KR20060127194A - 공정한 블라인드 서명을 이용한 전자 투표 방법 및 시스템 - Google Patents

공정한 블라인드 서명을 이용한 전자 투표 방법 및 시스템 Download PDF

Info

Publication number
KR20060127194A
KR20060127194A KR1020067018944A KR20067018944A KR20060127194A KR 20060127194 A KR20060127194 A KR 20060127194A KR 1020067018944 A KR1020067018944 A KR 1020067018944A KR 20067018944 A KR20067018944 A KR 20067018944A KR 20060127194 A KR20060127194 A KR 20060127194A
Authority
KR
South Korea
Prior art keywords
voter
voting
signature
data signal
vote
Prior art date
Application number
KR1020067018944A
Other languages
English (en)
Inventor
세바스티엔 카나르드
메 고
쟈크 트라오르
Original Assignee
프랑스 텔레콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 프랑스 텔레콤 filed Critical 프랑스 텔레콤
Publication of KR20060127194A publication Critical patent/KR20060127194A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3257Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • H04L2209/463Electronic voting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

전자 투표 방법에 있어서, 투표자(Vi)는 투표를 총계하는데 사용된 집계자 믹스-네트(50)의 암호화 기법(ETM)에 따라 그의 투표(vi)를 암호화한다. 투표자(Vi)는 관리자 서버 모듈(20)로부터 그의 암호화된 투표(xi)에 대해 공정한 블라인드 서명 기법에 따라 디지털 서명을 얻는다. 암호화된 투표(xi)는 무작위 추출 믹스-네트(40)의 암호화 기법(EM)을 이용하여 관리자 서버에 의해 언블라인드된 디지털 서명(yi)과 함께 두번째로 암호화되어 결과물(ci)을 생성하고, 투표자는 그 자신의 서명 기법(Si)을 사용하여 이것에 서명하여 σi를 제공한다. 투표자는 (ci, σi)를 포함하는 ID 코드를 게시판 서버(30)에 전송한다. 투표 데이터 내의 불일치가 검출될 수 있고, 정확성의 증거들을 제공하도록 무작위 추출 믹스-네트 서버(40)에 촉구하며 또한 FBSS의 서명-추적 메커니즘을 이용하여 불일치의 원인이 추적될 수 있다.
온라인 전자 투표, 무작위 추출기, 투표자, 신뢰 기관, 블라인드

