
従って分散復号処理部331 を構成することにより、少な
くともL個(2<L<U-1)の分散集計者装置があれば、公
開鍵kCにより暗号化された暗号文xiからv iを復号可能で
ある。この方法を第2実施例(図7、8A,8B)に適
用した実施例を説明する。
【0052】例えば分散集計者装置3002〜300Uのいずれ
か1つ、例えば300jが故障しても、その直前の分散集計
者装置300j-1は分散集計者装置300jを迂回して分散集計
者装置300j+1に復号中間データxij-1 を送る。分散集計
者装置300j+1は復号中間データxij-1 に対し分散秘密鍵
kSCj+1を使ってxij+1=ρC(xi, kSCj+1)により中間復号
データxij+1 を得て、それを更に次段の分散集計者装置
300j+2に渡せばよい。この場合に使用される分散秘密鍵
の生成方法は、例えば前述のDesmedt-Frankelの文献に
示されている。また、全ての分散集計者装置3001〜300U
の構成を図8Aに示す構成とすれば、第1分散集計者装
置3001が故障しても、それに代わって次の段の分散集計
者装置3002が投票者装置1001〜100Tから投票データ<zi,
yi>を受信し、分散集計者装置3001の機能を代行するこ
とができる。最終段の分散集計者装置300Uは復号処理に
より得られた投票内容viを、代行の分散集計者装置3002
に送信すればよい。この実施例によれば、U-L 以下のい
ずれかの分散集計者装置が故障しても、投票の集計を行
うことができる。 変形実施例2 同様に、第3実施例(図9、10A,10B)において
も、分散復号処理部331 と統合復号部332 にDesmedt-Fr
ankel の方法を適用すれば、分散集計者装置3001〜300
U-1のうち少なくともL個(2<L<U-1)以上の分散集計者
装置による復号中間データが得られるならばviを復号す
ることができる。例えば分散集計者装置3001〜300U-L
故障した場合、残りの分散集計者装置300U-L+1〜300U
らの復号中間データxiU-L+1〜xiUを分散集計者装置300U
の統合復号部332 に与え、それらに対する復号処理vi
ρC(xiU-L+1,xiU-L+2,…,xiU) により投票内容viを復号
できる。得られた投票内容viは集計器340 により有効性
が検査され、有効であれば記憶部320 内の得票リストの
viに対応する候補の得票に1を加算する。
【0053】この変形実施例において、全ての分散集計
者装置3001〜300Uの構成を図10Bに示すものと同じに
構成すれば、U-L 個以内のどの分散集計者装置が故障し
ても、残りの1つに対し図10Bの分散集計者装置と同
様の動作をさせることにより投票の集計を行うことがで
きる。
【0054】図3〜5、8A,8B,10A,10Bに
示す各装置はその機能構成を示したものであり、これら
各機能を動作を順次行わせるための制御部を備え、また
全体乃至一部をコンピュータにより実行させることもで
きる。
【0055】
【発明の効果】以上に説明したように、この発明では、
投票内容viを集計者の公開暗号鍵kPCで暗号化している
ので、投票者は投票内容を復号化させるために、鍵を集
計者に送信する必要がない。
【0056】集計者を複数とした場合には、集計者全員
の合意が得られなければ開票作業が開始されない。
【0057】更に、一定数の集計者が開票できる場合に
は、正当な集計者がある程度集まれば開票作業が開始で
き、不正者もしくは故障者の影響を除去できる。
【0058】また、集計者が投票内容を改竄(かいざ
ん)しても、公開された投票内容の一覧表を閲覧するこ
とで、投票内容の改竄を検出できる。即ち、自らの投票
が利用されていないときには、暗号化された投票用紙zi
と選挙管理者の署名yiを公開し、不正を主張すればよ
い。この際、不正な集計者の数が一定であるならば異議
申し立て時のプライバシーは保証されている。
【0059】更に、複数の集計者をおいた場合に、この
発明では、暗号化鍵を用いて、投票内容を暗号化して送
信しているので、投票用紙の収集の際に、集計者が途中
経過を漏洩して選挙に影響を及ぼすといった不正が防止
できる。
【0060】以上より、この発明では集計者の暗号化鍵
を用いて、投票者の利便性を向上させ、また、集計者を
複数とすることにより、途中経過を漏洩して選挙に影響
を及ぼすといった不正を解決できる。
【図面の簡単な説明】
【図1】この発明の第1実施例による投票システムの全
体構成を示すブロック図。
【図2】Aは有権者リストを示す表、Bは投票者リスト
を示す表、Cは投票リストを示す表、Dは投票リストを
示す表、Eは得票数リスト。
【図3】投票者装置100 の機能構成例を示すブロック
図。
【図4】選挙管理者装置300 の機能構成例を示すブロッ
ク図。
【図5】集計者装置400 の機能構成例を示すブロック
図。
【図6】投票処理手順を示す図。
【図7】第2実施例による投票システムの全体構成を示
すブロック図。
【図8】Aは図7における分散集計者装置3001の機能構
成例を示すブロック図、Bは図7における分散集計者装
置3002〜300Uの機能構成を示すブロック図。
【図9】第3実施例による投票システムの全体構成を示
すブロック図。
【図10】Aは図9における分散集計者装置3001〜300
U-1の機能構成を示すブロック図、Bは図9における分
散集計者装置300Uの機能構成を示すブロック図。
─────────────────────────────────────────────────────
【手続補正書】
【提出日】平成11年11月22日(1999.11.
22)
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】請求項7
【補正方法】変更
【補正内容】

