JP3864913B2 - Electronic voting system, secret key delegation method, and secret key delegation program - Google Patents
Electronic voting system, secret key delegation method, and secret key delegation program Download PDFInfo
- Publication number
- JP3864913B2 JP3864913B2 JP2003010271A JP2003010271A JP3864913B2 JP 3864913 B2 JP3864913 B2 JP 3864913B2 JP 2003010271 A JP2003010271 A JP 2003010271A JP 2003010271 A JP2003010271 A JP 2003010271A JP 3864913 B2 JP3864913 B2 JP 3864913B2
- Authority
- JP
- Japan
- Prior art keywords
- voting
- secret key
- password
- key
- accepting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、コンピュータを利用して投票を行い、投票終了後直ちに開票結果を得ることができる電子投票システムに関し、特にこの電子投票システムにおいて、投票カードの正当性を検証するための受付装置と投票装置の秘密鍵の権限を、ICカードを利用して投票所の責任者である投票管理者から受付担当者にセキュアに委譲することが可能となる秘密鍵委譲方法に関する。
【0002】
【従来の技術】
近年、「コンピュータを利用して投票を行い、投票終了後直ちに開票結果を得ることができる」という特徴を有する電子投票システムが開発されている。この電子投票システムによれば、投票装置で投票された投票文を記録媒体に記録して集計装置で集計することにより、人手を介することが無く、集計ミスを防止することができるとしている。
【0003】
ここで、従来の電子投票システムにおける投票の手順を説明する。
従来、電子投票では、投票者は受付で投票ハガキを提示した後、従来の投票用紙の代わりに投票カードを発行してもらう。投票者は、その投票カードを投票装置に挿入して投票を行った後、受付に投票済みの投票カードを返却する。
【0004】
受付装置では投票カード発行時に、投票者IDや受付時刻等の受付情報と一緒に受付装置の署名を投票カードに記録する。投票装置では投票者が投票を行う際に挿入された投票カードが正当な受付装置で発行された投票カードであることと投票カードの中身が改ざんされていないことを、受付装置の署名を元に検証する。
【0005】
また、投票装置より投票する投票者の正当性を確認することや、集計時の水増し操作を無くして、不正投票を防止する技術について開示した発明として、以下に示す特許文献1〜特許文献6に開示された発明が知られている。
【0006】
【特許文献1】
特開平7−028915号公報
【特許文献2】
特開平8−016680号公報
【特許文献3】
特開平11−296607号公報
【特許文献4】
特開2001−216101号公報
【特許文献5】
特開2001−273468号公報
【特許文献6】
特開2001−306788号公報
【0007】
特許文献1としての特開平7−028915号公報に開示された発明は、安全な無記名投票を実現するために、投票の無記名性を保障しつつ、投票数の水増しがか行なわれていないことを確認することができる電子投票方式を提供することを目的としている。このため、特許文献1に記載された発明は、選挙人がICカードを所有し、投票所には受付端末と投票端末とを備え、センタには集計用装置と投票者一覧を備え、選挙人は受付端末で本人確認を受け、ICカードで作成した投票者署名を受付端末に送信し、受付端末は投票者署名をセンタに送信し、センタの集計用装置は全ての投票者名と投票者に対する投票者署名を登録した投票者一覧を公開することを特徴としている。
【0008】
特許文献2としての特開平8−016680号公報に開示された発明は、受付と投票を個別の端末で行なう電子投票システムにおいて、正規の選挙権、投票権をもつ正当な選挙人に対してのみ投票が許可されるシステムを提供することを目的としている。このため、特許文献2に記載された発明は、受付端末の操作で、選挙人の個人認証後、投票許可IDの登録処理を介在させ、投票端末の操作で、投票操作に先立ち、投票許可IDの入力、及びIDチェック処理を介在させたことにより、受付時に設定した投票許可IDを使用しないと投票ができない構成としたことを特徴としている。
【0009】
特許文献3としての特開平11−296607号公報に開示された発明は、投票内容の秘匿性と多重投票拒否性を的確に実現し得る公開鍵暗号を用いた電子投票システムを提供することを目的としている。このため特許文献3に記載された発明は、暗号・署名装置の集計者向け暗号化部で投票内容を集計者の公開鍵で暗号化し、投票者の署名を投票者の秘密鍵で暗号化して送信し、投票者管理装置の投票者署名検証部で投票者の署名を投票者の公開鍵により検証して多重投票を判定し、管理者の秘密鍵で管理者の署名を暗号化して投票集計装置に送信し、投票集計装置では管理者の署名を管理者の公開鍵で検証して無効投票か否かを判定し、無効投票でない場合、投票内容を集計者の秘密鍵で復号化し、投票集計リストとして積算する。
【0010】
特許文献4としての特開2001−216101号公報に開示された発明は、パスワードを親展データの送信者と親展者で交換する必要のないデータ出力装置を提供することを目的としている。このため、特許文献4に記載された発明に開示されたデータ出力装置は、ホストコンピュータ等から親展データを受信すると、その親展データの宛先である親展者(親展者コンピュータ)に対して通知データたる電子メールを送信する。親展者は親展者コンピュータからパスワード及び出力制御パラメータをデータ出力装置に返信する。データ出力装置では、それらのデータを親展データに対応付けてハードディスクに記憶する。その後、親展者が操作表示部かパスワードを入力すると、そのパスワードがハードディスクに記憶されているものと一致するか否かを判断し、一致する場合にはプリンタ部から印刷出力する。
【0011】
特許文献5としての特開2001−273468号公報に開示された発明は、生成した鍵情報を盗み読みされることなくICカードに内蔵し、短時間でICカードを発行できるようにすることを目的としている。このため特許文献5に記載された発明は、鍵情報を生成する手段と、ICカードをセットするための手段と、セットされたICカードに前記鍵情報を書き込む手段と、前記鍵情報が盗み読み又は改ざんされることを防ぐ手段とを備えることを特徴としている。
【0012】
特許文献6としての特開2001−306788号公報に開示された発明は、更新情報等をやり取りすることなく、情報に関わる更新の状況を通知/取得することを目的としている。このため特許文献6に記載された発明は、更新される情報が情報提供元に保持されると共に電子署名を付されて提供先に提供されたときに、当該情報提供元の情報に関わる更新の状況に応じて電子署名を検証する検証鍵を有効または無効に制御することを特徴としている。
【0013】
【発明が解決しようとする課題】
しかしながら、上述した特許文献1〜6に開示された発明は、何れも以下に示す課題を解決するには至っていない。
受付装置の署名を生成するための秘密鍵の権限が、投票所の責任者である投票管理者から委譲された形となっていなかったため、署名の信頼性が受付担当者に依存していた。そのため、受付担当者と投票者が結託することにより、不正投票を行うことが可能であった。
【0014】
また、装置内の秘密鍵を守る手段として、秘密鍵にアクセス用のパスワードを設定する方法が一般的に使用されている。利用者は、パスワードを入力して秘密鍵を活性化した後でしか、その秘密鍵を使うことは出来ない。しかし、受付装置内にある秘密鍵が盗まれた場合、その秘密鍵パスワードを知っている者であれば秘密鍵を活性化でき、その秘密鍵を使用する事が可能であったため、投票カードの中身を改ざんして署名を行うことにより、二重投票による投票の水増しが可能であった。
【0015】
本発明は上記事情に鑑みてなされたものであり、ICカードを利用して、投票カードの正当性を検証するための受付装置と投票装置の秘密鍵の権限を、投票所の責任者である投票管理者から受付担当者にセキュアに委譲することが可能となる電子投票システム、秘密鍵委譲方法、及び秘密鍵委譲プログラムを提供することを目的とする。
【0016】
【課題を解決するための手段】
係る目的を達成するために請求項1記載の発明は、投票カードを発行する受付装置と、該投票カードを入力して投票を行なう投票装置と、受付装置と投票装置を管理する投票管理者の秘密鍵が書き込まれた投票管理者カードとからなる電子投票システムであって、受付装置を起動するための受付装置のパスワードに、投票管理者の秘密鍵で署名した署名文字列を受付装置と投票装置の秘密鍵を活性化させるための秘密鍵パスワードに設定したことを特徴とする。
【0017】
請求項2記載の発明は、請求項1記載の発明において、受付装置のパスワードを入力されて起動した受付装置は、投票管理者のパスワードが入力されると投票管理者カードから投票管理者の秘密鍵を読み込み、受付装置のパスワードに、投票管理者の秘密鍵で署名した署名文字列を受付装置と投票装置の秘密鍵を活性化させるための秘密鍵パスワードに設定すると、秘密鍵パスワードと、受付装置内で発生させた受付装置の公開鍵と秘密鍵の鍵ペアと、投票装置の公開鍵と秘密鍵の鍵ペアとを投票管理者カードに書き込み、投票装置は、投票管理者のパスワードが入力されると投票管理者カードから秘密鍵パスワードと、受付装置の公開鍵と、投票装置の秘密鍵とを読み込み、秘密鍵パスワードを投票装置の秘密鍵を活性化させるためのパスワードに設定することを特徴とする。
【0018】
請求項3記載の発明は、請求項2記載の発明において、受付装置は、装置起動の度に投票管理者カードから秘密鍵パスワードと、受付装置の秘密鍵と、投票装置の公開鍵とを読み込み、投票装置は、装置起動の度に投票管理者カードから秘密鍵パスワードと、受付装置の公開鍵と、投票装置の秘密鍵とを読み込み、受付装置と投票装置とは、電力供給の停止と共に読み込んだ鍵と秘密パスワードを消去することを特徴とする。
