JPH0619943A - Electronic voting system - Google Patents

Electronic voting system

Info

Publication number
JPH0619943A
JPH0619943A JP17089992A JP17089992A JPH0619943A JP H0619943 A JPH0619943 A JP H0619943A JP 17089992 A JP17089992 A JP 17089992A JP 17089992 A JP17089992 A JP 17089992A JP H0619943 A JPH0619943 A JP H0619943A
Authority
JP
Japan
Prior art keywords
voting
signature
voter
vote
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP17089992A
Other languages
Japanese (ja)
Other versions
JP3209238B2 (en
Inventor
Atsushi Fujioka
淳 藤岡
Tatsuaki Okamoto
龍明 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP17089992A priority Critical patent/JP3209238B2/en
Publication of JPH0619943A publication Critical patent/JPH0619943A/en
Application granted granted Critical
Publication of JP3209238B2 publication Critical patent/JP3209238B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Abstract

PURPOSE:To obtain a safe and fair electronic voting method capable of holding privacy by ciphering the contents of a vote to form a voting sentence and transmitting a disturbed voting sheet with a signature to an election supervisor. CONSTITUTION:Respective voter devices 100 for T voters Vi are connected to an election supervisor device 200 through a register communication line 400 and connected also to a totalizer device 300 through an anonymous communication line 500. The device 300 opens a table 600 for the contents of votes. The device 100 is constituted so as to access the table 600. Since a voting sentence disturbed the contents of a vote by a random number, an election supervisor A and a totalizer C can not find out the contents of the vote from the disturbed voting sentence and unsigned voting is also guaranteed. Since a formal objection claiming a valid voter Vi is shown only by transmitting the ciphered voting sentence and the signature of the supervisor A to the totalizer C, it can be executed without clarifying the contents of the vote.

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【産業上の利用分野】この発明は、電子投票方法および
装置に関し、特に、電気通信装置を介してアンケート調
査その他の投票を実施する場合に、安全で、かつ、公平
な無記名投票を実施することができる電子投票方法およ
び装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an electronic voting method and apparatus, and more particularly to a safe and fair secret ballot when conducting a questionnaire survey or other votes through a telecommunication device. The present invention relates to an electronic voting method and device.

【0002】[0002]

【従来の技術】無記名投票は、投票者と投票内容の対応
を秘密にすることができ、個人の思想信条に関するプラ
イバシーを守るのに適しているので、電子会議およびC
ATVの如く双方向電気通信装置を採用している場合の
アンケート調査その他の調査、投票に利用することがで
きる。2. Description of the Related Art A secret ballot can keep the correspondence between the voter and the contents of the vote secret, and is suitable for protecting the privacy of the individual's ideological belief.
It can be used for questionnaire surveys and other surveys and voting when an interactive telecommunications device such as ATV is adopted.

【0003】双方向電気通信装置において、安全で、か
つ、公平な無記名投票を実施するには、投票者の偽装、
二重投票、投票文の盗聴に伴う投票内容の漏洩その他の
不都合を防止する必要がある。これら不都合を解決する
方法としてディジタル署名を採用した電子投票方法が提
案されており、これには、例えば、太田和夫:“単一の
選挙管理者を用いた電子投票方式”、昭和63年電子情
報通信学会春季全国大会、A−294(昭63−3)が
ある。In a two-way telecommunication device, in order to carry out a secure and fair secret ballot, the impersonation of the voter,
It is necessary to prevent double voting, leakage of voting contents due to wiretapping of voting text, and other inconveniences. As a method for solving these inconveniences, an electronic voting method employing a digital signature has been proposed. For example, Kazuo Ohta: “Electronic Voting Method Using Single Election Administrator”, 1988 Electronic Information There is A-294 (Sho 63-3), the National Conference of the Telecommunications Society of Japan.

【0004】[0004]

【発明が解決しようとする課題】しかし、この方法には
解決されるべき課題が内存している。先ず、選挙管理者
が不正を行った場合、投票者がこれに異議申立を行うに
は投票者の投票内容を公開することが必要であり、これ
は投票者のプライバシーを侵害する。However, this method has an inherent problem to be solved. First, if an election administrator commits fraud, in order for a voter to challenge it, it is necessary to disclose the content of the voter's vote, which violates the voter's privacy.

