KR102208763B1 - Electronic voting system using election names - Google Patents

Electronic voting system using election names Download PDF

Info

Publication number
KR102208763B1
KR102208763B1 KR1020200083491A KR20200083491A KR102208763B1 KR 102208763 B1 KR102208763 B1 KR 102208763B1 KR 1020200083491 A KR1020200083491 A KR 1020200083491A KR 20200083491 A KR20200083491 A KR 20200083491A KR 102208763 B1 KR102208763 B1 KR 102208763B1
Authority
KR
South Korea
Prior art keywords
voter
election
voting
electronic voting
voters
Prior art date
Application number
KR1020200083491A
Other languages
Korean (ko)
Inventor
지재식
박재영
동상호
임윤정
Original Assignee
(주)한국전자투표
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)한국전자투표 filed Critical (주)한국전자투표
Priority to KR1020200083491A priority Critical patent/KR102208763B1/en
Application granted granted Critical
Publication of KR102208763B1 publication Critical patent/KR102208763B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2230/00Voting or election arrangements

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Educational Administration (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

According to one embodiment of the present invention, an electronic voting system using election names comprises: a voter terminal of a voter who participates in election; an election manager terminal of an election manager who manages the election; and an electronic voting server for providing an electronic voting service for the election, wherein the electronic voting server transmits, to a voter terminal who searches for an election name, election information that matches the election name, receives encrypted voting data from the voter terminal, verifies the voting data to confirm a list of voters, and then derives a result of counting based on the confirmed list of voters. According to the present invention, since there is no need for a list of voters to be prepared before start of election, an election preparation process is simplified. In addition, personal identification information assigned to each voter for electronic voting, such as URL and PIN code, is not used, and thus unfair voting rights are not exercised due to loss or theft of the personal identification information, and fairness of election and trust of voters can be secured.

Description

선거 명칭을 이용한 전자 투표 시스템{ELECTRONIC VOTING SYSTEM USING ELECTION NAMES}Electronic voting system using election names {ELECTRONIC VOTING SYSTEM USING ELECTION NAMES}

본 발명은 선거 명칭을 이용한 전자 투표 시스템에 관한 것이다. 보다 자세하게는 유권자 명부가 없는 상태에서 선거 명칭만으로 투표를 진행하고, 투표 및 개표의 기밀성과 효율성을 확보할 수 있는 전자 투표 시스템에 관한 것이다.The present invention relates to an electronic voting system using an election name. More specifically, it relates to an electronic voting system that enables voting with only the name of the election without a list of voters, and securing the confidentiality and efficiency of voting and counting.

선거는 일정한 조직이나 집단에서 대표자와 임원을 투표로 뽑는 일련의 과정으로서,"1)기관의 선거 규정 수립 2)선거관리위원회 구성 3)선거 일정 지정" 선거 준비 단계, "4)선거일 공고 5)후보자 등록 신청 6)유권자들을 대상으로 하는 선거 운동 7)유권자 명부 열람 및 확정 8)유권자 본인인증 9)투표"의 선거 진행 단계로 이루어진다. 여기서, 선거를 진행하기 위해서는 유권자(조직이나 집단의 구성원) 명부를 확보하는 것이 기본이다. Election is a series of processes in which representatives and officers are elected by voting from a certain organization or group. "1) Establishment of the institution's election rules 2) Composition of the election management committee 3) Designation of the election schedule" Election preparation stage, "4) Announcement of election date 5) Candidate registration application 6) Election campaign targeting voters 7) Viewing and confirming the list of voters 8) Self-certification of voters 9) Voting”. Here, it is fundamental to secure a list of voters (members of an organization or group) in order to conduct an election.

이러한 유권자 명부는 그 구성원 수가 수작업으로 집계 가능한 경우에는 문제가 없지만, 구성원 수가 일정 수준 이상인 경우에는 선거 기관이 각 유권자들을 관리하기 위해 많은 준비 시간과 비용이 들며, 선거를 통한 유권자들의 의견을 취합하기까지 많은 시간이 걸린다.This list of voters is fine if the number of members can be manually counted, but if the number of members is above a certain level, it takes a lot of time and money to prepare the electoral agency to manage each voter, and to gather voters' opinions through elections. It takes a lot of time.

또한, 유권자 별로 선거에 참여하는 정당한 유권자임을 나타낼 수 있는 정보(주소지 정보, 신분증 정보, 입사/퇴사 이력 등)를 소지하고 있으나, 선거 기관(선거 관리자)가 수많은 유권자들의 정보를 관리 감독하기에 한계가 있다. 아울러, 관리 감독의 문제로 잘못된 유권자 명부가 제작되면, 누락된 유권자는 투표할 수 없고, 자격이 없는 사람이 투표하게 되는 문제가 발생할 수 있다. In addition, although each voter has information (address information, identification card information, employment/resignation history, etc.) that can indicate that each voter is a legitimate voter participating in the election, it is difficult for the election agency (election manager) to manage and supervise the information of numerous voters There is. In addition, if an incorrect list of voters is produced due to the problem of the supervisor, the missing voter cannot vote, and an unqualified person may vote.

다만, 문제 발생에 대비하여 유권자 명부를 열람하거나 이의를 제기할 수 있지만, 이를 기억하고 확인하기 힘들 뿐만 아니라, 문제 제기에 따른 해결 과정에서도 실수할 여지가 있다. However, in preparation for the occurrence of a problem, the list of voters can be viewed or objections can be raised, but it is difficult to remember and confirm them, and there is room for mistakes in the resolution process following the problem.

아울러, 선거는 유권자가 투표 장소를 직접 방문하여 투표하는 통상적인 방식 외에 네트워크에 연결된 단말을 통해 투표하는 전자 투표 방식이 존재한다. 전자 투표 방식은 선거의 시간 및 공간적 제약이 없고, 신속하고 정확한 투표 집계가 가능하지만, 유권자 명부를 확보하는 과정은 통상적인 방식을 그대로 답습하고 있다. In addition, there is an electronic voting method for voting through a terminal connected to a network in addition to the conventional method in which a voter directly visits a voting place to vote. The electronic voting method has no time and space constraints for elections, and allows for quick and accurate counting of votes, but the process of securing a voter list follows the usual method.

이에 본 발명은, 선거에 참여하는 유권자 명부를 생성하는 과정을 개선하여 선거인 명부에 의존하지 않고, 선거 준비 과정의 효율성을 높일 수 있는 전자 투표 방법 시스템을 제안한다.Accordingly, the present invention proposes an electronic voting method system capable of improving the efficiency of the election preparation process without relying on the electoral list by improving the process of generating a list of voters participating in an election.

한국등록특허공보 제10-1747833호(2017.06.09.)Korean Patent Publication No. 10-1747833 (2017.06.09.)

본 발명이 해결하고자 하는 기술적 과제는 유권자 명부 없이 선거를 진행한 후, 투표에 참여한 유권자들만으로 구성된 유권자 명부를 생성하여, 선거 준비 과정의 효율성을 높일 수 있는 전자 투표 시스템을 제공하는 것이다.The technical problem to be solved by the present invention is to provide an electronic voting system capable of increasing the efficiency of the election preparation process by generating a list of voters consisting only of voters who participated in the vote after conducting an election without a list of voters.

본 발명이 해결하고자 하는 다른 기술적 과제는 투표에 참여한 유권자들의 개인 정보(고유의 식별 정보), 투표 정보를 암호화하여, 비밀 투표에 위배되지 않는 전자 투표 시스템을 제공하는 것이다.Another technical problem to be solved by the present invention is to provide an electronic voting system that does not violate secret voting by encrypting personal information (unique identification information) and voting information of voters participating in voting.

본 발명이 해결하고자 하는 또 다른 기술적 과제는 선거 명칭의 검색만으로 후보자의 정보, 공약 등을 확인할 수 있으며, 선거 명칭을 재사용할 수 있어, 선거 참여율을 높일 수 있는 전자 투표 시스템을 제공하는 것이다. Another technical problem to be solved by the present invention is to provide an electronic voting system capable of increasing the participation rate of elections since it is possible to check candidate information, pledges, etc. only by searching for the election name, and the election name can be reused.

본 발명이 해결하고자 하는 또 다른 기술적 과제는 투표를 통해 생성된 유권자 명부를 유권자가 주체가 되어 유권자 명부를 스스로 검증하여, 투표에 참여한 유권자 명부를 확정할 수 있으며, 선거 결과의 신뢰도를 높일 수 있는 전자 투표 시스템을 제공하는 것이다. Another technical problem to be solved by the present invention is that the list of voters generated through voting can be verified by the voter as the subject and the list of voters who participated in the voting can be confirmed, and the reliability of the election results can be increased. It is to provide an electronic voting system.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The technical problems of the present invention are not limited to the technical problems mentioned above, and other technical problems that are not mentioned will be clearly understood by those skilled in the art from the following description.

본 발명의 일 실시 예에 따른 선거 명칭을 이용한 전자 투표 시스템은, 선거에 참여하는 유권자 단말, 상기 선거를 주관하는 선거 관리자 단말 및 상기 선거를 위한 전자 투표 서비스를 제공하는 전자 투표 서버를 포함하되, 상기 전자 투표 서버는, 선거 명칭을 검색한 유권자 단말로 상기 선거 명칭과 일치하는 선거 정보를 송신하여, 상기 유권자 단말로부터 암호화된 투표 데이터를 수신하고, 상기 투표 데이터를 검증하여, 유권자 명부를 확정한 후, 확정된 유권자 명부를 기초로 개표 결과를 도출한다.An electronic voting system using an election name according to an embodiment of the present invention includes a voter terminal participating in an election, an election manager terminal in charge of the election, and an electronic voting server providing an electronic voting service for the election, The electronic voting server transmits election information matching the election name to the voter terminal searching for the election name, receives encrypted voting data from the voter terminal, verifies the voting data, and determines a list of voters. Then, based on the confirmed voter roll, the results are derived.

일 실시 예에 따르면, 상기 전자 투표 서버는, 투표를 위한 유권자의 투표 서명 생성키(skv) 및 투표 서명 검증키(pkv), 개표를 위한 전자 투표 서버의 개표 복호화키(skt) 및 개표 암호화키(pkt)를 생성할 수 있다.According to an embodiment, the electronic voting server includes a voter's voting signature generation key (sk v ) and a voting signature verification key (pk v ) for voting, a vote count decryption key (sk t ) of an electronic voting server for counting, and A counting encryption key (pk t ) can be generated.

일 실시 예에 따르면, 상기 개표 복호화키(skt)는, 복수의 비밀키 조각으로 분할될 수 있다.According to an embodiment, the counting decryption key skt may be divided into a plurality of secret key pieces.

일 실시 예에 따르면, 상기 전자 투표 서버는, 상기 선거 관리자 단말로부터 선거 명칭을 입력 받고, 상기 선거 명칭을 상기 투표 서명 생성키(skv)를 이용하여 전자 서명할 수 있다.According to an embodiment, the electronic voting server may receive an election name from the election manager terminal and electronically sign the election name using the voting signature generation key (sk v ).

일 실시 예에 따르면, 상기 선거 명칭은, 상기 선거 관리자 단말이 설정한 투표 조건에 부합하는 유권자에게 공개되는 명칭일 수 있다.According to an embodiment, the election name may be a name disclosed to voters meeting voting conditions set by the election manager terminal.

일 실시 예에 따르면, 상기 유권자 단말은, 상기 투표 서명 검증키(pkv)를 이용하여 상기 선거 명칭을 검증하고, 투표를 진행할 수 있다.According to an embodiment, the voter terminal may verify the election name by using the voting signature verification key (pk v ) and proceed with voting.

