JPH11296607A - Electronic voting system and method using disclosed key cipher and record medium recording electronic voting program - Google Patents
Electronic voting system and method using disclosed key cipher and record medium recording electronic voting programInfo
- Publication number
- JPH11296607A JPH11296607A JP10491898A JP10491898A JPH11296607A JP H11296607 A JPH11296607 A JP H11296607A JP 10491898 A JP10491898 A JP 10491898A JP 10491898 A JP10491898 A JP 10491898A JP H11296607 A JPH11296607 A JP H11296607A
- Authority
- JP
- Japan
- Prior art keywords
- voting
- voter
- encrypted
- signature
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、投票者からの投票
内容を電子的に受け付け、この投票内容を公開鍵暗号方
式で暗号化するとともに、投票者を管理者側で検証し、
管理者を集計者側で検証しながら、公開鍵暗号方式で暗
号化された投票内容を集計者側で復号して集計する公開
鍵暗号を用いた電子投票システムおよび方法に関し、更
に詳しくは、投票内容の秘匿性と多重投票拒否性を実現
し得る公開鍵暗号を用いた電子投票システムおよび方法
と電子投票プログラムを記録した記録媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method for electronically receiving the contents of a vote from a voter, encrypting the contents of the vote with a public key cryptosystem, and verifying the voter on an administrator side.
More particularly, the present invention relates to an electronic voting system and method using public key cryptography in which voting contents encrypted by a public key cryptosystem are decrypted and counted by a tallyer while verifying an administrator on a tallyer side. The present invention relates to an electronic voting system and method using public key cryptography capable of realizing confidentiality of contents and multiple voting rejection, and a recording medium storing an electronic voting program.
【0002】[0002]
【従来の技術】インターネットを活用した電子投票シス
テムは、様々なコミュニティ分野(住民意識調査、世論
調査、動態調査、地方選挙、全国選挙などの意識反映の
ためのコミュニティ)で活用され、人件費の削減、リア
ルタイムな情報把握、家庭あるいは遠隔地からの投票、
投票結果の即時反映など様々な有益な点をもっており、
今後の利用が望まれている。一方、電子投票システムに
見られるように、これらの有益性をもたらす基盤となる
インターネットを利用した情報流通システムは、低コス
トでグローバルに情報流通でき、更に流通される情報は
ディジタル情報という点で簡易に複製、再利用できると
いう利点をもたらすものの、社会的な情報流通の基盤と
なるためには、投票内容が他投票者、管理者などから閲
覧されない秘匿性の保証と同時に、投票者がディジタル
情報を改竄して多重に投票することがない多重投票拒否
性の保証が必要である。この2点の保証によって始め
て、投票者は安心して且つ安全に投票でき、管理者は厳
密に多重投票を検証でき、現状の実世界で実施されてい
る様々な投票環境を疑似することが可能となる。2. Description of the Related Art An electronic voting system using the Internet is used in various community fields (communities for reflecting attitudes such as public opinion polls, public opinion polls, dynamic surveys, local elections, and national elections), and reduces labor costs. Reduction, real-time information understanding, voting from home or remote places,
It has various useful points such as immediate reflection of voting results,
Future use is desired. On the other hand, as seen in the electronic voting system, the information distribution system using the Internet, which provides these benefits, can distribute information globally at low cost, and the information distributed is simple in terms of digital information. Although it has the advantage of being able to be copied and reused, it is important to ensure that voting content is not viewed by other voters or managers, while at the same time ensuring that voting content is digital information. It is necessary to guarantee multiple voting refusal to prevent falsification of multiple voting. Only with these two guarantees will voters be able to vote safely and securely, administrators will be able to rigorously verify multiple votes and simulate the various voting environments currently being practiced in the real world. Become.
【0003】現実の社会活動上での投票システムにおい
ては、投票権利者(以下投票者と略す)が投票対象を管
理する選挙管理事務所から交付される投票権に基づいて
投票を行い、選挙管理事務所の長が選任する選挙管理者
(以下管理者とも略す)が投票者の認証を行い合わせて
多重投票拒否性を実現している。すなわち、署名された
投票権(この投票権は他者に与えないことが前提条件に
なっている)を選挙管理者に渡し、住所確認などによっ
て投票者を検証し、投票者は投票ボックスにて投票内容
の秘匿性が保証される。この投票者の投票権の署名、検
証、および投票内容の秘匿性に関して、投票者と選挙管
理者間で保証する必要がある。In a voting system in actual social activities, a voting right holder (hereinafter abbreviated as a voter) performs voting based on a voting right issued from an election administration office which manages a voting object, and Election managers (hereinafter abbreviated as managers), elected by the head of the office, authenticate voters and implement multiple vote rejection. That is, a signed voting right (which is a prerequisite that this voting right is not given to others) is passed to the election manager, the voting is verified by address confirmation, etc. The confidentiality of the voting content is guaranteed. There must be assurance between the voter and the election manager regarding the signing, verification and confidentiality of the voting content of this voter.
【0004】一方、選挙管理者によって投票者の検証が
行われているため、この検証が改竄されているか否かを
保証するために、選挙集計者(以下集計者とも略す)は
管理者の署名、検証を行う必要がある。つまり、投票者
の検証を行った管理者の正しさを管理者と集計者間で検
証する必要がある。この検証を行った後、つまり投票者
が正しく多重投票を行っていないことを検証した後、投
票者の投票内容を閲覧し、投票結果を集計することとな
る。従って、投票者の多重投票拒否性の正しさを、管理
者と集計者間で正しさを保証した管理者の署名、検証で
保証する必要がある。また、投票者と集計者間では、管
理者に秘匿性を保証した投票内容に関して閲覧できる保
証が必要である。[0004] On the other hand, since the voter is verified by the election manager, in order to guarantee whether or not the verification has been falsified, the electoral tallyer (hereinafter also referred to as the tallyer) is signed by the manager. Need to be verified. That is, it is necessary to verify the correctness of the manager who has verified the voter between the manager and the tallyer. After performing this verification, that is, verifying that the voter has not correctly performed multiple voting, the content of the voter's voting is browsed, and the voting results are totaled. Therefore, it is necessary to guarantee the correctness of the multiple vote rejection property of the voter by the signature and verification of the administrator who has guaranteed the correctness between the manager and the tallyer. In addition, between the voter and the tallyer, it is necessary to ensure that the administrator can view the contents of the voting that guarantees confidentiality.
【0005】[0005]
【発明が解決しようとする課題】電子投票システムを実
現する上では、投票者、管理者、集計者の三者の間で投
票者の投票権の署名、検証および投票内容の秘匿性に関
して投票者と管理者間で保証し得ることが必要である。
また、投票者の多重投票拒否性の正しさを管理者と集計
者間で保証した管理者の署名、検証で保証することも必
要である。更に、投票者と集計者間では管理者に秘匿性
を保証した投票内容に関して閲覧できる保証が必要であ
る。SUMMARY OF THE INVENTION In implementing an electronic voting system, a voter, a manager, and a tallyer are required to sign a voter's voting right, verify the voting right, and secure the voting contents. It is necessary to be able to guarantee between and the administrator.
It is also necessary to guarantee the correctness of the multiple vote rejection of the voter by the signature and verification of the administrator who has guaranteed between the manager and the tallyer. Furthermore, between the voter and the tallyer, it is necessary to ensure that the administrator can view the contents of the voting that has ensured confidentiality to the manager.
【0006】本発明は、上記に鑑みてなされたもので、
その目的とするところは、投票内容の秘匿性と多重投票
拒否性を適確に実現し得る公開鍵暗号を用いた電子投票
システムおよび方法と電子投票プログラムを記録した記
録媒体を提供することにある。[0006] The present invention has been made in view of the above,
An object of the present invention is to provide an electronic voting system and method using public key cryptography and a recording medium on which an electronic voting program is recorded, which can accurately realize confidentiality of voting contents and multiple voting rejection. .
