理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0079]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(R0M,Read-0nly Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0080]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种互联网在线投票系统,其特征在于,包括: 终端集合,所述终端集合包括投票终端、审计终端以及管理终端,所述投票终端用于供输入了正确用户口令的网投选民进行选举投票,所述用户口令用于验证网投选民的身份,所述审计终端用于供审计者审计选举数据,所述管理终端用于供管理员进行选举管理,网投选民为注册为网上投票的选民; 接入路由器,分别与所述投票终端、所述审计终端以及所述管理终端连接; 投票子系统,所述投票子系统包括第一服务器和第二服务器,所述第一服务器上设置有用于供网投选民选举投票的Web资源,所述第二服务器用于供管理员对所述Web资源的选举参数进行配置; 防火墙子系统,所述防火墙子系统包括防火墙路由器和防火墙服务器,所述防火墙服务器连接于所述接入路由器与所述投票子系统之间,所述防火墙路由器与所述投票子系统连接; 数据库服务器,与所述防火墙路由器连接,用于保存所述选举数据; 身份认证服务器,与所述防火墙路由器连接,用于保存包括网投选民、审计者以及管理员的注册信息在内的用户信息,其中,所述用户信息用于验证用户的身份; 第三服务器,与所述防火墙路由器连接; 第四服务器,所述第四服务器与后台离线子系统连接,所述第四服务器与所述第三服务器之间设置有隔离网闸或摆渡设备,其中,所述隔离网闸或所述摆渡设备用于摆渡需要在所述第三服务器与所述第四服务器之间传递的数据信息,所述后台离线子系统用于处理接收到的所述选举数据。2.根据权利要求1所述的投票系统,其特征在于,所述第二服务器或所述第三服务器在向证书机构发起证书请求之后,接收并安装所述证书机构发送的根证书,接收并保存所述证书机构发送的证书验证公钥,其中,所述证书机构用于为发起所述证书请求的设备提供成对的签名私钥和验证公钥,所述证书验证公钥为所述证书机构的验证公钥。3.根据权利要求2所述的投票系统,其特征在于,所述第一服务器用于执行如下步骤:接收并安装所述证书机构发送的所述根证书;接收并保存所述证书机构发送的所述证书验证公钥;接收并保存所述第二服务器发送的第一验证公钥;接收并保存所述第三服务器发送的第二验证公钥和系统加密公钥,其中,所述第一验证公钥为所述第二服务器的验证公钥,所述第二验证公钥为所述第三服务器的验证公钥,所述系统加密公钥为所述后台离线子系统的加密公钥。4.根据权利要求3所述的投票系统,其特征在于,所述第二服务器在发起所述证书请求之后,执行如下步骤:接收分别经由证书签名私钥签署的第一签名私钥和所述第一验证公钥;在所述第一签名私钥和所述第一验证公钥通过了所述证书验证公钥的验证的情况下,保存所述第一签名私钥,并发送所述第一验证公钥至所述第一服务器,其中,所述证书签名私钥为所述证书机构的签名私钥,所述第一签名私钥为所述第二服务器的签名私钥。5.根据权利要求4所述的投票系统,其特征在于,所述第三服务器在发起所述证书请求之后,执行如下步骤:接收分别经由所述证书签名私钥签署的第二签名私钥和所述第二验证公钥;在所述第二签名私钥和所述第二验证公钥通过了所述证书验证公钥的验证的情况下,保存所述第二签名私钥,并发送所述第二验证公钥至所述第一服务器;接收并保存所述第四服务器发送的第三验证公钥;接收经由第三签名私钥签署的系统加密公钥;在所述系统加密公钥通过了所述第三验证公钥的验证的情况下,发送所述系统加密公钥至所述第一服务器,其中,所述第二签名私钥为所述第三服务器的签名私钥,所述第三验证公钥为所述第四服务器的验证公钥,所述第三签名私钥为所述第四服务器的签名私钥。6.根据权利要求5所述的投票系统,其特征在于,所述第四服务器用于执行如下步骤:按照第一预设算法生成所述第三签名私钥和所述第三验证公钥;通过所述隔离网闸或所述摆渡设备传递所述第三验证公钥至所述第三服务器;从所述后台离线子系统获取所述系统加密公钥;通过所述隔离网闸或所述摆渡设备传递经由所述第三签名私钥签署的所述系统加密公钥至所述第三服务器;保存所述数据库服务器发送的数据库验证公钥和投票验证公钥,其中,所述数据库验证公钥为所述数据库服务器的验证公钥,所述投票验证公钥为所述投票终端的验证公钥。7.根据权利要求6所述的投票系统,其特征在于,所述数据库服务器用于执行如下步骤:按照第二预设算法生成数据库签名私钥和所述数据库验证公钥,并保存所述数据库签名私钥;接受并保存所述管理终端发送的管理验证公钥;接受并保存所述审计终端发送的审计验证公钥;接受并保存所述投票终端发送的所述投票验证公钥;通过所述第三服务器转发所述数据库验证公钥和所述投票验证公钥至所述第四服务器,其中,所述数据库签名私钥为所述数据库服务器的签名私钥,所述管理验证公钥为所述管理终端的验证公钥,所述审计验证公钥为所述审计终端的验证公钥。8.根据权利要求7所述的投票系统,其特征在于,所述管理终端用于执行如下步骤:接收管理员输入的注册信息和注册口令,并保存基于管理员输入的注册口令生成的管理AES密钥;按照第三预设算法生成管理签名私钥和所述管理验证公钥;保存从所述第二服务器获取到的所述第一验证公钥,并保存经由所述管理AES密钥加密的所述管理签名私钥;通过所述第二服务器转发管理员输入的注册信息至所述身份认证服务器;通过所述第二服务器转发所述管理验证公钥至所述数据库服务器,其中,所述管理签名私钥为所述管理终端的签名私钥。9.根据权利要求7所述的投票系统,其特征在于,所述审计终端用于执行如下步骤:接收审计者输入的注册信息和注册口令,并保存基于审计者输入的注册口令生成的审计AES密钥;按照第四预设算法生成审计签名私钥和所述审计验证公钥;保存从所述第一服务器获取到的所述第二验证公钥,并保存经由所述审计AES密钥加密的所述审计签名私钥;通过所述第一服务器转发审计者输入的注册信息至所述身份认证服务器;通过所述第一服务器转发所述审计验证公钥至所述数据库服务器,其中,所述审计签名私钥为所述审计终端的签名私钥。10.根据权利要求6所述的投票系统,其特征在于,所述投票终端用于执行如下步骤:接收投票者输入的注册信息和注册口令,并保存基于投票者输入的注册口令生成的投票AES密钥;按照第五预设算法生成投票签名私钥和所述投票验证公钥;保存从所述第一服务器获取到的所述第一验证公钥、所述第二验证公钥、所述系统加密公钥,并保存经由所述投票AES密钥加密的所述投票签名私钥;通过所述第一服务器转发网投选民输入的注册信息至所述身份认证服务器;通过所述第一服务器转发所述投票验证公钥至所述数据库服务器,其中,所述投票签名私钥为所述投票终端的签名私钥。
【专利摘要】本发明公开了一种互联网在线投票系统。该系统包括:终端集合,终端集合包括投票终端、审计终端以及管理终端,投票终端用于供输入了正确用户口令的网投选民进行选举投票,用户口令用于验证网投选民的身份;接入路由器;投票子系统,投票子系统包括第一服务器和第二服务器;防火墙子系统,防火墙子系统包括防火墙路由器和防火墙服务器;数据库服务器,用于保存选举数据;身份认证服务器,用于保存注册信息;第三服务器和第四服务器,第四服务器与第三服务器之间设置有隔离网闸,隔离网闸用于摆渡需要在第三服务器与第四服务器之间传递的数据信息。本发明解决了相关技术中用户使用互联网在线投票系统时用户体验较差的技术问题。
【IPC分类】G07C13/00, H04L29/06, H04L9/32, H04L29/08
【公开号】CN105704117
【申请号】CN201511017848
【发明人】陈伟, 邵国君
【申请人】金华鸿正科技有限公司
【公开日】2016年6月22日
【申请日】2015年12月29日