일 실시 예에 따르면, 상기 유권자 단말은, 적어도 하나의 검증 기관으로부터 유권자 본인 인증을 수행하고, 상기 개표 암호화키(pkt)를 이용하여 투표 선택 정보를 암호화하여 투표 데이터를 생성하고, 상기 투표 데이터에 전자 서명을 진행할 수 있다.According to an embodiment, the voter terminal performs voter identification from at least one verification agency, encrypts vote selection information using the vote counting encryption key (pk t ) to generate voting data, and the voting data You can proceed with an electronic signature.

일 실시 예에 따르면, 상기 전자 투표 서버는, 본인 인증을 통과한 유권자 단말로부터 복수의 유권자 식별 항목을 수신하고, 상기 복수의 유권자 식별 항목과 함께 해당 유권자를 임시 유권자 명부에 기록하며, 상기 임시 유권자 명부에 기록된 유권자 단말로부터 투표 선택 정보가 상기 개표 개표 암호화키(pkt)에 의해 암호화된 투표 데이터를 수신할 수 있다.According to an embodiment, the electronic voting server receives a plurality of voter identification items from a voter terminal that has passed identity authentication, records the corresponding voter in a temporary voter roll along with the plurality of voter identification items, and the temporary voter It is possible to receive the voting data encrypted by the vote counting encryption key (pk t ) from the voter terminal recorded in the roster.

일 실시 예에 따르면, 상기 전자 투표 서버는, 상기 복수의 유권자 식별 항목을 각각 검증하고, 검증을 통과한 유권자 식별 항목의 수가 검증을 통과하지 못한 유권자 식별 항목의 수 보다 많은 유권자를 최종 유권자 명부에 기록할 수 있다.According to an embodiment, the electronic voting server verifies each of the plurality of voter identification items, and places more voters in the final voter list than the number of voter identification items that have passed the verification. Can be recorded.

일 실시 예에 따르면, 상기 전자 투표 서버는, 상기 복수의 유권자 식별 항목 중 어느 하나의 식별 항목에 대한 검증 요청을 다른 유권자 단말로 송신하고, 상기 다른 유권자 단말을 통한 검증 결과를 수신하여, 검증을 통과한 유권자를 최종 유권자 명부에 기록할 수 있다.According to an embodiment, the electronic voting server transmits a verification request for any one of the plurality of voter identification items to another voter terminal, receives the verification result through the other voter terminal, and performs verification. Passed voters can be recorded on the final voter roll.

일 실시 예에 따르면, 상기 전자 투표 서버는, 상기 최종 유권자 명부에서 조각난 복수의 비밀키(a0) 조각을 추출하여, 개표 암호화키(pkt)를 복원하고, 상기 투표 데이터를 추출할 수 있다.According to an embodiment, the electronic voting server may extract a plurality of pieces of the secret key (a 0 ) fragmented from the final voter list, restore the vote count encryption key (pk t ), and extract the voting data. .

일 실시 예에 따르면, 상기 전자 투표 서버는, 상기 투표 데이터와 상기 유권자 단말을 무작위로 배열 및 재암호화하고, 재암호화된 투표 데이터를 상기 개표 복호화키(skt)를 이용하여 개표할 수 있다.According to an embodiment, the electronic voting server may randomly arrange and re-encrypt the voting data and the voter terminals, and count the re-encrypted voting data using the vote count decryption key (sk t ).

본 발명에 의하면, 유권자 명부가 선거 시작 전에 마련될 필요가 없어, 선거 준비 과정이 간소화되고, 선거 진행 후 투표에 참여하지 않은 유권자들을 일일이 확인해야 하는 번거로움이 존재하지 않아 인력을 절감할 수 있다.According to the present invention, there is no need to prepare a list of voters before the start of the election, so the election preparation process is simplified, and there is no hassle of checking each voter who did not participate in the vote after the election, so manpower can be saved. .

또한, URL, PIN 코드와 같이 전자 투표를 하기 위해 각 유권자들에게 부여된 개인 식별 정보들이 사용되지 않아, 개인 식별 정보의 분실 및 도난에 따른 부당한 투표권이 행사되지 않고, 선거의 공정성 및 유권자의 신뢰를 확보할 수 있다.In addition, since personal identification information given to each voter for electronic voting such as URL and PIN code is not used, unfair voting rights are not exercised due to loss or theft of personal identification information, and fairness of elections and voter trust Can be secured.

또한, 유권자는 선거 명칭만으로 해당 선거와 관련된 각종 정보들을 확인할 수 있어, 후보자의 정보, 공약 등을 찾아보기 위한 시간을 절약할 수 있으며, 그에 따라 유권자들의 선거 참여율을 높일 수 있다.In addition, voters can check various information related to the corresponding election only by the name of the election, saving time to search for candidate information and pledges, thereby increasing the voters' participation in the election.

또한, 투표권을 행사한 유권자의 개인 정보, 각종 인증 방법을 통한 검증 외에도, 유권자들 또는 선거관리위원회 검증 위원이 포함된 유권자들이 서로가 정당한 유권자인지 검증해주는 상호 검증 과정을 거쳐, 정확한 유권자의 선별이 가능하고, 전자 투표 시스템 및 이를 활용한 선거 결과의 신뢰도를 높이고, 직접 민주주의를 실현할 수 있다.In addition, in addition to verification through various authentication methods and personal information of the voter who exercised the right to vote, correct voter selection is possible through a mutual verification process that verifies that the voters or voters including the Election Commission verification member are legitimate voters. It is possible, and it is possible to increase the reliability of the electronic voting system and election results using it, and to realize direct democracy.

또한, 유권자의 개인 정보(고유의 식별 정보), 투표 정보, 검증 정보를 암호화하여, 전자 투표의 보안성 향상 및 익명성, 기밀성을 보장할 수 있다.In addition, by encrypting the voter's personal information (unique identification information), voting information, and verification information, the security of electronic voting and anonymity and confidentiality can be guaranteed.

또한, 투표가 완료된 후에 유권자 명부를 확정 짓는 바, 선거 관리자의 실수 또는 부정 선거가 발생하더라도 이를 바로 잡을 수 있으며, 전자 투표 방식의 재개표에 대한 신뢰도를 높일 수 있다.In addition, since the list of voters is confirmed after the voting is completed, even if an election manager's mistake or irregular election occurs, it can be corrected, and the reliability of the recounting of the electronic voting method can be increased.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해 될 수 있을 것이다.The effects of the present invention are not limited to the above-mentioned effects, and other effects that are not mentioned will be clearly understood by those skilled in the art from the following description.

도 1은 본 발명의 일 실시 예에 따른 전자 투표 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명의 일 실시 예에 따른 전자 투표 서버의 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시 예에 따른 전자 투표 서버가 선거 명칭을 이용한 전자 투표 서비스를 제공하는 방법을 나타낸 흐름도이다.
도 4는 도 3에 도시된 S104 단계와 S105 단계를 구체화한 순서도이다.
도 5는 본 발명의 일 실시 예에 따른 전자 투표 시스템을 이용한 전자 투표 방법의 흐름을 개략적으로 나타낸 도면이다.1 is a diagram showing the configuration of an electronic voting system according to an embodiment of the present invention.
2 is a diagram showing the configuration of an electronic voting server according to an embodiment of the present invention.
3 is a flowchart illustrating a method of providing an electronic voting service using an election name by an electronic voting server according to an embodiment of the present invention.
4 is a flowchart illustrating steps S104 and S105 shown in FIG. 3.
5 is a diagram schematically illustrating a flow of an electronic voting method using an electronic voting system according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Advantages and features of the present invention, and a method of achieving them will become apparent with reference to the embodiments described below in detail together with the accompanying drawings. However, the present invention is not limited to the embodiments to be posted below, but may be implemented in various different forms, and only these embodiments make the posting of the present invention complete, and common knowledge in the technical field to which the present invention pertains. It is provided to completely inform the scope of the invention to those who have it, and the invention is only defined by the scope of the claims. The same reference numerals refer to the same components throughout the specification.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다. 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.Unless otherwise defined, all terms (including technical and scientific terms) used in the present specification may be used as meanings that can be commonly understood by those of ordinary skill in the art to which the present invention belongs. In addition, terms defined in a commonly used dictionary are not interpreted ideally or excessively unless explicitly defined specifically. The terms used in the present specification are for describing exemplary embodiments and are not intended to limit the present invention. In this specification, the singular form also includes the plural form unless specifically stated in the phrase.

본 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계 및/또는 동작은 하나 이상의 다른 구성요소, 단계 및/또는 동작의 존재 또는 추가를 배제하지 않는다.As used herein, "comprises" and/or "comprising" refers to the presence or addition of one or more other components, steps and/or actions to the referenced components, steps and/or actions. Do not exclude

도 1은 본 발명의 일 실시 예에 따른 전자 투표 시스템(1000)의 구성을 나타낸 도면이다.1 is a diagram showing the configuration of an electronic voting system 1000 according to an embodiment of the present invention.

도 1을 참조하면, 전자 투표 시스템(1000)은 복수의 유권자 단말(100), 선거 관리자 단말(200) 및 전자 투표 서버(300)를 포함할 수 있다.Referring to FIG. 1, the electronic voting system 1000 may include a plurality of voter terminals 100, an election manager terminal 200, and an electronic voting server 300.

복수의 유권자 단말(100)은 선거에 참여할 수 있는 유권자가 소지한 단말로서, 스마트폰, 태블릿 PC, PC 등 다양한 전자 장치를 포함할 수 있다. 여기서, 유권자 단말(100)은 유권자가 선거 명칭을 검색하고, 검색 결과에 따라 어느 하나의 선거에 대한 투표권을 행사할 수 있는 웹 또는 모바일 어플리케이션이 설치되어 실행될 수 있으며, 이 때의 웹 또는 모바일 어플리케이션은 전자 투표 서버(300)를 통해 제공받을 수 있다.The plurality of voter terminals 100 are terminals possessed by voters capable of participating in an election, and may include various electronic devices such as smartphones, tablet PCs, and PCs. Here, the voter terminal 100 may be installed and executed by installing and executing a web or mobile application through which a voter searches for an election name and can exercise voting rights for any one election according to the search result, and the web or mobile application at this time is It can be provided through the electronic voting server 300.

유권자는 유권자 단말(100)을 이용하여 전자 투표 서버(300)가 제공하는 웹 또는 모바일 어플리케이션에서 선거 관리자가 공표한 "선거 명칭" 이 검색이 불허된 선거 명과 정확히 일치하는 선거가 선택된 경우 또는 "선거 명칭"이 검색 가능한 허용된 선거를 검색하고, 어느 하나의 선거 명칭을 선택한 후, 이에 대응되는 후보자 목록, 후보자들의 공약, 선거 일정, 투표일 등을 확인할 수 있다. 선거 정보를 확인한 유권자는 직접 어느 하나의 후보자를 선택하여 투표권을 행사할 수 있다.The voter uses the voter terminal 100 to select an election that exactly matches the name of the election for which the "election name" published by the election manager in the web or mobile application provided by the electronic voting server 300 is selected or the "election After searching for an allowed election in which "name" is searchable, and selecting one of the election names, the corresponding candidate list, candidates' pledge, election schedule, voting date, and the like can be checked. After checking the election information, the voter can choose any candidate and cast his or her vote.

