KR100912532B1 - 신뢰 컴퓨팅 환경에서 각 참여자가 상호 보증 기능을 갖는인터넷 전자투표 방법 및 시스템 - Google Patents
신뢰 컴퓨팅 환경에서 각 참여자가 상호 보증 기능을 갖는인터넷 전자투표 방법 및 시스템 Download PDFInfo
- Publication number
- KR100912532B1 KR100912532B1 KR1020070038314A KR20070038314A KR100912532B1 KR 100912532 B1 KR100912532 B1 KR 100912532B1 KR 1020070038314 A KR1020070038314 A KR 1020070038314A KR 20070038314 A KR20070038314 A KR 20070038314A KR 100912532 B1 KR100912532 B1 KR 100912532B1
- Authority
- KR
- South Korea
- Prior art keywords
- voting
- server
- counting
- voter
- value
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000007781 pre-processing Methods 0.000 claims abstract description 6
- 238000012545 processing Methods 0.000 claims abstract description 6
- 238000012795 verification Methods 0.000 claims description 8
- 238000005259 measurement Methods 0.000 claims description 5
- 239000000284 extract Substances 0.000 claims description 2
- 238000013507 mapping Methods 0.000 claims 2
- 230000010365 information processing Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 4
- 238000011156 evaluation Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C15/00—Generating random numbers; Lottery apparatus
- G07C15/005—Generating random numbers; Lottery apparatus with dispensing of lottery tickets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
- H04L2209/463—Electronic voting
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Educational Administration (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
Description
Claims (18)
- 삭제
- 삭제
- 유권자 단말기, 투표서버, 개표서버 및 인증서버를 참여자로 가지는 인터넷 전자투표 방법에 있어서,상기 유권자 단말기, 투표서버 및 개표서버 각각은 TPM(Trusted Platform Module)을 이용하여 상기 인증서버로부터 자신의 인증서를 제공받고, 상기 투표서버와 상기 개표서버는 자신의 인증서를 서로 교환한 후 투표 처리 정보와 개표 처리 정보를 각각 생성하는 전처리 과정;상기 유권자 단말기, 상기 투표서버 및 상기 개표서버가 상기 TPM을 이용하여 서로를 보증한 후, 상기 개표서버가 상기 유권자 단말기에서 생성된 투표횟수를 통해 이중 투표를 검사하고, 상기 유권자 단말기가 투표 정보를 생성하면, 상기 투표서버는 상기 투표 처리 정보에 따라 상기 투표 정보를 저장하는 투표 과정; 및상기 저장된 투표 정보를 상기 개표 처리 정보에 따라 분석하여 투표 내용을 집계하고 출력하는 개표 과정을 포함하되,상기 투표 과정은상기 유권자 단말기가 제1 난수, 상기 투표횟수, 투표횟수의 제1 해쉬값, 및 투표시간, 그리고 유권자 TPM 정보를 생성하여 상기 투표서버와 상기 개표서버로 전송하는 제1 단계;상기 투표서버와 상기 개표서버 각각이 상기 유권자 TPM 정보를 통해 상기 유권자 단말기의 보증을 확인하고 상기 투표횟수를 통해 이중 투표를 검사한 후, 투표서버 TPM 정보와 개표서버 TPM 정보를 생성하여 상기 유권자 단말기로 전송하는 제2 단계;상기 유권자 단말기가 상기 투표서버 TPM 정보와 상기 개표서버 TPM 정보를 이용하여 상기 투표서버와 상기 개표서버 각각의 신뢰성을 확인하는 제3 단계;상기 개표서버가 제2 난수를 더 생성한 후, 상기 개표서버와 상기 유권자 단말기가 상기 제2 난수와 상기 제1 난수를 이용하여 세션키를 생성하는 제4 단계;상기 개표서버가 상기 개표 처리 정보에 포함된 투표 티켓들 중 하나를 선택하여 상기 유권자 단말기에게 제공하고, 상기 유권자 단말기는 상기 투표 티켓을 획득하여 투표값 및 서명된 투표값을 포함하는 상기 투표 정보를 생성한 후 상기 투표서버에게 전송하는 제5 단계;상기 투표서버가 상기 서명된 투표값을 검증한 후 상기 유권자 단말기의 정보를 저장하고, 상기 유권자 단말기는 상기 투표횟수를 상기 개표서버로 전송하는 제6 단계; 및상기 개표서버가 상기 투표횟수를 통해 투표가 정상 수행되었음을 확인하면, 상기 투표서버는 상기 무작위 수열에 상기 투표값 및 상기 서명된 투표값를 매핑하여 저장하는 제7 단계를 구비하는 것을 특징으로 하는 인터넷 전자투표 방법.