【0019】
請求項4記載の発明は、請求項2または3記載の発明において、複数の受付装置を有し、秘密鍵パスワードと、受付装置の公開鍵と秘密鍵と、投票装置の公開鍵と秘密鍵とを生成した受付装置は、投票管理者カードに、秘密鍵パスワードと、受付装置の公開鍵と秘密鍵の鍵ペアと、投票装置の公開鍵と秘密鍵の鍵ペアとを書き込み、他の受付装置は、投票管理者カードから秘密鍵パスワードと、受付装置の秘密鍵と、投票装置の公開鍵とを読み込み、秘密鍵パスワードを受付装置の秘密鍵を活性化させるためのパスワードに設定することを特徴とする。
【0020】
請求項5記載の発明は、投票カードを発行する受付装置と、該投票カードを入力して投票を行なう投票装置と、受付装置と投票装置を管理する投票管理者の秘密鍵が書き込まれた投票管理者カードとからなる電子投票システムにおける秘密鍵委譲方法であって、受付装置を起動するための受付装置のパスワードに、投票管理者の秘密鍵で署名した署名文字列を受付装置と投票装置の秘密鍵を活性化させるための秘密鍵パスワードに設定したことを特徴とする。
【0021】
請求項6記載の発明は、請求項5記載の発明において、受付装置のパスワードを入力されて起動した受付装置において、投票管理者のパスワードが入力されると投票管理者カードから投票管理者の秘密鍵を読み込み、受付装置のパスワードに、投票管理者の秘密鍵で署名した署名文字列を受付装置と投票装置の秘密鍵を活性化させるための秘密鍵パスワードに設定すると、秘密鍵パスワードと、受付装置内で発生させた受付装置の公開鍵と秘密鍵の鍵ペアと、投票装置の公開鍵と秘密鍵の鍵ペアとを投票管理者カードに書き込み、投票装置において、投票管理者のパスワードが入力されると、投票管理者カードから秘密鍵パスワードと、受付装置の公開鍵と、投票装置の秘密鍵とを読み込み、秘密鍵パスワードを投票装置の秘密鍵を活性化させるためのパスワードに設定することを特徴とする。
【0022】
請求項7記載の発明は、請求項6記載の発明において、受付装置において、装置起動の度に投票管理者カードから秘密鍵パスワードと、受付装置の秘密鍵と、投票装置の公開鍵とを読み込み、投票装置において、装置起動の度に投票管理者カードから秘密鍵パスワードと、受付装置の公開鍵と、投票装置の秘密鍵とを読み込み、受付装置と投票装置とにおいて、電力供給の停止と共に読み込んだ鍵と秘密パスワードを消去することを特徴とする。
【0023】
請求項8記載の発明は、請求項6または7記載の発明において、電子投票システムは、複数の受付装置を有し、秘密鍵パスワードと、受付装置の公開鍵と秘密鍵と、投票装置の公開鍵と秘密鍵とを生成した受付装置において、投票管理者カードに、秘密鍵パスワードと、受付装置の公開鍵と秘密鍵と、投票装置の公開鍵と秘密鍵とを書き込み、他の受付装置において、投票管理者カードから秘密鍵パスワードと、受付装置の秘密鍵と、投票装置の公開鍵とを読み込み、秘密鍵パスワードを受付装置の秘密鍵を活性化させるためのパスワードに設定することを特徴とする。
【0024】
請求項9記載の発明は、投票カードを発行する受付装置と、該投票カードを入力して投票を行なう投票装置と、受付装置と投票装置を管理する投票管理者の秘密鍵が書き込まれた投票管理者カードとからなる電子投票システムにおける秘密鍵委譲プログラムであって、受付装置を起動するための受付装置のパスワードに、投票管理者の秘密鍵で署名した署名文字列を受付装置と投票装置の秘密鍵を活性化させるための秘密鍵パスワードに設定したことを特徴とする。
【0025】
請求項10記載の発明は、請求項9記載の発明において、受付装置のパスワードを入力されて起動した受付装置において、投票管理者のパスワードが入力されると投票管理者カードから投票管理者の秘密鍵を読み込み、受付装置のパスワードに、投票管理者の秘密鍵で署名した署名文字列を受付装置と投票装置の秘密鍵を活性化させるための秘密鍵パスワードに設定すると、秘密鍵パスワードと、受付装置内で発生させた受付装置の公開鍵と秘密鍵の鍵ペアと、投票装置の公開鍵と秘密鍵の鍵ペアとを投票管理者カードに書き込む処理を実行し、投票装置において、投票管理者のパスワードが入力されると投票管理者カードから秘密鍵パスワードと、受付装置の公開鍵と、投票装置の秘密鍵とを読み込み、秘密鍵パスワードを投票装置の秘密鍵を活性化させるためのパスワードに設定する処理を実行することを特徴とする。
【0026】
請求項11記載の発明は、請求項10記載の発明において、受付装置において、装置起動の度に投票管理者カードから秘密鍵パスワードと、受付装置の秘密鍵と、投票装置の公開鍵とを読み込み、投票装置において、装置起動の度に投票管理者カードから秘密鍵パスワードと、受付装置の公開鍵と、投票装置の秘密鍵とを読み込み、受付装置と投票装置とにおいて、電力供給の停止と共に読み込んだ鍵と秘密パスワードを消去することを特徴とする。
【0027】
請求項12記載の発明は、請求項10または11記載の発明において、電子投票システムは、複数の受付装置を有し、秘密鍵パスワードと、受付装置の公開鍵と秘密鍵と、投票装置の公開鍵と秘密鍵とを生成した受付装置において、投票管理者カードに、秘密鍵パスワードと、受付装置の公開鍵と秘密鍵と、投票装置の公開鍵と秘密鍵とを書き込む処理を実行し、他の受付装置において、投票管理者カードから秘密鍵パスワードと、受付装置の秘密鍵と、投票装置の公開鍵とを読み込み、秘密鍵パスワードを受付装置の秘密鍵を活性化させるためのパスワードに設定する処理を実行することを特徴とする。
【0028】
【発明の実施の形態】
次に添付図面を参照しながら本発明の電子投票システム、秘密鍵委譲方法、及び秘密鍵委譲プログラムに係る実施の形態を詳細に説明する。図1〜図14を参照すると本発明の電子投票システム、秘密鍵委譲方法、及び秘密鍵委譲プログラムに係る実施の形態が示されている。
【0029】
まず、本実施形態の構成を初期設定時に機能する手段、受付・投票装置の起動時に機能する手段と、投票受付時に機能する手段とに分けて説明する。図1には、初期設定時に機能する受付装置100、投票管理者カード200、投票装置300の構成が示されている。
図1に示されるように初期設定時の受付装置100は、受付装置パスワード入力手段101と、受付装置パスワード認証手段102と、投票管理者パスワード入力手段103と、秘密鍵パスワード記憶部104と、受付装置鍵ペア生成手段105と、受付装置秘密鍵・公開鍵記憶部106と、投票装置鍵ペア生成手段107と、投票装置秘密鍵・公開鍵記憶部108と、投票管理者カード書き込み手段109と、を機能させる。
【0030】
また、図1に示されるように初期設定時の投票管理者カード200は、投票管理者パスワード認証手段201と、投票管理者秘密鍵記憶部202と、署名データ生成手段203と、秘密鍵パスワード記憶部204と、受付装置秘密鍵・公開鍵記憶部205と、投票装置秘密鍵・公開鍵記憶部206と、を機能させる。
【0031】
受付装置パスワード入力手段101は、受付担当者により予め設定された、受付装置100を起動するための「受付装置のパスワード」を入力する。入力した「受付装置のパスワード」は、受付装置パスワード認証手段102に通知される。受付装置パスワード認証手段102は、受付装置パスワード入力手段101により入力した「受付装置のパスワード」の認証を行なう。
【0032】
投票管理者カード200内の投票管理者秘密鍵記憶部202には、投票管理者の秘密鍵が記憶されている。投票管理者パスワード入力手段103により「投票管理者のパスワード」を入力し、受付装置100に挿入された投票管理者カード200内の投票管理者パスワード認証手段201で認証した結果、入力された「投票管理者のパスワード」が正しかった場合には、投票管理者秘密鍵記憶部202に記憶された投票管理者の秘密鍵の取得が可能となる。
【0033】
署名データ生成手段203は、受付装置パスワード入力手段101で入力した受付装置のパスワードを、投票管理者の秘密鍵で署名するための手段であり、生成された署名文は、秘密鍵パスワードとして受付装置100内の秘密鍵パスワード記憶部104に記憶される。なお、この秘密鍵パスワード記憶部104に書き込まれた秘密鍵パスワードは、受付装置100の動作終了と共に秘密鍵パスワード記憶部104から消去される。
【0034】
受付装置鍵ペア生成手段105は、受付装置100の秘密鍵、公開鍵を生成する手段であり、生成した秘密鍵は、受付装置秘密鍵・公開鍵記憶部106に記憶される。また、受付装置の秘密鍵と公開鍵とは、投票者カードへの書き込み手段109によって、投票管理者カード200内の受付装置秘密鍵・公開鍵記憶部205に書き込まれる。受付装置100は、受付装置の動作終了と共に受付装置の秘密鍵と公開鍵を受付装置秘密鍵・公開鍵記憶部106から消去する。
【0035】
投票装置鍵ペア生成手段107は、投票装置300の秘密鍵、公開鍵を生成する手段であり、生成した公開鍵は、投票装置秘密鍵・公開鍵記憶部108に記憶される。また、投票装置の秘密鍵と公開鍵とは、投票管理者カード書き込み手段109によって、投票管理者カード200内の投票装置秘密鍵・公開鍵記憶部206に書き込まれる。受付装置100は、受付装置の動作終了と共に投票装置の秘密鍵と公開鍵を投票装置秘密鍵・公開鍵記憶部108から消去する。
【0036】
投票管理者カード書き込み手段109は、受付装置鍵ペア生成手段105により生成された受付装置の秘密鍵と公開鍵を投票管理者カード200内の受付装置秘密鍵・公開鍵記憶部205に、投票装置鍵ペア生成手段107により生成された投票装置の秘密鍵と公開鍵を投票管理者カード200内の投票装置秘密鍵・公開鍵記憶部206に、秘密鍵パスワード記憶部104に記憶された秘密鍵パスワードを投票管理者カード200内の秘密鍵パスワード記憶部204に書き込む。
【0037】
ここで、図2を参照しながら投票管理者カードの構成を説明する。
投票管理者カード200には、投票管理者の秘密鍵と、受付装置100で生成された受付装置の秘密鍵と公開鍵の鍵ペアと、投票装置の秘密鍵と公開鍵の鍵ペアとが書き込まれている。
【0038】
また、投票装置300は、投票管理者パスワード入力認証手段301と、投票管理者カード読み込み手段302と、投票装置秘密鍵記憶部303と、受付装置公開鍵記憶部304と、秘密鍵パスワード記憶部305と、を有している。
【0039】