구체적으로, 유권자가 유권자 단말(100)을 통해 선거 명칭을 검색하면, 전자 투표 서버(300)의 투표 서명 생성키(skv)를 이용하여 전자 서명된 선거 명칭과 함께 기타 선거 정보들이 유권자에게 제공될 수 있다. 유권자가 어느 하나의 선거에 대한 투표권을 행사하기 위해, "선거 명칭"을 선택하면, 유권자 단말(100)은 전자 투표 서버(300)가 공개한 투표 서명 검증키(pkv)를 이용하여 선거 명칭이 전자 투표 서버(300)에 의해 제작되었음을 검증하고, 검증된 선거 명칭에 한하여 투표를 할 수 있다.Specifically, when a voter searches for an election name through the voter terminal 100, other election information along with the electronically signed election name is provided to the voter using the voting signature generation key (sk v ) of the electronic voting server 300 Can be. When a voter selects "election name" in order to vote for any one election, the voter terminal 100 uses the voting signature verification key (pk v ) disclosed by the electronic voting server 300 to name the election. It is verified that it has been produced by the electronic voting server 300, and only the verified election name can be voted.

다만, 투표권을 행사한 전 유권자는 유권자 단말(100)을 통해 각종 검증 기관 서버(미도시)으로부터 본인 인증을 수행하여 투표에 참여하는 사람이 본인임을 증명할 수 있다. 여기서, 본인 인증 절차는 선거를 주관하는 선거 관리자 단말(200) 또는 전자 투표 서버(300)에 의해 지정된 어느 하나의 절차일 수 있다. However, the former voter who has exercised the right to vote can verify that the person participating in the vote is the person by performing identity authentication from various verification agency servers (not shown) through the voter terminal 100. Here, the identity verification procedure may be any one procedure designated by the election manager terminal 200 or the electronic voting server 300 in charge of the election.

구체적으로, 본인 인증 절차는 다양한 인증 절차를 포함하며, 대표적으로 공인인증서를 통한 인증, 스마트 폰 실명 인증, 이메일 검증, PGP 공개키 검증, 위치 정보 인증, 기타 식별 번호 검증 등을 포함할 수 있다. 여기서, 위치 정보 인증은 "선거 명칭"을 공표한 선거 관리자에 의해 지정된 위치 및 시간에 해당 유권자가 존재하는지 확인하기 위한 인증 절차일 수 있다.Specifically, the identity authentication procedure includes various authentication procedures, and may include authentication through an accredited certificate, smart phone real name authentication, email verification, PGP public key verification, location information authentication, and other identification number verification. Here, the location information authentication may be an authentication procedure for checking whether a corresponding voter exists at a location and time designated by the election manager who announced the “election name”.

예를 들어, 공인인증서를 통한 인증 절차를 진행할 경우, 유권자는 유권자 단말(100)을 이용하여 소지하고 있는 공인인증서와 함께 자신의 식별 번호(SSN, Social Security Number), 유권자 단말(100)이 생성한 난수(R, Random Number) 그리고 선택적으로 유권자의 부가 정보를 검증 기관 서버로 송신할 수 있다. 검증 기관 서버는 공인인증서 내 가상 식별 번호(VID, Virtual ID)를 추출하고, 이를 유권자가 제출한 식별 번호(RRS)와 난수(R)와 비교하여, 비교 결과 두 개의 정보가 일치하는 경우, 본인 인증을 요청한 유권자가 본인임을 검증할 수 있으며, 이는 [식 1]과 같이 표현될 수 있다.For example, when performing the authentication process through a public certificate, the voter uses the voter terminal 100 to generate his or her identification number (SSN, Social Security Number), and the voter terminal 100 together with the public certificate he or she has. One random number (R) and optionally additional information of voters may be transmitted to the verification authority server. The verification authority server extracts the virtual identification number (VID, Virtual ID) in the public certificate, compares it with the identification number (RRS) and random number (R) submitted by the voter, and if the two pieces of information match, the user It can be verified that the voter who requested authentication is the person himself, and this can be expressed as [Equation 1].

[식 1][Equation 1]

Figure 112020070438558-pat00001
Figure 112020070438558-pat00001

Figure 112020070438558-pat00002
Figure 112020070438558-pat00002

다른 예를 들어, 스마트 폰과 유권자의 실명을 통한 인증 절차를 진행할 경우, 유권자는 유권자 단말(100)을 이용하여 단말 번호, 이름, 생년월일, 성별, 내외국인 구분을 선택하여 검증 기관 서버로 송신할 수 있다. 검증 기관 서버는 이동 통신사 서버로부터 유권자의 가입 정보를 확인하고, 본인 인증을 요청한 유권자가 본인임을 검증할 수 있다. For another example, when performing the authentication process through the smartphone and the real name of the voter, the voter selects the terminal number, name, date of birth, gender, and domestic/foreign nationals classification using the voter terminal 100 and transmits it to the verification authority server. I can. The verification authority server may verify the voter's subscription information from the mobile communication company server and verify that the voter who requested identity authentication is the person.

또 다른 예를 들어, 이메일(E-mail)을 통한 인증 절차를 진행할 경우, 유권자는 유권자 단말(100)을 이용하여 이메일 주소, 이름, 부가 정보를 검증 기관 서버로 송신할 수 있으며, 검증 기관 서버로부터 본인 인증 번호 또는 개인 식별 URL을 수신할 수 있다. 검증 기관 서버는 유권자 단말(100)이 올바른 본인 인증 번호를 입력하거나 지정된 URL을 이용하여 접속할 경우, 본인 인증을 요청한 유권자가 본인임을 검증할 수 있다. For another example, in the case of performing the authentication process through e-mail, the voter can transmit the e-mail address, name, and additional information to the verification agency server using the voter terminal 100, and the verification agency server You can receive a personal identification number or a personal identification URL from. The verification agency server may verify that the voter requesting identity authentication is the person when the voter terminal 100 inputs a correct identification number or accesses using a specified URL.

또 다른 예를 들어, PGP 키를 통한 인증 절차를 진행할 경우, 유권자는 유권자 단말(100)을 이용하여 이름, PGP 공개키, 유권자 부가 정보 등을 PGP 비밀키로 서명하여 검증 기관 서버로 송신할 수 있다. 검증 기관 서버는 PGP 공개키를 사용하여 유권자의 서명을 검증할 수 있다. 즉, 검증 기관 서버는 유권자의 서명 검증을 통해 본인 인증을 요청한 유권자가 본인임을 검증할 수 있다.For another example, when performing an authentication process using a PGP key, the voter may sign the name, PGP public key, and voter additional information with the PGP secret key using the voter terminal 100 and transmit it to the verification authority server. . The verification authority server can use the PGP public key to verify the voter's signature. That is, the verification authority server may verify that the voter who requested the identity authentication is the identity through the voter's signature verification.

이와 같이, 유권자는 본인이 가지고 있는 다양한 식별 정보 중 어느 하나를 이용하여 검증 기관 서버로부터 본인임을 검증 받을 수 있으며, 유권자 단말(100)은 유권자의 이름, 유권자 식별 항목, 부가 정보를 포함하는 유권자의 전자 서명(Signsku)을 [식 2]와 같이 생성할 수 있다. 아울러, 유권자 단말(100)은 전자 서명(Signsku)과 함께 이에 대한 공개키도 함께 전자 투표 서버(300)에 제공할 수 있다. In this way, the voter can be verified as his/her identity from the verification authority server using any one of various identification information that he/she has, and the voter terminal 100 includes the voter's name, voter identification item, and additional information. An electronic signature (Sign sku ) can be generated as shown in [Equation 2]. In addition, the voter terminal 100 may provide the electronic voting server 300 with an electronic signature (Sign sku ) and a public key for this.

[식 2][Equation 2]

Figure 112020070438558-pat00003
Figure 112020070438558-pat00003

아울러, 유권자의 전자 서명(Signsku)이 생성된 후, 유권자는 어느 하나의 후보에 대해 투표권을 행사할 수 있으며, 유권자 단말(100)은 투표 선택 정보가 투표 데이터를 [식 3]과 같이 생성하여 전자 투표 서버(300)로 송신할 수 있다. 여기서, i는 유권자를 식별하기 위한 임의의 번호일 수 있으며, 투표 데이터는 개표 암호화키(pkt)를 이용하여 암호화될 수 있다.In addition, after the voter's electronic signature (Sign sku ) is generated, the voter can exercise the right to vote for any one candidate, and the voter terminal 100 generates voting data as shown in [Equation 3]. It can be transmitted to the electronic voting server 300. Here, i may be an arbitrary number for identifying the voter, and the voting data may be encrypted using the vote count encryption key (pk t ).

[식 3][Equation 3]

Figure 112020070438558-pat00004
Figure 112020070438558-pat00004

아울러, 유권자 식별 항목은 유권자 단말 정보, 주소, 주민등록번호, 유권자 생체 정보 등을 포함할 수 있으며, 부가 정보에는 유권자의 소속, 직급 등을 포함할 수 있다. 여기서, 유권자 생체 정보는 유권자 단말(100)을 통해 인식 가능한 사람얼굴(facial image), 지문(finger print), 장문(friction ridge), 혈관(blood vessel), 홍채(iris), 시망막(retina), 심전도(ECG, electrocardiogram), 뇌전도(EEG, electroencephalogram), 맥박(pulse), 혈압(blood pressure), 가슴 소리(heart sound), 가슴 또는 복부운동, 인체의 전도성(conductivity of human body) 등을 포함할 수 있다. 또한, 상술한 생체 정보를 인식하기 위해, 유권자 단말(100)에는 전기신호, 소리신호, 힘 신호(force signal), 전자기신호, 이미지/동영상 신호, 광신호 등 각종 신호를 수집하는 센서가 구비될 수 있다. 이와 같이, 유권자가 투표권을 행사하기 위해 타인의 모방이 불가능한 본인 고유의 정보를 이용하는 바, 유권자에 대한 보안성이 강화될 수 있다. In addition, the voter identification item may include voter terminal information, address, resident registration number, voter biometric information, and the like, and additional information may include the voter's affiliation and position. Here, the voter biometric information is a facial image, a finger print, a friction ridge, a blood vessel, an iris, and a retina that can be recognized through the voter terminal 100. , Electrocardiogram (ECG), electroencephalogram (EEG), pulse, blood pressure, heart sound, chest or abdominal exercise, conductivity of human body, etc. can do. In addition, in order to recognize the above-described biometric information, the voter terminal 100 is provided with a sensor that collects various signals such as electric signals, sound signals, force signals, electromagnetic signals, image/video signals, and optical signals. I can. In this way, since the voters use their own information that cannot be imitated by others to exercise their voting rights, security for the voters can be strengthened.

한편, 일부 유권자는 투표가 완료된 후 전자 투표 서버(300)로부터 임시 유권자 명부 내 유권자 식별 항목에 대한 검증 요청을 받아, 유권자 식별 항목에 대한 유효성을 판단할 수 있다. 예를 들어, 선거가 어떠한 조직 내에서 진행될 경우, 투표에 참여한 일부 유권자는 유권자 단말(100)을 통해 전자 투표 서버(300)로부터 투표에 참여한 유권자의 소속 정보(예. 부서명, 조직명, 유권자의 직급)에 대한 검증 요청을 수신할 수 있으며, 수신한 소속 정보가 현재까지도 유효한 정보인지 확인하여, 그 결과를 전자 투표 서버(300)로 송신할 수 있다. On the other hand, some voters may receive a request for verification of the voter identification item in the temporary voter list from the electronic voting server 300 after voting is completed, and determine the validity of the voter identification item. For example, when an election is held within a certain organization, some voters who participated in the vote from the electronic voting server 300 through the voter terminal 100 have the information of the voter who participated in the vote (eg department name, organization name, voter's name). A request for verification for a job title) may be received, it is possible to check whether the received belonging information is still valid information, and transmit the result to the electronic voting server 300.

