专利名称:网络投票的管理方法及网络投票系统的制作方法
技术领域:
本发明涉及网络交互服务中的身份识别技术,特别涉及应用身份识别技术的网络投票的管理方法及网络投票系统。
背景技术:
如今,网络交互服务由于互联网技术的发展而获得广泛应用。实时的数据信息、快捷的服务提供方式,使得网络交互服务相对于传统的服务提供方式更能吸引用户的关注。伴随着网络交互服务的应用面越来越广泛,其也渐渐改变了一些常见的社会行为的实现方式。投票,作为一种征集群众意向的方式,历来为人们所广泛使用。而借助于网络交互服务的广泛应用出现的网络投票,也为投票这种常见的社会行为提供了一种全新的操作模式。网络投票是以投票为中心的社会化网络服务,网络投票的票数的统计和显示完全由软件控制,无须人工参与,在一定程度上能够保证投票的公正性。例如,当需要进行一个调查时,调查者可以在网络平台上创建一个投票系统,大体分为两种:一种是选择题形式,出一个问题然后通过单选或者多选进行投票;还一种是问答题形式,就是给出一个问题,要别人回答然后从回答的结果中进行统计。伴随着网络投票的需求渐增,目前还出现了一些提供网络投票服务的投票服务平台,这些投票服务平台通常都可以提供网络投票全程的技术服务,从创建投票系统到设置投票规则,并且还可以承担投票后的结果统计等数据整理的服务。通常,为了保证投票的公正性及有效性,这些投票服务平台采取了多种验证技术来对投票请求人的身份进行验证。例如,通过设置投票规则限制非注册用户参与投票;或者,通过检测IP地址,限制同一 IP地址在同一投票系统中多次投票;又或者,通过读取cookies,整理投票记录,对已完成投票的用户拒绝其再次投票。然而,以上身份验证技术仍难以全面满足用户日益增加的、对于网络投票的公正性及有效性的需求。例如,注册用户的登录名及密码很容易由于用户的疏忽造成信息泄露,从而他人就可仿冒注册用户进行投票。而IP地址和cookies也可由他人伪造。从而,使得用户对于网络投票结果的可信度大大降低。因此,如何进一步提高网络投票的公正性及有效性仍然是业界亟待解决的问题。
发明内容
本发明提供一种网络投票的管理方法及网络投票系统,以提高网络投票的公正性及有效性。为解决上述问题,本发明提供一种网络投票的管理方法,包括:投票发起方发起网络投票事件;基于所述网络投票事件及投票请求人的投票请求,采集投票请求人的身份识别数据,所述身份识别数据包括人体特征数据;将所述身份识别数据以公有密钥加密后发送至身份识别方;身份识别方以私有密钥对身份识别数据解密后,进行身份识别;所述私有密钥和所述公有密钥构成密钥对;身份识别方将身份识别结果以私有密钥加密后发送至投票服务方;投票服务方以公有密钥解密所述身份识别结果,提取所述身份识别结果中的身份信息,并向投票请求人提供与所述身份信息对应的投票信息;投票请求人基于所述投票信息,进行网络投票。相应地,本发明还提供一种网络投票系统,包括:投票发起装置、投票终端、身份识别装置及投票服务平台,其中,所述投票发起装置,基于投票发起方的请求,建立并向网络发布网络投票事件;所述投票终端,基于从网络获取的网络投票事件及投票请求人基于所述网络投票事件的投票请求,采集投票请求人的身份识别数据,所述身份识别数据包括人体特征数据;并将所述身份识别数据以公有密钥加密后发送至身份识别装置;基于投票信息,进行网络投票数据处理;所述身份识别装置,获取以公有密钥加密的身份识别数据,以私有密钥对身份识别数据解密后,进行身份识别;所述私有密钥和所述公有密钥构成密钥对;以及,将身份识别结果以私有密钥加密后发送至所述投票服务平台;所述投票服务平台,以公有密钥解密身份识别装置产生的身份识别结果,提取所述身份识别结果中的身份信息,并向投票终端提供与所述身份信息对应的投票信息。与现有技术相比,上述方案具有以下优点:上述方法及系统均采用包括人体特征数据的身份识别数据进行身份识别,由于人体特征数据的唯一性,即每个个体的人体特征数据均存在差别,基于此进行的身份识别的准确性较高,进而能够对参与投票的人员的身份进行准确的核实,从而杜绝了他人代为投票或冒充投票的情况,增强了投票结果的可信度。并且,由于整个投票过程无法由他人代为完成,投票结果也将与投票请求人一一绑定,投票请求人也无法对投票结果进行抵赖,也增强了投票过程的公正性及有效性。此外,网络投票中的各环节进行基于公有密钥、私有密钥的加密通信,借助公有密钥及私有密钥对在保密性方面的优势,提高通信的保密性,以增强网络投票的保密性。