【0007】[0007]
【課題を解決するための手段】上記目的を達成するた
め、請求項1記載の本発明は、投票者からの投票内容を
電子的に受け付け、この投票内容を公開鍵暗号方式で暗
号化するとともに、投票者を管理者側で検証し、管理者
を集計者側で検証しながら、公開鍵暗号方式で暗号化さ
れた投票内容を集計者側で復号して集計する公開鍵暗号
を用いた電子投票システムであって、投票者から投票さ
れた投票内容を受け入れ、この投票内容を集計者の公開
鍵によって暗号化し、投票者の署名を投票者の秘密鍵で
暗号化し、前記暗号化投票内容および前記暗号化投票者
の署名を管理者側に送信し、前記暗号化投票内容を集計
者側に送信する暗号・署名装置と、管理者側に設けら
れ、前記暗号・署名装置から送信される前記暗号化投票
内容および前記暗号化投票者署名を受信し、この受信し
た前記暗号化投票者署名を投票者の公開鍵で検証し、こ
の検証結果により前記投票者の署名が正当であることが
判明した場合、該投票者を投票済み有権者リストに登録
し、該投票済み有権者リストを参照して、投票者が既に
投票済みか否かをチェックして多重投票を判定し、管理
者の秘密鍵によって管理者の署名を暗号化し、前記受信
した暗号化投票内容および前記暗号化管理者署名を集計
者側に送信する投票者管理装置と、集計者側に設けら
れ、前記投票者管理装置から送信された前記暗号化投票
内容および前記管理者署名を受信し、該管理者の署名を
管理者の公開鍵で検証し、該検証結果により前記管理者
の署名が不正であることが判明した場合、前記暗号化投
票内容を無効投票として扱い、無効投票リストに登録
し、前記暗号・署名装置からの前記暗号化投票内容を受
信し、該暗号化投票内容を前記無効投票リストに基づい
て無効投票であるか否かを判定し、該判定結果により前
記暗号化投票内容が無効投票であると判定された場合、
無効投票候補リストに登録し、前記判定結果により前記
暗号化投票内容が無効投票でないと判定された場合、該
暗号化投票内容を集計者の秘密鍵で復号化し、この復号
化された投票内容を投票集計リストとして積算する投票
集計装置とを有することを要旨とする。In order to achieve the above object, according to the present invention, the contents of a vote from a voter are electronically received, and the contents of the vote are encrypted by a public key cryptosystem. An electronic device using public key cryptography, in which the voter is verified by the administrator and the administrator is verified by the tallyer, while the content of the voting encrypted by the public key cryptosystem is decrypted and counted by the tallyer. A voting system, which accepts the voting content voted by a voter, encrypts the voting content with a public key of a tallyer, encrypts the voter's signature with a private key of the voting person, said encrypted voting content and An encryption / signature device for transmitting the signature of the encrypted voter to the administrator side and transmitting the encrypted vote content to the tallyer; and the encryption / signature device provided on the administrator side and transmitted from the encryption / signature device. Encrypted voting content and said encryption Receiving the voter signature, verifying the received encrypted voter signature with the public key of the voter, and voting the voter if the result of the verification indicates that the signature of the voter is valid. Registered in the voted voter list, refer to the voted voter list, check whether the voter has already voted, determine multiple voting, encrypt the signature of the administrator with the secret key of the administrator, A voter management device that transmits the received encrypted voting content and the encrypted administrator signature to the tallyer side, and the encrypted voting content and the Receiving the administrator signature, verifying the signature of the administrator with the public key of the administrator, and if the verification result reveals that the signature of the administrator is invalid, the encrypted voting content is regarded as invalid voting. Handling, invalid voting The encrypted voting content is received from the encryption / signature device, the encrypted voting content is determined as to whether or not the content is an invalid vote based on the invalid voting list. If the encrypted vote is determined to be an invalid vote,
Registered in the invalid voting candidate list, and when it is determined that the encrypted voting content is not an invalid voting content according to the determination result, the encrypted voting content is decrypted with the secret key of the tallyer, and the decrypted voting content is The gist of the present invention is to have a vote counting device that counts as a ballot count list.
【0008】請求項1記載の本発明にあっては、投票者
からの投票内容を集計者の公開鍵によって暗号化し、投
票者の署名を投票者の秘密鍵で暗号化して送信し、管理
者側では投票者側からの暗号化された投票者の署名を投
票者の公開鍵により検証し、投票者の署名が正当である
場合、投票済み有権者リストに登録し、該投票済み有権
者リストを参照して多重投票を判定し、管理者の秘密鍵
で管理者の署名を暗号化して集計者側に送信し、集計者
側では管理者の署名を管理者の公開鍵で検証し、管理者
の署名が不正である場合、無効投票として無効投票リス
トに登録し、投票者側からの暗号化された投票内容を無
効投票リストに基づいて無効投票か否かを判定し、無効
投票である場合、無効投票候補リストに登録し、無効投
票でない場合、暗号化された投票内容を集計者の秘密鍵
で復号化し、投票集計リストとして積算するため、投票
内容の秘匿性および多重投票拒否性を適確に実現するこ
とができる。According to the present invention, the contents of the vote from the voter are encrypted by the public key of the tallyer, the signature of the voter is encrypted by the secret key of the voter, and transmitted. The side verifies the encrypted voter's signature from the voter with the voter's public key, and if the voter's signature is valid, registers it in the voted voter list and refers to the voterized voter list. To determine multiple votes, encrypt the administrator's signature with the administrator's private key, send it to the tallyer, and the aggregator verifies the administrator's signature with the administrator's public key. If the signature is invalid, register it as an invalid vote in the invalid vote list, determine whether the encrypted voting content from the voter side is an invalid vote based on the invalid vote list, and if it is an invalid vote, Registered on the invalid vote candidate list The reduction has been vote content decrypted with the private key of the totalizer, for integrating the vote tabulation list, it can be implemented accurately secrecy and multispecific voting denial of vote content.
【0009】また、請求項2記載の本発明は、請求項1
記載の発明において、前記暗号・署名装置が、投票者か
ら投票された投票内容を受け入れる投票受け入れ手段
と、該投票受け入れ手段で受け入れた投票内容を集計者
の公開鍵によって暗号化する投票内容暗号化手段と、投
票者の署名を投票者の秘密鍵で暗号化する投票者署名暗
号化手段と、前記暗号化された投票内容および前記暗号
化された投票者の署名を管理者側に向けて送信し、前記
暗号化された投票内容を集計者側に送信する送信手段と
を有することを要旨とする。Further, the present invention described in claim 2 is based on claim 1.
In the invention described in the above, the encryption / signature device includes a voting accepting unit that accepts a voting content voted by a voter, and a voting content encryption for encrypting the voting content received by the voting accepting device with a public key of a tallyer Means, a voter signature encrypting means for encrypting the voter's signature with the voter's private key, and transmitting the encrypted vote content and the encrypted voter's signature to the administrator side And transmitting means for transmitting the encrypted voting contents to the tallyer.
【0010】請求項2記載の本発明にあっては、投票者
から投票された投票内容を受け入れ、この投票内容を集
計者の公開鍵によって暗号化し、投票者の署名を投票者
の秘密鍵で暗号化し、前記暗号化された投票内容および
投票者の署名を管理者側に送信し、前記暗号化された投
票内容を集計者側に送信するため、投票内容の秘匿性を
保証することができる。According to the present invention, the content of the vote cast by the voter is accepted, the content of the vote is encrypted by the public key of the tallyer, and the signature of the voter is signed by the secret key of the voter. Encrypted, the encrypted voting content and the signature of the voter are transmitted to the manager side, and the encrypted voting content is transmitted to the tallyer side, so that the confidentiality of the voting content can be guaranteed. .
【0011】更に、請求項3記載の本発明は、請求項1
記載の発明において、前記投票者管理装置が、前記暗号
・署名装置から送信される前記暗号化投票内容および前
記暗号化投票者署名を受信する受信手段と、該受信手段
で受信した前記暗号化投票者署名を投票者の公開鍵で検
証する投票者署名検証手段と、該検証結果により前記投
票者の署名が不正であることが判明した場合、署名不正
メッセージを前記暗号・署名装置に通知する署名不正メ
ッセージ通知手段と、前記検証結果により投票者の署名
が正当であることが判明した場合、該投票者を投票済み
有権者リストに登録する投票済み有権者リスト登録手段
と、前記投票済み有権者リストを参照して、投票者が既
に投票済みか否かをチェックして多重投票を判定する多
重投票判定手段と、管理者の秘密鍵によって管理者の署
名を暗号化する管理者署名暗号化手段と、前記受信手段
で受信した前記暗号化投票内容および前記暗号化管理者
署名を集計者側に送信する送信手段とを有することを要
旨とする。Further, the present invention according to claim 3 provides the invention according to claim 1.
In the invention described in the above, the voter management device receives the encrypted voting content and the encrypted voter signature transmitted from the encryption / signature device, and the encrypted voting received by the receiving device. Voter signature verification means for verifying the signature of the voter using the public key of the voter, and a signature for notifying the encryption / signature device of a signature improper message when the result of the verification indicates that the signature of the voter is invalid. Refer to the illegitimate message notifying means, the voted voter list registering means for registering the voter in the voted voter list when the signature of the voter is found to be valid based on the verification result, and the voted voter list. Means for checking whether or not the voter has already voted, and determining a multiple vote, and a pipe for encrypting the signature of the administrator with the secret key of the administrator. 'S signature encryption means, and summarized in that a transmission means for transmitting received the encrypted vote content and the encrypted administrator signed by the reception unit to the aggregation side.
【0012】請求項3記載の本発明にあっては、管理者
側において投票者側からの暗号化された投票内容および
投票者署名を受信し、この暗号化された投票者署名を投
票者の公開鍵で検証し、投票者の署名が不正である場
合、署名不正メッセージを投票者側に通知し、投票者の
署名が正当である場合、投票済み有権者リストに登録
し、該投票済み有権者リストを参照して多重投票を判定
し、管理者の秘密鍵によって管理者の署名を暗号化して
集計者側に送信するため、多重投票拒否性を適確に実現
することができる。According to the third aspect of the present invention, the manager receives the encrypted voting contents and the voter signature from the voter, and transmits the encrypted voter signature to the voter. It verifies with the public key, and if the signature of the voter is invalid, notifies the voter side of the signature invalid message.If the signature of the voter is valid, registers it in the voted voter list, and registers the voted voter list. , And the signature of the administrator is encrypted with the secret key of the administrator and transmitted to the tallyer, so that multiple vote rejection can be properly realized.
