JP2009193544A - 電子投票方法、電子投票システム及びそのプログラム - Google Patents

電子投票方法、電子投票システム及びそのプログラム Download PDF

Info

Publication number
JP2009193544A
JP2009193544A JP2008036568A JP2008036568A JP2009193544A JP 2009193544 A JP2009193544 A JP 2009193544A JP 2008036568 A JP2008036568 A JP 2008036568A JP 2008036568 A JP2008036568 A JP 2008036568A JP 2009193544 A JP2009193544 A JP 2009193544A
Authority
JP
Japan
Prior art keywords
voting
information
vote
voter
bulletin board
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008036568A
Other languages
English (en)
Inventor
Shinsuke Tamura
信介 田村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Fukui NUC
Original Assignee
University of Fukui NUC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Fukui NUC filed Critical University of Fukui NUC
Priority to JP2008036568A priority Critical patent/JP2009193544A/ja
Publication of JP2009193544A publication Critical patent/JP2009193544A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】本発明は、投票の正当性、匿名性、検証可能性といった点を確保することができる電子投票システムを提供することを目的とするものである。
【解決手段】電子投票システムは、投票者の正当性を確認して投票に必要な情報を投票者端末1に送信する投票管理装置3と、投票者端末1から送信された投票情報を投票掲示板に開示する掲示板管理装置4と、開示された投票情報に基づいて開票情報を開票掲示板に開示する開票管理装置5とを備えている。掲示板管理装置4は、投票情報を暗号化処理して暗号化投票情報を生成し、正当な投票者に対して割り当てられた投票者情報に対応して暗号化投票情報及び投票識別情報を暗号処理した暗号化投票識別情報を投票掲示板に開示する。開票管理装置5は、投票掲示板から暗号化された情報を抽出し開票掲示板にランダムに配列し、これらの情報を復号化した投票識別情報及び投票情報を開票掲示板に開示する。
【選択図】図1