图1是本发明网络投票的管理方法的一种实施方式流程示意图;图2是本发明网络投票的管理方法的一种实施例的过程示意图;图3是本发明网络投票系统的一种实施方式结构示意图;图4是本发明网络投票系统的一种实施例中投票发起装置的结构示意图;图5是本发明网络投票系统的一种实施例中投票终端的结构示意图;图6是本发明网络投票系统的一种实施例中身份识别装置的结构示意图;图7是本发明网络投票系统的一种实施例中投票服务平台的结构示意图。
具体实施例方式正如背景技术所述,目前的身份验证技术仍难以全面满足网络投票的公正性及有效性。有鉴于此,本发明提供的网络投票的管理方法使用了包括人体特征数据的身份识别数据作为进行身份识别时的比对数据。由于人体特征数据个体唯一性,其无法被盗用及仿冒,因而可准确进行身份识别。并且,本发明提供的网络投票的管理方法还对网络投票中的各环节进行基于公有密钥、私有密钥的加密通信,借助公有密钥及私有密钥对在保密性方面的优势,提高通信的保密性,以增强网络投票的保密性。参照图1所示,本发明网络投票的管理方法的一种实施方式包括:步骤Si,投票发起方发起网络投票事件;步骤s2,基于所述网络投票事件及投票请求人的投票请求,采集投票请求人的身份识别数据,所述身份识别数据包括人体特征数据;步骤S3,将所述身份识别数据以公有密钥加密后发送至身份识别方;步骤s4,身份识别方以私有密钥对身份识别数据解密后,进行身份识别;所述私有密钥和所述公有密钥构成密钥对;步骤s5,身份识别方将身份识别结果以私有密钥加密后发送至投票服务方;步骤s6,投票服务方以公有密钥解密所述身份识别结果,提取所述身份识别结果中的身份信息,并向投票请求人提供与所述身份信息对应的投票信息;步骤s7,投票请求人基于所述投票信息,进行网络投票。以下结合具体实例对上述网络投票的管理方法的过程进一步说明。为方便说明,将在网络投票中发起网络投票的一方称为投票发起方,在网络投票中提供网络投票服务的一方称为投票服务方,接收投票信息基于所述网络投票进行投票的一方称为投票请求人。结合图1和图2所示,投票发起方会基于自身的网络投票需求而发起网络投票事件。例如,投票发起方想要通过投票的方式进行常用手机品牌的调查,则其可以向网络发布基于该调查的网络投票事件(通常通过投票服务平台),以发起网络投票。当有民众对上述网络投票感兴趣时,其就可作为投票请求人参与到所述网络投票中。而在进行投票之前,需要对投票请求人先进行身份识别。具体地,需先采集投票请求人的身份识别数据,所述身份识别数据包括人体特征数据。当然,所述身份识别数据还可以包括授权密码。此处以身份识别数据为人体特征数据为例。所述人体特征数据可以包括指纹、瞳孔、脸型、声音中的一种或组合。但本发明并不对此进行限定,其他可通过采集方式获得的人体特征数据均可适用于本发明。以指纹为例,此时就需通过指纹采集装置采集服务消费方的指纹。所采集到的指纹将作为身份识别数据用于后续的身份识别。如前所述,为了保证网络投票中的通信保密性,需对通信过程中的通信数据进行加密。因此,在采集身份识别数据后,可以向身份识别方发起身份识别请求。身份识别方在获得所述身份识别请求后,会提供公有密钥。由此,就可通过所述公有密钥对所采集的身份识别数据进行加密。当然,对身份识别数据的加密并不仅限于这种方式,也可预先在具有加密功能的电子设备中存入公有密钥,则在采集身份识别数据后,就由所述电子设备接收所述身份识别数据以进行加密操作。