KR20060049245A - 보안성이 높은 네트워크를 통한 전자 투표 방법 및 시스템 - Google Patents

보안성이 높은 네트워크를 통한 전자 투표 방법 및 시스템 Download PDF

Info

Publication number
KR20060049245A
KR20060049245A KR1020050057870A KR20050057870A KR20060049245A KR 20060049245 A KR20060049245 A KR 20060049245A KR 1020050057870 A KR1020050057870 A KR 1020050057870A KR 20050057870 A KR20050057870 A KR 20050057870A KR 20060049245 A KR20060049245 A KR 20060049245A
Authority
KR
South Korea
Prior art keywords
voting
management server
server
voter
electronic
Prior art date
Application number
KR1020050057870A
Other languages
English (en)
Other versions
KR101205385B1 (ko
Inventor
프랑수와 베르네
쟈끄 트라오레
앙뚜완느 보나무르
Original Assignee
프랑스 텔레콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 프랑스 텔레콤 filed Critical 프랑스 텔레콤
Publication of KR20060049245A publication Critical patent/KR20060049245A/ko
Application granted granted Critical
Publication of KR101205385B1 publication Critical patent/KR101205385B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3257Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • H04L2209/466Electronic auction

Abstract

본 발명은 관리 서버(SA) 및 투표-집계 서버(SCV)에 접속된 단말기(Te)로부터 네트워크를 통한 전자 투표를 위한 방법 및 시스템에 관한 것이다.
공인 인증서(CA) 및 1회용 패스워드(UPWe)가 산출되어 서버(SA)에서 투표자(Eu)로 전송되고, 전자 투표 용지(EB) 및 익명의 레퍼런스(AREu)가 단말기(Te)에서 서버(SCV)로 전송되며, 익명의 레퍼런스의 검증 시(B1), 투표 및 용지가 검증되고(B3), 용지가 집계되며, 수령 확인서(ACW) 및 선거 레지스터 문서(DVR)가 서버(SCV)에서 단말기(Te)에 전송된다. 단말기(Te)는 레지스터에 서명하고, 서명된 레지스터(SDVR)를 투표자(Eu)의 투표를 마감하는(D1)는 서버(SA)에 전송한다.
본 발명은 투표, 여론 조사 등에 적용할 수 있다.
투표 단말기, 공인 인증서, 해쉬 함수, 투표-집계 서버, 전자 투표 용지

