JP3209238B2 - 電子投票方法および装置 - Google Patents

電子投票方法および装置

Info

Publication number
JP3209238B2
JP3209238B2 JP17089992A JP17089992A JP3209238B2 JP 3209238 B2 JP3209238 B2 JP 3209238B2 JP 17089992 A JP17089992 A JP 17089992A JP 17089992 A JP17089992 A JP 17089992A JP 3209238 B2 JP3209238 B2 JP 3209238B2
Authority
JP
Japan
Prior art keywords
voting
signature
random number
statement
election
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP17089992A
Other languages
English (en)
Other versions
JPH0619943A (ja
Inventor
淳 藤岡
龍明 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP17089992A priority Critical patent/JP3209238B2/ja
Publication of JPH0619943A publication Critical patent/JPH0619943A/ja
Application granted granted Critical
Publication of JP3209238B2 publication Critical patent/JP3209238B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】この発明は、電子投票方法および
装置に関し、特に、電気通信装置を介してアンケート調
査その他の投票を実施する場合に、安全で、かつ、公平
な無記名投票を実施することができる電子投票方法およ
び装置に関する。
【0002】
【従来の技術】無記名投票は、投票者と投票内容の対応
を秘密にすることができ、個人の思想信条に関するプラ
イバシーを守るのに適しているので、電子会議およびC
ATVの如く双方向電気通信装置を採用している場合の
アンケート調査その他の調査、投票に利用することがで
きる。
【0003】双方向電気通信装置において、安全で、か
つ、公平な無記名投票を実施するには、投票者の偽装、
二重投票、投票文の盗聴に伴う投票内容の漏洩その他の
不都合を防止する必要がある。これら不都合を解決する
方法としてディジタル署名を採用した電子投票方法が提
案されており、これには、例えば、太田和夫:“単一の
選挙管理者を用いた電子投票方式”、昭和63年電子情
報通信学会春季全国大会、A−294(昭63−3)が
ある。
【0004】
【発明が解決しようとする課題】しかし、この方法には
解決されるべき課題が内存している。先ず、選挙管理者
が不正を行った場合、投票者がこれに異議申立を行うに
は投票者の投票内容を公開することが必要であり、これ
は投票者のプライバシーを侵害する。
【0005】また、選挙管理者には匿名の形で投票が集
まるが、その内容は全て選挙管理者には可読であるの
で、例えば、投票の途中経過を投票者に漏洩することに
より選挙結果を左右することが可能である。この発明
は、プライバシーを侵害されることなく異議申立をする
ことができると共に、集計の途中経過が投票に影響を及
ぼす余地のない安全、かつ、公平な電子投票方法および
装置を提供するものである。
【0006】
【課題を解決するための手段】請求項1:投票内容vi
および乱数発生器110の生成する乱数成分ki を暗号
化器120に入力して投票内容vi を暗号化し、この暗
号化された投票文xiおよび第2の乱数発生器130の
生成する乱数成分ri を攪乱器140に入力して攪乱さ
れた投票文ei を作成し、攪乱された投票文ei を署名
作成器150を介して署名si を付して投票装置100
から選挙管理装置200に送信し、選挙管理装置200
は付加された署名si に基づいて投票内容vi の正当性
を認証した後に選挙管理装置200により投票文ei
選挙管理署名di を付与して投票装置100の乱数成分
除去器160に返送し、ここで選挙管理署名di 付与投
票文ei から乱数成分の影響を取り除いて暗号化された
投票文の署名情報yi を求め、署名情報yi を署名検査
器170により確認して暗号化された投票内容xiおよ
び署名情報yi を投票装置100から集計装置300に
送信し、集計装置300は受信した投票文が選挙管理装
置200により署名されていることを署名検査器310
により確認した後に投票文を表作成器320により表6
00にし、投票装置100は開票登録されている投票文
の暗号化に使用した乱数成分ki を集計装置300に送
信して乱数成分ki を使用して投票文xi を復号化器3
30により復号化する一方、登録されていない場合は集
計装置300に対して暗号化された投票内容xi および
署名情報yi を送信異議を申し立て、集計装置300は
投票文から全ての投票内容を取り出して集計する電子投
票方法を構成した。そして、請求項2:乱数発生器11
0を使用して生成した乱数成分ki を入力して投票内容
i を暗号化する暗号化器120、第2の乱数発生器1
30を使用して生成した乱数成分ri を入力して攪乱さ
れた投票文ei を作成する攪乱器140、攪乱器140
が作成した投票文ei を入力してこれに署名si を付し
て選挙管理装置200に送信する署名作成器150、選
挙管理者署名付き投票文を入力してこれから乱数成分の
影響を取り除いて暗号化された投票文の署名情報yi
求める乱数成分除去器160、署名情報yi を確認する
署名検査器170、暗号化された投票内容xi および署
名情報yi を集計装置300に送信する装置、および自
