大型记名因特网投票系统和方法

专利名称：大型记名因特网投票系统和方法
技术领域：
本发明涉及到电子投票系统和方法，更具体涉及到一种适用于大型选举并能容手工投票于一体的记名因特网电子投票系统和方法。
背景技术：
记名投票的一个典型情况就是义务投票，其中合法投票人必须参与投票，否则将受到一定的惩罚。大规模的义务投票系统在使用传统的手工投票时耗费大量人力和物力，而且给投票人带来不便，特别是对于那些居住在偏僻地区，或经常出差，或身体健康情况欠佳的人更是如此。
计算机软硬件及计算机网络的飞速发展，促进了电子商务电子政务的发展。目前的科技水平已经相当成熟，利用因特网完成大规模选举的投票已被许多政府部门提到议事日程上来。如果能利用因特网来完成投票，则既方便了选民，又从长远打算节省大量资金。
但对于一些关键性的选举，人们担心因特网不够安全，或不够可靠，可能会有意想不到的事故发生。对于通过网络的投票，还存在多次投票和逼迫或收买投票的疑虑。
目前，在网络投票方面已经有许多研究成果，有的是关于投票的某一特殊算法，多数相关方面的发明是关于如何管理硬件设备，而对高层的实现方案考虑的不多。而那些考虑到高层实现方案安全性的发明都是关于无记名投票的，对于解决逼迫或收买投票的问题考虑的也不够。

发明内容
本发明的目的是为了消除上述现有技术中存在的缺点，为此提供了下述的系统和方法本发明提供了一种大型记名因特网投票系统，该系统包括一个由选票许可证管理中心和多个选票许可证分发代理单元构成的选票许可证分发子系统；一个由电子选票签署中心和多个电子选票签署单元构成的电子选票签署子系统；一个由电子选票检票中心和网上公报和多个电子选票检票单元构成的电子选票检票子系统；和一个投票人身份数据记录中心，其特征在于在所述选票许可证分发子系统中所述选票许可证分发代理单元，将投票人身份数据、所述选票许可证分发代理身份数据以及一个投票人选取的加密过的会话密钥，经数字签名和加密后，一并发送至所述选票许可证管理中心；所述选票许可证管理中心检验接收到的上述数据，当数据不合法或者在所述选票管理中心的数据库中投票人已标记为“关闭”时，拒绝该请求，否则，为已索取过选票许可证的投票人从所述选票管理中心的数据库中取回该投票人的选票许可证，为从未索取过选票许可证的投票人签署一新的选票许可证并记录在所述选票管理中心的数据库中；所述选票许可证管理中心，将用投票人选取的会话密钥加密过的选票许可证、投票人身份数据以及选票许可证分发代理身份数据，经数字签名和加密后，一并发送至所述选票许可证分发代理；所述选票许可证分发代理将上述加密选票许可证；在所述电子选票签署子系统中所述电子选票签署单元，将投票人的选票许可证、盲化了的选票和选票版本号经加密后，一并传送至所述电子选票签署中心；所述电子选票签署中心检验接收到的上述数据，在选票许可证不正确或者在所述选票签署中心的数据库中该选票许可证已标记为“关闭”时，拒绝该请求，否则根据选票许可证信息为投票人签署一投票证，在选票许可证是新签署的情况下，在所述电子选票签署中心的数据库中记录该选票许可证；所述电子选票签署中心对盲化了的选票和选票版本号进行签名，然后连同签发的投票证一起加密后传送给所述电子选票签署单元；所述电子选票签署单元将上述加密的数据解密后得到投票人请求的所述电子选票签署中心签名的含版本号的授权选票和投票证；在所述电子选票检票子系统中所述电子选票检票单元，将投票人的投票证、含版本号的授权选票以及盲化了的投票人身份数据，经加密后，一并传送至所述电子选票检票中心；所述电子选票检票中心检验接收到的上述数据，当数据不合法或者在所述电子选票检票中心的数据库中持有该投票证的投票人已标记为“关闭”时，拒绝该请求，否则所述电子选票检票中心进行检票，并在其数据库中记录该投票证、选票及选票版本号；所述电子选票检票中心，将投票人身份数据作盲签名后传送至所述电子选票检票单元；所述电子选票检票单元从所述电子选票检票中心的盲签名中取得所述电子选票检票中心对投票人身份的数字签名并将其传送到所述投票人身份数据记录中心；所述电子选票检票中心将上述盲化了的投票人身份数据公布在所述网上公报上；所述投票人身份数据记录中心，检验所述电子选票检票中心对投票人身份的数字签名，在检验数字签名正确的情况下，记录投票人的身份数据。
上述的大型记名因特网投票系统，其特征在于所述选票许可证包含一个由投票人身份信息、时间戳及有效期构成的消息，和所述选票许可证管理中心对该消息的数字签名。
上述的大型记名因特网投票系统，其特征在于所述选票许可证包含一个由投票人身份信息、某一特殊选举信息、时间戳及有效期构成的消息，和所述选票许可证管理中心对该消息的数字签名。
本发明还提供了一种大型记名因特网投票方法，使用该方法的系统包括一个由选票许可证管理中心和多个选票许可证分发代理单元构成的选票许可证分发子系统；一个由电子选票签署中心和多个电子选票签署单元构成的电子选票签署子系统；一个由电子选票检票中心、网上公报和多个电子选票检票单元构成的电子选票检票子系统；和一个投票人身份数据记录中心，其特征在于获取选票许可证的步骤包括a所述选票许可证分发代理单元使用所述选票许可证管理中心的公开密钥对投票人选取的一个会话密钥进行加密，得到一加密的会话密钥；