Description

공정한 블라인드 서명을 이용한 전자 투표 방법 및 시스템{ELECTRONIC VOTING PROCESS USING FAIR BLIND SIGNATURE}
본 발명은 암호 기법 분야에 관한 것으로, 특히 전자 투표에 관한 것이다.
투표자들이 투표소에 물리적으로 참가하여 투표하는 종래의 투표와는 달리 전자, 즉, "온라인" 투표에 의하면 투표자들이 인터넷 등의 네트워크에 접속된 적합한 기계(컴퓨터, 이동 전화 등)의 도움으로 원격으로 투표할 수 있다.
본 문서에 있어서 문맥이 다른 것을 요구하지 않는 한, 위의 표현, "온라인 투표" 및 "전자 투표"는 서로 바꿔 사용할 수 있다.
온라인 투표 방법이 종래의 투표방법들을 대신하는 허용할 만한 대안이 되기 위해서는, 온라인 시스템이 다음의 원칙들,
- 적격성: 적법한 투표자들의 투표들만을 고려해야 하고;
- 단일성: 각 투표자는 한번 만 투표해야 하고;
- 익명성: 투표용지는 비밀이어야 하고, 즉, 특정 투표자가 어떻게 투표했는지를 말할 수 없어야 하고;
- 정확성: 투표를 했다면 변경이 불가능해야 하고;
- 공정성: 모든 투표가 완료된 후 투표의 결과들을 총계할 수 있어야 하고(즉, 투표가 아직 진행중인 경우는 부분적인 집계를 할 수 없어야 하고)
- 투표 후 바로 퇴장: 투표자가 투표를 했다면, 추가적 행위는 하지 말아야 하고;
- 공공 검증성: 전 투표 프로세스의 유효성은 누구나 쉽게 검증할 수 있어야 하는
원칙들을 존중하는 것이 통상적으로 필요하다고 생각된다.
안전하고 편리한 전자 투표 방법들에 대한 설계에 대해 많은 연구가 있어왔다. 전자 투표는 실로 암호 기법의 주 활용분야 중 하나이다. 전자 투표 방법들에 대한 공지된 제안들은 종종 블라인드(blind) 서명들을 이용한다.
디지털 서명 기법은 사용자와 서명자를 포함하는 암호화 프로토콜이다. 사용자는 일반적으로 인터넷 등의 네트워크를 통해 전송을 위한 메시지를 생성한다. 서명자는 메시지의 유효성 또는 인증의 표시로서 메시지에 디지털 서명을 한다. 종래의 디지털 서명 기법들에 있어서, 서명자가 디지털 서명이 되는 메시지의 내용을 알고, 적절한 알고리즘(예를 들어, 공지의 RSA 알고리즘)을 이용하여 위조가 어렵거나 위조가 불가능한 디지털 서명을 생성하며, 또한 서명자의 공중 키를 적용함으로써 디지털 서명의 유효성을 임의의 관련 제3자가 간단하게 검증할 수 있다.
블라인드 서명 기법에 있어서 사용자는 서명자가 메시지의 내용에 대한 정보를 알지 못하는 상태에서도 메시지에 대해 디지털 서명을 얻을 수 있다. 명백하게, 이는 서명될 메시지가 투표에 해당하는 투표 활용분야에 있어서 바람직한 특징이 된다. 교수인 David Chaum 박사가 개발한 공지의 블라인드 서명이 EP-A-0 139 313에 개시되어 있다. 블라인드 서명 기법들은 종종 디지털 캐시 활용분야에 사용하도록 제안되어 있으며, 이들은 캐시의 후속적인 사용을 금융 기관이 추적할 수 없도록 하는 방식으로 개인이 금융 기관에서 디지털 캐시를 구매할 수 있도록 해준다.
전술한 바와 같이, 블라인드 서명을 사용할 수 있는 각종의 전자 투표 방법들이 제안되어 있다. 그러나, 이들 종래의 방법들은 많은 결점이 있다. 일부의 방법들은 "투표 후 바로 퇴장"이라는 요건을 만족시키지 못한다. 투표 후 바로 퇴장하는 대신 각 투표자는 모든 투표자들이 투표를 완료한 후 투표 집계 절차에 참여해야 한다. 일부 방법들에 있어서, "투표 후 바로 퇴장"원칙이 침해되지 않는 경우 "정확성"원칙이 침해된다.
본 발명의 바람직한 실시예들은 통상의 블라인드 서명들이 아니라 공정한 블라인드 서명들에 기초하는 효과적이고 안전한 투표 방법을 제공한다.
종래의 블라인드 서명 기법에 있어서, 서명자가 다른 사용자들을 위해 많은 문서들에 서명하였다면, 서명한 어떤 특정 서류를 그에게 제공할 때 그는 언제 또는 누가 그 서류에 서명했는지를 판단하지 못할 것이다. 이와는 대조적으로, 공정한 블라인드 서명 기법(fair blind signature scheme:FBSS)에 있어서는, 다른 구성요소, 즉, 하나 이상의 신뢰 기관들(즉, "심판관들")이 있으며, 서명자가 신뢰 기관(또는, 기관이 하나 이상인 경우 신뢰 기관들의 정족수)의 도움으로 소정의 서명 세션으로부터 서명이 되었는지를 식별할 수 있다.
서명자가 특정 서명 세션의 사본을 갖고 있으면, 그는 세션으로부터 파생하는 서명 메시지 쌍을 식별할 수 있는데, 이를 "서명 추적"이라 한다. 반대로, 서명자가 특정 서명 메시지 쌍을 활용할 수 있으면, 그는 서명 세션의 발생시기를 판단할 수 있는데, 이를 "세션 추적"이라 한다. 공정한 블라인드 서명 기법들에 의해 소정의 디지털 서명이 소정의 사용자에게 연계될 수 있어도, 일반적으로 사용자의 메시지는 비밀을 유지한다. 공정한 블라인드 서명 기법들은 주로 조직화된 범죄, 특히 돈 세탁에 대항하는 맥락에서 제안되어 있다.
본 발명의 바람직한 실시예들은 종래 기술의 결점들을 해소하도록 공정한 블라인드 서명 기법을 이용하는 전자 투표 방법을 제공하며, 여기서는 익명성, 적격성, 단일성, 정확성, 공정성, 투표 후 바로 퇴장, 및 효과적이고 안전한 공공 검증성에 대한 전술한 원리들이 침해되지 않는다.
본 발명은 공정한 블라인드 서명 기법을 이용하여 투표자의 투표를 포함하는 신호의 디지털 서명을 얻는 단계를 포함한다. 통상적으로 디지털 서명은 "관리자 서버" 모듈로 될 수 있는 서버 모듈에 의해 적용된다.
본 발명의 바람직한 실시예들에 있어서, 공정한 블라인드 서명 기법은 n 개의 관리자 서버 중 t 개가 협조하여 블라인드 서명을 생성하는 공정한 임계적 블라인드 서명 기법이고, 특정 투표용지와 관련된 투표자(투표한 방식이 아님)는 n 개의 신뢰 기관 중 r 개가 협조하여 식별될 수 있다.
바람직하게는, 관리자 서버 세트로부터 입수한 각각의 디지털 서명은 상기 그룹의 서버 중 n-t+1 개에 불법성이 없다면 다른 위조가 불가능하다.