己の投票文が表に存在することを確認したことに基づい
て暗号化に使用した乱数成分ki を集計装置300に送
信する装置より成る投票装置100を具備し、投票者確
認のなされた攪乱された投票文ei を入力して選挙管理
者署名付き投票文を作成してこれを投票装置100に返
送する署名作成器230より成る選挙管理装置200を
具備し、署名付き投票文を入力して投票文が選挙管理装
置200により署名されていること確認する署名検査器
310、投票文を表600にしてこれを周知せしめる表
作成器320、および投票文を集計する集計器340よ
り成る集計装置300を具備する電子投票装置を構成し
た。
【0007】
【実施例】この発明の実施例を図2を参照して説明す
る。この発明は、先ず、投票者Vi の投票内容vi を乱
数発生器110の生成した乱数成分ki により暗号化器
120において暗号化する。投票内容を暗号化した上
に、更に第2の乱数発生器130の生成した乱数ri
より攪乱器140において攪乱し、投票文ei を作成す
る。投票内容を暗号化した上に更に乱数で攪乱した結果
の投票文ei に署名作成器150において署名si を付
してこれを選挙管理装置200に送信する。選挙管理装
置200は付加された署名si に基づいて投票者Vi
投票内容vi の正当性を認証した後に、投票文ei に署
名作成器230により署名di を付与して選挙管理装置
200の署名di 付き投票文を投票装置100に返送す
る。投票装置100は選挙管理装置200の署名付き投
票文から乱数の影響を取り除いて署名付き投票文xi
よびyi を求め、これを集計装置300に送信する。集
計装置300は受信した投票文が選挙管理装置200に
よって署名されていることを確認した後に、投票文を暗
号化されたまま一覧公開する。投票者Vi は公開された
投票文の一覧表に自分の投票文が登録されていることを
確認した場合暗号化に使用した乱数成分ki を集計装置
300に送信する。登録されていない場合、集計装置3
00に対して異議を申し立てる。集計装置300は投票
文から全ての投票内容を取り出し、これを集計する。
【0008】上述の通りであって、投票文は投票内容を
乱数により攪乱してあるので、選挙管理装置200およ
び集計装置300は攪乱された投票文から投票内容を求
めることができず、投票の無記名性も保障される。そし
て、異議申立に関しても、自分が正当な投票者Vi であ
ることは暗号化されている投票文および選挙管理装置2
00の署名を集計装置300に対して送信することのみ
により示すことができるので、投票内容を明らかにする
ことなく異議申立を実施することができる。また、集計
装置300には暗号化された投票内容が集まるので、投
票中にその途中経過は明らかになず、公平な投票方式で
あると言うことができる。即ち、この発明は従来より指
摘されていた異議申立時のプライバシーの侵害および途
中経過の漏洩による投票への不正な影響を防止すること
ができるものである。
【0009】この発明の具体的実施例を図1を参照して
説明する。図1(a)はこの発明の全体構成を示す図で
ある。図1(b)は投票後の投票内容の一覧を示し、図
1(c)は集計後の投票内容の一覧を示す。ここで、T
人の投票者Vi それぞれの投票装置100は、それぞれ
記名通信路400を介して選挙管理装置200に接続す
ると共に、匿名通信路500を介して集計装置300に
接続している。集計装置300は投票内容の一覧表60
0を公開する。投票装置100はこの一覧表600にア
クセスすることができる様構成されている。図2はこの
発明の通信シーケンスを示し、図3は投票装置100を
示し、図4は選挙管理装置200を示し、図5は集計装
置300を示す。
【0010】ここで、これらの図を参照して、投票者V
i が投票内容vi を選挙管理装置200の承認を得た後
に集計装置300に対して投票する場合について説明す
る。ここで、簡単のために、以下の記法を採用する。 x=ξ(v、k): 暗号化関数(メッセージv、乱数成分k) v=ρ(x、k): 復号化関数(暗号文x、乱数成分k) s=σi (m) : 投票者Vi の署名作成関数(メッセージm) m=ζi (s) : 投票者Vi の署名検証関数(署名s) s=σA (m) : 選挙管理装置の署名作成関数(メッセージm) m=ζA (s) : 選挙管理装置の署名検証関数(署名s) e=ωA (m、r):攪乱関数(メッセージm、乱数r) y=δA (d、r):乱数成分除去関数(署名d、乱数r) 選挙管理装置200の署名関数(σA 、ζA )は、乱数
による攪乱(ωA )および乱数成分除去(δA )ができ
るものとする。
【0011】この署名関数については、例えばRSA暗
号の暗号化関数と復号化関数があり(Ronald Rivest, A
di Shamir, Leonard Adleman: “A method for obtaini
ngdigital signatures and public-key cryptosystem
s”,Communications ofthe ACM, Vol.21, No.2, pp.12
0-126(Feb.,1978))、乱数による攪乱の手法についての
詳細は、David Chaum:“Security without identificat
ion: Transactionsystems to make big brother obsole
te ”,Communications of the ACM,Vol.28,No.10, pp.
1030-1044(Oct., 1985)に記述されている。
【0012】以下、投票の手順を示す。Step 1 投票者
i は、投票装置100を介して投票の準備を次のよう
に行う。Step 1-1 投票者Vi は、投票内容vi を乱数
発生器110よりランダムに選ばれた乱数成分ki を使
用して暗号化器120により暗号化し、投票用紙xii =ξ(vi 、ki ) を作成する。
【0013】Step 1-2 投票者Vi は第2の乱数生成器