Description

本発明は、投票者が端末装置から通信ネットワークを介して投票を行う電子投票方法、電子投票システム及びそのプログラムに関する。
近年、インターネット等の通信ネットワークの普及に伴い、通信ネットワークを介した電子投票システムが提供されている。電子投票システムでは、投票者が投票内容を電子的な情報として投票し、コンピュータによって開票結果を集計するため、投票の公正な実施と投票結果の迅速な集計を可能にするシステムとして期待されている。
アンケート調査のように「YES」又は「NO」のいずれかを入力する投票形式の場合には、一般に投票結果に対して厳格な正当性を要求されることはないが、議員や委員等の選挙のように複数候補から選択する投票形式では、投票券の発行や開票結果の集計等で厳格な正当性が求められる。
特許文献1では、各投票者の投票内容を秘匿し、各投票者が持つ票を複数の選択肢に任意に分割して投票することができるようにするために、投票データ生成サーバが各集計サーバに対応した秘密分散された投票データのシェアを投票パターン毎に生成し、各集計サーバの鍵により暗号化して端末装置に送信し、各端末装置では、受信した投票パターン毎の投票データのシェアの暗号文の中から、各投票者が投票するパターンに応じた投票データのシェアの暗号文を、対応する各集計サーバへ送信して投票を行うようにした電子投票システムが記載されている。
特開2004−192029号公報
一般に、選挙のように厳格な正当性が求められる投票形式では、(1)投票者の正当性、(2)投票者の匿名性、(3)投票の公平性、(4)投票の検証可能性及び(5)票強要の防止性といった点を考慮する必要がある。投票者の正当性については、例えば無資格者が投票するのを防止することであり、投票者の匿名性については、投票された個別の票が誰の投票したものであるか判別できないようにすることであり。また、投票の公平性については、投票期間中に途中集計結果や個別の票の投票内容が判別できないようにすることであり、投票の検証可能性については、投票されたすべての票が集計に正しく反映されているか否かを検証できることである。また、票強要の防止性は、票の買収などを防止することであり、例えば投票者が投票内容を記述したレシートなどを受け取る場合には、票の買収者がレシートを見ることによって買収がより確実になるため、票の強要を防止することができない。
しかしながら、これまでの電子投票システムでは、上述した(1)から(5)のすべての点を実現するのは難しいのが現状である。
そこで、本発明は、これらの点を実現することができる電子投票方法、電子投票システム及びそのプログラムを提供することを目的とするものである。
本発明に係る電子投票方法は、投票内容に投票識別情報を組み合せた投票情報を暗号化処理して暗号化投票情報を生成するステップ、前記暗号化投票情報及び前記投票識別情報を暗号処理した暗号化投票識別情報を投票掲示板に開示するステップを実行するとともに、前記投票掲示板から前記暗号化投票識別情報及び前記暗号化投票情報を抽出するステップ、前記暗号化投票識別情報及び前記暗号化投票情報を再処理した前記投票識別情報及び前記投票情報を開票掲示板に開示するステップを実行することを特徴とする。さらに、正当な投票者に対して投票者情報を割り当てるステップ、正当な前記投票者情報を提示した投票者に対して前記投票識別情報を生成するステップ、前記投票識別情報を暗号化処理して前記暗号化投票識別情報を生成するステップを実行することを特徴とする。さらに、前記投票者情報とともに当該投票者情報と関連付けられた補助投票者情報を割り当てるステップを実行することを特徴とする。さらに、前記投票掲示板に開示される前記投票者情報に対応する前記補助投票者情報が入力されたことを確認するステップを実行することを特徴とする。
本発明に係る電子投票システムは、投票内容に投票識別情報を組み合せた投票情報を暗号化処理して暗号化投票情報を生成する手段、前記暗号化投票情報及び前記投票識別情報を暗号処理した暗号化投票識別情報を投票掲示板に開示する手段を有する第一機能と、前記投票掲示板から前記暗号化投票識別情報及び前記暗号化投票情報を抽出する手段、前記暗号化投票識別情報及び前記暗号化投票情報を再処理した前記投票識別情報及び前記投票情報を開票掲示板に開示する手段を有する第二機能とを備えていることを特徴とする。さらに、正当な投票者に対して投票者情報を割り当てる手段、正当な前記投票者情報を提示した投票者に対して前記投票識別情報を生成する手段、前記投票識別情報を暗号化処理して前記暗号化投票識別情報を生成する手段を有する第三機能を備えていることを特徴とする。さらに、前記第三機能は、前記投票者情報とともに当該投票者情報と関連付けられた補助投票者情報を割り当てる手段を有することを特徴とする。さらに、前記第一機能は、前記投票掲示板に開示される前記投票者情報に対応する前記補助投票者情報が入力されたことを確認する手段を有することを特徴とする。
本発明に係るプログラムは、投票者端末と、投票者端末から送信された投票内容に関する情報を投票掲示板により開示する第一機能と、開示された投票内容に関する情報に基づいて開票情報を開票掲示板により開示する第二機能とを備えている電子投票システムにおいて、前記第一機能を実行させるためのプログラムであって、投票内容に投票識別情報を組み合せた投票情報を暗号化処理して暗号化投票情報を生成する手段、前記暗号化投票情報及び前記投票識別情報を暗号処理した暗号化投票識別情報を投票掲示板に開示する手段として実行させる。前記第一機能を、さらに、前記投票掲示板に開示される前記投票者情報に関連付けられた補助投票者情報が入力されたことを確認する手段として実行させる。
本発明に係る別のプログラムは、投票者端末と、投票者端末から送信された投票内容に関する情報を投票掲示板により開示する第一機能と、開示された投票内容に関する情報に基づいて開票情報を開票掲示板により開示する第二機能とを備えている電子投票システムにおいて、前記第二機能を実行させるためのプログラムであって、前記投票掲示板から前記暗号化投票識別情報及び前記暗号化投票情報を抽出する手段、前記暗号化投票識別情報及び前記暗号化投票情報を再処理した前記投票識別情報及び前記投票情報を開票掲示板に開示する手段として実行させる。
本発明に係るさらに別のプログラムは、投票者端末と、投票に必要な情報を投票者端末に送信する第三機能と、投票者端末から送信された投票内容に関する情報を投票掲示板により開示する第一機能と、開示された投票内容に関する情報に基づいて開票情報を開票掲示板により開示する第二機能とを備えている電子投票システムにおいて、前記第三機能を実行させるためのプログラムであって、正当な投票者に対して前記投票者情報を割り当てる手段、正当な前記投票者情報を提示した投票者に対して前記投票識別情報を生成する手段、前記投票識別情報を暗号化処理して前記暗号化投票識別情報を生成する手段として実行させる。前記第三機能を、さらに、前記投票者情報とともに当該投票者情報と関連付けられた補助投票者情報を割り当てる手段として実行させる。
本発明は上記の構成を備えることで、正当な投票者に対して割り当てられた一意的で匿名性のある投票者情報に対応して暗号化投票情報及び暗号化投票識別情報を投票掲示板に開示するので、投票者は投票掲示板に開示された投票者情報を確認することで自身の投票が正当に掲示されているか確認することができる。そして、正当な投票者のみに投票者情報を割り当てるとともに投票者情報に匿名性を持たせることで、正当な投票者以外の者が投票掲示板を見ても投票者が投票したことを知られることはない。そのため、投票の正当性及び匿名性が確保されるようになる。
また、投票内容に投票識別情報を解読困難となるように組み合せた投票情報として掲示板管理装置に渡すことで掲示板管理装置が投票内容を知ることはできず、さらに投票情報に対して掲示板管理装置が暗号化処理した暗号化投票情報として投票掲示板に開示しているので、投票者以外の者が投票掲示板を見ても投票内容を知ることはできない。
したがって、各投票者は自分が投票したことを投票掲示板で確認できるものの投票者以外の者には誰が投票したのか、どのような投票内容か知ることはできず、投票の公平性が確保される。
また、投票掲示板から暗号化投票識別情報及び暗号化投票情報を抽出し、それらの復号化処理を経て開票掲示板に配列することで、投票者情報と関連付けられることなく暗号化投票識別情報及び暗号化投票情報が配列され、開票掲示板に開示された投票識別情報及び投票情報からそれらを誰が投票したものか投票者自身にも特定することはできなくなる。そのため票強要の防止性が確保される。
