JP2004021695A - 電子投票モジュール及びこれを用いた電子投票方法 - Google Patents

電子投票モジュール及びこれを用いた電子投票方法 Download PDF

Info

Publication number
JP2004021695A
JP2004021695A JP2002177092A JP2002177092A JP2004021695A JP 2004021695 A JP2004021695 A JP 2004021695A JP 2002177092 A JP2002177092 A JP 2002177092A JP 2002177092 A JP2002177092 A JP 2002177092A JP 2004021695 A JP2004021695 A JP 2004021695A
Authority
JP
Japan
Prior art keywords
electronic voting
time
electronic
information
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002177092A
Other languages
English (en)
Inventor
Koichi Shibata
柴田 孝一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Instruments Inc
Original Assignee
Seiko Instruments Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Instruments Inc filed Critical Seiko Instruments Inc
Priority to JP2002177092A priority Critical patent/JP2004021695A/ja
Priority to TW092115725A priority patent/TW200401231A/zh
Priority to SG200303821A priority patent/SG108926A1/en
Priority to US10/463,719 priority patent/US20040000587A1/en
Priority to KR10-2003-0039415A priority patent/KR20030097671A/ko
Priority to CNA031491820A priority patent/CN1471022A/zh
Publication of JP2004021695A publication Critical patent/JP2004021695A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/08Auctions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry

Landscapes

  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Educational Administration (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Electric Clocks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】簡単な設備で、なりすましや否認を防止すると共に、地域差による時刻差を解消し、電子投票内容の改ざんも防止することができる電子投票モジュール及び電子投票方法を提供する。
【解決手段】ネットワークを介して電子投票を行う電子機器端末に接続するインターフェース11と、時刻情報を発生する水晶時計30と、耐タンパ構造の記憶部13及び演算部20とを具備し、少なくとも起動時に前記電子機器端末1を介して所定の時刻監査センター3へ接続して前記水晶時計30の時刻校正を受けると共に時刻監査証明書を受信する時刻校正手段21と、前記電子機器端末1の電子投票手段からの電子投票データ若しくはその一方向関数値からなる電子投票情報を受信することを条件として当該時刻の時刻情報を電子投票時刻情報として前記水晶時計30から取得し且つ当該電子投票情報及び電子投票時刻情報を前記時刻監査証明書と共に所定の公開鍵暗号システムの秘密鍵で署名した電子証明書を前記電子投票手段へ出力するタイムスタンプ手段22とを有する。
【選択図】  図1

