一种安全新型的选民资格证及其使用验证方法与流程

本发明涉及一种安全新型的选民资格证及其使用验证方法。

背景技术：

电子选举系统作为现代选举活动必不可少的一部分，其重要性日益凸显，是当今信息安全领域内最有社会影响的研究方向。

电子选举系统根据投票方式不同，可大体分为网络远程投票系统和站点式投票系统。网络远程投票系统，是以互联网为介质的电子选举系统，系统的流程包括身份注册、认证、投票、计票、结果公布等等，全部在互联网上进行。目前网络远程投票系统的网络安全性和计票结果的公信力，仍然受到诸多质疑。实际的政治选举中，只有很少的国家使用网络远程投票系统，但网络远程投票系统仍是电子选举未来发展的重要方向之一，目前仍有大量研究人员致力于网络远程投票系统的研究。站点式投票系统，在各个投票站使用投票箱收集纸质选票，使用电子设备审计和计票。站点式投票系统，由于其出色的网络安全性、过程透明性、人工验证的无争议性，被许多国家选为国家大选的服务系统，是使用最广泛的电子选举系统，本发明以站点式投票系统为研究背景。

1993年fujioka等人系统地提出安全的电子选举方案应满足以下七个方面的性质：

完全性即所有的合法选票应当被正确被统计；

正当性即任何不诚实的投票者都无法破坏选举；

匿名性即所有的选民的选票信息都具有保密性，任何人无法得知选民的选票信息；

不可重复性即选民只可参与投票一次；

合法性即没有选举资格的人不能参与选举；

公平性即在选举结果公布前，任何组织和个人无法获得选举结果；

可验证性即选民可以验证自己的选票是否被正确统计。

通常认为，以上七个性质为电子选举系统必须满足的基本要求。

现有的站点式投票系统，选民通常凭借身份信息(或实名制的传统选民证)领取选票并完成投票，这给选举系统的匿名性带来很大的威胁。实际的选举过程中，领取过选票的选民的身份信息被验证机构验证和记录，一旦选票信息被窃取，破坏者可以轻易地将选票和选民身份信息对应起来。例如某些投票站被攻击者控制，攻击者获取了选民身份信息，并通过摄像头等工具将选票信息和选民的身份对应。现有的站点式投票系统，相关的匿名性保护措施缺少，选举的匿名性易遭破坏。

技术实现要素：

为了克服现有技术的缺点，本发明提供了一种安全新型的选民资格证及其使用验证方法，通过安全新型的选民资格证在选举过程中应用，使得选民在各个投票站投票的匿名性得到更加充分保障并且同时满足了选举系统的其他基本性质。

本发明所采用的技术方案是：一种安全新型的选民资格证，包括公开信息印制区、隐蔽信息印制区和验证信息印制区，所述验证信息包括二维码数字母章、二维码数字私章和二维码数字子章；所述隐蔽信息和验证信息均采用可刮式涂层覆盖。