【0005】また、選挙管理者には匿名の形で投票が集
まるが、その内容は全て選挙管理者には可読であるの
で、例えば、投票の途中経過を投票者に漏洩することに
より選挙結果を左右することが可能である。この発明
は、プライバシーを侵害されることなく異議申立をする
ことができると共に、集計の途中経過が投票に影響を及
ぼす余地のない安全、かつ、公平な電子投票方法および
装置を提供するものである。Further, although the election manager gathers votes in an anonymous form, all the contents are readable by the election manager. Therefore, for example, by leaking the progress of the vote to the voters, the election result can be confirmed. It can be influenced. The present invention provides a safe and fair electronic voting method and device that can make an objection without invading privacy and has no room for the progress of counting to affect voting. .

【0006】[0006]

【課題を解決するための手段】投票者Vi が投票内容v
i を乱数成分ki により暗号化し、乱数成分ri により
攪乱して投票文ei を作成し、これに署名si を付して
選挙管理者Aに送信し、選挙管理者Aは付加された署名
i に基づいて投票者Vi の正当性を認証した後に、投
票文ei に選挙管理者Aが署名di して選挙管理者A署
名di 付き投票文を投票者Vi に返送し、投票者Vi
選挙管理者A署名付き投票文xi 、yiを求めてこれを
集計者Cに送信し、集計者Cは受信した投票文が選挙管
理者Aによって署名されていることを確認した後に投票
文を暗号化されたまま一覧公開し、投票者Vi は公開さ
れた投票文の一覧表に自分の投票文が登録されているこ
とを確認した場合は暗号化に使用した乱数成分ki を集
計者Cに送信する一方、登録されていない場合は集計者
Cに対して異議を申し立て、集計者Cは投票文から全て
の投票内容を取り出してこれを集計する電子投票方法を
構成した。そして、乱数発生器110を使用して生成し
た乱数成分ki を入力して投票内容vi を暗号化する暗
号化器120、乱数発生器130を使用して生成した乱
数成分ri を入力して攪乱された投票文ei を作成する
攪乱器140、攪乱器140が作成した投票文ei を入
力してこれに署名si を付して選挙管理者装置200に
送信する署名作成器150、選挙管理者署名付き投票文
を入力してこれから乱数成分の影響を取り除いて暗号化
された投票文の署名情報yi を求める乱数成分除去器1
60、署名情報yi を確認する署名検査器170、暗号
化された投票内容xi および署名情報yi を集計者装置
300に送信する装置、および自己の投票文が表に存在
することを確認したことに基づいて暗号化に使用した乱
数成分ki を集計者装置300に送信する装置より成る
投票者装置100を具備し、投票者確認のなされた攪乱
された投票文ei を入力して選挙管理者署名付き投票文
を作成してこれを投票者装置100に返送する署名作成
器230より成る選挙管理者装置200を具備し、署名
付き投票文をに入力して投票文が選挙管理者装置200
により署名されていること確認する署名検査器310、
投票文を表600にしてこれを周知せしめる表作成器3
20、および投票文を集計する集計器340より成る集
計者装置300を具備する、電子投票装置をも構成し
た。[Means for Solving the Problem] The voter V i votes v
i is encrypted by the random number component k i, and it is perturbed by the random number component r i to create a voting sentence e i , which is sent to the election manager A with the signature s i , and the election manager A is added. was in after authenticating the validity of the voter V i based on the signature s i, the election administrator a signature d i voting statement election administrator a to vote statement e i is signed d i to voter V i In return, the voter V i seeks the voting text x i , y i with the signature of the election manager A and sends it to the aggregator C, who receives the voted text signed by the election manager A. After confirming that the voting text is encrypted, the voting text is disclosed in the encrypted form, and the voter V i encrypts it if it is confirmed that his voting text is registered in the published voting text list. while transmitting the random number component k i used to aggregate user C, if not registered dispute the totalizer C, Total's C constituted the electronic voting method to aggregate this by taking out all of the voting contents from voting statement. Then, the random number component k i generated by using the random number generator 110 is input, and the encryption unit 120 that encrypts the voting content v i and the random number component r i generated by using the random number generator 130 are input. And the signature generator 150 that inputs the voting text e i created by the perturbator 140, attaches the signature s i to the voting text e i , and transmits the voting text e i to the election management device 200. , A random number component remover 1 that inputs a voting text signed by an election manager and removes the influence of a random number component from this to obtain encrypted signature information y i of the voting text
60, signature information Signature checker 170 to check the y i, confirm that the device for transmitting the encrypted vote content x i and signature information y i to the totalizer 300, and voting statement self exists on the table Based on the above, the voter device 100 including the device for transmitting the random number component k i used for encryption to the aggregator device 300 is provided, and the disturbed vote text e i for which the voter confirmation is performed is input. An election manager device 200 including a signature creator 230 that creates a voting text with an election manager signature and sends it back to the voter device 100 is provided. Device 200
A signature verifier 310 to confirm that the signature is signed by
Table creator 3 that makes voting text into a table 600 and makes it known
An electronic voting device including the aggregator device 300 including an aggregator 340 for aggregating 20 and voting texts was also configured.

