KR20240072507A - 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법 - Google Patents

직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법 Download PDF

Info

Publication number
KR20240072507A
KR20240072507A KR1020220154160A KR20220154160A KR20240072507A KR 20240072507 A KR20240072507 A KR 20240072507A KR 1020220154160 A KR1020220154160 A KR 1020220154160A KR 20220154160 A KR20220154160 A KR 20220154160A KR 20240072507 A KR20240072507 A KR 20240072507A
Authority
KR
South Korea
Prior art keywords
voting
electronic
electronic voting
voter
management server
Prior art date
Application number
KR1020220154160A
Other languages
English (en)
Inventor
오영미
Original Assignee
오영미
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오영미 filed Critical 오영미
Priority to KR1020220154160A priority Critical patent/KR20240072507A/ko
Publication of KR20240072507A publication Critical patent/KR20240072507A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2230/00Voting or election arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • H04L2209/463Electronic voting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Tourism & Hospitality (AREA)
  • Electromagnetism (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Toxicology (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법은, 투표관계자 단말기가 투표자의 CI가 포함된 투표인 명부를 전자투표관리 서버에 제공하고 전자투표 개시를 요청하는 단계; 전자투표관리 서버가 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성하며, CI를 이용하여 모바일(앱) 서버 및 인증 서버를 통해 투표자 단말기로 전자투표 요청 메시지를 발송하는 단계; 투표자 단말기가 전자투표 요청 메시지를 확인하고, 전자서명을 이용한 본인 인증을 수행한 후 전자서명 결과값을 업로드하는 단계; 모바일(앱) 서버 및 인증 서버가 전자서명 결과값을 수신하여 전자서명을 검증하고, 전자투표관리 서버로 전자투표소 연결을 요청하는 단계; 전자투표관리 서버가 전자투표소의 해당 페이지를 오픈하고, 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행하는 단계; 전자투표관리 서버가 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제하는 단계; 및 전자투표 마감 후 개표 시, 전자투표관리 서버가 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표하는 단계를 포함한다.

Description

직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법{Electronic voting system and method capable of direct, secret and anonymous voting}
본 발명은 전자투표 시스템 및 방법에 관한 것으로서, 더 상세하게는 투표 자(투표권 행사자)의 전화번호가 없어도 직접, 비밀 및 무기명 투표를 할 수 있는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법에 관한 것이다.
오늘날, 1인 1기의 스마트폰 소지라는 시대적 흐름에 맞추어, 최근 들어 스마트폰을 이용한 전자투표(여론조사 및 설문조사를 포함)에 대한 연구 및 법제정비가 활발히 이루어지고 있다.
그러나, 전자투표가 사람의 눈에 보이지 않고, 시스템적으로 동작되는 프로세스이다 보니, 해킹 등으로 전자투표의 결과가 조작되거나 위/변조될 수 있다는 개연성은 전자투표의 활성화에 큰 걸림돌이 되고 있다.
때문에, 전자투표에서 선거의 4대원칙 중 핵심인 직접, 비밀, 무기명 투표가 보장되지 않을 경우, 전자투표는 그 신뢰성을 얻을 수 없다. 뿐만 아니라, 스마트폰의 특성상 투표자(투표권 행사자)의 전화번호를 미리 파악하지 못하면, 전자투표 자체가 불가능하다.
때문에, 전자투표의 활성화를 위해서는 투표결과의 위/변조를 근원적으로 방지할 수 있는 기술의 개발은 물론, 투표자(투표권 행사자)의 전화번호가 없어도 직접, 비밀 및 무기명 투표가 가능한 기술의 개발이 시급한 시점이다.
한편, 한국 공개특허공보 제10-2022-0112414호(특허문헌 1)에는 "블록체인의 스마트 컨트랙트를 이용한 전자 투표 시스템 및 방법"이 개시되어 있는 바, 이에 따른 블록체인의 스마트 컨트랙트를 이용한 전자 투표 방법은, 투표 관리부가 선거 스마트 컨트랙트를 생성하고, 선거 스마트 컨트랙트를 통해 투표자 리스트(Voter List: VL) 및 선거 트랜잭션을 생성하여 블록체인 네트워크에 전달하고, 블록체인 네트워크를 통해 투표자 리스트의 각 투표자 단말부로 한 개의 투표권을 전송하는 투표 준비 과정; 투표자 단말부가 블록체인 네트워크의 투표 컨트랙트에 접근하여 투표 처리부로 투표 요청 정보를 전송하고, 후보자 정보 및 투표권을 포함한 투표정보를 투표소 및 선거 관리소의 선거 공개키로 암호화한 후 투표 트랜잭션을 생성하여 블록체인 네트워크로 전송하는 투표과정; 투표 처리부가 선거 트랜잭션 및 투표 트랜잭션을 모아 블록을 생성하고 블록체인 네트워크에 분산 저장한 후 블록체인을 연결하는 블록 생성 과정; 및 개표 처리부가 투표 시간이 종료되었으면 투표 관리부로 개표 메시지를 전송하고, 투표 관리자에 의해 1차 복호화되어 블록체인 네트워크에 분산 저장된 상기 블록을 자신의 선거 개인키로 2차 복호화하여 투표자가 투표한 후보자(ci)를 식별하고 해당 투표자의 투표권을 계수하여 개표를 수행하는 투표 개표 과정을 포함하는 것을 특징으로 한다.
이상과 같은 특허문헌 1의 경우, 블록체인 기술을 이용해 전자 투표의 모든 투표 데이터를 트랜잭션처럼 처리하여 블록에 저장함으로써, 악의적인 네트워크 참여자(예컨대, 악의적인 관리자)가 데이터를 위/변조할 수 없도록 하여 투표 데이터에 대한 무결성을 제공할 수 있는 장점이 있기는 하나, 블록체인 기술의 도입에 따른 하드웨어적 또는 소프트웨어적 솔루션이 복잡하고, 전체 시스템의 구현에 있어서도 많은 비용이 수반되는 문제점을 내포하고 있다.
한국 공개특허공보 제10-2022-0112414호(2022.08.11. 공개)
본 발명은 상기와 같은 사항을 종합적으로 감안하여 창출된 것으로서, 투표 자(투표권 행사자)의 전화번호가 없어도 직접, 비밀 및 무기명 투표를 할 수 있는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법을 제공함에 그 목적이 있다.
또한, 본 발명의 다른 목적은 하드웨어적 또는 소프트웨어적 솔루션이 복잡하지 않고, 비교적 저렴한 비용으로 전체 시스템을 구현할 수 있는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법을 제공함에 있다.
상기의 목적을 달성하기 위하여 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템은,
투표자의 인적사항이 포함된 투표인 명부를 전자투표관리 서버에 제공하고 전자투표 개시를 요청하는 투표관계자 단말기;
상기 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성하며, 모바일(앱) 서버 및 인증 서버를 통해 투표자 단말기로 전자투표 요청 메시지 또는 본인인증 요청 메시지를 발송하고, 모바일(앱) 서버 및 인증 서버로부터의 전자투표소 연결 요청에 따라 전자투표소의 해당 페이지를 오픈하며, 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제하며, 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표하는 전자투표관리 서버;
투표자 단말기로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버로 전자투표소 연결을 요청하는 모바일(앱) 서버 및 인증 서버; 및
QR 코드를 이용한 전자투표의 경우에 각종 디스플레이 화면 또는 각종 투표홍보용 인쇄물에 게시된 QR 코드를 스캔하여 상기 전자투표관리 서버에 접속하고, 상기 전자투표관리 서버로부터의 전자투표 요청 메시지 또는 본인인증 요청 메시지를 확인하여, 전자서명을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드하고, 상기 전자투표관리 서버에 의해 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행하는 투표자 단말기를 포함하는 점에 그 특징이 있다.
여기서, 상기 투표관계자 단말기는 전자투표 개시를 요청하기 전에 정당을 포함한 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙으로 조합한 비밀번호를 기반으로 한 관리용 인증서를 저장장치에 발급받을 수 있다.
이때, 상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관할 수 있다.
이때, 또한 상기 후보자가 일정 수를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨의 방법으로 일정 수까지만 인증서 비밀번호 대장을 제출하도록 할 수 있다.
또한, 상기 전자투표관리 서버가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행할 수 있다.
또한, 상기 전자투표관리 서버는 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화할 수 있다.
또한, 상기 전자투표관리 서버는 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후, 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화할 수 있다.
이때, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 개표개시 전자서명을 함으로써, 암호화된 대칭키를 복호화할 수 있다.
또한, 상기 투표자 단말기는 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력할 수 있다.
또한, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버가 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 할 수 있다.
이때, 투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치 중 적어도 하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관할 수도 있다.
또한, 상기의 목적을 달성하기 위하여 본 발명의 제1 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법은, CI(Connecting Information)를 이용한 전자투표 방법으로서,
a) 투표관계자 단말기가 투표자의 CI가 포함된 투표인 명부를 전자투표관리 서버에 제공하고 전자투표 개시를 요청하는 단계;
b) 전자투표관리 서버가 상기 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성하는 단계;
c) 상기 전자투표관리 서버가 CI를 이용하여 모바일(앱) 서버 및 인증 서버를 통해 투표자 단말기로 전자투표 요청 메시지를 발송하는 단계;
d) 투표자 단말기가 상기 전자투표 요청 메시지를 확인하고, 전자서명을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드하는 단계;
e) 상기 모바일(앱) 서버 및 인증 서버가 상기 투표자 단말기로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버로 전자투표소 연결을 요청하는 단계;
f) 상기 전자투표관리 서버가 상기 전자투표소 연결 요청에 따라 전자투표소 의 해당 페이지를 오픈하고, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행하는 단계;
g) 상기 전자투표관리 서버가 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제하는 단계; 및
h) 전자투표 마감 후 개표 시, 상기 전자투표관리 서버가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표하는 단계를 포함하는 점에 그 특징이 있다.
여기서, 상기 단계 a) 이전에 상기 투표관계자 단말기는 정당을 포함한 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙으로 조합한 비밀번호를 기반으로 한 관리용 인증서를 저장장치에 발급받을 수 있다.
이때, 상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관할 수 있다.
이때, 또한 상기 후보자가 일정 수를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨의 방법으로 일정 수까지만 인증서 비밀번호 대장을 제출하도록 할 수 있다.
또한, 상기 단계 b)에서 상기 전자투표관리 서버가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행할 수 있다.
또한, 상기 단계 d)에서 상기 투표자 단말기가 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력할 수 있다.
또한, 상기 단계 f)에서 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버가 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 할 수 있다.
이때, 투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치 중 적어도 하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관할 수도 있다.
또한, 상기 단계 g)에서 상기 전자투표관리 서버가 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화할 수 있다.
또한, 상기 단계 h)에서 상기 전자투표관리 서버가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후, 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화할 수 있다.
이때, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 개표개시 전자서명을 함으로써, 암호화된 대칭키를 복호화할 수 있다.
또한, 상기의 목적을 달성하기 위하여 본 발명의 제2 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법은, QR 코드를 이용한 전자투표 방법으로서,
k) 투표관계자 단말기가 투표자의 성명 및 생년월일이 포함된 투표인 명부를 전자투표관리 서버에 제공하고 QR 코드 전자투표 개시를 요청하는 단계;
l) 전자투표관리 서버가 상기 QR 코드 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성하는 단계;
m) 투표기간 중 각종 미디어를 통해 홍보된 QR 코드 게시 및 전자투표 개시안내에 따라 투표자 단말기가 각종 디스플레이 화면 또는 각종 투표홍보용 인쇄물에 게시된 QR 코드를 스캔하여 상기 전자투표관리 서버에 접속하는 단계;
n) 상기 전자투표관리 서버가 모바일(앱) 서버 및 인증 서버로 본인인증을 요청하고, 모바일(앱) 서버 및 인증 서버가 투표자 단말기로 본인인증 요청 메시지를 발송하는 단계;
o) 투표자 단말기가 상기 본인인증 요청 메시지를 확인하고, 전자서명을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드하는 단계;
p) 상기 모바일(앱) 서버 및 인증 서버가 상기 투표자 단말기로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버로 전자투표소 연결을 요청하는 단계;
q) 상기 전자투표관리 서버가 상기 전자투표소 연결 요청에 따라 전자투표소의 해당 페이지를 오픈하고, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행하는 단계;
r) 상기 전자투표관리 서버가 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제하는 단계; 및
s) 전자투표 마감 후 개표 시, 상기 전자투표관리 서버가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표하는 단계를 포함하는 점에 그 특징이 있다.
여기서, 상기 단계 k) 이전에 상기 투표관계자 단말기는 정당을 포함한 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙으로 조합한 비밀번호를 기반으로 한 관리용 인증서를 저장장치에 발급받을 수 있다.
이때, 상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관할 수 있다.
이때, 또한 상기 후보자가 일정 수를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨의 방법으로 일정 수까지만 인증서 비밀번호 대장을 제출하도록 할 수 있다.
또한, 상기 단계 l)에서 상기 전자투표관리 서버가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행할 수 있다.
또한, 상기 단계 o)에서 상기 투표자 단말기가 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력할 수 있다.
또한, 상기 단계 q)에서 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버가 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 할 수 있다.
이때, 투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치 중 적어도하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관할 수도 있다.
또한, 상기 단계 r)에서 상기 전자투표관리 서버가 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화할 수 있다.
또한, 상기 단계 s)에서 상기 전자투표관리 서버가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후, 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화할 수 있다.
이때, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 개표개시 전자서명을 함으로써, 암호화된 대칭키를 복호화할 수 있다.
이와 같은 본 발명에 의하면, 선거주관 및 후보 참관인 이외의 제3자는 투표 및 개표 과정에 구조적으로 개입할 수 없도록 되어 있어, 투표자(투표권 행사자)는 직접, 비밀 및 무기명 투표로 안심하고 전자투표에 참가할 수 있는 장점이 있다.
또한, 투표 개시 및 개표 개시는 모든 투표관계자의 입회 하에 관리용 인증서로 전자서명을 할 때에만 가능하므로, 외부 해킹, 서버 관리자 등 제3자의 불법행위 개입을 원천적으로 차단할 수 있는 장점이 있다.
또한, 전화번호가 없어도 CI를 이용하거나, 투표기간 중 TV나 PC 화면 등 각종 디스플레이 화면 또는 각종 투표홍보용 인쇄물에 게시된 QR 코드를 스캔하여 접속함으로써 쉽게 전자투표에 참가할 수 있는 장점이 있다.
도 1은 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템의 구성을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 제1 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법의 실행 과정을 나타낸 흐름도이다.
도 3은 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템의 도 2와 관련한 시퀀스 동작을 나타낸 도면이다.
도 4는 본 발명의 제2 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법의 실행 과정을 나타낸 흐름도이다.
도 5는 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템의 도 4와 관련한 시퀀스 동작을 나타낸 도면이다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정되어 해석되지 말아야 하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템의 구성을 개략적으로 나타낸 도면이다.
도 1을 참조하면, 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템(100)은 투표관계자 단말기(110), 전자투표관리 서버(120), 모바일(앱) 서버 및 인증 서버(130), 투표자 단말기(140)를 포함하여 구성된다.
투표관계자 단말기(110)는 투표자의 인적사항(예를 들면, 성명, 생년월일, CI(Connecting Information) 등)이 포함된 투표인 명부를 전자투표관리 서버(120)에 제공하고 전자투표 개시를 요청한다. 여기서, 이와 같은 투표관계자 단말기(110)는 전자투표 개시를 요청하기 전에 정당 등을 포함한 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합(예컨대, y3!)이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙(예를 들면, 후보자 기호순 등)으로 조합한 비밀번호(예를 들면, y3i7a$4t%5a@9u&)를 기반으로 한 관리용 인증서를 저장장치(예컨대, 보안 토큰 등)에 발급받을 수 있다. 이때, 상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관할 수 있다. 이때, 또한 상기 후보자가 일정 수(예컨대, 5명)를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨 등의 방법으로 일정 수(5명)까지만 인증서 비밀번호 대장을 제출하도록 할 수 있다.
전자투표관리 서버(120)는 상기 투표관계자 단말기(110)로부터의 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성하며, 모바일(앱) 서버 및 인증 서버(130)를 통해 투표자 단말기(140)로 전자투표 요청 메시지 또는 본인인증 요청 메시지를 발송하고, 모바일(앱) 서버 및 인증 서버(130)로부터의 전자투표소 연결 요청에 따라 전자투표소의 해당 페이지를 오픈하며, 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제하며, 전자투표 마감 후 개표 시에 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표한다.
이상과 같은 전자투표관리 서버(120)가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기(110)에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행할 수 있다. 또한, 상기 전자투표관리 서버(120)는 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화할 수 있다. 또한, 상기 전자투표관리 서버(120)는 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후, 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화할 수 있다. 이때, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 전자서명을 함으로써, 암호화된 대칭키를 복호화할 수 있다.
모바일(앱) 서버 및 인증 서버(130)는 투표자 단말기(140)로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버(120)로 전자투표소 연결을 요청한다. 이와 같은 모바일(앱) 서버 및 인증 서버(130)는 투표자 단말기(140)(예컨대, 스마트폰)에 인증서 확인용 모바일 앱을 제공하고, 투표자 단말기(140)에 의해 수행된 전자서명(예를 들면, 지문 입력에 의한 전자서명)을 검증하여 전자서명자의 본인임을 인증한다.
투표자 단말기(140)는 QR 코드를 이용한 전자투표의 경우에 각종 디스플레이 화면 또는 각종 투표홍보용 인쇄물에 게시된 QR 코드를 스캔하여 상기 전자투표관리 서버(120)에 접속하고, 상기 전자투표관리 서버(120)로부터의 전자투표 요청 메시지 또는 본인인증 요청 메시지를 확인하여, 전자서명을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드하고, 상기 전자투표관리 서버(120)에 의해 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행한다. 이와 같은 투표자 단말기(140)는 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력할 수 있다.
또한, 상기 투표자 단말기(140)가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기(140)가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버(120)가 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 할 수 있다. 이때, 투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치(洞까지만 GPS 정보) 중 적어도 하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관할 수도 있다.
그러면, 이하에서는 이상과 같은 구성을 가지는 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템을 바탕으로 한 전자투표 방법에 대해 설명해 보기로 한다.
도 2는 본 발명의 제1 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법의 실행 과정을 나타낸 흐름도이고, 도 3은 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템의 도 2와 관련한 시퀀스 동작을 나타낸 도면이다.
도 2 및 도 3을 참조하면, 본 발명의 제1 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법은, CI(Connecting Information)를 이용한 전자투표 방법으로서, 먼저, 투표관계자 단말기(예컨대, 선거관리위원회 등 전자투표 주관기관의 단말기)(110)가 투표자의 CI가 포함된 투표인 명부를 전자투표관리 서버(120)에 제공하고 전자투표 개시를 요청한다(단계 S201, 도 3의 ①).
여기서, 상기 단계 S201 이전에 상기 투표관계자 단말기(110)는 정당 등을 포함한 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합(예컨대, y3!)이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙(예를 들면, 후보자 기호순 등)으로 조합한 비밀번호(예를 들면, y3i7a$4t%5a@9u&)를 기반으로 한 관리용 인증서를 저장장치(예컨대, 보안 토큰 등)에 발급받을 수 있다(도 3의 1-1, 1-2 참조). 이때, 상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관할 수 있다(도 3의 1-3 참조). 이때, 또한 상기 후보자가 일정 수(예컨대, 5명)를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨 등의 방법으로 일정 수(5명)까지만 인증서 비밀번호 대장을 제출하도록 할 수 있다.
이렇게 하여 투표관계자 단말기(110)에 의해 전자투표 개시가 요청되면, 전자투표관리 서버(120)는 상기 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성한다(단계 S202, 도 3의 ②). 여기서, 상기 전자투표관리 서버(120)가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기(110)에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행할 수 있다(도 3의 2-1).
이상에 의해 관리용 인증서의 등록 및 대칭키의 생성이 완료되면, 상기 전자투표관리 서버(120)가 CI(Connecting Information)를 이용하여 모바일(앱) 서버 및 인증 서버(130)를 통해 투표자 단말기(예컨대, 스마트폰)(140)로 전자투표 요청 메시지를 발송한다(단계 S203, 도 3의 ③, 3-1). 여기서, CI(Connecting Information)는 주민등록번호를 단방향으로 암호화(복호화 불가)한 88자리의 해시값이며, 주민등록번호 대신 고객의 식별정보로 사용한다. 모바일 플랫폼은 전화번호 대신 CI를 고객 매핑 키로 사용한다.
이상과 같이, 투표자 단말기(140)로 전자투표 요청 메시지가 발송되면, 투표자 단말기(140)는 상기 전자투표 요청 메시지를 확인하고, 전자서명(예를 들면, 지문 입력에 의한 전자서명)을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드한다(단계 S204, 도 3의 ④). 여기서, 상기 투표자 단말기(140)가 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력할 수 있다(도 3의 4-1).
이후, 상기 모바일(앱) 서버 및 인증 서버(130)는 상기 투표자 단말기(140)로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버(120)로 전자투표소 연결을 요청한다(단계 S205, 도 3의 ⑤).
그러면, 상기 전자투표관리 서버(120)는 상기 전자투표소 연결 요청에 따라 전자투표소의 해당 페이지를 오픈하고, 상기 투표자 단말기(140)는 오픈된 전자투표소의 해당 페이지에 접속(즉, 전자서명법에 따른 모바일 전자서명 인증사업자의 본인인증 절차를 마친 투표자(직접 투표)만 전자투표소의 해당 페이지로 연결)하여 전자투표를 수행한다(단계 S206, 도 3의 ⑥). 여기서, 상기 투표자 단말기(140)가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기(140)가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버(120)는 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 할 수 있다. 이렇게 함으로써 비밀 무기명 투표가 보장될 수 있다. 이때, 투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치(洞까지만 GPS 정보) 중 적어도 하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관할 수도 있다.
이렇게 하여 투표자 단말기(140)에 의해 전자투표가 수행되면, 상기 전자투표관리 서버(120)는 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제한다(단계 S207, 도 3의 ⑦). 이와 같이, 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제함으로써 비밀 무기명 투표가 보장될 수 있다. 여기서, 상기 전자투표관리 서버(120)가 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화할 수 있다(도 3의 7-1). 여기서, 전자투표 결과값의 암호키는 대량의 투표에 고속의 연산속도가 필요한 점을 감안하여 대칭키를 발급하여 사용한다. 이와 같은 대칭키는 키 길이가 256bit이나, 관리용 인증서에 사용되는 비대칭키는 2,048bit이다.
이후, 전자투표 마감 후 개표 시, 상기 전자투표관리 서버(120)는 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표한다(단계 S208, 도 3의 ⑧, ⑨, ⑩). 여기서, 상기 전자투표관리 서버(120)가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후(도 3의 8-2), 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화할 수 있다. 이때, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 개표개시 전자서명을 함으로써, 암호화된 대칭키를 복호화할 수 있다(도 3의 8-1). 여기서, 이상과 같은 개표 작업은 모든 투표관계자의 입회 하에 관리용 인증서로 전자서명을 할 때에만 개시된다. 따라서, 외부 해킹, 서버 관리자 등 제3자의 불법행위 개입을 원천적으로 차단할 수 있게 된다.
한편, 도 4는 본 발명의 제2 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법의 실행 과정을 나타낸 흐름도이고, 도 5는 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템의 도 4와 관련한 시퀀스 동작을 나타낸 도면이다.
도 4 및 도 5를 참조하면, 본 발명의 제2 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법은, QR 코드를 이용한 전자투표 방법으로서, 먼저투표관계자 단말기(110)(예컨대, 선거관리위원회 등 전자투표 주관기관의 단말기)가 투표자의 성명 및 생년월일이 포함된 투표인 명부를 전자투표관리 서버(120)에 제공하고 QR 코드 전자투표 개시를 요청한다(단계 S401, 도 5의 ①).
여기서, 상기 단계 S401 이전에 상기 투표관계자 단말기(110)는 정당 등 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합(예컨대, y3!)이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙(예를 들면, 후보자 기호순 등)으로 조합한 비밀번호(예를 들면, y3i7a$4t%5a@9u&)를 기반으로 한 관리용 인증서를 저장장치(예컨대, 보안 토큰 등)에 발급받을 수 있다(도 5의 1-1, 1-2). 이때, 상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관할 수 있다(도 5의 1-3). 이때, 또한 상기 후보자가 일정 수(예컨대, 5명)를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨 등의 방법으로 일정 수(5명)까지만 인증서 비밀번호 대장을 제출하도록 할 수 있다.
이상과 같이, 투표관계자 단말기(110)에 의해 QR 코드 전자투표 개시가 요청되면, 전자투표관리 서버(120)는 상기 QR 코드 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성한다(단계 S402, 도 5의 ②). 여기서, 상기 전자투표관리 서버(120)가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기(110)에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행할 수 있다(도 5의 2-1).
한편, 투표기간 중 각종 미디어를 통해 홍보된 QR 코드 게시 및 전자투표 개시 안내에 따라(도 5의 1-4), 투표자 단말기(140)가 각종 디스플레이 화면 또는 각종 투표홍보용 인쇄물에 게시된 QR 코드를 스캔하여 상기 전자투표관리 서버(120)에 접속한다(단계 S403, 도 5의 ③).
이후, 상기 전자투표관리 서버(120)는 모바일(앱) 서버 및 인증 서버(130)로 본인인증을 요청하고, 모바일(앱) 서버 및 인증 서버(130)는 투표자 단말기(140)로 본인인증 요청 메시지를 발송한다(단계 S404, 도 5의 ④, ⑤).
그러면, 투표자 단말기(140)는 상기 본인인증 요청 메시지를 확인하고, 전자서명을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드한다(단계 S405, 도 5의 ⑥). 여기서, 상기 투표자 단말기(140)가 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력할 수 있다(도 5의 6-1).
투표자 단말기(140)가 전자서명 결과값을 업로드하면, 상기 모바일(앱) 서버 및 인증 서버(130)는 상기 투표자 단말기(140)로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버(120)로 전자투표소 연결을 요청한다(단계 S406, 도 5의 ⑦).
이에 따라, 전자투표관리 서버(120)는 상기 전자투표소 연결 요청에 따라 전자투표소의 해당 페이지를 오픈하고, 상기 투표자 단말기(140)는 오픈된 전자투표소의 해당 페이지에 접속(즉, 전자서명법에 따른 모바일 전자서명 인증사업자의 본인인증 절차를 마친 투표자(직접 투표)만 전자투표소의 해당 페이지로 연결)하여 전자투표를 수행한다(단계 S407, 도 5의 ⑧). 여기서, 상기 투표자 단말기(140)가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기(140)가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버(120)가 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 할 수 있다. 이렇게 함으로써 비밀 무기명 투표가 보장될 수 있다. 이때, 투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치(洞까지만 GPS 정보) 중 적어도 하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관할 수도 있다.
이후, 상기 전자투표관리 서버(120)는 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제한다(단계 S408, 도 5의 ⑨). 이와 같이, 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제함으로써 비밀 무기명 투표가 보장될 수 있다. 여기서, 상기 전자투표관리 서버(120)가 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화할 수 있다(도 5의 9-1). 여기서, 또한 전자투표 결과값의 암호키는 대량의 투표에 고속의 연산속도가 필요한 점을 감안하여 대칭키를 발급하여 사용한다. 이와 같은 대칭키는 키 길이가 256bit이나, 관리용 인증서에 사용되는 비대칭키는 2,048bit이다.
전자투표 마감 후 개표 시, 상기 전자투표관리 서버(120)는 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표한다(단계 S409, 도 5의 ⑩, ⑪, ⑫). 여기서, 상기 전자투표관리 서버(120)가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후, 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화할 수 있다(도 5의 10-2). 이때, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 개표개시 전자서명을 함으로써, 암호화된 대칭키를 복호화할 수 있다(도 5의 10-1). 여기서, 이상과 같은 개표 작업은 모든 투표관계자의 입회 하에 관리용 인증서로 전자서명을 할 때에만 개시된다. 따라서, 외부 해킹, 서버 관리자 등 제3자의 불법행위 개입을 원천적으로 차단할 수 있게 된다.
이상의 설명과 같이, 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법은 선거주관 및 후보 참관인 이외의 제3자는 투표 및 개표 과정에 구조적으로 개입할 수 없도록 되어 있어, 투표자(투표권 행사자)는 직접, 비밀 및 무기명 투표로 안심하고 전자투표에 참가할 수 있는 장점이 있다.
또한, 투표 개시 및 개표 개시는 모든 투표관계자의 입회 하에 관리용 인증서로 전자서명을 할 때에만 가능하므로, 외부 해킹, 서버 관리자 등 제3자의 불법행위 개입을 원천적으로 차단할 수 있는 장점이 있다.
또한, 전화번호가 없어도 CI를 이용하거나, 투표기간 중 TV나 PC 화면 등 각종 디스플레이 화면 또는 각종 투표홍보용 인쇄물에 게시된 QR 코드를 스캔하여 접속함으로써 쉽게 전자투표에 참가할 수 있는 장점이 있다.