Description

보안성이 높은 네트워크를 통한 전자 투표 방법 및 시스템 {METHOD AND SYSTEM FOR ELECTRONIC VOTING OVER A HIGH-SECURITY NETWORK}
도 1a는 본 발명에 관련한 네트워크를 통한 전자 투표 방법을 수행하기 위해 요구되는 단계에 대한 흐름도를 예시를 목적으로 도시하고 있는 도면이고, 도 1b 및 도 1c는 도 1a에 예시된 바와 같은 본 발명에 관련한 방법의 특정 단계를 수행하기 위한 상세 흐름도를 예시를 목적으로 도시하고 있는 도면.
도 2는 본 발명의 핵심에 따른 네트워크를 통한 전자 투표용 시스템의 아키텍쳐의 일반도를 예시를 목적으로 도시하고 있는 도면.
도 3은 본 발명의 핵심에 따른 네트워크를 통한 전자 투표용 시스템의 바람직한 변형예에 따른 아키텍쳐를 블록도의 형태로 예시를 목적으로 도시하고 있는 도면.
도 4a는 도 3에 예시된 바와 같은 본 발명의 핵심에 다른 전자 투표 시스템을 사용하는 사용자에 의해 전자 투표 업무를 수행하기 위한 세부구성을 예시를 목적으로 도시하고 있는 도면이며, 도 4b는 도 3에 예시된 바와 같은 전자 투표 시스템의 아키텍쳐를 통한 연속적인 단계 또는 프로토콜을 수행하기 위한 세부구성을 예시를 목적으로 도시하고 있는 도면.
<도면의 주요 부분에 대한 부호의 설명>
SA : 관리 서버
SD : 전용 서버
SCV : 투표-집계 서버
Te : 투표 단말기
Eu : 투표자
EB : 전자 투표 용지
ACW : 수령 확인서
DVR : 선거 레지스터 문서
SDVR : 서명된 레지스터 문서
본 발명은 보안성이 높은 네트워크를 통한 전자 투표 방법 및 시스템에 관한 것이다.
자동화된 투표를 위한 방법 및 시스템은 투표와 관련된 심리학적, 인류학적 및 정치학적 연루와, 이에 의해 나타나게 되는 문제점이 극복될 수 있도록 하는 기술적인 해결책 때문에 깊이 있는 연구가 이루어져야 하는 대상이다.
제1 유형의 이들 방법 및 시스템에 따르면, 자신의 투표를 행사하는 투표자의 신분이 수동으로 제어된다. 이 제어는 전자 투표 시스템에 대한 액세스를 부여 하며, 전자 투표 시스템은 단순히 그 후 투표 집계 기기로의 신뢰적인 방식의 전자 투표 용지의 경로배정을 제어하여야만 한다.
전술된 제1 유형은 미국 특허 출원번호 제2003208395호에 의해 개시된 방법 및 시스템에 실질적으로 대응하며, 이 특허 출원에서는 예를 들어 미니-어플리케이션("애플릿(applet)")에 의해 구성된 전자 투표 용지가 자신의 투표를 행사하는 투표자에 의해 자신의 컴퓨터에 로드되고, 전자 투표 용지를 전송하고, 자신의 투표를 행사하는 투표자의 신분을 검증하고, 전송된 전자 투표 용지를 수신하는데 수반된 동작이 동일 서버에 의해 수행되고 있다. 인증 방법은 생물측정학적 타입(biometric type)으로 이루어진다.
전술된 특허 출원에 의해 개시된 방법 및 시스템은 자신의 투표를 행사하는 투표자에 대해 강력한 인증 처리의 시행을 가능하게 하지만, 투표자의 물리적인 배치를 희생한다.
더욱이, 자신의 투표를 행사하는 투표자는 자신의 전자 투표 용지가 목적지, 즉 전자 투표 용지 박스에 도달하였다는 것을 확신할 수 없다.
제2 유형에 따르면, 방법 및 시스템은 투표 용지가 인터넷을 이용하여 조직되고 수행되며 검증되도록 한다. 일반적으로, 이 방법 및 시스템은 인터넷을 통해 전송된 메시지를 사용하며, 믹스-넷 메시지(mix-net message)로 지칭되는 이들 메시지는 데이타를 통합하거나 혼합함으로써 획득된다.
이 유형의 처리는 예를 들어 향상된 믹스-넷이 생성되는 유럽 특허 출원 EP 1 374 188에 의해 설명되어 있다.
전술된 시스템에서, 통합 또는 혼합 모듈이 효율적인 암호화 등의 기술을 이용하면, 처리의 완료시에 데이타의 무결성을 입증하는 것이 곤란하게 된다. 데이타의 무결성을 제어하는 수단이 도입된다면, 획득된 혼합체가 가역 가능하게 되지만, 이것은 전송된 데이타의 보안 및 비밀성의 수준을 손상시킨다.
제3 유형에 따르면, 방법 및 시스템은 강력한 인증 수단이 제공되고 가상 네트워크를 통해 상호접속되는 전용 컴퓨터를 사용한다. 이 최종 유형의 방법 및 시스템은 자신의 투표를 행사하는 투표자에 대한 강력한 인증을 위한 처리, 즉 공인 인증서 레벨 3를 위한 처리, 제어하기가 매우 곤란한 사적인 가상 네트워크의 사용을 위한 처리 및 투표 단말기에 대한 처리에 기초하여 최적 레벨의 보안을 제공한다.
미국 특허출원 제2002 138341호는, 적어도 믹스-넷 메시지의 사용과, 텍스트 파일이 물리적인 사람에 관해 서명 및 암호화된 정보를 포함하는 인증서 X509에 의한 강력한 인증 처리와, 하이브리드 암호화 시스템에 의해 추가로 암호화되는 전자 투표 용지에 대해서는, 전술된 제3 유형의 방법 및 시스템에 필적하는 방법 및 시스템을 개시한다.
전술된 문서에 개시된 시스템은 복수의 서버를 추가로 사용한다.
그러나, 전술된 시스템 및 방법은 이들 서버의 관리자에 있어서의 신뢰의 기준에 대해서는 만족할만한 솔루션을 제공하지 못한다.
이 문서에 개시된 시스템 및 방법에서, 자신의 투표를 행사하는 투표자에 의해 전자적으로 서명된 용지는 제1 컴퓨터를 통과하며, 이 제1 컴퓨터는 투표자의 전자 서명을 검증하고, 서명되어 있는 전자 투표 용지를 다시 전자 투표 용지 박스에 전송하기 전에 이 서명을 제1 컴퓨터와 관련된 특정 서명으로 교체한다.
그러나, 트랜잭션을 위한 중개자로써 또는 신뢰된 제3자로써 동작하는 이 제1 컴퓨터는, 전자 투표 용지가 전자 투표 용지 박스에 제공되기 전에 또는 전자 투표 용지 박스가 없는 경우에는 익명성의 제거를 위해 제공되기 전에, 특정의 범위를 유지한다.
더욱이, 자신의 투표를 행사하는 투표자는 공란(blank) 투표 용지를 수신하고, 투표자의 신분의 인증은 어떠한 다른 제어 없이도 투표할 권한과 동등하게 된다. 암호화된 전자 투표 용지는 적어도 제1 컴퓨터에서는 자신의 투표를 행사하는 투표자에 링크되며, 일자(date)로 암호화된다.
전술된 일자 암호화 처리는 불법적인 방식으로 가로채지는 전자 투표 용지의 복사에 대한 보호를 가능하게 하지만, 한편으로는 상당한 분량이 수행될 수도 있다는 위험을 가지고 있다.
강력한 또는 약한 인증 처리를 통해 인터넷에 적용된 네트워크를 통한 전자 투표를 위한 방법 및 시스템의 사용에 의해 나타나는 문제점은 다음과 같이 요약될 수 있다.
투표 용지를 조직화하기 위한 하드웨어 비용 및 기호 논리학적 복잡성을 이유로, 구성자(organizer)가 약한 인증으로 인터넷을 통한 전자 투표를 유지할 때, 구성자는 적어도 3가지 레벨에 관해 약한 시스템의 보안에 관한 위험을 갖게 된다:
ㆍ서버는 서비스 거부의 희생자가 될 것이다. 투표자는 서버가 컴퓨터 바이 러스의 희생자가 된다면 가끔 이러한 장애에 비자발적으로 참여할 것이다.
ㆍ자신의 투표를 행사하는 투표자는 자신의 익명성과 투표 용지의 무결성 양자에 대해 투표 컴퓨터를 작동시키는 서비스 제공자를 신뢰하도록 강요된다.
ㆍ부도덕한 사용자는 투표의 신뢰성을 위태롭게 하려고 하는 것이 아니라면 자신의 컴퓨터에 위치된 코드를 자신의 투표에 위치시키기 위해 이들 코드를 사용할 수도 있을 것이다.
약한 인증을 갖는 네트워크를 통한 전자 투표를 위한 시스템의 아키텍쳐의 가장 기본적인 방식은 다음과 같다:
ㆍ 자신의 투표를 행사하는 투표자는 어떠한 적합한 매체(우편, e-mail, 인쇄)에 의해 전자 투표 서버의 어드레스를 알게 된다.
ㆍ 자신의 투표를 행사하는 투표자는 투표일에 투표 서버에 대해 통신된 어드레스를 이용하여 한 컴퓨터 또는 또다른 컴퓨터의 단말기로부터 투표 서버에 접속한다.
ㆍ 투표 서버는 자신의 투표를 행사하는 투표자의 투표권을 제어하고, "공란의" 전자 투표 용지를 투표자에게 발송하며, 투표자는 그 전자 투표 용지를 채워 투표 서버에 반송하며, 투표 서버는 다른 전자 투표 용지와 함께 그 투표 용지를 기표된 투표로 기록하거나 기록하지 않는다.
상기의 방식은 다음의 레벨에 관해 실제로 겪게 되는 리스크를 드러낸다:
ㆍ 익명성 : 자신의 투표를 행사하는 투표자는 자신의 투표권이 검증되었는지를 자신이 식별해야만 한다. 통신이 인터셉트되어 관찰되고 있다면, 자신의 투 표를 행사하는 투표자가 누구에게 투표하였는지를 알아내는 것이 가능하다. 따라서, 통신은 암호화되어야 한다. 시스템에 있어서의 신뢰도를 발생하기 위해, 투표자가 시스템 관리자에 대해 갖고 있을 수도 있는 신뢰에 무관하게, 적어도 2개의 별도의 서버, 즉 투표할 권리를 제어하고 자신의 투표를 행사하는 투표자를 인증하기 위한 투표 관리 서버와, 투표 용지를 집계하기 위한 투표-집계 서버를 사용해야 한다. 익명성을 제거하기 위해서는 2개의 서버의 관리자가 공동으로 결정해야만 할 것이다. 그러나, 전술된 문제점은 투표를 조직하는 어떠한 기관에 의해 직면되는 것으로 나타나고 있으며, 심지어는 종래의 종이 형태에서도 볼 수 있다.
일반적으로, 복수 서버 시스템의 대부분은 투표의 결과에 관심을 갖는 사람에게 직접 연결되거나 또는 직접 연결되지 않은 여러 관리자가 서로 모니터하는 방식으로 구성된다.
ㆍ 투표의 완료시까지 결과의 비밀엄수 :
통신이 네트워크 레벨로 암호화되는 경우에도, 투표-집계 서버의 관리자가 부정직한 사람이라면, 그 관리자는 투표의 마감 이전에 결과를 알 수도 있을 것이다. 따라서, 투표의 마감 후까지는 밝혀지지 않는 해독 키로 투표 집계 어플리케이션의 레벨에서 암호화를 행하는 것이 필요하다.
ㆍ 보안성 :
서버 컴퓨터가 적절하게 보호되지 않는다면, 악의를 품은 침입자가 액세스를 획득하여 손상을 초래할 수도 있을 것이다.
ㆍ 무결성 :
잼(jam)되고 있는 전자 투표 박스의 리스크는 높다. 컴퓨터 하드웨어 및 소프트웨어의 능력에 의해, 누군가가 장애의 발견 또는 발각을 알게된다면 이들이 이 장애를 대규모로 노출시키도록 할 수도 있다.
전자 서명 및 인증서를 사용함으로써 전술된 리스크를 해소시킬 수 있다.
전술된 요구를 충족하는 일부 시스템이 이미 제안되어 있다. 이 시스템은 특히 공개키 암호화의 사용을 지원하는 PKI 인프라스트럭쳐에 대한 경우이며, 시스템이 공개키/개인키의 쌍을 생성하기 때문에, 개인키에 대한 액세스를 보호하도록 하기 위해서는, 이 개인키가 정의에 의해 보안되고 개인에 의해서만, 즉 자신의 신분이 이 캐인키와 관련되어 있는 자신의 투표를 행하고 있는 투표자에 의해서만 사용될 수 있도록 된다.
투표용지가 3천만명 이상의 투표자를 포함할 수 있기 때문에, PKI 인프라스트럭쳐를 대규모로 설치하는 것은 현재까지도 곤란하며, 적절한 수의 보안 부쓰(secured booths)를 제공하는 것은 상당한 금전적 비용을 수반한다.
인터넷을 통한 전자 투표를 위한 시스템은 투표용지의 조직을 간략화시키도록 하고 또한 비용을 감소시키려고 하고 있으며, 그에 따라 이 유형의 인프라스트럭쳐를 용이하게 사용할 수 없다.
한편, 일부 구성자가 보안성이 높은 인프라스트럭쳐를 사용할 때, 사용 비용 및 복잡도는 시도 및 일반화된 사용을 더욱 적합하지 않게 한다.
강한 정치적 의미와, 전자 신분 카드 등의 다른 조직적 개발과의 연계와, 이들 인프라스트럭쳐가 이 유형의 이벤트에 반드시 접속되지는 않지만 투표의 환경과 유사한 환경에서 재사용될 수 있도록 하는 관련 지역 내에서의 여러 명의 관련자들간의 밀접한 협동만이 이 유형의 인프라스트럭쳐의 채용을 가능하게 할 것이다.
이 유형의 상황에서, 이들 구성자가 보안성이 낮은 전자 투표 시스템을 사용한다면, 투표자의 신뢰를 상실하는 위험이 커지며, 이것은 이들 구성자를 불신뢰하는 위험 또는 이 유형의 시스템을 수용하기 위한 정치적인 확정 때문에 결코 수용될 수 없다.
본 발명의 목적은 특히 유권자가 투표의 기술적 관리자를 신임하도록 하는 전자 투표를 위한 현재의 방법 및 시스템의 단점과 제한을 모두 해소하는 것이다.
특히, 본 발명의 핵심은 책임이 복수의 관리군(administrative parties) 사이에 분산되어 이들간에 불법적인 동의가 이루어지지 않는다면 해당하는 불법적 시도가 발각되지 않고서는 투표의 무결성을 위태롭게 할 수 없도록 보장할 수 있는 구조를 갖는 네트워크를 통한 전자 투표를 위한 방법 및 시스템이다.
더욱이, 본 발명의 목적은 복잡한 인증 시스템의 사용을 요구하지 않고 높은 정도의 보안성을 갖는 투표를 위한 간편한 방법 및 시스템을 제공하는 것이다.
