互联网在线投票系统的制作方法
【技术领域】
[0001]本发明涉及数据安全领域,具体而言,涉及一种互联网在线投票系统。
【背景技术】
[0002]对于互联网在线投票系统和网络银行等很多网络交易系统来说,业务安全的关键问题是密钥管理,即对于关键数据(如密钥)进行保护、管理和分发。目前,有一整套成熟的密钥管理机制用来处理该问题,即所谓的PKI(即公钥基础设施),其【具体实施方式】可以是某个半官方的专业服务机构向全社会提供公钥证书服务,或类似网络银行一样,由每家大型商业机构向其用户发行专门的加载了用户证书的U盾,每次交易时,用户需要使用U盾中包含的证书对自己的交易信息进行保护,从而保证整个网银交易系统的交易信息和交易过程的安全性。
[0003]若在互联网在线投票系统中使用U盾来保证信息的安全性,一方面需要为用户提供U盾,即增加了成本;另一方面,由于部分人群(如老年人、残障人士)不能熟练地使用U盾,因此会降低用户的使用体验。
[0004]针对相关技术中用户使用互联网在线投票系统时用户体验较差的技术问题,目前尚未提出有效的解决方案。
【发明内容】
[0005]本发明实施例提供了一种互联网在线投票系统,以至少解决相关技术中用户使用互联网在线投票系统时用户体验较差的技术问题。
[0006]根据本发明实施例,提供了一种互联网在线投票系统,该系统包括:终端集合,终端集合包括投票终端、审计终端以及管理终端,投票终端用于供输入了正确用户口令的网投选民进行选举投票,用户口令用于验证网投选民的身份,审计终端用于供审计者审计选举数据,管理终端用于供管理员进行选举管理,网投选民为注册为网上投票的选民;接入路由器,分别与投票终端、审计终端以及管理终端连接;投票子系统,投票子系统包括第一服务器和第二服务器,第一服务器上设置有用于供网投选民选举投票的Web资源,第二服务器用于供管理员对Web资源的选举参数进行配置;防火墙子系统,防火墙子系统包括防火墙路由器和防火墙服务器,防火墙服务器连接于接入路由器与投票子系统之间,防火墙路由器与投票子系统连接;数据库服务器,与防火墙路由器连接,用于保存选举数据;身份认证服务器,与防火墙路由器连接,用于保存包括网投选民、审计者以及管理员的注册信息在内的用户信息,其中,用户信息用于验证用户的身份;第三服务器,与防火墙路由器连接;第四服务器,第四服务器与后台离线子系统连接,第四服务器与第三服务器之间设置有隔离网闸或摆渡设备,其中,隔离网闸或摆渡设备用于摆渡需要在第三服务器与第四服务器之间传递的数据信息,后台离线子系统用于处理接收到的选举数据。
[0007]进一步地,第二服务器或第三服务器在向证书机构发起证书请求之后,接收并安装证书机构发送的根证书,接收并保存证书机构发送的证书验证公钥,其中,证书机构用于为发起证书请求的设备提供成对的签名私钥和验证公钥,证书验证公钥为证书机构的验证公钥。
[0008]进一步地,第一服务器用于执行如下步骤:接收并安装证书机构发送的根证书;接收并保存证书机构发送的证书验证公钥;接收并保存第二服务器发送的第一验证公钥;接收并保存第三服务器发送的第二验证公钥和系统加密公钥,其中,第一验证公钥为第二服务器的验证公钥,第二验证公钥为第三服务器的验证公钥,系统加密公钥为后台离线子系统的加密公钥。
[0009]进一步地,第二服务器在发起证书请求之后,执行如下步骤:接收分别经由证书签名私钥签署的第一签名私钥和第一验证公钥;在第一签名私钥和第一验证公钥通过了证书验证公钥的验证的情况下,保存第一签名私钥,并发送第一验证公钥至第一服务器,其中,证书签名私钥为证书机构的签名私钥,第一签名私钥为第二服务器的签名私钥。
[0010]进一步地,第三服务器在发起证书请求之后,执行如下步骤:接收分别经由证书签名私钥签署的第二签名私钥和第二验证公钥;在第二签名私钥和第二验证公钥通过了证书验证公钥的验证的情况下,保存第二签名私钥,并发送第二验证公钥至第一服务器;接收并保存第四服务器发送的第三验证公钥;接收经由第三签名私钥签署的系统加密公钥;在系统加密公钥通过了第三验证公钥的验证的情况下,发送系统加密公钥至第一服务器,其中,第二签名私钥为第三服务器的签名私钥,第三验证公钥为第四服务器的验证公钥,第三签名私钥为第四服务器的签名私钥。
[0011]进一步地,第四服务器用于执行如下步骤:按照第一预设算法生成第三签名私钥和第三验证公钥;通过隔离网闸或摆渡设备传递第三验证公钥至第三服务器;从后台离线子系统获取系统加密公钥;通过隔离网闸或摆渡设备传递经由第三签名私钥签署的系统加密公钥至第三服务器;保存数据库服务器发送的数据库验证公钥和投票验证公钥,其中,数据库验证公钥为数据库服务器的验证公钥,投票验证公钥为投票终端的验证公钥。
[0012]进一步地,数据库服务器用于执行如下步骤:按照第二预设算法生成数据库签名私钥和数据库验证公钥,并保存数据库签名私钥;接受并保存管理终端发送的管理验证公钥;接受并保存审计终端发送的审计验证公钥;接受并保存投票终端发送的投票验证公钥;通过第三服务器转发数据库验证公钥和投票验证公钥至第四服务器,其中,数据库签名私钥为数据库服务器的签名私钥,管理验证公钥为管理终端的验证公钥,审计验证公钥为审计终端的验证公钥。
[0013]进一步地,管理终端用于执行如下步骤:接收管理员输入的注册信息和注册口令,并保存基于管理员输入的注册口令生成的管理AES密钥;按照第三预设算法生成管理签名私钥和管理验证公钥;保存从第二服务器获取到的第一验证公钥,并保存经由管理AES密钥加密的管理签名私钥;通过第二服务器转发管理员输入的注册信息至身份认证服务器;通过第二服务器转发管理验证公钥至数据库服务器,其中,管理签名私钥为管理终端的签名私钥。
[0014]进一步地,审计终端用于执行如下步骤:接收审计者输入的注册信息和注册口令,并保存基于审计者输入的注册口令生成的审计AES密钥;按照第四预设算法生成审计签名私钥和审计验证公钥;保存从第一服务器获取到的第二验证公钥,并保存经由审计AES密钥加密的审计签名私钥;通过第一服务器转发审计者输入的注册信息至身份认证服务器;通过第一服务器转发审计验证公钥至数据库服务器,其中,审计签名私钥为审计终端的签名私钥。
[0015]进一步地,投票终端用于执行如下步骤:接收投票者输入的注册信息和注册口令,并保存基于投票者输入的注册口令生成的投票AES密钥;按照第五预设算法生成投票签名私钥和投票验证公钥;保存从第一服务器获取到的第一验证公钥、第二验证公钥、系统加密公钥,并保存经由投票AES密钥加密的投票签名私钥;通过第一服务器转发网投选民输入的注册信息至身份认证服务器;通过第一服务器转发投票验证公钥至数据库服务器,其中,投票签名私钥为投票终端的签名私钥。
[0016]在本发明实施例中,终端集合包括投票终端、审计终端以及管理终端,投票终端用于供输入了正确用户口令的网投选民进行选举投票,用户口令用于验证网投选民的身份,审计终端用于供审计者审计选举数据,管理终端用于供管理员进行选举管理;接入路由器,分别与投票终端、审计终端以及管理终端连接;投票子系统包括第一服务器和第二服务器,第一服务器上设置有用于供网投选民选举投票的Web资源,第二服务器用于供管理员对Web资源的选举参数进行配置;防火墙子系统包括防火墙路由器和防火墙服务器,防火墙服务器连接于接入路由器与投票子系统之间,防火墙路由器与投票子系统连接;数据库服务器,与防火墙路由器连接,用于保存选举数据;身份认证服务器,与防火墙路由器连接,用于保存网投选民、审计者以及管理员的包括注册信息在内的用户信息;第三服务器,与防火墙路由器连接;第四服务器,第四服务器与后台离线子系统连接,第四服务器与第三服务器之间设置有隔离网闸,其中,隔离网闸用于摆渡需要在第三服务器与第四服务器之间传递的数据信息,后台离线子系统用于处理接收到的选举数据,从而解决了相关技术中用户使用互联网在线投票系统时用户体验较差的技术问题,通过设置隔离网闸,实现了在线投票的前端与负责选票处理的后端间的物理分离,保证了数据的安全性,网投选民只需在投票终端输入用户口令即可直接进行投票,而无需随身携带相应的U盾,从而提高了用户的体验。
【附图说明】
[0017]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0018]图1是根据本发明实施例的互联网在线投票系统的示意图;
[0019]图2是根据本发明实施例的一种可选的互联网在线投票系统的示意图;以及