b所述选票许可证分发代理单元对投票人的身份数据、所述选票许可证分发代理身份数据及上述加密的会话密钥进行数字签名；c所述选票许可证分发代理单元将上述进行了数字签名的数据加密后传送给所述选票许可证管理中心，所述选票许可证管理中心将接收到的数据与其数据库的相关数据进行比较，对投票人身份数据和所述选票许可证分发代理单元的身份数据的合法性进行是或否的判断；d在判断为“是”的情况下，所述选票许可证管理中心，利用上述会话密钥对一选票许可证数据进行加密，并传送给所述选票许可证分发代理单元；e所述选票许可证分发代理单元利用上述会话密钥对加密的选票许可证解密后得到投票人请求的选票许可证；电子选票签署步骤包括f所述电子选票签署单元接受投票人选取的一特定选票和一随机产生的选票版本号；g所述电子选票签署单元将投票人的选票许可证、盲化了的选票和选票版本号加密后传送至电子选票签署中心，以获取所述选票签署中心对上述选票和选票版本号的盲签名数据；h在验证为“是”的情况下，根据选票许可证签署一投票证，连同上述签名后的数据一并加密后传给所述电子选票签署单元；i所述电子选票签署单元将上述加密数据解密后得到投票人请求的所述电子选票签署中心签名的授权选票、选票版本号和投票证；
电子选票检票的步骤包括j所述电子选票检票单元将投票人的授权选票、投票证和已经盲化了的投票人身份数据加密后传送至电子选票检票中心；k所述电子选票检票中心对投票证和授权选票进行有效性判断；l在判断为“是”的情况下，所述电子选票检票中心进行检票，并将投票人身份数据的盲签名传送至所述电子选票检票单元；m所述电子选票检票单元从所述电子选票检票中心的盲签名中取得所述电子选票检票中心对投票人身份的数字签名并将其传送到所述投票人身份数据记录中心；所述电子选票检票中心将上述盲化了的投票人身份数据公布在所述网上公报上；投票人身份记录的步骤包括n所述投票人身份数据记录中心检验所述电子选票检票中心对投票人身份的数字签名，在检验数字签名正确的情况下，记录投票人的身份数据。
上述的大型记名因特网投票方法，其特征在于所述获取选票许可证的步骤中进一步还包括在选票许可证分发处理过程中，所述选票许可证管理中心检验该投票人是否已经索取过选票许可证，若是，则从所述选票管理中心的数据库中取出该投票人的原有选票许可证；否则，为该投票人签署一新的选票许可证并记录在所述选票管理中心的数据库中。
上述的一种大型记名因特网投票方法，其特征在于
所述电子选票检票的步骤中进一步还包括如果投票证数据是第一次使用的情况下，所述电子选票检票中心在其数据库中记录该投票证数据、所投选票及选票版本号，并将盲化的投票人身份数据公布在所述网上公报上；如果投票证数据不是第一次使用的情况下，所述电子选票检票中心验证新的选票版本号与原版本号是否满足预先设定的数值关系，在判断为是的情况下，更新所投选票，更新记录中的选票数据及选票版本号，否则对新的投票不予采用。
上述的一种大型记名因特网投票方法，其特征在于当许可证数据管理中心，或电子选票签署中心，或电子选票检票中心，在收到一个请求时，并发现该请求对应的数据已经标记为关闭时，就直接拒绝该请求。
本发明还提供另外一种大型记名因特网投票系统，该系统包括一个由选票许可证管理中心和多个选票许可证分发代理单元构成的选票许可证分发子系统；一个由电子选票签署中心和多个电子选票签署单元构成的电子选票签署子系统；一个由电子选票检票中心、网上公报和多个电子选票检票单元构成的电子选票检票子系统；和一个投票人身份数据记录中心，其特征在于当投票人进行电子投票时在所述选票许可证分发子系统中所述选票许可证分发代理单元，将投票人身份数据、所述选票许可证分发代理身份数据以及一个投票人选取的加密过的会话密钥，经数字签名和加密后，一并发送至所述选票许可证管理中心；所述选票许可证管理中心检验接收到的上述数据，当数据不合法或者在所述选票管理中心的数据库中投票人已标记为“关闭”时，拒绝该请求，否则，为已索取过选票许可证的投票人从所述选票管理中心的数据库中取回该投票人的选票许可证，为从未索取过选票许可证的投票人签署一新的选票许可证并记录在所述选票管理中心的数据库中；所述选票许可证管理中心，将用投票人选取的会话密钥加密过的选票许可证、投票人身份数据以及选票许可证分发代理身份数据，经数字签名和加密后，一并发送至所述选票许可证分发代理；所述选票许可证分发代理将上述加密的选票许可证转交投票人，投票人解密后得到选票许可证；在所述电子选票签署子系统中所述电子选票签署单元，将投票人的选票许可证、盲化了的选票和选票版本号经加密后，一并传送至所述电子选票签署中心；所述电子选票签署中心检验接收到的上述数据，在选票许可证不正确或者在所述选票签署中心的数据库中该选票许可证已标记为“关闭”时，拒绝该请求，否则根据选票许可证信息为投票人签署一投票证，在选票许可证是新签署的情况下，在所述电子选票签署中心的数据库中记录该选票许可证；所述电子选票签署中心对盲化了的选票和选票版本号进行签名，然后连同签发的投票证一起加密后传送给所述电子选票签署单元；所述电子选票签署单元将上述加密的数据解密后得到投票人请求的所述电子选票签署中心签名的含版本号的授权选票和投票证；在所述电子选票检票子系统中所述电子选票检票单元，将投票人的投票证、含版本号的授权选票以及盲化了的投票人身份数据，经加密后，一并传送至所述电子选票检票中心；所述电子选票检票中心检验接收到的上述数据，当数据不合法或者在所述电子选票检票中心的数据库中持有该投票证的投票人已标记为“关闭”时，拒绝该请求，否则正常检票并在所述电子选票检票中心的数据库中记录该投票证、选票及选票版本号；所述电子选票检票中心，将投票人身份数据作盲签名后传送至所述电子选票检票单元；所述电子选票检票单元从所述电子选票检票中心的盲签名中取得所述电子选票检票中心对投票人身份的数字签名并将其传送到所述投票人身份数据记录中心；所述电子选票检票中心将上述盲化了的投票人身份数据公布在所述网上公报上；所述投票人身份数据记录中心，检验所述电子选票检票中心对投票人身份的数字签名，在检验数字签名正确的情况下，记录投票人的身份数据。