여기서, 유권자 식별 항목에 대한 유효성을 판단하는 유권자는 유권자들 간에 신뢰받는 유권자일 수 있으며, 투표가 종료된 후, 전자 투표 서버(300)에 의해 임의로 선정된 유권자일 수 있다. 또한, 임시 유권자 명부에 기록된 적어도 절반 이상의 유권자가 유권자 식별 항목에 대한 유효성을 판단할 수 있으며, 그에 따라 선거에 대한 유권자들의 신뢰도를 확보할 수 있다.Here, the voter who determines the validity of the voter identification item may be a trusted voter among voters, or may be a voter arbitrarily selected by the electronic voting server 300 after voting is finished. In addition, at least half of the voters recorded on the temporary voter roll can judge the validity of the voter identification item, thereby securing voters' confidence in the election.

즉, 전자 투표 시스템(1000)은 가까운 사람끼리 신뢰 관계를 확인하는 평판 시스템(Honor System)을 통하여, 선거 시작 전에 제작되지 않은 유권자 명부를 확정할 수 있다. That is, the electronic voting system 1000 may determine a list of voters that have not been produced before the start of an election through a reputation system that checks a trust relationship between close people.

선거 관리자 단말(200)은 선거를 주관하는 선거 관리자의 단말로서, 스마트 폰, 태블릿 PC, PC 등 다양한 전자 장치를 포함할 수 있다. 선거 관리자는 선거 관리자 단말(200)을 이용하여 선거에 관련된 각종 정보를 등록할 수 있으며, 이를 위해 선거 관리자 단말(200)에는 전자 투표 서버(300)가 제공하는 웹 또는 모바일 어플리케이션을 설치 및 실행될 수 있다.The election manager terminal 200 is a terminal of an election manager in charge of an election, and may include various electronic devices such as a smart phone, a tablet PC, and a PC. The election manager can register various information related to the election using the election manager terminal 200, and for this purpose, a web or mobile application provided by the electronic voting server 300 can be installed and executed on the election manager terminal 200. have.

한편, 선거 관련 정보는 선거 명칭, 선거 일정(예. 선거 운동 시작일, 종료일, 투표일), 후보자 목록(예. 후보자 정보, 후보자 이미지, 본인 PR 영상), 후보자 공약 등을 포함할 수 있다. 즉, 선거 관리자는 전자 투표에 참여할 수 있는 유권자 명부와 각 유권자에게 제공할 유권자 고유의 URL, PIN 코드 등을 사전에 마련하지 않고, 단지 유권자들에게 "선거 명칭"을 공표하는 것만으로 선거를 수행할 수 있다.Meanwhile, the election-related information may include an election name, an election schedule (eg, an election campaign start date, end date, and vote date), a list of candidates (eg, candidate information, candidate image, personal PR video), and candidate pledge. In other words, the election manager does not prepare a list of voters who can participate in the electronic voting and the voter's unique URL and PIN code to be provided to each voter in advance, and conducts an election simply by promulgating the "election name" to the voters. can do.

또한, 선거 명칭은 하나의 선거에 하나의 선거 명칭이 일대일 대응되는 것이 아니라, 주기적으로 이루어지는 선거에 동일한 명칭으로 사용가능하여, 유권자들의 선거 참여율을 높일 수 있다.In addition, the election name is not a one-to-one correspondence with one election, but the same name can be used for periodic elections, thereby increasing the participation rate of voters.

한편, 선거의 특성에 따라 "선거 명칭"이 공개되는 범위가 한정될 수 있으며, 선거 관리자는 그에 맞는 유권자 본인 인증 절차를 지정할 수 있다. 예를 들어, 선거가 강의실 내 학생들을 대상으로 이루어지는 경우, 선거 관리자는 강의실 내 학생들에게 "선거 명칭"을 공개하고, 유권자 본인 인증 절차를 위치/시간 정보 지정할 수 있다. On the other hand, the range in which the "election name" is disclosed may be limited according to the characteristics of the election, and the election administrator may designate a proper voter identification procedure. For example, if an election is held for students in a classroom, the election manager may disclose the “election name” to the students in the classroom and specify the location/time information for the voter's identification process.

즉, 선거 관리자 단말(200)은 "선거 명칭"과 함께 유권자 본인 인증 절차를 지정하여, 전자 투표 서버(300)로 송신할 수 있다. 전자 투표 서버(300)는 해당 절차를 진행한 유권자 단말(100)로부터 제공받은 투표 데이터를 유효한 투표 데이터로 취급할 수 있다.That is, the election manager terminal 200 may designate a voter identification procedure together with the "election name" and transmit it to the electronic voting server 300. The electronic voting server 300 may treat the voting data provided from the voter terminal 100 that has performed the corresponding procedure as valid voting data.

전자 투표 서버(300)는 유권자와 선거 관리자에게 선거를 위한 전자 투표 서비스를 제공할 수 있다. 구체적으로, 전자 투표 서버(300)는 선거 관리자로부터 제공 받은 선거 정보를 등록하고, 유권자들이 선거 명칭을 통해 투표에 참여할 수 있는 전자 투표 서비스를 제공할 수 있다. 여기서, 전자 투표 서버(300)는 유권자 명부가 확정되지 않은 상태에서 투표를 진행할 수 있으며, 투표가 완료된 후 유권자 명부를 확정하고, 개표 결과를 도출할 수 있다.The electronic voting server 300 may provide electronic voting services for elections to voters and election managers. Specifically, the electronic voting server 300 may register election information provided by an election manager, and provide an electronic voting service through which voters can participate in voting through the election name. Here, the electronic voting server 300 may proceed with voting in a state in which the voter list is not confirmed, and after the voting is completed, the voter list may be determined, and a result of counting the votes may be derived.

도 2는 본 발명의 일 실시 예에 따른 전자 투표 서버(300)의 구성을 나타낸 도면이다.2 is a diagram showing the configuration of an electronic voting server 300 according to an embodiment of the present invention.

도 2를 참조하면, 전자 투표 서버(300)는 암호화키 생성부(310), 통신부(320), 유권자 명부 생성부(330), 유권자 명부 검증부(340), 복호화부(350) 및 개표 익명화부(360)를 포함할 수 있다.2, the electronic voting server 300 includes an encryption key generation unit 310, a communication unit 320, a voter list generation unit 330, a voter list verification unit 340, a decryption unit 350, and an anonymous count It may include a flower part 360.

암호화키 생성부(310)는 선거에서 사용할 암호화키를 생성할 수 있다. 구체적으로, 암호화키 생성부(310)는 선거 명칭 및 투표데이터에 적용될 투표 서명 생성키(skv), 투표 서명 검증키(pkv) 한 쌍을 생성하고, 유권자의 투표 선택 정보, 즉, 투표 데이터 개표에 적용할 개표 복호화키(skt), 개표 암호화키(pkt) 한 쌍을 생성할 수 있다. 참조번호에서 알 수 있다시피, 암호화키 생성부(310)는 암호화와 복호화에 사용되는 키가 다른 비대칭키 암호화 방식으로 한 쌍의 키들을 생성할 수 있으며, 예를 들어, 비대칭키 암호화 방식은 디피-헬만 키 교환, RSA 암호화, Rabin 암호, ELGamml, DSA, 타원 곡선 암호화 방식일 수 있다.The encryption key generation unit 310 may generate an encryption key to be used in an election. Specifically, the encryption key generation unit 310 generates a pair of voting signature generation keys (sk v ) and voting signature verification keys (pk v ) to be applied to the election name and voting data, and voter voting selection information, that is, voting A pair of vote counting decryption key (sk t ) and bill counting encryption key (pk t ) to be applied to data counting can be generated. As can be seen from the reference number, the encryption key generation unit 310 may generate a pair of keys using an asymmetric key encryption method in which keys used for encryption and decryption are different. For example, the asymmetric key encryption method is DP. -It can be Hellman key exchange, RSA encryption, Rabin encryption, ELGamml, DSA, elliptic curve encryption.

아울러, 암호화키 생성부(310)는 보안성, 익명성을 위해 개표 복호화키(skt)를 복수의 비밀키(a0) 조각으로 분할할 수 있다. 구체적으로, 암호화키 생성부(310)는 [식 4]와 같은 다차 방정식을 이용하여, 개표 복호화키(skt)를 [식 5]와 같은 n개의 비밀키(a0)로 조각낼 수 있다. 여기서, 개표 복호화키(skt)는 개표 위원의 수(n명)와 동일한 n개로 조각나고, n개의 비밀키(a0) 조각은 개표 위원들에게 하나씩 분배될 수 있다. 아울러, 개표 복호화키(skt)는 n명의 개표 위원 중 k명의 개표 위원이 비밀키(a0) 조각을 제출할 경우에 복원될 수 있다(n≥k). In addition, the encryption key generation unit 310 may divide the counting decryption key (sk t ) into a plurality of secret key (a 0 ) pieces for security and anonymity. Specifically, the encryption key generation unit 310 may fragment the counting decryption key (sk t ) into n secret keys (a 0 ) such as [Equation 5] by using a multi-order equation such as [Equation 4]. . Here, the counting decryption key (sk t ) is divided into n pieces equal to the number of counting members (n persons), and n pieces of secret keys (a 0 ) may be distributed to the counting members one by one. In addition, the counting decryption key (sk t ) can be restored when k counting members among n counting members submit a piece of the secret key (a 0 ) (n≥k).

[식 4][Equation 4]

Figure 112020070438558-pat00005
Figure 112020070438558-pat00005

여기서, a1, a2, ..., an-1는 랜덤 값, k, n은 임계치(0<k≤n<P, ai<P)이다.Here, a 1 , a 2 , ..., a n-1 are random values, and k and n are threshold values (0<k≤n<P, a i <P).

[식 5][Equation 5]

Figure 112020070438558-pat00006
Figure 112020070438558-pat00006

통신부(320)는 유권자 단말(100) 및 선거 관리자 단말(200)과 선거와 관련된 각종 정보를 주고 받을 수 있다. 구체적으로, 통신부(320)는 선거 관리자 단말(200)로부터 선거 명칭과 함께 선거 관련 정보를 수신할 수 있다. 여기서, 선거 관련 정보는 선거 명칭, 선거 일정(예. 선거 운동 시작일, 종료일, 투표일), 후보자 목록(예. 후보자 정보, 후보자 이미지, 본인 PR 영상), 후보자 공약 등을 포함할 수 있다. 그에 따라, 만약 유권자 단말(100)이 선거 명칭을 검색하는 경우, 통신부(320)는 선거 명칭과 일치하는 선거 정보를 유권자 단말(100)로 송신할 수 있다.The communication unit 320 may exchange various types of information related to the election with the voter terminal 100 and the election manager terminal 200. Specifically, the communication unit 320 may receive election-related information along with an election name from the election manager terminal 200. Here, the election-related information may include an election name, an election schedule (eg, an election campaign start date, end date, and vote date), a list of candidates (eg, candidate information, candidate image, self PR video), and candidate pledge. Accordingly, if the voter terminal 100 searches for an election name, the communication unit 320 may transmit election information matching the election name to the voter terminal 100.

유권자 명부 생성부(330)는 투표에 참여하기 위해 본인 인증을 통과한 유권자들을 기초로 임시 유권자 명부를 생성할 수 있다. 구체적으로, 유권자 명부 생성부(330)는 전자 서명(Signsku)된 유권자 식별 항목을 송신한 유권자 단말(100)을 임시 유권자 명부에 기록할 수 있다. 아울러, 전자 서명(Signsku)된 유권자 식별 항목은 유권자의 이름, 유권자 식별 항목, 부가 정보와 같이 복수 개의 항목을 포함할 수 있다. 다시 말해서, 임시 유권자 명부에는 한 명의 유권자와 이에 대응되는 복수의 유권자 식별 항목이 기록될 수 있으며, 이는 유권자 명부를 확정하기 위해 이용될 수 있다. The voter list generation unit 330 may generate a temporary list of voters based on the voters who have passed their identification to participate in the voting. Specifically, the voter list generator 330 may record the voter terminal 100 that has transmitted the electronically signed (Sign sku ) voter identification item in the temporary voter list. In addition, the electronically signed (Sign sku ) voter identification item may include a plurality of items such as the name of the voter, the voter identification item, and additional information. In other words, a single voter and a plurality of corresponding voter identification items may be recorded in the temporary voter roll, which may be used to establish the voter roll.