投票装置300は、投票管理者パスワード入力手段301で上述した投票管理者パスワードを入力して認証し、認証に成功すると投票装置300に挿入された投票管理者カード200から投票装置の秘密鍵を読み込んで投票装置秘密鍵記憶部303に、受付装置の公開鍵を読み込んで受付装置公開鍵記憶部304に、秘密鍵パスワードを読み込んで秘密鍵パスワード記憶部305にそれぞれ書き込む。また、投票装置300は、投票装置の動作終了と共に受付装置の公開鍵、投票装置の秘密鍵、及び秘密鍵パスワードを消去する。
【0040】
次に、受付・投票装置起動時に機能する手段について図3を参照しながら説明する。
図3に示されるように起動時の受付装置100は、受付装置パスワード入力手段101と、受付装置パスワード確認手段102と、投票管理者パスワード入力手段103と、秘密鍵パスワード記憶部104と、投票管理者カード読み込み手段110と、受付装置秘密鍵記憶部111と、投票装置公開鍵記憶部112と、を機能させる。
【0041】
また、投票管理者カード200は、図3に示されるように投票管理者パスワード認証手段201と、秘密鍵パスワード記憶部204とを機能させる。
【0042】
受付装置パスワード入力手段101は、受付装置起動時に受付担当者によって入力される受付装置パスワードを入力する。受付装置パスワード認証手段102は、受付装置パスワード入力手段101で入力した受付装置パスワードを認証する。
【0043】
投票管理者カード200内の秘密鍵パスワード記憶部204には、受付装置100、及び投票装置300の秘密鍵を活性化させるためのパスワードとなる秘密鍵パスワードが記憶されている。投票管理者パスワード入力手段103より投票管理者のパスワードを入力し、受付装置100に挿入された投票管理者カード200内の投票管理者パスワード認証手段201で認証した結果、投票管理者のパスワードが正しい場合には、秘密鍵パスワード記憶部204に記憶された秘密鍵パスワードの取得が可能となる。
【0044】
投票管理者パスワード認証手段201による認証の結果が正しかった場合には、秘密鍵パスワードと、受付装置の秘密鍵と、投票装置の公開鍵とが投票管理者カード読み込み手段110によって受付装置100内に読み込まれる。読み込まれた秘密鍵パスワードは、秘密鍵パスワード記憶部104に、受付装置の秘密鍵は、受付装置秘密鍵記憶部111に、投票装置の公開鍵は投票装置公開鍵記憶部112にそれぞれ記憶される。なお、秘密鍵パスワードと、受付装置の秘密鍵と、投票装置の公開鍵とは、受付装置の動作終了時に秘密鍵パスワード記憶部104(メモリ)上から消去される。
【0045】
また、図3に示されるように起動時の投票装置300は、投票管理者パスワード入力認証手段301と、投票管理者カード読み込み手段302と、受付装置公開鍵記憶部304と、投票装置秘密鍵記憶部303と、秘密鍵パスワード記憶部305と、を機能させる。
【0046】
投票装置300では、投票装置起動時に、投票管理者パスワード入力認証手段301で投票管理者のパスワードを入力して認証する。投票管理者パスワード入力認証手段301によりパスワードの正当性が認証されると、投票管理者カード200に記憶された秘密鍵パスワードと、投票装置の秘密鍵と、受付装置の公開鍵とが投票管理者カード読み込み手段302によって投票装置300に読み込まれる。読み込まれた秘密鍵パスワードは、投票装置300のメモリ上の秘密鍵パスワード記憶部305に、投票装置の秘密鍵は、投票装置秘密鍵記憶部303に、受付装置の公開鍵は、受付装置公開鍵記憶部304にそれぞれ記憶される。なお、秘密鍵パスワードと、投票装置の秘密鍵と、受付装置の公開鍵とは、投票装置の動作終了時に秘密鍵パスワード記憶部305(メモリ)上から削除される。
【0047】
次に、投票受付時に機能する手段について図4を参照しながら説明する。
図4に示されるように投票受付時の受付装置100は、受付装置100に設けられた署名検証部130と署名生成部140とを機能させる。署名検証部130では、投票カード読み込み手段110と、投票装置署名記憶部113と、投票情報記憶部114と、投票装置公開鍵記憶部112と、投票装置署名検証手段115とが投票受付時に機能する。また、署名生成部140では、秘密鍵パスワード記憶部104と、受付装置秘密鍵記憶部111と、受付情報生成手段116と、受付装置秘密鍵活性化手段117と、受付装置署名生成手段118と、投票カード書き込み手段119とが投票受付時に機能する。
【0048】
受付装置100に投票カード400が挿入されると、投票カード読み込み手段110により投票カード400から投票情報と、この投票情報を投票装置の秘密鍵で署名した「投票装置の署名」とが読み込まれ、投票情報記憶部114と投票装置署名記憶部113とに記憶される。
【0049】
投票装置署名検証手段115は、投票装置公開鍵記憶部112に記憶された投票装置の公開鍵を使用して、「投票情報の署名」を検証する。
【0050】
次に、署名生成部140の受付情報生成手段116は、受付装置を識別する受付装置ナンバーや受付時刻等の受付情報を生成する。
【0051】
受付装置秘密鍵活性化手段117は、受付装置秘密鍵記憶部111に記憶された受付装置の秘密鍵を、秘密鍵パスワード記憶部104に記憶されている秘密鍵パスワードを用いて活性化する。
【0052】
受付装置署名生成手段118は、受付情報生成手段116で生成された受付情報を、「受付装置の秘密鍵」で署名した「受付装置の署名」を生成する。
【0053】
投票カード書き込み手段119は、生成した受付情報と、「受付装置の署名」を投票カード400に書き込む。
【0054】
投票カード400には、投票情報記憶部401と、投票装置署名記憶部402と、受付情報記憶部403と、受付装置署名記憶部404とが設けられている。
ここで、図5を参照しながら投票カード400の構成を説明する。
図5に示されるように投票カード400には、
1.投票所コード(投票所毎に割り当てられたID)
2.受付装置ナンバー(受付装置の番号)
3.エントリーナンバー(各受付装置内で一意な番号)
4.受付時刻(受付をした時刻)
5.有効選挙数(選挙コードの数)
6.選挙種類区分(投票装置での音声案内の有無を判別する)
7.受付装置の署名{上述した1〜6に対する署名、(受付装置の秘密鍵を使用する)}
8.投票ステータス(投票が終了した時点で投票済みにする)
9.投票ステータス更新時刻(投票ステータスを更新した時間)
10.投票レシート(暗号化投票文に対するレシート文)
11.投票装置の署名{1〜10に対する署名(投票装置の秘密鍵を使用する)}
が記録される。なお、上述した1から6を受付情報、1から10を投票情報と呼ぶ。投票情報記憶部401には、上述した1から10の投票情報が記録される。投票装置署名記憶部402には、上述した1から10の投票情報を投票装置の秘密鍵で署名した「投票装置の署名」が記録される。受付情報記憶部403には、上述した1から6の受付情報が記録される。また受付装置署名記憶部404には、上述した1から6の受付情報を受付装置の秘密鍵で署名した「受付装置の署名」が記録される。
【0055】
次に、投票受付時に機能する投票装置300の手段について図4を参照しながら説明する。
図4に示されるように投票装置300は、投票受付時に、署名検証部320と署名生成部330とを機能させる。署名検証部320は、投票カード読み込み手段310と、受付装置署名記憶部311と、受付情報記憶部312と、受付装置署名検証手段313と、受付装置公開鍵記憶部304とを投票受付時に機能させる。また、署名生成部330は、投票装置秘密鍵記憶部303と、秘密鍵パスワード記憶部305と、投票装置署名生成手段306と、投票カード書き込み手段307と、投票情報生成手段308と、投票装置秘密鍵活性化手段309とを投票受付時に機能させる。
【0056】
投票装置300に投票カード400が挿入されると、投票カード読み込み手段310により、投票カード400から受付情報と、この受付情報を受付装置の秘密鍵で署名した「受付装置の署名」とが読み込まれ、受付情報記憶部312と受付情報署名記憶部311とに記憶される。
【0057】
受付情報署名検証手段313は、受付装置公開鍵記憶部314に記憶されている受付装置100の公開鍵を使用して「受付装置の署名」を検証する。
【0058】
投票情報生成手段308は、投票ステータスや投票時刻等の投票情報を生成する。
【0059】
投票装置秘密鍵活性化手段309は、秘密鍵パスワード記憶部305に記憶されている秘密鍵パスワードを使用して、投票装置秘密鍵記憶部303に記憶されている投票装置の秘密鍵を活性化する。
【0060】
投票装置署名生成手段306は、投票情報生成手段308で生成された投票情報を「投票装置の秘密鍵」で署名した「投票装置の署名」を生成する。
【0061】
投票カード書き込み手段307は、生成した投票情報と、「投票装置の署名」とを投票カード400に書き込む。
【0062】
上記構成を有する本実施形態は、投票所の責任者である投票管理者の権限をセキュアに受付装置の受付担当者に委譲することを目的としている。
このため本実施形態は、受付装置と投票装置内に登録された署名生成用の秘密鍵を活性化するためのパスワードに、受付担当者によって予め設定された、受付装置を起動するための「受付装置のパスワード」と、投票管理者の秘密鍵を使用する。これにより、受付担当者が発行した投票カードの正当性検証を、投票管理者の権限をセキュアに委譲した形で行なうことが可能となる。また、受付・投票装置の秘密鍵を活性化させるための秘密鍵パスワードに、受付装置を起動させる「受付装置のパスワード」を投票管理者の秘密鍵で署名した文字列を使用する。これにより、人間の記憶が困難な位長くてランダム性の高い秘密鍵パスワードを設定することができる。
【0063】
また、本実施形態は、受付装置、及び投票装置の秘密鍵を活性化させるための秘密鍵パスワードと、受付装置の秘密鍵と公開鍵の鍵ペアと、投票装置の公開鍵と秘密鍵の鍵ペアとを、受付・投票装置の起動時に投票管理者カードから受付・投票装置に読み込み、受付・投票装置への電力供給停止時に削除するようにした。これにより、受付装置と投票装置の秘密鍵を使用するためには、投票管理者カードと投票管理者のパスワードの入力を必ず行なわなければならない。従って、秘密鍵の盗難を防止すると共に、投票カードの改ざんによる投票の水増し等の不正行為を防止することができる。
【0064】
ここで、図6を参照して投票管理者の秘密鍵、及び受付・投票装置の秘密鍵、公開鍵の役割について説明する。
投票管理者の秘密鍵は、投票管理者カード200内に保持され、受付・投票装置の秘密鍵パスワードの生成、受付・投票装置の設定情報やログの署名に使用される。
【0065】