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワーク上で行われるオークションやセリ、時間制限のある入札やエントリーなどの電子投票を行うのに有用な電子投票モジュール及びそれを用いた電子投票方法に関する。
【0002】
【従来の技術】
従来、ネットワーク上で行われるオークションやセリ、時間制限のある入札やエントリーなどの各種電子投票が、通常、所定の会員に対して行われているが、適正な電子投票を行うためには、会員のなりすまし、否認、改ざん等を防止する必要がある。
【0003】
例えば、従来、オンラインでオークションを行う場合、オークション物件の情報の配布には衛星通信を用いたブロードキャスト通信を採用し、オークションへの入札は電話回線を使用して接続された会員端末を介して行われている。
【0004】
回線を通じてエントリーを行う場合、受側の設備は、常に最大トランザクションに合わせて設備を用意し、高容量で高速処理の高価な設備を用いていた。
【0005】
【発明が解決しようとする課題】
上述した方法では、各会員は高価な設備を準備しなければならないという問題がある。また、このように専用端末を用意したとしても、会員のなりすましや否認を防止できないという問題がある。また、オークションへのエントリーの改ざんの可能性もある。
【0006】
さらに、一番重要な問題は、オークションのエントリーを受けるサーバと会員との通信距離の差によって数十msec程度の時間差が発生するので、公平ではないという点である。同一料金の場合には先にエントリーした方が権利を取得できるので、時刻差は重大な問題である。
【0007】
このような入札に限らず、時間制限を設けた電子投票においても地域差によって時刻差が生じ、また、サーバの管理時刻が改ざんされる虞もある。
【0008】
本発明は、このような事情に鑑み、簡単な設備で、なりすましや否認を防止すると共に、地域差による時刻差を解消し、電子投票内容の改ざんも防止することができる電子投票モジュール及び電子投票方法を提供することを課題とする。
【0009】
【課題を解決するための手段】
前記課題を解決する本発明の第1の態様は、ネットワークを介して電子投票を行う電子機器端末に接続するインターフェースと、時刻情報を発生する水晶時計と、耐タンパ構造の記憶部及び演算部とを具備し、少なくとも起動時に前記電子機器端末を介して所定の時刻監査センターへ接続して前記水晶時計の時刻校正を受けると共に時刻監査証明書を受信する時刻校正手段と、前記電子機器端末の電子投票手段からの電子投票データ若しくはその一方向関数値からなる電子投票情報を受信することを条件として当該時刻の時刻情報を電子投票時刻情報として前記水晶時計から取得し且つ当該電子投票情報及び電子投票時刻情報を前記時刻監査証明書と共に所定の公開鍵暗号システムの秘密鍵で署名した電子証明書を前記電子投票手段へ出力するタイムスタンプ手段とを有することを特徴とする電子投票モジュールにある。
【0010】
本発明の第2の態様は、第1の態様において、前記インターフェースは、コンピュータの各種外部接続インターフェースに接続可能であることを特徴とする電子投票モジュールにある。
【0011】
本発明の第3の態様は、第1又は2の態様において、前記時刻校正手段は、所定の暗号化された通信で前記時刻監査センターとの接続を確立することを特徴とする電子投票モジュールにある。
【0012】
本発明の第4の態様は、第1〜3の何れかの態様において、前記記憶部はICカードとして取り外し可能となっており、前記時刻校正手段及び前記タイムスタンプ手段が使用する各種情報が格納されており且つ書き換え可能となっていることを特徴とする電子投票モジュールにある。
【0013】
本発明の第5の態様は、第1〜4の何れかの態様において、さらに、GPS受信ユニットを具備し、前記水晶時計は、時刻を刻む基準である時計原振と前記GPSユニットが受信する1Hz原振とを同期させる同期手段を有することを特徴とする電子投票モジュールにある。
【0014】
本発明の第6の態様は、第5の態様において、前記同期手段は、前記GPS受信ユニットからの信号が所定時間以上途切れたことを条件として前記時刻校正手段に時刻校正を要求することを特徴とする電子投票モジュールにある。
【0015】
本発明の第7の態様は、第1〜6の何れかの態様において、前記水晶時計は、さらに、温度センサと、当該温度センサが測定した温度に基づいて時刻を刻む基準となる時計原振を所定の誤差範囲以内になるように補正する温度補正手段とを具備することを特徴とする電子投票モジュールにある。
【0016】