在完成对身份识别数据的加密后,就可将加密后的身份识别数据发送至身份识别方,以交由身份识别方进行身份识别。此时,身份识别方会以私有密钥对身份识别数据进行解密。基于公有密钥和私有密钥对的加密解密特性,由公有密钥加密的数据只能通过私有密钥解密,而由私有密钥加密的数据也只能通过公有密钥解密。因此,加密后的身份识别数据的内容仅可能由拥有私有密钥的身份识别方解密后获得。即使加密后的身份识别数据在通信过程中被其他方获得,其他方也无法获得其中的内容。从而,通信过程中的数据安全性获得了保证。并且,所述公有密钥和私有密钥符合安全实时传输协议(SRTP,Secure Real-timeTransport Protocol)。安全实时传输协议是在实时传输协议(RTP,Real-time TransportProtocol)基础上所定义的一个协议,旨在为单播和多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保证和重放保护。它是由David Oran(思科)和RolfBlom(爱立信)开发的,并最早由IETF于2004年3月作为RFC 3711发布。由于实时传输协议和可以被用来控制实时传输协议的会话的实时传输控制协议(RTCP,RTP Control Protocol)有着紧密的联系,安全实时传输协议同样也有一个伴生协议,它被称为安全实时传输控制协议(SRTCP,Secure RTCP)。安全实时传输控制协议为实时传输控制协议提供类似的与安全有关的特性,就像安全实时传输协议为实时传输协议提供的那些一样。在使用实时传输协议或实时传输控制协议时,使不使用安全实时传输协议或安全实时传输控制协议是可选的。但即使使用了安全实时传输协议或安全实时传输控制协议,所有它们提供的特性(如数据流加密和消息认证)也都是可选的,这些特性可以被独立地使用或禁用。唯一的例外是在使用安全实时传输控制协议时,必须要用到其消息认证特性。关于数据流加密-为了提供对数据流(例如上述的身份识别数据)的保密,需要对数据流进行加密和解密。关于这一点,安全实时传输协议(结合安全实时传输控制协议)只为一种加密算法,即AES制定了使用标准。这种加密算法有两种加密模式,它们能将原始的AES块密文转换成流密文,包括分段整型计数器模式和f8模式。其中,分段整型计数器模式是一种典型的计数器模式,它允许对任意块的随机访问,这一特点对于实时传输协议的数据流在可能丢包的不可靠网络上进行传输是非常必要的。一般情况下,几乎所有的函数都能被作为计数器使用,只要它在一次循环中重复的次数不要太多就可以。但是,用于实时传输协议数据加密的仅仅是一个普通的整型递增计数器。运行在这一模式下的AES是其默认的加密算法,它使用的是默认128位长度的加密密钥和默认112位长度的会话盐密钥。而f8模式是输出反馈模式的一个变种,它增加了定位功能并改变了初始化功能,其加密密钥和盐密钥的默认值和计数器模式下的AES是一样的。运行在这种模式下的AES被用于UMTS 3G移动网络。除了 AES加密算法,安全实时传输协议还允许彻底禁用加密,此时使用的是所谓的“零加密算法”。它可以被认为是安全实时传输协议支持的第二种加密算法,或者说是它所支持的第三种加密模式。事实上,零加密算法并不进行任何加密,也就是说,加密算法把密钥流想象成只包含“O”的流,并原封不动地将输入流复制到输出流。这种模式是所有与安全实时传输协议兼容的系统都必须实现的,因为它可以被用在不需要安全实时传输协议提供保密性保证而只要求它提供其它特性(如认证和消息完整性)的场合。尽管从技术上来说安全实时传输协议能轻松地纳入新的加密算法,但安全实时传输协议标准指出除上述加密算法以外的新的加密算法不一定能被简单地添加到一些安全实时传输协议的具体实现中去。添加一种新的加密算法并确保它与安全实时传输协议标准相兼容的唯一有效方式是发布一个明确定义该算法的新的伴生的标准跟踪RFC。