また、投票掲示板から情報を抽出して開票掲示板に開示するので、投票掲示板に開示された情報と開票掲示板に開示された情報を照合すれば、投票内容がすべて開票されたか否か容易に検証することができ、投票の検証可能性が確保される。
そして、投票情報が投票内容及び投票識別情報の組合せであることから、開示された情報から容易に投票内容を知ることができ、簡単に開票して投票内容を集計することが可能となる。その際に投票情報はすべて開示されているので、集計の際に不正を行うことはできない。
また、投票管理装置を備えて、投票者に関する認証情報に基づいて投票者の正当性を確認し、正当な投票者に対して一意的で匿名性のある投票者情報を割り当てることで、投票の十分な正当性及び匿名性を確保することができる。そして、正当な投票者情報を提示した投票者に対して投票識別情報を生成して投票識別情報を暗号化処理して暗号化投票識別情報を生成するようにすることで、投票者には投票内容を解読困難とする投票識別情報を送信し、掲示板管理装置には暗号化投票識別情報を送信すれば、掲示板管理装置に対しても投票内容を知られることなく投票掲示板に投票に関する情報を開示することができる。さらに、投票内容を含む投票情報については掲示板管理装置において暗号化処理されるので、投票者が掲示板管理装置に送信した投票情報が投票管理装置に知られることはない。そのため、投票管理装置及び掲示板管理装置が単独で投票内容を知ることができず、投票の公平性が十分確保される。
また、投票管理装置が、投票者情報とともに当該投票者情報と関連付けられた補助投票者情報を割り当て、補助投票者情報に対する投票者の署名処理後投票者情報を投票者に送信するようにすれば、投票者情報を確実に投票者に送信することができ、投票の正当性を確実なものとすることができる。
また、掲示板管理装置が、投票掲示板に開示される投票者情報に対応する補助投票者情報の入力を確認し、投票掲示板に暗号化投票識別情報及び暗号化投票情報とともに入力された補助投票者情報を開示するようにすれば、投票者が投票掲示板に開示される情報を確認して補助投票者情報を掲示板管理装置に送信することで投票者の確認を補助投票者情報のやりとりで確実に行うことができる。そして、送信された補助投票者情報が投票者情報に関連付けられたものであるか確認することで、掲示板管理装置において正当な投票者から補助投票者情報が送信されたものかチェックすることができる。
以下、本発明に係る実施形態について詳しく説明する。なお、以下に説明する実施形態は、本発明を実施するにあたって好ましい具体例であるから、技術的に種々の限定がなされているが、本発明は、以下の説明において特に本発明を限定する旨明記されていない限り、これらの形態に限定されるものではない。
図1は、本発明に係る電子投票システムに関する実施形態の構成を示す概略図である。各投票者が操作する投票者端末1は、インターネット等のネットワーク2を介して、第三機能である投票管理装置3、第一機能である掲示板管理装置4及び第二機能である開票管理装置5に接続されている。第三機能である投票管理装置3は、投票に必要な処理を行い、第一機能である掲示板管理装置4は、投票結果を投票掲示板42に開示する処理を行い、第二機能である開票管理装置5は、投票結果に基づいて開票掲示板52に開票結果を開示する処理を行う。
投票者端末1は、携帯電話や携帯端末のような携帯用情報機器やパソコン等の情報処理装置を通信ネットワークに接続して用いることができる。
図2は、投票管理装置3、掲示板管理装置4及び開票管理装置5に関するブロック構成図であり、図3はそのハードウェア構成例である。制御部10は、記憶部13に保存された基本ソフトを読み込んで装置全体の制御処理を行うと共に各種プログラムを読み込んでその機能を実現する。入力部11及び表示部12は、管理のための各種コマンドなどの入力と処理状況等の表示を行うためのものである。記憶部13は、基本ソフト(OS)が実装され、それぞれの実現する機能に合せて、投票管理用プログラム、掲示板管理用プログラム又は開票管理用プログラム等が保存されており、機能を実現するための各種テーブル及び掲示板用ファイルが保存されている。また、通信部14は、通信ネットワーク2を介して投票者端末1や各管理装置との間でデータの送受信を行う。
制御部10に対応するCPU20及びメモリ24、入力部11に対応するキーボード22及びマウス23、表示部12に対応する液晶表示パネル等のディスプレイ21、通信部14に対応するLANボード25、記憶部13に対応するハードディスク26がデータ伝送路を介して互いに接続されている。
投票管理装置3は、制御部30及び記憶部31を備えており、制御部30は、認証処理部30a、投票者情報処理部30b、投票識別情報処理部30c、暗号化処理部30d及び再配列処理部30eを備えている。
認証処理部30aは、投票者に関する認証情報に基づいて投票者の正当性を確認する。投票者情報処理部30bは、正当な投票者に対して投票者情報である正トークン及び補助投票者情報である副トークンを生成して割り当てる処理を行う。投票識別情報処理部30cは、正当な投票者情報を提示した投票者に対して投票識別情報である正乱数及び副乱数を生成して投票に必要な処理を行う。暗号化処理部30dは、投票識別情報である正乱数を掲示板管理装置の公開鍵Pで暗号化処理して暗号化投票識別情報を生成して投票掲示板42の開示に必要な処理を行う。再配列処理部30eは、投票掲示板に書き込まれた暗号化投票情報及び暗号化投票識別情報を開票管理装置の公開鍵Qで再暗号化処理した再暗号化投票情報と再暗号化投票識別情報を作成した後、ランダムに順序を入れ替えて開票掲示板52により開示する処理を行う。
記憶部31は、投票者テーブル31a、投票者情報テーブル31b、乱数テーブル31c及び暗号化ファイル31dを記憶している。投票者テーブル31aには、図4に示すように、正当な投票者に関するID、氏名、パスワード等の属性データとともに投票者情報である正トークンを投票者が受領したことを示す受領確認データが記憶されている。投票者情報テーブル31bには、図5に示すように、投票者が受領済みの投票者情報である正トークンとそれに対応する投票識別情報である正乱数をそれぞれ別々に登録している。
乱数テーブル31cには、正トークン及び副トークンを生成するために必要な乱数が投票管理装置3の署名が入った状態で予め登録されており、正副トークンの生成に使用された乱数は削除されて同一の乱数が使用されないようになっている。また、暗号化ファイル31dには、投票識別情報である正乱数の暗号化処理並びに投票情報及び投票識別情報を再暗号化処理するのに用いる掲示板管理装置の公開鍵P、開票管理装置の公開鍵Q、公開された整数U及びV並びに秘密の整数U-1が登録されている。
掲示板管理装置4は、制御部40、記憶部41及び投票掲示板42を備えており、制御部40は、暗号化処理部40a及び開示処理部40bを備えている。
掲示板管理装置4には、投票者端末から投票内容に投票識別情報である正副トークンを解読困難となるように組み合せた投票情報が送信される。暗号化処理部40aは、送信された投票情報を掲示板管理装置の公開鍵Pで暗号化処理して暗号化投票情報を生成する。開示処理部40bは、投票者端末から投票情報が送信された際に投票レシートを投票者端末に返信して投票者による確認処理を行って補助投票者情報である副トークンを受領し、また、投票管理装置3から送信される投票者情報である正トークン及び暗号化投票識別情報を受領して、正トークンに対応して暗号化投票情報、暗号化投票識別情報及び副トークンを投票掲示板42に開示する処理を行う。
記憶部41は、投票情報を暗号化処理するのに用いる掲示板管理装置の公開鍵Pと秘密鍵P-1並びに公開された整数U及びVを登録する暗号化ファイル41aを備えている。また、投票掲示板42は、図6に示すように、投票者情報である正トークンに対応して暗号化投票情報、暗号化投票識別情報及び副トークンが登録されて開示されており、外部からアクセスして自由に閲覧可能となっている。
開票管理装置5は、制御部50、記憶部51及び開票掲示板52を備えており、制御部50は、配列処理部50a、開示処理部50b、開票処理部50c及び投票レシート処理部50dを備えている。