本発明の第8の態様は、第1〜7の何れかの態様において、当該電子投票モジュールは電源を有さず、必要な電力は前記インターフェースを介して取得することを特徴とする電子投票モジュールにある。
【0017】
本発明の第9の態様は、第8の態様において、前記時刻監査証明書は、電源オフ時には消去されることを特徴とする電子投票モジュールにある。
【0018】
本発明の第10の態様は、ネットワークを介して電子投票を行う電子機器端末に接続するインターフェースと、時刻情報を発生する水晶時計と、耐タンパ構造の記憶部及び演算部とを具備する電子投票モジュールを用い、当該電子投票モジュールを前記電子機器端末に接続して起動した際には電子投票モジュールから所定の時刻監査センターへの接続が確立されて前記水晶時計の時刻校正を受けると共に時刻監査証明書を受信するようにし、前記電子機器端末から所定の電子投票サイトへ電子投票する際には、電子投票データ若しくはその一方向関数値からなる電子投票情報を前記電子投票モジュールへ送信し、前記電子投票モジュールで前記電子投票情報を受信することを条件として当該時刻の時刻情報を電子投票時刻情報として前記水晶時計から取得し且つ当該電子投票情報及び電子投票時刻情報を前記時刻監査証明書と共に所定の公開鍵暗号システムの秘密鍵で署名した電子証明書を取得し、この電子証明書を前記電子投票サイトへ送信するようにし、前記電子投票サイトでは、電子証明書に含まれている電子投票情報及び電子投票時刻情報に基づいて電子投票の内容及び電子投票した時刻を確定することを特徴とする電子投票方法にある。
【0019】
本発明の第11の態様は、第10の態様において、前記電子投票モジュールの前記インターフェースは、コンピュータの各種外部接続インターフェースに接続可能であることを特徴とする電子投票方法にある。
【0020】
本発明の第12の態様は、第10又は11の態様において、前記電子投票モジュールは、所定の暗号化された通信で前記時刻監査センターとの接続を確立することを特徴とする電子投票方法にある。
【0021】
本発明の第13の態様は、第10〜12の何れかの態様において、前記電子投票モジュールの前記記憶部はICカードとして取り外し可能となっており、時刻校正及びタイムスタンプに使用する各種情報が格納されており且つ書き換え可能となっていることを特徴とする電子投票方法にある。
【0022】
本発明の第14の態様は、第10〜13の何れかの態様において、前記電子投票モジュールは、さらに、GPS受信ユニットを具備し、前記水晶時計の時刻を刻む基準である時計原振と前記GPSユニットが受信する1Hz原振とが同期されるようになっていることを特徴とする電子投票方法にある。
【0023】
本発明の第15の態様は、第14の態様において、前記GPS受信ユニットからの信号が所定時間以上途切れたことを条件として前記時刻監査センターに時刻校正を要求することを特徴とする電子投票方法にある。
【0024】
本発明の第16の態様は、第10〜15の何れかの態様において、前記水晶時計は、温度センサが測定した温度に基づいて時刻を刻む基準となる時計原振を所定の誤差範囲以内になるように補正することを特徴とする電子投票方法にある。
【0025】
本発明の第17の態様は、第10〜16の何れかの態様において、前記電子投票モジュールは電源を有さず、必要な電力は前記インターフェースを介して取得することを特徴とする電子投票方法にある。
【0026】
本発明の第18の態様は、第17の態様において、前記時刻監査証明書は、電源オフ時には消去されることを特徴とする電子投票方法にある。
【0027】
かかる本発明によれば、簡単な設備で、なりすましや否認を防止すると共に、地域差による時刻差を解消し、電子投票内容の改ざんも防止することができる電子投票モジュール及び電子投票方法を提供することができる。
【0028】
【発明の実施の形態】
以下、本発明を一実施形態に基づいて詳細に説明する。
【0029】
図1には、本発明の一実施形態に係る電子投票モジュール及びこれを用いた電子投票方法を実現する様子を概念的に示す。図1に示すように、電子投票モジュール10は、インターフェース11を具備し、パソコン1のUSBポートに接続して用いることができるモジュールであり、モジュール本体12にはICカードからなる脱着可能な記憶部13を挿入できるカードポート14が設けられており、また、GPS受信部15が接続されている。なお、パソコン1は、ISDN、ADSL、CATV、無線LANなどを介してインターネット2又は専用のネットワークへ接続可能であるものとする。
【0030】