【0013】請求項4記載の本発明は、請求項1記載の
発明において、前記投票集計装置が、前記投票者管理装
置から送信された前記暗号化投票内容および前記管理者
署名を受信し、該管理者の署名を管理者の公開鍵で検証
する管理者署名検証手段と、該検証結果により前記管理
者の署名が不正であることが判明した場合、前記暗号化
投票内容を無効投票として扱い、無効投票リストに登録
する無効投票リスト登録手段と、前記暗号・署名装置か
らの前記暗号化投票内容を受信し、該暗号化投票内容を
前記無効投票リストに基づいて無効投票であるか否かを
判定する無効投票判定手段と、該判定結果により前記暗
号化投票内容が無効投票であると判定された場合、無効
投票候補リストに登録する無効投票リスト登録手段と、
前記無効投票判定手段の判定結果により前記暗号化投票
内容が無効投票でないと判定された場合、該暗号化投票
内容を集計者の秘密鍵で復号化する投票内容復号化手段
と、この復号化された投票内容を投票集計リストとして
積算する投票内容集計登録手段とを有することを要旨と
する。According to a fourth aspect of the present invention, in the first aspect of the present invention, the vote counting device receives the encrypted voting content and the administrator signature transmitted from the voter management device, An administrator signature verifying means for verifying the signature of the administrator with the public key of the administrator, and when the verification result reveals that the signature of the administrator is invalid, the encrypted voting content is treated as an invalid vote, Invalid voting list registration means for registering in the invalid voting list, receiving the encrypted voting content from the encryption / signature device, and determining whether or not the encrypted voting content is an invalid voting based on the invalid voting list. Invalid voting determination means for determining, and invalid voting list registration means for registering in the invalid voting candidate list when the encrypted voting content is determined to be invalid voting as a result of the determination,
When it is determined that the encrypted voting content is not an invalid voting by the invalid voting determination means, the voting content decrypting means decrypts the encrypted voting content with a secret key of a tallyer. And a voting content tally registration means for integrating the voting content as a voting tally list.
【0014】請求項4記載の本発明にあっては、集計者
側において管理者側からの暗号化された投票内容および
管理者署名を受信し、管理者の署名を管理者の公開鍵で
検証し、管理者の署名が不正である場合、無効投票とし
て無効投票リストに登録し、投票者側からの暗号化され
た投票内容を受信し、無効投票リストに基づいて無効投
票か否かを判定し、無効投票である場合、無効投票候補
リストに登録し、無効投票でない場合、該投票内容を集
計者の秘密鍵で復号化して投票集計リストに積算するた
め、投票内容の秘匿性および多重投票拒否性を実現する
ことができる。According to the present invention, the tallyer receives the encrypted voting contents and the manager's signature from the manager, and verifies the manager's signature with the manager's public key. If the signature of the administrator is invalid, register it as an invalid vote in the invalid vote list, receive the encrypted voting content from the voter side, and determine whether or not it is an invalid vote based on the invalid vote list If it is an invalid vote, it is registered in the invalid vote candidate list, and if it is not an invalid vote, the contents of the vote are decrypted with the secret key of the tallyer and added to the vote total list. Rejection can be realized.
【0015】また、請求項5記載の本発明は、投票者か
らの投票内容を電子的に受け付け、この投票内容を公開
鍵暗号方式で暗号化するとともに、投票者を管理者側で
検証し、管理者を集計者側で検証しながら、公開鍵暗号
方式で暗号化された投票内容を集計者側で復号して集計
する公開鍵暗号を用いた電子投票方法であって、投票者
から投票された投票内容を受け入れ、この投票内容を集
計者の公開鍵によって暗号化し、投票者の署名を投票者
の秘密鍵で暗号化し、前記暗号化投票内容および前記暗
号化投票者の署名を管理者側に送信し、前記暗号化投票
内容を集計者側に送信し、投票者側から送信される前記
暗号化投票内容および前記暗号化投票者署名を受信し、
この受信した前記暗号化投票者署名を投票者の公開鍵で
検証し、この検証結果により前記投票者の署名が正当で
あることが判明した場合、該投票者を投票済み有権者リ
ストに登録し、該投票済み有権者リストを参照して、投
票者が既に投票済みか否かをチェックして多重投票を判
定し、管理者の秘密鍵によって管理者の署名を暗号化
し、前記受信した暗号化投票内容および前記暗号化管理
者署名を集計者側に送信し、管理者側から送信された前
記暗号化投票内容および前記管理者署名を受信し、該管
理者の署名を管理者の公開鍵で検証し、該検証結果によ
り前記管理者の署名が不正であることが判明した場合、
前記暗号化投票内容を無効投票として扱い、無効投票リ
ストに登録し、投票者側からの前記暗号化投票内容を受
信し、該暗号化投票内容を前記無効投票リストに基づい
て無効投票であるか否かを判定し、該判定結果により前
記暗号化投票内容が無効投票であると判定された場合、
無効投票候補リストに登録し、前記判定結果により前記
暗号化投票内容が無効投票でないと判定された場合、該
暗号化投票内容を集計者の秘密鍵で復号化し、この復号
化された投票内容を投票集計リストとして積算すること
を要旨とする。According to a fifth aspect of the present invention, the contents of a vote from a voter are electronically received, the content of the vote is encrypted by a public key cryptosystem, and the voter is verified by an administrator. This is an electronic voting method using public key cryptography in which voting contents encrypted by the public key encryption method are decrypted and counted by the tallyer while verifying the administrator by the tallyer. The vote content is accepted, the vote content is encrypted with the public key of the tallyer, the signature of the voter is encrypted with the private key of the voter, and the encrypted vote content and the signature of the encrypted voter are managed by the administrator. Transmitting the encrypted voting content to the tallyer side, receiving the encrypted voting content and the encrypted voting signature sent from the voter side,
The received encrypted voter signature is verified with the public key of the voter, and if the result of the verification shows that the signature of the voter is valid, the voter is registered in the voted voter list, With reference to the voted voter list, it is checked whether or not the voter has already voted, to judge multiple voting, encrypt the signature of the administrator with the secret key of the administrator, and And transmitting the encrypted administrator signature to the tallyer, receiving the encrypted voting content and the administrator signature transmitted from the administrator, and verifying the signature of the administrator with the public key of the administrator. If the verification result reveals that the signature of the administrator is invalid,
Treat the encrypted voting content as invalid voting, register it in the invalid voting list, receive the encrypted voting content from the voter side, and determine whether the encrypted voting content is an invalid voting based on the invalid voting list. If the encrypted voting content is determined to be an invalid vote based on the determination result,
Registered in the invalid voting candidate list, and when it is determined that the encrypted voting content is not an invalid voting content according to the determination result, the encrypted voting content is decrypted with the secret key of the tallyer, and the decrypted voting content is The summary is to add up as a voting tally list.
【0016】請求項5記載の本発明にあっては、投票者
からの投票内容を集計者の公開鍵によって暗号化し、投
票者の署名を投票者の秘密鍵で暗号化して送信し、管理
者側では投票者側からの暗号化された投票者の署名を投
票者の公開鍵により検証し、投票者の署名が正当である
場合、投票済み有権者リストに登録し、該投票済み有権
者リストを参照して多重投票を判定し、管理者の秘密鍵
で管理者の署名を暗号化して集計者側に送信し、集計者
側では管理者の署名を管理者の公開鍵で検証し、管理者
の署名が不正である場合、無効投票として無効投票リス
トに登録し、投票者側からの暗号化された投票内容を無
効投票リストに基づいて無効投票か否かを判定し、無効
投票である場合、無効投票候補リストに登録し、無効投
票でない場合、暗号化された投票内容を集計者の秘密鍵
で復号化し、投票集計リストとして積算するため、投票
内容の秘匿性および多重投票拒否性を適確に実現するこ
とができる。According to the fifth aspect of the present invention, the contents of the vote from the voter are encrypted by the public key of the tallyer, the signature of the voter is encrypted by the secret key of the voter, and transmitted. The side verifies the encrypted voter's signature from the voter with the voter's public key, and if the voter's signature is valid, registers it in the voted voter list and refers to the voterized voter list. To determine multiple votes, encrypt the administrator's signature with the administrator's private key, send it to the tallyer, and the aggregator verifies the administrator's signature with the administrator's public key. If the signature is invalid, register it as an invalid vote in the invalid vote list, determine whether the encrypted voting content from the voter side is an invalid vote based on the invalid vote list, and if it is an invalid vote, Registered on the invalid vote candidate list The reduction has been vote content decrypted with the private key of the totalizer, for integrating the vote tabulation list, it can be implemented accurately secrecy and multispecific voting denial of vote content.