受付装置100には、受付装置の秘密鍵と投票装置の公開鍵とが保持されている。また、投票装置300には、投票装置の秘密鍵と受付装置の公開鍵とが保持されている。
受付で発行された投票カードの中身を受付装置の秘密鍵で署名し、投票する際に、投票装置において受付装置の公開鍵を使用して検証することにより、受付から投票までの間に投票カードの中身が改ざんされたか否かを検証することができる。また、投票終了後に、投票カードの中身を投票装置の秘密鍵で署名し、受付への返却時に投票装置の公開鍵で検証することにより、投票終了後に投票カードが受付に返却されるまでの間に投票カードの中身が改ざんされたか否かを検証することができる。
【0066】
次に、図7に示されたフローチャート、及び図8に示された動作手順を示す図を参照しながら本実施形態の初期設定時の動作手順を説明する。
受付装置100は起動すると、受付装置100のパスワードの入力を要求する(ステップA1、及び図8のS1)。受付装置100は、受付担当者により入力された受付装置100のパスワードを受付装置パスワード認証手段102で認証する(ステップA2)。認証の結果、受付担当者により入力されたパスワードが正しかった場合には(ステップA2/YES)、投票管理者カード200を受付装置100のカード挿入口に挿入するように要求する(ステップA3)。投票管理者カード200がカード挿入口に挿入されると、受付装置100は投票管理者のパスワードの入力を要求する(ステップA4)。入力された投票管理者のパスワードを投票管理者カード内の投票管理者パスワード認証手段201で認証し(ステップA5)、認証に成功すると(ステップA5/YES)、受付装置鍵ペア生成手段105により受付装置100の公開鍵と秘密鍵の鍵ペアを生成する(ステップA6、及び図8のS2)。また、投票装置鍵ペア生成手段107により投票装置300の公開鍵と秘密鍵の鍵ペアを生成する(ステップA7、及び図8のS2)。生成した受付装置の秘密鍵と公開鍵の鍵ペアは、受付装置秘密鍵・公開鍵記憶部106に、投票装置の秘密鍵と公開鍵の鍵ペアは、投票装置秘密鍵・公開鍵記憶部108にそれぞれ記憶される。なお、認証の結果、受付装置100のパスワード、投票管理者のパスワードが正規のものと異なる場合には(ステップA2/NO、またはステップA5/NO)、警告メッセージを受付装置の画面に表示させる(ステップA12)。
【0067】
次に、投票管理者カード200内の署名データ生成手段203により、受付担当者が入力した受付装置100のパスワードを投票管理者の秘密鍵で署名する(ステップA8)。署名した文字列は、受付装置、及び投票装置の秘密鍵を活性化させるための秘密鍵パスワードに設定し(図8のS3)、秘密鍵パスワード記憶部104に記憶する(ステップA9)。
【0068】
次に、受付装置100は、投票管理者カード書き込み手段109により投票装置300の秘密鍵と公開鍵の鍵ペアを投票管理者カード200の投票装置秘密鍵・公開鍵記憶部206に、受付装置の秘密鍵と公開鍵の鍵ペアを投票管理者カード200の受付装置秘密鍵・公開鍵記憶部205に、秘密鍵パスワードを投票管理者カード200の秘密鍵パスワード記憶部204に書き込む(ステップA10、及び図8のS4)。これらの情報の投票管理者カード200への書き込みが終了すると、投票管理者カード200を受付装置100の挿入口から排出する(ステップA11)。なお、受付装置は、動作終了(電源OFF)と共に生成した受付装置の秘密鍵と公開鍵の鍵ペアと、投票装置の秘密鍵と公開鍵の鍵ペアと、秘密鍵パスワードとをメモリ上から消去する。
【0069】
次に、投票装置300は、起動すると投票管理者カード200のカード挿入口への挿入を要求する(ステップB1)。投票管理者カード200がカード挿入口に挿入されると(ステップB1)、次に、投票装置300は、投票管理者のパスワードの入力を要求する(ステップB2)。投票管理者により投票管理者のパスワードが入力されると(ステップB2)、入力されたパスワードの認証が投票管理者パスワード入力認証手段301で行なわれる(ステップB3)。入力された投票管理者のパスワードが正規のものであることが認証されると(ステップB3/YES)、投票管理者カード読み込み手段302により投票装置300の秘密鍵、秘密鍵パスワード、受付装置の公開鍵を投票管理者カード200から読み込む(ステップB4)。読み込んだ投票装置300の秘密鍵は投票装置秘密鍵記憶部303に、受付装置の公開鍵は受付装置公開鍵記憶部304に、秘密鍵パスワードは秘密鍵パスワード記憶部305にそれぞれ記憶される(図8のS5)。投票装置300は、読み込んだ署名文字列(秘密鍵パスワード)を投票装置の秘密鍵を活性化させるための秘密鍵パスワードに設定する(ステップB5)。
【0070】
投票装置300は、設定が終了すると投票装置300のカード挿入口から投票管理者カードを排出する(ステップB6)。なお、読み込まれた秘密鍵パスワードと、投票装置の秘密鍵と、受付装置の公開鍵とは、投票装置の動作終了(電源OFF)と共に秘密鍵パスワード記憶部305(メモリ)から消去される。
【0071】
次に、図9に示されたフローチャートを参照しながら受付・投票装置起動時の動作手順を説明する。
受付装置100は起動すると、受付装置100のパスワードの入力を要求する(ステップA20)。受付装置100は、受付担当者により入力された受付装置100のパスワードを受付装置パスワード認証手段102で認証する(ステップA21)。認証の結果、受付担当者により入力されたパスワードが正しかった場合には(ステップA21/YES)、投票管理者カード200を受付装置100のカード挿入口に挿入するように要求する(ステップA22)。投票管理者カード200がカード挿入口に挿入されると、受付装置100は投票管理者のパスワードの入力を要求する(ステップA23)。入力された投票管理者のパスワードを投票管理者カード内の投票管理者パスワード認証手段201で認証し(ステップA24)、認証に成功すると(ステップA24/YES)、投票管理者カード読み込み手段110により投票管理者カード200内から秘密鍵パスワードと、受付装置の秘密鍵と、投票装置の公開鍵とを読み込む。読み込まれた秘密鍵パスワードは、秘密鍵パスワード記憶部104に、受付装置の秘密鍵は、受付装置秘密鍵記憶部111に、投票装置の公開鍵は、投票装置公開鍵記憶部112にそれぞれ書き込まれる(ステップA25)。これらの情報の読み込みが終了すると、受付装置100から投票管理者カード200を排出する(ステップA26)。
【0072】
次に、投票装置300は、起動すると投票管理者カード200のカード挿入口への挿入を要求する(ステップB20)。投票管理者カード200がカード挿入口に挿入されると(ステップB20)、次に、投票装置300は、投票管理者のパスワードの入力を要求する(ステップB21)。投票管理者により投票管理者のパスワードが入力されると(ステップB21)、入力されたパスワードの認証が投票管理者パスワード入力認証手段201で行なわれる(ステップB22)。入力された投票管理者のパスワードが正規のものであることが認証されると(ステップB22/YES)、投票管理者カード読み込み手段302により、投票管理者カード200から秘密鍵パスワードと、受付装置の公開鍵と、投票装置の秘密鍵とを読み込む。読み込まれた秘密鍵パスワードは、投票装置300の秘密鍵パスワード記憶部305に、受付装置の公開鍵は、受付装置公開鍵記憶部304に、投票装置の秘密鍵は、投票装置秘密鍵記憶部303にそれぞれ記憶される(ステップB23)。
【0073】
これらの情報の読み込みが終了すると投票装置300から投票管理者カード200を排出する(ステップB24)。また、入力された投票管理者のパスワードが正しくなかった場合には(ステップB22/NO)、投票装置300に警告メッセージを表示させる(ステップB25)。
【0074】
次に、図10に示されたフローチャート、及び図11に示された動作手順を示す図を参照しながら投票受付時の動作手順を説明する。
まず、受付担当者は、投票カード400を受付装置100に挿入する(ステップA30)。次に、投票カード読み込み手段110により投票カード400から投票情報と「投票装置の署名」とを読み込み(ステップA31)、投票情報記憶部114と投票装置署名記憶部113に書き込む。なお、投票が終了する度にこの投票カード400は投票者の手から回収され、新たな投票者の手に渡り、受付情報と投票情報とが書き込まれる。従って、投票カード400は最初の投票者に渡された場合を除き、受付情報と投票情報が書き込まれている。初回の投票者の場合にはこのステップは省略される。
【0075】
次に、投票装置署名検証手段115で、投票装置公開鍵記憶部112に記憶された投票装置の公開鍵を用いて「投票装置の署名」を検証する(ステップA32)。これにより、前回の投票者の投票後から今回の投票者の手に投票カード400が渡されるまでの間に、投票カードの中身が改ざんされていないかを検証することができる。署名内容が正しくない場合には(ステップA33/NO)、警告メッセージを表示する。
【0076】
署名内容が正しいことが検証されると(ステップA33/YES)、次に、受付装置100は、受付情報生成手段116により受付装置ナンバーや受付時刻等の受付情報を生成する(ステップA34、及び図11のT1)。
【0077】
次に、受付装置秘密鍵活性化手段117により、受付装置秘密鍵記憶部111に記憶された受付装置の秘密鍵を秘密鍵パスワードで活性化させ(ステップA35、及び図11のT2)、受付装置署名生成手段118により、生成した受付情報を受付装置の秘密鍵で署名する(ステップA36、及び図11のT3)。そして、投票カード書き込み手段119により受付情報と「受付装置の署名」を投票カード400に書き込む(ステップA37、及び図11のT4)。これらの情報の書き込み終了後に、投票カードを受付装置100から排出し、投票者に手渡す(ステップA38)。
【0078】
次に、投票者は受付装置100で発行された投票カード400を投票装置300のカード挿入口に挿入する(ステップB30)。投票装置300は投票カード400が挿入されると(ステップB30)、投票カード読み込み手段310によって投票カード400から受付情報と「受付装置の署名」を読み込む(ステップB31、及び図11のT5)。読み込まれた受付情報は受付情報記憶部312に、「受付装置の署名」は受付装置署名記憶部311に書き込まれる。
【0079】