ここで、パソコン1との接続のためのインターフェース11はUSBインターフェースに限定されず、PCカードその他のカードスロットであってもよく、また、赤外線ポートやBluetoothなどの無線インターフェースなどでもよく、さらに、パラレルポート、シリアルポートなどの標準的なインターフェースであってもよい。勿論、接続先はインターネット2を介して時刻監査センター3や入札事業者4へ接続できる電子機器端末であれば特に限定されず、PDAなどの各種携帯端末、携帯電話やPHSを内蔵した携帯端末などでもよく、この場合には、それぞれの接続ポートに一致したインターフェースを有すればよい。なお、インターフェースは図示のようにケーブルを介して接続されている必要がないことはいうまでもない。
【0031】
また、記憶部13は、モジュール本体12から脱着可能で且つ記憶した情報を書き換え可能である耐タンパ構造のものであれば、ICカードに限定されるものではない。ここで、耐タンパ構造とは、外部からの不正な手続きによる内部情報の取得又は改ざん等を物理的及び論理的に防止することができる構造をいう。なお、記憶部13には、詳細は後述するが、時刻監査センター3や入札事業者4と安全な接続を確立するために必要なIDやパスワード又は暗号鍵、タイムスタンプする際に使用する暗号鍵などが格納されており、これらは、例えば、入札事業者4との契約時に入札事業者サイドで記憶部13に直接書き込んで格納することにより、記憶部13を具備するもの以外の接続を排除することができ、会員のなりすましや否認を排除することができる。
【0032】
また、GPS受信部15は、GPS(グローバル・ポジショニング・システム)衛星からの信号を受信するユニットであり、複数のGPS衛星からの時刻情報と位置情報から高精度な1Hz信号を発信する。本実施形態では、少なくともGPS衛星が発する1Hz原振を受信すればよい。なお、GPS衛星自体は時刻情報を発信しているが、本実施形態ではこれを受信する必要はない。この時刻情報自体はかなり正確ではあるが、正確な情報であることを立証するためには後述するような時刻監査証明書を含むタイムスタンプした電子証明書でなければならないので、正確な時刻情報自体をGPS衛星から取得する必要はない。
【0033】
なお、GPS受信部15は、モジュール本体12とケーブルを介して接続されている必要はなく、モジュール本体12に一体的に内蔵されていてもよく、また、ワイヤレス接続されていてもよい。
【0034】
電子投票モジュール10の、モジュール本体12内には、CPU、ROM及びRAMを含むワンチップマイコンなどで構成される演算部20と、水晶時計30とを具備する。なお、水晶時計30は水晶31を有し、また、水晶31の近傍には温度センサ32が設けられている。
【0035】
また、演算部20は、少なくとも起動時に電子機器端末であるパソコン1及びインターネット2を介して所定の時刻監査センター3へ接続して前記水晶時計30の時刻校正を受けると共に時刻監査証明書を受信する時刻校正手段21と、パソコン1の電子投票手段からの電子投票データ若しくはその一方向関数値からなる電子投票情報を受信することを条件として当該時刻の時刻情報を電子投票時刻情報として水晶時計30から取得し且つ当該電子投票情報及び電子投票時刻情報を時刻監査証明書と共に所定の公開鍵暗号システムの秘密鍵で署名した電子証明書を前記電子投票手段へ出力するタイムスタンプ手段22と、GPS受信部15が受信する1Hz原振と水晶時計30の水晶31の振動に基づく時計原振とを同期させる同期手段23と、温度センサ32が測定した温度に基づいて時計原振を所定の誤差範囲以内になるように補正する温度補正手段24とを具備する。
【0036】
なお、本実施形態の電子投票モジュール10は、電源を有しておらず、パソコン1との接続することによりインターフェース11を介して電力の供給を受けて動作するものである。したがって、水晶時計30も非接続状態では時刻情報を有していない。
【0037】
以下、実際の使用手順に従って電子投票モジュール10の詳細な構成及びこれを用いた電子投票方法の一例について、図2及び図3を参照しながら説明する。
【0038】
図2に示すように、電子投票モジュール10のインターフェース11をパソコン1に接続すると、電子投票モジュール10に電力が供給され、演算部20の時刻校正手段21が起動する。時刻校正手段21は、起動時にはパソコン1を介して時刻監査センター3に接続して時刻校正要求41を行う。
【0039】
ここで、時刻校正手段21と時刻監査センター3との接続は、公開鍵暗号システムなどを使用したバーチャル・プライベート・ネットワーク(VPN)などにより安全を確保した状態で確立されるようになっており、この接続確立のために使用する秘密鍵若しくは公開鍵などの暗号鍵51及びIDなどのパラメータ52は予め記憶部13に格納されている。なお、安全を確保した状態であれば接続の形式は限定されず、その場合には暗号鍵51及びパラメータ52の代わりに接続の形式にあわせた情報を格納しておけばよい。