- 제3항에 있어서, 상기 유권자 TPM 정보는하기의 수학식과 같은 유권자 서명값, 유권자 인증서, 유권자 검증키, 및 플랫폼의 측정값 리스트를 포함하는 것을 특징으로 하는 인터넷 전자투표 방법.S=SIGAIK_Vi_비밀키(H(RN)∥TS∥PCR)여기서, S는 상기 유권자 서명값, AIK_Vi_비밀키는 상기 유권자 서명키, RN는 상기 투표횟수, H(RN)는 상기 투표횟수의 제1 해쉬값, TS는 상기 투표시간, PCR는 플랫폼의 측정값, SIGX(Y)는 X키로 하는 Y에 대한 서명 함수이다.
- 제4항에 있어서, 상기 제2 단계는상기 투표서버 및 상기 개표서버 각각이 상기 유권자 인증서를 이용하여 상기 유권자 검증키를 확인하고, 상기 유권자 서명값을 검증하여 상기 플랫폼의 측정값을 획득한 후, 상기 플랫폼의 측정값 리스트와 비교함으로써 상기 유권자 단말기의 보증을 확인하는 단계; 및상기 유권자 단말기의 보증을 확인한 상기 투표서버와 상기 개표서버 각각이 상기 투표횟수의 저장여부를 조사하여 이중 투표 여부를 확인한 후, 상기 투표서버 TPM 정보와 상기 개표서버 TPM 정보를 각각 생성하여 상기 유권자 단말기에 전송하는 단계를 구비하는 것을 특징으로 하는 인터넷 전자투표 방법.
- 제4항에 있어서,상기 투표서버 TPM 정보는 상기 투표서버 인증서, 상기 투표서버 검증키, 상기 투표서버 서명값, 및 상기 플랫폼의 측정값 리스트를 포함하고,상기 개표서버 TPM 정보는 상기 개표서버 인증서, 상기 개표서버 검증키, 상기 개표서버 서명값, 및 상기 플랫폼의 측정값 리스트를 포함하는 것을 특징으로 하는 인터넷 전자투표 방법.
- 제6항에 있어서, 상기 제3 단계는상기 유권자 단말기가 상기 투표서버 인증서를 이용하여 상기 투표서버 검증키를 확인하고, 상기 투표서버 검증키를 이용하여 상기 투표서버 서명값을 검증하여 상기 플랫폼의 측정값을 획득한 후, 상기 플랫폼의 측정값 리스트와 비교함으로써 상기 투표서버의 보증을 확인하는 단계; 및상기 유권자 단말기가 상기 개표서버 인증서를 이용하여 상기 개표서버 공개키를 확인하고, 상기 개표서버 공개키를 이용하여 상기 개표서버 서명값을 검증하여 상기 플랫폼의 측정값을 획득한 후, 상기 플랫폼의 측정값 리스트와 비교함으로써 상기 개표서버의 보증을 확인하는 단계를 구비하는 것을 특징으로 하는 인터넷 전자투표 방법.
- 제6항에 있어서, 상기 제4 단계는상기 개표서버가 상기 제2 난수를 더 생성하고, 상기 유권자 서명키로 암호화하여 상기 유권자 단말기로 전송하는 단계;상기 유권자 단말기가 상기 개표서버로부터 전송되는 암호화된 제2 난수를 복호화한 후, 다시 상기 제1 난수로 암호화하여 상기 개표서버에 전송하는 단계; 및상기 유권자 단말기가 상기 제2 난수와 상기 제1 난수를 이용하여 상기 세션키를 생성하는 단계를 구비하는 것을 특징으로 하는 인터넷 전자투표 방법.