本发明还提供了一种安全新型的选民资格证的使用验证方法，包括如下步骤：

步骤一、选民注册阶段：在指定日期，选民到注册机构注册，身份验证合法后，注册成功，领取新型选民资格证，注册机构记录选民身份信息；

步骤二、投票阶段：在指定日期，选民持选民资格证到验证机构，验证机构对选民资格证进行验证，验证通过后，选民领取选票并投票，验证机构记录资格证的序列号；

步骤三、审计、计票并公布选举结果。

与现有技术相比，本发明的积极效果是：本发明针对选举过程中存在的验证选民身份信息过程中会导致选举的匿名性遭到破坏的问题，提出了一种安全新型的选民资格证，它应用在选举过程中增强匿名性。本发明的安全新型选民资格证，可刮式涂层在注册和验证前，覆盖序列号和二维码子母印章，使得选民资格证无特征化，阻断选民身份信息和选民资格证联系，从而使得选民身份信息无法通过选民资格证和选票对应，增强了选举的匿名性。可刮式涂层和随机发放，加密等其他保障匿名性的手段优势在于，一、相比加密算法，真正地实现无特征化，加密算法往往生成的密文具有唯一性。二、随机发放，更加客观，不受人为因素影响。使用了多种物理防伪技术以及基于二维图形码的子母印章族防伪技术，易于验证人检测，并且伪造者难以私人仿制，有利于规模化正规厂商印制，对于小规模的伪造者来说成本很高。基于二维图形码的子母印章族防伪技术，充分保护资格证内容不被更改，对于拼凑，篡改的造假手段有很好的防伪作用。同时本发明使用了公钥加密算法进行数字签名，由于密钥是不对外公开的，这进一步加大了伪造者伪造的难度，很大程度上提高了新型资格证的防伪性质。本发明的新型资格证，以本身的高防伪，防复用，防篡改，具有无规律、不重复的序列号。同时，对于选民身份验证和投票之间的隔离，也更好。本发明的优点具体表现如下：

1、新型选民资格证增强选举的匿名性。所有的资格证在出厂起所有的序列号以及印章都是被可刮式涂层覆盖的，在表面无法区分。所有资格证由可信机构统一印制，分发到各个选举注册中心，对于注册中心以及流程中的各个人来讲，资格证是完全盲化的，也就是无特征的。因此注册中心验证选民voter(i)身份信息时，接触到选民voter(i)身份信息，但是他们发放给选民voter(i)的是无特征的新型选民资格证，各个选举注册中心(或攻击者)无法将选民身份信息和无特征选民资格证挂钩，因此，尽管领取选票和投票时，验证人员需刮开可刮式涂层对新型选民资格证的序列号，进行防复用验证。在验证过程中voter(i)的选票和voter(i)的新型选民资格证有可能会被攻击者对应起来，但是由于选民voter(i)的身份信息和voter(i)的新型选民资格证是没被挂钩的，因此选民voter(i)的身份信息无法被人以voter(i)的新型选民资格证为介质同voter(i)的选票挂钩，这显然比直接验证身份信息(或传统选民资格证)在选举中更能保护选举的匿名性。

2、新型选民资格证的防伪性。基于大周期伪随机序列发生器生成的序列号具有随机性、无规律性和周期内唯一性。因此伪造者无法推测序列号的规律，只可以盗用合法序列号。二维码子母印章族信息关联机制的子母印章生成，是依赖于公钥，制作印章所需要的私钥严格掌握在制证机构手中，伪造者无法自行制作。因此伪造者只能复印或扫描合法资格证。针对复印和扫描，集成物理防伪技术的防复印油墨和底纹技术有防复印和扫描的作用，此外可刮式涂层，覆盖印章和序列号，也具有一定的防复印效果。无色荧光纸和高温变色油墨在材料的管控方面也加大了防伪性能。二维码子母印章族信息关联机制还具有内容认证功能，所有内容都是必须符合官方指定的信息无任何一丝错误和改动，只要有任何的变化都会被检验为违法证件。因此多种造假手段，如相近选票修改，修改使用过的资格证内容，再次使用等造假手段无法逃过验证。

3、新型选民资格证的防复用性。基于大周期伪随机序列发生器生成的序列号具有随机性、无规律性和周期内唯一性。序列号可以唯一标识一个选民资格证，通过记录选民资格证序列号可以防止多次投票。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1为本发明的资格证的二维码子母印章生成图；

图2为本发明的资格证的二维码子母印章验证原理图；

图3为本发明的资格证的验证流程示意图；

图4为本发明的资格证样例；

如图5为选举委员会和制证机构、验证机构、注册机构之间的关系示意图；

图6为注册阶段示意图；

图7为投票和其他阶段示意图。

具体实施方式

本发明针对实名制选民资格证易导致选举的匿名性易受破坏的问题，设计新型选民资格证。新型选民资格证可以完全替代实名制选民资格证，并且具有更高的匿名性。本发明针对资格证验证的便捷性，严谨性和可行性要素，设计了新型资格证的制造方案和验证方案。具体内容如下：

第一部分，技术基础

1.1二维码子母印章族关联机制

二维码子母印章族关联机制将证件的文字信息内容分为三个部分：公开信息、隐蔽信息、验证信息。通过提前设定的特殊函数，将公开信息、隐蔽信息以及两者合并而成的全部信息转换为特征代码，并将三种特征代码制成二维码数字母章、数字私章和数字子章。这些二维码数字印章作为验证信息，被打印在证件上。验证证件合法性时，读取二维码中的特征代码，再根据相应的特殊函数提取证件文字信息的特征代码，通过验证相应的逻辑关系来判定证件的合法性。二维码子母印章族关联机制，能够对证件进行数字内容认证和数字身份认证，加强防篡改和防伪造。

1.2基于伪随机序列发生器的序列号

伪随机序列发生器生成的序列叫做伪随机序列，伪随机序列在信息安全领域扮演着重要的角色，此外伪随机序列具有良好的随机性和预先的可确定性和可重复性，这些特性也使得伪随机序列在通信领域得到广泛的应。线性反馈移位寄存器就是一种常见的伪随机序列发生器，其组成的寄存器个数称之为级，每个级可以存储0和1两个状态。基于fpga的线性反馈移位寄存器，随着级数m的增大线性反馈移位寄存器对fpga内部逻辑资源的消耗量线性增加，而线性反馈移位寄存器输出的最长序列周期却呈指数增长，这点对实际应用来说是非常有利的。当m＝63时,最大长度序列的周期可达9.22337×10¹⁸，如果移位时钟的频率为50mhz，则其重复周期超过5800年。在大多实际应用中，这样的序列长度是非常充裕的。新型选民资格证的序列号是基于大周期伪随机序列发生器产生的，在大周期内具有不重复和随机的特点。任何人很难在只掌握少数序列号的情况下，通过推测合法序列号之间的规律伪造序列号。基于大周期的伪随机序列发生器的序列号，以较高的效率生成大量且不重复的序列号，完全可满足超大规模选举的数量需求。

1.3集成物理防伪技术

集成物理防伪技术，是一个多种物理防伪技术组成的技术体系。组成集成物理防伪技术的物理防伪技术，除了需要根据实际特定需求选择之外，一般有三个基本原则“成本高低”、“防伪程度”和“验证难度”，这同时也是评价集成防伪技术体系的三个重要指标。

新型选民资格证集成物理防伪技术由印刷纹线技术、防复印油墨、高温变色油墨、无色荧光纸张四种物理防伪技术组成。印刷纹线和防复印油墨具有防复印和防扫描的功能。无色荧光纸张和高温变色油墨在制作材料获取上，增强新型选民资格证的防伪造性。

1.4可刮式涂层

可刮式涂层，一类特殊的丝网油墨。该油墨具有不透光、遮盖力好、刮开方便等特点，广泛应用于奖券、彩票、电码防伪标识、电话卡、保密文件、速显册及儿童刮画等领域。

第二部分，制证方案和验证方案

2.1新型资格证的制证方案

制证机构被选举委员会授权后，接收密钥和数据，按照相关要求和制证流程制作新型选民资格证。如图1所示，新型选民资格证的制证方案的具体流程如下：

1、集成物理防伪技术，制证机构实现集成物理防伪技术，包括印刷纹线技术、防复印油墨、高温变色油墨、无色荧光纸张等。

2、公开信息，根据物理防伪的要求，在指定位置打印选举的公开信息。

3、序列号，使用接收的种子，由大周期伪随机序列发器生成序列号，并按照要求打印。

4、二维码子母印章族关联机制，根据已有的序列号和公共信息内容，生成子母印章族的数字私章、数字子章、数字母章并打印在指定位置。

4.1选民资格证的全部文字信息，经过单向hash函数提取信息摘要后，使用数字子章私钥kv1进行加密，并进行图形码编码，得到数字子章。

4.2将已有的序列号，使用数字私章私钥kv2进行加密，并进行图形码编码得到数字私章。

4.3选民资格证公共信息，直接经过图形码编码形成数字母章。

5、在指定位置使用可刮式涂层覆盖序列号和二维码子母印章族的数字私章、数字子章、数字母章。

最终得到如图4所示的本发明的资格证样例。

2.2新型资格证的验证方案

验证机构被选举委员会授权后，接收密钥和数据，按照指定流程进行验证。验证方案集中体现了新型选民资格证防复用性和防伪造性两个关键性质。如图2和图3所示，新型选民资格证的验证方案的具体流程如下：

1、可刮式涂层的完整性验证。验证通过继续验证，否则判定为非法。

2、集成物理防伪技术验证。验证新型选民资格证是否符合集成物理防伪技术要求，符合则继续验证，否则判定为非法。

3、二维码子母印章关联机制的验证。验证通过则继续验证，否则判定为非法。

3.1读取数字私章，经二维码解码后，使用数字私章公钥kp1解密得到还原后的序列号s1，并s1与新型选民资格证打印的序列号s2进行一致性对照，若一致继续验证，不一致判定非法。

3.2读取数字母章，经二维码解码后得到还原后的公开信息m1，并将m1同新型选民资格证的公开信息m2进行一致性对照，若一致则继续验证，不一致则判定非法。

3.3读取数字子章，经二维码解码后，使用数字子章公钥kp1解密，得到还原后的信息摘要z1。s1和m1组合由相应的hash函数提取信息摘要z2，将z1和z2进行一致性对照，若一致则继续验证，否则判定非法。

4、复用性验证，查询已投票的新型选民资格证序列号记录，验证序列号是否已被使用。若验证通过则继续验证，否则判定为非法。

5、以上验证均通过后，判定新型选民资格证为合法，发放选票并记录序列号，回收使用过的新型选民资格证。

第三部分，机构的授权和管理

选举委员会：选举举办方的官方机构，负责对其他机构监督，以及对密钥和数据的生成、管理和授权。

制证机构：选举委员会授权的选民资格证的印制方，负责新型选民资格证的印制全过程。

验证机构：选举委员会授权的选民资格证的验证方，负责选民资格证的验证过程以及选票的发放。

注册机构：选举委员会授权的选民注册机构，负责验证选民是否具有选举的合法身份，若合法，则注册选民身份并发放选民资格证。

如图5所示，选举委员会和制证机构、验证机构、注册机构之间，存在着相互监督和授权的关系，这对新型选民资格证的正常使用十分重要。二维码子母印章族信息关联机制是基于数字逻辑认证的技术涉及了公钥加密算法，而公钥算法的密钥管理，对二维码子母印章族信息关联机制的认证效果有很大的影响。伪随机序列发生器的种子也需要由选举委员单独授权给制证机构。

第四部分，新型选民资格证应用效果

目前，我国基层选举的选民证，主要是印有年龄、性别、名字信息的实名制选民证。我国基层选举，通常为站点式投票系统。具体流程可分为二个部分，一、选民注册阶段，指定日期，选民注册后领取选民资格证。二、投票阶段，指定日期，选民验证选民资格证是否注册、有效并领取选票、投票，结束后选举机构审计选票、计票，最后公布结果。投票阶段，选民持实名制选民资格证，领取选票并投票，这对于选举的匿名性是非常不利的。在我国基层选举中，引入新型选民资格证后，其主体流程变为，1、选民注册阶段。2、投票阶段。3、选票的审计和计票阶段。4、选举结果公布阶段。具体流程如下，

1、选民注册阶段。在指定日期，选民到注册中心注册，验证合法后，领取新型选民资格证，注册成功，记录选民身份信息。

2、投票阶段。在指定日期，选民到选民资格证验证和投票机构，验证新型选民资格证。通过后，选民领取选票投票，工作人员记录序列号。

3、选票审计和计票阶段。选民验证选票是否被正确计票，审计机构对选票审计，完成后进行选票统计。

4、选票结果公布阶段。选票统计结束后，将选举结果公布到选举公告板上进行公开。

以上的流程在我国的基层选举中，一般可以分为两个时间段进行。一、注册阶段。二、投票和其他阶段。两个时间段之间有一定的时间间隔，从时间角度来看是相对独立的。这两个时间段，各自的流程如图6和图7所示。