用于网络投票系统的选票处理系统、方法以及装置的制造方法
【技术领域】
[0001] 本发明涉及数据处理领域,具体而言,涉及一种用于网络投票系统的选票处理系 统、方法以及装置。
【背景技术】
[0002] 许多选民通过网络投票系统进行投票参与选举活动。现有技术中在对选举系统中 经选民填写后的选票的处理方法为:对已填选票进行混合处理,对混合后的选票进行解密 处理,对解密结果进行统计,从而得到选举结果。解密私钥存储在软件或硬件的专用模块 中,该专用模块启动秘密分享机制通信协议,分发该解密私钥给选举管理员该解密私钥的 私钥碎片,在对混合选票进行解密时,选举管理员通过提交各自的私钥碎片来重新构造解 密私钥,用该解密私钥对混合选票进行解密。因此解密私钥以一定的形式出现在存储中,容 易被窃取。因此在对混合后的选票进行解密处理过程存在安全隐患,从而导致选举结果不 可信。另外,在对已填选票的处理过程中,也容易受网络攻击,从而导致选举结果不可信。
[0003] 针对现有技术中对网络投票系统中的已填选票的处理方法导致选举结果不可信 的问题,目前尚未提出有效的解决方案。
【发明内容】
[0004] 本发明的主要目的在于提供一种用于网络投票系统的选票处理系统、方法以及装 置,以解决现有技术中对网络投票系统中的已填选票的处理方法导致选举结果不可信的问 题。
[0005] 为了实现上述目的,根据本发明的一个方面,提供了一种用于网络投票系统的选 票处理系统。根据本发明的用于网络投票系统的选票处理系统包括:选票处理系统包括选 票处理服务器群组、前台子系统和摆渡系统,前台子系统包括选民投票客户端,摆渡系统用 于接收外部输入的已填选票的数据,以及在选票处理服务器群组与前台子系统处于隔离状 态时,发送已填选票的数据至选票处理服务器群组,选票处理服务器群组用于对已填选票 的数据进行处理,得到选举结果,其中,已填选票的数据为在选民投票客户端上对空白选票 的数据进行填写后得到的数据。
[0006] 进一步地,选票处理服务器群组包括管理服务器、后台客户端群组、混合服务器群 组和解密与验证服务器,其中:管理服务器用于接收已填选票的数据,发送已填选票的数据 至混合服务器群组,接收混合服务器对已填选票的数据处理后的混合选票数据,将混合选 票数据转发至解密与验证服务器,接收解密与验证服务器的验证结果,将混合选票数据发 送至后台客户端群组,接收后台客户端群组对混合选票数据执行处理的第一解密结果,将 第一解密结果发送至解密与验证服务器;混合服务器群组用于接收已填选票的数据,对已 填选票的数据进行混合处理,得到混合选票数据,以及将混合选票数据发送至管理服务器; 后台客户端群组用于接收混合选票数据,对混合选票数据执行解密处理,得到第一解密结 果,将第一解密结果发送至管理服务器;解密与验证服务器用于接收混合选票数据,并对混 合选票数据执行验证处理,得到验证结果;解密与验证服务器还用于接收第一解密结果,并 对第一解密结果执行验证和解密处理,得到选票明文数据,并将选票明文数据发送至管理 服务器。
[0007] 进一步地,前台子系统用于接收选举结果和选票处理服务器群组处理操作的过程 数据,并对选举结果和过程数据进行分析处理后,显示选举结果。
[0008] 进一步地,该系统包括在线审计客户端,在线审计客户端用于对选票处理服务器 群组中处理操作的过程数据进行审计以判断选举结果是否有效,其中,在线审计客户端用 于通过判断选票处理服务器群组中处理操作的过程数据是否合法来判断选举结果是否有 效,如果处理操作的过程数据合法,则判定选举结果为有效的选举结果,如果处理操作的过 程数据不合法,则判定选举结果为无效的选举结果。
[0009] 进一步地,管理服务器还用于接收后台客户端群组发送的系数式和加密公钥碎 片,根据加密公钥碎片计算出加密公钥,以及将加密公钥通过摆渡系统发送至前台子系统 中的Web服务器,其中,系数式是根据后台客户端群组随机生成的多项式的系数进行变形 后构建的计算式,系数式用于验证秘密信息的合法性,秘密信息为后台客户端群组之间交 换的信息,用于生成解密私钥碎片,加密公钥用于对已填选票进行加密,解密私钥碎片用于 后台客户端群组对已填选票进行第一次解密。
[0010] 为了实现上述目的,根据本发明的另一方面,提供了一种用于网络投票系统的选 票处理方法。根据本发明的用于网络投票系统的选票处理方法包括:选票处理系统包括选 票处理服务器群组、前台子系统和摆渡系统,前台子系统包括选民投票客户端,方法包括: 在选票处理服务器群组与前台子系统处于隔离状态时,选票处理服务器群组与前台子系统 通过摆渡系统执行数据交换,其中,执行数据交换的数据包括已填选票的数据及处理已填 选票的数据时产生的过程数据和选举结果的数据,已填选票的数据为在选民投票客户端上 对空白选票的数据进行填写后得到的数据;以及选票处理服务器群组对已填选票的数据进 行处理,得到选举结果。