配列処理部50aは、投票管理装置の再配列処理部30eが開票掲示板52に配列した再暗号化投票識別情報及び再暗号化投票情報を抽出し、掲示板管理装置から受け取る秘密鍵P-1で復号した後、それぞれを復号化可能投票識別情報及び復号化可能投票情報として開票掲示板52に再度ランダムに配列処理する。このような配列処理をすることで、投票者情報との関連付けがなくなり、誰の投票内容に基づくものか知られることがなくなる。
開示処理部50bは、配列された復号化可能投票識別情報及び復号化可能投票情報を自身の秘密鍵Q-1で復号化処理して、復号化された投票識別情報及び投票情報を開票掲示板52に開示処理する。開票処理部50cは、開示された投票識別情報及び投票情報に基づいて投票内容を抽出して集計処理する。投票レシート処理部50dは、掲示板管理装置4から送信された正トークン、投票レシート、副乱数及び正副乱数の積である乱数積を暗号化処理した暗号化乱数積を受領して投票レシートの確認処理が投票者によりなされた場合に、投票レシートテーブル51aにこれらのデータを登録処理する。
記憶部51は、投票レシートテーブル51a及び暗号化ファイル51bを備えており、投票レシートテーブル51aには、図7に示すように、投票者情報である正トークンに対応して投票レシート、投票識別情報である副乱数及び正副乱数を掛け合せた乱数積を暗号化処理した暗号化乱数積が登録されている。暗号化ファイル51bは、復号化可能投票情報及び復号化可能投票識別情報を復号化処理するのに用いる開票管理装置の公開鍵Q及び秘密鍵Q-1、公開された整数U及びV並びに秘密の整数V-1を備えている。また、開票掲示板52は、図8に示すように、投票情報に関する復号化可能票又は復号化票、投票識別情報である正乱数に関する復号可能化正乱数又は復号化正乱数が登録されて開示されており、外部からアクセスして自由に閲覧可能となっている。
次に、上述した電子投票システムの処理フローについて説明する。まず、正当な投票者に投票者情報である正トークン及び補助投票者情報である副トークンを割り当てる処理が行われる。
図9は、正副トークンを正当な投票者が取得するための仮トークンを取得する処理フローである。投票者端末から投票管理装置にアクセスして(S100)投票管理装置からメニュー画面が送信される(S101)。投票者端末において仮トークン取得メニューを選択すると(S102)、乱数テーブル31cから投票管理装置の署名がなされた仮トークンSig0(T)となる乱数のリストが読み出されて(S103)投票者端末に送信される。投票者端末では投票者が1つの乱数を選択して仮トークンSig0(T)として保存する(S104)。そして、選択結果が投票管理装置に送信されて乱数テーブル31cから選択された乱数が削除処理される(S105)。投票者端末では、選択された仮トークンSig0(T)を投票者暗合鍵を用いて暗号化し(S106)、暗号化仮トークンB(Sig0(T))を保存しておく(S107)。
投票者は、取得した仮トークンに基づいて正副トークンを取得する。図10は、正副トークンを取得するための処理フローである。投票者端末から投票管理装置にアクセスして(S200)投票管理装置からメニュー画面が送信される(S201)。投票者端末において正副トークン取得メニューを選択すると(S202)、投票管理装置から認証画面が送信される(S203)。投票者端末において、暗号化仮トークンB(Sig0(T))とともに投票者のID、パスワード等の認証のためのデータを入力して投票管理装置に送信する(S204)。投票管理装置では、入力された認証データを投票者テーブル31aに登録されたデータと照合して認証処理を行うとともに受領確認データの有無をチェックして既に正副トークンを発行していないか重複チェックする(S205)。その結果正当な投票者として認められない場合や重複している場合には正副トークンの発行を拒否するエラー処理を行う。
正当な投票者であると認められ受領確認データが無しの場合には、送信された暗号化仮トークンB(Sig0(T))を署名鍵T1及びT2により暗号化処理して2つの署名された暗号化仮トークンSigT1(B(Sig0(T)))及びSigT2(B(Sig0(T)))を生成する(S206)。そして、署名鍵T2により署名された暗号化仮トークンSigT2(B(Sig0(T)))を投票者端末に送信する(S207)。
投票者端末では、署名鍵T2に対応する署名公開鍵を用いて署名された暗号化仮トークンSigT2(B(Sig0(T)))を復号化して元の暗号化仮トークンB(Sig0(T))が得られるかチェックして署名鍵T2の正当性を確認し(S208)、問題がなければ投票者テーブルへの受領確認の署名を承認する(S209)。
署名が承認されると、投票管理装置は投票者テーブルの該当する投票者データを読み出して投票者端末に送信し(S210)、投票者端末では送信された投票者データを確認して受領確認欄に署名データを入力する(S211)。投票管理装置では、入力された署名データの正当性をチェックして(S212)正当性が確認されると、署名データを登録する(S213)。
そして、受領確認処理が完了すると、投票管理装置は、署名鍵T1により署名された暗号化仮トークンSigT1(B(Sig0(T)))を投票者端末に送信する(S214)。投票者端末では、受領した2つの署名された暗号化仮トークンSigT1(B(Sig0(T)))及びSigT2(B(Sig0(T)))を自身の暗号鍵を用いて復号化し(S215)、正トークンSigT1(Sig0(T))及び副トークンSigT2(Sig0(T))を生成して保存する(S216)。
こうして投票者情報として用いる正トークン及び補助投票者情報として用いる副トークンを取得することができる。そして、ステップS205での認証処理により正当な投票者のみに正副トークンを割り当てられる。また、投票者が仮トークンを取得する際に匿名で取得することができ、投票管理装置との間では仮トークンを暗号化したままで正副トークンの生成処理を行うため、投票管理装置に対して匿名のまま投票者は正副トークンを取得することができ、以後正トークンを用いて投票に必要な処理を行うことで投票の正当性及び匿名性が確保される。
次に、投票者端末から投票を行う場合の処理を説明する。図11及び図12は、その処理フローである。投票者端末から投票管理装置にアクセスして(S300)投票管理装置からメニュー画面が送信される(S301)。投票者端末において投票メニューを選択すると(S302)、投票管理装置から正トークン入力画面が送信される(S303)。
投票者端末において正トークンSigT1(Sig0(T))を入力すると(S304)、投票管理装置では正トークンに署名T1があるかチェックして、またSig0(T)の署名が正しいことをチェックして(S305)正トークンの正当性が確認されると、正トークンに対応する副トークンSigT2(Sig0(T))が投票掲示板42に開示されていないかチェックする(S306)。副トークンが投票掲示板42に開示されている場合には既に投票が行われていることから、投票処理を拒否するエラー処理が行われる。正トークンが正当なものでない場合にも同様のエラー処理が行われる。ここでSig0(T)に投票管理装置の署名があることから、投票端末が乱数テーブルから取り出した乱数ではない値を正トークン、副トークンとして用いることが禁止され、正トークン、副トークンの一意性が保証される。
副トークンが投票掲示板42に開示されていないことが確認された場合には、投票識別情報として正乱数R及び副乱数rMが生成される(S307)。正乱数は、正トークン毎に異なる乱数が割り当てられるように生成される。そして、正トークン及び正乱数Rを投票者情報テーブル31bに登録する(S308)。次に、正乱数R及び副乱数rMを掛け合わせた乱数積RrMを生成して投票者端末に送信する(S309)。したがって、投票者が自分に送信された正乱数Rを知ることはできない。
投票者端末では、乱数積RrMが送信されると、投票内容である投票データvoteを作成する(S310)。また、投票管理装置では、正乱数Rを暗号化パラメータU、Vから計算されるW=UVと掲示板管理装置の公開鍵P用いて暗号化正乱数EP(RW)を生成し、また乱数積RrMを用いて暗号化乱数積(RrMWを生成する(S311)。この場合、暗号化パラメータU、V及び掲示板管理装置の公開鍵Pは、暗号化ファイル31dに保存された公開データである。またここでRW及び(RrMWは適切な整数nに関するmod演算である。