次に、投票装置300は、受付装置公開鍵記憶部304に記憶された受付装置の公開鍵を使用して、「受付装置の署名」を検証する(ステップB32、図11のT6)。これにより、投票カードを受付装置100で発行してから投票するまでの間に投票カードの中身が改ざんされていないかを検証することが可能となる。署名内容が正しくない場合には(ステップB33/NO)、警告メッセージを表示させる(ステップB39)。
【0080】
署名内容が正しいことが検証されると(ステップB33/YES)、次に、投票装置300は、投票情報生成手段308により投票ステータスや投票時刻等の投票情報を生成する(ステップB34、及び図11のT7とT8)。
【0081】
次に、投票装置秘密鍵活性化手段309により、投票装置秘密鍵記憶部303に記憶された投票装置の秘密鍵を秘密鍵パスワードで活性化させ(ステップB35、及び図11のT9)、投票装置署名生成手段306により、生成した投票情報を投票装置の秘密鍵で署名する(ステップB36、及び図11のT10)。そして、投票カード書き込み手段307により投票情報と「投票装置の署名」を投票カード400に書き込む(ステップB37、及び図11のT11)。これらの情報の書き込み終了後に、投票カードを投票装置300から排出し、受付に返却する(ステップB38)。
【0082】
次に、本発明に係る第2の実施形態について説明する。
投票所に受付装置が複数ある場合、受付装置毎に別々に秘密鍵/公開鍵ペアを生成すると、受付装置にある秘密鍵とペアとなる公開鍵を持つ投票装置でしか署名検証出来ないため、例えば受付装置Aで発行された投票カード内の受付情報の署名検証は、投票装置Aでしか出来ないこととなる。
【0083】
そのため本実施形態では、図12に示されるように受付装置毎に別々の秘密鍵/公開鍵ペアを生成するのではなく、受付装置Aで生成した秘密鍵と、その秘密鍵を活性化するためのパスワードを投票管理者カード経由で、受付装置Bや受付装置Cにコピーすることにより、受付装置は全て同じ秘密鍵を持つことになるため、投票者は、受付装置で発行された投票カードで、どの投票装置でも投票することが可能となる。
【0084】
図13のフローチャート、及び図14の構成図を参照して第2の実施形態の動作手順を説明する。
受付装置の公開鍵と秘密鍵の鍵ペア、投票装置の公開鍵と秘密鍵の鍵ペアを生成した受付装置Aは、これらの鍵ペアと秘密鍵パスワードとを投票管理者カード200に書き込み(ステップA109)、投票管理者カード200を排出する(ステップA110)。
【0085】
受付装置100Bは起動すると、受付装置のパスワードの入力を要求する(ステップB100)。受付装置100Bは、受付担当者により入力された受付装置のパスワードを受付装置パスワード認証手段102Bで認証する(ステップB101)。認証の結果、受付担当者により入力されたパスワードが正しかった場合には(ステップB101/YES)、投票管理者カード200を受付装置100Bのカード挿入口に挿入するように要求する(ステップB102)。投票管理者カード200がカード挿入口に挿入されると、受付装置100Bは投票管理者のパスワードの入力を要求する(ステップB103)。入力された投票管理者のパスワードを投票管理者カード内の投票管理者パスワード認証手段201で認証し(ステップA24)、認証に成功すると(ステップB104/YES)、投票管理者カード読み込み手段110Bにより秘密鍵パスワード記憶部204に記憶された秘密鍵パスワードと、受付装置秘密鍵・公開鍵記憶部205に記憶された受付装置の秘密鍵と、投票装置秘密鍵・公開鍵記憶部206に記憶された投票装置の公開鍵と、を読み込む(ステップB105)。読み込まれた受付装置の秘密鍵は受付装置秘密鍵記憶部111Bに、投票装置の公開鍵は投票装置秘密鍵記憶部112Bに、秘密鍵パスワードは秘密鍵パスワード記憶部104Bにそれぞれ記憶され、投票管理者カード200を排出する(ステップB106)。
【0086】
なお、上述した実施の形態は本発明の好適な実施の形態である。但し、これに限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変形実施可能である。
【0087】
【発明の効果】
以上の説明より明らかなように本発明は、受付装置と投票装置内に登録された署名生成用の秘密鍵を活性化するためのパスワードに、受付担当者によって予め設定された、受付装置を起動するための受付装置のパスワードと、投票管理者の秘密鍵を使用する。これにより、受付担当者が発行した投票カードの正当性検証を、投票管理者の権限をセキュアに委譲した形で行なうことが可能となる。また、受付・投票装置の秘密鍵を活性化させるための秘密鍵パスワードに、受付装置を起動させる受付装置のパスワードを投票管理者の秘密鍵で署名した文字列を使用する。これにより、人間の記憶が困難な位長くてランダム性の高い秘密鍵パスワードを設定することができる。
【0088】
また、受付装置、及び投票装置の秘密鍵を活性化させるための秘密鍵パスワードと、受付装置の秘密鍵と公開鍵の鍵ペアと、投票装置の公開鍵と秘密鍵の鍵ペアとを、受付・投票装置の起動時に投票管理者カードから受付・投票装置に読み込み、受付・投票装置への電力供給停止時に削除するようにした。これにより、受付装置と投票装置の秘密鍵を使用するためには、投票管理者カードと投票管理者のパスワードの入力を必ず行なわなければならない。従って、秘密鍵の盗難を防止すると共に、投票カードの改ざんによる投票の水増し等の不正行為を防止することができる。
【図面の簡単な説明】
【図1】初期設定時に機能する受付装置、投票装置、及び投票管理者カードの各手段を示す図である。
【図2】投票管理者カードの構成を示す図である。
【図3】受付投票装置起動時に機能する受付装置、投票装置、及び投票管理者カードの各手段を示す図である。
【図4】投票受付時に機能する受付装置、投票装置、及び投票管理者カードの各手段を示す図である。
【図5】投票カードの構成を示す図である。
【図6】暗号鍵の利用方法を説明するための図である。
【図7】初期設定時の動作手順を示すフローチャートである。
【図8】初期設定時の動作手順を示す図である。
【図9】受付投票装置起動時の動作手順を示すフローチャートである。
【図10】投票受付時の動作手順を示すフローチャートである。
【図11】投票受付時の動作手順を示す図である。
【図12】第2の実施形態を説明するための図である。
【図13】第2の実施形態の動作手順を示すフローチャートである。
【図14】第2の実施形態の構成を示す図である。
【符号の説明】
100 受付装置
101 受付装置パスワード入力手段
102 受付装置パスワード認証手段
103 投票管理者パスワード入力手段
104 秘密鍵パスワード記憶部
105 受付装置鍵ペア生成手段105
106 受付装置秘密鍵・公開鍵記憶部
107 投票装置鍵ペア生成手段
108 投票装置秘密鍵・公開鍵記憶部
109 投票管理者カード書き込み手段
110 投票管理者カード読み込み手段
111 受付装置秘密鍵記憶部
112 投票装置公開鍵記憶部
113 投票装置署名記憶部
114 投票情報記憶部
115 投票装置署名検証部
116 受付情報生成手段
117 受付装置秘密鍵活性化手段
118 受付装置署名生成手段
119 投票カード書き込み手段
200 投票管理者カード
201 投票管理者パスワード認証手段
202 投票管理者秘密鍵記憶部
203 署名データ生成手段
204 秘密鍵パスワード記憶部
205 受付装置秘密鍵・公開鍵記憶部
206 投票装置秘密鍵・公開鍵記憶部
300 投票装置
301 投票管理者パスワード入力認証手段
302 投票管理者カード読み込み手段
303 投票装置秘密鍵記憶部
304 受付装置公開鍵記憶部
305 秘密鍵パスワード記憶部
306 投票装置署名生成手段
307 投票カード書き込み手段
308 投票情報生成手段
309 投票装置秘密鍵活性化手段
310 投票カード読み込み手段
311 受付装置署名記憶部
312 受付情報記憶部
313 受付装置署名検証手段
314 受付装置公開鍵記憶部
400 投票カード
401 投票情報記憶部
402 投票装置署名記憶部
403 受付情報記憶部
404 受付装置署名記憶部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an electronic voting system capable of voting using a computer and obtaining a result of voting immediately after the end of voting, and in particular, in this electronic voting system, a receiving device for verifying the validity of a voting card and voting The present invention relates to a secret key delegation method capable of securely delegating the authority of a secret key of a device from a vote manager who is responsible for a polling place to an accepting person using an IC card.
[0002]
[Prior art]
In recent years, an electronic voting system has been developed that has the feature that “voting can be performed using a computer and the result of counting votes can be obtained immediately after the voting is completed”. According to this electronic voting system, voting sentences voted by a voting device are recorded on a recording medium and counted by a counting device, so that counting errors can be prevented without human intervention.
[0003]
Here, a voting procedure in the conventional electronic voting system will be described.