한편 이와 동시에, 통신부(320)는 임시 유권자 명부에 기록된 유권자 단말(100)로부터 암호화된 투표 데이터를 수신할 수 있으며, 투표 데이터는 암호화키 생성부(310)가 생성한 개표 암호화키(pkt)를 이용하여 암호화될 수 있다.Meanwhile, at the same time, the communication unit 320 may receive the encrypted voting data from the voter terminal 100 recorded in the temporary voter roll, and the voting data is the vote count encryption key generated by the encryption key generator 310 (pk t ) Can be used.

유권자 명부 검증부(340)는 투표가 종료된 후, 투표 데이터를 검증하여, 유권자 명부를 확정할 수 있다. 구체적으로, 유권자 명부 검증부(340)는 복수의 유권자 식별 항목을 검증하여, 임시 유권자 명부에 기록된 유권자를 최종 유권자 명부에 기록할지 결정할 수 있다. The voter list verification unit 340 may determine the voter list by verifying the vote data after the voting is finished. Specifically, the voter roll verification unit 340 may determine whether to record the voters recorded in the temporary voter roll in the final voter roll by verifying a plurality of voter identification items.

유권자 명부 검증부(340)는 전자 서명(Signsku)된 복수의 유권자 식별 항목 각각을 검증하고, 그 결과를 "Signskvj(RETi); 검증 완료(Xi= Xj인 경우에만)" 또는 "Signskvj(~RETi); 검증 실패(Xi= Xj인 경우에만)"로 구분하여 공개할 수 있다. 여기서, i는 유권자를 식별하기 위한 임의의 번호일 수 있다. 또한, 유권자 명부 검증부(340)는 검증한 유권자 식별 항목이 유권자의 소속 정보와 같은 부가 정보일 경우, 진위 여부를 표시할 수 잇다.The voter list verification unit 340 verifies each of a plurality of electronically signed (Sign sku ) voter identification items, and the result is "Sign skvj (RET i ); verification completed (only when X i = X j )" or It can be disclosed as "Sign skvj (~RET i ); verification failure (only when X i = X j )". Here, i may be an arbitrary number for identifying a voter. In addition, the voter list verification unit 340 may display whether or not the verified voter identification item is additional information such as the voter affiliation information.

유권자 명부 검증부(340)는 하기 [식 6]에 도시된 바와 같이, Signskvj(RETi)의 수가 Signskvj(~RETi) 수 보다 많은 유권자를 최종 유권자 명부에 기록할 수 있다.Voters list verification section 340 may record the following [formula 6], Sign skvj number Sign skvj (RET ~ i) be the final voters list a number of voters than the (RET i) as shown in Fig.

[식 6][Equation 6]

Figure 112020070438558-pat00007
Figure 112020070438558-pat00007

한편, 유권자 명부 검증부(340)는 유권자를 이용하여 임시 유권자 명부 확정 지을 수 있다. 구체적으로, 유권자 명부 검증부(340)는 통신부(320)를 통해 복수의 유권자 식별 항목 중 어느 하나의 식별 항목에 대한 검증 요청을 유권자 식별 항목과 대응되는 유권자와는 다른 유권자 단말(100)로 송신할 수 있으며, 유권자 단말(100)로부터 수신한 검증 결과를 확인할 수 있다. 그에 따라, 유권자 명부 검증부(340)는 다른 유권자에 의해 검증을 통과한 유권자를 최종 유권자 명부에 기록할 수 있다.Meanwhile, the voter roll verification unit 340 may determine a temporary voter roll using the voter. Specifically, the voter list verification unit 340 transmits a verification request for any one of the plurality of voter identification items to the voter terminal 100 different from the voter corresponding to the voter identification item through the communication unit 320 It can be done, and the verification result received from the voter terminal 100 can be checked. Accordingly, the voter roll verification unit 340 may record a voter who has passed the verification by another voter in the final voter roll.

예를 들어, 유권자 식별 항목이 유권자의 소속 정보(예. 부서명, 조직명, 유권자의 직급)일 경우, 유권자 명부 검증부(340)는 해당 유권자의 소속 정보와 일치하는 다른 유권자에게 검증을 요청할 수 있다. 여기서, 유권자 식별 항목에 대한 유효성을 판단하는 유권자는 유권자들 간에 신뢰받는 유권자일 수 있으며, 투표가 종료된 후, 유권자 명부 검증부(340)에 의해 임의로 선정된 유권자일 수 있고 선거관리위원회에서 지정된 검증위원회 위원일 수도 있다. 또한, 임시 유권자 명부에 기록된 적어도 절반 이상의 유권자가 유권자 식별 항목에 대한 유효성을 판단할 수 있으며, 그에 따라 선거에 대한 유권자들의 신뢰도를 확보할 수 있다.For example, if the voter identification item is the voter's affiliation information (e.g. department name, organization name, voter position), the voter roll verification unit 340 may request validation from other voters matching the voter affiliation information. have. Here, the voter who judges the validity of the voter identification item may be a trusted voter among the voters, and after the vote is over, it may be a voter randomly selected by the voter list verification unit 340, and designated by the Election Commission. You can also be a member of the verification committee. In addition, at least half of the voters recorded on the temporary voter roll can judge the validity of the voter identification item, thereby securing voters' confidence in the election.

복호화부(350)는 확정된 유권자 명부에서 개표 결과를 도출하기 위한 투표 데이터를 추출할 수 있다. 구체적으로, 복호화부(350)는 최종 유권자 명부에서 복수의 비밀키(a0)로 조각 난 개표 암호화키(pkt)를 수집하여, 하나의 개표 암호화키(pkt)를 획득하고, 이를 이용하여 최종 유권자 명부에 기록된 유권자들의 투표 데이터를 추출할 수 있다. The decoding unit 350 may extract voting data for deriving a result of counting votes from the confirmed list of voters. Specifically, the decryption unit 350 collects the vote count encryption key (pk t ) fragmented into a plurality of secret keys (a 0 ) from the final voter list, obtains one vote count encryption key (pk t ), and uses it Thus, the voter's voting data recorded in the final voter roll can be extracted.

또한, 복호화부(350)는 후술하게 될 개표 익명화부(360)에 의해 익명성이 보장되고, 암호화된 투표 데이터를 다시 개표 복호화키(skt)를 이용하여 복호화하여 최종 투표 데이터를 획득할 수 있다.In addition, the decryption unit 350 is guaranteed anonymity by the ballot counting anonymization unit 360, which will be described later, and decrypts the encrypted voting data again using the counting decryption key (sk t ) to obtain final voting data. have.

개표 익명화부(360)는 복호화부(350)를 통해 추출된 투표 데이터의 익명성을 보장하기 위해 믹스넷(Mix-net) 기법을 이용하여 전자 투표를 비밀 투표로 만들 수 있다. 구체적으로, 개표 익명화부(360)는 입력된 값(투표 데이터)들의 순서를 조정할 수 있는 치환 행렬(Permutation Matrix, ð)을 이용하여 Shuffle을 수행하고, 입력된 데이터의 모습을 바꾸기 위해 Randomization 일환으로 ElGamal 재암호화(RE, Dsk(REpk(c))=m)할 수 있다. 그에 따라, 입력 값과 출력 값의 연결 고리가 제거되고, 복호화부(350)에 의해 복호화된 투표 결과(투표 데이터)로부터 유권자를 식별할 수 없도록 하여 투표의 비밀성을 보장할 수 있다. The counting anonymization unit 360 may make the electronic voting into a secret voting by using a Mix-net technique to ensure the anonymity of the voting data extracted through the decryption unit 350. Specifically, the counting anonymizer 360 performs shuffle using a permutation matrix (ð) that can adjust the order of input values (voting data), and as part of randomization to change the shape of the input data. ElGamal can be re-encrypted (RE, D sk (RE pk (c)) = m). Accordingly, the link between the input value and the output value is removed, and the voter cannot be identified from the vote result (voting data) decoded by the decoding unit 350, thereby ensuring the confidentiality of the vote.

다시 말해서, 개표 익명화부(360)를 통해 투표 데이터와 유권자의 전자 서명(Signsku)이 매칭되지 않을 수 있으며, 투표 데이터와 유권자 단말을 무작위로 배열하고 재암호화하는 방법은 상술한 예시 외에도 공지된 다양한 기술이 이용될 수 있다. In other words, the voting data and the voter's electronic signature (Sign sku ) may not be matched through the ballot counting anonymization unit 360, and the method of randomly arranging and re-encrypting the voting data and the voter terminals is known in addition to the above examples A variety of techniques can be used.

개표 익명화부(360)는 익명화가 완료된 투표 데이터를 집계하여, 결과를 공개할 수 있으며, 이는 유권자 단말(100)과 선거 관리자 단말(200) 모두가 확인 가능할 수 있다. The counting anonymization unit 360 may aggregate the anonymized voting data and publish the result, which may be checked by both the voter terminal 100 and the election manager terminal 200.

지금까지 본 발명의 일 실시 예에 따른 전자 투표 서버(300) 및 이를 포함하는 전자 투표 시스템(1000)에 대하여 설명하였다. 본 발명에 따르면, 전자 투표 시스템(1000)은 선거 위해 사전에 유권자 명부를 작성하지 않아, 선거 준비 과정을 간소화시킬 수 있다. 또한, 투표가 종료된 후, 투표권을 행사한 유권자의 개인 정보, 각종 인증 방법을 통한 검증 외에도, 유권자들이 서로가 정당한 유권자인지 검증해주는 상호 검증 과정을 거쳐, 최종 유권자 명부를 생성할 수 있으며, 각 유권자의 개인 정보(고유 식별 정보), 투표 정보, 검증 정보를 암호화하여, 전자 투표의 보안성 향상 및 익명성, 기밀성을 보장할 수 있다.So far, the electronic voting server 300 and the electronic voting system 1000 including the same according to an embodiment of the present invention have been described. According to the present invention, the electronic voting system 1000 does not create a list of voters in advance for an election, thereby simplifying an election preparation process. In addition, after the voting is over, in addition to the personal information of the voters who exercised the voting rights and verification through various authentication methods, the final voter list can be generated through a mutual verification process to verify that the voters are legitimate voters. By encrypting the voter's personal information (unique identification information), voting information, and verification information, the security of electronic voting can be improved and anonymity and confidentiality can be guaranteed.

또한, 유권자는 선거 명칭만으로 해당 선거와 관련된 각종 정보들을 확인할 수 있어, 후보자의 정보, 공약 등을 찾아보기 위한 시간을 절약할 수 있으며, 그에 따라 유권자들의 선거 참여율을 높일 수 있다.In addition, voters can check various information related to the corresponding election only by the name of the election, saving time to search for candidate information and pledges, thereby increasing the voters' participation in the election.

이하에서는 상술한 전자 투표 서버(300)가 유권자 명부 없는 선거 명칭을 이용하여 전자 투표 서비스를 제공하는 방법에 대하여 설명하도록 한다.Hereinafter, a method of providing an electronic voting service using the above-described electronic voting server 300 using an election name without a voter list will be described.

도 3은 본 발명의 일 실시 예에 따른 전자 투표 서버(300)가 선거 명칭을 이용한 전자 투표 서비스를 제공하는 방법을 나타낸 흐름도이다. 3 is a flowchart illustrating a method of providing an electronic voting service using an election name by the electronic voting server 300 according to an embodiment of the present invention.

