[0020]图3是根据本发明实施例的另一种可选的互联网在线投票系统的示意图。
【具体实施方式】
[0021]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0022]需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0023]首先,在对本发明实施例进行描述的过程中出现的部分名词或术语适用于如下解释:
[0024]路由器:是连接因特网中局域网和广域网的设备,其种类较多,如用于位于网络外围边缘的接入路由器、具有防火墙功能的防火墙路由器。
[0025]隔离网闸:英文名称GAP,是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。
[0026]公钥:公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。
[0027]MD5:消息摘要算法第五版,为计算机安全领域广泛使用的一种散列函数,用于提供消息的完整性保护。
[0028]SHA-3:是新一代的哈希算法,目前已经成为一种新的安全哈希标准。
[0029]根据本发明实施例,提供了一种互联网在线投票系统的实施例,图1是根据本发明实施例的互联网在线投票系统的示意图,如图1所示,该系统包括:终端集合10、接入路由器20、投票子系统30、防火墙子系统40、数据库服务器50、身份认证服务器60、第三服务器70以及第四服务器80。
[0030]终端集合,终端集合10包括投票终端101、审计终端102以及管理终端103,投票终端用于供输入了正确用户口令的网投选民进行选举投票,用户口令用于验证网投选民的身份,审计终端用于供审计者审计选举数据,管理终端用于供管理员进行选举管理,网投选民为注册为网上投票的选民。
[0031]接入路由器20,分别与投票终端、审计终端以及管理终端连接。
[0032]投票子系统30,投票子系统包括第一服务器301和第二服务器302,第一服务器上设置有用于供网投选民选举投票的Web资源,第二服务器用于供管理员对Web资源的选举参数进行配置。
[0033]防火墙子系统40,防火墙子系统包括防火墙路由器401和防火墙服务器402,防火墙服务器连接于接入路由器与投票子系统之间,防火墙路由器与投票子系统连接。
[0034]数据库服务器50,与防火墙路由器连接,用于保存选举数据。
[0035]身份认证服务器60,与防火墙路由器连接,用于保存包括网投选民、审计者以及管理员的注册信息在内的用户信息,其中,用户信息用于验证用户的身份。
[0036]第三服务器70,与防火墙路由器连接。
[0037]第四服务器80,第四服务器与后台离线子系统连接,第四服务器与第三服务器之间设置有隔离网闸或摆渡设备90,其中,隔离网闸或摆渡设备用于摆渡需要在第三服务器与第四服务器之间传递的数据信息,后台离线子系统用于处理接收到的选举数据。
[0038]在本发明实施例中,终端集合包括投票终端、审计终端以及管理终端,投票终端用于供输入了正确用户口令的网投选民进行选举投票,用户口令用于验证网投选民的身份,审计终端用于供审计者审计选举数据,管理终端用于供管理员进行选举管理;接入路由器,分别与投票终端、审计终端以及管理终端连接;投票子系统包括第一服务器和第二服务器,第一服务器上设置有用于供网投选民选举投票的Web资源,第二服务器用于供管理员对Web资源的选举参数进行配置;防火墙子系统包括防火墙路由器和防火墙服务器,防火墙服务器连接于接入路由器与投票子系统之间,防火墙路由器与投票子系统连接;数据库服务器,与防火墙路由器连接,用于保存选举数据;身份认证服务器,与防火墙路由器连接,用于保存网投选民、审计者以及管理员的包括注册信息在内的用户信息;第三服务器,与防火墙路由器连接;第四服务器,第四服务器与后台离线子系统连接,第四服务器与第三服务器之间设置有隔离网闸,其中,隔离网闸用于摆渡需要在第三服务器与第四服务器之间传递的数据信息,后台离线子系统用于处理接收到的选举数据,从而解决了相关技术中用户使用互联网在线投票系统时用户体验较差的技术问题,通过设置隔离网闸,实现了在线投票的前端与负责选票处理的后端间的物理分离,保证了数据的安全性,网投选民只需在投票终端输入用户口令即可直接进行投票,而无需随身携带相应的U盾,从而提高了用户的体验。
[0039]在图2示出的实施例中,第二服务器302和第三服务器70通过互联网与证书机构100连接,证书机构用于为发起证书请求的设备提供成对的签名私钥和验证公钥,第二服务器以及第三服务器可以向第三方证书机构发起证书请求,以获得各自的签名私钥和验证公钥。需要说明的是,服务器在发起证书请求后,发起请求的服务器需首先安装证书机构的根证书,然后可使用证书机构的验证公钥,因此,第二服务器或第三服务器在向证书机构在发起证书请求之后,需要接收并安装证书机构发送的根证书,接收并保存证书机构发送的证书验证公钥,证书验证公钥为证书机构的验证公钥。
[0040]具体地,投票子系统的第二服务器302在向证书机构100发起证书请求之后,证书机构受理证书请求,生成相应的数字签名证书(验证公钥和签名私钥)并将数字签名证书签名后发送至第二服务器,为了顺利接收并使用上述数字证书,投票子系统的第二服务器在发起证书请求之后,需要执行如下步骤:接收分别经由证书签名私钥签署的第一签名私钥和第一验证公钥(即数字签名证书);在第一签名私钥和第一验证公钥通过了证书验证公钥的验证的情况下,保存第一签名私钥,并发送第一验证公钥至第一服务器,其中,证书签名私钥为证书机构的签名私钥,第一签名私钥为第二服务器的签名私钥。第二服务器在得到了相应的签名私钥和验证公钥之后,即可向用户(即使用终端集合10中的终端的用户,如网投选民和管理员)提供证书下载。
[0041]上述的第三服务器70在发起证书请求之后,需要执行如下步骤:接收分别经由证书签名私钥签署的第二签名私钥和第二验证公钥(即签名证书);在第二签名私钥和第二验证公钥通过了证书验证公钥的验证的情况下,保存第二签名私钥,并发送第二验证公钥至第一服务器;接收并保存第四服务器发送的第三验证公钥;接收经由第三签名私钥签署的系统加密公钥;在系统加密公钥通过了第三验证公钥的验证的情况下,发送系统加密公钥至第一服务器,其中,第二签名私钥为第三服务器的签名私钥,第三验证公钥为第四服务器的验证公钥,第三签名私钥为第四服务器的签名私钥。
[0042]可选地,第一服务器也可以通过互联网与证书机构连接,投票子系统的第一服务器需要执行如下步骤:接收并安装证书机构发送的根证书;接收并保存证书机构发送的证书验证公钥;接收并保存第二服务器发送的第一验证公钥(即签名证书);接收并保存第三服务器发送的第二验证公钥和系统加密公钥,其中,第一验证公钥为第二服务器的验证公钥,第二验证公钥为第三服务器的验证公钥,系统加密公钥为后台离线子系统的加密公钥。同时,为了实现与第三服务器等设备的通讯,用户(即使用终端集合中的终端的用户)可以从第一服务器或第二服务器下载其验证公钥证书,这样,用户就可以接收经由第三服务器的签名私钥签署的数据,也可以将数据用验证公钥加密后发送给第三服务器,从而实现第三服务器与用户终端(如投票终端或审计终端)的通讯。
[0043]上述的系统加密公钥用于加密服务器发送的选票等机密信息,系统解密私钥的产生和保管由后台离线子系统负责,经由系统加密公钥加密的信息仅可以由后台离线子系统解密;第三服务器可以与数据库服务器通讯,将数据库服务器端的各类票箱数据用签名私钥签署后摆渡至后台离线子系统。
[0044]可选地,数据库服务器50用于执行如下步骤:按照第二预设算法生成数据库签名私钥和数据库验证公钥,并保存数据库签名私钥