이상, 바람직한 실시예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 응용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명하다. 따라서, 본 발명의 진정한 보호 범위는 다음의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
100:(본 발명)직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템
110: 투표관계자 단말기 120: 전자투표관리 서버
130: 모바일(앱) 서버 및 인증 서버 140: 투표자 단말기

Claims (33)

  1. 투표자의 인적사항이 포함된 투표인 명부를 전자투표관리 서버에 제공하고 전자투표 개시를 요청하는 투표관계자 단말기;
    상기 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성하며, 모바일(앱) 서버 및 인증 서버를 통해 투표자 단말기로 전자투표 요청 메시지 또는 본인인증 요청 메시지를 발송하고, 모바일(앱) 서버 및 인증 서버로부터의 전자투표소 연결 요청에 따라 전자투표소의 해당 페이지를 오픈하며, 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제하며, 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표하는 전자투표관리 서버;
    투표자 단말기로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버로 전자투표소 연결을 요청하는 모바일(앱) 서버 및 인증 서버; 및
    QR 코드를 이용한 전자투표의 경우에 각종 디스플레이 화면 또는 각종 투표홍보용 인쇄물에 게시된 QR 코드를 스캔하여 상기 전자투표관리 서버에 접속하고, 상기 전자투표관리 서버로부터의 전자투표 요청 메시지 또는 본인인증 요청 메시지를 확인하여, 전자서명을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드하고, 상기 전자투표관리 서버에 의해 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행하는 투표자 단말기를 포함하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
  2. 제1항에 있어서,
    상기 투표관계자 단말기는 전자투표 개시를 요청하기 전에 정당을 포함한 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙으로 조합한 비밀번호를 기반으로 한 관리용 인증서를 저장장치에 발급받는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
  3. 제2항에 있어서,
    상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
  4. 제2항에 있어서,
    상기 후보자가 일정 수를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨 의 방법으로 일정 수까지만 인증서 비밀번호 대장을 제출하도록 하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
  5. 제1항에 있어서,
    상기 전자투표관리 서버가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
  6. 제1항에 있어서,
    상기 전자투표관리 서버는 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
  7. 제1항에 있어서,
    상기 전자투표관리 서버는 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후, 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
  8. 제7항에 있어서,
    상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 개표개시 전자서명을 함으로써, 암호화된 대칭키를 복호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
  9. 제1항에 있어서,
    상기 투표자 단말기는 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
  10. 제1항에 있어서,
    상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버가 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
  11. 제10항에 있어서,
    투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치 중 적어도 하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
  12. CI(Connecting Information)를 이용한 전자투표 방법으로서,
    a) 투표관계자 단말기가 투표자의 CI가 포함된 투표인 명부를 전자투표관리 서버에 제공하고 전자투표 개시를 요청하는 단계;
    b) 전자투표관리 서버가 상기 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성하는 단계;
    c) 상기 전자투표관리 서버가 CI를 이용하여 모바일(앱) 서버 및 인증 서버를 통해 투표자 단말기로 전자투표 요청 메시지를 발송하는 단계;
    d) 투표자 단말기가 상기 전자투표 요청 메시지를 확인하고, 전자서명을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드하는 단계;
    e) 상기 모바일(앱) 서버 및 인증 서버가 상기 투표자 단말기로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버로 전자투표소 연결을 요청하는 단계;
    f) 상기 전자투표관리 서버가 상기 전자투표소 연결 요청에 따라 전자투표소 의 해당 페이지를 오픈하고, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행하는 단계;
    g) 상기 전자투표관리 서버가 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제하는 단계; 및
    h) 전자투표 마감 후 개표 시, 상기 전자투표관리 서버가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표하는 단계를 포함하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  13. 제12항에 있어서,
    상기 단계 a) 이전에 상기 투표관계자 단말기는 정당을 포함한 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙으로 조합한 비밀번호를 기반으로 한 관리용 인증서를 저장장치에 발급받는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  14. 제13항에 있어서,
    상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  15. 제13항에 있어서,
    상기 후보자가 일정 수를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨 의 방법으로 일정 수까지만 인증서 비밀번호 대장을 제출하도록 하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  16. 제12항에 있어서,
    상기 단계 b)에서 상기 전자투표관리 서버가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  17. 제12항에 있어서,
    상기 단계 d)에서 상기 투표자 단말기가 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  18. 제12항에 있어서,
    상기 단계 f)에서 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버가 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  19. 제18항에 있어서,
    투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치 중 적어도 하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  20. 제12항에 있어서,
    상기 단계 g)에서 상기 전자투표관리 서버가 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  21. 제12항에 있어서,
    상기 단계 h)에서 상기 전자투표관리 서버가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후, 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  22. 제21항에 있어서,
    상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 개표개시 전자서명을 함으로써, 암호화된 대칭키를 복호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  23. QR 코드를 이용한 전자투표 방법으로서,
    k) 투표관계자 단말기가 투표자의 성명 및 생년월일이 포함된 투표인 명부를 전자투표관리 서버에 제공하고 QR 코드 전자투표 개시를 요청하는 단계;
    l) 전자투표관리 서버가 상기 QR 코드 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성하는 단계;