130を使用してri を生成し、攪乱器140を用いて
投票文eii =ωA (xi 、ri ) を作成する。 Step 1-3 投票者Vi は署名作成器150を使用して、
i の署名sii =σi (ei ) を作成し、ei 、si を選挙管理装置200に送信す
る。
【0014】Step 2 選挙管理装置200は選挙管理装
置200を介して承認手続を次のように行う。 Step 2-1 選挙管理装置200は、署名検査器220を
使用して、si とeiを検査し、投票者Vi が有権者で
あることを確認する。もし、そうでなければ、選挙管理
装置200は承認を拒否する。
【0015】Step 2-2 選挙管理装置200は、これ以
前に投票者Vi が選挙管理装置200による承認を受け
ているか否かを検査する。もし、既に承認を受けている
場合は、選挙管理装置200は承認を拒否する。 Step 2-3 選挙管理装置200は、ei を署名作成器2
30に通して署名dii =σA (ei ) を計算し、ei に対する承認としてdi を投票者Vi
送信する。
【0016】Step 3 投票者Vi は投票装置100を介
して、投票用紙とその署名情報を次のように作成する。 Step 3-1 投票者Vi は、di とri を乱数成分除去器
160に入力して投票用紙xi の署名情報yii =δ(di 、ri ) を求める。
【0017】Step 3-2 投票者Vi は署名検査器170
を使用して、yi が選挙管理装置200の署名であるこ
とを確認する。不合格である場合、投票者Vi はei
iを示すことにより選挙管理装置200の不正を主張
する。 Step 3-3 投票者Vi は、xi 、yi を集計装置300
に集計装置300および匿名通信路500を介して送信
する。
【0018】Step 4 集計装置300は集計装置300
を介して以下の様にして票を収集する。 Step 4-1 集計装置300は集計装置300および署名
検査器310を使用してyi が投票用紙xi の署名であ
ることを確認する。もし、合格ならば、集計装置300
は投票リスト600に投票用紙xi とその署名yi
l、xi 、yi と番号付けをして掲載する。
【0019】Step 4-2 全ての投票終了後、集計装置3
00はリストを公表する。このリストは全ての投票者V
i からアクセスすることができるものとする。 Step 5 集計装置300は集計装置300を介して、以
下の様にして開票を行う。 Step 5-1 投票者Vi は投票装置100を介してリスト
に掲載された投票の数が投票者の数と一致するかどうか
を検査する。もし、不合格ならば番号lと乱数ri を公
表して選挙管理装置200の不正を主張する。
【0020】Step 5-2 投票者Vi は自らの投票用紙が
掲載されているか否かを検査する。もし、掲載されてい
なければ、xi 、yi を公表することにより集計装置3
00の不正を主張する。 Step 5-3 投票者Vi は、番号lと共に乱数成分ki
即ちl、ki を匿名通信路500を介して集計装置30
0に送信する。
【0021】Step 6 集計装置300は集計装置300
を介して以下の様に集計を行う。 Step 6-1 集計装置300は乱数成分ki を使用して投
票用紙xi を復号化器330にて開票し、投票内容vi
を求め、投票vi が正しい投票か否かを検査する。 Step 6-2 集計装置300は、投票vi を集計器340
を使用して集計し、その結果を周知するとともに、ki
とvi をリストに追加する。
【0022】Step 7 投票者Vi は投票装置100を介
して集計装置300の操作が正しいことを確認する。
【0023】
【発明の効果】以上の通りであって、この発明は、投票
内容vを暗号化して投票文xを作成するので、選挙管理
装置および集計装置は投票文から投票内容を求めること
はできない。そして、投票装置は選挙管理装置に攪乱し
た投票内容を署名付きで送信しているので、選挙管理装
置が不正に投票文を混ぜて集計装置に送信することはで
きない。これは、選挙管理装置は不正な投票文に対する
署名を保持することができないからである。また、集計
装置が投票内容を改竄しても公開された投票内容の一覧
表を閲覧することにより投票内容の改竄を検出すること
ができる。即ち、自らの投票が表示されていないとき
は、暗号化された投票用紙と選挙管理者の署名を公開
し、不正を主張すればよい。この際、公開は暗号化され
たものを公開するので異議申立時のプライバシーは保証
される。この発明は、更に、投票内容を暗号化して送信
しているので、投票用紙の収集の際に集計装置が途中経
過を漏洩して選挙に影響を及ぼすという不正を防止する
ことができる。
【図面の簡単な説明】
【図1】この発明の全体構成を示す図であり、(a)そ
のブロック図、(b)は投票後の投票内容の一覧を示す
図(c)は集計後の投票内容の一覧を示す図である。
【図2】この発明の通信シーケンスを示す図。
【図3】投票装置のブロック図。
【図4】選挙管理装置のブロック図。
【図5】集計装置のブロック図。
【符号の説明】
100 投票装置 110 乱数発生器 120 暗号化器 130 第2の乱数発生器 140 攪乱器 150 署名作成器 160 乱数成分除去器 170 署名検査器 200 選挙管理装置 230 署名作成器 300 集計装置 310 署名検査器 320 表作成器 340 集計器 600 表
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 電子情報通信学会技術研究報告 Vo l.90,No.364(1990−12−18)p p.21−31(ISEC90−35) 電子情報通信学会技術研究報告 Vo l.90,No.460(1991−3−8)p p.9−19(ISEC90−46) (58)調査した分野(Int.Cl.7,DB名) G06F 17/60 G06F 19/00 G07C 13/00 G09C 1/00 H04L 9/32 JICSTファイル(JOIS)