Claims (30)

    【特許請求の範囲】
  1. 【請求項1】 管理者から投票の承認を得て投票者が集
    計者装置に投票データを送り、集計者装置が投票を集計
    する電子投票方法において、以下のステップを含む: (a) 各投票者は、選択した候補に対応する投票内容を集
    計者装置の公開鍵を使って暗号化器により暗号化し、 その暗号化投票内容を含む情報を乱数により攪乱して前
    処理文を作成し、管理者装置に送信し、 (b) 上記管理者装置は、各投票者装置の正当性を確認
    し、 受信した前処理文を署名作成器に入力して前処理文に対
    するブラインド署名を生成し、これを投票者装置に送り
    返し、 (c) 各投票者は、受信した前処理文に対するブラインド
    署名から上記乱数成分の影響を取り除き、 上記暗号化投票内容を含む情報に対する上記管理者の管
    理者署名を求め、その管理者署名と上記暗号化投票内容
    を含む情報を集計者装置へ投票データとして送信し、 (d) 上記集計者は、上記公開鍵に対応する秘密鍵を使っ
    て復号器により上記暗号化投票内容を含む情報を復号し
    て投票内容を得て、上記投票内容に対応する候補の得票
    を集計する。
  2. 【請求項2】 請求項1の電子投票方法において、上記
    ステップ(d) に先立って、集計者が、受信した上記暗号
    化投票内容と上記署名情報を署名検査器に入力して前処
    理文が上記管理者によって署名されていることを確認
    し、暗号化投票内容を含む情報をリストを公表するステ
    ップ(d-0) と、上記投票者が、自分の暗号化投票内容が
    表に存在することを確認するステップ(d-1) とを更に含
    む。
  3. 【請求項3】 請求項1又は2の電子投票方法におい
    て、上記暗号化投票内容を含む情報を攪乱するステップ
    (a) は、上記投票者のみが知っているタグを生成するス
    テップと、上記暗号化投票内容と上記タグを連結して上
    記乱数により攪乱するステップを含み、上記ステップ(d
    -1) は上記表中の投票データから上記タグを分離し、そ
    のタグが自分のものであるかを検査するステップを含
    む。
  4. 【請求項4】 請求項1又は2の電子投票方法におい
    て、上記ステップ(b)は上記ブラインド署名を与えた投
    票者を表す情報のリストを投票者リストとして公表する
    ステップを含み、上記ステップ(c) は上記投票者リスト
    に自分を表す情報が含まれていることを確認するステッ
    プを含む。
  5. 【請求項5】 請求項1又は2の電子投票方法におい
    て、上記ステップ(d)は上記投票内容の集計結果を公表
    するステップを含む。
  6. 【請求項6】 請求項1又は2の電子投票方法におい
    て、上記ステップ(a)において上記投票者は上記前処理
    文に投票者識別情報を付けて上記管理者装置に送信し、
    上記ステップ(b) において上記管理者は上記投票者識別
    情報に基づいて上記投票者を確認し、上記ステップ(c)
    において上記投票者は上記投票データを無記名で上記集
    計装置に送信する。
  7. 【請求項7】 請求項1又は2の電子投票方法におい
    て、上記ステップ(a)は上記投票分に対する投票者の署
    名を生成し、上記投票分と共に上記管理者装置に送信す
    るステップを含み、上記ステップ(b) は上記投票分に対
    する上記投票者の署名の正当性を検査するステップを含
    む。
  8. 【請求項8】 請求項1の電子投票方法において、上記
    集計者装置は複数のシリーズ接続された分散集計者装置
    を有し、それぞれの分散集計者装置は異なる集計者によ
    り管理され、上記秘密鍵は上記複数の分散集計者装置に
    分割してそれぞれ分散秘密鍵として割り当てられてお
    り、上記ステップ(c) で各投票者は上記投票データを上
    記シリーズの一端の分散集計者装置に送信し、上記ステ
