TW202034181A - 用於投票的系統、方法和裝置 - Google Patents

用於投票的系統、方法和裝置 Download PDF

Info

Publication number
TW202034181A
TW202034181A TW108132985A TW108132985A TW202034181A TW 202034181 A TW202034181 A TW 202034181A TW 108132985 A TW108132985 A TW 108132985A TW 108132985 A TW108132985 A TW 108132985A TW 202034181 A TW202034181 A TW 202034181A
Authority
TW
Taiwan
Prior art keywords
voting
data
user
secret sharing
client device
Prior art date
Application number
TW108132985A
Other languages
English (en)
Other versions
TWI720614B (zh
Inventor
黃慧
張振宇
劉正
應鵬飛
Original Assignee
香港商阿里巴巴集團服務有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 香港商阿里巴巴集團服務有限公司 filed Critical 香港商阿里巴巴集團服務有限公司
Publication of TW202034181A publication Critical patent/TW202034181A/zh
Application granted granted Critical
Publication of TWI720614B publication Critical patent/TWI720614B/zh

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本說明書的實施例公開了一種用於投票的系統,所述系統包括:至少一個客戶端設備和多個中間伺服器,每個客戶端設備向使用者呈現投票選項,接收所述使用者對投票選項的選擇並產生投票資料,使用秘密分享演算法將所述投票資料轉換為多個資料片段,以及將所述多個資料片段傳送到多個中間伺服器,其中所述秘密分享演算法使得無法從小於臨界值數量的資料片段重構所述投票資料。中間伺服器從所述至少一個客戶端設備接收所述資料片段,其中大於等於所述臨界值數量的資料片段被用來重構所述投票資料。本說明書實施例還公開了用於投票的方法和裝置。

Description

用於投票的系統、方法和裝置
本說明書的實施例涉及投票,尤其涉及用於投票的系統、方法和裝置。
目前,基於計算設備的電子投票(或調查研究,以下統稱“投票”)已經越來越普及。在電子投票中,使用者透過計算設備輸入投票資料或調查研究資料,所述投票資料被傳送至伺服器以供統計或匯總以產生投票結果。 然而,目前的電子投票系統有可能暴露使用者的隱私,比如使用者的投票選擇。一些現有系統已經使用匿名投票機制,但惡意使用者透過存取cookie資料、使用者特徵挖掘等方式,仍然有可能獲知使用者隱私。此外,惡意使用者還可能截獲並竄改或偽造使用者投票。 因此,需要能夠增加使用者投票的私密性和可信度的投票系統、方法和裝置。
為了進一步增加使用者投票的私密性和可信度,本說明書的實施例提供了改進的投票系統、方法和裝置。 本說明書的實施例透過以下技術方案來實現其上述目的。 在一個方面中,公開了一種用於投票的系統,所述系統包括:至少一個客戶端設備以及多個中間伺服器,所述至少一個客戶端設備向使用者呈現投票選項,接收所述使用者對投票選項的選擇並產生投票資料,使用秘密分享演算法將所述投票資料轉換為多個資料片段,以及將所述多個資料片段傳送到多個中間伺服器,其中所述秘密分享演算法使得無法從小於臨界值數量的資料片段重構所述投票資料;所述多個中間伺服器從所述至少一個客戶端設備接收所述資料片段,其中大於等於所述臨界值數量的資料片段被用來重構所述投票資料。 較佳地,所述客戶端設備向使用者呈現圖片、動畫、文字或語音以向所述使用者告知所述秘密分享演算法的工作原理。 較佳地,所述投票資料不包括使用者標識資訊。 較佳地,所述秘密分享演算法是Shamir臨界值秘密分享演算法。 較佳地,所述系統包括一個或多個重構伺服器,其中所述重構伺服器從所述多個中間伺服器獲得大於等於臨界值數量的資料片段並使用所述資料片段來重構所述投票資料。 較佳地,所述系統包括對應於多個使用者的多個客戶端設備,來自所述多個客戶端設備的投票資料在被重構之後被匯總以便產生匯總結果。 較佳地,所述系統包括匯總伺服器,所述匯總伺服器執行所述匯總以產生所述匯總結果。 較佳地,每個資料片段僅被傳送至一個中間伺服器。 在另一個方面中,公開了一種用於投票的方法,包括:透過客戶端設備向使用者呈現投票選項;透過客戶端設備接收使用者對投票選項的選擇以產生投票資料;透過客戶端設備使用秘密分享演算法將所述投票資料轉換為多個資料片段,其中所述秘密分享演算法使得無法從小於臨界值數量的資料片段重構所述投票資料;以及透過客戶端設備將所述多個資料片段傳送到多個中間伺服器,其中大於等於所述臨界值數量的資料片段被用於重構所述投票資料。 在另一個方面中,公開了一種用於投票的方法,包括:透過多個中間伺服器從客戶端設備接收多個資料片段,所述資料片段是由所述客戶端設備基於秘密分享演算法轉換投票資料產生的,其中所述秘密分享演算法使得無法從小於臨界值數量的資料片段重構所述投票資料;以及透過所述多個中間伺服器將大於等於臨界值數量的資料片段傳送給重構伺服器,其中所述重構伺服器使用大於等於所述臨界值數量的資料片段來重構所述投票資料。 在又一個方面中,還公開了一種裝置,該裝置包括儲存器;通訊介面;和處理器,與所述儲存器和通訊介面通訊地連接,所述處理器操作以實現本文所述的各實施例的方法。 在再一個方面中,還公開一種包括儲存於其上的電腦可執行指令的電腦可讀儲存媒體,所述電腦可執行指令在被處理器執行時使得所述處理器執行本文所述的各實施例的方法。 與現有技術相比,本說明書的實施例可具有如下有益效果: 在本說明書的一些實施例中,由於需要臨界值數量的資料片段才能重構投票資料,所以即便一個或多個客戶端設備或中間傳輸過程受到破壞,惡意使用者仍然無法重構投票資料,從而更好地保護了使用者的隱私。重構投票資料所需的臨界值資料可按需設置,諸如根據所需要的保護等級來設置,由此使得隱私保護更具靈活性。 在本說明書的一些實施例中,秘密分享演算法的特性使得惡意使用者很難竄改或偽造使用者投票,從而提升了投票的可信度。 當然,實施本申請的任一技術方案無需同時達到所有上述技術效果。
以下在具體實施方式中詳細敘述本說明書的實施例的詳細特徵以及優點,其內容足以使任何本領域技術人員瞭解本說明書的實施例的技術內容並據以實施,且根據本說明書所揭露的說明書、請求項及圖式,本領域技術人員可輕易地理解本說明書的實施例相關的目的及優點。 為了提升投票的私密性以及可信度,本說明書的一些實施例提供了改進的投票方法、系統和電腦可讀媒體。本說明書的方案將秘密分享應用於投票,從而大幅降低了進行投票的使用者的隱私被洩露或投票資料被竄改/偽造的可能性。 下面,首先將對“秘密分享”進行簡單介紹。然後參考圖式,分別介紹本說明書所提出的投票系統及其組成部分,從客戶端設備視角的本說明書的用於投票的方法,從中間伺服器視角的本說明書的用於投票的方法,以及可用於實現本說明書的方法的計算設備。最後,將簡要說明本說明書所提供的突出的技術效果。 秘密分享 秘密分享(“secret sharing”,又稱為秘密分割或秘密共享)是一種由莊家(dealer)將秘密(secret)拆分為多個份額(share)在一組參與者(又稱為“份額持有者(shareholder)”)中分發的機制。通常,透過秘密分享演算法,僅當大於等於臨界值數量的份額被組合使用時才能重構秘密;單個份額或者小於臨界值數量的份額則無法被用來重構秘密或關於秘密的資訊。 一種典型的秘密分享演算法是“Shamir秘密分享演算法”,這種演算法通常採用(p,t)臨界值方案。具體而言,秘密被“拆分”為p個份額,僅當至少t(即臨界值)個份額被組合使用時才能夠重構秘密(其中p和t均為正整數,且p≥t,通常p>t)。秘密分享演算法的具體細節是本領域技術人員已知的,在下文中將不對其進行詳細描述。 用於投票的系統 參見圖式1,其中示出了根據本說明書的實施例的用於投票的系統100的示意圖,其示出了一個客戶端設備的情形。如圖1所示,假設系統100包括客戶端設備102和多個(例如p個)中間伺服器104-1到104-p。 在實施例中,客戶端設備102可充當投票終端,以便接收來自使用者的投票資料。在一些實施例中,在客戶端設備102上可安裝投票應用程式,該投票應用程式向客戶呈現投票選項,以供客戶從中選擇。例如,該投票應用程式可以是瀏覽器或專用投票應用程式。 使用者可透過投票應用程式進行投票。較佳地,該投票可以是匿名投票。也就是說,投票資料中不包括任何使用者標識資訊。 替代地,該投票可以是非匿名投票,在此情況下,投票資料中可包括使用者標識資訊,例如使用者ID、身分證號等等。例如,在一些情況下,使用者可能需要註冊並登錄來進行投票,此時客戶端設備可獲得使用者的標識資訊(例如使用者的身分、使用者名等)。在一些情況下,可將使用者標識資訊包括在投票資料中,以供隨後使用。 需要指出的是,本申請中所述的投票可包括,其中可向使用者提供多個選項,使用者可從所述多個選項中選擇一個或多個投票選項。 例如,在一個投票示例中,使用者可投票選擇聚餐時間。此時,客戶端設備102可向使用者呈現多個聚餐時間作為投票選項以供使用者從中選擇。使用者可從所述投票選項中選擇一個或多個投票選項。此時,客戶端設備102可透過投票應用程式來接收使用者對投票選項的選擇並產生投票資料。 在另一投票示例中,使用者可就多個問題進行投票,例如使用者可投票選擇聚餐時間和聚餐地點。此時,客戶端設備102可在第一個投票問題中向使用者呈現多個聚餐時間作為投票選項以供使用者從中選擇,並在第二個投票問題中向使用者呈現多個聚餐地點作為投票選項以供使用者從中選擇。使用者可針對這兩個投票問題從所述投票選項中選擇一個或多個投票選項。同樣地,客戶端設備102可透過投票應用程式來接收使用者對投票選項的選擇並產生投票資料。 顯然,可存在多種其它投票或調查研究形式。例如,客戶端設備102可向使用者呈現開放式問題,且使用者可輸入對這些問題的回答(例如數字輸入或文本輸入)。客戶端設備102可基於使用者的回答產生投票資料。 所述投票還可採用更不傳統的形式。例如,在社交網站上的點讚、喜歡或者推薦等也可被視為一種投票。例如,使用者可能在社交網站服務上點擊其它使用者的帖子下面的向上的大拇指圖標,從而表達對該帖子的贊成,這可被視為等同於對該帖子的內容的贊成票;而點擊向下的大拇指圖標可被視為對該帖子的內容的反對票。類似地,點擊帖子下面的愛心圖標可被視為使用者對該帖子的內容投贊成票,而不點擊愛心圖標可被視為使用者對該帖子的內容投反對票。可構想多種類似的投票方式。 客戶端設備102在接收到來自使用者的投票資料之後,可以採用秘密分享演算法來對投票資料進行處理,以將所述投票資料轉換為多個資料片段,所述秘密分享演算法使得無法從小於臨界值數量的資料片段重構所述投票資料。例如,客戶端設備102可充當秘密分享演算法中的莊家,投票資料可充當秘密,而資料片段則可充當份額,如上面所介紹的。 在本說明書的實施例中,可採用各種秘密分享演算法。較佳地,可採用Shamir臨界值秘密分享演算法。在以下描述中將以Shamir秘密分享演算法為例來描述本說明書的實施例,但應理解,本說明書不限於此。 較佳地,客戶端設備102可將所述多個資料片段傳送到多個中間伺服器。例如,較佳地,投票資料被轉換為p個資料片段,且所述p個資料片段被傳送到p個中間伺服器104-1到104-p,從而每個資料片段被傳送到一個中間伺服器,如圖1中所示。此時,少於臨界值數量(例如t個)中間伺服器無法重構投票資料。 在另一些實施例中,資料片段和中間伺服器可不存在一一對應關係。例如,多個不同的資料片段可被傳送到同一中間伺服器。又例如,一個資料片段可被傳送到多個中間伺服器。通常,無論採用何種傳送方式,較佳地所述傳送方式使得小於一定數量(例如第二臨界值數量)的中間伺服器無法重構投票資料,從而保證在少於一定數量的中間伺服器的資料被洩露的情況下,投票資料仍舊無法被重構,從而保護了客戶的隱私。 較佳地,客戶端設備在傳送所述資料片段之前,可對所述資料片段進行加密,以得到經加密的資料片段。所述加密可採用各種加密演算法進行。對資料片段進行加密能夠進一步保護使用者的隱私。 較佳地,當所述資料片段被客戶端設備加密時,中間伺服器(或者下面提及的重構伺服器)可對經加密的資料片段進行解密,以得到經解密的資料片段。 