【0017】更に、請求項6記載の本発明は、投票者か
らの投票内容を電子的に受け付け、この投票内容を公開
鍵暗号方式で暗号化するとともに、投票者を管理者側で
検証し、管理者を集計者側で検証しながら、公開鍵暗号
方式で暗号化された投票内容を集計者側で復号して集計
する公開鍵暗号を用いた電子投票プログラムを記録した
記録媒体であって、投票者から投票された投票内容を受
け入れ、この投票内容を集計者の公開鍵によって暗号化
し、投票者の署名を投票者の秘密鍵で暗号化し、前記暗
号化投票内容および前記暗号化投票者の署名を管理者側
に送信し、前記暗号化投票内容を集計者側に送信し、投
票者側から送信される前記暗号化投票内容および前記暗
号化投票者署名を受信し、この受信した前記暗号化投票
者署名を投票者の公開鍵で検証し、この検証結果により
前記投票者の署名が正当であることが判明した場合、該
投票者を投票済み有権者リストに登録し、該投票済み有
権者リストを参照して、投票者が既に投票済みか否かを
チェックして多重投票を判定し、管理者の秘密鍵によっ
て管理者の署名を暗号化し、前記受信した暗号化投票内
容および前記暗号化管理者署名を集計者側に送信し、管
理者側から送信された前記暗号化投票内容および前記管
理者署名を受信し、該管理者の署名を管理者の公開鍵で
検証し、該検証結果により前記管理者の署名が不正であ
ることが判明した場合、前記暗号化投票内容を無効投票
として扱い、無効投票リストに登録し、投票者側からの
前記暗号化投票内容を受信し、該暗号化投票内容を前記
無効投票リストに基づいて無効投票であるか否かを判定
し、該判定結果により前記暗号化投票内容が無効投票で
あると判定された場合、無効投票候補リストに登録し、
前記判定結果により前記暗号化投票内容が無効投票でな
いと判定された場合、該暗号化投票内容を集計者の秘密
鍵で復号化し、この復号化された投票内容を投票集計リ
ストとして積算することを要旨とする。Further, according to the present invention, the contents of a vote from a voter are electronically received, the content of the vote is encrypted by a public key cryptosystem, and the voter is verified by an administrator. A recording medium recording an electronic voting program using public key cryptography, which verifies the administrator on the side of the tallyer and decrypts and tallies the contents of the voting encrypted by the public key cryptosystem on the side of the tallyer, Accepting the voting content voted by the voter, encrypting the voting content with the public key of the aggregator, encrypting the voter's signature with the private key of the voter, the encrypted voting content and the encrypted Sending a signature to an administrator; transmitting the encrypted voting content to a tallyer; receiving the encrypted voting content and the encrypted voting signature sent from the voter; Voter signing of voters When the verification is performed by opening the key, and the verification result indicates that the signature of the voter is valid, the voter is registered in the voted voter list, and the voter is referred to the voted voter list. It checks whether or not it has already voted, determines multiple voting, encrypts the administrator's signature with the administrator's private key, and sends the received encrypted voting content and the encrypted administrator's signature to the tallyer side Receiving the encrypted voting content and the administrator's signature transmitted from the administrator, verifying the administrator's signature with the administrator's public key, and verifying the administrator's signature based on the verification result. If it is found, the encrypted voting content is treated as an invalid vote, registered in an invalid voting list, the encrypted voting content from the voter is received, and the encrypted voting content is stored in the invalid voting list. Invalid voting based on There it is judged whether or not a case where the encrypted vote content by said determination result is determined to be invalid vote, register to disable voting candidate list,
When it is determined that the encrypted voting content is not an invalid voting result, the encrypted voting content is decrypted with the secret key of the tallyer, and the decrypted voting content is integrated as a voting tally list. Make a summary.
【0018】請求項6記載の本発明にあっては、投票者
からの投票内容を集計者の公開鍵によって暗号化し、投
票者の署名を投票者の秘密鍵で暗号化して送信し、管理
者側では投票者側からの暗号化された投票者の署名を投
票者の公開鍵により検証し、投票者の署名が正当である
場合、投票済み有権者リストに登録し、該投票済み有権
者リストを参照して多重投票を判定し、管理者の秘密鍵
で管理者の署名を暗号化して集計者側に送信し、集計者
側では管理者の署名を管理者の公開鍵で検証し、管理者
の署名が不正である場合、無効投票として無効投票リス
トに登録し、投票者側からの暗号化された投票内容を無
効投票リストに基づいて無効投票か否かを判定し、無効
投票である場合、無効投票候補リストに登録し、無効投
票でない場合、暗号化された投票内容を集計者の秘密鍵
で復号化し、投票集計リストとして積算する電子投票プ
ログラムを記録媒体に記録しているため、該記録媒体を
用いて、その流通性を高めることができる。According to the present invention, the content of the vote from the voter is encrypted with the public key of the tallyer, the signature of the voter is encrypted with the secret key of the voter and transmitted. The side verifies the encrypted voter's signature from the voter with the voter's public key, and if the voter's signature is valid, registers it in the voted voter list and refers to the voterized voter list. To determine multiple votes, encrypt the administrator's signature with the administrator's private key, send it to the tallyer, and the aggregator verifies the administrator's signature with the administrator's public key. If the signature is invalid, register it as an invalid vote in the invalid vote list, determine whether the encrypted voting content from the voter side is an invalid vote based on the invalid vote list, and if it is an invalid vote, Registered on the invalid vote candidate list The reduction has been vote content decrypted with the private key of the totalizer, since the recording medium electronic voting program for integrating the vote tabulation list, using the recording medium, it is possible to enhance the flow properties.
【0019】[0019]
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。図1は、本発明の一実施形態
に係る公開鍵暗号を用いた電子投票システムの構成を示
す図である。同図に示す電子投票システムは、投票者向
け装置として投票者側に設けられた暗号・署名装置1、
管理者向け装置として管理者側に設けられた投票者管理
装置2、および集計者向け装置として集計者側に設けら
れた投票集計装置3から構成され、各装置間は例えばイ
ンターネット等のネットワークで接続され、該ネットワ
ークを介して暗号・署名装置1から投票者管理装置2に
は有権者の署名が送信され、投票者管理装置2から投票
集計装置3には管理者の署名が送信され、また暗号・署
名装置1から投票集計装置3には暗号化された投票内容
が送信されるようになっている。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a diagram showing a configuration of an electronic voting system using public key cryptography according to an embodiment of the present invention. The electronic voting system shown in FIG. 1 includes an encryption / signature device 1 provided on a voter side as a device for the voter.
It is composed of a voter management device 2 provided on the manager side as a device for the administrator, and a vote counting device 3 provided on the tallyer side as a device for the tallyer, and each device is connected by a network such as the Internet. The signature of the voter is transmitted from the encryption / signature device 1 to the voter management device 2 via the network, the signature of the administrator is transmitted from the voter management device 2 to the vote counting device 3, and the encryption / signature The encrypted voting content is transmitted from the signature device 1 to the voting counting device 3.
【0020】暗号・署名装置1は、詳細には図2に示す
ように、投票者(α)から投票された投票内容(Vα)
を受け入れる投票受け入れ手段である投票機能部11
と、該投票機能部11で受け入れた投票内容(Vα)を
集計者の公開鍵(Pc)によって暗号化して暗号済み投
票内容(Kc(Vα))を生成する投票内容暗号化手段
である集計者向け暗号化部12と、投票者は自ら投票権
を有して多重投票できないことを宣言するために投票者
の署名を投票者の秘密鍵(Kv)で暗号化して暗号化投
票者署名(Sv)を生成する投票者署名暗号化手段であ
る管理者向け署名暗号化部13とから構成され、前記管
理者向け署名暗号化部13は暗号済み投票内容(Kc
(Vα))および暗号化投票者署名(Sv)を投票者管
理装置2に向けて送信するとともに、後述するように不
正メッセージを受信し、該不正メッセージを投票機能部
11を介して投票者に返送するように構成され、更に集
計者向け暗号化部12は暗号化済み投票内容(Kc(V
α))を投票集計装置3に送信するように構成されてい
る。また、投票機能部11は投票集計装置3からの不正
メッセージを受信し、投票者に返送するようになってい
る。The encryption / signature device 1 has a voting content (Vα) voted by a voter (α) as shown in FIG.
Voting function unit 11 which is a voting accepting means for accepting
And a voting content encrypting means for encrypting the voting content (Vα) received by the voting function unit 11 with the public key (Pc) of the voting content to generate an encrypted voting content (Kc (Vα)). In order to declare that the voter has the right to vote and cannot perform multiple voting, the signature of the voter is encrypted with the secret key (Kv) of the voter and the encrypted voter signature (Sv ), And a signature encrypting unit 13 for the administrator, which is a voter signature encrypting means for generating the voter's signature.
(Vα)) and the encrypted voter signature (Sv) are transmitted to the voter management device 2, and an unjust message is received as described later, and the unjust message is sent to the voter via the voting function unit 11. The encryption unit 12 for the tallyer is configured to return the encrypted voting contents (Kc (V
α)) is transmitted to the vote counting device 3. In addition, the voting function unit 11 receives an unauthorized message from the vote counting device 3 and returns it to the voter.
【0021】また、投票者管理装置2は、詳細には図3
に示すように、暗号・署名装置1から送信される暗号済
み投票内容(Kc(Vα))および暗号化投票者署名
(Sv)を受信し、この受信した暗号化投票者署名(S
v)を投票者の公開鍵(Pv)で検証する投票者署名検
証部21と、該検証結果により投票者の署名が不正であ
ることが判明した場合、投票者署名検証部21を介して
署名不正メッセージを暗号・署名装置1に通知し、また
前記検証結果により投票者の署名が正当であることが判
明した場合、該投票者を投票済有権者リスト23に登録
するとともに、前記投票済有権者リスト23を参照し
て、投票者が既に投票済みか否かをチェックして多重投
票を判定する投票済有権者リスト登録部22と、管理者
の秘密鍵(Km)によって管理者の署名を暗号化して暗
号化管理者署名(Sm)を生成し、前記受信した暗号済
み投票内容(Kc(Vα))および暗号化管理者署名
(Sm)を投票集計装置3に送信する管理者署名部24
とから構成されている。The voter management device 2 is described in detail in FIG.
As shown in (1), the encrypted vote contents (Kc (Vα)) and the encrypted voter signature (Sv) transmitted from the encryption / signature device 1 are received, and the received encrypted voter signature (Sv) is received.
v) The voter signature verification unit 21 for verifying v) with the voter's public key (Pv), and if the verification result reveals that the voter's signature is invalid, the signature is sent via the voter signature verification unit 21. When an invalid message is notified to the encryption / signature device 1 and the signature of the voter is found to be valid based on the verification result, the voter is registered in the voted voter list 23 and the voter voter list is registered. With reference to 23, the voter's signature is encrypted with the voter's voter list registration unit 22 that checks whether or not the voter has already voted to determine multiple voting, and the administrator's secret key (Km). An administrator signature unit 24 that generates an encryption administrator signature (Sm) and transmits the received encrypted voting content (Kc (Vα)) and the encryption administrator signature (Sm) to the vote counting device 3.