【0007】[0007]

【実施例】この発明の実施例を図2を参照して説明す
る。この発明は、先ず、投票者Vi が投票内容vi を乱
数成分ki により暗号化する。投票内容を暗号化した上
に、更にこれを乱数ri により攪乱して投票文eiを作
成する。投票内容を暗号化した上に更に乱数で攪乱した
結果ei に署名siを付してこれを選挙管理者Aに送信
する。選挙管理者Aは付加された署名si に基づいて投
票者Vi の正当性を認証した後に、投票文ei に選挙管
理者Aが署名di して選挙管理者A署名di 付き投票文
を投票者Vi に返送する。投票者Viは選挙管理者A署
名付き投票文から乱数の影響を取り除いて署名付き投票
文xi、yi を求め、これを集計者Cに送信する。集計
者Cは受信した投票文が選挙管理者Aによって署名され
ていることを確認した後に、投票文を暗号化されたまま
一覧公開する。投票者Vi は公開された投票文の一覧表
に自分の投票文が登録されていることを確認した場合、
暗号化に使用した乱数成分ki を集計者Cに送信する。
もし、登録されていない場合は、集計者Cに対して異議
を申し立てる。集計者Cは投票文から全ての投票内容を
取り出し、これを集計する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENT An embodiment of the present invention will be described with reference to FIG. According to the present invention, first, the voter V i encrypts the voting content v i with the random number component k i . On which encrypts the vote content, further create a poll statement e i which was disturbed by random number r i. The vote content and sends it assigned the result of disrupting a further random number on encrypted e i to the signature s i election administrator A. The election manager A authenticates the legitimacy of the voter V i based on the added signature s i , and then the election manager A signs d i on the voting text e i and votes with the election manager A signature d i . to return the statement to the voter V i. The voter V i removes the influence of random numbers from the voting text with the signature of the election manager A, obtains the signed voting text x i , y i , and transmits this to the aggregator C. After confirming that the voting text received is signed by the election manager A, the aggregator C publishes the voting text in a list as encrypted. If the voter V i confirms that his / her voting text is registered in the list of published voting texts,
The random number component k i used for encryption is transmitted to the aggregator C.
If it is not registered, the objector C is challenged. The aggregator C takes out all the voting contents from the voting text and aggregates them.

【0008】上述の通りであって、投票文は投票内容を
乱数により攪乱してあるので、選挙管理者Aおよび集計
者Cは攪乱された投票文から投票内容を求めることがで
きず、投票の無記名性も保障される。そして、異議申立
に関しても、自分が正当な投票者Vi であることは暗号
化されている投票文および選挙管理者Aの署名を集計者
Cに対して送信することのみにより示すことができるの
で、投票内容を明らかにすることなくして異議申立を実
施することができる。また、集計者Cには暗号化された
投票内容が集まるので、投票中にその途中経過は明らか
になず、公平な投票方式であると言うことができる。即
ち、この発明は従来より指摘されていた異議申立時のプ
ライバシーの侵害および途中経過の漏洩による投票への
不正な影響を防止することができるものである。As described above, since the voting text disturbs the voting content by random numbers, the election manager A and the aggregator C cannot obtain the voting content from the disturbed voting text, and Anonymity is also guaranteed. Also, as to the objection, it can be shown that the user is the legitimate voter V i only by transmitting the encrypted voting text and the signature of the election manager A to the aggregator C. , Opposition can be implemented without clarifying the content of the vote. Further, since the encrypted vote contents are gathered to the totalizer C, it is possible to say that it is a fair voting method because the progress of the vote is not clear during the vote. That is, the present invention can prevent the illegal influence on the voting due to the invasion of privacy at the time of opposition and the leakage of the progress, which has been pointed out in the past.