이는 본 발명의 목적을 달성하기 위한 바람직한 실시 예일 뿐이며, 필요에 따라 일부 단계가 삭제 또는 추가되거나, 어느 한 단계가 다른 단계에 포함되어 수행될 수 있음은 물론이다.This is only a preferred embodiment for achieving the object of the present invention, and if necessary, some steps may be deleted or added, or one step may be included in another step and performed.

도 3을 참조하면, 전자 투표 서버(300)는 선거 명칭 및 투표데이터에 적용될 투표 서명 생성키(skv), 투표 서명 검증키(pkv) 한 쌍을 생성하고, 유권자의 투표 선택 정보에 적용될 개표 복호화키(skt), 개표 암호화키(pkt) 한 쌍을 생성한다(S101). 즉, 전자 투표 서버(300)는 암호화와 복호화에 사용되는 키가 다른 비대칭키 암호화 방식으로 한 쌍의 키들을 생성할 수 있으며, 예를 들어, 비대칭키 암호화 방식은 디피-헬만 키 교환, RSA 암호화, Rabin 암호, ELGamml, DSA, 타원 곡선 암호화 방식일 수 있다.3, the electronic voting server 300 generates a voting signature generation key (sk v ) and a voting signature verification key (pk v ) to be applied to the election name and voting data, and applied to the voter's voting selection information. A pair of the vote count decryption key (sk t ) and the vote count encryption key (pk t ) is generated (S101). That is, the electronic voting server 300 may generate a pair of keys using an asymmetric key encryption method with different keys used for encryption and decryption. For example, the asymmetric key encryption method is Diffie-Hellman key exchange, RSA encryption. , Rabin encryption, ELGamml, DSA, and elliptic curve encryption.

또한, 전자 투표 서버(300)는 개표 복호화키(skt)를 복수의 비밀키(a0) 조각으로 분할하여, 투표의 보안을 강화시킬 수 있다.In addition, the electronic voting server 300 may enhance the security of voting by dividing the counting decryption key (sk t ) into a plurality of secret key (a 0 ) pieces.

S101 단계 이후, 전자 투표 서버(300)는 선거를 주관하는 선거 관리자 단말(200)로부터 선거 명칭을 입력 받고, 투표 서명 생성키(skv)를 이용하여 선거 명칭을 전자 서명한다(S102). 구체적으로, 전자 투표 서버(300)는 유권자 명부 없이 선거를 진행하기 위해 선거 명칭을 전자서명할 수 있으며, 유권자가 투표권을 행사하기 위해 유권자 단말(100)을 통해 선거 명칭을 검색하고 선택할 시에, 해당 선거 명칭이 투표 서명 검증키(pkv)를 이용하여 유권자 단말(100)에 의해 검증될 수 있다. After step S101, the electronic voting server 300 receives the name of the election from the election manager terminal 200 in charge of the election, and digitally signs the name of the election using a voting signature generation key (sk v ) (S102). Specifically, the electronic voting server 300 may electronically sign the name of the election to proceed with the election without a list of voters, and when the voter searches for and selects the name of the election through the voter terminal 100 to exercise the right to vote, The name of the election may be verified by the voter terminal 100 using the voting signature verification key (pk v ).

아울러, 선거 명칭은 하나의 선거에 하나의 선거 명칭이 일대일 대응되는 것이 아니라, 주기적으로 이루어지는 선거에 동일한 명칭으로 사용가능하여, 유권자들의 선거 참여율을 높일 수 있다.In addition, the election name is not a one-to-one correspondence with one election, but the same name can be used for periodic elections, thereby increasing the participation rate of voters.

한편, 전자 투표 서버(300)는 선거 명칭 외에 선거와 관련된 각종 정보를 선거 관리자 단말(200)로부터 수신할 수 잇다. 예를 들어, 선거 관련 정보는 선거 명칭, 선거 일정(예. 선거 운동 시작일, 종료일, 투표일), 후보자 목록(예. 후보자 정보, 후보자 이미지, 본인 PR 영상), 후보자 공약 등을 포함할 수 있다. 즉, 선거 관리자는 전자 투표에 참여할 수 있는 유권자 명부와 각 유권자에게 제공할 유권자 고유의 URL, PIN 코드 등을 사전에 마련하지 않고, 단지 유권자들에게 "선거 명칭"을 공표하는 것만으로 선거를 수행할 수 있다.Meanwhile, the electronic voting server 300 may receive various information related to an election in addition to an election name from the election manager terminal 200. For example, the election-related information may include an election name, election schedule (eg, campaign start date, end date, voting date), candidate list (eg candidate information, candidate image, self PR video), and candidate pledge. In other words, the election manager does not prepare a list of voters who can participate in the electronic voting and the voter's unique URL and PIN code to be provided to each voter in advance, and conducts an election simply by promulgating the "election name" to the voters. can do.

또한, 전자 투표 서버(300)는 선거 관리자 단말(200)로부터 선거 명칭과 함께 유권자 본인 인증 절차 방식을 지정 받을 수 있다. 예를 들어, 선거가 강의실 내 학생들을 대상으로 이루어지는 경우, 선거 관리자는 강의실 내 학생들에게 "선거 명칭"을 공개하고, 유권자 본인 인증 절차를 위치/시간 정보 지정할 수 있다. In addition, the electronic voting server 300 may receive a designation of a voter identification procedure method together with an election name from the election manager terminal 200. For example, if an election is held for students in a classroom, the election manager may disclose the “election name” to the students in the classroom and specify the location/time information for the voter's identification process.

즉, 선거의 특성에 따라 특정 선거 명칭은 선거 관리자 단말(200)이 설정한 투표 조건에 부합하는 유권자들에게만 공개될 수 있으며, 전자 투표 서버(300)는 이러한 특성을 고려하여, 참여하지 않는 유권자들을 포함시켜 유권자 명부를 만들지 않아도 선거를 진행할 수 있다.That is, depending on the characteristics of the election, a specific election name may be disclosed only to voters who meet the voting conditions set by the election manager terminal 200, and the electronic voting server 300 takes these characteristics into account, and the voters who do not participate. Elections can be held without having to make a list of voters by including them.

S102 단계 이후, 전자 투표 서버(300)는 선거 명칭을 검색한 유권자 단말(100)로 선거 명칭과 일치하는 선거 정보를 송신한다(S103). 여기서, 선거 정보는 선거 관리자 단말(200)로부터 수신한 선거 명칭, 선거 일정(예. 선거 운동 시작일, 종료일, 투표일), 후보자 목록(예. 후보자 정보, 후보자 이미지, 본인 PR 영상), 후보자 공약 등일 수 있다.After step S102, the electronic voting server 300 transmits the election information matching the election name to the voter terminal 100 that has searched for the election name (S103). Here, the election information is the name of the election received from the election manager terminal 200, the election schedule (eg, campaign start date, end date, voting date), candidate list (eg candidate information, candidate image, self PR video), candidate pledge, etc. I can.

S103 단계 이후, 전자 투표 서버(300)는 유권자 단말(100)로부터 암호화된 투표 데이터를 수신하고(S104), 수신한 투표 데이터를 검증하여, 유권자 명부를 확정한다(S105).After step S103, the electronic voting server 300 receives encrypted voting data from the voter terminal 100 (S104), verifies the received voting data, and determines a list of voters (S105).

도 4는 도 3에 도시된 S104 단계와 S105 단계를 구체화한 순서도이다. 4 is a flowchart illustrating steps S104 and S105 shown in FIG. 3.

도4를 참조하면, 전자 투표 서버(300)는 유권자 단말(100)로부터 복수의 유권자 식별 항목을 수신하고, 수신한 복수의 유권자 식별 항목과 함께 해당 유권자를 임시 유권자 명부에 기록한다(S104-1). 여기서, 복수의 유권자 식별 항목은 유권자 단말(100)에 의해 전자 서명(Signsku)된 정보일 수 있으며, 유권자의 이름, 유권자 식별 항목, 부가 정보와 같이 복수 개를 포함할 수 있다. 아울러, 복수의 유권자 식별 항목을 전자 투표 서버(300)로 송신하기 위해 유권자는 검증 기관 서버를 통해 본인임을 인증할 수 있다.4, the electronic voting server 300 receives a plurality of voter identification items from the voter terminal 100, and records the corresponding voter in a temporary voter list together with the received plurality of voter identification items (S104-1 ). Here, the plurality of voter identification item may be a digital signature (Sign sku) information by the voter terminal 100, may include a plurality, such as the name of the voter, voter identification item, the additional information. In addition, in order to transmit a plurality of voter identification items to the electronic voting server 300, the voter may certify that he/she is himself/herself through the verification authority server.

한편, 투표에 참여하는 유권자에 대한 정보가 유권자 당사자에게만 증명된 정보인 바, 복수의 유권자 식별 항목을 제공한 유권자를 "임시" 유권자 명부에 기록할 수 있으며, 이후의 검증 과정을 통해 임시 유권자 명부에 기록된 유권자를 최종 유권자 명부에 기록할 수 있다. On the other hand, since the information on the voters participating in the voting is verified only to the voter party, the voter who provided multiple voter identification items can be recorded in the "temporary" voter roll, and through the subsequent verification process, the temporary voter roll You can put the voters listed in the final voter roll.

S104-1 단계 이후, 전자 투표 서버(300)는 임시 유권자 명부에 기록된 유권자 단말(100)로부터 암호화된 투표 데이터를 수신한다(S104-2). 여기서 투표 데이터는 전자 투표 서버(300)가 생성한 개표 암호화키(pkt)를 이용하여 암호화될 수 있다.After step S104-1, the electronic voting server 300 receives encrypted voting data from the voter terminal 100 recorded in the temporary voter list (S104-2). Here, the voting data may be encrypted using an encryption key (pk t ) generated by the electronic voting server 300.

투표에 참여한 유권자로부터 유권자 식별 항목을 수신하고, 이를 기초로 임시 유권자 생성하였다면, 전자 투표 서버(300)는 두 가지의 방식을 통해 최종적으로 유권자 명부를 확정할 수 있다. If a voter identification item is received from the voters participating in the voting and a temporary voter is created based on this, the electronic voting server 300 can finally determine the voter list through two methods.

1. 유권자 식별 항목 추가 검증(전자 서명(Signsku) 검증)1. Additional verification of voter identification items (electronic signature (Sign sku ) verification)

S104-2 단계 이후, 전자 투표 서버(300)는 복수의 유권자 식별 항목 각각을 검증하여, 검증 결과를 카운트 및 비교할 수 있다. 구체적으로, 한 명의 유권자와 이에 대응되는 복수의 유권자 식별 항목이 기록되어 있는 바, 전자 투표 서버(300)는 복수의 유권자 식별 항목 각각을 검증하고, 복수의 유권자 식별 항목에서 검증을 통과하는 유권자 식별 항목의 수가 검증을 통과하지 못하는 유권자 식별 항목의 수보다 많은지 확인할 수 있다(S105-1). After step S104-2, the electronic voting server 300 may verify each of the plurality of voter identification items, and count and compare the verification results. Specifically, one voter and a plurality of voter identification items corresponding thereto are recorded, and the electronic voting server 300 verifies each of the plurality of voter identification items, and identifies the voter passing the verification in the plurality of voter identification items. It can be checked whether the number of items is greater than the number of voter identification items that do not pass the verification (S105-1).

S105-1 단계에서, 검증을 통과한 유권자 식별 항목의 수가 검증을 통과하지 못하는 유권자 식별 항목의 수보다 많을 경우, 전자 투표 서버(300)는 해당 유권자가 제공한 정보가 유효한 것으로 판단하고, 해당 유권자를 최종 유권자 명부에 기록할 수 있다(S105-2, YES).In step S105-1, if the number of voter identification items that passed the verification is greater than the number of voter identification items that do not pass the verification, the electronic voting server 300 determines that the information provided by the corresponding voter is valid, and the corresponding voter Can be recorded in the final voter roll (S105-2, YES).