投票者端末では、作成した投票データvoteに乱数積RrMを掛け合わせた投票情報及び公開されたU、Vから計算されるW=UVにより暗号化乱数積(RrMWを生成、投票情報vote・RrM及び暗号化乱数積(RrMWを掲示板管理装置に送信する(S312)。一方、投票管理装置では、正トークンSigT1(Sig0(T))とともにそれに対応する暗号化正乱数EP(RW)、副乱数rM及び暗号化乱数積(RrMWを掲示板管理装置に送信する(S313)。
掲示板管理装置では、投票者端末及び投票管理装置から送信された暗号化乱数積(RrMWが一致するかチェックし(S314)、一致する場合には、投票者端末から送信された投票情報vote・RrM及び投票管理装置から送信された副乱数rMから投票情報vote・Rを生成する。この場合、掲示板管理装置は、正乱数Rについては知ることができないため、投票データvoteの内容を見ることはできないようになっている。暗号化乱数積(RrMWが一致しない場合には、投票処理を拒否するエラー処理を行う。
そして、投票情報vote・Rを自身の公開鍵Pを用いて暗号化票EP(vote・R)を生成する(S315)。この場合、公開鍵Pは、暗号化ファイル41aに保存されているデータである。
そして、掲示板管理装置では、正トークンSigT1(Sig0(T))とともにそれに対応する暗号化票EP(vote・R)、暗号化正乱数EP(RW)を投票掲示板42の正トークンに対応する位置に登録する(S316)。
次に、掲示板管理装置では、投票情報vote・RrM及びvote・Rを暗号化処理して投票レシートSigB(vote・RrM)及び投票レシート写しSigB(vote・R)を生成する(S317)。そして、投票レシートSigB(vote・RrM)を投票者端末に送信する(S318)。投票者端末では、掲示板管理装置の署名公開鍵を用いて投票レシートを復号化し送信された投票情報の正当性をチェックし(S319)、投票情報がステップS312で送信したものと同一の場合には副トークンSigT2(Sig0(T))を掲示板管理装置及び開票管理装置に送信する(S320)。投票情報が同一でない場合には再度投票処理を行う。
掲示板管理装置では、投票レシートを投票者端末に送信した後、正トークンSigT1(Sig0(T))とともにそれに対応する投票レシート写しSigB(vote・R)、副乱数rM及び暗号化乱数積(RrMWを開票管理装置に送信する(S321)。また、投票者端末から副トークンSigT2(Sig0(T))が送信された場合には、副トークンに署名T2があるかチェックして(S322)副トークンの正当性が確認されると、副トークンを正トークンに対応して投票掲示板42に登録する(S323)。
開票管理装置では、投票者端末から副トークンが送信された場合に、掲示板管理装置から送信された正トークン、投票レシート写し、副乱数及び暗号化乱数積を投票レシートテーブル51aに登録する。この場合、正トークンに対応して投票レシート写し、副乱数及び暗号化乱数積を登録しておく。
以上の投票処理により投票結果が投票掲示板において開示されるが、開示された正トークンSigT1(Sig0(T))、暗号化票EP(vote・R)、暗号化正乱数EP(RW)及び副トークンSigT2(Sig0(T))からは、投票管理装置は暗号鍵Pの復号鍵P-1を知らないため単独で投票データvoteの内容を知ることはできない。また、RWからRを計算するのが困難であるため掲示板管理装置は正乱数Rを知ることができず、同様に投票データvoteの内容を単独で知ることはできない。投票者は、正トークンを知っているため自身の投票内容が投票掲示板に登録されていることは確認することができるが、暗号鍵Pの復号鍵P-1及び正乱数Rを知らないため第三者に正トークンを知らせたとしても第三者は投票者の投票内容を確認することはできない。したがって、投票者が第三者から票の強要をされることが防止される。
次に、投票掲示板に開示された投票結果に基づいて開票処理が行われる。図13は、開票処理に関するフローである。まず、投票管理装置が投票掲示板より暗号化票EP(vote・R)、暗号化正乱数EP(RW)を読み出して(S400)、それらを投票管理装置の公開鍵Qで暗号化処理した再暗号化票EQ(EP(vote・R))及び再暗号化正乱数EQ(EP(RW))を計算した(S401)後に再暗号化票及び再暗号化正乱数を1セットとして開票掲示板52にランダムに配列するよう処理し(S402)、開票管理装置において登録処理を行う(S403)。
次に、掲示板管理装置から公開鍵Pの復号鍵P-1が開票管理装置に送信される(S404)。開票管理装置は、開票掲示板52より再暗号化票EQ(EP(vote・R))及び再暗号化正乱数EQ(EP(RW))を読み出して、掲示板管理装置から通知された公開鍵Pの復号鍵P-1を用いて復号化可能票EQ(vote・R)及び復号化可能正乱数EQ(RW)を計算し(S405)、開票掲示板52にランダムに配列するよう処理し(S406)登録処理を行う(S407)。この場合、復号化可能票及び復号化可能正乱数を1セットとしてランダムに配列する。そのため、正トークンとの関連付けがなくなり、復号化可能票及び復号化可能正乱数が誰の投票結果を示すものか特定できないようになっている。
次に、開票掲示板52に登録された復号化可能票EQ(vote・R)及び復号化可能正乱数EQ(RW)を開票管理装置の復号鍵Q-1を用いて復号化処理してそれぞれ復号化票vote・R及び復号化正乱数RWを計算し(S408)、開票掲示板52に登録された復号化可能票及び復号化可能正乱数と置換して登録する(S409)。ここで、投票管理装置から整数U-1が開示され(S410)、整数U-1及び開票管理装置から開示される整数V-1により復号化正乱数RKが計算される(S411)。整数U-1及びV-1は、UVU-1-1=WU-1-1=K=1となるように設定されており、開票掲示板52を閲覧する者は、RWから容易にR=RK、さらにはvoteを計算することができる。
次に、開票掲示板に登録された復号化票vote・R及び復号化正乱数RKを用いて投票データvoteを生成して(S412)票の集計処理が行われる(S413)。そして、投票掲示板42の投票結果の数と開票掲示板52の開票結果の数のチェック等の開票結果処理が行われる(S414)。
以上の処理によって、投票者、投票管理装置、掲示板管理装置、開票管理装置、票買収者の少なくとも2つが共謀しないかぎり、上述した(1)投票者の正当性、(2)投票者の匿名性、(3)投票の公平性、(4)投票の検証可能性、(5)票強要の防止性、が確保される。 まず、投票者の正当性は、投票者がパスワードなどの認証データを知っている時のみ正、副トークンが与えられ、また正トークンを示した時にのみ投票が許されることによって保証される。さらに個々の投票に際して投票者が提示する個人情報は正、副トークンのみであるが、正、副トークンは投票者が匿名で得た仮トークンに投票管理装置がブラインド署名したものであるので、正、副トークンから投票者を特定することはできない。つまり投票の匿名性が保証できる。
次に、投票管理装置、掲示板管理装置、開票管理装置、票買収者は、個々の投票者の投票内容に関する情報として、開票までに暗号化票を知ることができ、掲示板管理装置はそれに加えて暗号化正乱数、副乱数及び暗号化乱数積を知ることができる。しかし、掲示板管理装置以外は公開暗号鍵Pの復号鍵P-1を知らないので、暗号化票から投票内容を知ることはできない。また、各投票データに関連付けられた投票識別情報である正乱数及び秘密の整数U-1及びV-1は投票管理装置あるいは開票管理装置しか知らないデータであるため、掲示板管理装置も投票内容を知ることはできない。つまり投票者以外はだれも単独では個々の投票内容を知ることができないので投票の公平性が保証される。
検証可能性に関しては、個々の投票者は、投票掲示板上の正トークンに対応する領域を見ることによってその票が正しく受け入れられたことを確認できる。
また、それらの投票内容が正しく開票されたことは、開票掲示板上に開示された情報において、投票管理装置が公開する投票者情報テーブルに開示されたすべての正乱数を含んでいるかチェックすることで確認できる。つまり、各投票者の投票データにはそれぞれが異なる正乱数が対応付けられており、また投票者情報テーブルには投票管理装置が実際に発行した正トークンの数だけの正乱数が開示されているので、投票者の投票データがすべて開票掲示板に開示されていない場合には、投票者情報テーブルの正乱数の数の方が多くなって開票処理の際の不正が検証される。さらに、正規の手続きを経ずに投票データが開票掲示板に書き込まれると、開票掲示板に開示された正乱数の数が投票者情報テーブルの正乱数の数よりも多くなったり、同じ正乱数が開示されるため、開票の際の不正が検証される。このように、投票者情報テーブル及び開票掲示板に開示された正乱数の数を比較することによって、開票されたすべての票が正規に投票されたものであることが確認できる。