【0009】この発明の具体的実施例を図1を参照して
説明する。図1(a)はこの発明の全体構成を示す図で
ある。図1(b)は投票後の投票内容の一覧を示し、図
1(c)は集計後の投票内容の一覧を示す。ここで、T
人の投票者Vi それぞれの投票者装置100は、それぞ
れ記名通信路400を介して選挙管理者装置200に接
続すると共に、匿名通信路500を介して集計者装置3
00に接続している。集計者装置300は投票内容の一
覧表600を公開する。投票者装置100はこの一覧表
600にアクセスすることができる様構成されている。
図2はこの発明の通信シーケンスを示し、図3は投票者
装置100を示し、図4は選挙管理者装置200を示
し、図5は集計者装置300を示す。A specific embodiment of the present invention will be described with reference to FIG. FIG. 1A is a diagram showing the overall configuration of the present invention. FIG. 1B shows a list of voting contents after voting, and FIG. 1C shows a list of voting contents after counting. Where T
Each voter device 100 of each voter V i is connected to the election manager device 200 via the signing communication path 400, and the totalizer device 3 via the anonymous communication path 500.
Connected to 00. The aggregator apparatus 300 publishes a vote content list 600. The voter device 100 is configured to be able to access the list 600.
2 shows the communication sequence of the present invention, FIG. 3 shows the voter device 100, FIG. 4 shows the election manager device 200, and FIG. 5 shows the counter device 300.

【0010】ここで、これらの図を参照して、投票者V
i が投票内容vi を選挙管理者Aの承認を得た後に集計
者Cに対して投票する場合について説明する。ここで、
簡単のために、以下の記法を採用する。 x=ξ(v、k): 暗号化関数(メッセージv、乱数
成分k) v=ρ(x、k): 復号化関数(暗号文x、乱数成分
k) s=σi (m) : 投票者Vi の署名作成関数(メッ
セージm) m=ζi (s) : 投票者Vi の署名検証関数(署名
s) s=σA (m) : 選挙管理者Aの署名作成関数(メ
ッセージm) m=ζA (s) : 選挙管理者Aの署名検証関数(署
名s) e=ωA (m、r):攪乱関数(メッセージm、乱数
r) y=δA (d、r):乱数成分除去関数(署名d、乱数
r) 選挙管理者Aの署名関数(σA 、ζA )は、乱数による
攪乱(ωA )および乱数成分除去(δA )ができるもの
とする。Referring now to these figures, voter V
A case where i votes for the totalizer C after the vote content v i has been approved by the election manager A will be described. here,
For simplicity, we use the following notation. x = ξ (v, k): encryption function (message v, random component k) v = ρ (x, k): decryption function (ciphertext x, random component k) s = σ i (m): vote 's V i signature creation functions (message m) m = ζ i (s ): signature verification function of the voter V i (signature s) s = σ a (m ): signature creation function of the election administrator a (message m ) M = ζ A (s): Signature verification function (signature s) of election manager A e = ω A (m, r): Disturbance function (message m, random number r) y = δ A (d, r): Random Number Component Removal Function (Signature d, Random Number r) The election manager A's signature function (σ A , ζ A ) is capable of perturbing random numbers (ω A ) and removing random number components (δ A ).

【0011】この署名関数については、例えばRSA暗
号の暗号化関数と復号化関数があり(Ronald Rivest, A
di Shamir, Leonard Adleman: “A method for obtaini
ngdigital signatures and public-key cryptosystem
s”,Communications ofthe ACM, Vol.21, No.2, pp.12
0-126(Feb.,1978))、乱数による攪乱の手法についての
詳細は、David Chaum:“Security without identificat
ion: Transactionsystems to make big brother obsole
te ”,Communications of the ACM, Vol.28,No.10, p
p.1030-1044(Oct., 1985)に記述されている。For this signature function, for example, there are an encryption function and a decryption function of RSA encryption (Ronald Rivest, A
di Shamir, Leonard Adleman: “A method for obtaini
ngdigital signatures and public-key cryptosystem
s ”, Communications of the ACM, Vol.21, No.2, pp.12
0-126 (Feb., 1978)), for details on the method of random number perturbation, see David Chaum: “Security without identificat.
ion: Transactionsystems to make big brother obsole
te ”, Communications of the ACM, Vol.28, No.10, p
p.1030-1044 (Oct., 1985).

【0012】以下、投票の手順を示す。 Step 1 投票者Vi は、投票者装置100を介して投票
の準備を次のように行う。 Step 1-1 投票者Vi は、投票内容vi を乱数発生器1
10よりランダムに選ばれた乱数成分ki を使用して暗
号化器120により暗号化し、投票用紙xii =ξ(vi 、ki ) を作成する。The voting procedure will be described below. Step 1 The voter V i prepares for voting via the voter device 100 as follows. Step 1-1 The voter V i determines the vote content v i by the random number generator 1
The random number component k i randomly selected from 10 is used for encryption by the encryptor 120 to create the voting paper x i x i = ξ (v i , k i ).