본 발명의 목적은 또한 투표에 실제적으로 참여한 투표자의 목록과 제어 레지스터에 서명한 투표자의 목록간의 불일치를 만들려는 의도로 다른 신분 하에서 서명한 전자 투표 용지를 소정의 신분 하에서 제출하려고 하는 시도의 가능성을 제거함으로써, 투표 처리를 불신임하게 하려는 어떠한 시도에 대한 보호를 가능하게 하는 방법 및 시스템을 제공하는 것이다.
최종적으로, 본 발명의 핵심은 전자 선거 레지스터에 서명하기 위해 투표자 에 대한 피선거권의 처리의 도입을 허용하는 전자 투표를 위한 방법 및 시스템의 사용이다.
본 발명에 따른 네트워크를 통해 적어도 하나의 관리 서버 및 투표-집계 서버에 접속되는 투표 단말기를 이용하고 있는 투표자를 위한 보안성이 높은 네트워크를 통한 전자 투표 방법은, 공인 인증서를 산출하여 관리 서버에서 투표 단말기로 전송하는 단계와; 투표 단말기에서 투표-집계 서버로 이 사용자에 의해 선택된 전자 투표 용지 및 익명의 레퍼런스를 전송하는 단계와; 익명의 레퍼런스의 실제의 값을 이용한 검증 시에, 이 투표자의 전자 투표 용지 및 전자 투표를 검증하고, 전자 투표 용지의 표면 값에 따라 이 전자 투표 용지를 집계하는 단계와; 투표-집계 서버에서 투표 단말기로 수령 확인서를 전송하는 단계와; 상기 공인 인증서를 통해 전자적으로 서명된 선거 레지스터 문서를 산출하여 투표 단말기에서 관리 서버로 전송하는 단계를 포함하며, 상기 관리 서버는 서명된 선거 레지스터 문서의 실제의 값을 이용한 검증 시에 투표 단말기를 이용하는 투표자에 대한 투표 동작을 마감하는 것을 특징으로 한다.
본 발명에 따른 적어도 하나의 투표-집계 서버에 네트워크를 통해 접속되는 투표 단말기를 이용하는 투표자를 위한 높은 보안성의 네트워크를 통한 전자 투표용 시스템은, 관리 서버의 레벨에서는, 공인 인증서를 산출하여 관리 서버에서 투표 단말기로 전송하는 수단을 포함하며, 투표-집계 서버의 레벨에서는, 투표 단말기로부터 전송되고 이 투표자에 의해 선택된 적어도 하나의 전자 투표 용지 및 익명의 레퍼런스를 포함하는 메시지를 수신 및 처리하는 수단과; 수신된 익명의 레퍼 런스를 실제의 값으로 검증하는 수단과; 이 투표자의 전자 투표 용지 및 전자 투표를 검증하는 수단 및 전자 투표 용지의 표면 값에 따라 이 전자 투표 용지의 투표를 집계하는 수단과; 수령 확인의 메시지를 산출하여 투표 단말기에 전송하는 수단을 구비하는 것을 특징으로 한다.
본 발명의 또다른 특징은 투표 단말기를 이용하는 투표자를 위한 높은 보안성의 네트워크를 통한 전자 투표용의 관리 서버에 있으며, 상기 서버는 적어도 다음의 구성요소를 포함한다:
- 공인 인증서를 산출하여 투표 단말기에 전송하는 수단과;
- 사용중인 투표자에 대한 익명의 레퍼런스를 산출하여 전송하는 수단과;
- 사용자 단말기로부터 전자적으로 서명된 선거 레지스터 문서를 수신하는 수단과;
- 서명된 선거 레지스터 문서의 실제의 값을 이용한 검증 시에 투표 단말기를 이용하여 투표자의 투표 동작을 마감하는 수단.
본 발명의 또다른 특징은 투표 단말기를 이용하는 투표자를 위한 높은 보안성의 네트워크를 통한 전자 투표의 득표를 집계하기 위한 서버이며, 상기 서버는 적어도 다음의 구성요소를 포함한다:
- 투표 단말기로부터 전송되고 이 투표자에 의해 선택된 적어도 하나의 전자 투표 용지 및 익명의 레퍼런스를 포함하는 메시지를 수신 및 처리하는 수단과;
- 수신된 익명의 레퍼런스를 실제의 값으로 검증하는 수단과;
- 이 투표자의 전자 투표 용지 및 전자 투표를 검증하는 수단 및 전자 투표 용지의 표면 값에 따라 이 전자 투표 용지의 투표를 집계하는 수단과;
- 수령 확인의 메시지 및 전자 선거 레지스터 문서를 산출하여 투표 단말기에 전송하는 수단.
본 발명에 따른 네트워크를 통한 전자 투표를 위한 방법 및 시스템은 상당히 감소된 개발비 및/또는 사용비로 확실성 및 비밀성의 최적의 조건 하에서의 정치적인 투표, 사적인 개개인의 공개적 조사 또는 비밀 조사를 조직하기 위해 사용된다.
본 발명은 첨부 도면을 참조한 다음의 상세한 설명으로부터 더욱 명확히 이해될 것이다.
본 발명에 따른 높은 보안성의 네트워크를 통한 전자 투표 방법의 더욱 상세한 설명이 도면을 참조하여 제공될 것이다.
본 발명에 따른 네트워크를 통한 전자 투표 방법은 네트워크를 통해 적어도 하나의 관리 서버 SA에 접속된 투표 단말기 Te를 사용하고 있는 투표자 Eu와 투표-집계 서버 SCV간에 수행된다.
일반적으로, 투표 단말기 Te는 인터넷에 접속된 개인용 컴퓨터, 투표국(polling station)에 설치되어 있고 인터넷에 접속되어 있는 특정 부쓰 또는 마찬가지로 인터넷에 접속되어 있고 특히 상세한 설명에 추가로 설명되는 전술된 관리 서버 SA 및 투표-집계 서버 SCV에 접속되어 있는 임의의 공공 장소에 있는 부쓰 등의 다양한 유형의 단말기에 의해 구성될 수도 있는 것으로 나타내어져 있다.
본 발명에 속하는 방법의 한가지 현저한 특징에 다르면, 본 방법은 적어도 관리 서버 SA에서 사용중인 투표자 EU 및 투표 단말기 Te로 공인 인증서 CA 및 그 사용자 전용의 1회용 패스워드(single-use password)를 산출하여 전송하는 단계 A를 포함하며, 이 1회용 패스워드는 도면부호 "UPWe"가 부여되어 있다.
단계 A의 산출 및 전송 동작은 다음의 관계로 기호화된다:
Figure 112005035414916-PAT00001
일반적으로, 이 앞의 관계에서 예시된 바와 같이 대괄호 사이에 나타내어져 있는 메시지에서 전송된 기호는 상세한 설명에서 추가로 설명되는 암호화의 정도로 암호화된 방식으로 이들 데이타를 전송하는 것에 대응한다.
1회용 패스워드, 특히 UPWe는 제3자에 의한 부정한 사용 및 개봉의 위험을 방지하기 위해 암호화된 형태로 사용중인 투표자 Eu 및/또는 투표 단말기 Te에 전송되는 것은 자명한 것으로 이해될 것이다.
공인 인증서 CA 또는 1회용 패스워드 UPWe를 산출하고 전송하기 위한 조건은 상세한 설명에서 추가로 설명될 것이다.
전술된 단계 A는 단계 B0 가 후속되며, 이 단계는 도면부호 "EB"로 지정되고 사용중인 투표자 Eu"에 의해 선택되는 전자 투표 용지를 투표 단말기 Te에서 투표-집계 서버 SCV로 전송하는 단계로 이루어지며, 이 사용자는 이 사용자 전용의 익명의 레퍼런스 AREu가 수반된다.
도 1a에서의 단계 B0 는 전자 투표 용지 EB 및 익명의 레퍼런스 AREu의 투표 단말기 Te에 의한 전송 및 다음의 기호 형태에 따른 전자 투표 용지 및 익명의 레퍼런스의 수신을 예시의 목적으로 도시한다:
Figure 112005035414916-PAT00002
전술된 전송 동작 B0 및 투표-집계 서버 SCV에 의한 수신 동작에 후속하여, 투표-집계 서버의 레벨에서 익명의 레퍼런스 AREu의 값을 실제의 값으로 검증하는 것으로 이루어진 단계 B1가 수행된다.
검증 단계 B1에 대해 긍정의 응답인 경우, 본 발명에 따른 방법은 전자 투표 용지의 표면 값(face value)에 따라 이 전자 투표 용지를 집계하기 위해 전자 투표 용지 EB 및 사용중인 투표자 Eu의 전자 투표를 검증하는 것으로 이루어진다.
통상적으로, 전자 투표 용지의 표면 값은 사용중인 투표자의 선택에 따른 유효 용지에 대응하는 표면 값 또는 예를 들어 용지의 내용에 관련된 종래의 예외에 따른 공란 용지(blank paper) 혹은 공백 용지(void paper)에 의해 구성될 수도 있을 것이다.
도 1a를 참조하면, 검증 단계 B1에 대한 부정의 응답인 경우, 단계 A에서의 처리를 재개하기 위해 그리고 옵션으로 시도 회수의 제한이 없다면 동일한 전자 단말기 Te 및 동일한 사용중인 투표자 Eu에 대한 처리를 재개하려고 시도하기 위해 리턴 단계 B2 가 제공될 것이다.
역으로, 검증 단계 B1에 대한 긍정의 응답인 경우에, 전자 투표 용지 EB 및 전자 투표의 검증은 단계 B3에 예시되며, 이 동작은 그들의 표면 값에 따라 표현된 전자 용지의 집계를 가능하게 만든다.
전자 용지 및 전자 투표를 검층하기 위한 단계 B3는 전자-집계 서버 SCV에서 투표 단말기 Te로 수령 확인서 ACW 및 "DVR"로 지정된 전자 투표 레지스터 문서를 전송하는 단계로 구성되는 단계 B4가 후속될 것이다.
전자 투표 레지스터 문서는 사용자에 의해 투표 증명서로써 사용될 수도 있을 것이다. 전자 투표 레지스터 문서는 투표 동작을 검증하기 위해 관리 서버 SA에 의해 사용된 서명된 선거 레지스터 문서를 생성하기 위해 사용될 수도 있을 것이다.
도 1a에서, 수령 확인서 및 선거 레지스터 문서를 전송하는 단계는 다음의 기호 방식으로 표현된다:
Figure 112005035414916-PAT00003
단계 B4는 사용자에 의해 전자적으로 서명된 선거 레지스터 문서를 산출하여 투표 단말기 Te에서 관리 서버 SA로 전송하는 단계 C가 후속되는 것이 이로울 것이며, 이 문서는 "SDVR"로 나타내어져 있다. 전자적으로 서명된 선거 레지스터 문서는 예를 들어 투표-집계 서버 SCV에 의해 제공된 전자 선거 레지스터 문서를 서명 함으로써 획득된다. 서명은 공인 인증서를 통해 제공되는 것이 바람직하다.
투표 단말기 Te에서 관리 서버 SA로의 전송 동작은 다음의 기호 방식으로 나타내어 진다:
Figure 112005035414916-PAT00004
전자적으로 서명된 선거 레지스터 문서 SDVR의 수신에 후속하여, 관리 서버 SA는 서명된 선거 레지스터 문서 SDVR를 실제의 값으로 검증하기 위해 단계 D0를 수행한다. 이 동작은 다음의 기호 방식으로 인용된다:
Figure 112005035414916-PAT00005
테스트 D0에 대한 부정의 응답의 경우, 투표 회수에 제한이 없다면 사용중인 투표자 Eu에 부여된 하나 이상의 새로운 투표 시도에 효과를 미치도록 단계 A로 복귀하기 위해 단계 D2가 수행된다.
역으로, 서명된 선거 레지스터 문서의 실제의 값을 이용한 검증 단계 D0에 대한 긍정의 응답인 경우, 관리 서버 SA는 투표 단말기 Te를 사용하고 있는 투표자 Eu에 대해 투표 동작을 마감한다.
본 발명에 관련한 높은 보안성의 네트워크를 통한 전자 투표 방법은 1회용 패스워드 UPWe가 각각의 사용중인 투표자 Eu에 대해 고유의 값으로써 산출될 수 있을 것이라는 점에서 특히 주목할만 하다.
Eu의 투표의 마감 후 또는 관리 서버에서의 단계 B2 및 D2에서의 단계 A로의 복귀 후, 서버는 1회용 패스워드의 삭제 및 예를 들어 패스워드의 파괴를 수행한다.
본 발명에 따른 방법의 특히 이로운 특징에 따르면, 도 1b에 예시된 바와 같이, 관리 서버 SA에서 투표 단말기 Te 및 사용중인 투표자 Eu로의 이 투표자에 연계된 공인 인증서 CA 또는 1회용 패스워드 UPWe를 산출하고 전송하는 것으로 이루어진 동작은 동시에 발생하지 않는 것이 바람직하다.
2가지의 전술된 동작의 비동시적 성질은 연속적인 기호 관계에 의해 도 1b에 예시되어 있다:
Figure 112005035414916-PAT00006
전술된 전송 동작의 비동시적 성질은 동시에 전송되지 않는 단일 메시지의 인터셉션의 리스크 및 특히 공인 인증서 CA와 관련되어 있는 1회용 패스워드 UPWe의 리스크에 있어서의 감소를 가능하게 한다.
물론, 도 1a에서의 단계 A는 종래의 방식으로 수행될 수 있으며, 관리 서버 SA에서 투표 단말기 Te로 공인 인증서 CA를 산출하여 전송하고, 그리고나서 1회용 패스워드 UPWe를 산출하여 전송하며, 이들은 투표 단말기 Te로부터의 사용중인 투표자 Eu에 의해 투표에 참여하기 위한 권한의 요청시에 수행되는 것이 이롭다.
전술된 허가 요청은 적어도 투표자 Eu의 개인 신분 데이타를 포함하며, 공인 인증서는 관리 서버에 의해 개인용 식별 데이타의 실제의 값을 이용한 검증시에 산출되어 전송된다.
해당 동작이 도 1c에 도시되어 있으며, 이 도면에서 단계 A0는 기호 관계에 따른 요청의 전송이 기호로 나타내어져 있다:
Figure 112005035414916-PAT00007
관리 서버 SA는 그리고나서 사용자 식별 데이타 IDEu의 실제의 값을 이용한 검증을 위해 테스트 단계 A1를 수행하며, 당연히 이 동작은 사용자 식별 데이타를 해독한 후에 수행된다.
테스트 단계 A1에 대한 부정의 응답의 경우, 단계 A2에서 단계 A0로의 복귀가 제공될 것이며, 이 복귀 동작은 도 1a에 예시된 복귀 동작 B2 및 D2에 필적하는 것이다.
역으로, 테스트 단계 A1에 대한 긍정의 응답의 경우, 사용중인 투표자의 개인용 식별 데이타 IDEu가 실제의 값으로 증명되면, 공인 인증서 CA를 산출하고 그리고나서 1회용 패스워드 UPWe를 산출하기 위한 동작이 단계 A3에서 실행될 수 있다.