票強要の防止性に関しては、各投票者が受け取ることのできる情報は、投票レシート、投票掲示板及び開票掲示板に開示される情報であるが、投票レシート及び投票掲示板の情報は暗号化されているため投票データの内容は判別できない。また、投票者は、開票掲示板に開示された情報からは自身の投票データが開票掲示板のどの領域に書き込まれたか知ることができない。そのため、投票者の受け取る情報からは投票者がだれに投票したか判別することができず、票の強要を助長することはない。
投票に際する不正あるいは誤操作には、投票者へのなりすまし、票の削除、票の偽造やすり替え、整合性の無い票の作成やすり替えによる投票システムのかく乱とそれによる投票の無効化などがある。上述した電子投票システムでは、投票者、投票管理装置、掲示板管理装置、開票管理装置による不正または誤操作の検出とその主体の特定も可能となる。
まず、投票者のなりすましは投票掲示板に正規の手続き以外で票を書き込むことによって可能となるが、掲示板管理装置以外の装置が投票掲示板に情報を書き込むにはパスワードや正トークンが必要であるので、パスワードや正トークンを盗むなどの手段以外で投票掲示板への不正書き込み、つまり投票者のなりすましができるのは掲示板管理装置だけである。しかし投票掲示板への不正な書き込みは投票管理装置が記録している投票者情報テーブルの項目数と開票掲示板に書き込まれた投票データの数の比較によって容易に発見できる。投票者情報テーブルは投票管理装置が管理しているので、掲示板管理装置には投票者情報テーブルの改ざんはできない。さらに、掲示板管理装置は個々の投票データに付加された正乱数の値を知らないので、不正書き込みされた投票データには投票者情報テーブルに記録された正乱数とは異なる値の正乱数が付加されることになり、開票掲示板に開示された正乱数をチェックすることで不正な投票データをチェックすることも可能である。
投票管理装置は正トークン及び副トークンを盗むのは容易であるが、これは投票管理装置を複数の装置で構成することによって防止することができる。例えば、正副トークンの署名を複数の装置の署名の集合とすることによって、複数の装置間での共謀が無い限り、投票管理装置においても正副トークンを不正に使用することが防止できる。
票の削除は掲示板管理装置が投票掲示板に登録された投票データに関する情報を削除すことで可能であり、また開票管理装置が投票掲示板に登録された情報を開票掲示板に転記しないことでも可能である。しかし、投票掲示板は常時公開されており、投票掲示板の票を削除することは不可能である。また、投票掲示板の票を転記しない場合にも投票掲示板及び開票掲示板に登録された投票データの数が異なることから容易に発見できる。
票の偽造及びすり替えは、掲示板管理装置、投票管理装置及び開票管理装置において可能である。掲示板管理装置は投票掲示板に登録すべき投票データに関する情報を偽造したり他の投票者の投票内容で置き換えることができ、また投票管理装置及び開票管理装置は、投票掲示板の情報を開票掲示板に再配列する際に登録すべき投票データに関する情報を偽造したり他の投票者の投票内容で置き換えることができる。しかし、掲示板管理装置及び開票管理装置は個々の票に付加された正乱数の値を知らないので、また投票管理装置は公開鍵Pの復号鍵P-1を知らないので矛盾の無い投票内容の偽造やすり替えはできない。
整合性の無い投票データの作成やすり替えは、投票者、投票管理装置、掲示板管理装置、開票管理装置のいずれにおいても実行可能である。まず、投票者は整合性の無い情報を投票データと偽って投票することができ、投票管理装置は正副乱数として投票者情報テーブルに登録した値や掲示板管理装置に送信した値と異なるものを使うことができる。また投票管理装置、掲示板管理装置及び開票管理装置は投票データ自体を整合性の無い値で置き換えることができる。これらの不正の検出自体は開票時に公開鍵で復号化された投票データ及び正乱数が投票者情報テーブルに登録されたデータとの間に整合性が無いことから検出でき、投票掲示板に開票結果を照合可能に表示することによって、各投票者が自身の票に対するに不正の有無を確認することもできる。
また、投票管理装置は、不正票に対応する投票者情報テーブルの正乱数と掲示板管理装置の署名鍵を用いて開票結果から不正のあった票の投票レシート写しを再構成することができるが、再構成された投票レシート写しと開票管理装置が投票レシートテーブルに保存した内容が一致すると、投票者自身が整合性の無い投票をしたか投票管理装置が不正な正または副乱数を用いたことになる。
そこで、投票掲示板の対応する領域に記憶されている暗号化正乱数に基づく正乱数の値と、投票レシートテーブルに登録された副乱数及び暗号化乱数積に基づく正乱数の値を比較する。それらの値が整合すれば投票者自身が整合性の無い投票をしたことになる。この場合、投票者は自分が整合性の無い票を投票したことを知っており、また対応する票の投票者からの苦情が無い場合には他の投票者についても整合性の無い票は投票者自身の過失と判断しても問題がなく、集計結果から整合性のない票を除外しても差し支えない。
暗号化正乱数に基づく正乱数の値と、副乱数及び暗号化乱数積に基づく正乱数の値が整合しない場合は投票管理装置が送信した値と異なる正副乱数を使用したことになり、投票者又は開票管理装置が保存する投票レシート又はその写しから票を再生する。
開票結果から投票レシート写しが正しく再構成できない場合は、投票中に投票管理装置、掲示板管理装置又は開票管理装置が投票データの内容を変更したことになるが、どちらが変更したかは投票掲示板の対応する情報を再度開票掲示板に変換処理することで判別できる。再度変換した結果が開票掲示板の内容と異なれば明らかに投票管理装置又は開票管理装置が変更したことになり、一致すれば投票掲示板上の投票データに既に不正があるので掲示板管理装置が変更したことになる。また投票管理装置又は開票管理装置の判別は、投票掲示板の情報再変換の途中結果である再暗号化票の再変換結果が復号化可能票と一致するかどうかを調べて、一致する時は投票管理装置の不正、一致しない時は開票管理装置の不正であるとすれば良い。
投票管理装置が投票者に正トークンを渡さない、あるいは掲示板管理装置が、投票者の投票内容を投票掲示板に登録せず投票レシートも渡さないといった不正も考えられるが、いずれの不正も、投票者が投票管理装置の署名が入った複数の情報を持つことで防止できる。投票者が投票管理装置から正副トークンの2つの情報を受け取るようにすると、投票管理装置から副トークンを受け取った後に投票者が投票者テーブルへの受領確認の署名をするので、投票者は正トークンを受け取れなかった時でも、副トークンを示して正トークンの再発行を要求することができる。また、投票掲示板への投票書き込みが副トークンの書き込みで完了するので、投票者が投票内容の書き込みを確認できない時には掲示板管理計算機に副トークンを渡さないようにすれば、投票が破棄されることが無くなる。
なお、本実施形態では、投票管理装置が正乱数を発生および保管することに、また暗号鍵PやQは1つの鍵になっているが、正乱数を発生、管理する装置を別に設け、またそれを複数の独立した装置によって構成することによって、さらに暗号鍵PやQを複数の装置が持つ鍵の合成として構成することによって、装置の共謀による不正の防止も可能になる。
本発明に係る電子投票システムは、上述した(1)から(5)の点を満足するので、通信ネットワークを介したアンケート調査から選挙まで幅広い投票処理に用いることができる。
本発明に係る実施形態の構成を示す概略図である。 各管理装置に関する概略ブロック構成図である。 各管理装置に関するハードウェア構成図である。 投票者テーブルに関する説明図である。 投票者情報テーブルに関する説明図である。 投票掲示板に関する説明図である。 投票レシートテーブルに関する説明図である。 開票掲示板に関する説明図である。 仮トークンを取得する処理フローである。 正副トークンを取得する処理フローである。 投票処理に関する処理フローである。 投票処理に関する処理フローである。 開票処理に関する処理フローである。
符号の説明
1 投票者端末
2 通信ネットワーク
3 投票管理装置
4 掲示板管理装置
5 開票管理装置