【0040】
時刻校正要求41を受けた時刻監査センター3は、時刻情報を送信すると共に時刻監査証明書42を送信する。時刻校正手段21は受信した時刻情報に基づいて水晶時計30の時刻校正43を行い、時刻監査証明書42を所定の領域に格納する。このように時刻監査証明書42を受信して格納すると、タイムスタンプ手段22がタイムスタンプを行う準備が整ったことになる。なお、時刻監査証明書42は、記憶部13の不揮発性のメモリへは格納せず、演算部20のRAMなどの領域へ格納し、電源オフ時には消失するようにしておく。勿論、不揮発性メモリへ格納して電源オフ時に消去するようにしてもよい。
【0041】
ここで、時刻監査センター3は、例えば、協定世界時と協調するセシウム原子時計、セシウム原子時計から時刻ソースが供給されるマスタークロック及びマスタークロックから時刻配信される時刻配信サーバを具備し、協定世界時と同期した時刻を配信できる第三者機関であり、必要に応じて、時刻監査証明書42の検証を行う。
【0042】
次に、パソコン1で電子投票アプリケーション等が起動して所定の入札事業者4との間でオークション等が行われ、入札等の電子投票行為が実行されると、電子投票行為を実行したことを示す電子データの一方向関数値である電子投票情報44は、入札事業者4へ直接送られず、電子投票モジュール10のタイムスタンプ手段22へ送信される。ここで、一方向関数値とは、例えば、ハッシュ(HASH)値、メッセージダイジェストとも呼ばれるもので、ハッシュ関数などの不可逆な一方向関数により生成された、例えば、固定長の疑似乱数である。同一のデータからは同一の一方向関数値が得られるが、一方向関数値から元のデータを再現することはできない。なお、ここでは電子投票モジュール10へ一方向関数値を送信するようにしたが、電子投票モジュール10内で一方向関数値を生成するようにしてもよく、また、一方向関数値でない電子投票情報にタイムスタンプを施してもよい。
【0043】
タイムスタンプ手段22は、電子投票情報44を取得すると、時刻要求45を行い、電子投票行為を行ったことを示す電子投票時刻情報46を取得する。ここで、水晶時計30の時刻情報は、上述したようにGPS受信部15が受信する1Hz原振を基準に、同期手段23で秒の変わり目で同期が取られており、時刻校正手段21により時刻校正されているので、μsecオーダで正確な時刻であり、また、第三者である時刻監査センター3により時刻校正を受けた不正のない時刻である。
【0044】
タイプスタンプ手段22は、少なくとも電子投票情報44及び電子投票時刻情報46をタイムスタンプ用の秘密鍵53を用いて電子署名することにより電子証明書47を作成し、パソコン1の電子投票アプリケーションへ送信する。
【0045】
ここで、電子証明書47は、電子投票情報44及び電子投票時刻情報46が関連付けられており且つ不正に改ざんされない状態のものであれば形式は特に限定されないが、例えば、入札事業者4に登録する際に耐タンパ構造の記憶部13に入札事業者4側で予め格納した秘密鍵53で暗号化して電子署名したものであるのが好ましい。
【0046】
また、電子証明書47には先に時刻校正手段21が時刻監査センター3から取得した時刻監査証明書42を含める。これにより電子投票時刻情報46が第三者により監査された水晶時計30から取得されたものであることが証明される。なお、時刻監査証明書42自体は改ざんされない状態となっているので、貼付するだけでもよいが、電子投票情報44及び電子投票時刻情報46と関連付けた状態で暗号化して電子署名した状態とするのが好ましい。さらに、電子証明書47には、秘密鍵53に対応した公開鍵の公開鍵証明書54が添付されるようにするのが好ましい。電子証明書47の中を確認するために必要だからである。なお、タイムスタンプ手段22が使用する秘密鍵53及び公開鍵証明書54は、記憶部13に予め格納されたものである。
【0047】
パソコン1の電子投票アプリケーションは、取得した電子証明書47を入札事業者4へ送信し、電子投票を完了する。但し、電子投票した時刻は、電子投票モジュール10の水晶時計30から取得した電子投票時刻情報46の時刻により判断される。従って、パソコン1から入社事業者4までの距離の大小に関係なく、すなわち地域差なく、電子投票した時刻をμsecオーダで正確に獲得することができる。
【0048】