It is composed of
【0022】更に、投票集計装置3は、詳細には図4に
示すように、投票者管理装置2から送信された暗号済み
投票内容(Kc(Vα))および管理者署名(Sm)を
受信し、該管理者の署名を管理者の公開鍵(Pm)で検
証し、該検証結果により管理者の署名が不正であること
が判明した場合、暗号済み投票内容を無効投票候補とし
て扱い、無効投票候補リスト32に登録する管理者署名
検証部31と、暗号・署名装置1からの暗号済み投票内
容(Kc(Vα))を受信し、該暗号済み投票内容を無
効投票候補リスト32に基づいて無効投票であるか否か
を判定し、該判定結果により暗号済み投票内容が無効投
票であると判定された場合、投票不正であることの不正
メッセージを暗号・署名装置1に返送するとともに無効
投票候補リスト32に登録し、前記判定結果により暗号
済み投票内容が無効投票でないと判定された場合、該暗
号済み投票内容を集計者の秘密鍵(Kc)で復号化する
投票内容復号化部33と、この復号化された投票内容を
投票集計リスト35として集計する投票内容集計登録部
34とから構成されている。Further, as shown in FIG. 4, the vote counting device 3 receives the encrypted voting contents (Kc (Vα)) and the administrator signature (Sm) transmitted from the voter management device 2. The signature of the administrator is verified with the public key (Pm) of the administrator, and if the verification result reveals that the signature of the administrator is invalid, the encrypted voting content is treated as an invalid voting candidate, and the invalid voting is performed. An administrator signature verification unit 31 registered in the candidate list 32 and the encrypted voting content (Kc (Vα)) from the encryption / signature device 1 are received, and the encrypted voting content is invalidated based on the invalid voting candidate list 32. It is determined whether or not it is a voting. If the encrypted voting content is determined to be an invalid voting, an invalid message indicating that the voting is invalid is returned to the encryption / signature device 1 and an invalid voting candidate is determined. Listing 32 And if the encrypted voting content is determined not to be invalid voting as a result of the determination, a voting content decryption unit 33 for decrypting the encrypted voting content with the secret key (Kc) of the tallyer, and this decryption And a voting contents totaling registration unit 34 for totalizing the converted voting contents as a voting total list 35.
【0023】図5は、以上のように構成される暗号・署
名装置1、投票者管理装置2および投票集計装置3を図
1の接続関係に従って接続して構成した電子投票システ
ムの全体構成図を示している。FIG. 5 is an overall configuration diagram of an electronic voting system in which the encryption / signature device 1, the voter management device 2, and the vote counting device 3 configured as described above are connected in accordance with the connection relationship shown in FIG. Is shown.
【0024】次に、以上のように構成される本実施形態
の作用について説明する。投票者(α)が暗号・署名装
置1において投票すると、この投票は投票機能部11で
受け入れられ、投票内容(Vα)として集計者向け暗号
化部12に入力される。集計者向け暗号化部12は、投
票内容(Vα)を集計者の公開鍵(Pc)によって暗号
化して暗号済み投票内容(Kc(Vα))を生成し、こ
の暗号済み投票内容(Kc(Vα))を投票集計装置3
にネットワークを介して送信する。Next, the operation of the present embodiment configured as described above will be described. When the voter (α) votes in the encryption / signature device 1, the vote is accepted by the voting function unit 11, and is input to the encryptor for tallyer 12 as the content of the vote (Vα). The tallyer encrypting unit 12 encrypts the voting content (Vα) with the tallyer's public key (Pc) to generate an encrypted voting content (Kc (Vα)), and the encrypted voting content (Kc (Vα) )) Vote counting device 3
To send over the network.
【0025】また、投票者は自ら投票権を有して多重投
票できないことを宣言するために投票者自身の署名を管
理者向け署名暗号化部13において投票者の秘密鍵(K
v)で暗号化して暗号化投票者署名(Sv)を生成す
る。管理者向け署名暗号化部13は暗号済み投票内容
(Kc(Vα))および暗号化投票者署名(Sv)を投
票者管理装置2に向けてネットワークを介して送信す
る。In order to declare that the voter has the right to vote and cannot perform multiple voting, the signature of the voter himself is stored in the signature encryption unit 13 for the administrator in the secret key (K) of the voter.
Encrypted in v) to generate an encrypted voter signature (Sv). The administrator signature encryption unit 13 transmits the encrypted vote content (Kc (Vα)) and the encrypted voter signature (Sv) to the voter management device 2 via the network.
【0026】投票者管理装置2は、暗号・署名装置1の
管理者向け署名暗号化部13から送信される暗号済み投
票内容(Kc(Vα))および暗号化投票者署名(S
v)を投票者署名検証部21で受信し、この受信した暗
号化投票者署名(Sv)を投票者の公開鍵(Pv)で検
証し、該検証結果により投票者の署名が不正であること
が判明した場合、投票者署名検証部21を介して不正メ
ッセージを暗号・署名装置1に通知する。暗号・署名装
置1は該不正メッセージを管理者向け署名暗号化部13
で受信し、投票機能部11を介して投票者に返送する。The voter management device 2 includes the encrypted voting content (Kc (Vα)) transmitted from the signature encryption unit 13 for the administrator of the encryption / signature device 1 and the encrypted voter signature (S
v) is received by the voter signature verification unit 21, the received encrypted voter signature (Sv) is verified by the public key (Pv) of the voter, and the signature of the voter is invalid based on the verification result. When it is determined, the unauthorized message is notified to the encryption / signature device 1 via the voter signature verification unit 21. The encryption / signature device 1 converts the unauthorized message into a signature encryption unit 13 for the administrator.
And returns it to the voter via the voting function unit 11.
【0027】また、投票者署名検証部21における前記
検証結果により投票者の署名が正当であることが判明し
た場合、投票済有権者リスト登録部22は、該投票者を
投票済有権者リスト23に登録するとともに、投票済有
権者リスト23を参照して、投票者が既に投票済みか否
かをチェックして多重投票を判定する。また、管理者署
名部24は、有権者が正当である旨を通知するため、管
理者の秘密鍵(Km)によって管理者の署名を暗号化し
て暗号化管理者署名(Sm)を生成し、該暗号化管理者
署名(Sm)を暗号済み投票内容(Kc(Vα))とと
もに投票集計装置3に送信する。If the signature of the voter is found to be valid based on the result of the verification by the voter signature verification unit 21, the voted voter list registration unit 22 registers the voter in the voted voter list 23. At the same time, with reference to the voted voter list 23, it is determined whether or not the voter has already voted, and a multiple vote is determined. Further, the administrator signature unit 24 generates an encrypted administrator signature (Sm) by encrypting the administrator's signature with the administrator's secret key (Km) in order to notify that the voters are valid. The encryption manager signature (Sm) is transmitted to the vote counting device 3 together with the encrypted voting contents (Kc (Vα)).
【0028】投票集計装置3は、投票者管理装置2から
送信された暗号済み投票内容(Kc(Vα))および管
理者署名(Sm)を管理者署名検証部31で受信し、該
管理者の署名を管理者の公開鍵(Pm)で検証し、該検
証結果により管理者の署名が不正であることが判明した
場合、暗号済み投票内容を無効投票候補として扱い、無
効投票候補リスト32に登録する。また、暗号・署名装
置1からの暗号済み投票内容(Kc(Vα))は投票内
容復号化部33で受信され、この暗号済み投票内容を無
効投票候補リスト32に基づいて無効投票であるか否か
を判定する。該判定結果により暗号済み投票内容が無効
投票であると判定された場合、投票不正であることの不
正メッセージを暗号・署名装置1に返送するとともに無
効投票候補リスト32に登録する。暗号・署名装置1は
投票集計装置3からの不正メッセージを投票機能部11
で受信し、投票者に返送する。The voting counting device 3 receives the encrypted voting contents (Kc (Vα)) and the administrator signature (Sm) transmitted from the voter management device 2 by the administrator signature verifying section 31, and The signature is verified with the public key (Pm) of the administrator. If the verification result indicates that the signature of the administrator is invalid, the encrypted voting contents are treated as invalid voting candidates and registered in the invalid voting candidate list 32. I do. In addition, the encrypted voting content (Kc (Vα)) from the encryption / signature device 1 is received by the voting content decryption unit 33, and the encrypted voting content is determined based on the invalid voting candidate list 32 as to whether or not the voting is invalid. Is determined. When it is determined that the encrypted voting content is an invalid voting as a result of the determination, an invalid message indicating that the voting is invalid is returned to the encryption / signature device 1 and registered in the invalid voting candidate list 32. The encryption / signature device 1 sends an illegitimate message from the vote counting device 3 to the voting function unit 11.
And return it to voters.
【0029】投票内容復号化部33における前記判定結
果により暗号済み投票内容が無効投票でないと判定され
た場合、該暗号済み投票内容を集計者の秘密鍵(Kc)
で復号化し、この復号化された投票内容を投票内容集計
登録部34で投票集計リスト35として集計する。If the encrypted voting content is determined not to be invalid voting as a result of the determination in the voting content decrypting section 33, the encrypted voting content is transferred to the secret key (Kc) of the tallyer.