【0013】Step 1-2 投票者Vi は乱数生成器130
を使用してri を生成し、攪乱器140を用いて投票文
ii =ωA (xi 、ri ) を作成する。 Step 1-3 投票者Vi は署名作成器150を使用して、
i の署名sii =σi (ei ) を作成し、ei 、si を選挙管理者Aに送信する。Step 1-2 Voter V i is random number generator 130
Is used to generate r i , and the disruptor 140 is used to create the voting sentence e i e i = ω A (x i , r i ). Step 1-3 The voter V i uses the signature creator 150 to
e i of the signature s i s i = σ i create a (e i), to send e i, a s i to the election administrator A.

【0014】Step 2 選挙管理者Aは選挙管理装置20
0を介して承認手続を次のように行う。 Step 2-1 選挙管理者Aは、署名検査器220を使用し
て、si とei を検査し、投票者Vi が有権者であるこ
とを確認する。もし、そうでなければ、選挙管理者Aは
承認を拒否する。Step 2 The election manager A is the election management device 20.
The approval procedure is performed through 0 as follows. Step 2-1 The election manager A uses the signature inspector 220 to inspect s i and e i and confirms that the voter V i is a voter. If not, Election Administrator A refuses approval.

【0015】Step 2-2 選挙管理者Aは、これ以前に投
票者Vi が選挙管理者Aによる承認を受けているか否か
を検査する。もし、既に承認を受けている場合は、選挙
管理者Aは承認を拒否する。 Step 2-3 選挙管理者Aは、ei を署名作成器230に
通して署名dii =σA (ei ) を計算し、ei に対する承認としてdi を投票者Vi
送信する。Step 2-2 The election manager A inspects whether the voter V i has been approved by the election manager A before this. If it has already been approved, the election manager A rejects the approval. Step 2-3 The election manager A passes e i through the signature generator 230 to calculate the signature d i d i = σ A (e i ) and sends d i to the voter V i as approval for e i To do.

【0016】Step 3 投票者Vi は投票者装置100を
介して、投票用紙とその署名情報を次のように作成す
る。 Step 3-1 投票者Vi は、di とri を乱数成分除去器
160に入力して投票用紙xi の署名情報yii =δ(di 、ri ) を求める。Step 3 The voter V i creates a ballot and its signature information via the voter device 100 as follows. Step 3-1 The voter V i inputs d i and r i into the random number component remover 160 to obtain signature information y i y i = δ (d i , r i ) of the voting paper x i .

【0017】Step 3-2 投票者Vi は署名検査器170
を使用して、yi が選挙管理者Aの署名であることを確
認する。もし、不合格である場合、投票者Vi はei
iを示すことにより選挙管理者Aの不正を主張する。 Step 3-3 投票者Vi は、xi 、yi を集計者Cに集計
者装置300および匿名通信路500を介して送信す
る。Step 3-2 The voter V i is the signature verifier 170
Verify that y i is the signature of election manager A. If unsuccessful, the voter V i is e i ,
Claim the dishonor of election manager A by showing d i . Step 3-3 The voter V i transmits x i and y i to the aggregator C via the aggregator device 300 and the anonymous communication channel 500.

【0018】Step 4 集計者Cは集計者装置300を介
して以下のようにして票を収集する。 Step 4-1 集計者Cは集計者装置300および署名検査
器310を使用してy i が投票用紙xi の署名であるこ
とを確認する。もし、合格ならば、集計者Cは投票リス
ト600に投票用紙xi とその署名yi をl、xi 、y
i と番号付けをして掲載する。Step 4 The totalizer C uses the totalizer device 300
Then collect the votes as follows. Step 4-1 Aggregator C is the aggregator device 300 and signature inspection
Using vessel 310 iIs ballot xiThe signature of
And confirm. If it passes, the totalizer C will vote
Ballot x on To 600iAnd its signature yiL, xi, Y
iAnd number it.