Claims (13)

  1. 投票内容に投票識別情報を組み合せた投票情報を暗号化処理して暗号化投票情報を生成するステップ、前記暗号化投票情報及び前記投票識別情報を暗号処理した暗号化投票識別情報を投票掲示板に開示するステップを実行するとともに、前記投票掲示板から前記暗号化投票識別情報及び前記暗号化投票情報を抽出するステップ、前記暗号化投票識別情報及び前記暗号化投票情報を再処理した前記投票識別情報及び前記投票情報を開票掲示板に開示するステップを実行することを特徴とする電子投票方法。
  2. 正当な投票者に対して投票者情報を割り当てるステップ、正当な前記投票者情報を提示した投票者に対して前記投票識別情報を生成するステップ、前記投票識別情報を暗号化処理して前記暗号化投票識別情報を生成するステップを実行することを特徴とする請求項1に記載の電子投票方法。
  3. 前記投票者情報とともに当該投票者情報と関連付けられた補助投票者情報を割り当てるステップを実行することを特徴とする請求項2に記載の電子投票方法。
  4. 前記投票掲示板に開示される前記投票者情報に対応する前記補助投票者情報が入力されたことを確認するステップを実行することを特徴とする請求項3に記載の電子投票方法。
  5. 投票内容に投票識別情報を組み合せた投票情報を暗号化処理して暗号化投票情報を生成する手段、前記暗号化投票情報及び前記投票識別情報を暗号処理した暗号化投票識別情報を投票掲示板に開示する手段を有する第一機能と、
    前記投票掲示板から前記暗号化投票識別情報及び前記暗号化投票情報を抽出する手段、前記暗号化投票識別情報及び前記暗号化投票情報を再処理した前記投票識別情報及び前記投票情報を開票掲示板に開示する手段を有する第二機能とを備えていることを特徴とする電子投票システム。
  6. 正当な投票者に対して投票者情報を割り当てる手段、正当な前記投票者情報を提示した投票者に対して前記投票識別情報を生成する手段、前記投票識別情報を暗号化処理して前記暗号化投票識別情報を生成する手段を有する第三機能を備えていることを特徴とする請求項5に記載の電子投票システム。
  7. 前記第三機能は、前記投票者情報とともに当該投票者情報と関連付けられた補助投票者情報を割り当てる手段を有することを特徴とする請求項6に記載の電子投票システム。
  8. 前記第一機能は、前記投票掲示板に開示される前記投票者情報に対応する前記補助投票者情報が入力されたことを確認する手段を有することを特徴とする請求項7に記載の電子投票システム。
  9. 投票者端末と、投票者端末から送信された投票内容に関する情報を投票掲示板により開示する第一機能と、開示された投票内容に関する情報に基づいて開票情報を開票掲示板により開示する第二機能とを備えている電子投票システムにおいて、前記第一機能を実行させるためのプログラムであって、
    投票内容に投票識別情報を組み合せた投票情報を暗号化処理して暗号化投票情報を生成する手段、
    前記暗号化投票情報及び前記投票識別情報を暗号処理した暗号化投票識別情報を投票掲示板に開示する手段
    として実行させるためのプログラム。
  10. 前記第一機能を、さらに、
    前記投票掲示板に開示される前記投票者情報に関連付けられた補助投票者情報が入力されたことを確認する手段として実行させるための請求項9に記載のプログラム。
  11. 投票者端末と、投票者端末から送信された投票内容に関する情報を投票掲示板により開示する第一機能と、開示された投票内容に関する情報に基づいて開票情報を開票掲示板により開示する第二機能とを備えている電子投票システムにおいて、前記第二機能を実行させるためのプログラムであって、
    前記投票掲示板から前記暗号化投票識別情報及び前記暗号化投票情報を抽出する手段、
    前記暗号化投票識別情報及び前記暗号化投票情報を再処理した前記投票識別情報及び前記投票情報を開票掲示板に開示する手段
    として実行させるためのプログラム。
  12. 投票者端末と、投票に必要な情報を投票者端末に送信する第三機能と、投票者端末から送信された投票内容に関する情報を投票掲示板により開示する第一機能と、開示された投票内容に関する情報に基づいて開票情報を開票掲示板により開示する第二機能とを備えている電子投票システムにおいて、前記第三機能を実行させるためのプログラムであって、
    正当な投票者に対して前記投票者情報を割り当てる手段、
    正当な前記投票者情報を提示した投票者に対して前記投票識別情報を生成する手段、
    前記投票識別情報を暗号化処理して前記暗号化投票識別情報を生成する手段
    として実行させるためのプログラム。
  13. 前記第三機能を、さらに、
    前記投票者情報とともに当該投票者情報と関連付けられた補助投票者情報を割り当てる手段として実行させるための請求項12に記載のプログラム。
JP2008036568A 2008-02-18 2008-02-18 電子投票方法、電子投票システム及びそのプログラム Pending JP2009193544A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008036568A JP2009193544A (ja) 2008-02-18 2008-02-18 電子投票方法、電子投票システム及びそのプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008036568A JP2009193544A (ja) 2008-02-18 2008-02-18 電子投票方法、電子投票システム及びそのプログラム