Claims (2)

    (57)【特許請求の範囲】
  1. 【請求項1】 投票内容vi および乱数発生器の生成す
    る乱数成分ki を暗号化器に入力して投票内容vi を暗
    号化し、この暗号化された投票文xi および第2の乱数
    発生器の生成する乱数成分ri を攪乱器に入力して攪乱
    された投票文ei を作成し、攪乱された投票文ei を署
    名作成器を介して署名si を付して投票装置から選挙管
    理装置に送信し、選挙管理装置は付加された署名si
    基づいて投票内容vi の正当性を認証した後に選挙管理
    装置により投票文ei に選挙管理署名di を付与して投
    票装置の乱数成分除去器に返送し、ここで選挙管理署名
    i 付与投票文ei から乱数成分の影響を取り除き暗号
    化された投票文の署名情報yi を求め、署名情報yi
    署名検査器を介して確認して暗号化された投票内容xi
    および署名情報yi を投票装置から集計装置に送信し、
    集計装置は受信した投票文が選挙管理装置により署名さ
    れていることを署名検査器により確認した後に投票文を
    表作成器により表にし、投票装置は開票登録されている
    投票文の暗号化に使用した乱数成分ki を集計装置に送
    信して乱数成分ki を使用して投票文xi を復号化器に
    より復号化する一方、登録されていない場合は集計装置
    に対して暗号化された投票内容xi および署名情報yi
    を送信異議を申し立て、集計装置は投票文から全ての投
    票内容を取り出してこれを集計することを特徴とする電
    子投票方法。
  2. 【請求項2】 乱数発生器を使用して生成した乱数成分
    を入力して投票内容を暗号化する暗号化器、乱数発生器
    を使用して生成した乱数成分を入力して攪乱された投票
    文を作成する攪乱器、攪乱器が作成した投票文を入力し
    てこれに署名を付して選挙管理装置に送信する署名作成
    器、選挙管理者署名付き投票文を入力してこれから乱数
    成分の影響を取り除いて暗号化された投票文の署名情報
    を求める乱数成分除去器、署名情報を確認する署名検査
    器、暗号化された投票内容および署名情報を集計装置に
    送信する装置、自己の投票文が表に存在することを確認
    したことに基づいて暗号化に使用した乱数成分を集計装
    置に送信する装置より成る投票装置を具備し、 投票者確認のなされた攪乱された投票文を入力して選挙
    管理者署名付き投票文を作成し、投票装置に返送する署
    名作成器より成る選挙管理装置を具備し、署名付き投票
    文を入力して投票文が選挙管理装置により署名されてい
    ること確認する署名検査器、投票文を表にしてこれを周
    知せしめる表作成器、投票文を集計する集計器より成る
    集計装置を具備することを特徴とする電子投票装置。
JP17089992A 1992-06-29 1992-06-29 電子投票方法および装置 Expired - Lifetime JP3209238B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP17089992A JP3209238B2 (ja) 1992-06-29 1992-06-29 電子投票方法および装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP17089992A JP3209238B2 (ja) 1992-06-29 1992-06-29 電子投票方法および装置

Publications (2)

Publication Number Publication Date
JPH0619943A JPH0619943A (ja) 1994-01-28
JP3209238B2 true JP3209238B2 (ja) 2001-09-17

Family

ID=15913394

Family Applications (1)

Application Number Title Priority Date Filing Date
JP17089992A Expired - Lifetime JP3209238B2 (ja) 1992-06-29 1992-06-29 電子投票方法および装置

Country Status (1)

Country Link
JP (1) JP3209238B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5884270A (en) * 1996-09-06 1999-03-16 Walker Asset Management Limited Partnership Method and system for facilitating an employment search incorporating user-controlled anonymous communications
US5884272A (en) * 1996-09-06 1999-03-16 Walker Asset Management Limited Partnership Method and system for establishing and maintaining user-controlled anonymous communications
US6845447B1 (en) 1998-11-11 2005-01-18 Nippon Telegraph And Telephone Corporation Electronic voting method and system and recording medium having recorded thereon a program for implementing the method

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
電子情報通信学会技術研究報告 Vol.90,No.364(1990−12−18)pp.21−31(ISEC90−35)
電子情報通信学会技術研究報告 Vol.90,No.460(1991−3−8)pp.9−19(ISEC90−46)

Also Published As

Publication number Publication date
JPH0619943A (ja) 1994-01-28

Similar Documents

Publication Publication Date Title
Haines et al. How not to prove your election outcome
Juels et al. Coercion-resistant electronic elections
Kulyk et al. Extending helios towards private eligibility verifiability
Cranor et al. Design and implementation of a practical security-conscious electronic polling system
KR20060127194A (ko) 공정한 블라인드 서명을 이용한 전자 투표 방법 및 시스템
Madise et al. Constitutionality of remote internet voting: The Estonian perspective
Oo et al. A survey of different electronic voting systems
Chaieb et al. Loki vote: A blockchain-based coercion resistant e-voting protocol
JP2000207483A (ja) 電子投票方法、投票システム及びプログラム記録媒体
Kulyk et al. Introducing proxy voting to Helios
Rura et al. Implementation and evaluation of steganography based online voting system
JP3209238B2 (ja) 電子投票方法および装置
Müller et al. A protocol for cast-as-intended verifiability with a second device
Al-Janabi et al. Security of internet voting schemes: A survey
Pan et al. Enhanced name and vote separated E‐voting system: an E‐voting system that ensures voter confidentiality and candidate privacy
JP2004013606A (ja) 電子投票方法及びシステム及び投票者装置及び管理者装置及び集計者装置及び電子投票プログラム及び電子投票プログラムを格納した記憶媒体
JPH11296607A (ja) 公開鍵暗号を用いた電子投票システムおよび方法と電子投票プログラムを記録した記録媒体
JP3313654B2 (ja) 電子投票システム、方法、及び記録媒体
Dreier et al. Shaken, not Stirred-Automated Discovery of Subtle Attacks on Protocols using Mix-Nets
Feng et al. An electronic voting system using GSM mobile technology
Bossuat et al. Belenios: the Certification Campaign
Bagnato Recommendation CM/REC (2017) 5 of the Council of Europe and an Analysis of eVoting Protocols
KR100338330B1 (ko) 매수행위 방지 가능한 전자투표 시스템의 투표 방법
JP3381858B2 (ja) 電子投票方法および装置
Tsekmezoglou et al. A critical view on internet voting technology

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070713

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080713

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080713

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090713

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090713

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100713

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100713

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110713

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120713

Year of fee payment: 11

EXPY Cancellation because of completion of term