水晶時計30は、水晶31の精度、例えば、±5ppm程度の精度で時刻を刻むので、十分な精度を確保することができ、これ以上の精度が必要ない場合には、後述するGPS受信部15及び同期手段23による時刻補正や温度補正手段24による時刻補正は必ずしも必要ない。勿論、この場合にも、上述した時刻校正手段21による時刻校正43を所定の期間毎に行い、その都度、時刻監査証明書42を更新するようにするのが好ましい。但し、時刻監査センター3の負荷を考えると、必要以上のアクセスは好ましくないので、本実施形態では、以下の構成により水晶時計30が発する時刻情報の精度を高めている。
【0049】
本実施形態の電子投票モジュール10は、GPS受信部15及び同期手段23を具備し、水晶時計30の時刻を刻む時計原振をGPS受信部15から取得する信号に同期させている。この手順を図3を参照しながら説明する。
【0050】
同期手段23は、GPS受信部15から1Hz原振61、すなわち、1秒毎のパルスを取得し、これに基づいて水晶時計30の時刻同期62を行う。水晶時計30は、水晶31からの時計原振、例えば、32kHzの原振に基づいて時刻を刻んでいるが、これ自体は、±5ppm程度の誤差が生じるが、この時刻原振を上記1Hz原振と同期させることにより、1秒毎に時刻補正を行う。
【0051】
以上の構成により、水晶時計30は、協定世界時と同期した時刻を刻むものとなる。但し、GPS受信部15がGPS衛星からの信号を受信している必要がある。本実施形態では、GPS受信部15は、GPS衛星の受信状態を示す信号であるGPS受信情報66を、同期手段23へ発する。同期手段23はGPS受信部15から所定時間の間、GPS衛星からの情報を受信できない場合には、時刻校正手段21へ時刻校正指令63を発し、時刻校正手段21により、上述した手順にしたがって時刻校正が行われるようにする。すなわち、時刻監査センター3に接続して時刻校正要求41を行い、時刻監査センター3から時刻情報を受信して時刻校正43を行うと共に時刻監査証明書42を取得し、所定の領域に格納されている時刻監査証明書42を更新する。勿論、タイムスタンプ手段22が最新の時刻監査証明書42を使用するようにすれば、更新せずに格納してもよい。これにより、協定世界時に同期した時刻が確保される。
【0052】
ここで、GPS受信部15がGPS衛星から1Hz原振61を受信できなくなってから時刻校正手段21へ時刻校正指令63を発するまでの期間は、どの程度時刻精度を確保するかによって決定される。例えば、水晶31からの時計原振が±5ppmの誤差があるとすると、1時間で時刻校正指令63を行えば、最大18μsecの誤差、45分で時刻校正指令63を行えば、最大14μsecの誤差の精度となる。
【0053】
また、水晶31の時計原振は環境温度に応じて変化するので、例えば、±5ppm以内の精度とするには、温度補正を行う必要がある。本実施形態では、水晶31の環境温度を測定する温度センサ32及び温度補正手段24により温度補正を行っている。
【0054】
すなわち、温度補正手段24は、温度センサ32から温度情報64を取得し、これに基づいて上述した時計原振の補正を行う時刻補正65を実行する。ここで、時刻補正は、例えば、補正テーブル等に基づいて常法にしたがって行えばよい。
【0055】
なお、GPS受信部15及び同期手段23を具備しないで、温度補正手段24を具備してもよいことはいうまでもない。
【0056】
以上説明した電子投票モジュール10及びこれを用いた電子投票を実施すれば、オークションの入札などの電子投票において、地域差に基づく時間差を解消することができると共に投票内容の改ざんも防止できる。また、電子投票モジュール10を会員に配布し、アクセスに必要な情報を記憶部13に予め格納しておき、これによりアクセスを許可するようにするだけで会員のなりすましや否認を防止することができる。
【0057】
【発明の効果】
以上説明したように、本発明によれば、従来のように高価な設備を必要とせず、簡単な設備で、なりすましや否認を防止すると共に、地域差による時刻差を解消し、電子投票内容の改ざんも防止することができる電子投票モジュール及び電子投票方法を提供することができるという効果を奏する。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る電子投票モジュール及びこれを用いた電子投票方法を実現する様子を概念的に示す図である。
【図2】本発明の一実施形態に係る電子投票モジュールの時刻校正及びタイムスタンプの手順を示す図である。
【図3】本発明の一実施形態に係る電子投票モジュールの時刻補正の手順を示す図である。
【符号の説明】
1 パソコン
2 インターネット
3 時刻監査センター
4 入札事業者
10 電子投票モジュール
11 インターフェース
12 モジュール本体
13 記憶部
15 GPS受信部
20 演算部
21 時刻校正手段
22 タイムスタンプ手段
23 同期手段
24 温度補正手段