도 1c에 예시된 바와 같이, 투표자 Eu에 전용인 1회용 패스워드 UPWe를 산출하고 전송하는 것으로 이루어진 동작 및 그 패스워드를 전송하기 위한 동작은 관리 서버 SA에 의한 사용중인 투표자 Eu의 개인용 식별 데이타 IDEu의 실제의 값으로 검증시에 조건부적으로 실행된다.
더욱이, 이 동작은 도 1b에서의 단계 A의 변형인 단계 A'에서 예시된 실시 방법에 따라 공인 인증서 CA의 전송에 후속하여 실행되는 것이 바람직하다.
인터넷을 통해 관리 서버 SA 및 투표-집계 서버 SCV에 상호접속되는 다양한 유형의 투표 단말기 Te1, Te2, Te3를 포함하는 아키텍쳐가 도 2에 도식적으로 예시되어 있다.
전술된 도 2에서, 본 발명의 핵심에 따른 전자 투표를 위한 방법의 단계는 전술된 군의 각각의 레벨에서 수행되는 것으로 예시되어 있다.
비제한적인 예를 통해, 투표 단말기 Te1는 투표국에서의 전용 부쓰에 의해 구성되고, 투표 단말기 Te2는 개별적인 사용중인 투표자의 가정에 설치된 개인용 컴퓨터에 의해 구성되며, 투표 단말기 Te3는 투표를 위해 특별히 전용으로 되지 않은 공공 장소에 설치된 부쓰로 구성될 수도 있을 것이다.
그 동작은 본 발명에 속하는 방법에 따라 본 명세서에서 전술된 바와 같은 2개의 서버, 즉 관리 서버 SA 및 투표-집계 서버 SCV에서부터 수행된다.
본 발명에 속하는 높은 보안성의 네트워크를 통한 전자 투표를 위한 방법 및 시스템은 1회용 패스워드가 사용됨으로써 투표를 완전한 무결성으로 유지하고 제3자에 의한 부정의 위험이 전혀 없는 높은 수준의 보안이 획득될 수 있다.
그러나, 투표의 조직을 책임지고 있는 단체에 의해 수행될 수도 있는 조작 및/또는 부정의 위험을 보호하기 위해, 본 발명에 관련한 시스템 및 그에 대응하는 방법은 적어도 1회용 패스워드를 산출 및 전송하는 기능을 갖는 전용 서버에서 부터 특별히 이로운 방식으로 수행될 수도 있으며, 이 전용 서버는 도 2를 참조하여 전술된 실제의 관리 서버 및 투표-집계 서버에 독립적인 것이다.
물론, 전용 서버는 투표중인 사용자에 관련된 하나의 1회용 패스워드 UPWe를 오직 1회만 산출한다.
도 3은 특히 관리 서버 및 투표-집계 서버에 무관한 전용 서버 SD를 포함하는 본 발명의 핵심에 따른 높은 보안성의 네트워크를 통한 전자 투표용 시스템에 대한 대응 아키텍쳐를 예시하고 있다.
일반적으로, 전용 서버로부터 1회용 패스워드의 산출 및 전송이 수행되고 있는 도 3에 예시된 아키텍쳐를 실시하기 위해서는 도 2에 예시된 관리 서버 SA를 제1 관리 서버 SA1와 제2 관리 서버 SA2로 나누어 제2 관리 서버를 전용 서버 SD로써 동작하도록 하고 1회용 패스워드 UPWe를 산출, 전송 및 처리하기 위해 오직 하나의 서버만이 허가되도록 하는 것을 고려하는 것이 가능하다.
특히 제1 관리 서버 SA1와 전용 서버로써 작동하는 제2 서버 SA2는 따라서 추후 설명되는 명확하게 정의된 각각의 태스크가 할당될 수 있는 것으로 이해될 것이다.
도 3에 예시된 바와 같이, 전용 서버 SA2(SD)인 제2 관리 서버는 오직 이 서버만이 허가되어 있는 1회용 패스워드 UPWe의 산출, 전송 및 처리외에도 도 1a 및 도 1c에 예시된 단계 A1, A2, A3를 수행하는 이로울 수도 있을 것이다.
제1 관리 서버 SA1는 따라서 투표 목록의 실제적인 관리 및 예를 들어 도 1a에 예시된 동작 D1, D2 및 D3를 수행하기 위해 투표 마감의 제어에 전용으로 될 수 있다.
본 발명에 관련한 높은 보안성의 네트워크를 통한 전자 투표용 시스템의 특히 주목할만한 특징에 따르면, 각각의 관리 서버, 즉 제1 관리 서버 SA1, 전용 서버 SD로써 동작하는 제2 관리 서버 SA2 및 투표-집계 서버 SCV간의 메시지의 교환은 이들 구성요소간에 실선으로 나타내어져 있는 화살표로 도시된 매우 높은 수준의 보안성을 갖는 성공적인 인증 프로토콜에 따라 각각 수행되는 것으로 나타내어져 있다.
사용된 인증 프로토콜은 예를 들어 제로-노리지 인증 프로토콜(a zero-knowledge authentication protocol)에 대응할 것이며, 제1 관리 서버, 전용 서버로써 동작하는 제2 관리 서버 및 투표-집계 서버간에 당연히 암호화된 형태로 전송되는 다양한 메시지는 매우 높은 수준의 보안으로 암호화되지만 전술된 성공적인 인증 동작에 후속하여 전송된다.
최종적으로, 투표 단말기 Te 또는 도 2에 도시된 각각의 전자 단말기 Te1 내지 Te3와 제1 관리 서버 SA1, 제2 관리 서버 SA2 및 투표-집계 서버 SCV간의 트랜잭션 또는 메시지의 교환은 높은 보안 수준의 암호화로 암호화된 메시지를 통한 트랜 잭션을 예시하는 점선 화살표에 의해 예시되어 었다.
본 발명에 속하고 도 1a 내지 도 1c에 예시되어 있는 네트워크를 통한 전자 투표 방법에 의해 수행된 단계의 연속은 여러 구성요소, 즉 투표 단말기 Te, 제1 관리 서버 SA1 전용 서버 SC로써 동작하는 제2 관리 서버 SA2 및 투표-집계 서버 SCV간의 시간적 및 공간적 레퍼런스에 따라 아래와 같이 설정된다.
T1 : ReEu[IDEu]
T2 : Z0[CA]
T3 : Z1[UPWe]
T4 : Z2[AREu]
T5 : [CA, UPWe]
T6 : [CA UPWe]
T7 : [AREu]
T8 : [EB, UPWe]
T9 : [ACW, DVR]
T10 : [SDVR]
위의 표에서, 관리 서버와 투표-집계 서버간의 모든 트랜잭션 Z0 내지 Z2는 암호화된 메시지의 전송을 지정하고 있다는 것에 유의해야 하며, 이들 구성요소간의 트랜잭션은 상세한 설명에서 전술된 바와 같이 성공적인 강력한 인증 프로토콜 을 충족한다.
이것은 특히 완전히 또는 부분적으로 투표 관리자의 권한에 놓이게 되는 다양한 구성요소간의 트랜잭션의 독립성 및 무결성을 보장한다.
최종적으로, 관리 서버로부터 그리고 특히 SD 서버로써 동작하는 제2 관리 서버 SA2로부터 투표자 Eu 및 투표 단말기 Te에, 이 사용자에 대한 공인 인증서 및 1회용 패스워드 UPWe를 전송하는 동작에 대해서는, 특히 이로운 방식으로 별도의 전송 채널을 통해 동작이 수행될 수도 있는 것으로 나타내어져 있다.
특히 도 1b의 단계 A'에 예시된 바와 같이 공인 인증서 CA의 전송에 대해서는, 전술된 전송은 전자 단말기 Te의 표에 예시된 단계 T1에서의 투표를 위한 인증의 요청을 전용 서버인 제2 관리 서버 SA2에 전송하는 것에 후속하여 인터넷 네트워크를 통해 수행될 수도 있을 것이다.
역으로, 1회용 패스워드 UPWe의 전송은 예를 들어, 메시징 서비스, e-mail 또는 옵션으로 투표 일자 이전에 사용중인 투표자 Eu에 성명에 의해 발송된 레터 등의 완전히 별도의 전송 채널을 통해 수행될 수도 있을 것이다.
특히, 이 경우 사용중인 투표자 Eu가 예를 들어 이동 전화를 가지고 있기 때문에 SMS로 지칭되는 단문 메시지를 통한 1회용 패스워드의 전송이 고려되는 것이 이로울 것이며, 이 이동 전화에 대한 액세스는 사용중인 투표자만이 제어할 수 있는 기기의 식별 코드에 의해 보호된다.
1회용 패스워드 UPWe의 사용자 단말기 Te 또는 사용중인 투표자 Eu로의 전송 이 수행되었을 때(T5 : [CA, UPWe]), 사용중인 투표자 Eu는 투표일에 제2 관리 서버 SA2(SD), 즉 전용 서버에 접속하여 자신의 공인 인증서 CA 및 자신의 1회용 패스워드 UPWe를 제공한다(T6 : [CA, UPWe]). 1회용 패스워드 UPWe를 처리하도록 인증된 유일한 서버인 제2 관리 서버 SA2(SD)는, CA, UPWe 쌍의 검증 후에, 투표 단말기 Te에 전송되는(T7 : [AREu]) 사용중인 투표자에 대해 익명의 레퍼런스 AREu의 산출을 수행한다.
사용중인 투표자에 대한 익명의 레퍼런스 AREu는 해쉬 함수(hash function)로부터 획득된 수치값을 포함할 것이며, 이에 대해서는 본 명세서에서 추가로 설명될 것이다. 익명의 레퍼런스는 1회용 패스워드에 따라 이루어지는 것이 바람직하다. 그러나, 익명의 레퍼런스는 또한 1회용 패스워드와 무관하게 획득될 수도 있을 것이다.
사용자 단말기 Te는 그리고나서 투표-집계 서버 SCV에 접속하고, 이 서버에 전자 투표 용지 EB 및 사용중인 투표자에 대한 익명의 레퍼런스 AREu를 전송한다(T8 : [EB, AREu]). 그 다음으로, 수령 확인서 및 선거 레지스터 문서를 전송하고(T9 : [ACW, DVR]) 그리고나서 트랜잭션 T10 : [SDVR]을 통해 서명된 투표 레지스터 문서 SDVR을 투표 단말기 Te에서 제1 관리 서버 SA1로 전송하는 동작에 의해 투표 용지 및 투표를 검증하는 동작이 후속한다.
도 4a 및 도 4b를 참조하여, 본 발명의 특징에 따르고 보다 구체적으로는 1회용 패스워드의 산출 및 제어를 발생하는 네트워크를 통한 전자 투표 시스템의 아 키텍쳐에 대한 동작 방법을 보다 상세히 설명한다.
전술된 도 4a에서, 사용중인 투표자 Eu가 이동 전화 단말기와, 예를 들어 인터넷에 접속된 개인용 컴퓨터 등의 전자 단말기 Te를 갖는 것으로 가정된다.
도 3을 참조한 설명에서 전술된 바와 같이, 관리 서버 SA1는 실질적으로 투표 목록 서버로써 동작하고, 제2 관리 서버 SA2는 전용 서버 SD로써 동작하며, 투표-집계 서버 SCV는 제1 및 제2 관리 서버에 상호접속된다.
도 4a에 예시된 바와 같이, 본 발명에 속하는 네트워크를 통한 전자 투표 시스템은, 관리 서버 SA1 또는 SA2 중의 하나의 레벨에서, 이 관리 서버에서 투표자 Eu 및 투표 단말기 Te로 이 투표자 전용의 공인 인증서 CA 및 1회용 패스워드 UPWe를 산출하여 전송하는 모듈을 포함한다.
도 4a 및 도 3을 참조하면, 전술된 산출 모듈은 도 1a에 예시되고 상기의 표에 나타내어진 동작 A0, A1, A2, A3의 실시를 허용하는 전용 서버 SD로써 동작하는 제2 관리 서버의 레벨에 이식되는 것으로 나타내어져 있다.
본 발명에 관련된 시스템은 투표-집계 서버 SCV의 레벨에서, 투표 단말기 Te에 의해 전송되는 메시지를 수신하여 처리하는 모듈을 포함하며, 이 모듈은 적어도 예를 들어 1회용 패스워드 UPWe에 일치하고 있고 이 투표자에 전용인 사용중인 투표자에 대한 익명의 레퍼런스 AREu와, 이 투표자에 의해 선택된 전자 투표 용지 EB를 포함하고 있다. 이 수신 모듈은 메시지가 도 1a의 단계 B0에서 투표 단말기 Te 에 의해 전송될 때 투표-집계 서버에 의한 수신에 대응한다.
투표-집계 서버 SCV는 사용중인 투표자에 대한 익명의 레퍼런스 AREu 및 결과적으로 수신된 1회용 패스워드의 실제의 값을 이용한 검증을 위한 모듈을 추가로 포함한다.
이 모듈은 도 1a의 단계 B1의 실시에 대응하며, 이 모듈은 예를 들어 전용 서버 SD로써 동작하는 제2 관리 서버에 의해 전송된 투표자의 익명의 레퍼런스 AREu 또는 1회용 패스워드 UPWe의 투표-집계 서버 SCV에의 비교와, 투표 단말기 Te에 의해 이전에 전송된 익명의 레퍼런스 AREu의 투표-집계 서버 SCV에의 비교를 통해 전술된 검증을 수행하는 것으로 이해된다.
투표-집계 서버는 또한 전자 투표 용지의 표면 값에 따른 설명에서 전술된 바와 같이 이 전자 투표 용지의 투표를 집계하는 모듈과 관련된 이 투표자의 전자 투표 및 전자 투표 용지 EB를 검증하는 모듈을 포함한다. 전술된 모듈은 도 1a 및 도 3의 단계 B3의 실시에 대응한다.
최종적으로, 투표-집계 서버 SCV는 수령 확인의 메시지 및 전자 투표 레지스터 문서를 산출하여 투표 단말기 Te에 전송하는 모듈을 포함하며, 그 동작은 도 1a 및 도 3의 단계 B4에서 수행된다.
도 4a 및 도 4b를 참조하여 다양한 구성요소, 즉 제1 관리 서버 SA1, 전용 서버 SD로써 동작하는 제2 관리 서버 SA2, 투표-집계 서버 SCV 및 투표 단말기 Te간 의 메시지 및 트랜잭션을 교환하기 위한 프로토콜의 바람직한 작동 방법을 설명한다.
일반적으로, 도 4a를 참조하면, 관리 서버, 특히 전용 서버로써 동작하는 제2 관리 서버 SA2는 투표용지의 목록을 나타내주는 데이타를 저장하는 적어도 하나의 모듈을 포함하며, 이들 투표용지에 대한 신청자(applicant)의 목록은 하나 이상의 선거구에 링크된다.
이 동작은 관리자로써 지칭되고 전용 서버 SA2를 업데이트할 수 있는 투표의 구성자의 권한 하에서 도면부호 "1"에서 수행된다.
전용 서버 SA는 "애플릿"으로써 알려져 있는 미니-어플리케이션 MA의 그룹을 목록의 형태로 도면부호 "2"에서 산출하는 모듈을 포함한다. 미니-어플리케이션은 선거구와 관련되고, 신청자의 목록 및 전자 투표 용지용의 암호화 키를 포함한다.
특히, 전자 투표 용지 EB의 전송 동안 괄호 사이에 예시되어 있는 전자 투표 용지 EB는 당연히 높은 수준의 보안으로 전술된 암호화 키를 이용하여 암호화된다는 것을 이해해야 한다. 높은 수준의 보안은 예를 들어 RSA 알고리듬 등에 따라 비대칭적 키를 갖는 암호화 키를 이용하는 하드 암호화(hard encryption)인 것으로 이해된다.
전용 서버로써 동작하는 제2 관리 서버 SA2는 신청자의 목록 및 암호화 키를 포함하는 미니-어플리케이션을 제1 관리 서버 SA1에 전송하는 모듈을 추가로 포함한다.
제2 관리 서버 SA2에 의한 서명 후, 제1 관리 서버 SA1는 미니-어플리케이션의 목록을 도면부호 "3"에서 수신하고, 검증을 위한 신청자의 목록을 발행한다.
이를 완료하기 위해, 제1 관리 서버 SA1는 당연히 미니-어플리케이션의 목록을 저장하기 위한 모듈, 미니-어플리케이션을 컴파일하고 컴파일된 미니-어플리케이션에 서명하기 위한 모듈, 각각의 지역구 및 각각의 미니-어플리케이션에 대한 신청자의 목록을 추출하여 발행하기 위한 모듈, 및 서명된 미니-어플리케이션을 관련된 각각의 투표자를 위한 제2 관리 서버 SA2, 전용 서버 SD 및 투표 단말기에 전송하기 위한 모듈을 포함한다.
특히, 제1 관리 서버 SA1는 서명된 미니-어플리케이션의 어플리케이션 목록을 도면부호 "4"에서 제2 관리 서버, 즉 전용 서버 SD에 전송한다.
전술된 전용 서버는 서명의 검증을 통해 서명된 미니-어플리케이션의 무결성을 도면부호 "5"에서 검증하며, 제2 서버, 즉 전용 서버 SD에 의해 인증이 제1 관리 서버에 전송되는 즉시, 이 서버는 수정된 미니-어플리케이션에 의해 대체될 수 없는 검증된 초기 미니-어플리케이션을 관련된 각각의 투표자에게 전송할 수 있게 된다.
1회용 패스워드 UPWe를 제어하는 것에 대하여서는 전용 서버 SD인 제2 관리 서버 SA2가 전술된 1회용 패스워드의 그룹을 도면부호 "6"에서 발생하는 것으로 나타내어져 있다.
전용 서버 SD는 예를 들어 도 3을 참조한 설명에서 전술된 바와 같이 도면부호 "7"에서 1회용 패스워드 UPWe를 관련된 사용중인 투표자 Eu에 전송한다.
암호화 키의 전술된 제어에 대해서는 제1 관리 서버 SA1가 시스템을 책임지는 당국, 즉 전체적인 시스템을 제어하는 관리자로부터 투표의 완료 이전에 전자 용지 EB의 마감을 방지하도록 의도된 암호화를 허용하는 공개 암호화 키의 목록을 수신한다. 전술된 암호화 키는 관련된 투표 단말기 Te의 각각에 각각의 미니-어플리케이션 MA와 함께 전송된다.
최종적으로, 인증 키의 제어는 제1 관리 서버 SA1 및 전용 서버 SD로써 동작하는 제2 관리 서버 SA2에 의한 공인 인증서의 사용을 위해 조정된다.
전술된 2개의 서버는 각각 전용 서버 SD에 의해 생성된 인증 키에 대해서는 LKA로 나타내진 인증 키와, 제1 관리 서버에 의해 생성된 인증 키에 대해서는 LKB로 나타내진 인증 키의 목록을 발생한다.
각각의 사용중인 투표자 Eu는 각각 전용 서버 SD인 제2 관리 서버에 의해 생성된 인증 키 KA와 제1 관리 서버 SA1에 의해 생성된 인증 키 KB의 쌍이 할당된다.
서버 SA1, SA2 및 전용 서버 SD의 각각은 자신이 생성하는 인증 키 LKB 및 LKA 의 목록을 생성한다.
인증 키 LKB의 목록을 생성하는 제1 관리 서버 SA는 투표자의 신분에 의해 형성된 값 또는 투표자에 링크된 신분 코드 및 그와 관련되는 인증 키 KB에 대한 해쉬 함수의 쌍을 도면부호 "9"에서 전용 서버 SD에 전송한다.
전용 서버 SD는 인증 키 LKA의 목록의 키의 해쉬 함수를 산출하고, 수신된 인증 키 KB에 대한 해쉬 함수 HKB를 대응하는 인증 키 KA에 대한 해쉬 함수와 쌍으로 묶는다.
그리고나서, 도면부호 "10"에서 해쉬 함수 HKA, HKB에 대한 값의 쌍만을 사용중인 투표자 Eu의 신분 코드와의 어떠한 연관없이 투표-집계 서버에 전송한다.
공인 인증서의 제어에 대해서는 상세한 설명에서 전술된 바와 같이 PKI 아키텍쳐에 따라 수행된다.
이를 완료하기 위해, 제1 관리 서버 SA1는 인증된 사용중인 투표자 Eu만이 투표 참여에 허용되도록 필수 인증서의 목록을 도면부호 "11"에서 생성한다.
제1 관리 서버 SA1는 전술된 인증서에 대한 폐기 목록을 생성하여 제어한다.
특히 도 3에 예시된 트랜잭션 T에 후속하여, 예를 들어 제1 관리 서버가 공인 인증서 CA를 수신하였을 때, 전술된 제1 관리 서버는 허가된 투표자만이 투표에 참여하도록 허용하는 목록을 작성한다는 것을 이해하여야 한다.
제1 관리 서버 SA1는 그리고나서 각각의 투표자에게 도 3에 예시된 트랜잭션 T5에 따라 자신의 공인 인증서를 도면부호 "12"에서 전송한다.
사용중인 투표자 Eu는 그리고나서 자신의 투표 단말기 Te 상에 공인 인증서 CA를 설치할 단계에 있게 된다.
투표일에 사용중인 투표자에 의해 그리고 전반적인 시스템에 의해 수행된 트 랜잭션은 도 4b를 참조하여 설명된다.
투표일에, 사용중인 투표자 Eu는 도면부호 "13"에서 전용 서버 SA2(SD)에 접속한다. 투표자는 자신의 1회용 패스워드 UPWe와 이 패스워드가 인증되도록 하는 정보를 전송한다. 제2 관리 서버 SA2(SD)는 이 투표자에 관련되는 인증 키 KB를 이 서버에 제공하는 데이타베이스에 응답 지령 신호를 보낸다(interrogate).
동일한 일자에 여러 개의 투표용지가 발생할 때, 복수의 인증 키 KB는 동일한 투표자 Eu에 대한 다양한 변형을 통해 이용 가능하게 될 것이다.
이 상황에서, 전용 서버 SA2(SD)는 각각의 선거에 따라 복수의 투표-집계 서버(SCV)에 응답 지령 신호를 보내게 된다.
도면 부호 "C13"으로 나타내어진 전술된 접속 시도가 실패하여, 인증 에러로 인해 자신의 공인 인증서에 기초한 사용중인 투표자 Eu에 대한 인증 처리가 성공적으로 수행될 수 없다면, 제어 프로세스가 작동되고, 예를 들어 부정 방지 보안 절차를 시행하기 위해 이벤트가 추적(trace)된다.
이 동작은 사용중인 투표자에 대한 부정의 응답의 경우에 도 1c의 "리턴"(A2)으로부터 시작되는 동작에 대응할 것이다.
인증 에러가 없을 때, 전용 서버인 제2 관리 서버 SA2(SD)는 도면 부호 "14"에서 인증 키 KA를 투표-집계 서버 SCV에 전송한다. 투표-집계 서버 SCV는 이 키 KA가 아직 사용되지 않았다는 것을 증명하기 위해 그 서버의 데이타베이스에서 제 어(C14)를 수행한다. 이 키 KA가 사용되었다면, 도 4b에 예시된 바와 같이, 투표자는 자신이 이 투표용지에 대한 투표에 참여할 권리를 더 이상 갖지 못한다는 것이 전용 서버 SA2(SD)를 경유하여 투표-집계 서버 SCV를 통해 경고된다.
특히, 인증 에러의 이벤트에서, 즉 인증 키 KA가 이미 사용되었을 때, 이벤트는 도면 부호 "C14"에서 추적되어, 사용중인 투표자 Eu가 투표를 2번 시도한 것으로 가정된다.
컨트롤러 또는 제어 요소는 서명이 제공되었는지를 증명하기 위해 제1 관리 서버 SA1에 접촉한다.
에러가 없을 때, 투표-집계 서버 SCV는 도면 부호 "15"에서 투표를 위한 인증을 전용 서버인 제2 관리 서버 SA2(SD)에 전송한다. 인증 키 KA는 여전히 투표-집계 서버 SCV의 유효 키로 보존된다.
전용 서버 SA2(SD)는 도면 부호 "16"에서 미니-어플리케이션 MA 및 인증 키 KA를 사용중인 투표자 Eu, 즉 투표 단말기 Te에 전송한다.
투표 미니-어플리케이션 및 인증 키 KA는 투표를 위한 준비 동안에 생성된다는 점에 유의하기 바란다. 미니-어플리케이션 MA 및 인증 키 KA가 수신된 후, 투표 단말기 Te는 제1 관리 서버 SA1에 대한 접속(17)을 발생한다. 투표 단말기 Te의 네비게이터는 어떠한 난제(challenge)를 나타낼 것이지만, 이 난제는 앞에서 설명되었고 또한 이전에 이 단말기에 설치되는 공인 인증서 CA 및 PKI 시스템에 의해 극복될 수 있을 것이다.
투표자는 전자 용지 EB를 이용하여 자신의 신청자 또는 신청자의 목록을 선택하며, 투표 단말기 Te는 미니-어플리케이션 MA를 이용하여 블라인드 서명(blind signature)의 처리를 수행한다. 이것은 그전에 암호화되었던 전자 용지 EB를 스테가노그래픽 타입(steganographic type)의 프로세스를 이용하여 은폐시키고, 도면부호 "17"에서 엔티티를 제1 관리 서버 SA1에 전송한다. 접속 시도가 제1 관리 서버 SA1에서 실패하고 이러한 실패한 시도가 나열되어 도면부호 "C17"에서 추적된다면, 제1 관리 서버 SA1의 레벨에서의 인증 에러가 추적되어 제어 구성요소 또는 컨트롤러에 전송된다. 이것은 소정 길이의 시간 동안 특정의 소스, 즉 특정 단말기 Te로부터 기원하는 투표 요청을 처리하지 않도록 결정할 수도 있을 것이다.
인증 에러가 존재하지 않을 때, 사용중인 투표자는 자신의 개인 키를 이용하여 선거 레지스터에 서명하고, 서명된 레지스터를 도면부호 "18"에서 제1 관리 서버 SA1에 전송한다.
제1 관리 서버 SA1는 은폐된 용지에 대응하는 블라인드 서명 및 인증 키 KB를 도면부호 "19"에서 사용중인 투표자 Eu의 단말기 Te에 발송한다. 미니-어플리케이션 MA는 용지를 은폐해제하고, 은폐해제 되었지만 여전히 암호화되어 있는 전자 용자 EB로부터 유효 서명이 획득되도록 한다. 사용중인 투표자 및 전자 단말기 Te에 의해 유지된 인증 키 KB는 선거 레지스터가 서명되었다는 증거이다.
사용중인 투표자 Eu의 사용 단말기 Te 상에 설치된 미니-어플리케이션 MA는 도면부호 "20"에서 투표-집계 서버 SCV에 접속되고, 암호화된 전자 용지 EB, 블라인드 서명, 인증 키 KA 및 인증 키 KB에 의해 형성된 그룹을 전송한다.
투표-제어 서버 SCV는 그 후 제1 관리 서버 SA의 서명임에 틀림없는 서명 및 유효해야만 하는 인증 키 KB의 제어(C20)를 수행한다.
유효성의 기준은 인증 키 KA 및 KB에 대한 해쉬 함수쌍, 즉 HKA 및 HKB 쌍이 사용되지 않고 또 알려져 있는 쌍의 일부임에 틀림없다는 사실로 이루어진다.
투표-집계 서버 SCV는 평가를 대기하는 동안에 암호화된 전자 용지 EB 및 블라인드 서명을 데이타베이스에 저장한다. 투표-집계 서버 SCV는 허가된 인증 키의 쌍 중의 하나의 원본을 수신하였다는 것의 증거로써 인증 키 KA, KB의 쌍을 또다른 데이타베이스에 저장한다.
전술된 투표-제어 서버 SCV에 의해 수행된 제어 체인에서의 비증명 에러의 경우, 전술된 투표-제어 서버는 도 4b에 예시된 바와 같이 제어 구성요소에 대한 투표 용지 거부의 통보를 도면부호 "C20"에서 전송한다.
역으로, 모든 제어가 투표-집계 서버 SCV에 의해 성공적으로 수행되었을 때, 투표-집계 서버는 사용중인 투표자 Eu에게 그의 용지가 집계되었다는 것을 알려준다.
따라서, 익명의 전송을 위한 메카니즘이 발생할 수 있다.
도 4b에서 그리고 도 4a를 참조하면, 도면부호 "18" 및 "19"에서의 투표 레 지스터에 서명하기 위한 절차는 제1 관리 서버 SA1 및 제2 관리 서버 SA2에 의해 별도로 생성되는 인증 키 KA 및 KB를 통한 인증 프로세스에 의해 가능하게 되는 것으로 나타내어져 있다.
이러한 상태 하에서, 투표-집계 서버는 키 KA 및 KB를 전송하기 위한 단계(20)를 후속하여 투표의 무결성이 증명되고 투표가 제1 관리 서버 SA1, 제2 관리 서버 SA2(SD) 및 투표-집계 서버 SCV에 의해 구성된 3개의 독립 주체에 의해 독립적으로 수행되도록 하는 중재자로써 행동한다.
본 발명은 복잡한 인증 시스템의 사용을 요구하지 않고 높은 정도의 보안성을 갖는 투표를 위한 간편한 방법 및 시스템을 제공함으로써 투표에 실제적으로 참여한 투표자의 목록과 제어 레지스터에 서명한 투표자의 목록간의 불일치를 만들려는 의도로 다른 신분 하에서 서명한 전자 투표 용지를 소정의 신분 하에서 제출하려고 하는 시도의 가능성을 제거하고, 이에 의해 투표 처리를 불신임하게 하려는 어떠한 시도에 대한 보호를 가능하게 하고 있다.
상세한 설명에 개시된 본 발명의 실시예는 단지 예시를 목적으로 한 것이며, 본 발명의 기술사상을 일탈하지 않는 범위 내에서 이들 실시예에 대한 각종의 변형, 수정 등이 가능할 것이다.