반면 S105-1 단계에서, 검증을 통과한 유권자 식별 항목의 수가 검증을 통과하지 못하는 유권자 식별 항목의 수보다 적을 경우, 전자 투표 서버(300)는 해당 유권자를 최종 유권자 명부에서 제외할 수 있다(S105-3, NO).On the other hand, in step S105-1, if the number of voter identification items that have passed the verification is less than the number of voter identification items that do not pass the verification, the electronic voting server 300 may exclude the corresponding voter from the final voter list (S105 -3, NO).

2. 유권자들 간의 상호 검증2. Mutual verification among voters

S104-2 단계 이후, 전자 투표 서버(300)는 복수의 유권자 식별 항목 중 어느 하나의 유권자 식별 항목에 대한 검증 요청을 식별 항목에 대응되는 유권자와는 다른 유권자 단말(100)로 송신할 수 있으며(S105-10), 유권자 식별 항목이 검증을 통과하는지 확인할 수 있다(S105-20). 이는 곧 유권자들로부터 선거에 대한 신뢰도를 확보하기 위한 방법으로서, 소속 정보와 같은 다수의 유권자들이 동일한 범주의 부가 정보를 가진 경우에 이용될 수 있다. After step S104-2, the electronic voting server 300 may transmit a verification request for any one of the plurality of voter identification items to the voter terminal 100 different from the voter corresponding to the identification item ( S105-10), it is possible to check whether the voter identification item passes the verification (S105-20). This is a method for securing confidence in elections from voters, and can be used when multiple voters, such as affiliation information, have the same category of additional information.

즉, 유권자 식별 항목이 유권자의 소속 정보(예. 부서명, 조직명, 유권자의 직급)일 경우, 전자 투표 서버(300)는 해당 유권자의 소속 정보와 일치하는 다른 유권자에게 검증을 요청할 수 있다. 여기서, 유권자 식별 항목에 대한 유효성을 판단하는 유권자는 유권자들 간에 신뢰받는 유권자일 수 있으며, 투표가 종료된 후, 전자 투표 서버(300)에 의해 임의로 선정된 유권자일 수 있다. 또한, 임시 유권자 명부에 기록된 적어도 절반 이상의 유권자가 유권자 식별 항목에 대한 유효성을 판단할 수 있으며, 그에 따라 선거에 대한 유권자들의 신뢰도를 확보할 수 있다.That is, if the voter identification item is the voter's belonging information (eg, department name, organization name, voter's position), the electronic voting server 300 may request verification from other voters matching the voter's affiliation information. Here, the voter who determines the validity of the voter identification item may be a trusted voter among voters, or may be a voter arbitrarily selected by the electronic voting server 300 after voting is finished. In addition, at least half of the voters recorded on the temporary voter roll can judge the validity of the voter identification item, thereby securing voters' confidence in the election.

또한, 유권자가 어느 하나의 유권자를 검증하는 과정은 꼬리를 무는 방식으로 계속될 수 있다. 즉, A 유권자를 검증하는 B유권자를 C유권자가 검증할 수 있으며, A 유권자를 검증하는 B, D 유권자, B, D 유권자를 검증하는 E, F, G, H 유권자?? 와 같이 유권자들간의 검증 트리(Tree)를 확장할 수 있으며, 최종적으로 전체 유권자가 서로서로를 검증하게 될 수 있다. 아울러, 검증의 시작이 되는 B, B/D 유권자는 선거 관리 위원회에서 지정한 검증위원일 수 있다. In addition, the process of validating a voter by a voter can continue by biting the tail. That is, the voter C can verify the voter B who verifies the voter A, the voter B, D, the E, F, G, H voter verifying the B, D voter?? Likewise, the verification tree between voters can be expanded, and finally, all voters can verify each other. In addition, the B, B/D voter who begins verification may be a verifier designated by the Election Commission.

이와 같이, 유권자들의 검증 트리를 확장해 나갈 경우, 검증의 공정성과 신뢰성을 확보할 수 있으며, 최종 유권자 명부에 오차 발생률을 현저히 감소시킬 수 있다.In this way, if the verification tree of voters is expanded, fairness and reliability of verification can be secured, and the error rate in the final voter list can be significantly reduced.

S105-20 단계에서 유권자 식별 항목이 다른 유권자에 의해 검증을 통과할 경우, 전자 투표 서버(300)는 해당 유권자를 최종 유권자 명부에 기록할 수 있으며(S105-30, YES), 반대로, S105-20 단계에서 유권자 식별 항목이 다른 유권자에 의해 검증을 통과하지 못할 경우, 전자 투표 서버(300)는 해당 유권자를 최종 유권자 명부에서 제외할 수 있다(S105-40, NO).When the voter identification item passes verification by another voter in step S105-20, the electronic voting server 300 may record the corresponding voter in the final voter roll (S105-30, YES), and conversely, S105-20 If the voter identification item does not pass verification by another voter in the step, the electronic voting server 300 may exclude the corresponding voter from the final voter list (S105-40, NO).

다시 도 3을 참조하여 설명한다.It will be described again with reference to FIG. 3.

S105 단계 이후, 전자 투표 서버(300)는 확정된 유권자 명부를 기초로 개표 결과를 도출한다(S106). 구체적으로, 전자 투표 서버(300)는 최종 유권자 명부에서 복수의 비밀키(a0) 조각을 추출하여, 개표 암호화키(pkt)를 복원할 수 있으며, 이를 이용하여 최종 유권자 명부에 기록된 암호화된 투표 데이터를 추출할 수 있다. After step S105, the electronic voting server 300 derives a result of counting the votes based on the confirmed list of voters (S106). Specifically, the electronic voting server 300 extracts a plurality of secret key (a 0 ) pieces from the final voter list, and can restore the vote counting encryption key (pk t ), and by using this, encryption recorded in the final voter list. Voting data can be extracted.

이때, 전자 투표 서버(300)가 추출한 투표 데이터는 유권자의 정보가 노출되어 있기 때문에, 전자 투표 서버(300)는 추출된 투표 데이터의 익명성을 보장하기 위해 믹스넷(Mix-net) 기법을 이용하여 전자 투표를 비밀 투표로 만들 수 있다. 예를 들어, 전자 투표 서버(300)는 입력된 값(투표 데이터)들의 순서를 조정할 수 있는 치환 행렬(Permutation Matrix, ð)을 이용하여 Shuffle을 수행하고, 입력된 데이터의 모습을 바꾸기 위해 Randomization 일환으로 ElGamal 재암호화(RE, Dsk(REpk(c))=m)할 수 있다. 그에 따라, 입력 값과 출력 값의 연결 고리가 제거되고, 개표 복호화키(skt)를 이용하여 복호화된 투표 결과로부터 유권자를 식별할 수 없도록 하여 투표의 비밀성을 보장할 수 있다.At this time, since the voting data extracted by the electronic voting server 300 exposes voter information, the electronic voting server 300 uses a Mix-net technique to ensure the anonymity of the extracted voting data. This allows electronic voting to be made a secret ballot. For example, the electronic voting server 300 performs shuffle using a permutation matrix (ð) that can adjust the order of input values (voting data), and is a part of randomization to change the shape of the input data. ElGamal can be re-encrypted (RE, D sk (RE pk (c)) = m). Accordingly, the link between the input value and the output value is eliminated, and the confidentiality of the vote can be ensured by preventing the voter from being identified from the decoded vote result using the vote count decryption key (sk t ).

상술한 방법을 통해, 전자 투표 서버(300)는 익명화가 완료된 투표 데이터를 집계하여 투표 결과를 공개할 수 있으며, 전자 투표 서버(300)는 투표, 개표 과정에서 비밀 투표를 보장할 수 있다.Through the above-described method, the electronic voting server 300 may aggregate voting data for which anonymization has been completed and publish the voting results, and the electronic voting server 300 may guarantee secret voting in the voting and counting process.

도 5는 본 발명의 일 실시 예에 따른 전자 투표 시스템(1000)을 이용한 전자 투표 방법의 흐름을 개략적으로 나타낸 도면이다.5 is a diagram schematically illustrating a flow of an electronic voting method using the electronic voting system 1000 according to an embodiment of the present invention.

도 5를 참조하면, 유권자는 유권자 단말(100)을 통해 본인 인증을 하고, 유권자 식별 정보를 등록함으로써, 유권자 명부에 본인의 식별 정보를 기록할 수 있으며, 개표 암호화키(pkt)를 이용하여 투표 선택 정보를 암호화한 후 투표 데이터를 생성할 수 있다. 여기서, 개표 암호화키(pkt)를 이용하여 암호화된 투표 데이터는 복수의 비밀키(a0)로 조각 중 하나의 조각을 가질 수 잇다. Referring to FIG. 5, a voter can authenticate himself through the voter terminal 100, register his/her identification information, and record his/her identification information in the voter list, and use the vote count encryption key (pk t ). After the voting selection information is encrypted, voting data can be generated. Here, the voting data encrypted using the vote count encryption key (pk t ) may have one of the pieces with a plurality of secret keys (a 0 ).

또한, 유권자 명부를 관리하는 전자 투표 서버(300)의 요청에 따라 유권자 식별 정보(본인 식별 정보)에 대한 검증을 할 수 있으며, 이는 유권자 상호 간의 평판을 확인하는 것으로 이해될 수 있다.In addition, it is possible to verify the voter identification information (personal identification information) at the request of the electronic voting server 300 that manages the voter list, which can be understood as confirming the reputation between voters.

전자 투표 서버(300)는 개표된 확정된 유권자 명부에서 복수의 비밀키(a0) 조각을 추출하여, 개표 암호화키(pkt)를 복원하고, 이를 이용하여 암호화된 투표 데이터를 추출할 수 있으며, 이를 믹스넷(Mix-net) 기법을 이용하여 익명화시킬 수 있다. The electronic voting server 300 extracts a plurality of secret key (a 0 ) pieces from the confirmed voter list counted, restores the counting encryption key (pk t ), and extracts encrypted voting data using this. , It can be anonymized using the Mix-net technique.

즉, 전자 투표 서버(300)는 개표 전, 유권자의 투표 선택 정보를 익명화시켜 전자 투표의 보안성을 향상시킬 수 있으며, 마지막으로 복원된 개표 복호화키(skt)를 이용하여 투표 데이터를 집계하여 개표 결과를 도출할 수 있다. That is, the electronic voting server 300 can improve the security of electronic voting by anonymizing the voter's voting selection information before counting, and by using the last restored voting decryption key (sk t ) to aggregate voting data. Counting results can be derived.

지금까지 본 발명의 일 실시 예에 따른 전자 투표 시스템(1000)을 이용하여 전자 투표를 진행하기 위한 일련의 과정에 대하여 설명하였다. 본 발명에 따르면, 사전에 제작된 유권자 명부 없이, 그리고 선거 명칭만을 이용하여 전자 투표의 익명성, 기밀성을 보장하고 신뢰도 있는 전자 투표 서비스를 제공할 수 있다.So far, a series of processes for electronic voting using the electronic voting system 1000 according to an embodiment of the present invention have been described. According to the present invention, the anonymity and confidentiality of electronic voting can be guaranteed and reliable electronic voting service can be provided by using only the election name and without a pre-made voter list.

또한, 투표가 완료된 후에 유권자 명부를 확정 짓는 바, 선거 관리자의 실수 또는 부정 선거가 발생하더라도 이를 바로 잡을 수 있으며, 전자 투표 방식의 재개표에 대한 신뢰도를 높일 수 있다.In addition, since the list of voters is confirmed after the voting is completed, even if an election manager's mistake or irregular election occurs, it can be corrected, and the reliability of the recounting of the electronic voting method can be increased.