Claims (18)

  1. ネットワークを介して電子投票を行う電子機器端末に接続するインターフェースと、時刻情報を発生する水晶時計と、耐タンパ構造の記憶部及び演算部とを具備し、少なくとも起動時に前記電子機器端末を介して所定の時刻監査センターへ接続して前記水晶時計の時刻校正を受けると共に時刻監査証明書を受信する時刻校正手段と、前記電子機器端末の電子投票手段からの電子投票データ若しくはその一方向関数値からなる電子投票情報を受信することを条件として当該時刻の時刻情報を電子投票時刻情報として前記水晶時計から取得し且つ当該電子投票情報及び電子投票時刻情報を前記時刻監査証明書と共に所定の公開鍵暗号システムの秘密鍵で署名した電子証明書を前記電子投票手段へ出力するタイムスタンプ手段とを有することを特徴とする電子投票モジュール。
  2. 請求項1記載の電子投票モジュールにおいて、前記インターフェースは、コンピュータの各種外部接続インターフェースに接続可能であることを特徴とする電子投票モジュール。
  3. 請求項1又は2記載の電子投票モジュールにおいて、前記時刻校正手段は、所定の暗号化された通信で前記時刻監査センターとの接続を確立することを特徴とする電子投票モジュール。
  4. 請求項1〜3の何れか記載の電子投票モジュールにおいて、前記記憶部はICカードとして取り外し可能となっており、前記時刻校正手段及び前記タイムスタンプ手段が使用する各種情報が格納されており且つ書き換え可能となっていることを特徴とする電子投票モジュール。
  5. 請求項1〜4の何れか記載の電子投票モジュールにおいて、さらに、GPS受信ユニットを具備し、前記水晶時計は、時刻を刻む基準である時計原振と前記GPSユニットが受信する1Hz原振とを同期させる同期手段を有することを特徴とする電子投票モジュール。
  6. 請求項5記載の電子投票モジュールにおいて、前記同期手段は、前記GPS受信ユニットからの信号が所定時間以上途切れたことを条件として前記時刻校正手段に時刻校正を要求することを特徴とする電子投票モジュール。
  7. 請求項1〜6の何れか記載の電子投票モジュールにおいて、前記水晶時計は、さらに、温度センサと、当該温度センサが測定した温度に基づいて時刻を刻む基準となる時計原振を所定の誤差範囲以内になるように補正する温度補正手段とを具備することを特徴とする電子投票モジュール。
  8. 請求項1〜7の何れか記載の電子投票モジュールにおいて、当該電子投票モジュールは電源を有さず、必要な電力は前記インターフェースを介して取得することを特徴とする電子投票モジュール。
  9. 請求項8記載の電子投票モジュールにおいて、前記時刻監査証明書は、電源オフ時には消去されることを特徴とする電子投票モジュール。
  10. ネットワークを介して電子投票を行う電子機器端末に接続するインターフェースと、時刻情報を発生する水晶時計と、耐タンパ構造の記憶部及び演算部とを具備する電子投票モジュールを用い、
    当該電子投票モジュールを前記電子機器端末に接続して起動した際には電子投票モジュールから所定の時刻監査センターへの接続が確立されて前記水晶時計の時刻校正を受けると共に時刻監査証明書を受信するようにし、
    前記電子機器端末から所定の電子投票サイトへ電子投票する際には、電子投票データ若しくはその一方向関数値からなる電子投票情報を前記電子投票モジュールへ送信し、前記電子投票モジュールで前記電子投票情報を受信することを条件として当該時刻の時刻情報を電子投票時刻情報として前記水晶時計から取得し且つ当該電子投票情報及び電子投票時刻情報を前記時刻監査証明書と共に所定の公開鍵暗号システムの秘密鍵で署名した電子証明書を取得し、この電子証明書を前記電子投票サイトへ送信するようにし、
    前記電子投票サイトでは、電子証明書に含まれている電子投票情報及び電子投票時刻情報に基づいて電子投票の内容及び電子投票した時刻を確定することを特徴とする電子投票方法。
  11. 請求項10記載の電子投票方法において、前記電子投票モジュールの前記インターフェースは、コンピュータの各種外部接続インターフェースに接続可能であることを特徴とする電子投票方法。
  12. 請求項10又は11記載の電子投票方法において、前記電子投票モジュールは、所定の暗号化された通信で前記時刻監査センターとの接続を確立することを特徴とする電子投票方法。
  13. 請求項10〜12の何れか記載の電子投票方法において、前記電子投票モジュールの前記記憶部はICカードとして取り外し可能となっており、時刻校正及びタイムスタンプに使用する各種情報が格納されており且つ書き換え可能となっていることを特徴とする電子投票方法。
  14. 請求項10〜13の何れか記載の電子投票方法において、前記電子投票モジュールは、さらに、GPS受信ユニットを具備し、前記水晶時計の時刻を刻む基準である時計原振と前記GPSユニットが受信する1Hz原振とが同期されるようになっていることを特徴とする電子投票方法。
  15. 請求項14記載の電子投票方法において、前記GPS受信ユニットからの信号が所定時間以上途切れたことを条件として前記時刻監査センターに時刻校正を要求することを特徴とする電子投票方法。
  16. 請求項10〜15の何れか記載の電子投票方法において、前記水晶時計は、温度センサが測定した温度に基づいて時刻を刻む基準となる時計原振を所定の誤差範囲以内になるように補正することを特徴とする電子投票方法。
  17. 請求項10〜16の何れか記載の電子投票方法において、前記電子投票モジュールは電源を有さず、必要な電力は前記インターフェースを介して取得することを特徴とする電子投票方法。
  18. 請求項17記載の電子投票方法において、前記時刻監査証明書は、電源オフ時には消去されることを特徴とする電子投票方法。
JP2002177092A 2002-06-18 2002-06-18 電子投票モジュール及びこれを用いた電子投票方法 Pending JP2004021695A (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2002177092A JP2004021695A (ja) 2002-06-18 2002-06-18 電子投票モジュール及びこれを用いた電子投票方法
TW092115725A TW200401231A (en) 2002-06-18 2003-06-10 Electronic balloting module and electronic balloting method
SG200303821A SG108926A1 (en) 2002-06-18 2003-06-17 Electronic balloting module and electronic balloting method
US10/463,719 US20040000587A1 (en) 2002-06-18 2003-06-17 Electronic balloting module and electronic balloting method
KR10-2003-0039415A KR20030097671A (ko) 2002-06-18 2003-06-18 전자 투표 모듈 및 전자 투표 방법
CNA031491820A CN1471022A (zh) 2002-06-18 2003-06-18 电子投票模块以及电子投票方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002177092A JP2004021695A (ja) 2002-06-18 2002-06-18 電子投票モジュール及びこれを用いた電子投票方法