Conventionally, in electronic voting, a voter presents a voting postcard at a reception, and then issues a voting card instead of a conventional ballot. The voter inserts the voting card into the voting apparatus and performs voting, and then returns the voted voting card to the reception.
[0004]
When the voting card is issued, the reception device records the signature of the reception device on the voting card together with the reception information such as the voter ID and the reception time. In the voting device, based on the signature of the receiving device, the voting card inserted when the voter voted is a voting card issued by a valid receiving device and that the contents of the voting card have not been tampered with. Validate.
[0005]
In addition,
[0006]
[Patent Document 1]
Japanese Patent Laid-Open No. 7-028915
[Patent Document 2]
JP-A-8-016680
[Patent Document 3]
JP-A-11-296607
[Patent Document 4]
Japanese Patent Laid-Open No. 2001-216101
[Patent Document 5]
JP 2001-273468 A
[Patent Document 6]
JP 2001-306788 A
[0007]
The invention disclosed in Japanese Patent Application Laid-Open No. 7-028915 as
[0008]
The invention disclosed in JP-A-8-016680 as
[0009]
An object of the invention disclosed in Japanese Patent Application Laid-Open No. 11-296607 as
[0010]
An object of the invention disclosed in Japanese Patent Laid-Open No. 2001-216101 as
[0011]
The invention disclosed in Japanese Patent Application Laid-Open No. 2001-273468 as
[0012]
The invention disclosed in Japanese Patent Application Laid-Open No. 2001-306788 as
[0013]
[Problems to be solved by the invention]
However, none of the inventions disclosed in
Since the authority of the private key for generating the signature of the receiving device was not delegated from the vote manager who is responsible for the polling place, the reliability of the signature was dependent on the person in charge of the reception. For this reason, it was possible to conduct an illegal vote when the receptionist and the voter collide.
[0014]
As a means for protecting the secret key in the apparatus, a method of setting a password for access to the secret key is generally used. The user can use the private key only after entering the password and activating the private key. However, if the secret key in the reception device is stolen, anyone who knows the secret key password can activate the secret key and use the secret key. By tampering with the contents and signing, it was possible to add more votes by double voting.
[0015]
The present invention has been made in view of the above circumstances, and the authority of the polling place is the authority of the reception device for verifying the validity of the voting card using the IC card and the secret key of the voting device. It is an object of the present invention to provide an electronic voting system, a secret key delegation method, and a secret key delegation program that can be securely delegated from a vote manager to a receptionist.
[0016]
[Means for Solving the Problems]
In order to achieve such an object, the invention described in
[0017]
The invention according to
[0018]
The invention according to
[0019]
The invention according to
[0020]
The invention described in
[0021]
The invention according to
[0022]
The invention according to
[0023]
The invention according to
[0024]
The invention described in
[0025]
The invention according to
[0026]
The invention according to claim 11 is the invention according to
[0027]
The invention according to claim 12 is the invention according to claim 10 or 11, wherein the electronic voting system has a plurality of accepting devices, and includes a secret key password, a public key and a secret key of the accepting device, and disclosure of the voting device. In the accepting device that generated the key and the private key, execute a process of writing the secret key password, the public key and secret key of the accepting device, and the public key and secret key of the voting device to the vote manager card, etc. Read the private key password, the private key of the accepting device, and the public key of the voting device from the voting manager card, and set the secret key password as a password for activating the private key of the accepting device. A process is executed.
[0028]
DETAILED DESCRIPTION OF THE INVENTION
Next, embodiments of the electronic voting system, secret key delegation method, and secret key delegation program of the present invention will be described in detail with reference to the accompanying drawings. 1 to 14 show an embodiment of an electronic voting system, a secret key delegation method, and a secret key delegation program of the present invention.
[0029]
First, the configuration of the present embodiment will be described by dividing it into means functioning at the time of initial setting, means functioning at the time of activation of the reception / voting device, and means functioning at the time of voting reception. FIG. 1 shows the configuration of a receiving
As shown in FIG. 1, the accepting
[0030]
Further, as shown in FIG. 1, the
[0031]
The accepting device
[0032]
The vote manager secret
[0033]
The signature
[0034]
The accepting device key
[0035]
The voting device key
[0036]
The voting manager
[0037]
Here, the configuration of the vote manager card will be described with reference to FIG.
The
[0038]
The
[0039]
The
[0040]
Next, means functioning when the reception / voting apparatus is activated will be described with reference to FIG.
As shown in FIG. 3, the accepting
[0041]
Further, the
[0042]
The accepting device
[0043]
The secret key
[0044]
If the result of authentication by the voting manager password authenticating means 201 is correct, the secret key password, the secret key of the accepting apparatus, and the public key of the voting apparatus are stored in the accepting
[0045]
Further, as shown in FIG. 3, the
[0046]
In the
[0047]
Next, means functioning at the time of voting reception will be described with reference to FIG.
As illustrated in FIG. 4, the
[0048]
When the voting card 400 is inserted into the accepting
[0049]
The voting device signature verification means 115 verifies the “signature of voting information” using the public key of the voting device stored in the voting device public key storage unit 112.
[0050]
Next, the reception information generation unit 116 of the signature generation unit 140 generates reception information such as a reception device number and reception time for identifying the reception device.
[0051]
The accepting device private
[0052]
The reception device signature generation unit 118 generates a “reception device signature” obtained by signing the reception information generated by the reception information generation unit 116 with a “reception device private key”.
[0053]
The voting card writing unit 119 writes the generated reception information and “signature of the reception device” on the voting card 400.
[0054]
The voting card 400 is provided with a voting information storage unit 401, a voting device signature storage unit 402, a reception information storage unit 403, and a reception device
Here, the configuration of the voting card 400 will be described with reference to FIG.
As shown in FIG.
1. Polling place code (ID assigned to each polling place)
2. Reception device number (reception device number)
3. Entry number (a unique number in each receiving device)
4). Reception time (reception time)
5). Number of effective elections (number of election codes)
6). Election type classification (determining the presence or absence of voice guidance on the voting device)
7). Signature of accepting device {Signature for 1 to 6 described above (using private key of accepting device)}
8). Voting status (to be voted when voting ends)
9. Voting status update time (voting status update time)
10. Voting receipt (receipt sentence for encrypted vote sentence)
11. Voting device signature {Signature for 1 to 10 (using voting device private key)}
Is recorded. Note that 1 to 6 described above are called reception information and 1 to 10 are voting information. The voting information storage unit 401 records the above-described 1 to 10 voting information. The voting device signature storage unit 402 records “voting device signature” obtained by signing the above-described
[0055]
Next, means of the
As illustrated in FIG. 4, the
[0056]
When the voting card 400 is inserted into the
[0057]
The reception information signature verification unit 313 verifies the “signature of the reception device” using the public key of the
[0058]
The voting information generation means 308 generates voting information such as voting status and voting time.
[0059]
The voting device private
[0060]
The voting device
[0061]
The voting card writing means 307 writes the generated voting information and “voting device signature” on the voting card 400.
[0062]
The present embodiment having the above-described configuration is intended to securely delegate the authority of the voting manager, who is responsible for the polling place, to the person in charge of receiving the reception device.
For this reason, in the present embodiment, the “acceptance” for starting the accepting device, which is preset by the accepting person in the password for activating the secret key for signature generation registered in the accepting device and the voting device. Use the device password "and the voting manager's private key. This makes it possible to verify the validity of the voting card issued by the person in charge of reception in a form in which the authority of the voting manager is securely delegated. Also, a character string obtained by signing the “accepting device password” for starting the accepting device with the secret key of the voting manager is used as the secret key password for activating the secret key of the accepting / voting device. This makes it possible to set a secret key password that is long and highly random that is difficult for human memory.
[0063]
Also, the present embodiment provides a secret key password for activating the secret key of the accepting device and the voting device, a key pair of the secret key and public key of the accepting device, and a public key and secret key of the voting device. The pair is read from the voting manager card to the reception / voting device when the reception / voting device is activated, and is deleted when the power supply to the reception / voting device is stopped. Thus, in order to use the secret keys of the reception device and the voting device, the voting manager card and the voting manager password must be input. Therefore, it is possible to prevent theft of the secret key and to prevent illegal acts such as inflating the vote due to falsification of the voting card.
[0064]
Here, the role of the secret key of the vote manager, the secret key of the reception / voting device, and the public key will be described with reference to FIG.
The secret key of the voting manager is held in the
[0065]
The accepting
The contents of the voting card issued at the reception are signed with the private key of the reception device and verified by using the public key of the reception device at the voting device when voting. It is possible to verify whether the contents of the file have been tampered with. Also, after the voting ends, the contents of the voting card are signed with the secret key of the voting device and verified with the public key of the voting device when returned to the reception, until the voting card is returned to the reception after the voting ends It is possible to verify whether or not the contents of the voting card have been tampered with.
[0066]
Next, the operation procedure at the time of initial setting according to the present embodiment will be described with reference to the flowchart shown in FIG. 7 and the diagram showing the operation procedure shown in FIG.
When the accepting
[0067]
Next, the signature data generating means 203 in the
[0068]
Next, the receiving
[0069]
Next, when activated, the
[0070]
When the setting is completed, the
[0071]
Next, an operation procedure when the acceptance / voting device is activated will be described with reference to the flowchart shown in FIG.
When the accepting
[0072]
Next, when activated, the
[0073]
When the reading of these pieces of information is completed, the
[0074]
Next, the operation procedure at the time of voting acceptance will be described with reference to the flowchart shown in FIG. 10 and the diagram showing the operation procedure shown in FIG.
First, the person in charge of reception inserts the voting card 400 into the reception apparatus 100 (step A30). Next, the voting card reading unit 110 reads the voting information and the “voting device signature” from the voting card 400 (step A 31), and writes them in the voting information storage unit 114 and the voting device signature storage unit 113. Each time the voting is completed, the voting card 400 is collected from the hand of the voter, is transferred to the hand of a new voter, and reception information and voting information are written therein. Therefore, the voting card 400 is written with the reception information and the voting information except when it is given to the first voter. This step is omitted for the first voter.