- 제8항에 있어서, 상기 제5 단계는상기 개표서버가 상기 유권자 단말기로부터 전송되는 암호화된 제2 난수를 복호화하여 상기 제1 난수와 상기 세션키를 획득하고, 상기 투표 티켓들 중 하나를 선택한 후 상기 세션키로 암호화하여 상기 유권자 단말기로 전송하는 단계; 및상기 유권자 단말기가 상기 암호화된 투표 티켓을 복호화한 후 상기 투표값을 생성하고, 상기 투표값을 상기 유권자 서명키로 서명하여 상기 서명된 투표값을 생성한 후, 상기 투표값과 상기 서명된 투표값을 상기 투표서버에게 전송하는 단계를 구비하는 것을 특징으로 하는 인터넷 전자투표 방법.
- 제9항에 있어서, 상기 제6 단계는상기 투표서버가 상기 서명된 투표값을 검증하여, 투표와 관련된 상기 유권자 단말기의 정보를 모두 저장하고, 상기 투표값을 상기 투표서버 비밀키로 서명하여 상기 유권자 단말기로 전송하는 단계; 및상기 유권자 단말기가 상기 투표서버가 제공하는 서명된 투표값을 검증한 후, 상기 투표횟수를 상기 세션키로 암호화하여 상기 개표서버로 전송하는 단계를 구비하는 것을 특징으로 하는 인터넷 전자투표 방법.
- 제10항에 있어서, 상기 제7 단계는상기 개표서버가 상기 유권자 단말기가 제공하는 암호화된 투표횟수를 분석하여, 올바른 투표횟수가 전송되었는지 상기 투표서버가 올바른 정보를 저장하였는지를 검사하고, 상기 검사가 성공하면 상기 투표횟수의 제2 해쉬값을 생성하여 상기 유권자 단말기에 전송한 후 상기 투표횟수를 저장하는 단계;상기 유권자 단말기는 상기 개표서버가 상기 투표횟수의 제2 해쉬값으로부터 상기 투표 횟수를 획득하여, 투표의 정상 수행 여부를 확인한 후 상기 투표횟수의 제3 해쉬값을 생성하여 상기 투표서버에 전송하는 단계; 및상기 투표서버는 상기 투표횟수의 제3 해쉬값으로부터 상기 투표 횟수를 획득하여, 투표의 정상 수행 여부를 확인한 후 상기 투표값 및 상기 서명된 투표값에 상기 무작위 수열을 매핑하여 저장하는 단계를 구비하는 것을 특징으로 하는 인터넷 전자투표 방법.
- 제3항에 있어서, 상기 개표 과정은상기 투표서버가 투표값과 서명된 투표값을 포함하는 상기 투표 정보를 자신의 무작위 수열에 따라 정렬한 후, 상기 개표서버에 제공하는 단계;상기 개표서버가 상기 투표서버가 제공한 상기 투표값과 상기 서명된 투표값을 자신의 무작위 수열에 따라 정렬한 후, 공개 및 개표하는 단계;상기 개표서버가 투표 마감자수와 투표수가 일치하는지를 검사한 후, 투표서버 검증키로 상기 서명된 투표값의 서명을 검증하고, 개표서버 서명키로 복호화하여 투표내용, 투표 티켓, 및 비밀 번호를 추출하는 단계; 및상기 개표서버가 상기 투표 티켓을 참조하여 올바른 투표 티켓이 포함되었는지 및 개수가 일치하는지를 검사한 후, 상기 투표내용을 집계하여 발표하는 단계를 구비하는 것을 특징으로 하는 인터넷 전자투표 방법.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20060120453 | 2006-12-01 | ||
KR1020060120453 | 2006-12-01 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090001497A KR20090001497A (ko) | 2009-01-09 |
KR100912532B1 true KR100912532B1 (ko) | 2009-08-18 |
Family
ID=40484569
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070038314A KR100912532B1 (ko) | 2006-12-01 | 2007-04-19 | 신뢰 컴퓨팅 환경에서 각 참여자가 상호 보증 기능을 갖는인터넷 전자투표 방법 및 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100912532B1 (ko) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012135359A2 (en) | 2011-03-28 | 2012-10-04 | Everyone Counts, Inc. | Systems and methods for remaking ballots |
AU2012272691B2 (en) | 2011-06-24 | 2015-11-05 | Everyone Counts, Inc. | Mobilized polling station |
WO2014011684A1 (en) * | 2012-07-09 | 2014-01-16 | Everyone Counts, Inc. | Auditing election results |
KR20180065345A (ko) * | 2016-12-07 | 2018-06-18 | 주식회사 미루시스템즈 | 집계표 스캔을 통한 선거결과 전송용 단말장치 |
KR101962686B1 (ko) * | 2017-08-30 | 2019-03-27 | 세종대학교산학협력단 | 전자 투표 시스템 및 방법 |
CN112000935A (zh) * | 2019-05-27 | 2020-11-27 | 阿里巴巴集团控股有限公司 | 远程认证方法、装置、系统、存储介质及计算机设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050116050A (ko) * | 2004-06-04 | 2005-12-09 | 학교법인고려중앙학원 | 투표결과의 반영 여부를 검증 가능한 전자투표 방법 및시스템 |