当投票人进行手工投票时所述选票许可证分发代理单元，利用投票人的身份数据向所述选票许可证管理中心请求手工投票许可，所述选票许可证管理中心在确认投票人被允许手工投票的情况下，在所述选票许可证管理中心的数据库中将投票人标记为“关闭”，并依次通过所述电子选票签署中心和所述电子选票检票中心将其后所述选票许可证管理中心签署的选票许可证、所述电子选票签署中心签署的投票证依次标记为“关闭”；在所述投票证已经登记过的情况下，减去上次的投票。
上述的大型记名因特网投票系统，其特征在于所述选票许可证包含一个由投票人身份信息、时间戳及有效期构成的消息，和所述选票许可证管理中心对该消息的数字签名。
上述的大型记名因特网投票系统，其特征在于所述选票许可证包含一个由投票人身份信息、某一特殊选举信息、时间戳及有效期构成的消息，和所述选票许可证管理中心对该消息的数字签名。
本发明还提供了另外一种大型记名因特网投票方法，使用该方法的系统包括一个由选票许可证管理中心和多个选票许可证分发代理单元构成的选票许可证分发子系统；一个由电子选票签署中心和多个电子选票签署单元构成的电子选票签署子系统；一个由电子选票检票中心、网上公报和多个电子选票检票单元构成的电子选票检票子系统；和一个投票人身份数据记录中心，其特征在于当投票人进行电子投票时获取选票许可证的步骤包括a所述选票许可证分发代理单元使用所述选票许可证管理中心的公开密钥对投票人选取的一个会话密钥进行加密，得到一加密的会话密钥；b所述选票许可证分发代理单元对投票人的身份数据、所述选票许可证分发代理身份数据及上述加密的会话密钥进行数字签名；c所述选票许可证分发代理单元将上述进行了数字签名的数据加密后传送给所述选票许可证管理中心，所述选票许可证管理中心将接收到的数据与其数据库的相关数据进行比较，对投票人身份数据和所述选票许可证分发代理单元的身份数据的合法性进行是或否的判断；d在判断为“是”的情况下，所述选票许可证管理中心，利用上述会话密钥对一选票许可证数据进行加密，并传送给所述选票许可证分发代理单元；e所述选票许可证分发代理单元利用上述会话密钥对加密的选票许可证解密后得到投票人请求的选票许可证；电子选票签署步骤包括f所述电子选票签署单元接受投票人选取的一特定选票和一随机产生的选票版本号；g所述电子选票签署单元将投票人的选票许可证、盲化了的选票和选票版本号加密后传送至电子选票签署中心，以获取所述选票签署中心对上述选票和选票版本号的盲签名数据；h在验证为“是”的情况下，根据选票许可证签署一投票证，连同上述签名后的数据一并加密后传给所述电子选票签署单元；i所述电子选票签署单元将上述加密数据解密后得到投票人请求的所述电子选票签署中心签名的授权选票、选票版本号和投票证；电子选票检票的步骤包括j所述电子选票检票单元将投票人的授权选票、投票证和已经盲化了的投票人身份数据加密后传送至电子选票检票中心；k所述电子选票检票中心对投票证和授权选票进行有效性判断；l在判断为“是”的情况下，将允许检票的指令和投票人身份数据的盲签名传送至所述电子选票检票单元；m所述电子选票检票单元将上述加密数据解密后从盲签名中提取所述电子选票检票中心对投票人身份的数字签名，并将其传送到所述投票人身份数据记录中心；所述电子选票检票中心将上述盲化了的投票人身份数据公布在所述网上公报上；投票人身份记录的步骤包括n所述投票人身份数据记录中心检验所述电子选票检票中心对投票人身份的数字签名，在检验数字签名正确的情况下，记录投票人的身份数据。
当投票人进行手工投票时a所述选票许可证分发代理单元将投票人身份数据签名加密后传给所述选票许可证管理中心；b所述选票许可证管理中心确认投票人允许投票的情况下，通知所述选票许可证分发代理单元，并将在其数据库中将投票人标记为“关闭”；c如果该投票人已经投过电子选票，所述选票许可证管理中心通过所述电子选票签署中心通知所述电子选票检票中心减去该投票人的电子选票，并将该投票人有关的数据标记为关闭；该许可证代理单元将该投票人身份数据签名后传给所述投票人身份记录中心。
上述的大型记名因特网投票方法，其特征在于所述获取选票许可证的步骤中进一步还包括在选票许可证分发处理过程中，所述选票许可证管理中心检验该投票人是否已经索取过选票许可证，若是，则从所述选票管理中心的数据库中取出该投票人的原有选票许可证；否则，为该投票人签署一新的选票许可证并记录在所述选票管理中心的数据库中。
上述的大型记名因特网投票方法，其特征在于所述电子选票检票的步骤中进一步还包括如果投票证数据是第一次使用的情况下，所述电子选票检票中心在其数据库中记录该投票证数据、所投选票及选票版本号，并将盲化的投票人身份数据公布在所述网上公报上；如果投票证数据不是第一次使用的情况下，所述电子选票检票中心验证新的选票版本号与原版本号是否满足预先设定的数值关系，在判断为是的情况下，更新所投选票，更新记录中的选票数据及选票版本号，否则对新的投票不予采用。