한편, 본 발명은 또한 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 마그네틱 저장매체, 광학적 판독 매체 등 모든 저장매체를 포함한다. 또한, 본 발명에서 사용되는 메시지의 데이터 포맷을 기록 매체에 기록하는 것이 가능하다.Meanwhile, the present invention can also be implemented as a computer-readable code on a computer-readable recording medium. Computer-readable recording media include all storage media such as magnetic storage media and optical reading media. It is also possible to record the data format of the message used in the present invention on a recording medium.

이상 첨부된 도면을 참조하여 본 발명의 실시 예들을 설명하였지만, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Embodiments of the present invention have been described above with reference to the accompanying drawings, but those of ordinary skill in the art to which the present invention pertains can be implemented in other specific forms without changing the technical spirit or essential features. You can understand. Therefore, it should be understood that the embodiments described above are illustrative and non-limiting in all respects.

1000: 전자 투표 시스템
100: 유권자 단말
200: 선거 관리자 단말
300: 전자 투표 서버
310: 암호화키 생성부
320: 통신부
330: 유권자 명부 생성부
340: 유권자 명부 검증부
350: 복호화부
360: 개표 익명화부1000: electronic voting system
100: voter terminal
200: election manager terminal
300: electronic voting server
310: encryption key generation unit
320: communication department
330: voter roll generator
340: voter roll verification
350: decryption unit
360: Counting Anonymization Department

Claims (12)

선거에 참여하는 유권자 단말;
상기 선거를 주관하는 선거 관리자 단말; 및
상기 선거를 위한 전자 투표 서비스를 제공하는 전자 투표 서버;
를 포함하되,
상기 전자 투표 서버는,
선거 명칭을 검색한 유권자 단말로 상기 선거 명칭과 대응되는 선거 정보를 송신하여, 상기 유권자 단말로부터 암호화된 투표 데이터를 수신하고, 상기 투표 데이터를 검증하여 최종 유권자 명부를 확정한 후, 확정된 최종 유권자 명부를 기초로 개표 결과를 도출하며,
상기 최종 유권자 명부를 확정하는 것은, 상기 투표 데이터가 수신된 유권자 단말의 유권자들만을 대상으로 최종 유권자 명부를 확정하는 것을 특징으로 하는, 선거 명칭을 이용한 전자 투표 시스템.Voter terminals participating in elections;
An election manager terminal that manages the election; And
An electronic voting server that provides an electronic voting service for the election;
Including,
The electronic voting server,
After transmitting the election information corresponding to the election name to the voter terminal searching for the election name, receiving encrypted voting data from the voter terminal, verifying the voting data, and determining the final voter list, the final voter Derive the counting results based on the list,
The determining of the final voter list comprises determining the final voter list for only the voters of the voter terminal from which the voting data has been received, and the electronic voting system using the election name. 제1항에 있어서,
상기 전자 투표 서버는,
투표를 위한 유권자의 투표 서명 생성키(skv) 및 투표 서명 검증키(pkv), 개표를 위한 전자 투표 서버의 개표 복호화키(skt) 및 개표 암호화키(pkt)를 생성하는, 선거 명칭을 이용한 전자 투표 시스템.The method of claim 1,
The electronic voting server,
Election to generate the voter's voting signature generation key (sk v ) and voting signature verification key (pk v ) for voting, the vote count decryption key (sk t ) and the vote count encryption key (pk t ) of the electronic voting server for counting Electronic voting system using names. 제2항에 있어서,
상기 개표 복호화키(skt)는,
복수의 비밀키 조각으로 분할되는, 선거 명칭을 이용한 전자 투표 시스템.The method of claim 2,
The counting decryption key (skt),
Electronic voting system using election names, divided into a plurality of secret key pieces. 제2항에 있어서,
상기 전자 투표 서버는,
상기 선거 관리자 단말로부터 선거 명칭을 입력 받고, 상기 선거 명칭을 상기 투표 서명 생성키(skv)를 이용하여 전자 서명하는,
선거 명칭을 이용한 전자 투표 시스템.The method of claim 2,
The electronic voting server,
Receiving an election name from the election manager terminal and electronically signing the election name using the voting signature generation key (sk v ),
Electronic voting system using election names. 제4항에 있어서,
상기 선거 명칭은,
상기 선거 관리자 단말이 설정한 투표 조건에 부합하는 유권자에게 공개되는 명칭인,
선거 명칭을 이용한 전자 투표 시스템.The method of claim 4,
The election name above is:
The name disclosed to voters meeting the voting conditions set by the election manager terminal,
Electronic voting system using election names. 제4항에 있어서,
상기 유권자 단말은,
상기 투표 서명 검증키(pkv)를 이용하여 상기 선거 명칭을 검증하고, 투표를 진행하는,
선거 명칭을 이용한 전자 투표 시스템.The method of claim 4,
The voter terminal,
Using the voting signature verification key (pk v ) to verify the election name and to proceed with voting,
Electronic voting system using election names. 제6항에 있어서,
상기 유권자 단말은,
적어도 하나의 검증 기관으로부터 유권자 본인 인증을 수행하고, 상기 개표 암호화키(pkt)를 이용하여 투표 선택 정보를 암호화하여 투표 데이터를 생성하고, 상기 투표 데이터에 전자 서명을 진행하는,
선거 명칭을 이용한 전자 투표 시스템.The method of claim 6,
The voter terminal,
Performing voter identification from at least one verification authority, encrypting voting selection information using the vote count encryption key (pk t ) to generate voting data, and electronically signing the voting data,
Electronic voting system using election names. 제4항에 있어서,
상기 전자 투표 서버는,
상기 유권자 단말로부터 투표 선택 정보가 상기 개표 암호화키(pkt)에 의해 암호화된 투표 데이터를 수신하는,
선거 명칭을 이용한 전자 투표 시스템.The method of claim 4,
The electronic voting server,
Receiving voting data encrypted by the vote counting encryption key (pk t ) from the voter terminal,
Electronic voting system using election names. 제8항에 있어서,
상기 전자 투표 서버는,
복수의 유권자 식별 항목을 각각 검증하고, 검증을 통과한 유권자 식별 항목의 수가 검증을 통과하지 못한 유권자 식별 항목의 수 보다 많은 유권자를 최종 유권자 명부에 기록하는,
선거 명칭을 이용한 전자 투표 시스템.The method of claim 8,
The electronic voting server,
Verifying each of the plurality of voter identification items, and recording more voters in the final voter roll than the number of voter identification items that have passed validation,
Electronic voting system using election names. 제8항에 있어서,
상기 전자 투표 서버는,
복수의 유권자 식별 항목 중 어느 하나의 식별 항목에 대한 검증 요청을 다른 유권자 단말로 송신하고, 상기 다른 유권자 단말을 통한 검증 결과를 수신하여, 검증을 통과한 유권자를 최종 유권자 명부에 기록하는,
선거 명칭을 이용한 전자 투표 시스템.The method of claim 8,
The electronic voting server,
Sending a verification request for any one of the plurality of voter identification items to another voter terminal, receiving the verification result through the other voter terminal, and recording the voters who passed the verification in the final voter roll,
Electronic voting system using election names. 제9항 또는 제10항에 있어서,
상기 전자 투표 서버는,
상기 최종 유권자 명부에서 조각난 복수의 비밀키(a0) 조각을 추출하여, 개표 암호화키(pkt)를 복원하고, 상기 투표 데이터를 추출하는,
선거 명칭을 이용한 전자 투표 시스템.The method of claim 9 or 10,
The electronic voting server,
Extracting a plurality of pieces of the secret key (a 0 ) fragmented from the final voter list, restoring the counting encryption key (pk t ), and extracting the voting data,
Electronic voting system using election names. 제11항에 있어서,
상기 전자 투표 서버는,
상기 투표 데이터와 상기 유권자 단말을 무작위로 배열 및 재암호화하고, 재암호화된 투표 데이터를 상기 개표 복호화키(skt)를 이용하여 개표하는,
선거 명칭을 이용한 전자 투표 시스템.The method of claim 11,
The electronic voting server,
Arranging and re-encrypting the voting data and the voter terminal randomly, and counting the re-encrypted voting data using the vote counting decryption key (sk t ),
Electronic voting system using election names.
KR1020200083491A 2020-07-07 2020-07-07 Electronic voting system using election names KR102208763B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200083491A KR102208763B1 (en) 2020-07-07 2020-07-07 Electronic voting system using election names

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200083491A KR102208763B1 (en) 2020-07-07 2020-07-07 Electronic voting system using election names

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020190165883 Division 2019-12-12

Publications (1)

Publication Number Publication Date
KR102208763B1 true KR102208763B1 (en) 2021-01-28

Family

ID=74239098

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200083491A KR102208763B1 (en) 2020-07-07 2020-07-07 Electronic voting system using election names

Country Status (1)

Country Link
KR (1) KR102208763B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120028159A (en) * 2010-09-14 2012-03-22 주식회사 이맥소프트 A electron vote method for an individual information protection
KR101747833B1 (en) 2015-08-19 2017-06-14 주식회사 자하스마트 System and method for operating electronic vote, and recording medium thereof
KR20180016641A (en) * 2015-04-23 2018-02-14 최운호 Authentication in ubiquitous environment
KR20180096976A (en) * 2017-02-22 2018-08-30 (주)우리리서치 Server, method, computer program and computer readable recording medium for providing electronic voting service

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120028159A (en) * 2010-09-14 2012-03-22 주식회사 이맥소프트 A electron vote method for an individual information protection
KR20180016641A (en) * 2015-04-23 2018-02-14 최운호 Authentication in ubiquitous environment
KR101747833B1 (en) 2015-08-19 2017-06-14 주식회사 자하스마트 System and method for operating electronic vote, and recording medium thereof
KR20180096976A (en) * 2017-02-22 2018-08-30 (주)우리리서치 Server, method, computer program and computer readable recording medium for providing electronic voting service

Similar Documents

Publication Publication Date Title
Dimitriou Efficient, coercion-free and universally verifiable blockchain-based voting
US10530577B1 (en) Systems and methods for biometric key generation in data access control, data verification, and path selection in block chain-linked workforce data management
RU2652443C1 (en) Voters votes quantity collected by electronic voting determining system and method
CA2947086C (en) System and method for secure voting
Heiberg et al. Improving the verifiability of the Estonian internet voting scheme
EP3376708A1 (en) Anonymous communication system and method for subscribing to said communication system
CN111800252A (en) Information auditing method and device based on block chain and computer equipment
US20220141020A1 (en) Blockchain e-voting system and operating method thereof
Qureshi et al. SeVEP: Secure and verifiable electronic polling system
CN112002436B (en) Block chain-based medical question answering method, device and medium
Zhu et al. Secure Online Examination with Biometric Authentication and Blockchain‐Based Framework
Pathak et al. Blockchain based e-voting system
Kumar et al. Secure electronic voting system using blockchain technology
Sarier Privacy Preserving Biometric Authentication on the blockchain for smart healthcare
CN114240332B (en) Aggregation signature method for electronic voting
CN103858377A (en) Method for managing and checking data from different identity domains organized into a structured set
Vakarjuk et al. Russian federal remote E-voting scheme of 2021–protocol description and analysis
KR102457915B1 (en) Electronic vote system using smart contract of blockchain and method thereof
Khairnar et al. Survey on secure online voting system
CN111931230A (en) Data authorization method and device, storage medium and electronic device
WO2023239760A1 (en) Computer-implemented user identity verification method
KR20210032880A (en) Method of Decision Making Through Deliberation and Vote
KR102208763B1 (en) Electronic voting system using election names
KR102179421B1 (en) Electronic voting method using election names
EP3474241A1 (en) Electronic balloting

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant