KR20240072507A - 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법 - Google Patents
직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법 Download PDFInfo
- Publication number
- KR20240072507A KR20240072507A KR1020220154160A KR20220154160A KR20240072507A KR 20240072507 A KR20240072507 A KR 20240072507A KR 1020220154160 A KR1020220154160 A KR 1020220154160A KR 20220154160 A KR20220154160 A KR 20220154160A KR 20240072507 A KR20240072507 A KR 20240072507A
- Authority
- KR
- South Korea
- Prior art keywords
- voting
- electronic
- electronic voting
- voter
- management server
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000012795 verification Methods 0.000 claims abstract description 9
- 238000012545 processing Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 10
- 230000001737 promoting effect Effects 0.000 claims description 8
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 claims description 2
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 claims description 2
- 230000008569 process Effects 0.000 description 15
- 230000008901 benefit Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000000903 blocking effect Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C13/00—Voting apparatus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2230/00—Voting or election arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
- H04L2209/463—Electronic voting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- Electromagnetism (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Toxicology (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법은, 투표관계자 단말기가 투표자의 CI가 포함된 투표인 명부를 전자투표관리 서버에 제공하고 전자투표 개시를 요청하는 단계; 전자투표관리 서버가 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성하며, CI를 이용하여 모바일(앱) 서버 및 인증 서버를 통해 투표자 단말기로 전자투표 요청 메시지를 발송하는 단계; 투표자 단말기가 전자투표 요청 메시지를 확인하고, 전자서명을 이용한 본인 인증을 수행한 후 전자서명 결과값을 업로드하는 단계; 모바일(앱) 서버 및 인증 서버가 전자서명 결과값을 수신하여 전자서명을 검증하고, 전자투표관리 서버로 전자투표소 연결을 요청하는 단계; 전자투표관리 서버가 전자투표소의 해당 페이지를 오픈하고, 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행하는 단계; 전자투표관리 서버가 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제하는 단계; 및 전자투표 마감 후 개표 시, 전자투표관리 서버가 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표하는 단계를 포함한다.
Description
본 발명은 전자투표 시스템 및 방법에 관한 것으로서, 더 상세하게는 투표 자(투표권 행사자)의 전화번호가 없어도 직접, 비밀 및 무기명 투표를 할 수 있는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법에 관한 것이다.
오늘날, 1인 1기의 스마트폰 소지라는 시대적 흐름에 맞추어, 최근 들어 스마트폰을 이용한 전자투표(여론조사 및 설문조사를 포함)에 대한 연구 및 법제정비가 활발히 이루어지고 있다.
그러나, 전자투표가 사람의 눈에 보이지 않고, 시스템적으로 동작되는 프로세스이다 보니, 해킹 등으로 전자투표의 결과가 조작되거나 위/변조될 수 있다는 개연성은 전자투표의 활성화에 큰 걸림돌이 되고 있다.
때문에, 전자투표에서 선거의 4대원칙 중 핵심인 직접, 비밀, 무기명 투표가 보장되지 않을 경우, 전자투표는 그 신뢰성을 얻을 수 없다. 뿐만 아니라, 스마트폰의 특성상 투표자(투표권 행사자)의 전화번호를 미리 파악하지 못하면, 전자투표 자체가 불가능하다.
때문에, 전자투표의 활성화를 위해서는 투표결과의 위/변조를 근원적으로 방지할 수 있는 기술의 개발은 물론, 투표자(투표권 행사자)의 전화번호가 없어도 직접, 비밀 및 무기명 투표가 가능한 기술의 개발이 시급한 시점이다.
한편, 한국 공개특허공보 제10-2022-0112414호(특허문헌 1)에는 "블록체인의 스마트 컨트랙트를 이용한 전자 투표 시스템 및 방법"이 개시되어 있는 바, 이에 따른 블록체인의 스마트 컨트랙트를 이용한 전자 투표 방법은, 투표 관리부가 선거 스마트 컨트랙트를 생성하고, 선거 스마트 컨트랙트를 통해 투표자 리스트(Voter List: VL) 및 선거 트랜잭션을 생성하여 블록체인 네트워크에 전달하고, 블록체인 네트워크를 통해 투표자 리스트의 각 투표자 단말부로 한 개의 투표권을 전송하는 투표 준비 과정; 투표자 단말부가 블록체인 네트워크의 투표 컨트랙트에 접근하여 투표 처리부로 투표 요청 정보를 전송하고, 후보자 정보 및 투표권을 포함한 투표정보를 투표소 및 선거 관리소의 선거 공개키로 암호화한 후 투표 트랜잭션을 생성하여 블록체인 네트워크로 전송하는 투표과정; 투표 처리부가 선거 트랜잭션 및 투표 트랜잭션을 모아 블록을 생성하고 블록체인 네트워크에 분산 저장한 후 블록체인을 연결하는 블록 생성 과정; 및 개표 처리부가 투표 시간이 종료되었으면 투표 관리부로 개표 메시지를 전송하고, 투표 관리자에 의해 1차 복호화되어 블록체인 네트워크에 분산 저장된 상기 블록을 자신의 선거 개인키로 2차 복호화하여 투표자가 투표한 후보자(ci)를 식별하고 해당 투표자의 투표권을 계수하여 개표를 수행하는 투표 개표 과정을 포함하는 것을 특징으로 한다.
이상과 같은 특허문헌 1의 경우, 블록체인 기술을 이용해 전자 투표의 모든 투표 데이터를 트랜잭션처럼 처리하여 블록에 저장함으로써, 악의적인 네트워크 참여자(예컨대, 악의적인 관리자)가 데이터를 위/변조할 수 없도록 하여 투표 데이터에 대한 무결성을 제공할 수 있는 장점이 있기는 하나, 블록체인 기술의 도입에 따른 하드웨어적 또는 소프트웨어적 솔루션이 복잡하고, 전체 시스템의 구현에 있어서도 많은 비용이 수반되는 문제점을 내포하고 있다.
본 발명은 상기와 같은 사항을 종합적으로 감안하여 창출된 것으로서, 투표 자(투표권 행사자)의 전화번호가 없어도 직접, 비밀 및 무기명 투표를 할 수 있는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법을 제공함에 그 목적이 있다.
또한, 본 발명의 다른 목적은 하드웨어적 또는 소프트웨어적 솔루션이 복잡하지 않고, 비교적 저렴한 비용으로 전체 시스템을 구현할 수 있는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법을 제공함에 있다.
상기의 목적을 달성하기 위하여 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템은,
투표자의 인적사항이 포함된 투표인 명부를 전자투표관리 서버에 제공하고 전자투표 개시를 요청하는 투표관계자 단말기;
상기 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성하며, 모바일(앱) 서버 및 인증 서버를 통해 투표자 단말기로 전자투표 요청 메시지 또는 본인인증 요청 메시지를 발송하고, 모바일(앱) 서버 및 인증 서버로부터의 전자투표소 연결 요청에 따라 전자투표소의 해당 페이지를 오픈하며, 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제하며, 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표하는 전자투표관리 서버;
투표자 단말기로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버로 전자투표소 연결을 요청하는 모바일(앱) 서버 및 인증 서버; 및
QR 코드를 이용한 전자투표의 경우에 각종 디스플레이 화면 또는 각종 투표홍보용 인쇄물에 게시된 QR 코드를 스캔하여 상기 전자투표관리 서버에 접속하고, 상기 전자투표관리 서버로부터의 전자투표 요청 메시지 또는 본인인증 요청 메시지를 확인하여, 전자서명을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드하고, 상기 전자투표관리 서버에 의해 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행하는 투표자 단말기를 포함하는 점에 그 특징이 있다.
여기서, 상기 투표관계자 단말기는 전자투표 개시를 요청하기 전에 정당을 포함한 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙으로 조합한 비밀번호를 기반으로 한 관리용 인증서를 저장장치에 발급받을 수 있다.
이때, 상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관할 수 있다.
이때, 또한 상기 후보자가 일정 수를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨의 방법으로 일정 수까지만 인증서 비밀번호 대장을 제출하도록 할 수 있다.
또한, 상기 전자투표관리 서버가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행할 수 있다.
또한, 상기 전자투표관리 서버는 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화할 수 있다.
또한, 상기 전자투표관리 서버는 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후, 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화할 수 있다.
이때, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 개표개시 전자서명을 함으로써, 암호화된 대칭키를 복호화할 수 있다.
또한, 상기 투표자 단말기는 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력할 수 있다.
또한, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버가 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 할 수 있다.
이때, 투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치 중 적어도 하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관할 수도 있다.
또한, 상기의 목적을 달성하기 위하여 본 발명의 제1 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법은, CI(Connecting Information)를 이용한 전자투표 방법으로서,
a) 투표관계자 단말기가 투표자의 CI가 포함된 투표인 명부를 전자투표관리 서버에 제공하고 전자투표 개시를 요청하는 단계;
b) 전자투표관리 서버가 상기 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성하는 단계;
c) 상기 전자투표관리 서버가 CI를 이용하여 모바일(앱) 서버 및 인증 서버를 통해 투표자 단말기로 전자투표 요청 메시지를 발송하는 단계;
d) 투표자 단말기가 상기 전자투표 요청 메시지를 확인하고, 전자서명을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드하는 단계;
e) 상기 모바일(앱) 서버 및 인증 서버가 상기 투표자 단말기로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버로 전자투표소 연결을 요청하는 단계;
f) 상기 전자투표관리 서버가 상기 전자투표소 연결 요청에 따라 전자투표소 의 해당 페이지를 오픈하고, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행하는 단계;
g) 상기 전자투표관리 서버가 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제하는 단계; 및
h) 전자투표 마감 후 개표 시, 상기 전자투표관리 서버가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표하는 단계를 포함하는 점에 그 특징이 있다.
여기서, 상기 단계 a) 이전에 상기 투표관계자 단말기는 정당을 포함한 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙으로 조합한 비밀번호를 기반으로 한 관리용 인증서를 저장장치에 발급받을 수 있다.
이때, 상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관할 수 있다.
이때, 또한 상기 후보자가 일정 수를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨의 방법으로 일정 수까지만 인증서 비밀번호 대장을 제출하도록 할 수 있다.
또한, 상기 단계 b)에서 상기 전자투표관리 서버가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행할 수 있다.
또한, 상기 단계 d)에서 상기 투표자 단말기가 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력할 수 있다.
또한, 상기 단계 f)에서 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버가 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 할 수 있다.
이때, 투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치 중 적어도 하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관할 수도 있다.
또한, 상기 단계 g)에서 상기 전자투표관리 서버가 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화할 수 있다.
또한, 상기 단계 h)에서 상기 전자투표관리 서버가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후, 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화할 수 있다.
이때, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 개표개시 전자서명을 함으로써, 암호화된 대칭키를 복호화할 수 있다.
또한, 상기의 목적을 달성하기 위하여 본 발명의 제2 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법은, QR 코드를 이용한 전자투표 방법으로서,
k) 투표관계자 단말기가 투표자의 성명 및 생년월일이 포함된 투표인 명부를 전자투표관리 서버에 제공하고 QR 코드 전자투표 개시를 요청하는 단계;
l) 전자투표관리 서버가 상기 QR 코드 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성하는 단계;
m) 투표기간 중 각종 미디어를 통해 홍보된 QR 코드 게시 및 전자투표 개시안내에 따라 투표자 단말기가 각종 디스플레이 화면 또는 각종 투표홍보용 인쇄물에 게시된 QR 코드를 스캔하여 상기 전자투표관리 서버에 접속하는 단계;
n) 상기 전자투표관리 서버가 모바일(앱) 서버 및 인증 서버로 본인인증을 요청하고, 모바일(앱) 서버 및 인증 서버가 투표자 단말기로 본인인증 요청 메시지를 발송하는 단계;
o) 투표자 단말기가 상기 본인인증 요청 메시지를 확인하고, 전자서명을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드하는 단계;
p) 상기 모바일(앱) 서버 및 인증 서버가 상기 투표자 단말기로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버로 전자투표소 연결을 요청하는 단계;
q) 상기 전자투표관리 서버가 상기 전자투표소 연결 요청에 따라 전자투표소의 해당 페이지를 오픈하고, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행하는 단계;
r) 상기 전자투표관리 서버가 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제하는 단계; 및
s) 전자투표 마감 후 개표 시, 상기 전자투표관리 서버가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표하는 단계를 포함하는 점에 그 특징이 있다.
여기서, 상기 단계 k) 이전에 상기 투표관계자 단말기는 정당을 포함한 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙으로 조합한 비밀번호를 기반으로 한 관리용 인증서를 저장장치에 발급받을 수 있다.
이때, 상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관할 수 있다.
이때, 또한 상기 후보자가 일정 수를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨의 방법으로 일정 수까지만 인증서 비밀번호 대장을 제출하도록 할 수 있다.
또한, 상기 단계 l)에서 상기 전자투표관리 서버가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행할 수 있다.
또한, 상기 단계 o)에서 상기 투표자 단말기가 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력할 수 있다.
또한, 상기 단계 q)에서 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버가 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 할 수 있다.
이때, 투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치 중 적어도하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관할 수도 있다.
또한, 상기 단계 r)에서 상기 전자투표관리 서버가 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화할 수 있다.
또한, 상기 단계 s)에서 상기 전자투표관리 서버가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후, 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화할 수 있다.
이때, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 개표개시 전자서명을 함으로써, 암호화된 대칭키를 복호화할 수 있다.
이와 같은 본 발명에 의하면, 선거주관 및 후보 참관인 이외의 제3자는 투표 및 개표 과정에 구조적으로 개입할 수 없도록 되어 있어, 투표자(투표권 행사자)는 직접, 비밀 및 무기명 투표로 안심하고 전자투표에 참가할 수 있는 장점이 있다.
또한, 투표 개시 및 개표 개시는 모든 투표관계자의 입회 하에 관리용 인증서로 전자서명을 할 때에만 가능하므로, 외부 해킹, 서버 관리자 등 제3자의 불법행위 개입을 원천적으로 차단할 수 있는 장점이 있다.
또한, 전화번호가 없어도 CI를 이용하거나, 투표기간 중 TV나 PC 화면 등 각종 디스플레이 화면 또는 각종 투표홍보용 인쇄물에 게시된 QR 코드를 스캔하여 접속함으로써 쉽게 전자투표에 참가할 수 있는 장점이 있다.
도 1은 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템의 구성을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 제1 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법의 실행 과정을 나타낸 흐름도이다.
도 3은 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템의 도 2와 관련한 시퀀스 동작을 나타낸 도면이다.
도 4는 본 발명의 제2 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법의 실행 과정을 나타낸 흐름도이다.
도 5는 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템의 도 4와 관련한 시퀀스 동작을 나타낸 도면이다.
도 2는 본 발명의 제1 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법의 실행 과정을 나타낸 흐름도이다.
도 3은 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템의 도 2와 관련한 시퀀스 동작을 나타낸 도면이다.
도 4는 본 발명의 제2 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법의 실행 과정을 나타낸 흐름도이다.
도 5는 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템의 도 4와 관련한 시퀀스 동작을 나타낸 도면이다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정되어 해석되지 말아야 하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템의 구성을 개략적으로 나타낸 도면이다.
도 1을 참조하면, 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템(100)은 투표관계자 단말기(110), 전자투표관리 서버(120), 모바일(앱) 서버 및 인증 서버(130), 투표자 단말기(140)를 포함하여 구성된다.
투표관계자 단말기(110)는 투표자의 인적사항(예를 들면, 성명, 생년월일, CI(Connecting Information) 등)이 포함된 투표인 명부를 전자투표관리 서버(120)에 제공하고 전자투표 개시를 요청한다. 여기서, 이와 같은 투표관계자 단말기(110)는 전자투표 개시를 요청하기 전에 정당 등을 포함한 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합(예컨대, y3!)이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙(예를 들면, 후보자 기호순 등)으로 조합한 비밀번호(예를 들면, y3i7a$4t%5a@9u&)를 기반으로 한 관리용 인증서를 저장장치(예컨대, 보안 토큰 등)에 발급받을 수 있다. 이때, 상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관할 수 있다. 이때, 또한 상기 후보자가 일정 수(예컨대, 5명)를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨 등의 방법으로 일정 수(5명)까지만 인증서 비밀번호 대장을 제출하도록 할 수 있다.
전자투표관리 서버(120)는 상기 투표관계자 단말기(110)로부터의 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성하며, 모바일(앱) 서버 및 인증 서버(130)를 통해 투표자 단말기(140)로 전자투표 요청 메시지 또는 본인인증 요청 메시지를 발송하고, 모바일(앱) 서버 및 인증 서버(130)로부터의 전자투표소 연결 요청에 따라 전자투표소의 해당 페이지를 오픈하며, 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제하며, 전자투표 마감 후 개표 시에 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표한다.
이상과 같은 전자투표관리 서버(120)가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기(110)에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행할 수 있다. 또한, 상기 전자투표관리 서버(120)는 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화할 수 있다. 또한, 상기 전자투표관리 서버(120)는 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후, 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화할 수 있다. 이때, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 전자서명을 함으로써, 암호화된 대칭키를 복호화할 수 있다.
모바일(앱) 서버 및 인증 서버(130)는 투표자 단말기(140)로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버(120)로 전자투표소 연결을 요청한다. 이와 같은 모바일(앱) 서버 및 인증 서버(130)는 투표자 단말기(140)(예컨대, 스마트폰)에 인증서 확인용 모바일 앱을 제공하고, 투표자 단말기(140)에 의해 수행된 전자서명(예를 들면, 지문 입력에 의한 전자서명)을 검증하여 전자서명자의 본인임을 인증한다.
투표자 단말기(140)는 QR 코드를 이용한 전자투표의 경우에 각종 디스플레이 화면 또는 각종 투표홍보용 인쇄물에 게시된 QR 코드를 스캔하여 상기 전자투표관리 서버(120)에 접속하고, 상기 전자투표관리 서버(120)로부터의 전자투표 요청 메시지 또는 본인인증 요청 메시지를 확인하여, 전자서명을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드하고, 상기 전자투표관리 서버(120)에 의해 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행한다. 이와 같은 투표자 단말기(140)는 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력할 수 있다.
또한, 상기 투표자 단말기(140)가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기(140)가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버(120)가 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 할 수 있다. 이때, 투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치(洞까지만 GPS 정보) 중 적어도 하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관할 수도 있다.
그러면, 이하에서는 이상과 같은 구성을 가지는 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템을 바탕으로 한 전자투표 방법에 대해 설명해 보기로 한다.
도 2는 본 발명의 제1 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법의 실행 과정을 나타낸 흐름도이고, 도 3은 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템의 도 2와 관련한 시퀀스 동작을 나타낸 도면이다.
도 2 및 도 3을 참조하면, 본 발명의 제1 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법은, CI(Connecting Information)를 이용한 전자투표 방법으로서, 먼저, 투표관계자 단말기(예컨대, 선거관리위원회 등 전자투표 주관기관의 단말기)(110)가 투표자의 CI가 포함된 투표인 명부를 전자투표관리 서버(120)에 제공하고 전자투표 개시를 요청한다(단계 S201, 도 3의 ①).
여기서, 상기 단계 S201 이전에 상기 투표관계자 단말기(110)는 정당 등을 포함한 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합(예컨대, y3!)이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙(예를 들면, 후보자 기호순 등)으로 조합한 비밀번호(예를 들면, y3i7a$4t%5a@9u&)를 기반으로 한 관리용 인증서를 저장장치(예컨대, 보안 토큰 등)에 발급받을 수 있다(도 3의 1-1, 1-2 참조). 이때, 상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관할 수 있다(도 3의 1-3 참조). 이때, 또한 상기 후보자가 일정 수(예컨대, 5명)를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨 등의 방법으로 일정 수(5명)까지만 인증서 비밀번호 대장을 제출하도록 할 수 있다.
이렇게 하여 투표관계자 단말기(110)에 의해 전자투표 개시가 요청되면, 전자투표관리 서버(120)는 상기 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성한다(단계 S202, 도 3의 ②). 여기서, 상기 전자투표관리 서버(120)가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기(110)에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행할 수 있다(도 3의 2-1).
이상에 의해 관리용 인증서의 등록 및 대칭키의 생성이 완료되면, 상기 전자투표관리 서버(120)가 CI(Connecting Information)를 이용하여 모바일(앱) 서버 및 인증 서버(130)를 통해 투표자 단말기(예컨대, 스마트폰)(140)로 전자투표 요청 메시지를 발송한다(단계 S203, 도 3의 ③, 3-1). 여기서, CI(Connecting Information)는 주민등록번호를 단방향으로 암호화(복호화 불가)한 88자리의 해시값이며, 주민등록번호 대신 고객의 식별정보로 사용한다. 모바일 플랫폼은 전화번호 대신 CI를 고객 매핑 키로 사용한다.
이상과 같이, 투표자 단말기(140)로 전자투표 요청 메시지가 발송되면, 투표자 단말기(140)는 상기 전자투표 요청 메시지를 확인하고, 전자서명(예를 들면, 지문 입력에 의한 전자서명)을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드한다(단계 S204, 도 3의 ④). 여기서, 상기 투표자 단말기(140)가 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력할 수 있다(도 3의 4-1).
이후, 상기 모바일(앱) 서버 및 인증 서버(130)는 상기 투표자 단말기(140)로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버(120)로 전자투표소 연결을 요청한다(단계 S205, 도 3의 ⑤).
그러면, 상기 전자투표관리 서버(120)는 상기 전자투표소 연결 요청에 따라 전자투표소의 해당 페이지를 오픈하고, 상기 투표자 단말기(140)는 오픈된 전자투표소의 해당 페이지에 접속(즉, 전자서명법에 따른 모바일 전자서명 인증사업자의 본인인증 절차를 마친 투표자(직접 투표)만 전자투표소의 해당 페이지로 연결)하여 전자투표를 수행한다(단계 S206, 도 3의 ⑥). 여기서, 상기 투표자 단말기(140)가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기(140)가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버(120)는 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 할 수 있다. 이렇게 함으로써 비밀 무기명 투표가 보장될 수 있다. 이때, 투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치(洞까지만 GPS 정보) 중 적어도 하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관할 수도 있다.
이렇게 하여 투표자 단말기(140)에 의해 전자투표가 수행되면, 상기 전자투표관리 서버(120)는 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제한다(단계 S207, 도 3의 ⑦). 이와 같이, 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제함으로써 비밀 무기명 투표가 보장될 수 있다. 여기서, 상기 전자투표관리 서버(120)가 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화할 수 있다(도 3의 7-1). 여기서, 전자투표 결과값의 암호키는 대량의 투표에 고속의 연산속도가 필요한 점을 감안하여 대칭키를 발급하여 사용한다. 이와 같은 대칭키는 키 길이가 256bit이나, 관리용 인증서에 사용되는 비대칭키는 2,048bit이다.
이후, 전자투표 마감 후 개표 시, 상기 전자투표관리 서버(120)는 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표한다(단계 S208, 도 3의 ⑧, ⑨, ⑩). 여기서, 상기 전자투표관리 서버(120)가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후(도 3의 8-2), 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화할 수 있다. 이때, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 개표개시 전자서명을 함으로써, 암호화된 대칭키를 복호화할 수 있다(도 3의 8-1). 여기서, 이상과 같은 개표 작업은 모든 투표관계자의 입회 하에 관리용 인증서로 전자서명을 할 때에만 개시된다. 따라서, 외부 해킹, 서버 관리자 등 제3자의 불법행위 개입을 원천적으로 차단할 수 있게 된다.
한편, 도 4는 본 발명의 제2 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법의 실행 과정을 나타낸 흐름도이고, 도 5는 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템의 도 4와 관련한 시퀀스 동작을 나타낸 도면이다.
도 4 및 도 5를 참조하면, 본 발명의 제2 실시예에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법은, QR 코드를 이용한 전자투표 방법으로서, 먼저투표관계자 단말기(110)(예컨대, 선거관리위원회 등 전자투표 주관기관의 단말기)가 투표자의 성명 및 생년월일이 포함된 투표인 명부를 전자투표관리 서버(120)에 제공하고 QR 코드 전자투표 개시를 요청한다(단계 S401, 도 5의 ①).
여기서, 상기 단계 S401 이전에 상기 투표관계자 단말기(110)는 정당 등 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합(예컨대, y3!)이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙(예를 들면, 후보자 기호순 등)으로 조합한 비밀번호(예를 들면, y3i7a$4t%5a@9u&)를 기반으로 한 관리용 인증서를 저장장치(예컨대, 보안 토큰 등)에 발급받을 수 있다(도 5의 1-1, 1-2). 이때, 상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관할 수 있다(도 5의 1-3). 이때, 또한 상기 후보자가 일정 수(예컨대, 5명)를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨 등의 방법으로 일정 수(5명)까지만 인증서 비밀번호 대장을 제출하도록 할 수 있다.
이상과 같이, 투표관계자 단말기(110)에 의해 QR 코드 전자투표 개시가 요청되면, 전자투표관리 서버(120)는 상기 QR 코드 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성한다(단계 S402, 도 5의 ②). 여기서, 상기 전자투표관리 서버(120)가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기(110)에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행할 수 있다(도 5의 2-1).
한편, 투표기간 중 각종 미디어를 통해 홍보된 QR 코드 게시 및 전자투표 개시 안내에 따라(도 5의 1-4), 투표자 단말기(140)가 각종 디스플레이 화면 또는 각종 투표홍보용 인쇄물에 게시된 QR 코드를 스캔하여 상기 전자투표관리 서버(120)에 접속한다(단계 S403, 도 5의 ③).
이후, 상기 전자투표관리 서버(120)는 모바일(앱) 서버 및 인증 서버(130)로 본인인증을 요청하고, 모바일(앱) 서버 및 인증 서버(130)는 투표자 단말기(140)로 본인인증 요청 메시지를 발송한다(단계 S404, 도 5의 ④, ⑤).
그러면, 투표자 단말기(140)는 상기 본인인증 요청 메시지를 확인하고, 전자서명을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드한다(단계 S405, 도 5의 ⑥). 여기서, 상기 투표자 단말기(140)가 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력할 수 있다(도 5의 6-1).
투표자 단말기(140)가 전자서명 결과값을 업로드하면, 상기 모바일(앱) 서버 및 인증 서버(130)는 상기 투표자 단말기(140)로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버(120)로 전자투표소 연결을 요청한다(단계 S406, 도 5의 ⑦).
이에 따라, 전자투표관리 서버(120)는 상기 전자투표소 연결 요청에 따라 전자투표소의 해당 페이지를 오픈하고, 상기 투표자 단말기(140)는 오픈된 전자투표소의 해당 페이지에 접속(즉, 전자서명법에 따른 모바일 전자서명 인증사업자의 본인인증 절차를 마친 투표자(직접 투표)만 전자투표소의 해당 페이지로 연결)하여 전자투표를 수행한다(단계 S407, 도 5의 ⑧). 여기서, 상기 투표자 단말기(140)가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기(140)가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버(120)가 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 할 수 있다. 이렇게 함으로써 비밀 무기명 투표가 보장될 수 있다. 이때, 투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치(洞까지만 GPS 정보) 중 적어도 하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관할 수도 있다.
이후, 상기 전자투표관리 서버(120)는 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제한다(단계 S408, 도 5의 ⑨). 이와 같이, 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제함으로써 비밀 무기명 투표가 보장될 수 있다. 여기서, 상기 전자투표관리 서버(120)가 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화할 수 있다(도 5의 9-1). 여기서, 또한 전자투표 결과값의 암호키는 대량의 투표에 고속의 연산속도가 필요한 점을 감안하여 대칭키를 발급하여 사용한다. 이와 같은 대칭키는 키 길이가 256bit이나, 관리용 인증서에 사용되는 비대칭키는 2,048bit이다.
전자투표 마감 후 개표 시, 상기 전자투표관리 서버(120)는 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표한다(단계 S409, 도 5의 ⑩, ⑪, ⑫). 여기서, 상기 전자투표관리 서버(120)가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후, 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화할 수 있다(도 5의 10-2). 이때, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 개표개시 전자서명을 함으로써, 암호화된 대칭키를 복호화할 수 있다(도 5의 10-1). 여기서, 이상과 같은 개표 작업은 모든 투표관계자의 입회 하에 관리용 인증서로 전자서명을 할 때에만 개시된다. 따라서, 외부 해킹, 서버 관리자 등 제3자의 불법행위 개입을 원천적으로 차단할 수 있게 된다.
이상의 설명과 같이, 본 발명에 따른 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법은 선거주관 및 후보 참관인 이외의 제3자는 투표 및 개표 과정에 구조적으로 개입할 수 없도록 되어 있어, 투표자(투표권 행사자)는 직접, 비밀 및 무기명 투표로 안심하고 전자투표에 참가할 수 있는 장점이 있다.
또한, 투표 개시 및 개표 개시는 모든 투표관계자의 입회 하에 관리용 인증서로 전자서명을 할 때에만 가능하므로, 외부 해킹, 서버 관리자 등 제3자의 불법행위 개입을 원천적으로 차단할 수 있는 장점이 있다.
또한, 전화번호가 없어도 CI를 이용하거나, 투표기간 중 TV나 PC 화면 등 각종 디스플레이 화면 또는 각종 투표홍보용 인쇄물에 게시된 QR 코드를 스캔하여 접속함으로써 쉽게 전자투표에 참가할 수 있는 장점이 있다.
이상, 바람직한 실시예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 응용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명하다. 따라서, 본 발명의 진정한 보호 범위는 다음의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
100:(본 발명)직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템
110: 투표관계자 단말기 120: 전자투표관리 서버
130: 모바일(앱) 서버 및 인증 서버 140: 투표자 단말기
110: 투표관계자 단말기 120: 전자투표관리 서버
130: 모바일(앱) 서버 및 인증 서버 140: 투표자 단말기
Claims (33)
- 투표자의 인적사항이 포함된 투표인 명부를 전자투표관리 서버에 제공하고 전자투표 개시를 요청하는 투표관계자 단말기;
상기 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성하며, 모바일(앱) 서버 및 인증 서버를 통해 투표자 단말기로 전자투표 요청 메시지 또는 본인인증 요청 메시지를 발송하고, 모바일(앱) 서버 및 인증 서버로부터의 전자투표소 연결 요청에 따라 전자투표소의 해당 페이지를 오픈하며, 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제하며, 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표하는 전자투표관리 서버;
투표자 단말기로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버로 전자투표소 연결을 요청하는 모바일(앱) 서버 및 인증 서버; 및
QR 코드를 이용한 전자투표의 경우에 각종 디스플레이 화면 또는 각종 투표홍보용 인쇄물에 게시된 QR 코드를 스캔하여 상기 전자투표관리 서버에 접속하고, 상기 전자투표관리 서버로부터의 전자투표 요청 메시지 또는 본인인증 요청 메시지를 확인하여, 전자서명을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드하고, 상기 전자투표관리 서버에 의해 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행하는 투표자 단말기를 포함하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
- 제1항에 있어서,
상기 투표관계자 단말기는 전자투표 개시를 요청하기 전에 정당을 포함한 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙으로 조합한 비밀번호를 기반으로 한 관리용 인증서를 저장장치에 발급받는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
- 제2항에 있어서,
상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
- 제2항에 있어서,
상기 후보자가 일정 수를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨 의 방법으로 일정 수까지만 인증서 비밀번호 대장을 제출하도록 하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
- 제1항에 있어서,
상기 전자투표관리 서버가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
- 제1항에 있어서,
상기 전자투표관리 서버는 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
- 제1항에 있어서,
상기 전자투표관리 서버는 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후, 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
- 제7항에 있어서,
상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 개표개시 전자서명을 함으로써, 암호화된 대칭키를 복호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
- 제1항에 있어서,
상기 투표자 단말기는 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
- 제1항에 있어서,
상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버가 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
- 제10항에 있어서,
투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치 중 적어도 하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템.
- CI(Connecting Information)를 이용한 전자투표 방법으로서,
a) 투표관계자 단말기가 투표자의 CI가 포함된 투표인 명부를 전자투표관리 서버에 제공하고 전자투표 개시를 요청하는 단계;
b) 전자투표관리 서버가 상기 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성하는 단계;
c) 상기 전자투표관리 서버가 CI를 이용하여 모바일(앱) 서버 및 인증 서버를 통해 투표자 단말기로 전자투표 요청 메시지를 발송하는 단계;
d) 투표자 단말기가 상기 전자투표 요청 메시지를 확인하고, 전자서명을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드하는 단계;
e) 상기 모바일(앱) 서버 및 인증 서버가 상기 투표자 단말기로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버로 전자투표소 연결을 요청하는 단계;
f) 상기 전자투표관리 서버가 상기 전자투표소 연결 요청에 따라 전자투표소 의 해당 페이지를 오픈하고, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행하는 단계;
g) 상기 전자투표관리 서버가 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제하는 단계; 및
h) 전자투표 마감 후 개표 시, 상기 전자투표관리 서버가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표하는 단계를 포함하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제12항에 있어서,
상기 단계 a) 이전에 상기 투표관계자 단말기는 정당을 포함한 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙으로 조합한 비밀번호를 기반으로 한 관리용 인증서를 저장장치에 발급받는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제13항에 있어서,
상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제13항에 있어서,
상기 후보자가 일정 수를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨 의 방법으로 일정 수까지만 인증서 비밀번호 대장을 제출하도록 하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제12항에 있어서,
상기 단계 b)에서 상기 전자투표관리 서버가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제12항에 있어서,
상기 단계 d)에서 상기 투표자 단말기가 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제12항에 있어서,
상기 단계 f)에서 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버가 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제18항에 있어서,
투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치 중 적어도 하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제12항에 있어서,
상기 단계 g)에서 상기 전자투표관리 서버가 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제12항에 있어서,
상기 단계 h)에서 상기 전자투표관리 서버가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후, 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제21항에 있어서,
상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 개표개시 전자서명을 함으로써, 암호화된 대칭키를 복호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- QR 코드를 이용한 전자투표 방법으로서,
k) 투표관계자 단말기가 투표자의 성명 및 생년월일이 포함된 투표인 명부를 전자투표관리 서버에 제공하고 QR 코드 전자투표 개시를 요청하는 단계;
l) 전자투표관리 서버가 상기 QR 코드 전자투표 개시의 요청에 따라 투표업무를 시작하고, 관리용 인증서를 등록 및 전자투표 결과값의 암호화 키로 사용할 대칭키를 생성하는 단계;
m) 투표기간 중 각종 미디어를 통해 홍보된 QR 코드 게시 및 전자투표 개시안내에 따라 투표자 단말기가 각종 디스플레이 화면 또는 각종 투표홍보용 인쇄물에 게시된 QR 코드를 스캔하여 상기 전자투표관리 서버에 접속하는 단계;
n) 상기 전자투표관리 서버가 모바일(앱) 서버 및 인증 서버로 본인인증을 요청하고, 모바일(앱) 서버 및 인증 서버가 투표자 단말기로 본인인증 요청 메시지를 발송하는 단계;
o) 투표자 단말기가 상기 본인인증 요청 메시지를 확인하고, 전자서명을 이용한 본인(투표자) 인증을 수행한 후 전자서명 결과값을 업로드하는 단계;
p) 상기 모바일(앱) 서버 및 인증 서버가 상기 투표자 단말기로부터의 전자서명 결과값을 수신하여 전자서명을 검증하고, 상기 전자투표관리 서버로 전자투표소 연결을 요청하는 단계;
q) 상기 전자투표관리 서버가 상기 전자투표소 연결 요청에 따라 전자투표소의 해당 페이지를 오픈하고, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행하는 단계;
r) 상기 전자투표관리 서버가 각 투표자의 전자투표 결과값을 모두 대칭키로 암호화하여 보관하고, 최초에 평문으로 된 전자투표 결과값은 모두 삭제하는 단계; 및
s) 전자투표 마감 후 개표 시, 상기 전자투표관리 서버가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화하고, 복호화된 전자투표 결과값을 집계하여 개표결과를 발표하는 단계를 포함하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제23항에 있어서,
상기 단계 k) 이전에 상기 투표관계자 단말기는 정당을 포함한 각종 전자투표 주관기관의 대표 및 각 후보자의 참관인 대표(이하 '투표 관계자'라 함)로부터 영문, 숫자, 특수기호의 조합이 기재된 인증서 비밀번호 대장을 각각 접수하여 특정 규칙으로 조합한 비밀번호를 기반으로 한 관리용 인증서를 저장장치에 발급받는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제24항에 있어서,
상기 저장장치와 상기 인증서 비밀번호 대장을 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제24항에 있어서,
상기 후보자가 일정 수를 초과할 경우에는, 투표관리 업무 효율을 위해 추첨 의 방법으로 일정 수까지만 인증서 비밀번호 대장을 제출하도록 하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제23항에 있어서,
상기 단계 l)에서 상기 전자투표관리 서버가 상기 투표업무를 시작함에 있어서, 상기 투표관계자 단말기에 의해 상기 관리용 인증서로 투표개시 전자서명을 수행하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제23항에 있어서,
상기 단계 o)에서 상기 투표자 단말기가 전자서명 결과값을 업로드함에 있어서, 필요 시 투표자의 나이, 성별, 주소, GPS 정보 중 적어도 하나를 포함하는 추가정보를 입력하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제23항에 있어서,
상기 단계 q)에서 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하여 전자투표를 수행함에 있어서, 상기 투표자 단말기가 오픈된 전자투표소의 해당 페이지에 접속하면, 상기 전자투표관리 서버가 해당 투표자를 투표 참가명부에 기록하고, 투표자를 식별할 수 있는 개인 정보는 모두 삭제한 후, 투표자가 투표하도록 하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제29항에 있어서,
투표자의 통계 처리에 필요한 나이, 성별, 주소, 투표 위치 중 적어도 하나를 포함하는 전자투표의 통계정보는 비식별조치를 통해 보관하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제23항에 있어서,
상기 단계 r)에서 상기 전자투표관리 서버가 전자투표 결과값을 대칭키로 암호화하여 보관함에 있어서, 상기 관리용 인증서의 공개키로 상기 대칭키를 암호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제23항에 있어서,
상기 단계 s)에서 상기 전자투표관리 서버가 상기 암호화하여 보관된 전자투표 결과값을 대칭키로 복호화함에 있어서, 상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 먼저 복호화한 후, 복호화된 대칭키로 상기 암호화하여 보관된 전자투표 결과값을 복호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
- 제32항에 있어서,
상기 암호화된 대칭키를 상기 관리용 인증서의 개인키로 복호화함에 있어서, 투표 관계자가 입회한 가운데 선거관리위원회 또는 공신력이 확보된 기관에 밀봉 보관된 인증서 비밀번호 대장의 비밀번호를 조합하여 상기 관리용 인증서의 개인키로 개표개시 전자서명을 함으로써, 암호화된 대칭키를 복호화하는 것을 특징으로 하는 직접, 비밀 및 무기명 투표가 가능한 전자투표 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220154160A KR20240072507A (ko) | 2022-11-17 | 2022-11-17 | 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220154160A KR20240072507A (ko) | 2022-11-17 | 2022-11-17 | 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20240072507A true KR20240072507A (ko) | 2024-05-24 |
Family
ID=91321025
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020220154160A KR20240072507A (ko) | 2022-11-17 | 2022-11-17 | 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20240072507A (ko) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220112414A (ko) | 2021-02-04 | 2022-08-11 | 순천향대학교 산학협력단 | 블록체인의 스마트 컨트랙트를 이용한 전자 투표 시스템 및 방법 |
-
2022
- 2022-11-17 KR KR1020220154160A patent/KR20240072507A/ko unknown
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220112414A (ko) | 2021-02-04 | 2022-08-11 | 순천향대학교 산학협력단 | 블록체인의 스마트 컨트랙트를 이용한 전자 투표 시스템 및 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11018869B2 (en) | Blockchain-based digital identity management (DIM) system | |
US11671267B2 (en) | System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation | |
US11875607B2 (en) | Electronic voting system and control method | |
US11749047B2 (en) | Electronic voting system and control method | |
CN106796708B (zh) | 电子投票系统及方法 | |
US20020077887A1 (en) | Architecture for anonymous electronic voting using public key technologies | |
US11038675B2 (en) | Electronic voting using secure electronic identity device | |
ES2905097T3 (es) | Un método y sistema de votación electrónica implementado en un dispositivo portátil | |
US20150221153A1 (en) | Methods and apparatus for voter registration and voting using mobile communication devices | |
Kofler et al. | Electronic voting: algorithmic and implementation issues | |
Selvarani et al. | Secure voting system through sms and using smart phone application | |
US11087578B2 (en) | Voting booth, system, and methods of making and using same | |
Gentles et al. | Application of biometrics in mobile voting | |
Khairnar et al. | Survey on secure online voting system | |
KR20240072507A (ko) | 직접, 비밀 및 무기명 투표가 가능한 전자투표 시스템 및 방법 | |
Abo-Rizka et al. | A Novel E-voting in Egypt | |
Adeniyi et al. | Mobile Application Voting System: A Means to Achieve a Seamless Election Process in Developing Countries | |
Keshk et al. | Development of remotely secure e-voting system | |
Kumar | Android App-based Cryptographic End-to-End Verifiable Election System | |
da Silva Mendes | Trusted Civitas: Client trust in Civitas electronic voting protocol | |
Averin et al. | Review of e-voting systems based on blockchain technology | |
KR102381028B1 (ko) | 블록체인 이용 전자 투표 관리 시스템 및 방법 | |
Malik et al. | Enhancing the Security of Online Voting System Using Defined Biometrics | |
Tu et al. | An on-site electronic voting system using blockchain and biometrics. | |
Nadaph et al. | An Analysis of secure online voting system |