일반적으로, 관리자 서버 모듈에 의해 서명된 신호는 제1 암호화 기법(특히, 투표를 마친 투표들을 총계하는데 사용된 집계자 모듈의 기법)에 따라 암호화된 투표자의 투표에 대응한다. 따라서, 이 경우에 전자 투표 방법은 투표자의 투표를 복구하도록 상기 제1 암호화 기법과 반대인 복호화 기법을 디지털 신호에 적용하는 단계를 포함한다. 바람직하게는, 집계자 모듈은 믹스-네트(mix-net)로서 구현된다.
본 발명의 바람직한 실시예들에 따르면, 투표자의 암호화된 투표를 포함하는 데이터 신호는 제2 암호화 기법(특히, 무작위 추출 모듈의 암호화 기법)에 따라 자체 암호화되고, 이 데이터 신호가 투표할 투표자로서 전자 투표함에 전송되는 바로 암호화된 데이터이다. 바람직하게는, 일괄의 암호화 데이터 신호들이(투표자의 신원이 투표를 한 투표 목록에서 그들의 투표 위치를 고려하여 결정될 수 없도록) 암호화 및 재정리를 위해 무작위 추출 모듈에 공급된다. 바람직하게는, 무작위 추출 모듈은 믹스-네트이다.
본 발명의 바람직한 실시예들에 따른 전술한 전자 투표 방법에 있어서, 믹스-네트 서버들은 보통 그 동작(그 출력이 입력들 중 재정리된 것들에 정확하게 대응하는 것을 확인하는)의 정확성의 증거들을 생성할 필요가 없다. 위의 증거들은 투표 프로세스에서 불일치가 나타날 경우에만 필요하다. 이 때문에 정직한 투표의 경우(투표자 또는 믹스-네트 서버의 속임이 없는 경우), 투표들의 계산이 아주 신속하다.
본 발명의 다른 특징 및 장점들은 첨부 도면에 도시한 바와 같은 예들로 주어진 바람직한 실시예에 대한 이하의 설명으로부터 명확해 질 것이다.
도 1은 본 발명의 바람직한 실시예에 따른 전자 투표 방법의 주 구성요소들을 개략적으로 나타내는 도면이다.
도 2는 본 발명에 따른 전자 투표 방법의 바람직한 실시예에 대한 투표 실시 단계의 주 단계들을 개략적으로 나타낸 도면이다.
도 3은 본 발명에 따른 전자 투표 방법의 바람직한 실시예들에 대한 투표 집계 단계의 주 단계들을 나타내는 도면이다.
도 4는 집계 단계에서 나타난 불일치들을 조정하기 위한 절차, 특히 불일치가 무작위 추출 믹스-네트의 서버에 기인할 경우의 주 단계들을 나타내는 흐름도이다.
도 5는 집계 단계에서 나타난 불일치들을 조정하기 위한 추가의 절차, 특히 불일치가 투표자에 기인할 경우의 주 단계들을 나타내는 흐름도이다.
본 발명의 전자 투표 방법은 여섯 가지의 기본 형태의 구성요소들을 포함한다.
- 투표자들
- 관리자 서버 또는 "선거 기관"(바람직하게는, 한 세트의 관리 서버들을 이용하여 구현됨)
- 무작위 추출 장치(바람직하게는, 무작위 추출 믹스-네트로서 구현됨)
- 투표함 서버
- 집계자(바람직하게는, 집계자 믹스-네트의 집계 서버들임)
- 다수(n)의 신뢰 기관(또는 "심판관들")
소정의 투표자는 심벌(Vi)을 이용하여 지정될 수 있으며, Idi로 지정될 수 있는 식별 코드를 가진다. 소정 투표자(Vi)는 소정 투표 프로세스에 참가하기 위한 자격부여를 나타내기 위해 그가 전송하는 데이터에 증명서(Ci)를 적용할 수 있다.
도 1은 본 발명의 바람직한 실시예에서 여러 구성요소들이 상호작용하는 방식을 개략적으로 나타내는 도면이다.
도 1에 도시한 바와 같이, 본 발명의 바람직한 실시예의 전자 투표 방법에 따르면, 투표자(10)는 공정한 블라인드 서명 기법(FBSS)에 따라 암호화된 투표 데이터의 디지털 서명을 획득하기 위해서 관리자 서버 모듈(20)과 접촉한다. 디지털적으로 서명된 투표 데이터는 투표자가 투표를 했을 때 게시판 서버(30)에 제공된다. 투표 데이터는 이중으로 암호화되고, 암호의 외부 층은 무작위 추출 모듈(40)의 암호화 기법에 따른 것이고, 암호의 내부 층은 집계자 모듈(50)의 암호화 기법에 따른 것이다. 무작위 추출 모듈(40)은 투표를 복호화하여 그것을 (개별적으로) 암호화된 형태로 두고 다른 투표자들로부터 수신된 투표들의 순서를 무작위화한다. 집계자 모듈(50)은 (개별적으로) 암호화된 그리고 재정리된 투표들을 복호화하여 투표를 마친 투표들을 복구하고, 투표들을 총계하여 투표의 결과들을 출력한다.
관리자 서버 모듈(20)은 그 모듈이 디지털 서명들을 제공한 투표자들로부터 수신한 데이터를 데이터베이스(LAS)에 저장한다. 게시판 서버(30)는 투표를 보낸 서버들로부터 수신한 데이터를 데이터베이스(LBB)에 저장한다.
투표 프로세스의 여러 단계에서 불일치들(즉, "불법성들")이 검출될 수 있다(예를 들어, 게시판 서버(30), 무작위 추출 모듈(40) 또는 집계자 모듈(50)에서). 불법성이 투표자에게 영향을 미칠 수 있는 것으로 판단되면, (개별적으로) 암호화된 투표 데이터와 불법성에 의해 영향을 받은 해당 디지털 서명 데이터를 판단할 수 있도록 공정한 블라인드 서명 기법을 위한 한 세트의 신뢰 기관들(60)과 접촉한다. 무작위 추출 모듈(40)이 믹스-네트로서 구현되는 경우, 믹스-네트 서버들은 불법성이 투표 프로세스에서 검출되었을 때 정확성의 증거들(특히, 정확성의 제로-지식 증거들)을 생성한다. 불법성이 투표 프로세스에서 검출되지 않으면, 무작위 추출 모듈(40)의 믹스-네트 서버들은 정확성의 증거들을 생성할 필요가 없다. 이에 의해, 본 발명의 바람직한 실시예들에 따른 전자 투표 방법은 투표결과를 신속히 생성시킬 수 있게 된다.
본 발명의 바람직한 실시예에 따른 투표 방법은 다음의 암호화 프리미티브(primitive)들: 디지털 서명 기법(투표자(10)에 적용), 공정한 임계적 블라인드 서명 기법(투표자, 한 세트의 관리자 서버들을 이용하여 구현된 관리자 서버 모 듈(20) 및 한 세트의 신뢰 기관들(60)을 포함), 2개의 믹스-네트(하나의 믹스-네트는 무작위 추출 모듈(40)을 이용하고, 다른 하나의 믹스-네트는 집계자 모듈(50)을 이용) 및 2개의 암호화 기법들(무작위 추출 믹스-네트의 암호화 기법과 집계자 모듈(50)의 암호화 기법)을 포함한다.
본 발명의 실시예에 따른 전자 투표 방법의 이하의 설명에 있어서, 사용되는 암호화 프리미티브(primitive)들은 임의의 특정 구현예에 대한 구체적인 설명을 제공하지 않고서 일반적인 용어로서 지칭될 것이다. 이는 본 발명이 위의 여러 가지 프리미티브들이 구현되는 특정 기법에 관련하여 제한되지 않기 때문이다. 여러 가지 디지털 서명 기법들, 공정한 임계적 블라인드 서명 기법들, 믹스-네트들 및 암호화 기법들은 암호화 분야에 공지되어 있으며, 이들의 임의의 안정적인 구현예들은 본 발명에 대해 사용하기에 적합하다.
유사하게, 본 발명은 여러 가지 기술한 기능들을 실시하는데 사용되는 특정 하드웨어 또는 소프트웨어와 관련하여 제한 없이 활용될 수 있다. 당업자라면 이 분야의 공통적인 일반 지식에 기반하여 적합한 소프트웨어 루틴들 및 하드웨어를 용이하게 구현할 수 있을 것이다.
본 발명의 바람직한 실시예의 투표 방법을 도 2 내지 도 5를 참조하여 기술한다. 이 투표 방법에는 3가지 단계가 있으며, 선거등록 단계, 투표 단계 및 투표 집계 단계이다.
선거등록 단계에는 관리자 서버(AS)와 상호작용하는 투표자(Vi), 또는 자격 부여를 활성화하여 투표할 수 있도록 하는 선거 기관이 포함된다. 위의 상호 작용의 결과 관리자 서버는 투표자(Vi)를 향후 선거에 참가할 수 있는 투표자들의 선거인 명부에 등록한다. 선거등록 단계 동안의 투표자와 관리자 서버 사이의 상호작용은 편리한 임의 형태를 가질 수 있다. 투표자는, 예를 들어, 전화-기반 음성 활성화 응답 시스템을 이용하여 또는 선거 관리인에게 완료된 형태로 메일링하고, 이어서 선거 관리자가 관리자 서버가 갖고 있는 선거인 명부를 갱신하는, 예를 들어, 전자 수단에 의해 직접적으로 또는 간접적으로 관리자 서버와 접촉할 수 있다. 바람직하게는, 임의의 편리한 형태의 일부 보안 조치들이 채용되어 진실한 유권자만이 관리자 서버의 선거인 명부에 등록하도록 보장한다.
선거등록 단계 동안 투표자는 메시지에 서명할 수 있게 하는 증명서(Ci)를 획득하게 된다. 이 증명서는 임의의 편리한 형태를 가질 수 있는데, 예를 들어, X509 증명서가 될 수 있다. 증명서(Ci)는 투표 단계에서 투표자가 사용한다.
본 발명에 따른 전자 투표 방법의 바람직한 실시예의 투표 단계를 도 2의 흐름도에 의거 기술한다.
투표자(Vi)는 그의 투표(vi)를 선택하며, 또한 집계자, 즉, 투표 프로세스의 결과들을 총계하는데 관여하는 장치(entity)의 암호화 키를 이용하여 그의 투표를 암호화한다. 임의의 편리한 비대칭 알고리즘(RSA, EI Gamal 등)이 집계자의 암호화 기법으로서 사용될 수 있다.
본 발명의 바람직한 실시예에 있어서, 집계자는 일련의 서버들(또는 "믹스 들")로 이루어진 믹스-네트(TM)로 구현된다. 믹스-네트의 각 서버는 일괄 입력 메시지를 수신하여 변경된 순서로 일괄 입력 메시지를 출력으로서 생성한다. 집계자 믹스-네트는, 예를 들어, Chaumian 믹스-네트(즉, 메시지들이 각 서버의 키로 연속적으로 암호화된 믹스-네트), 재 암호화 믹스-네트(믹스-네트의 모든 서버들을 위해 단일 키가 있는 경우, 그러나 각 서버에서 재 암호화를 무작위화한다) 등의 각종의 형태로 될 수 있다. 집계자 믹스-네트는 단순하지만 우수한 믹스-네트가 바람직하다.(즉, 하나의 집계자 서버를 활용할 수 없는 경우, 다른 것으로 대체할 수 있다).
위의 프로세스에 의해 투표자는 다음과 같이 표현될 수 있는 집계자 믹스-네트(TM)의 암호화 키를 이용하여 투표를 암호화할 수 있다.
xi = ETM(vi)
여기서, xi는 암호화된 투표이고, ETM은 집계자 믹스 네트(TM)의 암호화 기법의 애플리케이션을 나타낸다.
이어서, 투표자(Vi)는 다음과 같이 암호화된 투표(xi)를 블라인드한다.
ei = FB(xi,ri)
여기서 FB는 블라인딩 절차의 애플리케이션을 나타내고, ri는 무작위로 선택된 블라인딩 인수이다.
투표자(Vi)는 그의 디지털 서명 기법(Si)을 이용하여 블라인드되고, 그리고 암호화된 투표(ei)를 그 인증의 표시로서 서명한다. 즉, 투표자는 다음 식을 생성한다.
si = Si(ei)
그때, 상기 투표자(Vi)는 데이터(Idi, Ci, ei, si)를 상기 관리자 서버(AS)로 전송한다.
관리자 서버(AS)는 서명(si)이 유효하고, 그리고 그 서명이 관리자 서버의 선거인 명부에 등록된 투표자로부터 기인하는 지를 검사한다(이 검사는 증명서(Ci)의 유효성을 검증함으로써 실행된다). 관리자 서버는 또한 투표자가 이미 투표했는지를 검사한다. 이 검사에는 관리자 서버(AS)가 현재의 선거에서 투표자(Vi)에 대한 디지털 서명을 생성했는지 여부의 판단이 포함된다.
위의 검사에서 만족할 만한 결과가 나오면, 관리자 서버(AS)는 자신의 디지털 서명 기법(SAS)을 이용하여 인증성의 표시로서 블라인드되며 또한 암호화된 투표(ei)를 서명한다. 즉, 관리자 서버는 다음 식을 생성한다.
di = SAS(ei)
관리자 서버는 투표자(Vi)에게 di를 역으로 전송한다.
관리자 서버(AS)는 투표 프로세스 중에 디지털 서명들을 전송한 모든 투표자들로부터 수신한 데이터(Idi, Ci, ei, si)의 기록을 저장한다. 투표 단계의 종료시, 관리자 서버(AS)는 그가 갖고있는 서명된 투표의 투표자들의 숫자를 출력하며 또한 이들 모든 투표자들에 대해 수신한 데이터를 포함하는 목록(LAS = (Idi, Ci, ei, si))을 공개한다.
투표자(Vi)가 관리자 서버가 서명한 그의 블라인드된 투표용지인 di를 다시 수신했을 때, 그는 다음과 같이 언블라인딩(di)함으로써 그의 투표용지(xi)의 디지털 서명 버전(yi)을 회수한다.
yi = UFB(di)
여기서, UFB는 언블라인드 절차의 애플리케이션을 나타낸다.
그러면, 투표자(Vi)는 그의 암호화된 투표에 대응하는 데이터(xi, yi) 및 관리자 서버에 의해 서명된 암호화된 투표의 버전을 다음과 같이 암호화하기 위해서 무작위 추출 장치의 암호화 키(EM)를 이용한다.
ci = EM(xi,yi)
바람직하게는, 이 무작위 추출 장치는 믹스-네트(M)로서, 더욱 바람직하게는 Chaumian 믹스-네트, 무작위 추출 믹스-네트 등으로서 구현될 수 있는 단순하면서도 견고한 믹스-네트이다.
그러면, 투표자는 그의 서명 기능(Si)을 이용하여 위의 암호화된 데이터에 서명하여 메시지(σi)를 생성하는데, 여기서
σi= Si(ci)이다.
이어서, 투표자는 전자 투표함(BB)에 데이터(Idi, Ci, ei, σi)를 전송함으로써 투표를 완료한다. 전자 투표함은 게시판으로서 편리하게 제공되며 또한 웹 서버(또는 기타)로서 구현될 수 있다. 게시판은 서명(σi)의 유효성을 검증하고, 서명이 유효한 경우에 상기 전송에 의해 받은 데이터(Idi, Ci, ei, σi)를 기록한다. 바람직하게는, 이 데이터는 이후의 변경(예를 들어, 판독 전용 메모리에서의)에 저항성이 있는 형태로 웹 서버(또는 기타)에 의해 기록된다.
투표 프로세스가 종료한 경우, 게시판(BB)은 유효한 투표자 서명과 더불어 투표 국면에서 전송을 통해 게시된 모든 데이터에 대한 목록 (LBB=(Idi, Ci, ei, σi))을 공개한다. 관리자 서버는 상기 목록(LBB)을 투표 단계 동안 관리자 서버가 제공한 모든 디지털 서명들과 관련하여 관리자 서버가 생성한 데이터 목록(LAS)과 비교한다. LAS내의 엔트리(Idi, Ci, ei, si) 중 LBB내의 엔트리(Idi, Ci, ei, σi)와 대응되지 않는 엔트리가 있다면, 이는 투표자가 그의 암호화된 투표에 블라인드 디지털 서명을 얻었지만, 투표를 하지 않은 것을 의미한다. 이어서, 대응 메시지-서명 쌍(xi, yi)을 결정할 수 있도록 단계들이 ei를 처리하도록 수행된다. 특히, 신뢰 기관들(또는 심판관들)은 ei의 처리에 도움을 주도록 접촉된다.
본 발명의 바람직한 실시예에 따르면, n개의 신뢰 기관들이 있는 경우, 이들 신뢰 기관들의 전 세트(J)가 ei처리시에 협조할 필요는 없다. 신뢰 기관들(즉, 숫자 t. 여기서, t < n)의 서브-세트의 협조로 충분하다. 이렇게, 상기 방식은 하나 또는 소수의 신뢰 기관들(J)이 소정 시간에 도달할 수 없는 경우에도 동작할 수 있거나, 또는 협조를 거부한다. 이들 신뢰 기관들의 서브-세트는 투표 프로세스에 사용될 공정한 블라인드 서명 기법의 서명 추적 알고리즘(REVJ)을 다음과 같이 적용하는데,
fi = REVJ(ei)
여기서, ei가 투표자(Vi)의 암호화된 투표(xi)의 블라인드 상태임을 유의한다.
적용되는 특정 블라인드 서명 기법에 따르면, 회수된 데이터(fi)는 그 자체가 메시지-서명 쌍(xi, yi)일 수 있다. 다음의 설명에 있어서, 복구된 데이터(fi)가 메시지-서명 쌍(xi, yi)임을 가정한다. 복구된 메시지-서명 쌍 데이터는, 바람직하게는, 후에 공공 조사를 위해 활용할 수 있는 "폐기 목록"이라 할 수 있는 목록(RL)에 기록된다. 복구된 데이터는 투표자의 투표를 나타내지 않고 단지 그 암호화된 버전을 나타내는 것임을 유의해야 한다. 따라서, 투표자의 프라이버시가 존중된다.
본 발명의 바람직한 실시예에 따른 전자 투표 방법의 집계 단계를 도 3 내지 도 5의 흐름도를 참조하여 설명한다.
도 3의 단계 1에 나타낸 바와 같이, 게시판 서버에 기록된 ci 값들의 목록이 서명-메시지 쌍(xi, yi)을 복구하기 위해 복호화 기법(DM)을 사용하는 무작위 추출 모듈(M)에 제공된다. 본 발명의 바람직한 실시예들에 있어서, 무작위 추출 모듈은 믹스-네트로서 구현됨을 유의한다. 믹스-네트는 대응 값들(ci)의 수신 순서와는 다른 랜덤한 순서로 값들(xi, yi)의 목록(L)을 출력한다. 이어서, 목록(L)이 본 발명의 바람직한 실시예에서 믹스-네트로서 또한 구현되는 집계자 모듈(TM)에 제공된다.
도 3의 단계 2에 나타낸 바와 같이, 집계자 믹스-네트는 목록(L)에서 임의의 중복 엔트리들을 검사한다. 이 검사는 집계자 믹스-네트 자체 또는 집계자 믹스-네트와 협조하는 다른 모듈에 의해 수행될 수 있다. 임의의 중복 엔트리들이 발견되면, 이는 투표 절차에 있어 불법성을 나타내는 불일치이다. 이어서, 불일치-추적 절차가 실시되는데, 이는 도 4와 관련하여 이하에서 기술된다. 이와는 달리 목록에서 중복 엔트리들이 없다면, 집계자 믹스-네트는 도 3의 단계 3으로 진행하고, 거기에서 목록(L) 내의 엔트리들의 디지털 서명들(yi)의 유효성을 검사한다. 임의의 디지털 서명들(yi)이 유효하지 않다면, 다시 한번 도 4의 불일치-추적 절차가 실시된다.
집계자가 모든 디지털 서명들(yi)이 유효하다고 판정한 경우, 집계자는 폐기 목록(RL) 내의 엔트리들(xi, yi)과 L내의 엔트리들(xi, yi)의 비교를 실행한다(도 3 의 단계 4 참조). 엔트리들의 두 집합들 사이에 중복이 없다면, 다시 말해 L∩RL가 공집합이 아니라면, 도 4의 불일치-추적 절차가 실시된다. 이와 달리, 집계자 믹스-네트의 서버들(TMJ)은 신호들(xi)이 (SKTM을 이용하여) 복호화될 수 있도록 개인 키들을 공개한다. 따라서, 투표들(vi)이 공개되고, 집계자 모듈이 이 투표들을 총계한 다음 선거의 결과를 공개한다(도 3의 단계 6 참조). 이로써 집계 단계가 종료한다.
전술한 바와 같이, 단계 2, 3 또는 4에서 집계자 모듈로 수행된 검사들이 불일치를 나타내는 경우, 불일치의 기원을 도 4의 불일치-추적을 이용하여 추적한다.
도 4의 불일치-추적 절차에 따르면, 첫째로 불일치가 무작위 추출 믹스-네트의 서버들에 의해 발생하는지를 검사한다. 이 검사는, 입력에서와 같이 질의된 데이터 쌍(xi, yi)을 이용하며 또한 믹스-네트의 역 추적 알고리즘을 적용하여 출력과 입력 사이의 일치를 나타내도록, 믹스-서버들(MJ)이 정확성의 제로-지식 증거를 생성하도록 재촉함으로써 수행된다. 부차적으로 집계자가 목록(L)에서 하나 이상의 중복 엔트리들을 발견하여 불일치-추적 절차가 실시되면, 질의된 데이터 쌍((xi, yi)q)은 중복 엔트리들이 된다. 집계자가 하나 이상의 무효한 디지털 서명들(yi)을 발견하여 불일치-추적 절차가 실시되면, 질의된 데이터 쌍((xi, yi)q)은 이들 무효 디지털 서명들을 포함하는 데이터 쌍이 된다. 집계자가 L 과 RL 사이의 중복을 발견하여 불일치-추적 절차가 실시되면, 질의된 데이터 쌍((xi, yi)q)은 중복에 의해 영향을 받는 데이터 쌍이 된다.
모든 믹스-네트 서버들이 정확성에 대한 만족할 만한 증거들을 생성할 수 있으면, 불일치는 믹스-네트 서버(MJ)가 아니라 투표자로부터 발생한다. 따라서, 도 5을 참조해서 아래에 기술되는 바와 같이, 불일치-추적 프로토콜(부정 투표자로 추정)의 다른 부분이 실시된다.
믹스-네트 서버들 중 하나가 정확성에 대한 만족할만한 증거를 생성할 수 없으면, 정확성에 대한 만족할만한 증거를 생성할 수 없는 믹스 서버가 부정 믹스-서버라는 가정하에 도 4의 불일치-추적 절차가 지속된다. 상기 믹스 서버는 자격을 상실한다. 이 믹스-네트(M)의 믹스 서버들은 이제 그들의 개인 키들을 공개하여 SKM을 생성한다. 게시판 서버에 의해 기록된 ci 데이터는 이제 SKM을 이용하여 복호화되며, 또한 목록(L)의 새로운 버전이 모든 복호화된 데이터 쌍(xi, yi)를 포함하여 생성된다. 이 목록(L)은 집계자(M)에게 전송된다.
이 경우, 집계자 믹스-네트(TM)는 투표 데이터의 복호화뿐만 아니라 엔트리(xi, yi)의 순서를 변경한다. 또한, 이 경우, 집계자 믹스-네트의 서버들(TMJ)은 그들이 정확하게 믹스한 한편 그 입력들을 복호화한 각각의 증거들을 생성한다. 이 때문에 투표 집계 단계의 지속시간이 증가하고 비용이 증가한다. 그러나, 이들 증거들의 생성은 불법성이 없는 선거의 경우는 불필요하다. 일단 투표 데이터가 복호화되면, 그것이 집계되며 또한 집계자는 선거의 결과를 공개한다. 따라서, 이에 의해 집계 단계가 종료된다.
부수적으로, 무작위 추출 모듈(40)이 서명-메시지 쌍만을 복호화하며 또한 그들의 순서는 무작위화하지 않는다고 한다면, 모듈(40)의 서버들이 그들의 키들을 억지로 공개해야만 하는 경우(모듈(40)의 동작에 기인하는 불법성의 검출 때문에) 잠재적인 문제가 있다. 이 경우, 키들이 공개되었을 때, 모듈(40)에 입력된 목록(L)의 제1 엔트리와 모듈(40)이 출력한 서명-메시지 쌍 목록 내의 제1 엔트리 사이의 직접적인 일치가 있게 된다. 모듈(40)에 입력된 목록이 각 투표자들을 식별하는 코드들을 갖고 있다는 사실에 비추어 이는 투표 프로세스의 익명성에 손상을 준다.
한편, 도 5의 불일치-추적 절차가 시작되면(불일치가 무작위 추출 믹스-네트의 서버들의 행위가 아니라 투표자의 행위로부터 발생하다고 추정되는 경우), 집계자 믹스-네트(TM)의 정상적인 동작은 불법적 투표 데이터가 처리될 데이터에서 제거되는 경우에 유지될 수 있다.
특히, 도 5에 도시한 바와 같이, 투표자들에 영향을 미치는 불법성의 경우, 질의된 데이터 쌍((xi, yi)q)을 이용하여 무작위 추출 믹스-네트(M)의 역 추적 알고리즘을 실시함으로써 부정 투표자의 신원이 공개될 수 있다. 이에 의해 데이터(cij, σij)를 게시판 서버(BB)에 전송한 투표자의 식별자(Idij)가 생성된다.
일단 부정 투표자의 식별자가 공개되면, 공정한 블라인드 서명 기법의 서명-추적 메커니즘이 적용되어 Idij에 대응하는 데이터 쌍(xij, yij)을 식별할 수 있다. 데이터 쌍(xij, yij)은 폐기 목록(RL)에 부가되지만, 집계될 투표들의 목록(L)으로부터 제거된다. 이어서 절차가 도 3의 단계 3으로 복귀할 수 있다.
투표 불법성이 없는 경우, 여러 믹스 서버들은 그 동작의 정확성의 증거들을 생성할 필요가 없음을 알 수 있다. 따라서, 투표들의 아주 신속한 집계가 이루어진다. 또한, 부정 믹스 서버들이 항상 이 시스템에서 검출되므로, 서버들은 부정행위를 하기 어렵다. 따라서, 본 발명의 전자 투표 방법은 선거의 결과를 아주 신속하게 공개하기 쉽다.
본 발명의 전자 투표 방법의 보안성을 고려할 때, 다음 사항이 언급될 수 있다.
본 발명을 전자 선거 방식에 사용하기 위해 선택되는 디지털 서명 기법을 파괴할 수 없다면, 적격성 및 단일성의 원칙들이 이 기법에서 침해되지 않는다.
적어도 하나의 믹스 서버가 불법성이 없고 n-t+1개의 신뢰 기관들에 불법성이 없다면, 투표자들의 익명성이 보장된다.
바람직하게는 본 발명의 바람직한 실시예들은, n-t+1개의 관리자 서버들에 불법성이 없다면, 서명들을 더 위조할 수 없는 디지털 서명 기법을 이용하여 실시될 수 있을 것이다. 이 경우, 유효한 데이터 쌍(xi, yi)을 생성할 수 없다. 따라서 정확성의 원칙이 침해되지 않는다.
집계자들은 집계자 모듈이 믹스-네트로서 실시되므로 집계 단계의 진행중 투표용지들을 복호화할 수 없다. 따라서 공정성의 원칙이 침해되지 않는다.
투표자들은 그들의 투표를 개봉하거나 또는 그들의 투표들이 집계되는 것을 검증하도록 특정한 행위를 할 필요가 없다. 따라서 "투표 후 바로 퇴장"의 원칙이 침해되지 않는다.
본 발명의 바람직한 실시예들에 있어서, 목록들(LAS, LBB, L 및 RL)은 전 프로토콜 수행의 종료시 공개가 이루어진다. 더욱이 집계 단계(역 추적 절차들을 포함)의 각 단계가 공개될 수 있다. 따라서 임의의 관련 당사자가 폐기된 투표용지들만이 진실로 무효화된 것임을 검사하고, 선거의 결과가 유효 투표용지들과 일치함을 검증할 수 있다. 따라서 공개 검증성의 원칙이 침해되지 않는다.
전술한 프로세스에 있어서, 공정한 블라인드 서명 기법은 공정한 임계적 블라인드 서명 기법이어야 함이 바람직하다. 그러한 기법들은 공지되어 있으므로 여기서는 상세히 설명하지 않는다.
본 발명을 특정 바람직한 실시예와 관련하여 기술하였지만, 당업자라면 이 바람직한 실시예의 여러 특징들이 부속 청구범위에 정의된 본 발명을 일탈하지 않고 다른 것으로 변경, 적용 및/또는 대체될 수 있음을 용이하게 이해할 수 있을 것이다.
예를 들어, 바람직한 실시예가 대표적으로 사용자들이 그들의 주거지에서 실시하는 온라인 투표와 관련하여 기술되었지만, 투표자들의 물리적인 위치는 중요하지 않으며, 어떤 경우에는 전통적인 투표소(예를 들어, 직원을 고용할 수 없는)에 본 발명의 사용을 상정할 수 있음을 이해할 수 있을 것이다.
유사하게 본 발명은 시스템의 구성요소들 사이에서 여러 신호들로 통신하는데 사용되는 메커니즘과 관련하여 제한되지 않는다. 통상적으로 전기통신 망들과 인터넷이 사용자들, 제1 믹스 네트의 믹스 서버들 그리고 관리자 서버들 사이의 통신에 사용된다. 그러나 다른 망들도 사용될 수 있다. 어떤 경우에는 시스템 내의 구성요소들 사이에서 교환되는 임의의 신호들이 기록 매체에 기록되거나 이들 구성요소들 사이에서 전달될 수 있다.
본 발명의 온라인 투표 기술들은 선거, 국민 투표, 여론 조사 등에 관계없이 임의 종류의 투표에 적용될 수 있다.

Claims (18)

  1. 투표자의 투표(vi)를 포함하는 데이터 신호(xi)의 디지털 서명(yi)을 생성시키기 위해 공정한 블라인드(blind) 서명 기법을 이용하는 단계를 포함하는 것을 특징으로 하는 전자 투표 방법.
  2. 제1항에 있어서,
    상기 공정한 블라인드 서명 기법은 상기 디지털 서명이 일 그룹의 서버들 중의 서브-세트(sub-set)로부터 생성되는 공정한 블라인드 서명 기법이며,
    상기 일 그룹의 서버들에 포함된 서버의 갯수가, 상기 서브-세트에 포함된 서버의 갯수보다 많은 것을 특징으로 하는 전자 투표 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 데이터 신호(xi)는 제1 암호화 기법(ETM)에 따라 암호화된 투표자의 투표(vi)를 포함하고, 상기 제1 암호화 기법은 제1 믹스-네트(mix-net)(TM)의 암호화 기법이며,
    상기 제1 암호화 기법의 반대인 복호화 기법(DTM)을 상기 데이터 신호(xi)에 적용하여 투표자의 투표(vi)를 복구하는 단계를 더 포함하는 것을 특징으로 하는 전 자 투표 방법.
  4. 제3항에 있어서,
    일괄 암호화 데이터 신호들을 제1 순서로 수신하고, 각 암호화 데이터 신호(ci)는 제2 암호화 기법(EM)에 따라 암호화된 데이터를 포함하며, 상기 데이터는 각각의 데이터 신호(xi)를 포함하는 단계;
    상기 제2 암호화 기법(EM)의 반대인 복호화 기법(DM)을 적용하여 상기 일괄 암호화 데이터 신호들 내의 각각의 암호화 신호(ci)로부터 각각의 데이터 신호(xi)를 복구하는 단계; 및
    상기 일괄 암호화 데이터 신호들에 대해 복구된 데이터 신호들(xi)을 상기 제1 순서와는 다른 순서로 출력하는 단계를 포함하는 것을 특징으로 하는 전자 투표 방법.
  5. 제4항에 있어서,
    상기 제2 암호화 기법은 제2 믹스-네트(M)의 암호화 기법인 것을 특징으로 하는 전자 투표 방법.
  6. 제5항에 있어서,
    불법성을 검출하는 단계를 포함하고, 상기 불법성 검출 단계는 집계될 투표 용지들이 중복된 데이터 쌍을 포함하지 않는다는 것을 검증하는 단계를 포함하며, 상기 데이터 쌍은 상기 데이터 신호와 상기 디지털 서명의 쌍인 것을 특징으로 하는 전자 투표 방법.
  7. 제5항에 있어서,
    불법성을 검출하는 단계를 포함하며, 상기 불법성 검출 단계는 집계될 투표용지들의 디지털 서명들의 유효성을 검사하는 단계를 포함하는 것을 특징으로 하는 전자 투표 방법.
  8. 제5항에 있어서,
    불법성을 검출하는 단계를 포함하며, 상기 불법성 검출 단계는 집계된 투표용지들과 폐기 목록 내의 엔트리들 사이에 중복이 없음을 검사하는 단계를 포함하는 전자 투표 방법.
  9. 제1항 내지 제7항 중 어느 한 항에 있어서,
    상기 공정한 블라인드 서명 기법에 따라 서버 모듈(AS)에서 디지털 서명을 위한 데이터 신호(xi)를 수신하고, 상기 데이터 신호(xi)는 투표자(Vi)가 선택한 투표(vi)를 포함하고, 상기 투표(vi)는 상기 공정한 블라인드 서명 기법에 따라 블라 인드된 상기 제1 암호화 기법(ETM)에 의해 암호화되며, 상기 투표자의 디지털 서명 기법에 따라 디지털적으로 서명되는 단계;
    상기 서버 모듈(AS)에 의해 수신 신호의 디지털 서명(si)이 유효함을 검증하는 단계;
    상기 검증 단계에서 상기 서버 모듈(AS)에 의해 수신된 신호의 디지털 서명이 유효한 것으로 검증된 경우, 상기 서버 모듈(AS)이 블라인드된 암호화 투표(ei)를 디지털적으로 서명하며, 또한 디지털적으로 서명된 메시지(SAS(ei))를 출력하는 단계;
    상기 데이터 신호(xi)의 상기 디지털 서명(yi)을 생성하도록 상기 디지털 서명된 메시지(SAS(ei))를 언블라인딩(unblinding)하는 단계;
    암호화된 데이터 신호(ci)를 생성하도록 상기 제2 암호화 기법(EM)에 따라 상기 디지털 신호(xi) 및 상기 디지털 서명(yi)을 암호화하는 단계; 및
    투표자의 서명 기법에 따라 상기 암호화된 데이터 신호를 서명하는 단계를 포함하는 것을 특징으로 하는 전자 투표 방법.
  10. 복수의 투표자 모듈(10)과
    관리자 서버 모듈(20)을 포함하며,
    상기 투표자 모듈(10)과 상기 관리자 서버 모듈(20)이 공정한 블라인드 서명 기법에 따라 협력하여 각 투표자의 투표(vi)를 포함하는 데이터 신호(xi)의 디지털 서명(yi)을 얻는 것을 특징으로 하는 전자 투표 시스템.
  11. 공정한 블라인드 서명 기법에 따라 관리자 서버 모듈(20)과 협력하여 투표자의 투표(vi)를 포함하는 데이터 신호(xi)의 디지털 서명(yi)을 얻는 것을 특징으로 하는 투표자 모듈(10).
  12. 컴퓨터 장치에서 사용함에 있어서 제11항에 따른 투표자 모듈(10)을 구성하기 위해서 상기 컴퓨터 장치를 사용하는 한 세트의 명령들을 갖는 것을 특징으로 하는 컴퓨터 프로그램.
  13. 공정한 블라인드 서명 기법에 따라 투표자 모듈(10)과 협력하여 투표자의 투표(vi)를 포함하는 데이터 신호(xi)의 디지털 서명(yi)을 얻는 것을 특징으로 하는 투표 시스템 관리자 서버 모듈(20).
  14. 컴퓨터 장치에서 사용함에 있어서 제13항에 따른 투표 시스템 관리자 서버 모듈(20)을 구성하기 위해서 상기 컴퓨터 장치를 사용하는 한 세트의 명령들을 갖는 것을 특징으로 하는 컴퓨터 프로그램.
  15. 투표한 일괄 투표들을 수신하고, 투표한 각 투표는 공정한 블라인드 서명 기법에 따라 디지털적으로 서명된 각 투표자의 투표(vi)를 포함하는 암호화된 데이터 신호(ci)를 포함하며, 상기 암호화된 데이터 신호(ci)를 상기 제2 암호화 기법(EM)에 따라 부호화시키는 입력 장치;
    상기 제2 암호화 기법(EM)과는 반대인 복호화 기법(DM)을 적용하여 상기 암호화된 데이터 신호들(ci)을 복호화하는 믹스-네트(M); 및
    상기 일괄 투표들의 복호화된 신호들을 상기 일괄 투표들의 대응 암호화 데이터 신호들의 순서와는 다른 순서로 출력하는 출력 장치을 포함하는 것을 특징으로 하는 투표 시스템 무작위 추출(randomizer) 모듈(40).
  16. 컴퓨터 장치에 사용함에 있어서 제15항에 따른 투표 시스템 무작위 추출 모듈(40)을 구성하기 위해서 상기 컴퓨터 장치를 사용하는 한 세트의 명령들을 갖는 것을 특징으로 하는 컴퓨터 프로그램.
  17. 투표한 투표들을 수신하고, 투표한 각 투표는 공정한 블라인드 서명 기법에 따라 디지털적으로 서명된 데이터 신호(xi)를 포함하며, 또한 각 데이터 신호(xi)는 상기 제2 암호화 기법(EM)에 따라 부호화된 각 투표자의 투표(vi)를 포함하도록 되어있는 입력 장치; 및
    상기 제2 암호화 기법(EM)과는 반대인 복호화 기법을 적용하여 상기 암호화된 데이터 신호들(ci)을 복호화하는 믹스-네트(M)를 포함하는 것을 특징으로 하는 투표 시스템 집계자(tallier) 모듈(50).
  18. 컴퓨터 장치에서 사용함에 있어서 제17항에 따른 투표 시스템 집계자 모듈(50)을 구성하기 위해서 상기 컴퓨터 장치를 사용하는 한 세트의 명령들을 갖는 것을 특징으로 하는 컴퓨터 프로그램.
KR1020067018944A 2004-03-02 2005-02-28 공정한 블라인드 서명을 이용한 전자 투표 방법 및 시스템 KR20060127194A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP04290557.0 2004-03-02
EP04290557A EP1571777A1 (en) 2004-03-02 2004-03-02 Electronic voting process using fair blind signatures