US20060020781A1 (en) * | 2004-06-24 | 2006-01-26 | Scarlata Vincent R | Method and apparatus for providing secure virtualization of a trusted platform module |
-
2007
- 2007-04-19 KR KR1020070038314A patent/KR100912532B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050116050A (ko) * | 2004-06-04 | 2005-12-09 | 학교법인고려중앙학원 | 투표결과의 반영 여부를 검증 가능한 전자투표 방법 및시스템 |
US20060020781A1 (en) * | 2004-06-24 | 2006-01-26 | Scarlata Vincent R | Method and apparatus for providing secure virtualization of a trusted platform module |
Also Published As
Publication number | Publication date |
---|---|
KR20090001497A (ko) | 2009-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109067801B (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
CN1956372B (zh) | 指示相关密码令牌的参数的数字证书 | |
CN100583768C (zh) | 基于安全需求的远程证明方法及其系统 | |
US8984280B2 (en) | Systems and methods for automating certification authority practices | |
KR101863953B1 (ko) | 전자 서명 서비스 시스템 및 방법 | |
KR100962399B1 (ko) | 익명 공개 키 기반구조 제공 방법 및 이를 이용한 서비스제공 방법 | |
CN109905360B (zh) | 数据验证方法及终端设备 | |
US11736291B2 (en) | Digital notarization using a biometric identification service | |
CN101479987A (zh) | 生物测定凭证验证框架 | |
KR100912532B1 (ko) | 신뢰 컴퓨팅 환경에서 각 참여자가 상호 보증 기능을 갖는인터넷 전자투표 방법 및 시스템 | |
KR20190076535A (ko) | 블록체인을 이용한 익명 투표 시스템 및 그 방법 | |
Qureshi et al. | SeVEP: Secure and verifiable electronic polling system | |
KR20060127194A (ko) | 공정한 블라인드 서명을 이용한 전자 투표 방법 및 시스템 | |
KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 | |
Shakiba et al. | ESIV: an end-to-end secure internet voting system | |
JP5537129B2 (ja) | 認証システム、認証方法およびプログラム | |
KR101868564B1 (ko) | 사용자 본인 확인(identification) 등록과 로컬 인증을 연계한 사용자 인증 장치 및 방법 | |
Deswarte et al. | A Proposal for a Privacy-preserving National Identity Card. | |
Pan et al. | Enhanced name and vote separated E‐voting system: an E‐voting system that ensures voter confidentiality and candidate privacy | |
KR101167647B1 (ko) | 전자투표 시스템 | |
CN112784249A (zh) | 实现无标识情形下进行移动终端认证处理的方法、系统、处理器及其计算机可读存储介质 | |
Saquib et al. | Secure solution: One time mobile originated PKI | |
JP4189496B2 (ja) | 情報処理システム及びそのプログラム | |
Soler et al. | A Privacy-preserving key transmission protocol to distribute QRNG keys using zk-SNARKs | |
TWI828001B (zh) | 使用多安全層級驗證客戶身分與交易服務之系統及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
E902 | Notification of reason for refusal | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120730 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20130729 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140728 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150728 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160726 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170727 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190725 Year of fee payment: 11 |