    ップ(d)は上記集計者装置がそれぞれが備える復号処理
    部により上記分散秘密鍵を用いて上記暗号化投票内容を
    含む情報をシリーズに順次復号処理し、最終段の復号処
    理により上記投票内容を得るステップを含む。
  9. 【請求項9】 請求項1の電子投票方法において、上記
    集計者装置は複数の分散集計者装置を有し、それぞれの
    分散集計者装置は異なる集計者により管理され、上記秘
    密鍵は上記複数の分散集計者装置に分割してそれぞれ分
    散秘密鍵として割り当てられており、上記ステップ(c)
    で各投票者は上記投票データを全ての上記分散集計者装
    置に送信し、上記ステップ(d) は上記集計者装置がそれ
    ぞれが備える復号処理部により上記分散秘密鍵を用いて
    上記暗号化投票内容を別々に復号処理して復号中間デー
    タを生成し、予め決めた1つの分散集計者装置に集め、
    復号処理をして上記投票内容を得るステップを含む。
  10. 【請求項10】 請求項8又は9の電子投票方法におい
    て、上記復号処理は、上記分散集計者装置の2以上の予
    め決めた数以上が動作をすれば復号可能な閾値付復号処
    理である。
  11. 【請求項11】 複数の投票者装置と、各上記投票者装
    置と記名通信路で接続された管理者装置と、各上記投票
    者装置と無記名通信路で接続された電子投票システムに
    おいて、 各上記投票者装置は、 投票内容を集計者装置の公開鍵で暗号化して暗号化投票
    内容を生成する暗号化器と、 乱数を発生する乱数発生器と、 上記暗号化投票内容を上記乱数で攪乱して前処理文を作
    成する攪乱器と、 上記前処理文を上記管理者装置へ送信する手段と、 上記管理者装置から受信した上記管理者装置の上記前処
    理文に対するブラインド署名から上記乱数の影響を取り
    除いて上記暗号化投票内容を含む情報に対する上記管理
    者装置の管理者署名を求める乱数成分除去器と、 上記管理者署名と上記暗号化投票内容を含む情報とを投
    票データとして集計者装置へ送信する手段とを含み、 上記管理者装置は、 受信した上記前処理文に対しブラインド署名を生成する
    ブラインド署名作成器と、 上記ブラインド署名を投票者装置へ送信する手段とを含
    み、 上記集計者装置は、 上記公開鍵に対応する秘密鍵により上記投票データ中の
    上記暗号化投票内容を含む情報を復号して上記投票内容
    を得る復号器と、 上記復号された投票内容に基づいて候補に対する得票を
    集計する集計器とを含む。
  12. 【請求項12】 請求項11の電子投票システムにおい
    て、上記投票者装置は更に、上記暗号化投票内容を含む
    情報に対する上記管理者署名を検証する管理者署名検査
    器を含み、その管理者署名検査器による検証に合格する
    と上記投票データを上記集計者装置へ送信し、上記集計
    者装置は各上記投票者装置から受信した上記投票データ
    中の上記暗号化投票内容を含む情報と上記管理者署名を
    入力して上記管理者署名を検証する管理者署名検査器を
    含む。
  13. 【請求項13】 請求項11の電子投票システムにおい
    て、上記投票者装置は更に上記前処理文に対する投票者
    署名を生成上記管理者装置へ送信する投票者署名作成器
    を含み、上記管理者装置は各投票者装置から受信した上
    記前処理文及びその投票者署名を検証する投票者署名検
    査器を含み、その検証に合格すると上記ブラインド署名
    作成器により上記ブラインド署名を作成する。
  14. 【請求項14】 請求項11の電子投票システムにおい
    て、上記集計者装置は上記管理者署名の検証に合格する
    と各上記投票者装置から受信した上記投票データのリス
    トを投票リストとして作成し、上記投票者にアクセス可
    能に公表する投票リスト作成器を含み、上記投票者装置
    は上記集計者装置から受信した投票リストに自己の暗号
    化投票内容が存在するか否かを検査する投票リスト検査