上述的大型记名因特网投票方法，其特征在于当许可证数据管理中心，或电子选票签署中心，或电子选票检票中心，在收到一个请求时，并发现该请求对应的数据已经标记为关闭时，就直接拒绝该请求。
本发明提供的系统和方法的优势在于其一，投票人可以在一次记名选举中进行重复修改所投选票。
其二，采用因特网电子投票，可以使投票涉及的范围更广，方便居住在偏远地区，或经常出差，或身体健康情况欠佳不便于出行等各种人士参与投票。
其三，通过对传输数据的加密，保证了投票信息在因特网上传送的安全性。
其四，该系统和方法同时兼容了电子投票和手工投票。解决了原手工投票耗费大量人力和物力的问题。同时，又可以使不熟悉电子投票或不愿意使用电子投票或不方便使用电子投票的人在本系统和方法的监控下同样完成投票。便于完成从手工投票到电子投票的过渡。而且，在系统发生故障时，能够不影响选举的正常进行。另外，从长远考虑可节省大量资金。


本发明的一个优选实施例经由非限定的例子并且参照

如下。在附图中图1所示为选票许可证分发子系统的选票许可证获取流程图；图2所示为电子选票签署子系统的电子选票签署流程图；图3所示为电子选票检票子系统的电子选票检票流程图；图4所示为投票人身份数据记录中心的投票人身份数据记录流程图；图5所示为手工投票流程图；和图6所示为本发明的大型记名因特网投票系统的总体流程图。
具体实施例方式
下面根据附图，对本发明的优选实施例进行详细说明。
一个由选票许可证管理中心和多个选票许可证分发代理单元构成的选票许可证分发子系统的选票许可证的获取过程，如图1所示，具体说明如下当一个投票人(U)来到任一个设立在选票许可证分发代理点的选票许可证分发代理单元(AG)，以求获取一个选票许可证时，首先该投票人需要向选票许可证分发代理单元提出投票人身份数据(Uid)，可以包括有效个人身份证和投票资格证等；然后该投票人选取一个会话密钥(k1)，选票许可证分发代理单元用选票许可证管理中心(CA)的公开密钥对此会话密钥进行加密，得到一个加密的会话密钥([k1]CA)。上述过程可以表示为U→AGUid，[k1]CA；然后，选票许可证分发代理单元(AG)对代理身份数据(AGid)、投票人身份数据(Uid)及上述加密的会话密钥([k1]CA)进行数字签名，再加密后传送到选票许可证管理中心(CA)。上述过程可以表示为AG→CA[{AGid，Uid，[k1]CA}AG]CA；选票许可证管理中心通过对上述代理的数字签名的检验来判断投票人是否合法。如果投票人不具备投票资格，则发回指令拒绝代理的请求；否则执行下述步骤；选票许可证管理中心检查自身的数据库，看该投票人是否已标记为“关闭”，如果是，则通知上述代理，退出系统；否则执行下述步骤；
选票许可证管理中心检查自身的数据库，看该投票人是否已索取过许可证，如果是，则使用同一许可证进行下面的步骤；否则，该选票许可证管理中心将为该投票人签署一个新的选票许可证，然后将投票人、选票许可证分发代理及所签署的选票许可证信息添加到该管理中心的数据库；选票许可证管理中心用上述投票人选取的会话密钥对选票许可证进行加密，然后连同投票人身份信息和选票许可证分发代理身份信息进行数字签名后传送给上述选票许可证分发代理；上述选票许可证分发代理将加了密的选票许可证转交给上述投票人；投票人解密后可获得选票许可证。
上述是本发明的一个优选实施例的获取选票许可证的过程，该过程的构成步骤可按照实际情况进行增减。
优选地，本发明的选票许可证包含一个由投票人身份信息，时间戳及有效期构成的消息，和选票许可证管理中心对该消息的数字签名。
优选的另一方案中，本发明的选票许可证包含一个由投票人身份信息，某一特殊选举信息，时间戳及有效期构成的消息，和选票许可证管理中心对该消息的数字签名。
一个由电子选票签署中心和多个电子选票签署单元构成的电子选票签署子系统的电子选票签署过程，如图2所示，具体说明如下在电子选取签署单元，投票人选取某一特殊选票和一个随机产生的选票版本号；该投票人选取一个随机数，利用盲签名技术得到选票签署中心对上述选票和选票版本号的连接的盲签名；该投票人选取一个随机会话密钥；该投票人将他的选票许可证，选票的盲签名和上述会话密码加密后传给电子选票签署中心；电子选票签署中心对投票人传来的选票许可证等的正确性进行验证。若有任何证据不能通过验证，则拒绝投票人的请求；否则继续下述步骤；电子选票签署中心检查自己的数据库，利用选票许可证信息看上述投票人是否已标记为“关闭”。如果是，拒绝投票人的请求并退出系统；否则继续下述步骤；电子选票签署中心根据选票许可证信息签署一个投票证，然后对该投票人所选的选票及版本号进行盲签名，将其与该投票证进行连接，然后对连接后的数据用上述的会话密钥进行加密后传给电子选票签署单元，电子选票签署单元再将这些加密的数据转交给该投票人；该投票人从上述加密的数据中提取盲签名，从中可获得经选票签署中心签了名的授权选票和投票证；电子选票签署中心在该投票人提供的选票许可证为新的情况下记录下选票许可证及服务票据等信息。
上述步骤中，数据在传送到电子选票签署中心之前，待传送数据是用一个投票人随机选取的会话密钥加密，该会话密钥又用电子选票签署中心的公开密钥进行加密，加密的数据和加密的会话密钥一同传送给电子选票签署中心。本发明所采用的加密方法是本领域的公知常识，而且本领域的普通技术人员可以知道还有很多其它的方式可以代替该加密方法。本发明并不限定加密方法的使用。
上述是本发明的一个优选实施例的电子选票签署的过程，该过程的操作次序可能会按照实际情况有所调整，包括次序的变更和步骤的增减。
一个由电子选票检票中心、网上公报和多个电子选票检票单元构成的电子选票检票子系统的电子选票检票过程，如图3所示，具体说明如下电子选票检票单元对投票人的授权选票、投票证及盲化了的用户身份数据用投票人选择的会话密钥进行加密，用电子选票检票中心的公钥对该会话密钥进行加密，并将两种加密后的密文传送给电子选票检票中心。
电子选票检票中心检查接收到的投票证及授权选票的正确性。如发生差错，则拒绝检票；否则，继续下面步骤；电子选票检票中心从自己的数据库中查看拥有山上投票证的投票人是否已被标记为“关闭”，若是，则拒绝检票并退出系统；否则继续下面的步骤；电子选票检票中心检查上述投票证是否已经记录在电子选票检票中心的数据库中。若不是，则将此投票证信息连同选票版本号一起记录在数据库中；否则将数据库中记录的选版本号与新收到的选票版本号比较。若新的选票版本号比数据库中的大1或其它的某一固定数(在模B下意义下)，则继续下述步骤；否则拒绝检票并退出系统；电子选票检票中心按照常规方式检票，并对上述收到的盲化了的用户身份数据作盲签名，将此盲前面连同一个时间戳通过上述的会话密钥加密后传给电子选票检票单元，该单元再将上述加密的数据转交给投票人；电子选票检票中心将上述盲化了的用户身份信息公布在网上公报上；投票人从收到的信息中解密后得到检票中心的盲签名，从中可以计算出检票中心对该投票人身份的签名。
优选地，电子选票检票中心对盲化了的用户身份数据及本次选举信息，如时间等，根据需要包含在内的时间戳和有效期，一同加密后传送给电子选票检票单元。
上述是本发明的一个优选实施例的电子选票检票过程，该过程的构成步骤可按照实际情况进行增减。
投票人身份数据记录中心对投票人身份数据记录的过程，如图4所示，具体说明如下投票人在电子选票检票单元将从电子选票检票中心对其身份的盲签名中得到数字签名传送给电子投票人身份数据记录中心；所述投票人身份数据记录中心检验数字签名的合法性，若不能通过检验，则拒绝投票人请求；否则，将投票人的真实身份数据记录到数据库中。
上述过程中的数据传递要进行加密，加密方法可以同前面介绍的方法，也可以采用本领域常用的其它加密方法。
本发明的系统和方法中还溶入了传统的手工投票处理，不仅能够实现电子投票，同时也能接受手工投票。
手工投票的过程和系统处理方法如下投票人到一个选票许可证分发代理单元处去进行手工投票，该代理检查投票人的身份及投票资格。对没有相应投票资格的人当场拒绝；该选票许可证分发代理单元将投票人身份数据及该代理的身份数据连同“关闭”请求加密后传送给选票许可证管理中心；该选票许可证管理中心检验请求的合法性，拒绝不合法的请求，对合法的请求进行处理；该选票许可证管理中心从自己的数据库中查看该投票人是否已标记为“关闭”。若是，则通知上述分发代理单元拒绝投票人的请求；否则，将投票人标记为“关闭”，通知该代理允许投票人投票，并将该投票人的选票许可证信息加密后传送给电子选票签署中心并同时请求“关闭”；上述分发代理单元收到管理中心允许投票人投票的指令后，让投票人完成投票过程，并将投票人身份数据加密后传送给投票人身份数据记录中心；电子选票签署中心在核实正确的请求后，签署一个投票证，将此投票证加密后传送到电子选票检票中心并同时请求“关闭”，同时将选票许可证标记为“关闭”；若该选票许可证已经标记为“关闭”，则不进行任何操作。
电子选票检票中心在核实正确的请求后，将请求中的投票证标记为“关闭”，并且在该投票证已登记过的情况下，减去上次的投票；投票人身份数据记录中心核实正确的请求后，记录投票人身份信息。
之所以在投票人手工投票后将所以投票人在各中心的数据库中的相关信息标记为“关闭”，是为了保证只允许一次手工投票。投票人可重复修改电子投票，而当投票人进行过电子投票后，他仍然可以进行唯一一次手工投票，但在手工投票后，就不可以再进行电子投票了。
本发明的优点在于，投票人可以在一次记名选举中进行重复修改电子投票。
本发明的优点还在于，采用因特网电子投票，可以使投票涉及的范围更广，方便居住在偏远地区，或经常出差，或身体健康情况欠佳不便于出行等各种人士参与投票。
本发明的优点还在于，通过对传输数据的加密，保证了投票信息在因特网上传送的安全性。
本发明的优点还在于，该系统和方法同时兼容了电子投票和手工投票。解决了原手工投票耗费大量人力和物力的问题。同时，又可以使不熟悉电子投票或不愿意使用电子投票或不方便使用电子投票的人在本系统和方法的监控下同样完成投票。便于完成从手工投票到电子投票的过渡。而且，在系统发生故障时，能够不影响选举的正常进行。另外，从长远考虑可节省大量资金。
本领域的技术人员知道，在不脱离本发明的精神或者实质特征的前提下，本发明可以被具体化为多种形式，而且，除非另外说明，上述实施例不受任何前述细节的限制。例如，方法步骤的顺序是可以根据实际情况进行调整并且具体步骤可以增减，加密方法可以使用其它的任意的公知技术。本发明应该在所附权利要求书中定义的它的精神和范围内进行广义地解释，因此，凡是落入该权利要求的界线或者这些界线的等价物内的所有变化和修改都被所附权利要求包含在内。
权利要求
1.一种大型记名因特网投票系统，该系统包括一个由选票许可证管理中心和多个选票许可证分发代理单元构成的选票许可证分发子系统；一个由电子选票签署中心和多个电子选票签署单元构成的电子选票签署子系统；一个由电子选票检票中心和网上公报和多个电子选票检票单元构成的电子选票检票子系统；和一个投票人身份数据记录中心，其特征在于在所述选票许可证分发子系统中所述选票许可证分发代理单元，将投票人身份数据、所述选票许可证分发代理身份数据以及一个投票人选取的加密过的会话密钥，经数字签名和加密后，一并发送至所述选票许可证管理中心；所述选票许可证管理中心检验接收到的上述数据，当数据不合法或者在所述选票管理中心的数据库中投票人已标记为“关闭”时，拒绝该请求，否则，为已索取过选票许可证的投票人从所述选票管理中心的数据库中取回该投票人的选票许可证，为从未索取过选票许可证的投票人签署一新的选票许可证并记录在所述选票管理中心的数据库中；所述选票许可证管理中心，将用投票人选取的会话密钥加密过的选票许可证、投票人身份数据以及选票许可证分发代理身份数据，经数字签名和加密后，一并发送至所述选票许可证分发代理；所述选票许可证分发代理将上述加密选票许可证；在所述电子选票签署子系统中所述电子选票签署单元，将投票人的选票许可证、盲化了的选票和选票版本号经加密后，一并传送至所述电子选票签署中心；所述电子选票签署中心检验接收到的上述数据，在选票许可证不正确或者在所述选票签署中心的数据库中该选票许可证已标记为“关闭”时，拒绝该请求，否则根据选票许可证信息为投票人签署一投票证，在选票许可证是新签署的情况下，在所述电子选票签署中心的数据库中记录该选票许可证；所述电子选票签署中心对盲化了的选票和选票版本号进行签名，然后连同签发的投票证一起加密后传送给所述电子选票签署单元；所述电子选票签署单元将上述加密的数据解密后得到投票人请求的所述电子选票签署中心签名的含版本号的授权选票和投票证；在所述电子选票检票子系统中所述电子选票检票单元，将投票人的投票证、含版本号的授权选票以及盲化了的投票人身份数据，经加密后，一并传送至所述电子选票检票中心；所述电子选票检票中心检验接收到的上述数据，当数据不合法或者在所述电子选票检票中心的数据库中持有该投票证的投票人已标记为“关闭”时，拒绝该请求，否则所述电子选票检票中心进行检票，并在其数据库中记录该投票证、选票及选票版本号；所述电子选票检票中心，将投票人身份数据作盲签名后传送至所述电子选票检票单元；所述电子选票检票单元从所述电子选票检票中心的盲签名中取得所述电子选票检票中心对投票人身份的数字签名并将其传送到所述投票人身份数据记录中心；所述电子选票检票中心将上述盲化了的投票人身份数据公布在所述网上公报上；所述投票人身份数据记录中心，检验所述电子选票检票中心对投票人身份的数字签名，在检验数字签名正确的情况下，记录投票人的身份数据。
2.根据权利要求1的一种大型记名因特网投票系统，其特征在于所述选票许可证包含一个由投票人身份信息、时间戳及有效期构成的消息，和所述选票许可证管理中心对该消息的数字签名。
3.根据权利要求1的一种大型记名因特网投票系统，其特征在于所述选票许可证包含一个由投票人身份信息、某一特殊选举信息、时间戳及有效期构成的消息，和所述选票许可证管理中心对该消息的数字签名。
4.一种大型记名因特网投票方法，使用该方法的系统包括一个由选票许可证管理中心和多个选票许可证分发代理单元构成的选票许可证分发子系统；一个由电子选票签署中心和多个电子选票签署单元构成的电子选票签署子系统；一个由电子选票检票中心、网上公报和多个电子选票检票单元构成的电子选票检票子系统；和一个投票人身份数据记录中心，其特征在于获取选票许可证的步骤包括a所述选票许可证分发代理单元使用所述选票许可证管理中心的公开密钥对投票人选取的一个会话密钥进行加密，得到一加密的会话密钥；b所述选票许可证分发代理单元对投票人的身份数据、所述选票许可证分发代理身份数据及上述加密的会话密钥进行数字签名；c所述选票许可证分发代理单元将上述进行了数字签名的数据加密后传送给所述选票许可证管理中心，所述选票许可证管理中心将接收到的数据与其数据库的相关数据进行比较，对投票人身份数据和所述选票许可证分发代理单元的身份数据的合法性进行是或否的判断；d在判断为“是”的情况下，所述选票许可证管理中心，利用上述会话密钥对一选票许可证数据进行加密，并传送给所述选票许可证分发代理单元；e所述选票许可证分发代理单元利用上述会话密钥对加密的选票许可证解密后得到投票人请求的选票许可证；电子选票签署步骤包括f所述电子选票签署单元接受投票人选取的一特定选票和一随机产生的选票版本号；g所述电子选票签署单元将投票人的选票许可证、盲化了的选票和选票版本号加密后传送至电子选票签署中心，以获取所述选票签署中心对上述选票和选票版本号的盲签名数据；h在验证为“是”的情况下，根据选票许可证签署一投票证，连同上述签名后的数据一并加密后传给所述电子选票签署单元；i所述电子选票签署单元将上述加密数据解密后得到投票人请求的所述电子选票签署中心签名的授权选票、选票版本号和投票证；电子选票检票的步骤包括j所述电子选票检票单元将投票人的授权选票、投票证和已经盲化了的投票人身份数据加密后传送至电子选票检票中心；k所述电子选票检票中心对投票证和授权选票进行有效性判断；l在判断为“是”的情况下，所述电子选票检票中心进行检票，并将投票人身份数据的盲签名传送至所述电子选票检票单元；m所述电子选票检票单元从所述电子选票检票中心的盲签名中取得所述电子选票检票中心对投票人身份的数字签名并将其传送到所述投票人身份数据记录中心；所述电子选票检票中心将上述盲化了的投票人身份数据公布在所述网上公报上；投票人身份记录的步骤包括n所述投票人身份数据记录中心检验所述电子选票检票中心对投票人身份的数字签名，在检验数字签名正确的情况下，记录投票人的身份数据。
5.根据权利要求4的一种大型记名因特网投票方法，其特征在于所述获取选票许可证的步骤中进一步还包括在选票许可证分发处理过程中，所述选票许可证管理中心检验该投票人是否已经索取过选票许可证，若是，则从所述选票管理中心的数据库中取出该投票人的原有选票许可证；否则，为该投票人签署一新的选票许可证并记录在所述选票管理中心的数据库中。
6.根据权利要求4的一种大型记名因特网投票方法，其特征在于所述电子选票检票的步骤中进一步还包括如果投票证数据是第一次使用的情况下，所述电子选票检票中心在其数据库中记录该投票证数据、所投选票及选票版本号，并将盲化的投票人身份数据公布在所述网上公报上；如果投票证数据不是第一次使用的情况下，所述电子选票检票中心验证新的选票版本号与原版本号是否满足预先设定的数值关系，在判断为是的情况下，更新所投选票，更新记录中的选票数据及选票版本号，否则对新的投票不予采用。
7.根据权利要求4的一种大型记名因特网投票方法，其特征在于当许可证数据管理中心，或电子选票签署中心，或电子选票检票中心，在收到一个请求时，并发现该请求对应的数据已经标记为关闭时，就直接拒绝该请求。
8.一种大型记名因特网投票系统，该系统包括一个由选票许可证管理中心和多个选票许可证分发代理单元构成的选票许可证分发子系统；一个由电子选票签署中心和多个电子选票签署单元构成的电子选票签署子系统；一个由电子选票检票中心、网上公报和多个电子选票检票单元构成的电子选票检票子系统；和一个投票人身份数据记录中心，其特征在于当投票人进行电子投票时在所述选票许可证分发子系统中所述选票许可证分发代理单元，将投票人身份数据、所述选票许可证分发代理身份数据以及一个投票人选取的加密过的会话密钥，经数字签名和加密后，一并发送至所述选票许可证管理中心；所述选票许可证管理中心检验接收到的上述数据，当数据不合法或者在所述选票管理中心的数据库中投票人已标记为“关闭”时，拒绝该请求，否则，为已索取过选票许可证的投票人从所述选票管理中心的数据库中取回该投票人的选票许可证，为从未索取过选票许可证的投票人签署一新的选票许可证并记录在所述选票管理中心的数据库中；所述选票许可证管理中心，将用投票人选取的会话密钥加密过的选票许可证、投票人身份数据以及选票许可证分发代理身份数据，经数字签名和加密后，一并发送至所述选票许可证分发代理；所述选票许可证分发代理将上述加密的选票许可证转交投票人，投票人解密后得到选票许可证；在所述电子选票签署子系统中所述电子选票签署单元，将投票人的选票许可证、盲化了的选票和选票版本号经加密后，一并传送至所述电子选票签署中心；所述电子选票签署中心检验接收到的上述数据，在选票许可证不正确或者在所述选票签署中心的数据库中该选票许可证已标记为“关闭”时，拒绝该请求，否则根据选票许可证信息为投票人签署一投票证，在选票许可证是新签署的情况下，在所述电子选票签署中心的数据库中记录该选票许可证；所述电子选票签署中心对盲化了的选票和选票版本号进行签名，然后连同签发的投票证一起加密后传送给所述电子选票签署单元；所述电子选票签署单元将上述加密的数据解密后得到投票人请求的所述电子选票签署中心签名的含版本号的授权选票和投票证；在所述电子选票检票子系统中所述电子选票检票单元，将投票人的投票证、含版本号的授权选票以及盲化了的投票人身份数据，经加密后，一并传送至所述电子选票检票中心；所述电子选票检票中心检验接收到的上述数据，当数据不合法或者在所述电子选票检票中心的数据库中持有该投票证的投票人已标记为“关闭”时，拒绝该请求，否则正常检票并在所述电子选票检票中心的数据库中记录该投票证、选票及选票版本号；所述电子选票检票中心，将投票人身份数据作盲签名后传送至所述电子选票检票单元；所述电子选票检票单元从所述电子选票检票中心的盲签名中取得所述电子选票检票中心对投票人身份的数字签名并将其传送到所述投票人身份数据记录中心；所述电子选票检票中心将上述盲化了的投票人身份数据公布在所述网上公报上；所述投票人身份数据记录中心，检验所述电子选票检票中心对投票人身份的数字签名，在检验数字签名正确的情况下，记录投票人的身份数据。当投票人进行手工投票时所述选票许可证分发代理单元，利用投票人的身份数据向所述选票许可证管理中心请求手工投票许可，所述选票许可证管理中心在确认投票人被允许手工投票的情况下，在所述选票许可证管理中心的数据库中将投票人标记为“关闭”，并依次通过所述电子选票签署中心和所述电子选票检票中心将其后所述选票许可证管理中心签署的选票许可证、所述电子选票签署中心签署的投票证依次标记为“关闭”；在所述投票证已经登记过的情况下，减去上次的投票。
9.根据权利要求8的一种大型记名因特网投票系统，其特征在于所述选票许可证包含一个由投票人身份信息、时间戳及有效期构成的消息，和所述选票许可证管理中心对该消息的数字签名。