Claims (19)

  1. 네트워크를 통해 적어도 하나의 관리 서버 및 투표-집계 서버에 접속된 투표 단말기를 이용하는 투표자를 위한 높은 보안성의 네트워크를 통한 전자 투표 방법에 있어서,
    공인 인증서를 산출하여 관리 서버에서 투표 단말기로 전송하는 단계와;
    투표 단말기에서 투표-집계 서버로 이 사용자에 의해 선택된 전자 투표 용지 및 익명의 레퍼런스를 전송하는 단계와;
    익명의 레퍼런스의 실제의 값을 이용한 검증 시에, 이 투표자의 전자 투표 용지 및 전자 투표를 검증하고, 전자 투표 용지의 표면 값에 따라 이 전자 투표 용지를 집계하는 단계와;
    투표-집계 서버에서 투표 단말기로 수령 확인서를 전송하는 단계와;
    상기 공인 인증서를 통해 전자적으로 서명된 선거 레지스터 문서를 산출하여 투표 단말기에서 관리 서버로 전송하는 단계를 포함하며,
    상기 관리 서버는 서명된 선거 레지스터 문서의 실제의 값을 이용한 검증 시에 투표 단말기를 이용하는 투표자에 대한 투표 동작을 마감하는 것을 특징으로 하는 전자 투표 방법.
  2. 제1항에 있어서,
    상기 투표-집계 서버에서 상기 투표 단말기로 전자 선거 레지스터 문서를 전 송하는 단계로 이루어진 동작을 포함하는 것을 특징으로 하는 전자 투표 방법.
  3. 제1항 또는 제2항에 있어서,
    1회용 패스워드를 산출하여 관리 서버에서 상기 투표자로 전송하는 단계로 이루어진 동작을 포함하며, 상기 1회용 패스워드의 전송은 상기 공인 인증서의 전송과 동시에 발생하지 않는 것을 특징으로 하는 전자 투표 방법.
  4. 제3항에 있어서,
    공인 인증서를 산출하여 전송하는 단계로 이루어진 동작은 투표 단말기로부터의 사용중인 투표자에 의한 투표에 참여하기 위한 인증의 요청 시에 수행되며, 인증 요청은 적어도 투표자의 개인 식별 데이타를 포함하며, 공인 인증서는 관리 서버에 의한 개인적인 신분 데이타의 실제의 값을 이용한 검증 시에 산출되어 전송되는 것을 특징으로 하는 전자 투표 방법.
  5. 제3항 또는 제4항에 있어서,
    이 투표자 전용의 1회용 패스워드를 산출하여 전송하는 단계로 이루어진 동작은 관리 서버에 의해 개인 식별 데이타의 실제의 값을 이용한 검증 시에 조건부적으로 수행되고, 공인 인증서의 전송에 후속하여 수행되는 것을 특징으로 하는 전자 투표 방법.
  6. 제3항 내지 제5항 중의 어느 한 항에 있어서,
    1회용 패스워드를 산출하여 전송하는 단계로 이루어진 동작은 관리 서버 및 투표-집계 서버에 독립적인 전용 서버로부터 수행되며, 전용 서버는 투표자와 관련된 하나의 1회용 패스워드를 그것도 1회만 산출하는 것을 특징으로 하는 전자 투표 방법.
  7. 제6항에 있어서,
    관리 서버, 투표-집계 서버 및 전용 서버간의 메시지의 교환은 이들의 각각의 사이에서 성공적인 제로-노리지 인증 프로토콜에 후속하여 수행되는 것을 특징으로 하는 전자 투표 방법.
  8. 제1항 내지 제7항 중의 어느 한 항에 있어서,
    투표자 전용의 공인 인증서 및 1회용 패스워드의 전송은 별도의 전송 채널을 통해 수행되는 것을 특징으로 하는 전자 투표 방법.
  9. 네트워크를 통해 적어도 하나의 관리 서버 및 투표-집계 서버에 접속되는 투표 단말기를 이용하는 투표자를 위한 높은 보안성의 네트워크를 통한 전자 투표 시스템에 있어서,
    관리 서버의 레벨에서는,
    공인 인증서를 산출하여 관리 서버에서 투표 단말기로 전송하는 수단을 포함 하고,
    투표-집계 서버의 레벨에서는,
    투표 단말기로부터 전송되고 이 투표자에 의해 선택된 적어도 하나의 전자 투표 용지 및 익명의 레퍼런스를 포함하는 메시지를 수신 및 처리하는 수단과;
    수신된 익명의 레퍼런스를 실제의 값으로 검증하는 수단과;
    이 투표자의 전자 투표 용지 및 전자 투표를 검증하는 수단 및 전자 투표 용지의 표면 값에 따라 이 전자 투표 용지의 투표를 집계하는 수단과;
    수령 확인의 메시지를 산출하여 투표 단말기에 전송하는 수단을 구비하는 것을 특징으로 하는 전자 투표 시스템.
  10. 투표 단말기를 이용하는 투표자를 위한 높은 보안성의 네트워크를 통한 전자 투표용 관리 서버에 있어서,
    공인 인증서를 산출하여 투표 단말기에 전송하는 수단과;
    사용중인 투표자에 대한 익명의 레퍼런스를 산출하여 전송하는 수단과;
    사용자 단말기로부터 전자적으로 서명된 선거 레지스터 문서를 수신하는 수단과;
    서명된 선거 레지스터 문서의 실제의 값을 이용한 검증 시에 투표 단말기를 이용하여 투표자의 투표 동작을 마감하는 수단을 구비하는 것을 특징으로 하는 전자 투표용 관리 서버.
  11. 제10항에 있어서,
    지역구 및 투표용지의 신청자에 따라 선거 목록을 제어하는 제1 관리 서버와;
    제1 관리 서버에 독립적인 전용 서버이며, 투표자에 관련되고 투표자에 전송된 하나의 1회용 패스워드를 그것도 1회만 산출하는 투표-집계 서버를 포함하는 것을 특징으로 하는 전자 투표용 관리 서버.
  12. 제11항에 있어서,
    제1 관리 서버 및 전용 서버인 제2 관리 서버는,
    투표용지의 목록 및 하나 이상의 지역구에 연결된 이들 투표용지의 신청자의 목록을 나타내는 데이타를 저장하는 수단과;
    지역구와 관련되고 전자 투표 용지의 암호화 키 및 신청자의 목록을 포함하는 미니-어플리케이션의 그룹을 목록의 형태로 산출하는 수단과;
    미니-어플리케이션을 제1 관리 서버에 전송하는 수단을 포함하는 것을 특징으로 하는 전자 투표용 관리 서버.
  13. 제12항에 있어서,
    제1 관리 서버는,
    미니-어플리케이션의 목록을 저장하는 수단과;
    미니-어플리케이션을 컴파일하고 컴파일된 미니-어플리케이션에 서명하는 수 단과;
    각각의 지역구에 대한 신청자의 목록 및 각각의 미니-어플리케이션을 추출 및 발행하는 수단과;
    서명된 미니-어플리케이션을 전용 서버인 제2 관리 서버 및 관련된 각각의 투표자용의 투표 단말기에 전송하는 수단을 포함하는 것을 특징으로 하는 전자 투표용 관리 서버.
  14. 제10항 또는 제11항에 있어서,
    관리 서버 및 제2 관리 서버는 산출되어 투표자에게 전송되는 1회용 패스워드가 코드를 통해 보호되도록 하는 부호화 수단을 추가로 포함하는 것을 특징으로 하는 전자 투표용 관리 서버.
  15. 제10항 내지 제14항 중의 어느 한 항에 있어서,
    관리 서버 또는 제1 관리 서버는 특히 전자 투표 용지에서 그 투표 용지의 비밀성을 보장하기 위해 전송된 메시지가 통합되어 암호화되도록 하는 공개 키를 저장하는 수단을 포함하며, 공개 키는 미니-어플리케이션과 함께 전송되는 것을 특징으로 하는 전자 투표용 관리 서버.
  16. 제11항 내지 제15항 중의 어느 한 항에 있어서,
    제1 관리 서버 및 전용 서버인 제2 관리 서버의 각각은 인증 키의 목록을 생 성하는 수단을 포함하며, 한 쌍의 인증 키가 투표 단말기를 사용하고 있는 각각의 사용자에게 할당되며, 한 쌍의 인증 키는,
    전용 서버인 제2 관리 서버에 의해 생성된 제1 인증 키와;
    제1 관리 서버에 의해 생성된 제2 인증 키와;
    제2 인증 키의 목록을 생성하고, 투표를 신청한 투표자에 대한 투표자 신분 값과 투표자에 관련된 제2 인증 키에 대한 해쉬 값에 의해 형성된 데이타쌍을 전용 서버인 제2 관리 서버에 전송하는 제1 관리 서버와;
    제2 인증 키의 해쉬 값과 제1 인증 키를 쌍으로 묶는 동작을 수행하고, 제1 인증 키의 해쉬 값을 산출하고, 제1 및 제2 인증 키의 해쉬 값에 의해 형성된 쌍을 투표-집계 서버에 전송하는 전용 서버인 제2 관리 서버에 의해 형성되는 것을 특징으로 하는 전자 투표용 관리 서버.
  17. 제11항 내지 제16항 중의 어느 한 항에 있어서,
    제1 관리 서버는,
    투표에 참여하도록 식별된 투표자만을 허가하기 위해 공인 인증서의 목록을 산출하는 수단과;
    공인 인증서에 대한 폐기 목록을 제어하는 수단과;
    이 투표 단말기를 사용하고 있는 식별된 신청 투표자와 관련된 공인 인증서를 투표 단말기에 전송하는 수단을 추가로 포함하는 것을 특징으로 하는 전자 투표용 관리 서버.
  18. 투표 단말기를 이용하는 투표자를 위한 높은 보안성의 네트워크를 통한 전자 투표의 득표를 집계하는 서버에 있어서,
    투표 단말기에서 전송되고 투표자에 의해 선택된 적어도 하나의 전자 투표 용지 및 익명의 레퍼런스를 포함하는 메시지를 수신하여 처리하는 수단과;
    수신된 익명의 레퍼런스를 실제의 값으로 증명하는 수단과;
    이 투표자의 전자 투표 및 전자 투표 용지를 검증하는 수단 및 전자 투표 용지의 표면 값에 따라 이 전자 투표 용지의 투표를 집계하는 수단과;
    수령 확인의 메시지 및 전자 선거 레지스터 문서를 산출하여 투표 단말기에 전송하는 수단을 구비하는 것을 특징으로 하는 전자 투표용 투표 집계 서버.
  19. 제18항에 있어서,
    전자 선거 레지스터 문서를 산출하여 상기 투표 단말기에 전송하는 수단을 추가로 포함하는 것을 특징으로 하는 전자 투표용 투표 집계 서버.
KR1020050057870A 2004-06-30 2005-06-30 보안성이 높은 네트워크를 통한 전자 투표 방법 및 시스템 KR101205385B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0407267 2004-06-30
FR0407267 2004-06-30