Publications (1)

Publication Number Publication Date
KR20060127194A true KR20060127194A (ko) 2006-12-11

Family

ID=34746156

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067018944A KR20060127194A (ko) 2004-03-02 2005-02-28 공정한 블라인드 서명을 이용한 전자 투표 방법 및 시스템

Country Status (5)

Country Link
US (1) US20070192607A1 (ko)
EP (2) EP1571777A1 (ko)
JP (1) JP4727651B2 (ko)
KR (1) KR20060127194A (ko)
WO (1) WO2005096544A2 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4771053B2 (ja) * 2005-05-27 2011-09-14 日本電気株式会社 統合シャッフル正当性証明装置、証明統合装置、統合シャッフル正当性検証装置及びミックスネットシステム
DE102006039662B4 (de) * 2006-08-24 2012-10-25 Deutsche Telekom Ag Elektronisches Onlinewahlen-System
WO2009068697A1 (es) * 2007-11-26 2009-06-04 Scytl Secure Electronic Voting, Sa Método y sistema para la consolidación segura y auditable de resultados de procesos electorales
GB201712493D0 (en) * 2017-08-03 2017-09-20 Nchain Holdings Ltd Computer-Implemented system and method
US10818121B2 (en) 2017-09-15 2020-10-27 Panasonic Intellectual Property Corporation Of America Electronic voting system and control method
EP3457623B1 (en) * 2017-09-15 2024-03-06 Panasonic Intellectual Property Corporation of America Electronic voting system
EP4002759A1 (en) 2018-01-16 2022-05-25 Nchain Holdings Limited Computer implemented method and system for obtaining digitally signed data
CN110400409B (zh) * 2019-07-26 2022-02-22 深圳市迅雷网络技术有限公司 基于bls签名算法的门限投票方法、系统及相关设备
WO2021201730A1 (en) * 2020-03-30 2021-10-07 Telefonaktiebolaget Lm Ericsson (Publ) Verifying electronic votes in a voting system
US12002297B1 (en) 2020-04-04 2024-06-04 David Lane Smith System and method for reliable opinion polls
CN111583498A (zh) * 2020-05-29 2020-08-25 深圳市网心科技有限公司 一种基于区块链的电子投票方法、系统、设备及存储介质
CN113436379B (zh) * 2021-08-26 2021-11-26 深圳市永兴元科技股份有限公司 智慧投票表决方法、装置、设备及存储介质

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0728915A (ja) * 1993-07-08 1995-01-31 Nippon Telegr & Teleph Corp <Ntt> 電子投票方式
JPH0757014A (ja) * 1993-08-13 1995-03-03 Center For Polytical Pub Relations:The 投開票システム
JP2833427B2 (ja) * 1993-08-23 1998-12-09 日本電気株式会社 電子投票システム
JP2000207483A (ja) * 1998-11-11 2000-07-28 Nippon Telegr & Teleph Corp <Ntt> 電子投票方法、投票システム及びプログラム記録媒体
US6845447B1 (en) * 1998-11-11 2005-01-18 Nippon Telegraph And Telephone Corporation Electronic voting method and system and recording medium having recorded thereon a program for implementing the method
US6636969B1 (en) * 1999-04-26 2003-10-21 Lucent Technologies Inc. Digital signatures having revokable anonymity and improved traceability
US7099471B2 (en) * 2000-03-24 2006-08-29 Dategrity Corporation Detecting compromised ballots
JP2002259621A (ja) * 2001-02-27 2002-09-13 Ntt Advanced Technology Corp 電子投票システムおよび電子投票方法
DE60231434D1 (de) * 2001-12-12 2009-04-16 Scytl Secure Electronic Voting Verfahren zum sicheren elektronischen wählen und kryptographische protokolle und computerprogramme dafür

Also Published As

Publication number Publication date
EP1721408A2 (en) 2006-11-15
WO2005096544A2 (en) 2005-10-13
US20070192607A1 (en) 2007-08-16
JP4727651B2 (ja) 2011-07-20
EP1571777A1 (en) 2005-09-07
JP2007526567A (ja) 2007-09-13
WO2005096544A3 (en) 2006-05-26

Similar Documents

Publication Publication Date Title
CN109785494B (zh) 基于区块链的可追踪的匿名电子投票方法
KR20060127194A (ko) 공정한 블라인드 서명을 이용한 전자 투표 방법 및 시스템
Ibrahim et al. Secure E-voting with blind signature
US20060000904A1 (en) Method and system for electronic voting over a high-security network
US20100121765A1 (en) Electronic online voting system
Schneider et al. Survey on remote electronic voting
Oo et al. A survey of different electronic voting systems
Backes et al. Using mobile device communication to strengthen e-voting protocols
Fouard et al. Survey on electronic voting schemes
Emilia et al. E-voting protocols in context of COVID19
Haines et al. Votor: conceptually simple remote voting against tiny tyrants
CN114677794A (zh) 一种基于区块链的电子投票方法
Kardaş et al. Norwegian internet voting protocol revisited: ballot box and receipt generator are allowed to collude
Almimi et al. Enhanced E-voting protocol based on public key cryptography
JPH11296607A (ja) 公開鍵暗号を用いた電子投票システムおよび方法と電子投票プログラムを記録した記録媒体
JP2004013606A (ja) 電子投票方法及びシステム及び投票者装置及び管理者装置及び集計者装置及び電子投票プログラム及び電子投票プログラムを格納した記憶媒体
Hamad et al. A framework for I-voting based on Helios and public-key certificates
Bruschi et al. A protocol for anonymous and accurate e-polling
JP3209238B2 (ja) 電子投票方法および装置
JP3689292B2 (ja) 匿名電子投票装置および匿名電子投票処理方法
Panja Zero-Knowledge Proof, Deniability and Their Applications in Blockchain, E-Voting and Deniable Secret Handshake Protocols
Canard et al. How to fit cryptographic e-voting into smart cards
KR100338330B1 (ko) 매수행위 방지 가능한 전자투표 시스템의 투표 방법
Cortier et al. Code voting: when simplicity meets security
Raykova et al. Verifable remote voting with large scale coercion resistance

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee