一种用于保证电子表决数据安全的处理系统及方法与流程

本发明涉及一种用于保证电子表决数据安全的处理系统及方法。

背景技术：

随着电子信息技术的迅速发展，电子投票已成为选举投票的重要方式，在欧美发达国家已广泛使用。目前我国以人民代表大会制度为核心的民主政治制度正在发展，从鼓掌、举手表决、无记名填卡到电子无记名表决，表决方式的演进是“科技引进的一小步，民主前进的一大步”。

针对会议表决对表决数据结果的公正性要求特别严格，代表投的每一票代表的意义重大，直接影响对事件处理的决策性。若表决数据被窃取和篡改，将直接影响表决结果，后果是非常严重的。所以，电子表决系统数据的处理方法在表决应用中尤为重要。数据传输的安全性和保密性将直接影响会议表决的公正性。

基于电子表决对表决数据安全性要求的特点，采用一种高安全性的数据处理方法势在必行。

技术实现要素：

本发明为了解决上述问题，提出了一种用于保证电子表决数据安全的处理系统及方法，本发明采用了对称和非对称两种机密算法相结合，并且每一个数据传输的阶段都采用不同的算法。更大限度的保证了表决中数据传输的安全性。

为了实现上述目的，本发明采用如下技术方案：

一种用于保证电子表决数据安全的处理系统，包括若干个表决器、数据采集器和服务主机，其中：

所述服务主机对表决信息及表决指令发送到数据采集器，数据采集器再将数据发送至各个表决器，表决器接受表决结果，并将其发送至数据采集器，数据采集器再将数据发送至服务主机，在数据传输的过程中，采用AES对称加密的方法进行加密，同时，对AES钥匙采用非对称性加密方式进行加密。

一种用于保证电子表决数据安全的处理方法，包括以下步骤：

服务主机对表决信息及表决指令发送到数据采集器，数据采集器再将数据发送至各个表决器，表决器接受表决结果，并将其发送至数据采集器，数据采集器再将数据发送至服务主机，在数据传输的过程中，采用AES对称加密的方法进行加密，同时，对AES钥匙采用非对称性加密方式进行加密。

对表决信息及表决指令和表决数据加密采用AES对称加密的方法进行加密，表决信息及表决指令经服务主机采用其自身的AES钥匙加密，表决数据经表决器采用其自身的AES钥匙加密。

将AES钥匙进行非对称加密，加密后与AES加密的密文一起进行传输。

数据采集器与表决器和服务主机之间的传输采用非对称性加密，每次加密使用一对密钥，一个用来加密，一个用来解密。

在此过程中，采用公钥加密，私钥解密的方式进行加密解密。

进一步的，服务主机采用AES加密表决信息及表决指令，同时服务主机通过获取的数据采集器RSA公钥对服务主机AES钥匙进行加密，加密后的表决信息及表决指令和服务主机AES钥匙打包一起发送到数据采集器。

数据采集器将接收到的加密数据包后，使用自身保存的RSA私钥对服务主机AES钥匙进行解密，然后再使用表决器公开的RSA公钥对服务主机AES钥匙进行重新加密，重新加密后与经AES加密的表决信息及表决指令一起打包发送到表决器。

表决器接收到数据包后，使用自身保存的RSA私钥对服务主机AES钥匙进行解密，解密获取AES钥匙后，利用钥匙对表决信息及表决指令进行解密，读取信息或者执行表决的指令。

表决器采用AES加密原始的表决数据，同时表决器获取数据采集器RSA公钥后将表决器AES钥匙进行加密，加密后的表决数据和表决器AES钥匙打包一起发送到数据采集器。

数据采集器接收到加密数据包后，使用自身保存的RSA私钥对表决器AES钥匙进行解密，然后再使用服务主机公开的RSA公钥对表决器AES钥匙进行重新加密，重新加密后与经AES加密的表决数据一起打包发送到服务主机。

服务主机接收到数据包后，使用自身保存的RSA私钥对表决器AES钥匙进行解密，解密获取AES钥匙后，利用钥匙对表决数据进行解密，获取表决数据。

本发明的有益效果为：

本发明采用了对称和非对称两种机密算法相结合，并且每一个数据传输的阶段都采用不同的算法，更大限度的保证了表决中数据传输的安全性。

附图说明

图1为本发明的传输表决信息及表决指令的流程示意图；

图2为本发明的进行表决时的流程示意图。

具体实施方式：

下面结合附图与实施例对本发明作进一步说明。

电子表决系统主要由表决器、数据采集器和服务主机组成，表决器与数据采集器之间、数据采集器与服务主机之间存在数据交互。服务主机通过串口发送表决信息及表决指令到数据采集器，数据采集器再将数据发送至各个表决器；表决器将按键结果及表决器状态等信息发送至数据采集器，数据采集器再将数据发送至服务主机。在整个表决的过程中，数据采集器起到一个数据中转站的作用。

要保证电子表决过程中数据的安全性，就必须要做到数据采集器与表决器和服务主机之间数据交互的保密性。

表决过程分两部分：服务主机向表决器发送表决信息及表决指令和表决器向服务主机传输表决数据两个流程。两个流程采用相同的处理方法。采用对称加密和非对称加密结合的方式进行传输。

表决信息及表决指令和表决数据在这里属于原数据，为保证传输的安全必须对原数据进行加密处理。本方法中对原数据加密采用AES对称加密的方法进行加密。表决信息及表决指令经服务主机采用其自身的AES钥匙加密，表决数据经表决器采用其自身的AES钥匙加密。

数据加密后需要对应的钥匙才能够解密，所以在传输的时候需要将加密的密文跟钥匙一起传输。为保证数据的安全，在传输的过程中对AES钥匙进行加密。只要AES钥匙不被窃取，那么加密后的数据将无法破解。本方法中，将AES钥匙进行非对称加密，加密后与AES加密的密文一起进行传输。数据采集器与表决器和服务主机之间的传输采用非对称性加密。采用非对称加密，每次加密使用一对密钥，一个用来加密，一个用来解密，提高了数据的安全性和保密性。此种方法中采用公钥加密，私钥解密的方式进行加密解密。

如图1所示，传输表决信息及表决指令时，服务主机采用AES加密表决信息及表决指令，同时服务主机通过获取的数据采集器RSA公钥对服务主机AES钥匙进行加密。加密后的表决信息及表决指令和服务主机AES钥匙打包一起发送到数据采集器。数据采集器接收到加密数据包后，使用自身保存的RSA私钥对服务主机AES钥匙进行解密，然后再使用表决器公开的RSA公钥对服务主机AES钥匙进行加密。重新加密后与经AES加密的表决信息及表决指令一起打包发送到表决器。表决器接收到数据包后，使用自身保存的RSA私钥对服务主机AES钥匙进行解密。解密获取AES钥匙后，利用钥匙对表决信息及表决指令进行解密，从而读取信息或者执行表决的指令。

如图2所示，进行表决时，表决器采用AES加密原始的表决数据，同时表决器获取数据采集器RSA公钥后将表决器AES钥匙进行加密。加密后的表决数据和表决器AES钥匙打包一起发送到数据采集器。数据采集器接收到加密数据包后，使用自身保存的RSA私钥对表决器AES钥匙进行解密，然后再使用服务主机公开的RSA公钥对表决器AES钥匙进行加密。重新加密后与经AES加密的表决数据一起打包发送到服务主机。服务主机接收到数据包后，使用自身保存的RSA私钥对表决器AES钥匙进行解密。解密获取AES钥匙后，利用钥匙对表决数据进行解密，从而获得表决数据。

本发明提供的方法中，采用了对称和非对称两种机密算法相结合，并且每一个数据传输的阶段都采用不同的算法。更大限度的保证了表决中数据传输的安全性。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。