【0019】Step 4-2 全ての投票終了後、集計者Cは
リストを公表する。このリストは全ての投票者Vi から
アクセスすることができるものとする。 Step 5 集計者Cは集計者装置300を介して、以下の
ようにして開票を行う。 Step 5-1 投票者Vi は投票者装置100を介してリス
トに掲載された投票の数が投票者の数と一致するかどう
かを検査する。もし、不合格ならば番号lと乱数ri
公表して選挙管理者Aの不正を主張する。Step 4-2 After all the votes are voted, the totalizer C publishes the list. This list shall be accessible to all voters V i . Step 5 The totalizer C makes a vote through the totalizer device 300 as follows. Step 5-1 voter V i checks whether the number of votes that have been on the list through the voter apparatus 100 matches the number of voters. If it fails, the number l and the random number r i are announced and the election manager A is wrongly claimed.

【0020】Step 5-2 投票者Vi は自らの投票用紙が
掲載されているか否かを検査する。もし、掲載されてい
なければ、xi 、yi を公表することにより集計者Cの
不正を主張する。 Step 5-3 投票者Vi は、番号lと共に乱数成分ki
即ちl、ki を匿名通信路500を介して集計者Cに送
信する。Step 5-2 Voter V i checks whether his ballot is posted. If it is not posted, the allegor C's injustice is claimed by publishing x i and y i . Step 5-3 The voter V i , together with the number l, has a random number component k i ,
That is, l and k i are transmitted to the aggregator C via the anonymous communication path 500.

【0021】Step 6 集計者Cは集計者装置300を介
して以下のように集計を行う。 Step 6-1 集計者Cは乱数成分ki を使用して投票用紙
i を復号化器330にて開票し、投票内容vi を求
め、投票vi が正しい投票か否かを検査する。 Step 6-2 集計者Cは、投票vi を集計器340を使用
して集計し、その結果を周知するとともに、ki とvi
をリストに追加する。Step 6 The totalizer C totals as follows via the totalizer device 300. Step 6-1 The aggregator C uses the random number component k i to vote the voting paper x i with the decoder 330, obtains the voting content v i , and checks whether the voting v i is a correct vote. Step 6-2 The aggregator C aggregates the votes v i by using the aggregator 340 and publicizes the result, and also k i and v i
To the list.

【0022】Step 7 投票者Vi は投票者装置100を
介して集計者Cの操作が正しいことを確認する。Step 7 The voter V i confirms via the voter device 100 that the operation of the totalizer C is correct.

【0023】[0023]

【発明の効果】以上の通りであって、この発明は、投票
内容vを暗号化して投票文xを作成するので、選挙管理
者Aおよび集計者Cは投票文から投票内容を求めること
はできない。そして、投票者Vi は選挙管理者Aに攪乱
した投票用紙を署名付きで送信しているので、選挙管理
者Aが不正に投票文を混ぜて集計者Cに送信することは
できない。これは、選挙管理者Aは不正な投票文に対す
る署名を保持することができないからである。また、集
計者が投票内容を改竄しても、公開された投票内容の一
覧表を閲覧することにより投票内容の改竄を検出するこ
とができる。即ち、自らの投票が表示されていないとき
は、暗号化された投票用紙と選挙管理者の署名を公開
し、不正を主張すればよい。この際、公開は暗号化され
たものを公開するので異議申立時のプライバシーは保証
される。この発明は、更に、投票内容を暗号化して送信
しているので、投票用紙の収集の際に集計者が途中経過
を漏洩して選挙に影響を及ぼすという不正を防止するこ
とができる。As described above, according to the present invention, the voting content v is encrypted to create the voting text x, so that the election manager A and the aggregator C cannot obtain the voting content from the voting text. . Since the voter V i sends the disturbed ballot form to the election manager A with a signature, the election manager A cannot illegally mix the voting text and send it to the aggregator C. This is because the election manager A cannot hold a signature for an illegal voting text. Further, even if the aggregator falsifies the voting contents, it is possible to detect the falsification of the voting contents by browsing the published list of voting contents. That is, when the vote of the user is not displayed, the encrypted ballot sheet and the signature of the election manager may be disclosed and the injustice may be claimed. At this time, the disclosure is encrypted, so the privacy at the time of opposition is guaranteed. Further, according to the present invention, since the voting contents are encrypted and transmitted, it is possible to prevent fraudulence in which the aggregator leaks the progress in the middle of collecting the voting paper and affects the election.

【図面の簡単な説明】[Brief description of drawings]

【図1】この発明の全体構成を示す図であり、(a)そ
のブロック図、(b)は投票後の投票内容の一覧を示す
図(c)は集計後の投票内容の一覧を示す図である。FIG. 1 is a diagram showing an overall configuration of the present invention, in which (a) a block diagram thereof, (b) a list of voting contents after voting, and (c) a diagram of voting contents after counting. Is.