在資料片段被中間伺服器接收之後,大於等於臨界值數量的資料片段可被用於重構投票資料。 對投票資料的重構可採用各種方式進行。 在一些實施例中,如圖2所示,系統100可包括獨立的重構伺服器106,所述重構伺服器106可以不同於中間伺服器104-1到104-p。在此情況下,多個中間伺服器(例如中間伺服器104-1到104-t)可向所述重構伺服器傳送資料片段。當重構伺服器106接收到大於等於臨界值數量的資料片段時,重構伺服器106就能夠使用該大於等於臨界值數量的資料片段來重構投票資料。 在另一些實施例中,系統100可不包括獨立的重構伺服器106,而是所述多個中間伺服器中的一個或多個可擔當重構伺服器。例如,中間伺服器104-1可擔當重構伺服器。此時,其它中間伺服器可向擔當重構伺服器的中間伺服器(例如中間伺服器104-1)傳送資料片段。在擔當重構伺服器的中間伺服器獲得足夠數量(大於等於臨界值數量)的資料片段之後,就可採用秘密重構演算法來重構投票資料。可以領會,在擔當重構伺服器的中間伺服器本身已儲存了資料片段的情況下,無需向擔當重構伺服器的中間伺服器傳送臨界值數量的資料片段,只需該擔當重構伺服器的中間伺服器所獲得的資料片段的數量(即其從其它中間伺服器接收的資料片段的數量加上其本身從客戶端設備接收的資料片段的數量)大於等於臨界值數量即可。 通常,秘密重構演算法可與秘密分享演算法相對應。秘密重構演算法的具體細節是本領域習知的,在此將不對其進行詳細描述。 以上示例顯示了單個客戶端設備的情況。在實踐中,投票或調查研究通常針對多個使用者進行。 參見圖3,其中示出了根據本說明書的另一實施例的用於投票的系統300的示意圖,其示出了由多個使用者使用的多個客戶端設備的情形。例如,系統300可包括多個(例如n個)客戶端設備302-1到302-n和多個(例如p個)中間伺服器304-1到304-p。 在這樣的情況下,客戶端設備302-1到302-n中的每一個都可如參考圖1和2所描述的客戶端設備102一樣操作。例如,客戶端設備302-1到302-n中的每一個都可向使用者呈現投票選項,接收使用者對投票選項的選擇以產生相應使用者的投票資料。 如同參考客戶端設備102所描述的,客戶端設備302-1到302-n中的每一者可將相應使用者的投票資料轉換為資料片段。 在圖3的示例中,在一些實施例中,所有客戶端設備302-1到302-n可將其資料片段傳送給相同的一組中間伺服器304-1到304-p。但應當領會,在另一些實施例中,不同客戶端設備302-1到302-n可將其資料片段傳送給不同的中間伺服器組,這些不同的中間伺服器組可能有重疊(例如可包括一個或多個相同的中間伺服器)或者沒有重疊。例如,多個客戶端設備可位於不同區域,而客戶端設備將其資料片段傳送給其對應區域的中間伺服器。 多個中間伺服器304-1到304-p可將與同一投票資料相對應的多個資料片段傳送給重構伺服器306-1到306-m,從而所述重構伺服器306-1到306-m能夠使用所述大於等於臨界值數量的資料片段來重構相對應的投票資料。 在一些實施例中,與上面參考圖2所描述的類似地,系統300可包括一個或多個獨立的重構伺服器306-1到306-m。例如,在多個重構伺服器的情況下,來自不同客戶端設備的投票資料可在相同或不同重構伺服器處重構。例如,來自客戶端設備302-1和302-n的投票資料可在重構伺服器306-1處重構,而來自客戶端設備302-2的投票資料可在重構伺服器306-m處重構。 替代地,與上面參考圖1所描述的類似地,系統300可不包括獨立的重構伺服器,而是由一個或多個中間伺服器擔當重構伺服器。當然,也可存在混合情況,在此情況下,有些重構伺服器為獨立的重構伺服器,而有些重構伺服器由中間伺服器擔當。 重構伺服器306-1到306-m在重構以產生與該多個客戶端設備302-1到302-n相對應的多個投票資料之後,可將該多個投票資料傳送至匯總伺服器308以供匯總。 如圖3所示,系統300可包括獨立的匯總伺服器308,該匯總伺服器308可以根據來自多個客戶端設備的投票資料獲得多個使用者的投票選項,並對所述多個使用者的投票選項進行處理,以產生匯總結果。 例如,在上面描述的針對聚餐時間投票的示例中,匯總伺服器可匯總多個使用者對聚餐時間的選擇,從而獲得最終的匯總結果,例如可選擇投票最多的聚餐時間作為最終確定的聚餐時間。 替代地,系統可不包括獨立的匯總伺服器。此時,匯總伺服器例如可以由所述多個中間伺服器304-1到304-p或所述一個或多個獨立重構伺服器306-1到306-m(如果存在)中的一個或多個來擔當。 不管採用匿名投票還是非匿名投票的形式,使用者在投票時有可能有關於隱私洩露的疑慮。例如,在美國總統投票中,使用者可能擔心自己的投票資料被截獲,從而洩露自己的政治傾向。 透過本說明書的實施例的秘密分享演算法,可以減少使用者的投票資料洩露的風險。然而,使用者可能不瞭解本說明書的實施例的工作細節,因此使用者可能仍舊有對隱私洩露的疑慮。打消使用者對隱私洩露的疑慮,能夠顯著提高使用者的使用者體驗,提高投票的參與率,從而提高整個系統的效率。 為打消使用者對隱私洩露的疑慮,可選地,在向使用者呈現投票選項之前、期間或之後,可由客戶端設備向使用者呈現圖片、動畫、文字或語音等以向所述使用者告知所述秘密分享演算法的工作原理。例如,該圖片或動畫可向使用者說明為什麼本說明書系統能夠更好地保護使用者隱私,從而讓使用者放心地參與投票,提升使用者參與度。 在一些實施例中,可向使用者顯示如圖4所示的圖片,所述圖片向使用者顯示所述秘密分享演算法的工作原理。例如,所述圖片以簡單易懂的形式顯示了本說明書的實施例的一些主要特點。例如,所述圖片可包括客戶端設備、中間伺服器、重構伺服器等的圖標圖像以及相關的箭頭,配合文字“您的投票將被打碎成碎片分別傳送至伺服器”、“惡意第三方即便截獲了一個或多個碎片,也無法恢復出您的投票資訊,增強了您的資訊安全度”和“您的投票僅在我們的安全伺服器處被重構”等,從而向使用者大致說明了本方案的工作原理,解釋了本方案為何能夠提升對使用者的隱私保護,從而提升使用者的參與度。 在另一些實施例中,可向使用者顯示動畫,而不是簡單的圖片。 在動畫的第一階段(該階段可包括多個動畫幀),可向使用者顯示使用者正在投票的動畫或圖片。例如,可向使用者顯示一個人正在將選票投向投票箱的動畫。 在動畫的第二階段,可向使用者顯示使用者的投票作為秘密被轉換為多個秘密片段的動畫或圖片。例如,可向使用者顯示使用者的選票爆炸開,並形成多個碎片的動畫。在此階段,可向使用者說明使用者的投票資料將透過演算法拆分成多個碎片。 在動畫的第三階段,可向使用者顯示每個秘密片段被分別傳送到多個中間伺服器的動畫或圖片。例如,可向使用者顯示第二階段爆炸產生的碎片飛向伺服器的動畫。在此階段,可向使用者說明使用者的投票資料的碎片將被分別傳送至多個伺服器。 在動畫的第四階段,可向使用者顯示一個或多個秘密片段被洩露的動畫或圖片。例如,可向使用者顯示有人攔截了在第三階段中的爆炸碎片。在此階段,可向使用者說明這是假定的使用者的投票資料的一個或多個碎片被惡意第三方攔截的假想情形。 在動畫的第五階段,可向使用者顯示少於臨界值數量的秘密片段無法被用於重構秘密的動畫或圖片。例如,可向使用者顯示在第三步驟攔截爆炸碎片的人無法從碎片拼出原始選片的動畫。在此階段,可向使用者說明秘密分享演算法使得無法從小於臨界值數量的秘密片段重構秘密。 在動畫的第六階段,可向使用者顯示中間伺服器將多個碎片傳送至重構伺服器並由重構伺服器重構秘密的動畫或圖片。例如,可向使用者顯示碎片被發送給重構伺服器,並由重構伺服器重構出選票的動畫。在此階段,可向使用者說明秘密分享演算法能夠實現用大於等於臨界值數量的秘密片段來重構秘密。 可以領會,上述動畫的描述僅僅是示例,該動畫可包括更多或更少的階段。而且,可採用其它形式的動畫。 在另一些實施例中,可向使用者呈現文字說明。例如,可向使用者呈現以下文字說明:“您的投票將被打碎成碎片分別傳送至伺服器,我們的演算法確保惡意第三方即便截獲了一個或多個碎片,也無法恢復出您的投票資訊,增強了您的資訊安全度”。 在又一些實施例中,可向使用者播放語音,所述語音說明秘密分享演算法的工作原理。例如,可向播放上面的實施例中的文字的語音。 替代地,可同時向使用者呈現圖片、動畫或文字與語音的組合。例如,可在向使用者呈現圖片的同時播放語音說明。 用於投票的系統 如同上面參考圖1、圖2和圖3所描述的,本說明書的實施例公開了一種系統。 所述系統可包括一個或多個客戶端設備和多個中間伺服器。所述一個或多個客戶端設備的具體描述可參考圖1或圖2所描述的客戶端設備102或者參考圖3所描述的客戶端設備302-1到302-n。所述多個中間伺服器的具體描述可參考圖1、圖2所示的中間伺服器104-1到104-p或參考圖3所示的中間伺服器304-1到304-p。 所述一個或多個客戶端設備可向使用者呈現投票選項,接收所述使用者對投票選項的選擇並產生投票資料,使用秘密分享演算法將所述投票資料轉換為多個資料片段,以及將所述多個資料片段傳送到多個中間伺服器。所述秘密分享演算法使得無法從小於臨界值數量的資料片段重構所述投票資料。 所述多個中間伺服器從所述客戶端設備接收所述資料片段,其中大於等於所述臨界值數量的資料片段被用來重構所述投票資料。 在向使用者呈現投票選項之前、期間或之後,可由客戶端設備向使用者呈現圖片、動畫、文字或語音等以向所述使用者告知秘密分享演算法的工作原理。 所述投票資料可包括或不包括使用者標識資訊。 所述秘密分享演算法例如可以是Shamir臨界值秘密分享演算法。 所述系統還可包括一個或多個重構伺服器。所述重構伺服器可以是由所述多個中間伺服器中的一個或多個擔當的。所述重構伺服器的具體描述可參考圖2所描述的重構伺服器106或圖3所描述的重構伺服器306。所述重構伺服器從所述多個中間伺服器獲得大於等於臨界值數量的資料片段並使用所述資料片段來重構所述投票資料。 所述系統還可包括匯總伺服器。所述匯總伺服器可以是由所述中間伺服器或所述重構伺服器中的一個或多個擔當的。所述匯總伺服器的具體描述可參考圖3所描述的匯總伺服器306。來自所述多個客戶端設備的投票資料在被重構之後被匯總以便產生匯總結果。 