Publications (1)

Publication Number Publication Date
JP2009193544A true JP2009193544A (ja) 2009-08-27

Family

ID=41075471

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008036568A Pending JP2009193544A (ja) 2008-02-18 2008-02-18 電子投票方法、電子投票システム及びそのプログラム

Country Status (1)

Country Link
JP (1) JP2009193544A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015049594A (ja) * 2013-08-30 2015-03-16 株式会社ウィズダムウェブ 投票システムおよび投票方法
US8983074B2 (en) 2009-12-22 2015-03-17 Quad, Inc. Input content data managing system and method of managing input content data
JP2018508876A (ja) * 2015-01-21 2018-03-29 セサル・ラモン・フアン・コルレア・パルケルCesar Ramon Juan CORREA PARKER 携帯用デバイスに実装される電子投票方法およびシステム
CN112509206A (zh) * 2020-11-16 2021-03-16 哈尔滨工业大学 一种基于以太坊的投票系统及方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8983074B2 (en) 2009-12-22 2015-03-17 Quad, Inc. Input content data managing system and method of managing input content data
JP2015049594A (ja) * 2013-08-30 2015-03-16 株式会社ウィズダムウェブ 投票システムおよび投票方法
JP2018508876A (ja) * 2015-01-21 2018-03-29 セサル・ラモン・フアン・コルレア・パルケルCesar Ramon Juan CORREA PARKER 携帯用デバイスに実装される電子投票方法およびシステム
CN112509206A (zh) * 2020-11-16 2021-03-16 哈尔滨工业大学 一种基于以太坊的投票系统及方法
CN112509206B (zh) * 2020-11-16 2022-05-03 哈尔滨工业大学 一种基于以太坊的投票系统及方法

Similar Documents

Publication Publication Date Title
US11967186B1 (en) Blockchain-based election system
CN109509287B (zh) 电子投票系统以及控制方法
Benaloh Ballot Casting Assurance via Voter-Initiated Poll Station Auditing.
EP2645338B1 (en) System and method for secure voting
CN100377521C (zh) 个人身份确认装置及其方法
KR102177848B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
CN107145768A (zh) 版权管理方法和系统
CN109246175A (zh) 电子投票系统和控制方法
JP7064947B2 (ja) 電子投票システム、及び、制御方法
JP2002032344A (ja) コンテンツ提供方法及び装置
KR20170141976A (ko) 전자 서명 서비스 시스템 및 방법
KR20200085553A (ko) 투표자 단말, 인증서버, 투표서버, 및 전자투표 시스템
US20110238463A1 (en) Electronic vote producing an authenticatable result
US11790719B2 (en) Tamper resistant public ledger voting system
US11361606B1 (en) Tamper resistant public ledger voting system
US8631475B1 (en) Ordering inputs for order dependent processing
US8271391B2 (en) Method for securing an on-line transaction
JP2007141005A (ja) 公文書取得機能を備えた電子申請システム
JP2009193544A (ja) 電子投票方法、電子投票システム及びそのプログラム
CN110192194B (zh) 用于认证安全证书的系统和方法
Pan et al. Enhanced name and vote separated E‐voting system: an E‐voting system that ensures voter confidentiality and candidate privacy
Joaquim et al. Improving remote voting security with codevoting
Keshk et al. Development of remotely secure e-voting system
da Silva Mendes Trusted Civitas: Client trust in Civitas electronic voting protocol
Müller-Török et al. Council of Europe Recommendation CM/Rec (2017) 5 and e-Voting Protocol Design