关于消息认证、完整性和重放保护一以上列举的加密算法本身并不能保护消息的完整性,攻击者仍然可以伪造数据——至少可以重放过去传输过的数据。因此,安全实时传输协议标准同时还提供了保护数据完整性以及防止重放的方法。为了进行消息认证并保护消息的完整性,安全实时传输协议使用了 HMAC-SHA1算法(在RFC 2104中定义)。这种算法使用的是默认160位长度的HMAC-SHA1认证密钥。但是它不能抵御重放攻击。重放保护方法建议接收方维护好先前接收到的消息的索引,将它们与每个新接收到的消息进行比对,并只接收那些过去没有被播放过的新消息。这种方法十分依赖于完整性保护的使用(以杜绝针对消息索引的欺骗技术)。在身份识别方以私有密钥对身份识别数据解密后,身份识别方搜索与所述身份识别数据匹配的基准识别数据;以及,根据所述基准识别数据对应的身份信息,获得身份识别结果。其中,所述基准识别数据同样包括人体特征数据。具体地,所述身份识别方中可预先存入各个具有投票资格的用户的人体特征数据,并将这些具有投票资格的用户的人体特征数据作为基准识别数据,所述基准识别数据对应了所述具有投票资格的用户的身份信息。当搜索获得与所述身份识别数据匹配的基准识别数据时,就可认为投票请求人具有投票资格。而当搜索未能获得与所述身份识别数据匹配的基准识别数据时,就可认为投票请求人不具有投票资格。此外,所述预先存入的人体特征数据可通过预先对具有投票资格的用户采集来获得,但本发明并不限定于此。在身份识别方完成身份识别获得身份识别结果后,其会将所述身份识别结果以私有密钥加密后发送至投票服务方(例如投票服务平台)。基于上述对公有密钥和私有密钥对的保密性分析,以私有密钥加密所述验证结果后进行发送也能保证通信过程的安全性。投票服务方在获得加密后的验证结果后,以公有密钥解密来获得身份识别结果中包含的身份信息。所述公有密钥可预先存入投票服务方的具有解密功能的电子设备中,或者,在身份识别方将身份识别结果以私有密钥加密后发送至投票服务方之前或之后,将公有密钥发送至投票服务方。投票服务方会根据所获得的身份信息向投票请求人提供与所述身份信息对应的投票信息。仍以前述的常用手机品牌的调查投票为例,此时,投票服务方就会向投票请求人发送对应其身份信息的投票信息,所述投票信息可以包括投票请求人可以获取的投票选择项、投票请求人可以进行的投票操作等。由此,投票请求人就可根据所述投票信息进行网络投票,以参与到所述常用手机品牌的调查中。而若投票服务方从身份识别结果中获知投票请求人不具有投票资格时,则可不向投票请求人提供任何投票信息。则,投票请求人由于没有获得任何投票信息,其也无法进行网络投票。从而,使得盗用他人投票身份进行网络投票的操作无法完成,以保证投票结果的可信度及投票过程的公正性、有效性。通过上述过程分析可知,投票请求人仅需协助完成身份识别数据的采集,就可进而完成整个网络投票的流程,且期间通过加密通信的方式保证了通信数据的安全性。因此,整个网络投票过程对投票请求人而言非常便利,且具有较好的安全性。
需要说明的是,上述网络投票的应用以进行调查为例,但本发明的应用并不限定于此。例如选举、公司股东大会所涉及的商业决策及其他适合以投票的方式进行的社会行为都可适用于本发明。例如,对于选举,投票请求人即是选举请求人,投票服务方提供的投票信息就可包括对应选举请求人身份信息的选票;而对于公司股东大会所涉及的商业决策,投票请求人即是股东,投票服务方提供的投票信息就可包括对应股东身份信息(股东的股份大小)的投票权重信息及股东可投票的投票选择项。另外,考虑到近年来打着调查等名义进行不法商业活动的情况时有出现,在民众疏忽的情况下,很有可能将自身的一些重要的个人信息(例如个人身份信息、家庭存款信息等)泄露。因此,在投票发起方发起网络投票事件前,还可对于投票发起方的资格进行验证。