    器とを含む。
  15. 【請求項15】 請求項14の電子投票システムにおい
    て、上記投票者装置は、上記投票者のみが知っているタ
    グを生成するタグ発生器と、上記暗号化投票内容と上記
    タグを連結して上記暗号化投票内容を含む情報を生成す
    る連結器と、上記投票リスト中の各投票データから上記
    タグを抽出し、そのタグが自分のものであるかを検査す
    ることにより自分の投票データが上記投票リストにある
    かを検査するリスト検査部を含む。
  16. 【請求項16】 請求項11の電子投票システムにおい
    て、上記集計者装置はそれぞれ異なる集計者により管理
    される、複数のシリーズ接続された分散集計者装置を有
    し、上記秘密鍵は上記複数の分散集計者装置に分割して
    それぞれ分散秘密鍵として割り当てられており、各上記
    投票者装置は上記投票データを上記シリーズの一端の分
    散集計者装置に送信し、上記分散集計者装置はそれぞれ
    割り当てられた上記分散秘密鍵を用いて上記暗号化投票
    内容を含む情報をシリーズに順次復号処理する復号処理
    部を有し、最終段の上記分散集計者装置における上記復
    号処理部の復号処理により上記投票内容を得る。
  17. 【請求項17】 請求項11の電子投票システムにおい
    て、上記集計者装置はそれぞれ異なる集計者により管理
    される複数の分散集計者装置を有し、上記秘密鍵は上記
    複数の分散集計者装置に分割してそれぞれ分散秘密鍵と
    して割り当てられており、各上記投票者装置は上記投票
    データを全ての上記分散集計者装置に送信し、上記上記
    分散集計者装置はそれぞれ割り当てられた上記分散秘密
    鍵を用いて上記暗号化投票内容を別々に復号処理して復
    号中間データを生成し、予め決めた1つの上記分散集計
    者装置に送る復号処理部を有しており、上記予め決めた
    1つの上記分散集計者装置は集められた全ての上記復号
    中間データを復号処理して上記投票内容を得る統合復号
    部を有している。
  18. 【請求項18】 請求項16又は17の電子投票システ
    ムにおいて、上記復号処理部は、上記分散集計者装置の
    2以上の予め決めた数以上が動作をすれば復号可能な閾
    値付復号処理を行う。
  19. 【請求項19】 複数の投票者装置と、各上記投票者装
    置と記名通信路で接続された管理者装置と、各上記投票
    者装置と無記名通信路で接続された集計者装置を含む電
    子投票システムにおける、投票者装置であって、 投票内容を集計者装置の公開鍵で暗号化し、暗号化投票
    内容を生成する暗号化器と、 乱数を発生する乱数発生器と、 上記暗号化投票内容を含む情報を上記乱数により攪乱し
    て前処理文を作成する攪乱器と、 上記前処理文に対する投票者署名を生成する投票者署名
    作成器と、 上記前処理文及びその投票者署名を管理者装置へ送信す
    る手段と、 上記管理者装置から受信した、上記前処理文に対する管
    理者のブラインド署名と上記乱数を入力して上記ブライ
    ンド署名から上記乱数の影響を取り除いて上記暗号化投
    票内容を含む情報に対する上記管理者の署名を求める乱
    数成分除去器と、 上記暗号化投票内容に対する上記管理者の署名と上記暗
    号化投票内容を含む情報を入力して、上記管理者の署名
    を検証する署名検査器と、 その署名検査器の検証に合格すると上記管理者の署名と
    上記暗号化投票内容を含む情報を投票データとして集計
    者装置へ送信する手段と、 上記集計者装置から受信した投票リストの中に自己の投
    票データが存在するか否かを検査するリスト検査部、と
    を含む。
  20. 【請求項20】 請求項19の投票者装置において、更
    に上記投票者のみが知っているタグを生成するタグ発生
    器と、上記暗号化投票内容と上記タグを連結して上記暗
    号化投票内容を含む情報を生成する連結器とを含み、上