10.根据权利要求8的一种大型记名因特网投票系统，其特征在于所述选票许可证包含一个由投票人身份信息、某一特殊选举信息、时间戳及有效期构成的消息，和所述选票许可证管理中心对该消息的数字签名。
11.一种大型记名因特网投票方法，使用该方法的系统包括一个由选票许可证管理中心和多个选票许可证分发代理单元构成的选票许可证分发子系统；一个由电子选票签署中心和多个电子选票签署单元构成的电子选票签署子系统；一个由电子选票检票中心、网上公报和多个电子选票检票单元构成的电子选票检票子系统；和一个投票人身份数据记录中心，其特征在于当投票人进行电子投票时获取选票许可证的步骤包括a所述选票许可证分发代理单元使用所述选票许可证管理中心的公开密钥对投票人选取的一个会话密钥进行加密，得到一加密的会话密钥；b所述选票许可证分发代理单元对投票人的身份数据、所述选票许可证分发代理身份数据及上述加密的会话密钥进行数字签名；c所述选票许可证分发代理单元将上述进行了数字签名的数据加密后传送给所述选票许可证管理中心，所述选票许可证管理中心将接收到的数据与其数据库的相关数据进行比较，对投票人身份数据和所述选票许可证分发代理单元的身份数据的合法性进行是或否的判断；d在判断为“是”的情况下，所述选票许可证管理中心，利用上述会话密钥对一选票许可证数据进行加密，并传送给所述选票许可证分发代理单元；e所述选票许可证分发代理单元利用上述会话密钥对加密的选票许可证解密后得到投票人请求的选票许可证；电子选票签署步骤包括f所述电子选票签署单元接受投票人选取的一特定选票和一随机产生的选票版本号；g所述电子选票签署单元将投票人的选票许可证、盲化了的选票和选票版本号加密后传送至电子选票签署中心，以获取所述选票签署中心对上述选票和选票版本号的盲签名数据；h在验证为“是”的情况下，根据选票许可证签署一投票证，连同上述签名后的数据一并加密后传给所述电子选票签署单元；i所述电子选票签署单元将上述加密数据解密后得到投票人请求的所述电子选票签署中心签名的授权选票、选票版本号和投票证；电子选票检票的步骤包括j所述电子选票检票单元将投票人的授权选票、投票证和已经盲化了的投票人身份数据加密后传送至电子选票检票中心；k所述电子选票检票中心对投票证和授权选票进行有效性判断；l在判断为“是”的情况下，将允许检票的指令和投票人身份数据的盲签名传送至所述电子选票检票单元；m所述电子选票检票单元将上述加密数据解密后从盲签名中提取所述电子选票检票中心对投票人身份的数字签名，并将其传送到所述投票人身份数据记录中心；所述电子选票检票中心将上述盲化了的投票人身份数据公布在所述网上公报上；投票人身份记录的步骤包括n所述投票人身份数据记录中心检验所述电子选票检票中心对投票人身份的数字签名，在检验数字签名正确的情况下，记录投票人的身份数据。当投票人进行手工投票时a所述选票许可证分发代理单元将投票人身份数据签名加密后传给所述选票许可证管理中心；b所述选票许可证管理中心确认投票人允许投票的情况下，通知所述选票许可证分发代理单元，并将在其数据库中将投票人标记为“关闭”；c如果该投票人已经投过电子选票，所述选票许可证管理中心通过所述电子选票签署中心通知所述电子选票检票中心减去该投票人的电子选票，并将该投票人有关的数据标记为关闭；该许可证代理单元将该投票人身份数据签名后传给所述投票人身份记录中心。
12.根据权利要求11的一种大型记名因特网投票方法，其特征在于所述获取选票许可证的步骤中进一步还包括在选票许可证分发处理过程中，所述选票许可证管理中心检验该投票人是否已经索取过选票许可证，若是，则从所述选票管理中心的数据库中取出该投票人的原有选票许可证；否则，为该投票人签署一新的选票许可证并记录在所述选票管理中心的数据库中。
13.根据权利要求11的一种大型记名因特网投票方法，其特征在于所述电子选票检票的步骤中进一步还包括如果投票证数据是第一次使用的情况下，所述电子选票检票中心在其数据库中记录该投票证数据、所投选票及选票版本号，并将盲化的投票人身份数据公布在所述网上公报上；如果投票证数据不是第一次使用的情况下，所述电子选票检票中心验证新的选票版本号与原版本号是否满足预先设定的数值关系，在判断为是的情况下，更新所投选票，更新记录中的选票数据及选票版本号，否则对新的投票不予采用。
14.根据权利要求11的一种大型记名因特网投票方法，其特征在于当许可证数据管理中心，或电子选票签署中心，或电子选票检票中心，在收到一个请求时，并发现该请求对应的数据已经标记为关闭时，就直接拒绝该请求。
全文摘要
本发明公开了一种适用于大型选举的利用因特网的投票系统和方法，在保证信息安全和投票人所投之票的匿名性的同时，可以对参与投票的人的身份记录下来。重复投票能被检测出来，威逼或收买投票也变得不再有吸引力。投票人在投票期间还可以对原来的投票进行改换。对保护数据安全所使用的密码算法及用于身份认证的数字签名算法都可以从公开算法中随意选取。该发明能在任一方(投票人或某一系统中的权威机构)不诚实的情况下确保投票的安全性。考虑到实际中许多选举仍采用手工投票，使用因特网投票还需要一个逐步接纳的过程，该发明还允许因特网投票和手工投票并存且不相冲突，并且当因特网投票系统发生不可预测的事故时，仍可通过手工投票方法来补救。
文档编号G07C13/00GK1658202SQ20041000464
公开日2005年8月24日 申请日期2004年2月20日 优先权日2004年2月20日
发明者武传坤 申请人:武传坤