Then, the decrypted voting contents are totaled as a voting total list 35 by the voting content total registration unit 34.
【0030】図6は、インターネットを通じて電子投票
システムとして報道系でのホームページへの投票で実施
される例を示している。同図に示す電子投票システム
は、不特定多数の端末(PC)を保持する会員権を有す
る投票者が、管理サーバ63で管理される会員権の保証
を行い、更に集計サーバ65にて投票結果を集計する分
散型システムを構成している。本電子投票システムで
は、ホームページの内容に沿って、投票者が投票ボタン
をクリックすることによって、投票内容が生成される。
この投票内容は、本システムに従って、報道系ホームペ
ージが有する投票集計データベースに投票結果として集
計されていく。具体的には、図6に示すように、WWW
(World-Wide Web)による端末(PC)側に存在するW
WWブラウザ61が投票者とのインタフェースを司り、
インターネットに接続され得る不特定多数の投票者はW
WWブラウザ61にプラグインされるJava言語記述
プログラムで暗号・署名装置1を実装している。また、
管理サーバ63と集計サーバ65は、各々投票者管理装
置2と投票集計装置3をWebサーバ上のCGI(Comm
on Gateway Interface)によるプログラム(標準的なユ
ーザインタフェース)で実装している。また、装置1と
装置2、装置3の間のインタフェースは、HTTPをベ
ースにした標準インタフェースであり、且つ装置2、装
置3間のインタフェースはCGIによるプログラム間で
の通信メッセージにより処理する。FIG. 6 shows an example in which an electronic voting system is implemented by voting on a homepage in the news system via the Internet. In the electronic voting system shown in the figure, a voter having a membership holding an unspecified number of terminals (PCs) guarantees the membership managed by the management server 63, and further, the voting result is obtained by the tallying server 65. To form a distributed system. In the present electronic voting system, voting contents are generated by a voter clicking a voting button according to the contents of a homepage.
The contents of the voting are counted as voting results in the voting tally database of the news homepage according to the present system. Specifically, as shown in FIG.
(World-Wide Web) W existing on the terminal (PC) side
WW browser 61 controls the interface with the voter,
An unspecified number of voters who can be connected to the Internet are W
The encryption / signature device 1 is implemented by a Java language description program plugged into the WW browser 61. Also,
The management server 63 and the tallying server 65 respectively connect the voter management device 2 and the voting tallying device 3 to the CGI (Comm.
on Gateway Interface) (standard user interface). The interface between the device 1 and the device 2 or the device 3 is a standard interface based on HTTP, and the interface between the device 2 and the device 3 is processed by a communication message between programs by CGI.
【0031】[0031]
【発明の効果】以上説明したように、本発明によれば、
投票内容を集計者の公開鍵で暗号化し、投票者の署名を
投票者の秘密鍵で暗号化して送信し、管理者側で投票者
の署名を投票者の公開鍵により検証して多重投票を判定
し、管理者の秘密鍵で管理者の署名を暗号化して集計者
側に送信し、集計者側では管理者の署名を管理者の公開
鍵で検証して、無効投票か否かを判定し、無効投票でな
い場合、投票内容を集計者の秘密鍵で復号化し、投票集
計リストとして積算するので、投票内容の秘匿性および
多重投票拒否性を適確に実現することができ、安全且つ
品質の良い投票を行うことができる。なお、投票系サー
ビスは、ある一時点での開始から終了までが短期間であ
るため、公開鍵、秘密鍵に関しては、その投票系サービ
ス毎に変更することによって、より安全且つ信頼性の高
い電子投票システムが構築できる。更に、投票は集計の
負荷を考慮して、可能な限りリアルタイム性を保証する
必要があるが、本電子投票システムでは、公開鍵と秘密
鍵に関する強度に関しては投票内容が集計装置で集約さ
れた結果情報の蓄積後には、個人投票の内容は無意味に
なることが多いため、計算量が少ない乱数発生情報に基
づく公開鍵暗号によっても十分に機能を発揮できるもの
と考えられる。As described above, according to the present invention,
The contents of the vote are encrypted with the public key of the tallyer, the signature of the voter is encrypted with the private key of the voter and transmitted, and the signature of the voter is verified by the administrator using the public key of the voter and multiple voting is performed. Judges, encrypts the administrator's signature with the administrator's private key, sends it to the tallyer, and the tallyer verifies the administrator's signature with the administrator's public key to judge whether or not the vote is invalid However, if the vote is not invalid, the content of the vote is decrypted with the secret key of the tallyer and added up as a vote count list. Can give a good vote. Since the voting-related service has a short period from the start to the end at a certain point in time, the public key and the private key are changed for each voting-related service to provide a more secure and reliable electronic device. A voting system can be built. Furthermore, it is necessary to guarantee the real-time performance of voting as much as possible in consideration of the load of aggregation. However, in this electronic voting system, the results of voting are aggregated by the aggregation device with regard to the strength of public keys and private keys. After the information is accumulated, the contents of the personal voting are often meaningless, and thus it is considered that the function can be sufficiently exerted even by the public key encryption based on the random number generation information with a small amount of calculation.
【図1】本発明の一実施形態に係る公開鍵暗号を用いた
電子投票システムの構成を示す図である。FIG. 1 is a diagram showing a configuration of an electronic voting system using public key cryptography according to an embodiment of the present invention.
【図2】図1に示す電子投票システムに使用されている
暗号・署名装置の詳細な構成を示すブロック図である。FIG. 2 is a block diagram showing a detailed configuration of an encryption / signature device used in the electronic voting system shown in FIG.
【図3】図1に示す電子投票システムに使用されている
投票者管理装置の詳細な構成を示すブロック図である。FIG. 3 is a block diagram showing a detailed configuration of a voter management device used in the electronic voting system shown in FIG. 1;
【図4】図1に示す電子投票システムに使用されている
投票集計装置の詳細な構成を示すブロック図である。FIG. 4 is a block diagram showing a detailed configuration of a vote counting device used in the electronic voting system shown in FIG. 1;
【図5】図2、図3、図4のように構成される暗号・署
名装置、投票者管理装置および投票集計装置を図1の接
続関係に従って接続して構成した電子投票システムの全
体構成を示すブロック図である。FIG. 5 shows an overall configuration of an electronic voting system in which the encryption / signature device, the voter management device, and the vote counting device configured as shown in FIGS. 2, 3, and 4 are connected in accordance with the connection relationship shown in FIG. FIG.
【図6】図1に示す電子投票システムをインターネット
を通じた電子投票システムとして報道系でのホームペー
ジへの投票で実施される例を示す図である。FIG. 6 is a diagram showing an example in which the electronic voting system shown in FIG. 1 is implemented by voting on a homepage in a news system as an electronic voting system via the Internet.
1 暗号・署名装置 2 投票者管理装置 3 投票集計装置 11 投票機能部 12 集計者向け暗号化部 13 管理者向け署名暗号化部 21 投票者署名検証部 22 投票済有権者リスト登録部 23 投票済有権者リスト 24 管理者署名部 31 管理者署名検証部 32 無効投票候補リスト 33 投票内容復号化部 34 投票内容集計登録部 35 投票集計リスト REFERENCE SIGNS LIST 1 encryption / signature device 2 voter management device 3 vote counting device 11 voting function unit 12 encryption unit for totalizer 13 signature encryption unit for manager 21 voter signature verification unit 22 voted voter list registration unit 23 voted voters List 24 administrator signature section 31 administrator signature verification section 32 invalid voting candidate list 33 voting content decryption section 34 voting content total registration section 35 voting total list
Claims (6)
け、この投票内容を公開鍵暗号方式で暗号化するととも
に、投票者を管理者側で検証し、管理者を集計者側で検
証しながら、公開鍵暗号方式で暗号化された投票内容を
集計者側で復号して集計する公開鍵暗号を用いた電子投
票システムであって、 投票者から投票された投票内容を受け入れ、この投票内
容を集計者の公開鍵によって暗号化し、投票者の署名を
投票者の秘密鍵で暗号化し、前記暗号化投票内容および
前記暗号化投票者の署名を管理者側に送信し、前記暗号
化投票内容を集計者側に送信する暗号・署名装置と、 管理者側に設けられ、前記暗号・署名装置から送信され
る前記暗号化投票内容および前記暗号化投票者署名を受
信し、この受信した前記暗号化投票者署名を投票者の公
開鍵で検証し、この検証結果により前記投票者の署名が
正当であることが判明した場合、該投票者を投票済み有
権者リストに登録し、該投票済み有権者リストを参照し
て、投票者が既に投票済みか否かをチェックして多重投
票を判定し、管理者の秘密鍵によって管理者の署名を暗
号化し、前記受信した暗号化投票内容および前記暗号化
管理者署名を集計者側に送信する投票者管理装置と、 集計者側に設けられ、前記投票者管理装置から送信され
た前記暗号化投票内容および前記管理者署名を受信し、
該管理者の署名を管理者の公開鍵で検証し、該検証結果
により前記管理者の署名が不正であることが判明した場
合、前記暗号化投票内容を無効投票として扱い、無効投
票リストに登録し、前記暗号・署名装置からの前記暗号
化投票内容を受信し、該暗号化投票内容を前記無効投票
リストに基づいて無効投票であるか否かを判定し、該判
定結果により前記暗号化投票内容が無効投票であると判
定された場合、無効投票候補リストに登録し、前記判定
結果により前記暗号化投票内容が無効投票でないと判定
された場合、該暗号化投票内容を集計者の秘密鍵で復号
化し、この復号化された投票内容を投票集計リストとし
て積算する投票集計装置とを有することを特徴とする公
開鍵暗号を用いた電子投票システム。Claims: 1. A voting content from a voter is electronically received, the voting content is encrypted by a public key cryptosystem, the voter is verified by a manager, and the manager is verified by a tallyer. An electronic voting system using public key cryptography that uses a public key cryptosystem to decrypt and totalize the voting contents encrypted by the public key cryptosystem on the tallyer side. Is encrypted with the public key of the tallyer, the signature of the voter is encrypted with the secret key of the voter, the encrypted vote content and the signature of the encrypted voter are transmitted to the administrator side, and the encrypted vote content is And an encryption / signature device for transmitting the encrypted voting content and the encrypted voter signature provided from the encryption / signature device to the tallyer. Voter signing of voters When the verification is performed by opening the key, and the verification result indicates that the signature of the voter is valid, the voter is registered in the voted voter list, and the voter is referred to the voted voter list. It checks whether or not it has already voted, determines multiple voting, encrypts the administrator's signature with the administrator's private key, and sends the received encrypted voting content and the encrypted administrator's signature to the tallyer side A voter management device to be provided, provided on the tallyer side, receiving the encrypted voting content and the administrator signature transmitted from the voter management device,
The signature of the manager is verified with the public key of the manager. If the verification result reveals that the signature of the manager is invalid, the encrypted voting contents are treated as invalid voting and registered in the invalid voting list. Receiving the encrypted voting content from the encryption / signature device, determining whether or not the encrypted voting content is an invalid voting based on the invalid voting list; If the content is determined to be an invalid vote, it is registered in an invalid vote candidate list, and if the encrypted vote content is determined not to be an invalid vote based on the result of the determination, the encrypted vote content is stored in the secret key of the tallyer. And a voting tally device for integrating the decrypted voting contents as a voting tally list. An electronic voting system using public key cryptography.