【図2】この発明の通信シーケンスを示す図。FIG. 2 is a diagram showing a communication sequence of the present invention.

【図3】投票者装置のブロック図。FIG. 3 is a block diagram of a voter device.

【図4】選挙管理者装置のブロック図。FIG. 4 is a block diagram of an election manager device.

【図5】集計者装置のブロック図。FIG. 5 is a block diagram of an aggregator device.

【符号の説明】[Explanation of symbols]

100 投票者装置 110 乱数発生器 120 暗号化器 130 乱数発生器 140 攪乱器 150 署名作成器 160 乱数成分除去器 170 署名検査器 200 選挙管理者装置 230 署名作成器 300 集計者装置 310 署名検査器 320 表作成器 340 集計器 600 表 100 Voter apparatus 110 Random number generator 120 Encryptor 130 Random number generator 140 Disturber 150 Signature creator 160 Random component remover 170 Signature checker 200 Election administrator apparatus 230 Signature creator 300 Aggregator apparatus 310 Signature checker 320 Table Creator 340 Aggregator 600 Table

Claims (2)

【特許請求の範囲】[Claims] 【請求項1】 投票者が投票内容を乱数成分により暗号
化し、乱数成分により攪乱して投票文を作成し、これに
署名を付して選挙管理者に送信し、選挙管理者は付加さ
れた署名に基づいて投票者の正当性を認証した後に、投
票文に選挙管理者が署名して選挙管理者署名付き投票文
を投票者に返送し、投票者は選挙管理者署名付き投票文
を求めてこれを集計者に送信し、集計者は受信した投票
文が選挙管理者によって署名されていることを確認した
後に投票文を暗号化されたまま一覧公開し、投票者は公
開された投票文の一覧表に自分の投票文が登録されてい
ることを確認した場合は暗号化に使用した乱数成分を集
計者に送信する一方、登録されていない場合は集計者に
対して異議を申し立て、集計者は投票文から全ての投票
内容を取り出してこれを集計する電子投票方法。1. A voter encrypts the contents of a vote with a random number component, scrambles with the random number component to create a voting text, attaches a signature to this and sends it to the election manager, and the election manager is added. After validating the voter's legitimacy based on the signature, the voter signs the vote by sending it back to the voter with a vote signed by the voter, who asks for the vote signed by the voter. This is sent to the aggregator, the aggregator confirms that the received voting text is signed by the election manager, and then publishes the voting text in an encrypted list, and the voter publishes the voting text. If it is confirmed that your voting text is registered in the list of, the random number component used for encryption is transmitted to the aggregator, but if it is not registered, the aggregator is challenged and aggregated. Who took all the votes from the vote An electronic voting method that counts this. 【請求項2】 乱数発生器を使用して生成した乱数成分
を入力して投票内容を暗号化する暗号化器、乱数発生器
を使用して生成した乱数成分を入力して攪乱された投票
文を作成する攪乱器、攪乱器が作成した投票文を入力し
てこれに署名を付して選挙管理者装置に送信する署名作
成器、選挙管理者署名付き投票文を入力してこれから乱
数成分の影響を取り除いて暗号化された投票文の署名情
報を求める乱数成分除去器、署名情報を確認する署名検
査器、暗号化された投票内容および署名情報を集計者装
置に送信する装置、自己の投票文が表に存在することを
確認したことに基づいて暗号化に使用した乱数成分を集
計者装置に送信する装置より成る投票者装置を具備し、 投票者確認のなされた攪乱された投票文を入力して選挙
管理者署名付き投票文を作成してこれを投票者装置に返
送する署名作成器より成る選挙管理者装置を具備し、 署名付き投票文をに入力して投票文が選挙管理者装置に
より署名されていること確認する署名検査器、投票文を
表にしてこれを周知せしめる表作成器、投票文を集計す
る集計器より成る集計者装置を具備する、 ことを特徴とする電子投票装置。2. An encryptor for inputting a random number component generated by using a random number generator to encrypt voting contents, and a vote sentence disturbed by inputting a random number component generated by using a random number generator. Create a randomizer, enter the voting text created by the electronic disturber, add a signature to it, and send it to the election manager's device.Enter a voting text with an election manager signature. Random component remover that removes influence and obtains signature information of encrypted voting text, signature checker that confirms signature information, device that sends encrypted voting content and signature information to aggregator device, own vote It is equipped with a voter device consisting of a device that sends the random number component used for encryption to the aggregator device based on the confirmation that the sentence exists in the table. Enter and vote with election manager signature Equipped with an election manager device consisting of a signature generator that creates a sentence and sends it back to the voter device, input the signed vote sentence to and confirm that the vote sentence is signed by the election manager device An electronic voting device, comprising: a signature inspector, a table generator for making a voting text into a table and making it known to the public, and an aggregator device comprising an aggregator for aggregating voting texts.
JP17089992A 1992-06-29 1992-06-29 Electronic voting method and apparatus Expired - Lifetime JP3209238B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP17089992A JP3209238B2 (en) 1992-06-29 1992-06-29 Electronic voting method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP17089992A JP3209238B2 (en) 1992-06-29 1992-06-29 Electronic voting method and apparatus