[0075]
Next, the voting device signature verification means 115 verifies the “voting device signature” using the public key of the voting device stored in the voting device public key storage unit 112 (step A32). This makes it possible to verify whether or not the contents of the voting card have been tampered with after the voting by the previous voter and before the voting card 400 is handed to the current voter. If the signature content is not correct (step A33 / NO), a warning message is displayed.
[0076]
If it is verified that the signature content is correct (step A33 / YES), the
[0077]
Next, the reception device private key activation means 117 activates the private key of the reception device stored in the reception device private
[0078]
Next, the voter inserts the voting card 400 issued by the receiving
[0079]
Next, the
[0080]
If it is verified that the signature content is correct (step B33 / YES), the
[0081]
Next, the voting device private key activation means 309 activates the voting device private key stored in the voting device private key storage unit 303 with the private key password (step B35 and T9 in FIG. 11), and the voting device. The signature generation means 306 signs the generated voting information with the secret key of the voting device (step B36 and T10 in FIG. 11). Then, the voting card writing means 307 writes the voting information and the “voting device signature” on the voting card 400 (step B37 and T11 in FIG. 11). After the writing of these information is completed, the voting card is ejected from the
[0082]
Next, a second embodiment according to the present invention will be described.
If there are multiple accepting devices at the polling place, generating a private key / public key pair separately for each accepting device can only verify the signature with a voting device having a public key paired with the private key in the accepting device, For example, the signature verification of the reception information in the voting card issued by the reception device A can be performed only by the voting device A.
[0083]
Therefore, in the present embodiment, as shown in FIG. 12, instead of generating a separate private key / public key pair for each accepting device, the secret key generated by the accepting device A and the secret key are activated. Since the receiving devices all have the same secret key by copying the password to the receiving device B or the receiving device C via the voting manager card, the voter must use the voting card issued by the receiving device. Any voting device can vote.
[0084]
The operation procedure of the second embodiment will be described with reference to the flowchart of FIG. 13 and the configuration diagram of FIG.
The accepting device A that has generated the public key and private key pair of the accepting device and the public key and private key pair of the voting device writes these key pair and secret key password to the voting manager card 200 (step A109), the
[0085]
When the accepting device 100B is activated, it requests input of the password of the accepting device (step B100). The accepting device 100B authenticates the accepting device password input by the accepting person using the accepting device password authenticating means 102B (step B101). As a result of the authentication, if the password entered by the receptionist is correct (step B101 / YES), a request is made to insert the
[0086]
The embodiment described above is a preferred embodiment of the present invention. However, the present invention is not limited to this, and various modifications can be made without departing from the scope of the present invention.
[0087]
【The invention's effect】
As is apparent from the above description, the present invention activates the accepting device preset by the accepting person in the password for activating the secret key for signature generation registered in the accepting device and the voting device. To use the password of the accepting device and the secret key of the vote manager. This makes it possible to verify the validity of the voting card issued by the person in charge of reception in a form in which the authority of the voting manager is securely delegated. In addition, a character string obtained by signing the password of the accepting device for starting the accepting device with the secret key of the voting manager is used as the secret key password for activating the secret key of the accepting / voting device. This makes it possible to set a secret key password that is long and highly random that is difficult for humans to remember.
[0088]
In addition, a secret key password for activating the secret key of the accepting device and the voting device, a key pair of the secret key and the public key of the accepting device, and a key pair of the public key and the secret key of the voting device are accepted. -When the voting device is activated, it is read from the voting manager card into the reception / voting device and deleted when the power supply to the reception / voting device is stopped. Thus, in order to use the secret keys of the reception device and the voting device, the voting manager card and the voting manager password must be input. Therefore, it is possible to prevent theft of the secret key and to prevent illegal acts such as inflating the vote due to falsification of the voting card.
[Brief description of the drawings]
FIG. 1 is a diagram showing each means of a reception device, a voting device, and a voting manager card that function during initial setting.
FIG. 2 is a diagram showing a configuration of a vote manager card.
FIG. 3 is a diagram showing each means of a reception device, a voting device, and a voting manager card that function when the reception voting device is activated.
FIG. 4 is a diagram showing each means of a reception device, a voting device, and a voting manager card that function when a vote is received.
FIG. 5 is a diagram showing a configuration of a voting card.
FIG. 6 is a diagram for explaining a method of using an encryption key.
FIG. 7 is a flowchart showing an operation procedure at the time of initial setting.
FIG. 8 is a diagram showing an operation procedure at the time of initial setting.
FIG. 9 is a flowchart showing an operation procedure when the acceptance voting apparatus is activated.
FIG. 10 is a flowchart showing an operation procedure when a vote is accepted.
FIG. 11 is a diagram showing an operation procedure when a vote is accepted.
FIG. 12 is a diagram for explaining a second embodiment.
FIG. 13 is a flowchart showing an operation procedure of the second embodiment.
FIG. 14 is a diagram showing a configuration of a second exemplary embodiment.
[Explanation of symbols]
100 Reception device
101 Accepting device password input means
102 Accepting device password authentication means
103 Voting manager password input means
104 Private key password storage
105 Accepting device key pair generation means 105
106 Accepting device private key / public key storage unit
107 Voting device key pair generation means
108 Voting device private key / public key storage unit
109 Voting manager card writing means
110 Voting manager card reading means
111 Accepting device private key storage unit
112 Voting device public key storage unit
113 Voting device signature storage unit
114 Voting information storage unit
115 Voting device signature verification unit
116 Reception information generation means
117 Accepting device private key activation means
118 Accepting device signature generating means
119 Voting card writing means
200 Vote manager card
201 Voting manager password authentication means
202 Voting manager private key storage unit
203 Signature data generation means
204 Private key password storage
205 Accepting device private key / public key storage unit
206 Voting Device Secret Key / Public Key Storage Unit
300 Voting device
301 Voting manager password input authentication means
302 Voting manager card reading means
303 Voting device private key storage unit
304 Accepting device public key storage unit
305 Secret key password storage
306 Voting device signature generation means
307 Voting card writing means
308 Voting information generation means
309 Voting device secret key activation means
310 Voting card reading means
311 Accepting device signature storage unit
312 Reception information storage unit
313 Accepting device signature verification means
314 Accepting device public key storage unit
400 voting cards
401. Voting information storage unit
402 Voting device signature storage unit
403 Reception information storage unit
404 Accepting device signature storage unit
Claims (12)
前記受付装置を起動するための受付装置のパスワードに、前記投票管理者の秘密鍵で署名した署名文字列を前記受付装置と前記投票装置の秘密鍵を活性化させるための秘密鍵パスワードに設定したことを特徴とする電子投票システム。A receiving device that issues a voting card, a voting device that inputs the voting card and performs voting, and a voting manager card in which a secret key of a voting manager who manages the receiving device and the voting device is written An electronic voting system,
The signature character string signed with the secret key of the vote manager is set as the secret key password for activating the secret key of the accepting device and the voting device in the password of the accepting device for starting the accepting device An electronic voting system characterized by that.
前記投票装置は、前記投票管理者のパスワードが入力されると前記投票管理者カードから前記秘密鍵パスワードと、前記受付装置の公開鍵と、前記投票装置の秘密鍵とを読み込み、前記秘密鍵パスワードを前記投票装置の秘密鍵を活性化させるためのパスワードに設定することを特徴とする請求項1記載の電子投票システム。The accepting device activated by inputting the password of the accepting device reads the secret key of the vote administrator from the vote administrator card when the password of the vote administrator is input, and the password of the accepting device is When the signature character string signed with the secret key of the voting manager is set as a secret key password for activating the secret key of the accepting device and the voting device, the secret key password is generated in the accepting device. Write the public key and private key pair of the accepting device, and the public key and private key pair of the voting device to the voting manager card,
The voting device reads the secret key password, the public key of the accepting device, and the secret key of the voting device from the voting manager card when the password of the voting manager is input, and the secret key password 2. The electronic voting system according to claim 1, wherein a password for activating a secret key of the voting device is set.
前記投票装置は、装置起動の度に前記投票管理者カードから秘密鍵パスワードと、前記受付装置の公開鍵と、前記投票装置の秘密鍵とを読み込み、
前記受付装置と前記投票装置とは、電力供給の停止と共に読み込んだ鍵と前記秘密パスワードを消去することを特徴とする請求項2記載の電子投票システム。The accepting device reads the secret key password, the secret key of the accepting device, and the public key of the voting device each time the device is activated,
The voting device reads a secret key password, a public key of the accepting device, and a secret key of the voting device each time the device is activated,
3. The electronic voting system according to claim 2, wherein the receiving device and the voting device erase the key and the secret password read together with the stop of power supply.
前記秘密鍵パスワードと、前記受付装置の公開鍵と秘密鍵と、前記投票装置の公開鍵と秘密鍵とを生成した受付装置は、前記投票管理者カードに、前記秘密鍵パスワードと、前記受付装置の公開鍵と秘密鍵の鍵ペアと、前記投票装置の公開鍵と秘密鍵の鍵ペアとを書き込み、
他の受付装置は、前記投票管理者カードから前記秘密鍵パスワードと、前記受付装置の秘密鍵と、前記投票装置の公開鍵とを読み込み、前記秘密鍵パスワードを前記受付装置の秘密鍵を活性化させるためのパスワードに設定することを特徴とする請求項2または3記載の電子投票システム。Having a plurality of receiving devices,
The accepting device that has generated the secret key password, the public key and the secret key of the accepting device, and the public key and the secret key of the voting device includes the secret key password and the accepting device on the vote manager card. Write the public and private key pair of the voting device, and the public and private key pair of the voting device,
The other accepting device reads the secret key password, the secret key of the accepting device, and the public key of the voting device from the vote manager card, and activates the secret key password and the secret key of the accepting device. 4. The electronic voting system according to claim 2, wherein the electronic voting system is set to a password for making the password.