[0011] 进一步地,选票处理服务器群组对已填选票的数据进行处理,得到选举结果,包 括:将已填选票的数据进行多轮混合处理,得到混合选票数据;对混合选票数据进行合法 性验证;对验证合法的混合选票数据进行门限解密处理,得到选票明文数据;对选票明文 数据进行合法性验证;以及根据选票明文数据统计选举结果。
[0012] 进一步地,对验证合法的混合选票数据进行门限解密处理,得到选票明文数据包 括:生成私钥碎片和验证公钥;根据私钥碎片对混合选票数据执行解密处理,得到第一解 密结果;根据验证公钥验证第一解密结果是否合法;以及如果第一解密结果合法,对第一 解密结果执行解密处理,得到选票明文数据。
[0013] 进一步地,在根据选票明文数据统计选举结果之后,该方法还包括:获取混合处理 证据数据,其中,混合处理证据数据为混合处理过程中生成的证据数据;获取解密处理证据 数据,其中,解密处理证据数据为解密处理过程中生成的证据数据;根据混合处理证据数据 判断混合处理是否合法;以及如果判断出混合处理合法,根据解密处理证据数据判断解密 处理是否合法;其中,如果判断出解密处理合法,则判定选举结果为有效的选举结果,如果 判断出混合处理不合法或解密处理不合法,则判定选举结果为无效的选举结果。
[0014] 进一步地,生成私钥碎片和验证公钥包括:随机生成多项表达式,其中,多项表达 式包括各项系数和常数项;获取多项表达式的计算结果;对各项系数按照预设形式构建变 形,得到变形式;根据变形式构建数组;根据数组验证多项表达式的计算结果是否合法,如 果多项表达式的计算结果合法,将述多项表达式的计算结果相加得出私钥碎片;以及根据 私钥碎片计算出验证公钥。
[0015] 为了实现上述目的,根据本发明的另一方面,提供了一种用于网络投票系统的选 票处理装置。根据本发明的用于网络投票系统的选票处理装置包括:选票处理系统包括选 票处理服务器群组、前台子系统和摆渡系统,前台子系统包括选民投票客户端,装置包括: 交换单元,用于使选票处理服务器群组与前台子系统处于隔离状态,选票处理服务器群组 与前台子系统通过摆渡系统执行数据交换,其中,执行数据交换的数据包括已填选票的数 据及处理已填选票的数据时产生的过程数据和选举结果数据,已填选票的数据为在选民投 票客户端上对空白选票的数据进行填写后得到的数据;处理单元,用于使选票处理服务器 群组对已填选票的数据进行处理,得到选举结果。
[0016] 进一步地,处理单元包括:第一处理模块,用于将已填选票的数据进行多轮混合处 理,得到混合选票数据;第一验证模块,用于对混合选票数据进行合法性验证;第二处理模 块,用于对验证合法的混合选票数据进行门限解密处理,得到选票明文数据;第二验证模 块,用于对选票明文数据进行合法性验证,以及统计模块,用于根据选票明文数据统计选举 结果。
[0017] 通过本发明,采用以下步骤:在选票处理服务器群组与前台子系统处于隔离状态 时,选票处理服务器群组与前台子系统通过摆渡系统执行数据交换,其中,执行数据交换的 数据包括已填选票的数据及处理已填选票的数据时产生的过程数据和选举结果的数据,已 填选票的数据为在选民投票客户端上对空白选票的数据进行填写后得到的数据;以及选票 处理服务器群组对已填选票的数据进行处理,得到选举结果,解决了现有技术中对网络投 票系统中的已填选票的处理方法导致选举结果不可信的问题,达到提升对网络投票系统中 的已填选票的处理的安全性,进而保障了选举结果可信性的效果。
【附图说明】
[0018] 构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实 施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0019] 图1是根据本发明实施例的用于网络投票系统的选票处理系统的示意图;
[0020] 图2是根据本发明实施例的用于网络投票系统的选票处理方法的流程图;
[0021] 图3是根据本发明实施例的用于网络投票系统的选票处理方法选举准备阶段的 流程图;
[0022] 图4是根据本发明实施例的用于网络投票系统的选票处理方法选举准备阶段交 互过程的示意图;
[0023] 图5是根据本发明实施例的用于网络投票系统的选票处理方法选后处理阶段的 流程图;
[0024] 图6是根据本发明实施例的用于网络投票系统的选票处理方法选后处理阶段交 互过程的示意图;
[0025] 图7是根据本发明实施例的用于网络投票系统的选票处理方法选票统计和明文 处理的流程图;以及
[0026] 图8是根据本发明实施例的用于网络投票系统的选票处理装置的示意图。
【具体实施方式】
[0027]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相 互组合。下面将参考附图并结合实施例来详细说明本发明。
[0028]为了使本技术领域的人员