Publications (2)

Publication Number Publication Date
JPH0619943A true JPH0619943A (en) 1994-01-28
JP3209238B2 JP3209238B2 (en) 2001-09-17

Family

ID=15913394

Family Applications (1)

Application Number Title Priority Date Filing Date
JP17089992A Expired - Lifetime JP3209238B2 (en) 1992-06-29 1992-06-29 Electronic voting method and apparatus

Country Status (1)

Country Link
JP (1) JP3209238B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5884272A (en) * 1996-09-06 1999-03-16 Walker Asset Management Limited Partnership Method and system for establishing and maintaining user-controlled anonymous communications
US5884270A (en) * 1996-09-06 1999-03-16 Walker Asset Management Limited Partnership Method and system for facilitating an employment search incorporating user-controlled anonymous communications
US6845447B1 (en) 1998-11-11 2005-01-18 Nippon Telegraph And Telephone Corporation Electronic voting method and system and recording medium having recorded thereon a program for implementing the method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5884272A (en) * 1996-09-06 1999-03-16 Walker Asset Management Limited Partnership Method and system for establishing and maintaining user-controlled anonymous communications
US5884270A (en) * 1996-09-06 1999-03-16 Walker Asset Management Limited Partnership Method and system for facilitating an employment search incorporating user-controlled anonymous communications
US6845447B1 (en) 1998-11-11 2005-01-18 Nippon Telegraph And Telephone Corporation Electronic voting method and system and recording medium having recorded thereon a program for implementing the method

Also Published As

Publication number Publication date
JP3209238B2 (en) 2001-09-17

Similar Documents

Publication Publication Date Title
EP1469429A1 (en) Secure electronic voting method and the cryptographic protocols and computer programs used
CN1954546B (en) Method and system for generating a list signature
US20070192607A1 (en) Electronic voting process using fair blind signatures
US20100121765A1 (en) Electronic online voting system
Schneider et al. Survey on remote electronic voting
Demirel et al. Prêt à voter providing everlasting privacy
JP2000207483A (en) Electronic voting method, voting system and program recording medium
Pan et al. Enhanced name and vote separated E‐voting system: an E‐voting system that ensures voter confidentiality and candidate privacy
JPH0619943A (en) Electronic voting system
KR100362603B1 (en) An Electronic Voting Method
Müller et al. A protocol for cast-as-intended verifiability with a second device
Al-Janabi et al. Security of internet voting schemes: A survey
JP3313654B2 (en) Electronic voting system, method, and recording medium
JPH11296607A (en) Electronic voting system and method using disclosed key cipher and record medium recording electronic voting program
JP2004013606A (en) Electronic voting method and system, voter device and manager device and tabulator device, electronic voting program and storage medium with its program stored
Kutyłowski et al. Verifiable internet voting solving secure platform problem
da Silva Mendes Trusted Civitas: Client trust in Civitas electronic voting protocol
KR100338330B1 (en) Voting method for a receipt-free electronic voting system
Augoye Electronic Voting: An Electronic Voting Scheme using the Secure Payment card System
Li A Verifiable I/O Approach for End-to-end Eligibility Verifiability in Black-box E-Voting Systems
Akinyokun Secure voter authentication for poll-site elections in developing countries
JP3529073B2 (en) Electronic secret ballot method
JP3381858B2 (en) Electronic voting method and apparatus
JP3381853B2 (en) Electronic voting method and electronic voting device
JP2000090186A (en) Electronic voting method

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070713

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080713

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080713

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090713

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090713

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100713

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100713

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110713

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120713

Year of fee payment: 11

EXPY Cancellation because of completion of term