用於投票的方法 參考圖5,其中示出了根據本說明書的實施例的用於投票的方法500的流程圖。例如,所述方法可由參考圖1、圖2所示的客戶端設備102或參考圖3所示的客戶端設備302-1到302-n執行。 方法500可包括:在步驟502,可透過客戶端設備向使用者呈現投票選項。 方法500可包括:可選地,在步驟502之前、期間或之後的步驟501,可由所述客戶端設備向使用者呈現圖片、文字、語音或動畫以向所述使用者告知秘密分享演算法的工作原理。 方法500可包括:在步驟504,可透過客戶端設備接收使用者對投票選項的選擇以產生投票資料。 方法500可包括:在步驟506,可透過客戶端設備使用秘密分享演算法將所述投票資料轉換為多個資料片段,其中所述秘密分享演算法使得無法從小於臨界值數量的資料片段重構所述投票資料。 方法500還可包括:在步驟508,可透過客戶端設備將所述多個資料片段傳送到多個中間伺服器,其中大於等於所述臨界值數量的資料片段被用於重構所述投票資料。 參考圖6,其中示出了根據本說明書的實施例的用於投票的方法600的流程圖。例如,所述方法可由參考圖1、圖2所示的中間伺服器104-1到104-p或參考圖3所示的中間伺服器304-1到304-p執行。 方法600可包括:在步驟602,可透過多個中間伺服器從客戶端設備接收多個資料片段,所述資料片段是由所述客戶端設備基於秘密分享演算法轉換投票資料獲得的,其中所述秘密分享演算法使得無法從小於臨界值數量的資料片段重構所述投票資料。 方法600還可包括:在步驟604,可透過所述多個中間伺服器將大於等於臨界值數量的資料片段傳送給重構伺服器,其中所述重構伺服器使用大於等於所述臨界值數量的資料片段來重構所述投票資料。所述重構伺服器可以是由所述多個中間伺服器中的一個或多個擔當的。 對方法的各步驟的具體實現的描述可參考前文。 此外,本申請還公開了一種裝置,該裝置包括儲存器;通訊介面;和處理器,與所述儲存器和通訊介面通訊地連接,所述處理器操作以實現本文所述的各實施例的方法。 而且,本申請還公開了一種包括儲存於其上的電腦可執行指令的電腦可讀儲存媒體,所述電腦可執行指令在被處理器執行時使得所述處理器執行本文所述的各實施例的方法。 可以理解,根據本說明書的各實施例的方法可以用軟體、韌體或其組合來實現。 應該理解,所公開的方法中各步驟的具體次序或階層是示例性過程的解說。基於設計偏好,應該理解,可以重新編排這些方法中各步驟的具體次序或階層。所附方法請求項以樣本次序呈現各種步驟的要素,且並不意味著被限定於所呈現的具體次序或階層,除非在本文中有特別敘述。 應該理解,本文用單數形式描述或者在圖式中僅顯示一個的元件並不代表將該元件的數量限於一個。此外,本文中被描述或示出為分開的模組或元件可被組合為單個模組或元件,且本文中被描述或示出為單個的模組或元件可被拆分為多個模組或元件。 還應理解,本文採用的用語和表述方式只是用於描述,本說明書的實施例並不應局限於這些用語和表述。使用這些用語和表述並不意味著排除任何示意和描述(或其中部分)的等效特徵,應認識到可能存在的各種修改也應包含在請求項範圍內。其他修改、變化和替換也可能存在。相應的,請求項應視為覆蓋所有這些等效物。 同樣,需要指出的是,雖然本發明已參照當前的具體實施例來描述,但是本技術領域中的普通技術人員應當認識到,以上的實施例僅是用來說明本發明,在沒有脫離本發明精神的情況下還可做出各種等效的變化或替換,因此,只要在本發明的實質精神範圍內對上述實施例的變化、變形都將落在本申請的申請專利範圍的範圍內。
100:系統 102:客戶端設備 104-1:中間伺服器 104-2:中間伺服器 104-t:中間伺服器 104-p:中間伺服器 106:重構伺服器 300:系統 302-1:客戶端設備 302-2:客戶端設備 302-n:客戶端設備 304-1:中間伺服器 304-2:中間伺服器 304-t:中間伺服器 304-p:中間伺服器 306-1:重構伺服器 306-m:重構伺服器 308:匯總伺服器 500:方法 501:步驟 502:步驟 504:步驟 506:步驟 508:步驟 600:方法 602:步驟 604:步驟
以上發明內容以及下面的具體實施方式在結合圖式閱讀時會得到更好的理解。需要說明的是,圖式僅作為所請求保護的發明的示例。在圖式中,相同的圖式標記代表相同或類似的元素。 圖1是示出根據本說明書的實施例的用於投票的系統的示意圖。 圖2是示出根據本說明書的另一實施例的用於投票的系統的示意圖。 圖3是示出根據本說明書的另一實施例的用於投票的系統的示意圖。 圖4是示出根據本說明書的實施例的向使用者顯示的圖片的示例的示意圖。 圖5是示出根據本說明書的實施例的由客戶端設備執行的用於投票的方法的流程圖。 圖6是示出根據本說明書的實施例的由中間伺服器執行的用於投票的方法的流程圖。
300:系統
302-1:客戶端設備
302-2:客戶端設備
302-n:客戶端設備
304-1:中間伺服器
304-2:中間伺服器
304-t:中間伺服器
304-p:中間伺服器
306-1:重構伺服器
306-m:重構伺服器
308:匯總伺服器

Claims (24)

  1. 一種用於投票的系統,包括: 至少一個客戶端設備,每個客戶端設備: 向使用者呈現投票選項, 接收所述使用者對投票選項的選擇並產生投票資料, 使用秘密分享演算法將所述投票資料轉換為多個資料片段,其中所述秘密分享演算法使得無法從小於臨界值數量的資料片段重構所述投票資料,以及 將所述多個資料片段傳送到多個中間伺服器;以及 多個中間伺服器,其中所述多個中間伺服器從所述至少一個客戶端設備接收資料片段,其中大於等於所述臨界值數量的資料片段被用來重構所述投票資料。
  2. 如請求項1所述的系統,其中,由所述客戶端設備向使用者呈現圖片、動畫、文字或語音以向所述使用者告知所述秘密分享演算法的工作原理。
  3. 如請求項1所述的系統,其中,所述投票資料不包括使用者標識資訊。
  4. 如請求項1所述的系統,其中,所述秘密分享演算法是Shamir臨界值秘密分享演算法。
  5. 如請求項1所述的系統,其中,所述系統包括一個或多個重構伺服器,其中所述重構伺服器從所述多個中間伺服器獲得大於等於臨界值數量的資料片段並使用所述資料片段來重構所述投票資料。
  6. 如請求項1所述的系統,其中,所述系統包括對應於多個使用者的多個客戶端設備,來自所述多個客戶端設備的投票資料在被重構之後被匯總以便產生匯總結果。
  7. 如請求項6所述的系統,其中,所述系統包括匯總伺服器,所述匯總伺服器執行所述匯總以產生所述匯總結果。
  8. 如請求項1所述的系統,其中,每個資料片段僅被傳送至一個中間伺服器。
  9. 一種用於投票的方法,包括: 透過客戶端設備向使用者呈現投票選項; 透過客戶端設備接收使用者對投票選項的選擇以產生投票資料; 透過客戶端設備使用秘密分享演算法將所述投票資料轉換為多個資料片段,其中所述秘密分享演算法使得無法從小於臨界值數量的資料片段重構所述投票資料;以及 透過客戶端設備將所述多個資料片段傳送到多個中間伺服器,其中大於等於所述臨界值數量的資料片段被用於重構所述投票資料。
  10. 如請求項9所述的方法,其中,由所述客戶端設備向使用者呈現圖片、文字、語音或動畫以向所述使用者告知所述秘密分享演算法的工作原理。
  11. 如請求項9所述的方法,其中,所述投票資料不包括所述使用者的標識資訊。
  12. 如請求項9所述的方法,其中,所述秘密分享演算法是Shamir臨界值秘密分享演算法。
  13. 如請求項9所述的方法,其中,將每個資料片段傳送至僅一個中間伺服器。
  14. 如請求項9所述的方法,其中,所述重構由一個或多個重構伺服器執行,其中所述重構伺服器從所述多個中間伺服器獲得大於等於臨界值數量的資料片段。
  15. 如請求項9所述的方法,其中,來自多個客戶端設備的投票資料在被重構之後被匯總以便產生匯總結果。
  16. 一種用於投票的方法,包括: 透過多個中間伺服器從客戶端設備接收多個資料片段,所述資料片段是由所述客戶端設備基於秘密分享演算法轉換投票資料產生的,其中所述秘密分享演算法使得無法從小於臨界值數量的資料片段重構所述投票資料;以及 透過所述多個中間伺服器將大於等於臨界值數量的資料片段傳送給重構伺服器,其中所述重構伺服器使用大於等於所述臨界值數量的資料片段來重構所述投票資料。
  17. 如請求項16所述的方法,其中,由所述客戶端設備向使用者呈現圖片、文字、語音或動畫以向所述使用者告知所述秘密分享演算法的工作原理。
  18. 如請求項16所述的方法,其中,所述投票資料不包括使用者標識資訊。
  19. 如請求項16所述的方法,其中,所述秘密分享演算法是Shamir臨界值秘密分享演算法。
  20. 如請求項16所述的方法,其中,將所述投票資料發送給匯總伺服器以便進一步匯總。
  21. 一種用於投票的裝置,包括: 儲存器; 通訊介面;以及 連接到所述儲存器和通訊介面的處理器,所述處理器被配置為執行如請求項9至15中任一項所述的方法。
  22. 一種用於投票的裝置,包括: 儲存器; 通訊介面;以及 連接到所述儲存器和通訊介面的處理器,所述處理器被配置為執行如請求項16至20中任一項所述的方法。
  23. 一種儲存指令的電腦可讀儲存媒體,所述指令當被電腦執行時,使所述電腦執行如請求項9至15中任一項所述的方法。
  24. 一種儲存指令的電腦可讀儲存媒體,所述指令當被電腦執行時,使所述電腦執行如請求項16至20中任一項所述的方法。
TW108132985A 2019-02-28 2019-09-12 用於投票的系統、方法和裝置 TWI720614B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201910151471.5A CN109949472A (zh) 2019-02-28 2019-02-28 用于投票的系统、方法和装置
CN201910151471.5 2019-02-28

Publications (2)

Publication Number Publication Date
TW202034181A true TW202034181A (zh) 2020-09-16
TWI720614B TWI720614B (zh) 2021-03-01

Family

ID=67007050

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108132985A TWI720614B (zh) 2019-02-28 2019-09-12 用於投票的系統、方法和裝置

Country Status (3)

Country Link
CN (1) CN109949472A (zh)
TW (1) TWI720614B (zh)
WO (1) WO2020173278A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110035057A (zh) * 2019-02-28 2019-07-19 阿里巴巴集团控股有限公司 用于投票的系统、方法和装置
CN109949472A (zh) * 2019-02-28 2019-06-28 阿里巴巴集团控股有限公司 用于投票的系统、方法和装置
CN110555933B (zh) * 2019-07-31 2021-04-30 中钞信用卡产业发展有限公司杭州区块链技术研究院 电子投票方法、装置、设备及计算机存储介质
CN110853651B (zh) * 2019-11-13 2021-06-01 支付宝(杭州)信息技术有限公司 投票内容验证方法及其系统
CN112367170B (zh) * 2021-01-12 2021-08-24 四川新网银行股份有限公司 基于多方安全计算的数据隐匿查询安全共享系统及方法

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100727281B1 (ko) * 2001-03-24 2007-06-13 데이트그리티 코포레이션 검증가능한 비밀 셔플들 및 전자 투표에 대한 그 응용
CN1925388A (zh) * 2005-08-31 2007-03-07 西门子(中国)有限公司 一种资源加密和解密方法及其资源加密和解密系统
TW200820108A (en) * 2006-05-24 2008-05-01 Ibm Method for automatically validating a transaction, electronic payment system and computer program
CN103188081A (zh) * 2006-11-07 2013-07-03 安全第一公司 用于分发数据和保护数据安全的系统和方法
AU2010326248B2 (en) * 2009-11-25 2015-08-27 Security First Corp. Systems and methods for securing data in motion
CN102376114B (zh) * 2010-08-16 2015-11-25 腾讯数码(天津)有限公司 一种网络投票转帖的方法和系统
EP2651072A3 (en) * 2010-09-20 2013-10-23 Security First Corp. Systems and methods for secure data sharing
CA2829197A1 (en) * 2011-03-07 2012-09-13 Security First Corp. Secure file sharing method and system
US20130268774A1 (en) * 2012-04-06 2013-10-10 Security First Corp. Systems and methods for securing and restoring virtual machines
CN102629396B (zh) * 2012-04-09 2014-04-02 中科院成都信息技术股份有限公司 含另选人的电子选票信息加密及快速处理方法
CN102664731B (zh) * 2012-04-09 2014-06-25 中科院成都信息技术股份有限公司 电子选票信息的加密及快速处理方法
CN103458046B (zh) * 2013-09-13 2016-09-07 中国科学院信息工程研究所 一种基于核心网络的数据秘密共享系统及方法
CN104077082A (zh) * 2014-06-30 2014-10-01 广州华多网络科技有限公司 网络投票数据存储方法和装置
CN104935565B (zh) * 2015-04-15 2018-03-20 浙江师范大学 用于网络投票系统的选票处理系统、方法以及装置
CN106330668A (zh) * 2015-07-02 2017-01-11 天脉聚源(北京)科技有限公司 一种微信投票实现方法及系统
CN106373251A (zh) * 2016-08-30 2017-02-01 中科院成都信息技术股份有限公司 一种基于秘密分享的电子选票计票方法
US20180211467A1 (en) * 2017-01-23 2018-07-26 Smartmatic International Corporation Means to create a physical audit trail verifiable by remote voters in electronic elections
CN109361513B (zh) * 2018-11-15 2021-05-28 桂林电子科技大学 一种针对Shamir秘密共享的用户权重分配方法
CN110035057A (zh) * 2019-02-28 2019-07-19 阿里巴巴集团控股有限公司 用于投票的系统、方法和装置
CN109949472A (zh) * 2019-02-28 2019-06-28 阿里巴巴集团控股有限公司 用于投票的系统、方法和装置

Also Published As

Publication number Publication date
WO2020173278A1 (zh) 2020-09-03
TWI720614B (zh) 2021-03-01
CN109949472A (zh) 2019-06-28

Similar Documents

Publication Publication Date Title
TWI720614B (zh) 用於投票的系統、方法和裝置
US11206132B2 (en) Multiparty secure computing method, device, and electronic device
US11290267B2 (en) Multi-party security computing method and apparatus, and electronic device
US11038679B2 (en) Secure multi-party computation method and apparatus, and electronic device
US12058266B2 (en) Zero-knowledge environment based social networking engine
US11399079B2 (en) Zero-knowledge environment based networking engine
US11010485B1 (en) Cloud messaging system
US8379857B1 (en) Secure key distribution for private communication in an unsecured communication channel
US9158925B2 (en) Server-aided private set intersection (PSI) with data transfer
WO2021068445A1 (zh) 数据处理方法、装置、计算机设备和存储介质
US12113778B2 (en) Secure message search
US10917249B2 (en) Processing data elements stored in blockchain networks
US20190268157A1 (en) System and method for secure communication
CN114223175B (zh) 在防止获取或操控时间数据的同时生成网络数据的序列
CN116938449A (zh) 防止欺诈的计算机实现的方法、存储介质、设备及系统
TWI743563B (zh) 用於投票的系統、方法和裝置
US20130177156A1 (en) Encrypted Data Processing
Sujithra et al. ID based adaptive-key signcryption for data security in cloud environment
US20200380143A1 (en) Providing user information in association with messaging
CN111541652B (zh) 一种用于提高秘密信息保管及传递安全性的系统
US20150332059A1 (en) Electronic transmission security process
WO2019136496A1 (en) System and method for secure communication
CN116112167B (zh) 密钥管理系统、方法及装置
US20240291650A1 (en) Secure environment for operations on private data
CN118332595A (zh) 基于全同态加密的隐私集合求交集方法、系统及存储介质