    m) 투표기간 중 각종 미디어를 통해 홍보된 QR 코드 게시 및 전자투표 개시안내에 따라 투표자 단말기가 각종 디스플레이 화면 또는 각종 투표홍보용 인쇄물에 게시된 QR 코드를 스캔하여 상기 전자투표관리 서버에 접속하는 단계;
    n) 상기 전자투표관리 서버가 모바일(앱) 서버 및 인증 서버로 본인인증을 요청하고, 모바일(앱) 서버 및 인증 서버가 투표자 단말기로 본인인증 요청 메시지를 발송하는 단계;
    o) 투표자 단말기가 상기 본인인증 요청 메시지를 확인하고, 전자서명을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드하는 단계;
    p) 상기 모바일(앱) 서버 및 인증 서버가 상기 투표자 단말기로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버로 전자투표소 연결을 요청하는 단계;
    q) 상기 전자투표관리 서버가 상기 전자투표소 연결 요청에 따라 전자투표소의 해당 페이지를 오픈하고, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행하는 단계;
    r) 상기 전자투표관리 서버가 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제하는 단계; 및
    s) 전자투표 마감 후 개표 시, 상기 전자투표관리 서버가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표하는 단계를 포함하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  24. 제23항에 있어서,
    상기 단계 k) 이전에 상기 투표관계자 단말기는 정당을 포함한 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙으로 조합한 비밀번호를 기반으로 한 관리용 인증서를 저장장치에 발급받는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  25. 제24항에 있어서,
    상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  26. 제24항에 있어서,
    상기 후보자가 일정 수를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨 의 방법으로 일정 수까지만 인증서 비밀번호 대장을 제출하도록 하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  27. 제23항에 있어서,
    상기 단계 l)에서 상기 전자투표관리 서버가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  28. 제23항에 있어서,
    상기 단계 o)에서 상기 투표자 단말기가 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  29. 제23항에 있어서,
    상기 단계 q)에서 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버가 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  30. 제29항에 있어서,
    투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치 중 적어도 하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  31. 제23항에 있어서,
    상기 단계 r)에서 상기 전자투표관리 서버가 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  32. 제23항에 있어서,
    상기 단계 s)에서 상기 전자투표관리 서버가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후, 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
  33. 제32항에 있어서,
    상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 개표개시 전자서명을 함으로써, 암호화된 대칭키를 복호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
KR1020220154160A 2022-11-17 2022-11-17 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법 KR20240072507A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220154160A KR20240072507A (ko) 2022-11-17 2022-11-17 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220154160A KR20240072507A (ko) 2022-11-17 2022-11-17 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20240072507A true KR20240072507A (ko) 2024-05-24

Family

ID=91321025

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220154160A KR20240072507A (ko) 2022-11-17 2022-11-17 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20240072507A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220112414A (ko) 2021-02-04 2022-08-11 순천향대학교 산학협력단 블록체인의 스마트 컨트랙트를 이용한 전자 투표 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220112414A (ko) 2021-02-04 2022-08-11 순천향대학교 산학협력단 블록체인의 스마트 컨트랙트를 이용한 전자 투표 시스템 및 방법

Similar Documents

Publication Publication Date Title
US11018869B2 (en) Blockchain-based digital identity management (DIM) system
US11671267B2 (en) System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation
US11875607B2 (en) Electronic voting system and control method
US11749047B2 (en) Electronic voting system and control method
CN106796708B (zh) 电子投票系统及方法
US20020077887A1 (en) Architecture for anonymous electronic voting using public key technologies
US11038675B2 (en) Electronic voting using secure electronic identity device
ES2905097T3 (es) Un método y sistema de votación electrónica implementado en un dispositivo portátil
US20150221153A1 (en) Methods and apparatus for voter registration and voting using mobile communication devices
Kofler et al. Electronic voting: algorithmic and implementation issues
Selvarani et al. Secure voting system through sms and using smart phone application
US11087578B2 (en) Voting booth, system, and methods of making and using same
Gentles et al. Application of biometrics in mobile voting
Khairnar et al. Survey on secure online voting system
KR20240072507A (ko) 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법
Abo-Rizka et al. A Novel E-voting in Egypt
Adeniyi et al. Mobile Application Voting System: A Means to Achieve a Seamless Election Process in Developing Countries
Keshk et al. Development of remotely secure e-voting system
Kumar Android App-based Cryptographic End-to-End Verifiable Election System
da Silva Mendes Trusted Civitas: Client trust in Civitas electronic voting protocol
Averin et al. Review of e-voting systems based on blockchain technology
KR102381028B1 (ko) 블록체인 이용 전자 투표 관리 시스템 및 방법
Malik et al. Enhancing the Security of Online Voting System Using Defined Biometrics
Tu et al. An on-site electronic voting system using blockchain and biometrics.
Nadaph et al. An Analysis of secure online voting system