    記リスト検査部は上記集計者装置から受信した上記投票
    リスト中の各投票データから上記タグを抽出し、そのタ
    グが自分のものであるかを検査することにより自分の投
    票データが上記投票リストの中にあるかを検査する。
  21. 【請求項21】 複数の投票者装置と、各上記投票者装
    置と記名通信路で接続された管理者装置と、各上記投票
    者装置と無記名通信路で接続された集計者装置を含む電
    子投票システムにおける、集計者装置であって、 各上記投票者装置から投票データとして受信した、集計
    者の公開鍵で暗号化された暗号化投票内容を含む情報と
    上記暗号化投票内容を含む情報に対する管理者の署名と
    を入力して上記管理者の署名を検証する管理者署名検査
    器と、 上記管理者署名の検証に合格すると各上記投票者装置か
    ら受信した上記投票データのリストを作成し、上記投票
    者にアクセス可能に公表する投票リスト作成器と、 上記公開鍵に対応する秘密鍵により上記暗号化内容を含
    む情報を復号して投票者の投票内容を得る復号器と、 上記復号された投票内容に基づいて候補に対する得票を
    集計する集計器、とを含む。
  22. 【請求項22】 請求項21の集計者装置はそれぞれ異
    なる集計者により管理される、複数のシリーズ接続され
    た分散集計者装置を有し、上記秘密鍵は上記複数の分散
    集計者装置に分割してそれぞれ分散秘密鍵として割り当
    てられており、各上記投票者装置から送られた上記投票
    データは上記シリーズの一端の分散集計者装置により受
    信され、上記分散集計者装置は、それぞれ割り当てられ
    た上記分散秘密鍵を用いて上記暗号化投票内容を含む情
    報をシリーズに順次復号処理する分散復号処理部を有
    し、最終段の上記分散集計者装置における上記分散復号
    処理部の復号処理により上記投票内容を得る。
  23. 【請求項23】 請求項21の集計者装置はそれぞれ異
    なる集計者により管理される複数の分散集計者装置を有
    し、上記秘密鍵は上記複数の分散集計者装置に分割して
    それぞれ分散秘密鍵として割り当てられており、各分散
    集計者装置は全ての上記投票者装置から上記投票データ
    を受信し、割り当てられた上記分散秘密鍵を用いて上記
    暗号化投票内容を復号処理して復号中間データを生成
    し、予め決めた1つの上記分散集計者装置に送る分散復
    号処理部を有しており、上記予め決めた1つの上記分散
    集計者装置は集められた全ての上記復号中間データを復
    号処理して上記投票内容を得る統合復号部を有してい
    る。
  24. 【請求項24】 請求項22又は23の集計者装置にお
    いて、上記分散復号処理部は、上記分散集計者装置の2
    以上の予め決めた数以上が動作をすれば復号可能な閾値
    付復号処理を行う。
  25. 【請求項25】 複数の投票者装置と、各上記投票者装
    置と記名通信路で接続された管理者装置と、各上記投票
    者装置と無記名通信路で接続された集計者装置を含む電
    子投票システムにおける投票者装置の処理手順をコンピ
    ュータで実行するプログラムを記録した記録媒体であっ
    て、上記処理手順は以下のステップを含む: (a) 投票内容を集計者装置の公開鍵で暗号化して暗号化
    投票内容を生成し、 (b) 乱数を発生し、 (c) 上記暗号化投票内容を含む情報を上記乱数で攪乱し
    て前処理文を作成し、 (d) 上記前処理文の署名を生成し、 (e) 上記前処理文及びその署名を選挙管理者装置へ送信
    し、 (f) 上記乱数を用いて、選挙管理者装置から受信した上
    記前処理文に対する上記管理者のブラインド署名から上
    記乱数の影響を取り除いて上記暗号化投票内容を含む情
    報に対する上記管理者の署名を求め、 (g) 上記暗号化投票内容を含む情報の正当性を検証し、 (h) 上記正当性の検証に合格すると上記暗号化投票内容
    を含む情報と上記管理者の署名を投票データとして集計
    者装置へ送信し、 (i) 上記集計者装置から受信した投票リストに自己の投
    票データが存在するか否かを検査する。
  26. 【請求項26】 請求項25の記録媒体において、処理
    手順は更に上記投票者のみが知っているタグを生成する
    ステップと、上記暗号化投票内容と上記タグを連結して
    上記暗号化投票内容を含む情報を生成するステップとを
    含み、上記ステップ(i) は上記集計者装置から受信した
    上記投票リスト中の各投票データから上記タグを抽出
    し、そのタグが自分のものであるかを検査することによ
    り自分の投票データが上記投票リストの中にあるかを検
    査するステップを含む。
  27. 【請求項27】 複数の投票者装置と、各上記投票者装
    置と記名通信路で接続された管理者装置と、各上記投票
    者装置と無記名通信路で接続された集計者装置を含む電
    子投票システムにおける集計者装置の処理手順をコンピ
    ュータで実行するプログラムを記録した記録媒体であっ
    て、上記処理手順は以下のステップを含む: (a) 各上記投票者装置から投票データとして受信した、
    集計者の公開鍵で暗号化された暗号化投票内容を含む情
    報と上記暗号化投票内容を含む情報に対する管理者の署
    名とを入力して上記管理者の署名を検証し、 (b) 上記管理者署名の検証に合格すると各上記投票者装
    置から受信した上記投票データのリストを投票リストと
    して作成し、その投票リストを投票者がアクセス可能に
    公開し、 (c) 上記公開鍵に対応する秘密鍵により上記暗号化内容
    を含む情報を復号して投票者の投票内容を得、 (d) 上記復号された投票内容に基づいて候補に対する得
    票を集計する。
  28. 【請求項28】 請求項27の記録媒体において、上記
    集計者装置はそれぞれ異なる集計者により管理される、
    複数のシリーズ接続された分散集計者装置を有し、上記
    秘密鍵は上記複数の分散集計者装置に分割してそれぞれ
    分散秘密鍵として割り当てられており、上記ステップ
    (c) は各上記投票者装置から送られた上記投票データを
    上記シリーズの一端の分散集計者装置により受信し、そ
    れぞれの上記分散集計者装置により、割り当てられた上
    記分散秘密鍵を用いて上記暗号化投票内容を含む情報を
    シリーズに順次分散復号処理するステップを有し、最終
    段の上記分散集計者装置における上記分散復号処理によ
    り上記投票内容を得る。
  29. 【請求項29】 請求項27の記録媒体において、上記
    集計者装置はそれぞれ異なる集計者により管理される複
    数の分散集計者装置を有し、上記秘密鍵は上記複数の分
    散集計者装置に分割してそれぞれ分散秘密鍵として割り
    当てられており、上記ステップ(c) は各分散集計者装置
    により全ての上記投票者装置から上記投票データを受信
    し、割り当てられた上記分散秘密鍵を用いて上記暗号化
    投票内容を復号処理して復号中間データを生成し、それ
    を予め決めた1つの上記分散集計者装置に送り、上記予
    め決めた1つの上記分散集計者装置は集められた全ての
    上記復号中間データを統合復号処理して上記投票内容を
    得るステップを有している。
  30. 【請求項30】 請求項28又は29の記録媒体におい
    て、上記ステップ(c) は上記分散集計者装置の、2以上
    の予め決めた数以上が動作をすれば復号可能な閾値付分
    散復号処理を行う。
JP31046899A 1998-11-11 1999-11-01 電子投票方法、投票システム及びプログラム記録媒体 Pending JP2000207483A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP31046899A JP2000207483A (ja) 1998-11-11 1999-11-01 電子投票方法、投票システム及びプログラム記録媒体

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP10-320173 1998-11-11
JP32017398 1998-11-11
JP31046899A JP2000207483A (ja) 1998-11-11 1999-11-01 電子投票方法、投票システム及びプログラム記録媒体

Publications (1)

Publication Number Publication Date
JP2000207483A true JP2000207483A (ja) 2000-07-28

Family

ID=26566326

Family Applications (1)

Application Number Title Priority Date Filing Date
JP31046899A Pending JP2000207483A (ja) 1998-11-11 1999-11-01 電子投票方法、投票システム及びプログラム記録媒体

Country Status (1)

Country Link
JP (1) JP2000207483A (ja)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005071640A1 (ja) * 2004-01-26 2005-08-04 Nec Corporation 多数の入力から関数を計算する方法および装置
JP2007526567A (ja) * 2004-03-02 2007-09-13 フランス テレコム 公正ブラインド署名を使用する電子投票プロセス
US7349871B2 (en) 2002-08-08 2008-03-25 Fujitsu Limited Methods for purchasing of goods and services
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7784684B2 (en) 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7822688B2 (en) 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
US7877605B2 (en) 2004-02-06 2011-01-25 Fujitsu Limited Opinion registering application for a universal pervasive transaction framework
JP2015095671A (ja) * 2013-11-08 2015-05-18 Kddi株式会社 トークン配布装置、方法及びプログラム
CN105827399A (zh) * 2016-04-12 2016-08-03 金华鸿正科技有限公司 用于电子选举的数据处理方法
JP2019053269A (ja) * 2017-07-17 2019-04-04 エーオー カスペルスキー ラボAO Kaspersky Lab 電子投票によって収集した投票者の票を判定するシステムおよび方法
CN109981281A (zh) * 2019-01-14 2019-07-05 北京领主科技有限公司 基于区块链提案随机共识确定候选元素的方法及装置
CN110400409A (zh) * 2019-07-26 2019-11-01 深圳市网心科技有限公司 基于bls签名算法的门限投票方法、系统及相关设备

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7349871B2 (en) 2002-08-08 2008-03-25 Fujitsu Limited Methods for purchasing of goods and services
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7784684B2 (en) 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7822688B2 (en) 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
WO2005071640A1 (ja) * 2004-01-26 2005-08-04 Nec Corporation 多数の入力から関数を計算する方法および装置
JP4835831B2 (ja) * 2004-01-26 2011-12-14 日本電気株式会社 多数の入力から関数を計算する方法および装置
US7877605B2 (en) 2004-02-06 2011-01-25 Fujitsu Limited Opinion registering application for a universal pervasive transaction framework
JP4727651B2 (ja) * 2004-03-02 2011-07-20 フランス・テレコム 公正ブラインド署名を使用する電子投票プロセス
JP2007526567A (ja) * 2004-03-02 2007-09-13 フランス テレコム 公正ブラインド署名を使用する電子投票プロセス
JP2015095671A (ja) * 2013-11-08 2015-05-18 Kddi株式会社 トークン配布装置、方法及びプログラム
CN105827399A (zh) * 2016-04-12 2016-08-03 金华鸿正科技有限公司 用于电子选举的数据处理方法
JP2019053269A (ja) * 2017-07-17 2019-04-04 エーオー カスペルスキー ラボAO Kaspersky Lab 電子投票によって収集した投票者の票を判定するシステムおよび方法
CN109981281A (zh) * 2019-01-14 2019-07-05 北京领主科技有限公司 基于区块链提案随机共识确定候选元素的方法及装置
CN109981281B (zh) * 2019-01-14 2021-11-26 北京领主科技有限公司 基于区块链提案随机共识确定候选元素的方法及装置
CN110400409A (zh) * 2019-07-26 2019-11-01 深圳市网心科技有限公司 基于bls签名算法的门限投票方法、系统及相关设备
CN110400409B (zh) * 2019-07-26 2022-02-22 深圳市迅雷网络技术有限公司 基于bls签名算法的门限投票方法、系统及相关设备

Similar Documents

Publication Publication Date Title
Heiberg et al. Improving the verifiability of the Estonian internet voting scheme
US6845447B1 (en) Electronic voting method and system and recording medium having recorded thereon a program for implementing the method
Kiayias et al. An internet voting system supporting user privacy
Kulyk et al. Extending helios towards private eligibility verifiability
Shahandashti et al. DRE-ip: a verifiable e-voting scheme without tallying authorities
KR20060127194A (ko) 공정한 블라인드 서명을 이용한 전자 투표 방법 및 시스템
JP2000207483A (ja) 電子投票方法、投票システム及びプログラム記録媒体
Oo et al. A survey of different electronic voting systems
Demirel et al. Prêt à voter providing everlasting privacy
Kiayias et al. Ceremonies for end-to-end verifiable elections
Pan et al. E-NOTE: An E-voting system that ensures voter confidentiality and voting accuracy
Abandah et al. Secure national electronic voting system.
Rura et al. Online voting system based on image steganography and visual cryptography
Umar et al. Paillier cryptosystem based Chainnode for secure electronic voting
Pan et al. Enhanced name and vote separated E‐voting system: an E‐voting system that ensures voter confidentiality and candidate privacy
Kajal et al. A Review of Online Voting System Security based on Cryptography
Grontas et al. Blockchain, consensus, and cryptography in electronic voting
JP2004013606A (ja) 電子投票方法及びシステム及び投票者装置及び管理者装置及び集計者装置及び電子投票プログラム及び電子投票プログラムを格納した記憶媒体
Al-Janabi et al. Security of internet voting schemes: A survey
JP3209238B2 (ja) 電子投票方法および装置
Carroll et al. A secure and anonymous voter-controlled election scheme
Bossuat et al. Belenios: the Certification Campaign
da Silva Mendes Trusted Civitas: Client trust in Civitas electronic voting protocol
Abid et al. The secure I-voting system Helios++
Koppenhöfer Individual verifiability in the Polyas e-voting system

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040302