Publications (1)

Publication Number Publication Date
JP2004021695A true JP2004021695A (ja) 2004-01-22

Family

ID=29774066

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002177092A Pending JP2004021695A (ja) 2002-06-18 2002-06-18 電子投票モジュール及びこれを用いた電子投票方法

Country Status (6)

Country Link
US (1) US20040000587A1 (ja)
JP (1) JP2004021695A (ja)
KR (1) KR20030097671A (ja)
CN (1) CN1471022A (ja)
SG (1) SG108926A1 (ja)
TW (1) TW200401231A (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100447776C (zh) * 2005-03-17 2008-12-31 联想(北京)有限公司 内嵌实时时钟的安全芯片以及校准其实时时钟方法
WO2009009489A1 (en) * 2007-07-06 2009-01-15 Es & S Automark, Llc Unidirectional usb port
CN103186937B (zh) * 2011-12-30 2017-03-01 深圳富泰宏精密工业有限公司 投票计数系统及方法
CN102568074B (zh) * 2012-01-16 2014-07-02 浙江工业大学 一种局域化抗否认电子投票控制方法
EP4170986A1 (en) * 2012-09-26 2023-04-26 InterDigital Patent Holdings, Inc. Pbch demodulation for new carrier type (nct)
CN103903325B (zh) * 2013-07-08 2016-02-24 苏州大学 一种基于身份签名的安全电子投票系统
US9602895B2 (en) * 2013-11-14 2017-03-21 Microchip Technology Incorporated Integrated circuit device with tamper detection input and having real time clock calendar logging thereof
CN105321220A (zh) * 2014-06-23 2016-02-10 无锡和晶科技股份有限公司 一种小范围蓝牙终端的统计器及其统计方法
US10205598B2 (en) 2015-05-03 2019-02-12 Ronald Francis Sulpizio, JR. Temporal key generation and PKI gateway
TWI620438B (zh) * 2015-08-12 2018-04-01 財團法人資訊工業策進會 校正直播節目中互動時間的方法、裝置與電腦可讀取儲存裝置
JP2017156938A (ja) * 2016-03-01 2017-09-07 ヤンマー株式会社 端末装置およびソフトウェア書き換えプログラム
TWI714997B (zh) * 2019-03-28 2021-01-01 王任昌 投票防弊裝置及使用其進行投票之方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5136643A (en) * 1989-10-13 1992-08-04 Fischer Addison M Public/key date-time notary facility
ES2142307T3 (es) * 1990-08-02 2000-04-16 Telcordia Tech Inc Metodo de marcacion segura del tiempo en documentos digitales.
US5867488A (en) * 1996-06-30 1999-02-02 Motorola, Inc. Digital multi-channel simulcast system with centralized timestamping device
US6209090B1 (en) * 1997-05-29 2001-03-27 Sol Aisenberg Method and apparatus for providing secure time stamps for documents and computer files
US6081793A (en) * 1997-12-30 2000-06-27 International Business Machines Corporation Method and system for secure computer moderated voting
US6898709B1 (en) * 1999-07-02 2005-05-24 Time Certain Llc Personal computer system and methods for proving dates in digital data files
AU2001233090A1 (en) * 2000-01-27 2001-08-07 David Chaum Physical and digital secret ballot systems
JP2001242233A (ja) * 2000-03-02 2001-09-07 Sony Corp Gps受信機、およびgps受信方法
JP2002032516A (ja) * 2000-07-19 2002-01-31 Nippon Telegr & Teleph Corp <Ntt> Icカード電子投票システムおよび投票方法
US7216083B2 (en) * 2001-03-07 2007-05-08 Diebold, Incorporated Automated transaction machine digital signature system and method
US8554607B2 (en) * 2001-03-13 2013-10-08 Science Applications International Corporation Method and system for securing network-based electronic voting
US7729991B2 (en) * 2001-03-20 2010-06-01 Booz-Allen & Hamilton Inc. Method and system for electronic voter registration and electronic voting over a network
US20030190046A1 (en) * 2002-04-05 2003-10-09 Kamerman Matthew Albert Three party signing protocol providing non-linkability

Also Published As

Publication number Publication date
US20040000587A1 (en) 2004-01-01
CN1471022A (zh) 2004-01-28
TW200401231A (en) 2004-01-16
KR20030097671A (ko) 2003-12-31
SG108926A1 (en) 2005-02-28

Similar Documents

Publication Publication Date Title
US7257393B2 (en) Method and apparatus for time calibration
US6393126B1 (en) System and methods for generating trusted and authenticatable time stamps for electronic documents
US20050160272A1 (en) System and method for providing trusted time in content of digital data files
US20060080536A1 (en) System and method for distributing trusted time
JP2004021695A (ja) 電子投票モジュール及びこれを用いた電子投票方法
WO2007149154A2 (en) Secure time functionality for a wireless device
JP2002215029A5 (ja)
JP2003510962A (ja) 電子メッセージを認証するシステムおよび方法
JP4812002B2 (ja) 記録装置、記録収集サーバ、記録方法、及び記録収集方法
US20220104026A1 (en) Position information providing system and position information providing method
JP5223860B2 (ja) 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム
EP1391697B1 (en) Measurement authentication
JP4064684B2 (ja) 時刻監査システム及び時刻監査方法
CN101133401A (zh) 时间戳装置、时刻校正方法、以及时刻校正程序
JP3646055B2 (ja) 時刻署名装置、その署名方法、時刻署名システム
JP4303733B2 (ja) 記録装置、及び記録方法
WO2006092832A1 (ja) タイムスタンプ装置、時刻校正方法および時刻校正プログラム
JP4868322B2 (ja) 情報処理システム、及び情報処理方法
JP2003198539A (ja) 電子公証システム及び電子公証方法
JP2004266536A (ja) タイムスタンプシステム及びそのプログラム
JP2002229869A (ja) 時刻同期方法とそのシステム並びに時刻同期用プログラム媒体
JP2005217610A (ja) 電子機器
JP2004126967A (ja) タイムスタンプ装置およびそのプログラム媒体
US20190068384A1 (en) Authentication system of synchronizing real-time multi-dimensions timestamp issued by a multi-dimensions timestamp device and a method thereof
JP2007165973A (ja) 証明用データ生成装置および認証用データ生成装置

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20040304