Publications (2)

Publication Number Publication Date
KR20060049245A true KR20060049245A (ko) 2006-05-18
KR101205385B1 KR101205385B1 (ko) 2012-11-27

Family

ID=34942450

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050057870A KR101205385B1 (ko) 2004-06-30 2005-06-30 보안성이 높은 네트워크를 통한 전자 투표 방법 및 시스템

Country Status (7)

Country Link
US (1) US7819319B2 (ko)
EP (1) EP1612991B1 (ko)
JP (1) JP5117668B2 (ko)
KR (1) KR101205385B1 (ko)
AT (1) ATE429747T1 (ko)
DE (1) DE602005014047D1 (ko)
ES (1) ES2326175T3 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015023093A1 (ko) * 2013-08-16 2015-02-19 (주)잉카엔트웍스 해시를 이용한 동적코드의 무결성 검증 방법

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE429747T1 (de) * 2004-06-30 2009-05-15 France Telecom Elektronisches wahlverfahren und -system in einem hochsicherheitskommunikationsnetz
US7568589B2 (en) * 2005-06-24 2009-08-04 Pwp Industries Edge-tearing tamper-evident container
US9196105B2 (en) * 2007-03-26 2015-11-24 Robert Kevin Runbeck Method of operating an election ballot printing system
US8321682B1 (en) 2008-01-24 2012-11-27 Jpmorgan Chase Bank, N.A. System and method for generating and managing administrator passwords
FR2930357A1 (fr) * 2008-04-17 2009-10-23 Alcatel Lucent Sas Procede de vote electronique,decodeur pour la mise en oeuvre de ce procede et reseau comprenant un serveur de vote pour la mise en oeuvre du procede.
US8145520B2 (en) * 2008-07-31 2012-03-27 International Business Machines Corporation Method and system for verifying election results
FR2934913B1 (fr) * 2008-08-07 2012-10-19 Nicolas Marchal Procede d'authentification et de securisation d'un systeme de vote electronique et systeme de vote electronique mettant en oeuvre un tel procede.
CA2671269A1 (en) * 2009-07-08 2011-01-08 Ky M. Vu An anti-rigging voting system and its software design
US8677128B2 (en) * 2009-10-13 2014-03-18 Sergio Demian LERNER Method and apparatus for efficient and secure creating, transferring, and revealing of messages over a network
US8862879B2 (en) * 2009-10-13 2014-10-14 Sergio Demian LERNER Method and apparatus for efficient and secure creating, transferring, and revealing of messages over a network
US8983074B2 (en) 2009-12-22 2015-03-17 Quad, Inc. Input content data managing system and method of managing input content data
JP4835886B2 (ja) * 2009-12-22 2011-12-14 クオード株式会社 電子投票システム
US9356991B2 (en) * 2010-05-10 2016-05-31 Litera Technology Llc Systems and methods for a bidirectional multi-function communication module
KR101378285B1 (ko) * 2014-01-21 2014-03-25 신철우 전자 투표 시스템 및 방법
KR102023241B1 (ko) 2017-09-08 2019-09-20 울산대학교 산학협력단 블록체인 기반의 여론조사 제공 방법 및 시스템
KR101833323B1 (ko) 2018-01-12 2018-02-28 한국스마트인증 주식회사 익명성 보장 및 시빌 공격 방지가 가능한, 블록 체인을 이용한 의사 표시 확인 방법
US10897357B2 (en) 2018-04-04 2021-01-19 International Business Machines Corporation Computation using lattice-based cryptography
CN111275403A (zh) * 2020-01-21 2020-06-12 安徽省水利水电勘测设计研究总院有限公司 一种水利水电工程移民实物调查数字化系统
KR102277389B1 (ko) * 2020-10-28 2021-07-14 에스지에이비엘씨 주식회사 블록 체인을 이용한 투명성이 보장되는 투표 관리 및 집계 방법, 장치 및 컴퓨터-판독가능 기록매체

Family Cites Families (77)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5495532A (en) * 1994-08-19 1996-02-27 Nec Research Institute, Inc. Secure electronic voting using partially compatible homomorphisms
US6092051A (en) * 1995-05-19 2000-07-18 Nec Research Institute, Inc. Secure receipt-free electronic voting
FR2738934B1 (fr) * 1995-09-15 1997-11-28 Thomson Multimedia Sa Systeme de comptabilisation anonyme d'informations a des fins statistiques, notamment pour des operations de vote electronique ou de releves periodiques de consommation
US6169789B1 (en) * 1996-12-16 2001-01-02 Sanjay K. Rao Intelligent keyboard system
US6250548B1 (en) * 1997-10-16 2001-06-26 Mcclure Neil Electronic voting system
US6081793A (en) * 1997-12-30 2000-06-27 International Business Machines Corporation Method and system for secure computer moderated voting
AU774433B2 (en) * 1998-03-11 2004-06-24 Foliofn, Inc. Method and apparatus for enabling individual or smaller investors or others to create and manage a portofolio of securities or other assets or liabilities on a cost effective basis
US6845447B1 (en) * 1998-11-11 2005-01-18 Nippon Telegraph And Telephone Corporation Electronic voting method and system and recording medium having recorded thereon a program for implementing the method
JP2000269957A (ja) * 1999-03-18 2000-09-29 Nippon Telegr & Teleph Corp <Ntt> 電子投票方法及びそのプログラム記録媒体
AUPP971499A0 (en) * 1999-04-12 1999-05-06 Opentec Pty. Limited On-line electoral system
RU2159466C1 (ru) * 1999-12-30 2000-11-20 Закрытое акционерное общество "Дженерал Текнолоджис" Способ проведения голосований, референдумов и опросов общественного мнения и система для его осуществления
US7640181B2 (en) * 2000-02-17 2009-12-29 Hart Intercivic, Inc. Distributed network voting system
AU3580801A (en) * 2000-02-28 2001-09-12 Edentity Limited Information processing system and method
US7032821B2 (en) * 2000-03-01 2006-04-25 Hart Intercivic, Inc. Precinct voting system
US20060085647A1 (en) * 2000-03-24 2006-04-20 Neff C A Detecting compromised ballots
WO2001073694A2 (en) * 2000-03-24 2001-10-04 Votehere, Inc. Verifiable, secret shuffles of encrypted data, such as elgamal encrypted data for secure multi-authority elections
AU2001271311A1 (en) * 2000-06-15 2001-12-24 Hart Intercivic, Inc. Distributed network voting system
US20030208395A1 (en) 2000-06-15 2003-11-06 Mcclure Neil L. Distributed network voting system
US7036730B2 (en) * 2000-11-03 2006-05-02 Amerasia International Technology, Inc. Electronic voting apparatus, system and method
US20020077885A1 (en) * 2000-12-06 2002-06-20 Jared Karro Electronic voting system
US20020077887A1 (en) * 2000-12-15 2002-06-20 Ibm Corporation Architecture for anonymous electronic voting using public key technologies
US6540138B2 (en) * 2000-12-20 2003-04-01 Symbol Technologies, Inc. Voting method and system
JP2002197251A (ja) * 2000-12-25 2002-07-12 Hitachi Ltd ネットワークを利用した遠隔地参加型株主総会の運営方法
US20020107724A1 (en) * 2001-01-18 2002-08-08 Openshaw Charles Mark Voting method and apparatus
JP4745510B2 (ja) * 2001-02-06 2011-08-10 福井コンピュータ株式会社 遠隔計数システム、遠隔計数方法及び遠隔計数プログラム
US6865543B2 (en) * 2001-03-09 2005-03-08 Truvote, Inc. Vote certification, validation and verification method and apparatus
US8554607B2 (en) * 2001-03-13 2013-10-08 Science Applications International Corporation Method and system for securing network-based electronic voting
US7729991B2 (en) 2001-03-20 2010-06-01 Booz-Allen & Hamilton Inc. Method and system for electronic voter registration and electronic voting over a network
CA2441304C (en) 2001-03-24 2005-05-31 Votehere, Inc. Verifiable secret shuffles and their application to electronic voting
US20020143901A1 (en) * 2001-04-03 2002-10-03 Gtech Rhode Island Corporation Interactive media response processing system
US20030094489A1 (en) * 2001-04-16 2003-05-22 Stephanie Wald Voting system and method
US20030006282A1 (en) * 2001-07-06 2003-01-09 Dennis Vadura Systems and methods for electronic voting
JP2003067532A (ja) * 2001-08-24 2003-03-07 Nec Soft Ltd 電子投票システム及び電子投票方法
US20030046144A1 (en) * 2001-08-28 2003-03-06 International Business Machines Corporation System and method for anonymous message forwarding and anonymous voting
EP1291826A1 (en) * 2001-09-05 2003-03-12 Katholieke Universiteit Nijmegen Electronic voting system
WO2003032178A1 (en) * 2001-09-10 2003-04-17 My2Centences, Llc. Method and system for creating a collaborative work over a digital network
US7769690B2 (en) * 2001-11-06 2010-08-03 International Business Machines Corporation Method and system for the supply of data, transactions and electronic voting
AU2002338954A1 (en) * 2001-12-12 2003-06-23 Scytl On Line World Security, Sa Secure electronic voting method and the cryptographic protocols and computer programs used
WO2003060837A1 (en) * 2001-12-31 2003-07-24 Voting Technologies International, Llc Computerized electronic voting system
US6973581B2 (en) * 2002-01-23 2005-12-06 Amerasia International Technology, Inc. Packet-based internet voting transactions with biometric authentication
US20030149616A1 (en) * 2002-02-06 2003-08-07 Travaille Timothy V Interactive electronic voting by remote broadcasting
ATE411689T1 (de) * 2002-03-06 2008-10-15 Pharos Systems International I Dokumentenverarbeitungssystem mit einer zu mehreren geräten kompatiblen schnittstelle und entsprechende methoden
US20030195798A1 (en) * 2002-04-11 2003-10-16 John Goci Voter interface for electronic voting system
US20050035199A1 (en) * 2002-04-11 2005-02-17 John Goci Voter interface for electronic voting system for the visually impaired
JP2004013606A (ja) * 2002-06-07 2004-01-15 Nippon Telegr & Teleph Corp <Ntt> 電子投票方法及びシステム及び投票者装置及び管理者装置及び集計者装置及び電子投票プログラム及び電子投票プログラムを格納した記憶媒体
US7100828B2 (en) * 2002-07-26 2006-09-05 Automark Technical Systems, Llc Voting system utilizing hand and machine markable ballots
US7163147B2 (en) * 2002-07-26 2007-01-16 Automark Technical Systems, Llc Ballot marking system and apparatus utilizing dual print heads
US7054829B2 (en) * 2002-12-31 2006-05-30 Pitney Bowes Inc. Method and system for validating votes
US20050044413A1 (en) * 2003-02-05 2005-02-24 Accenture Global Services Gmbh Secure electronic registration and voting solution
WO2004088557A1 (ja) * 2003-03-28 2004-10-14 Sony Corporation 情報処理システム、情報処理装置および方法、並びにプログラム
JP4715518B2 (ja) * 2004-01-26 2011-07-06 日本電気株式会社 匿名電子投票システム及び匿名電子投票方法
EP1728220A2 (en) * 2004-03-25 2006-12-06 Cryptomathic A/S Electronic voting systems
US8352380B2 (en) * 2004-05-19 2013-01-08 France Telecom Method and system for generating a list signature
US20060081706A1 (en) * 2004-06-01 2006-04-20 Onischuk Daniel W Computerized voting system
US20050263594A1 (en) * 2004-06-01 2005-12-01 Therese Onischuk Computerized voting system
EP1756767A2 (en) * 2004-06-07 2007-02-28 Dategrity Corporation Cryptographic systems and methods, including practical high certainty intent verification, such as for encrypted votes in an electronic election
US6991161B2 (en) * 2004-06-23 2006-01-31 Paul Pazniokas Electronic voting apparatus, system and method
US7055742B2 (en) * 2004-06-29 2006-06-06 Microsoft Corporation Method for secure on-line voting
ATE429747T1 (de) * 2004-06-30 2009-05-15 France Telecom Elektronisches wahlverfahren und -system in einem hochsicherheitskommunikationsnetz
US7458512B2 (en) * 2005-02-01 2008-12-02 Ip.Com, Inc. Computer-based method and apparatus for verifying an electronic voting process
EP1866815A4 (en) * 2005-03-02 2009-03-18 Yong-Hi Kim VOTING SYSTEM, COUNTING AND ANALYSIS OF ELECTRONIC BALLOTTAGE
US7657456B2 (en) * 2005-03-18 2010-02-02 Pitney Bowes Inc. Method and system for electronic voting using identity based encryption
GB2426617B (en) * 2005-05-26 2009-02-11 Iml Ltd Voting system
US7360702B2 (en) * 2006-02-16 2008-04-22 Pitney Bowes Inc. Verifiable voting system
US8201738B2 (en) * 2006-04-12 2012-06-19 Energyield, Llc Electronic voting system
US7597258B2 (en) * 2006-04-21 2009-10-06 Cccomplete, Inc. Confidential electronic election system
KR100856007B1 (ko) * 2006-09-06 2008-09-02 성균관대학교산학협력단 암호화 기기의 동작 검증 방법 및 이를 이용한 전자투표검증 시스템
US8061589B2 (en) * 2006-10-20 2011-11-22 Barry Cohen Electronic voting system
KR100848314B1 (ko) * 2006-11-06 2008-07-24 한국전자통신연구원 무선 단말기를 이용한 전자투표 장치 및 방법
US7516892B2 (en) * 2006-12-12 2009-04-14 Pitney Bowes Inc. Electronic voting system and method having confirmation to detect modification of vote count
US20080179399A1 (en) * 2007-01-15 2008-07-31 Verify First Technologies, Inc. Method of confirming electoral vote
US20080243599A1 (en) * 2007-03-26 2008-10-02 Dusic Kwak Rapid notarization method and system
US20080277470A1 (en) * 2007-05-10 2008-11-13 New Plateau, Llc Voting authentication and administration
US20090076891A1 (en) * 2007-09-13 2009-03-19 Cardone Richard J System for electronic voting using a trusted computing platform
US20090072030A1 (en) * 2007-09-13 2009-03-19 Cardone Richard J System for paper-free verifiable electronic voting
US20090106092A1 (en) * 2007-10-09 2009-04-23 Election Technology Services, Llc. Electronic voting system and method of voting
US8297506B2 (en) * 2008-01-04 2012-10-30 E-Government Consulting Group, Inc. Systems and methods for secure voting

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015023093A1 (ko) * 2013-08-16 2015-02-19 (주)잉카엔트웍스 해시를 이용한 동적코드의 무결성 검증 방법

Also Published As

Publication number Publication date
EP1612991B1 (fr) 2009-04-22
KR101205385B1 (ko) 2012-11-27
US7819319B2 (en) 2010-10-26
EP1612991A1 (fr) 2006-01-04
JP2006018837A (ja) 2006-01-19
US20060000904A1 (en) 2006-01-05
ATE429747T1 (de) 2009-05-15
ES2326175T3 (es) 2009-10-02
DE602005014047D1 (de) 2009-06-04
JP5117668B2 (ja) 2013-01-16

Similar Documents

Publication Publication Date Title
KR101205385B1 (ko) 보안성이 높은 네트워크를 통한 전자 투표 방법 및 시스템
US7725723B2 (en) Data certification method and apparatus
Joaquim et al. REVS–a robust electronic voting system
Adams et al. Understanding PKI: concepts, standards, and deployment considerations
AU2002355593A1 (en) Data certification method and apparatus
CN116566660B (zh) 基于医疗区块链的身份认证方法
US20100121765A1 (en) Electronic online voting system
CN112766962A (zh) 证书的接收、发送方法及交易系统、存储介质、电子装置
CN112565294B (zh) 一种基于区块链电子签名的身份认证方法
KR20060127194A (ko) 공정한 블라인드 서명을 이용한 전자 투표 방법 및 시스템
CN113364597A (zh) 一种基于区块链的隐私信息证明方法及系统
JPH0962596A (ja) 電子メールシステム
Al-Rawy et al. A design for blockchain-based digital voting system
Beth et al. Towards acceptable key escrow systems
Prabhu et al. Security in computer networks and distributed systems
Isirova et al. Development Principles for Electronic Voting System Using Distributed Ledger Technology
Riera et al. Practical Approach to Anonymity in Large Scale Electronic Voting Schemes.
Feng et al. An electronic voting system using GSM mobile technology
Bruschi et al. A protocol for anonymous and accurate e-polling
EP1267516B1 (en) Method for securing data relating to users of a public-key infrastructure
RU2759249C1 (ru) Вычислительное устройство для осуществления трансграничного электронного документооборота (варианты) и способ осуществления трансграничного электронного документооборота
Al-Rawy et al. Secure i-voting scheme with Blockchain technology and blind signature
US20240129139A1 (en) User authentication using two independent security elements
Raykova et al. Verifable remote voting with large scale coercion resistance
JP2023079648A (ja) ブロックチェーンを利用したネットワークの認証システムとこれを使用した認証方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181112

Year of fee payment: 7