具体地,身份识别方会定期获取投票发起方的验证信息(通常在投票发起方发起网络投票事件前),以对投票发起方进行资格验证,仅在资格验证通过后,向投票服务方发送授信通知。而投票服务方在获得授信通知后,才会向投票发起方发送网络投票事件授权通知,投票发起方只有在获得所述授权通知后,才有权发起网络投票事件。在具体实现中,所述身份识别方将授信通知以私有密钥加密后发送至投票服务方;投票服务方以公有密钥解密所述授信通知。以所述投票发起方的验证信息为投票发起方的资格标识为例。则,身份识别方可以将所获取的投票发起方的资格标识与授信的投票发起方对应的资格标识进行比对,若所获取的资格标识属于其中一个授信的投票发起方对应的资格标识,资格验证通过;若所获取的服务标识不属于其中任何一个授信的投票发起方对应的资格标识,资格验证失败。由此,通过身份识别方对投票发起方的资格验证,可以进一步增强网络投票的安全性。相应地,本发明还提供网络投票系统,以实现上述的网络投票过程。以下结合具体实例对网络投票系统的具体结构进行详细说明。参照图3所示,本发明网络投票系统的一种实施方式可以包括:投票发起装置10、投票终端20、身份识别装置30及投票服务平台40。在一种实施例中,参照图4所示,所述投票发起装置10可以包括:建立单元101,基于投票发起方的请求,建立网络投票事件;发布单元102,将建立单元101建立的网络投票事件向网络发布。在一种实施例中,参照图5所示,所述投票终端20可以包括:提示单元201,基于从网络获取的网络投票事件及投票请求人基于所述网络投票事件的投票请求,提示投票请求人进行身份识别数据采集,并启动采集单元202 ;采集单元202,启动后,采集用户的身份识别数据,所述身份识别数据包括人体特征数据;加密单元203,将所述身份识别数据以公有密钥加密;识别发送单元204,将加密后的所述身份识别数据发送至身份识别装置30 ;投票处理单元205,基于所述投票服务平台40提供的投票信息,进行网络投票数据处理。如前所述,所述人体特征数据可以包括指纹、瞳孔、脸型、声音中的一种或组合。相应地,所述采集单元202为可实现相应人体特征数据采集的装置。例如,所述人体特征数据为指纹;所述采集单元202为指纹采集装置;所述人体特征数据为瞳孔或脸型或瞳孔、脸型的组合;所述采集单元202为摄像装置;所述人体特征数据为声音;所述采集单元202为麦克风。另外,如前所述,所述身份识别数据还可以包括授权密码,则所述采集单元22为外部输入装置(例如键盘、液晶触摸屏、鼠标中的一种)。而所述提示单元201可以包括显示设备、扬声器中的一种或组合,以提供服务消费方图像和/或声音方式的提示。此外,所述提示单元201和所述采集单元202还可以集成在一起,以提高所述投票终端20的集成度。在一种实施例中,参照图6所示,所述身份识别装置30可以包括:预采集单元301,预先采集基准识别数据,所述基准识别数据包括人体特征数据;密钥对生成单元302,根据所述基准识别数据生成所述公有密钥和所述私有密钥;身份识别单元303,获取以公有密钥加密的身份识别数据,以私有密钥对身份识别数据解密后,进行身份识别;将身份识别结果以私有密钥加密后发送至所述投票服务平台40。在一种实施例中,参照图7所示,所述投票服务平台40可以包括:解析单元401、投票信息生成单元403及存储单元402,所述解析单元401以公有密钥解密身份识别装置30产生的身份识别结果,提取所述身份识别结果中的身份信息,将所述身份信息发送至投票信息生成单元403 ;所述存储单元402中关联存储投票信息及对应的身份信息;所述投票信息生成单元403基于所获得的身份信息,从存储单元402中搜索获得对应的投票信息,并将所述投票信息发送至所述投票终端20。上述各装置及投票终端构成的网络投票系统实现网络投票的过程可以参考前述网络投票的管理方法说明,此处就不再赘述了。在其他实施例中,所述投票发起装置10还可以集成入投票服务平台40,以实现更高的集成度。在其他实施例中,所述投票终端20还可以包括请求单元,在采集投票请求人的身份识别数据后,向身份识别装置30发起身份识别请求;所述加密单元获取身份识别装置基于所述身份识别请求提供的公有密钥。在其他实施例中,所述身份识别装置30还可以包括资格验证单元,预先获取投票发起装置10的使用方的验证信息,对投票发起装置10的使用方进行资格验证;在资格验证通过后,向投票服务平台40发送授信通知;投票服务平台40在获得授信通知后,向投票发起装置10发送网络投票事件授权通知;投票发起装置10在获得网络投票事件授权通知后,基于投票发起方的请求,建立并向网络发布网络投票事件。以上公开了本发明的多个方面和实施方式,本领域的技术人员会明白本发明的其它方面和实施方式。本发明中公开的多个方面和实施方式只是用于举例说明,并非是对本发明的限定,本发明的真正保护范围和精神应当以权利要求书为准。
权利要求
1.一种网络投票的管理方法,其特征在于,包括: 投票发起方发起网络投票事件; 基于所述网络投票事件及投票请求人的投票请求,采集投票请求人的身份识别数据,所述身份识别数据包括人体特征数据; 将所述身份识别数据以公有密钥加密后发送至身份识别方; 身份识别方以私有密钥对身份识别数据解密后,进行身份识别;所述私有密钥和所述公有密钥构成密钥对; 身份识别方将身份识别结果以私有密钥加密后发送至投票服务方; 投票服务方以公有密钥解密所述身份识别结果,提取所述身份识别结果中的身份信息,并向投票请求人提供与所述身份信息对应的投票信息; 投票请求人基于所述投票信息,进行网络投票。
2.如权利要求1所述网络投票的管理方法,其特征在于,还包括:身份识别方预先采集基准识别数据,所述基准识别数据包括人体特征数据;身份识别方根据所述基准识别数据生成所述公有密钥和所述私有密钥; 所述身份识别包括: 身份识别方解密所述身份识别数据后,搜索与所述身份识别数据匹配的所述基准识别数据; 根据所述基准识别数据对应的身份信息,获得身份识别结果。
3.如权利要求1或2所述网`络投票的管理方法,其特征在于,所述人体特征数据包括指纹、瞳孔、脸型、声音中的一种或组合。
4.如权利要求1所述网络投票的管理方法,其特征在于,所述身份识别数据还包括授权密码。
5.如权利要求1所述网络投票的管理方法,其特征在于,还包括:身份识别方在投票发起方发起网络投票事件前获取投票发起方的验证信息,对投票发起方进行资格验证;身份识别方在资格验证通过后,向投票服务方发送授信通知; 投票服务方在获得授信通知后,向投票发起方发送网络投票事件授权通知; 投票发起方在获得所述授权通知后,发起所述网络投票事件。
6.如权利要求5所述网络投票的管理方法,其特征在于,所述验证信息为投票发起方的资格标识;所述资格验证包括: 身份识别方判断所述资格标识是否属于授信的投票发起方对应的资格标识; 若所述资格标识属于授信的投票发起方对应的资格标识,资格验证通过; 若所述资格标识不属于授信的投票发起方对应的资格标识,资格验证失败。
7.如权利要求5所述网络投票的管理方法,其特征在于,所述身份识别方将授信通知以私有密钥加密后发送至投票服务方;投票服务方以公有密钥解密所述授信通知。
8.如权利要求1所述网络投票的管理方法,其特征在于,还包括:在采集投票请求人的身份识别数据后,向身份识别方发起身份识别请求;身份识别方基于所述身份识别请求提供加密所述身份识别数据所需的公有密钥。
9.如权利要求1所述网络投票的管理方法,其特征在于,还包括:身份识别方将验证结果以私有密钥加密后发送至投票服务方之前或之后,将公有密钥发送至投票服务方。
10.一种网络投票系统,其特征在于,包括投票发起装置、投票终端、身份识别装置及投票服务平台,其中, 所述投票发起装置,基于投票发起方的请求,建立并向网络发布网络投票事件; 所述投票终端,基于从网络获取的网络投票事件及投票请求人基于所述网络投票事件的投票请求,采集投票请求人的身份识别数据,所述身份识别数据包括人体特征数据;并将所述身份识别数据以公有密钥加密后发送至身份识别装置;基于投票信息,进行网络投票数据处理; 所述身份识别装置,获取以公有密钥加密的身份识别数据,以私有密钥对身份识别数据解密后,进行身份识别;所述私有密钥和所述公有密钥构成密钥对;以及,将身份识别结果以私有密钥加密后发送至所述投票服务平台; 所述投票服务平台,以公有密钥解密身份识别装置产生的身份识别结果,提取所述身份识别结果中的身份信息,并向投票终端提供与所述身份信息对应的投票信息。
11.如权利要求10所述的网络投票系统,其特征在于,所述投票终端包括: 提示单元,基于从网络获取的网络投票事件及投票请求人基于所述网络投票事件的投票请求,提示投票请求人进行身份识别数据采集,并启动采集单元; 采集单元,启动后,采集用户的身份识别数据,所述身份识别数据包括人体特征数据; 加密单元,将所述身份识别数据以公有密钥加密; 识别发送单元,将加密后的所述身份识别数据发送至身份识别装置; 投票处理单元,基于所述投票服务平台提供的投票信息,进行网络投票数据处理。
12.如权利要求11所述的网络投票系统,其特征在于,所述投票终端还包括请求单元,在采集投票请求人的身份识别数据后,向身份识别装置发起身份识别请求;所述加密单元获取身份识别装置基于所述身份识别请求提供的公有密钥。
13.如权利要求10所述的网络投票系统,其特征在于,所述投票发起装置包括: 建立单元,基于投票发起方的请求,建立网络投票事件; 发布单元,将建立单元建立的网络投票事件向网络发布。
14.如权利要求10所述的网络投票系统,其特征在于,所述身份识别装置包括: 预采集单元,预先采集基准识别数据,所述基准识别数据包括人体特征数据; 密钥对生成单元,根据所述基准识别数据生成所述公有密钥和所述私有密钥; 身份识别单元,获取以公有密钥加密的身份识别数据,以私有密钥对身份识别数据解密后,进行身份识别;将身份识别结果以私有密钥加密后发送至所述投票服务平台。
15.如权利要求14所述的网络投票系统,其特征在于,所述身份识别装置还包括资格验证单元,预先获取投票发起装置的使用方的验证信息,对投票发起装置的使用方进行资格验证;在资格验证通过后,向投票服务平台发送授信通知;投票服务平台在获得授信通知后,向投票发起装置发送网络投票事件授权通知;投票发起装置在获得网络投票事件授权通知后,基于投票发起方的请求,建立并向网络发布网络投票事件。
16.如权利要求10所述的网络投票系统,其特征在于,所述投票服务平台包括:解析单元、投票信息生成单元及存储单元; 所述解析单元以公有密钥解密身份识别装置产生的身份识别结果,提取所述身份识别结果中的身份信息,将所述身份信息发送至投票信息生成单元;所述存储单元中关联存储投票信息及对应的身份信息; 所述投票信息生成单元基于所获得的身份信息,从存储单元中搜索获得对应的投票信息,并将所述投票 信息发送至所述投票终端。
全文摘要
一种网络投票的管理方法及网络投票系统。所述方法包括投票发起方发起网络投票事件;基于网络投票事件及投票请求人的投票请求,采集投票请求人的身份识别数据,身份识别数据包括人体特征数据;将身份识别数据以公有密钥加密后发送至身份识别方;身份识别方以私有密钥对身份识别数据解密后,进行身份识别;所述私有密钥和所述公有密钥构成密钥对;身份识别方将身份识别结果以私有密钥加密后发送至投票服务方;投票服务方以公有密钥解密所述身份识别结果,提取所述身份识别结果中的身份信息,并向投票请求人提供与所述身份信息对应的投票信息;投票请求人基于所述投票信息,进行网络投票。上述方法及系统提高了网络投票的公正性及有效性。
文档编号H04L9/32GK103186936SQ20111044669
公开日2013年7月3日 申请日期2011年12月27日 优先权日2011年12月27日
发明者陶勇刚 申请人:上海博泰悦臻电子设备制造有限公司