された投票内容を受け入れる投票受け入れ手段と、該投
票受け入れ手段で受け入れた投票内容を集計者の公開鍵
によって暗号化する投票内容暗号化手段と、投票者の署
名を投票者の秘密鍵で暗号化する投票者署名暗号化手段
と、前記暗号化された投票内容および前記暗号化された
投票者の署名を管理者側に向けて送信し、前記暗号化さ
れた投票内容を集計者側に送信する送信手段とを有する
ことを特徴とする請求項1記載の公開鍵暗号を用いた電
子投票システム。2. The voting / signing device, comprising: a voting accepting unit for accepting a voting content voted by a voter; and a voting content encryption for encrypting the voting content received by the voting accepting device with a public key of a tallyer. Means, a voter signature encrypting means for encrypting the voter's signature with the voter's private key, and transmitting the encrypted vote content and the encrypted voter's signature to the administrator side 2. An electronic voting system using public key encryption according to claim 1, further comprising transmission means for transmitting said encrypted voting contents to a tallyer.
装置から送信される前記暗号化投票内容および前記暗号
化投票者署名を受信する受信手段と、該受信手段で受信
した前記暗号化投票者署名を投票者の公開鍵で検証する
投票者署名検証手段と、該検証結果により前記投票者の
署名が不正であることが判明した場合、署名不正メッセ
ージを前記暗号・署名装置に通知する署名不正メッセー
ジ通知手段と、前記検証結果により投票者の署名が正当
であることが判明した場合、該投票者を投票済み有権者
リストに登録する投票済み有権者リスト登録手段と、前
記投票済み有権者リストを参照して、投票者が既に投票
済みか否かをチェックして多重投票を判定する多重投票
判定手段と、管理者の秘密鍵によって管理者の署名を暗
号化する管理者署名暗号化手段と、前記受信手段で受信
した前記暗号化投票内容および前記暗号化管理者署名を
集計者側に送信する送信手段とを有することを特徴とす
る請求項1記載の公開鍵暗号を用いた電子投票システ
ム。3. The voter management device includes: a receiving unit that receives the encrypted voting content and the encrypted voting signature transmitted from the encryption / signature device; and the encrypted voting received by the receiving unit. Voter signature verifying means for verifying the signature of the voter using the public key of the voter, and a signature for notifying the encryption / signature device of a signature invalid message when the result of the verification reveals that the signature of the voter is incorrect. Refer to the illegitimate message notifying means, the voted voter list registering means for registering the voter in the voted voter list when the signature of the voter is found to be valid based on the verification result, and the voted voter list. Means for checking whether or not the voter has already voted to determine the multiple voting, and an administrator signature for encrypting the administrator's signature with the administrator's secret key 2. The public key cryptosystem according to claim 1, further comprising: an encryption unit; and a transmission unit that transmits the encrypted voting content and the encryption administrator signature received by the reception unit to a tallyer. Electronic voting system.
置から送信された前記暗号化投票内容および前記管理者
署名を受信し、該管理者の署名を管理者の公開鍵で検証
する管理者署名検証手段と、該検証結果により前記管理
者の署名が不正であることが判明した場合、前記暗号化
投票内容を無効投票として扱い、無効投票リストに登録
する無効投票リスト登録手段と、前記暗号・署名装置か
らの前記暗号化投票内容を受信し、該暗号化投票内容を
前記無効投票リストに基づいて無効投票であるか否かを
判定する無効投票判定手段と、該判定結果により前記暗
号化投票内容が無効投票であると判定された場合、無効
投票候補リストに登録する無効投票リスト登録手段と、
前記無効投票判定手段の判定結果により前記暗号化投票
内容が無効投票でないと判定された場合、該暗号化投票
内容を集計者の秘密鍵で復号化する投票内容復号化手段
と、この復号化された投票内容を投票集計リストとして
積算する投票内容集計登録手段とを有することを特徴と
する請求項1記載の公開鍵暗号を用いた電子投票システ
ム。4. An administrator who receives the encrypted voting content and the administrator signature transmitted from the voter management device, and verifies the signature of the administrator with the public key of the administrator. Signature verification means, and when the verification result reveals that the signature of the administrator is invalid, the invalid voting list registration means for treating the encrypted voting content as invalid voting and registering it in an invalid voting list; Invalid voting determination means for receiving the encrypted voting content from the signature device and determining whether or not the encrypted voting content is an invalid voting based on the invalid voting list; and the encryption based on the determination result. Invalid voting list registration means for registering in the invalid voting candidate list when the voting content is determined to be invalid voting;
When it is determined that the encrypted voting content is not an invalid voting by the invalid voting determination means, the voting content decrypting means decrypts the encrypted voting content with a secret key of a tallyer. 2. An electronic voting system using public key encryption according to claim 1, further comprising: a voting content tally registration means for adding the voting content as a voting tally list.
け、この投票内容を公開鍵暗号方式で暗号化するととも
に、投票者を管理者側で検証し、管理者を集計者側で検
証しながら、公開鍵暗号方式で暗号化された投票内容を
集計者側で復号して集計する公開鍵暗号を用いた電子投
票方法であって、 投票者から投票された投票内容を受け入れ、この投票内
容を集計者の公開鍵によって暗号化し、投票者の署名を
投票者の秘密鍵で暗号化し、前記暗号化投票内容および
前記暗号化投票者の署名を管理者側に送信し、前記暗号
化投票内容を集計者側に送信し、 投票者側から送信される前記暗号化投票内容および前記
暗号化投票者署名を受信し、この受信した前記暗号化投
票者署名を投票者の公開鍵で検証し、この検証結果によ
り前記投票者の署名が正当であることが判明した場合、
該投票者を投票済み有権者リストに登録し、該投票済み
有権者リストを参照して、投票者が既に投票済みか否か
をチェックして多重投票を判定し、管理者の秘密鍵によ
って管理者の署名を暗号化し、前記受信した暗号化投票
内容および前記暗号化管理者署名を集計者側に送信し、 管理者側から送信された前記暗号化投票内容および前記
管理者署名を受信し、該管理者の署名を管理者の公開鍵
で検証し、該検証結果により前記管理者の署名が不正で
あることが判明した場合、前記暗号化投票内容を無効投
票として扱い、無効投票リストに登録し、投票者側から
の前記暗号化投票内容を受信し、該暗号化投票内容を前
記無効投票リストに基づいて無効投票であるか否かを判
定し、該判定結果により前記暗号化投票内容が無効投票
であると判定された場合、無効投票候補リストに登録
し、前記判定結果により前記暗号化投票内容が無効投票
でないと判定された場合、該暗号化投票内容を集計者の
秘密鍵で復号化し、この復号化された投票内容を投票集
計リストとして積算することを特徴とする公開鍵暗号を
用いた電子投票方法。5. The contents of a vote from a voter are electronically received, the contents of the vote are encrypted by a public key cryptosystem, the voter is verified by a manager, and the manager is verified by a tallyer. An electronic voting method using public key cryptography in which the content of a vote encrypted by the public key encryption method is decrypted and counted by the tallyer, and the content of the vote received by the voter is accepted. Is encrypted with the public key of the tallyer, the signature of the voter is encrypted with the secret key of the voter, the encrypted vote content and the signature of the encrypted voter are transmitted to the administrator side, and the encrypted vote content is To the tallyer side, receive the encrypted voting content and the encrypted voter signature sent from the voter side, verify the received encrypted voter signature with the public key of the voter, As a result of this verification, the voter's signature If it is in the art it has been found,
The voter is registered in the voted voter list, and by referring to the voterized voter list, it is checked whether or not the voter has already voted, and multiple vote is determined. Encrypting the signature, transmitting the received encrypted voting content and the encrypted administrator signature to the tallyer side, receiving the encrypted voting content and the administrator signature transmitted from the manager side, The signature of the person is verified with the public key of the administrator, and if the result of the verification reveals that the signature of the administrator is invalid, the encrypted voting content is treated as an invalid vote, and registered in an invalid vote list, Receiving the encrypted voting content from the voter side and determining whether or not the encrypted voting content is an invalid voting based on the invalid voting list; Is determined to be Registered in the invalid voting candidate list, and when it is determined that the encrypted voting content is not an invalid voting content based on the determination result, the encrypted voting content is decrypted with the secret key of the tallyer. An electronic voting method using public key cryptography, wherein voting contents are integrated as a voting count list.
け、この投票内容を公開鍵暗号方式で暗号化するととも
に、投票者を管理者側で検証し、管理者を集計者側で検
証しながら、公開鍵暗号方式で暗号化された投票内容を
集計者側で復号して集計する公開鍵暗号を用いた電子投
票プログラムを記録した記録媒体であって、 投票者から投票された投票内容を受け入れ、この投票内
容を集計者の公開鍵によって暗号化し、投票者の署名を
投票者の秘密鍵で暗号化し、前記暗号化投票内容および
前記暗号化投票者の署名を管理者側に送信し、前記暗号
化投票内容を集計者側に送信し、 投票者側から送信される前記暗号化投票内容および前記
暗号化投票者署名を受信し、この受信した前記暗号化投
票者署名を投票者の公開鍵で検証し、この検証結果によ
り前記投票者の署名が正当であることが判明した場合、
該投票者を投票済み有権者リストに登録し、該投票済み
有権者リストを参照して、投票者が既に投票済みか否か
をチェックして多重投票を判定し、管理者の秘密鍵によ
って管理者の署名を暗号化し、前記受信した暗号化投票
内容および前記暗号化管理者署名を集計者側に送信し、 管理者側から送信された前記暗号化投票内容および前記
管理者署名を受信し、該管理者の署名を管理者の公開鍵
で検証し、該検証結果により前記管理者の署名が不正で
あることが判明した場合、前記暗号化投票内容を無効投
票として扱い、無効投票リストに登録し、投票者側から
の前記暗号化投票内容を受信し、該暗号化投票内容を前
記無効投票リストに基づいて無効投票であるか否かを判
定し、該判定結果により前記暗号化投票内容が無効投票
であると判定された場合、無効投票候補リストに登録
し、前記判定結果により前記暗号化投票内容が無効投票
でないと判定された場合、該暗号化投票内容を集計者の
秘密鍵で復号化し、この復号化された投票内容を投票集
計リストとして積算することを特徴とする公開鍵暗号を
用いた電子投票プログラムを記録した記録媒体。6. The contents of a vote from a voter are electronically received, the contents of the vote are encrypted by a public key cryptosystem, the voter is verified by a manager, and the manager is verified by a tallyer. In the meantime, a recording medium that records an electronic voting program using public key cryptography that decrypts and tallies the contents of voting encrypted by public key cryptography on the side of the tallyer, Accepting, encrypting the contents of the vote with the public key of the tallyer, encrypting the signature of the voter with the private key of the voter, transmitting the encrypted vote contents and the signature of the encrypted voter to the administrator side, Transmitting the encrypted voting content to the tallyer side, receiving the encrypted voting content and the encrypted voting signature sent from the voting side, and publishing the received encrypted voting signature to the voting party Verification with the key, this verification result If the more the voters of the signature that is valid has been found,
The voter is registered in the voted voter list, and by referring to the voterized voter list, it is checked whether or not the voter has already voted, and multiple vote is determined. Encrypting the signature, transmitting the received encrypted voting content and the encrypted administrator signature to the tallyer side, receiving the encrypted voting content and the administrator signature transmitted from the manager side, The signature of the person is verified with the public key of the administrator, and if the result of the verification reveals that the signature of the administrator is invalid, the encrypted voting content is treated as an invalid vote, and registered in an invalid vote list, Receiving the encrypted voting content from the voter side, and determining whether the encrypted voting content is an invalid voting based on the invalid voting list; Is determined to be Registered in the invalid voting candidate list, and when it is determined that the encrypted voting content is not an invalid voting result, the encrypted voting content is decrypted with the secret key of the tallyer. A recording medium storing an electronic voting program using public key encryption, wherein voting contents are integrated as a voting count list.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10491898A JPH11296607A (en) | 1998-04-15 | 1998-04-15 | Electronic voting system and method using disclosed key cipher and record medium recording electronic voting program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10491898A JPH11296607A (en) | 1998-04-15 | 1998-04-15 | Electronic voting system and method using disclosed key cipher and record medium recording electronic voting program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11296607A true JPH11296607A (en) | 1999-10-29 |
Family
ID=14393494
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10491898A Pending JPH11296607A (en) | 1998-04-15 | 1998-04-15 | Electronic voting system and method using disclosed key cipher and record medium recording electronic voting program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11296607A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003006371A (en) * | 2001-06-20 | 2003-01-10 | It Gem:Kk | Election management server, election management system using communication circuit, and method thereof |
| KR100743356B1 (en) * | 2000-12-16 | 2007-07-26 | 주식회사 케이티 | A System ? Method for the Electronic Voting |
| WO2011077826A1 (en) * | 2009-12-22 | 2011-06-30 | クオード株式会社 | Electronic voting system |
| US8983074B2 (en) | 2009-12-22 | 2015-03-17 | Quad, Inc. | Input content data managing system and method of managing input content data |
| CN104964829A (en) * | 2015-07-14 | 2015-10-07 | 华中科技大学 | KC test stand driving loading device and method and application thereof |
| JP2019053269A (en) * | 2017-07-17 | 2019-04-04 | エーオー カスペルスキー ラボAO Kaspersky Lab | System and method for determining ballot of voter collected by electronic voting |
| US20230162182A1 (en) * | 2018-01-18 | 2023-05-25 | nChain Holdings Limited | Computer-implemented decision making system and method |
-
1998
- 1998-04-15 JP JP10491898A patent/JPH11296607A/en active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100743356B1 (en) * | 2000-12-16 | 2007-07-26 | 주식회사 케이티 | A System ? Method for the Electronic Voting |
| JP2003006371A (en) * | 2001-06-20 | 2003-01-10 | It Gem:Kk | Election management server, election management system using communication circuit, and method thereof |
| WO2011077826A1 (en) * | 2009-12-22 | 2011-06-30 | クオード株式会社 | Electronic voting system |
| JP2011133983A (en) * | 2009-12-22 | 2011-07-07 | Quad Kk | Electronic voting system |
| US8983074B2 (en) | 2009-12-22 | 2015-03-17 | Quad, Inc. | Input content data managing system and method of managing input content data |
| CN104964829A (en) * | 2015-07-14 | 2015-10-07 | 华中科技大学 | KC test stand driving loading device and method and application thereof |
| JP2019053269A (en) * | 2017-07-17 | 2019-04-04 | エーオー カスペルスキー ラボAO Kaspersky Lab | System and method for determining ballot of voter collected by electronic voting |
| US20230162182A1 (en) * | 2018-01-18 | 2023-05-25 | nChain Holdings Limited | Computer-implemented decision making system and method |
| US11943331B2 (en) * | 2018-01-18 | 2024-03-26 | Nchain Licensing Ag | Computer-implemented decision making system and method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7877605B2 (en) | Opinion registering application for a universal pervasive transaction framework | |
| US7260552B2 (en) | Secure remote electronic voting system and cryptographic protocols and computer programs employed | |
| Ibrahim et al. | Secure E-voting with blind signature | |
| WO2002046883A2 (en) | Electronic voting system | |
| KR20060049245A (en) | Method and system for electronic voting over a high-security network | |
| KR20060127194A (en) | Electronic voting process using fair blind signature | |
| Lambrinoudakis et al. | Secure electronic voting: The current landscape | |
| CN114238878A (en) | Traceable data authorization transfer control method and system | |
| JP2000207483A (en) | Electronic voting method, voting system and program recording medium | |
| JPH11296607A (en) | Electronic voting system and method using disclosed key cipher and record medium recording electronic voting program | |
| JP2000269957A (en) | Electronic voting method and medium recording its program | |
| Vakarjuk et al. | Russian federal remote E-voting scheme of 2021–protocol description and analysis | |
| JP2003067532A (en) | Electronic voting system and method | |
| KR100362603B1 (en) | An Electronic Voting Method | |
| JP2004013606A (en) | Electronic voting method and system, voter device and manager device and tabulator device, electronic voting program and storage medium with its program stored | |
| Almimi et al. | Enhanced E-voting protocol based on public key cryptography | |
| Kutyłowski et al. | Verifiable internet voting solving secure platform problem | |
| Bruschi et al. | A protocol for anonymous and accurate e-polling | |
| Feng et al. | An electronic voting system using GSM mobile technology | |
| JP3209238B2 (en) | Electronic voting method and apparatus | |
| Keshk et al. | Development of remotely secure e-voting system | |
| Clausen et al. | Secure voting using disconnected, distributed polling devices | |
| Tsekmezoglou et al. | A critical view on internet voting technology | |
| Mamtio et al. | Système de vote efficace et vérifiable de bout en bout | |
| Mamtio et al. | An efficient end to end verifiable voting system |