前記受付装置を起動するための受付装置のパスワードに、前記投票管理者の秘密鍵で署名した署名文字列を前記受付装置と前記投票装置の秘密鍵を活性化させるための秘密鍵パスワードに設定したことを特徴とする秘密鍵委譲方法。A receiving device that issues a voting card, a voting device that inputs the voting card and performs voting, and a voting manager card in which a secret key of a voting manager who manages the receiving device and the voting device is written A secret key delegation method in an electronic voting system,
The signature character string signed with the secret key of the vote manager is set as the secret key password for activating the secret key of the accepting device and the voting device in the password of the accepting device for starting the accepting device A secret key delegation method characterized by the above.
前記投票装置において、前記投票管理者のパスワードが入力されると、前記投票管理者カードから前記秘密鍵パスワードと、前記受付装置の公開鍵と、前記投票装置の秘密鍵とを読み込み、前記秘密鍵パスワードを前記投票装置の秘密鍵を活性化させるためのパスワードに設定することを特徴とする請求項5記載の秘密鍵委譲方法。In the accepting device activated by inputting the password of the accepting device, when the password of the vote manager is inputted, the secret key of the vote administrator is read from the vote administrator card, and the password of the accepting device is When the signature character string signed with the secret key of the voting manager is set as a secret key password for activating the secret key of the accepting device and the voting device, the secret key password is generated in the accepting device. Write the public key and private key pair of the accepting device, and the public key and private key pair of the voting device to the voting manager card,
In the voting device, when the password of the voting manager is input, the secret key password, the public key of the accepting device, and the secret key of the voting device are read from the voting manager card, and the secret key 6. The secret key delegation method according to claim 5, wherein the password is set to a password for activating the secret key of the voting device.
前記投票装置において、装置起動の度に前記投票管理者カードから秘密鍵パスワードと、前記受付装置の公開鍵と、前記投票装置の秘密鍵とを読み込み、
前記受付装置と前記投票装置とにおいて、電力供給の停止と共に読み込んだ鍵と前記秘密パスワードを消去することを特徴とする請求項6記載の秘密鍵委譲方法。In the receiving device, every time the device is activated, the secret key password, the secret key of the receiving device, and the public key of the voting device are read from the vote administrator card,
In the voting device, each time the device is activated, the secret key password, the public key of the accepting device, and the secret key of the voting device are read from the voting manager card,
7. The secret key delegation method according to claim 6, wherein the receiving device and the voting device erase the key and the secret password read together with the stop of power supply.
前記秘密鍵パスワードと、前記受付装置の公開鍵と秘密鍵と、前記投票装置の公開鍵と秘密鍵とを生成した受付装置において、前記投票管理者カードに、前記秘密鍵パスワードと、前記受付装置の公開鍵と秘密鍵と、前記投票装置の公開鍵と秘密鍵とを書き込み、
他の受付装置において、前記投票管理者カードから前記秘密鍵パスワードと、前記受付装置の秘密鍵と、前記投票装置の公開鍵とを読み込み、前記秘密鍵パスワードを前記受付装置の秘密鍵を活性化させるためのパスワードに設定することを特徴とする請求項6または7記載の秘密鍵委譲方法。The electronic voting system has a plurality of receiving devices,
In the receiving device that generates the secret key password, the public key and the secret key of the receiving device, and the public key and the secret key of the voting device, the secret key password and the receiving device in the voting manager card Write the public key and secret key of the voting device, and the public key and secret key of the voting device,
In another accepting device, the secret key password, the secret key of the accepting device, and the public key of the voting device are read from the voting manager card, and the secret key password is activated for the secret key of the accepting device. The secret key delegation method according to claim 6, wherein the secret key is set to a password for making the password to be used.
前記受付装置を起動するための受付装置のパスワードに、前記投票管理者の秘密鍵で署名した署名文字列を前記受付装置と前記投票装置の秘密鍵を活性化させるための秘密鍵パスワードに設定したことを特徴とする秘密鍵委譲プログラム。A receiving device that issues a voting card, a voting device that inputs the voting card and performs voting, and a voting manager card in which a secret key of a voting manager who manages the receiving device and the voting device is written A secret key delegation program in an electronic voting system,
The signature character string signed with the secret key of the vote manager is set as the secret key password for activating the secret key of the accepting device and the voting device in the password of the accepting device for starting the accepting device A secret key delegation program.
前記投票装置において、前記投票管理者のパスワードが入力されると前記投票管理者カードから前記秘密鍵パスワードと、前記受付装置の公開鍵と、前記投票装置の秘密鍵とを読み込み、前記秘密鍵パスワードを前記投票装置の秘密鍵を活性化させるためのパスワードに設定する処理を実行することを特徴とする請求項9記載の秘密鍵委譲プログラム。In the accepting device activated by inputting the password of the accepting device, when the password of the vote manager is inputted, the secret key of the vote administrator is read from the vote administrator card, and the password of the accepting device is When the signature character string signed with the secret key of the voting manager is set as a secret key password for activating the secret key of the accepting device and the voting device, the secret key password is generated in the accepting device. Executing a process of writing the public key and private key pair of the accepting device and the public key and private key pair of the voting device to the voting manager card;
In the voting device, when the password of the voting manager is input, the secret key password, the public key of the accepting device, and the secret key of the voting device are read from the voting manager card, and the secret key password 10. The secret key delegation program according to claim 9, wherein a process for setting a password for activating the secret key of the voting device is executed.
前記投票装置において、装置起動の度に前記投票管理者カードから秘密鍵パスワードと、前記受付装置の公開鍵と、前記投票装置の秘密鍵とを読み込み、
前記受付装置と前記投票装置とにおいて、電力供給の停止と共に読み込んだ鍵と前記秘密パスワードを消去することを特徴とする請求項10記載の秘密鍵委譲プログラム。In the receiving device, every time the device is activated, the secret key password, the secret key of the receiving device, and the public key of the voting device are read from the vote administrator card,
In the voting device, each time the device is activated, the secret key password, the public key of the accepting device, and the secret key of the voting device are read from the voting manager card,
11. The secret key delegation program according to claim 10, wherein the receiving device and the voting device erase the read key and the secret password when power supply is stopped.
前記秘密鍵パスワードと、前記受付装置の公開鍵と秘密鍵と、前記投票装置の公開鍵と秘密鍵とを生成した受付装置において、前記投票管理者カードに、前記秘密鍵パスワードと、前記受付装置の公開鍵と秘密鍵と、前記投票装置の公開鍵と秘密鍵とを書き込む処理を実行し、
他の受付装置において、前記投票管理者カードから前記秘密鍵パスワードと、前記受付装置の秘密鍵と、前記投票装置の公開鍵とを読み込み、前記秘密鍵パスワードを前記受付装置の秘密鍵を活性化させるためのパスワードに設定する処理を実行することを特徴とする請求項10または11記載の秘密鍵委譲プログラム。The electronic voting system has a plurality of receiving devices,
In the receiving device that generates the secret key password, the public key and the secret key of the receiving device, and the public key and the secret key of the voting device, the secret key password and the receiving device in the voting manager card A process of writing the public key and secret key of the voting device, and the public key and secret key of the voting device,
In another accepting device, the secret key password, the secret key of the accepting device, and the public key of the voting device are read from the voting manager card, and the secret key password is activated for the secret key of the accepting device. 12. The secret key delegation program according to claim 10 or 11, wherein a process for setting a password to be executed is executed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003010271A JP3864913B2 (en) | 2003-01-17 | 2003-01-17 | Electronic voting system, secret key delegation method, and secret key delegation program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003010271A JP3864913B2 (en) | 2003-01-17 | 2003-01-17 | Electronic voting system, secret key delegation method, and secret key delegation program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004220533A JP2004220533A (en) | 2004-08-05 |
JP3864913B2 true JP3864913B2 (en) | 2007-01-10 |
Family
ID=32899524
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003010271A Expired - Fee Related JP3864913B2 (en) | 2003-01-17 | 2003-01-17 | Electronic voting system, secret key delegation method, and secret key delegation program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3864913B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4909801B2 (en) * | 2007-05-14 | 2012-04-04 | 株式会社日立製作所 | Window business system, window business method, window business program, and portable information processing apparatus cooperating with the window business system |
-
2003
- 2003-01-17 JP JP2003010271A patent/JP3864913B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2004220533A (en) | 2004-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7694330B2 (en) | Personal authentication device and system and method thereof | |
US11100743B1 (en) | Blockchain-based election system | |
US20160205080A1 (en) | Methods for secure enrollment and backup of personal identity credentials into electronic devices | |
CN1956016B (en) | Storage media issuing method | |
US20090076891A1 (en) | System for electronic voting using a trusted computing platform | |
TWI241106B (en) | Personal authentication device and system and method thereof | |
US20070179903A1 (en) | Identity theft mitigation | |
KR20170141976A (en) | System and method for providing electronic signature service | |
WO2005117336A1 (en) | Parent-child card authentication system | |
CN102301629A (en) | A circuit, system, device and method of authenticating a communication session and encrypting data thereof | |
BR112017015544B1 (en) | ELECTRONIC VOTING METHOD AND SYSTEM IMPLEMENTED IN A PORTABLE DEVICE | |
US20220406114A1 (en) | Cryptographically secured paper ballot voting system | |
JP4835886B2 (en) | Electronic voting system | |
JP2000215280A (en) | Identity certification system | |
US20020053028A1 (en) | Process and apparatus for improving the security of digital signatures and public key infrastructures for real-world applications | |
JPH1125045A (en) | Access control method, its device, attribute certificate issuing device, and machine-readable recording medium | |
JP3864913B2 (en) | Electronic voting system, secret key delegation method, and secret key delegation program | |
JP2003224554A (en) | Communication connection system, method and program and electronic voting system | |
JP3954692B2 (en) | Authentication apparatus and method | |
JP3993132B2 (en) | Online authentication device, online authentication system, and online authentication method | |
JP4760124B2 (en) | Authentication device, registration device, registration method, and authentication method | |
JPH11213104A (en) | Electronic ticket system | |
US11967186B1 (en) | Blockchain-based election system | |
JP4373279B2 (en) | Management method of IC card for electronic signature | |
KR102381028B1 (en) | Electronic vote management system and method using block-chain |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040428 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060823 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060912 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060925 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091013 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101013 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |