更好地理解本申请方案,下面将结合本申请实施例中的 附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是 本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术 人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范 围。
[0029]需要说明的是,本申请的说明书和权利要求书及上述附图中的术语"第一"、"第 二"等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使 用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语"包括"和 "具有"以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元 的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有 清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0030]图1是根据本发明实施例的用于网络投票系统的选票处理系统的示意图。该系统 包括:前台子系统10、摆渡系统20和选票处理服务器群组30。
[0031]前台子系统10包括选民投票客户端。
[0032]摆渡系统20用于接收外部输入的已填选票的数据,以及在选票处理服务器群组 30与前台子系统10处于隔离状态时,发送已填选票的数据至选票处理服务器群组30。
[0033]选票处理服务器群组30用于对已填选票的数据进行处理,得到选举结果,其中, 已填选票的数据为在选民投票客户端上对空白选票的数据进行填写后得到的数据。
[0034]具体地,本发明实施例中的选票处理服务器群组30包括管理服务器、后台客户端 群组、混合服务器群组和解密与验证服务器,其中:管理服务器用于接收已填选票的数据, 发送已填选票的数据至混合服务器群组,接收混合服务器对已填选票的数据处理后的混合 选票数据,将混合选票数据转发至解密与验证服务器,接收解密与验证服务器的验证结果, 将混合选票数据发送至后台客户端群组,接收后台客户端群组对混合选票数据执行处理的 第一解密结果,将第一解密结果发送至解密与验证服务器;混合服务器群组用于接收已填 选票的数据,对已填选票的数据进行混合处理,得到混合选票数据,以及将混合选票数据发 送至管理服务器;后台客户端群组用于接收混合选票数据,对混合选票数据执行解密处理, 得到第一解密结果,将第一解密结果发送至管理服务器;解密与验证服务器用于接收混合 选票数据,并对混合选票数据执行验证处理,得到验证结果;解密与验证服务器还用于接收 第一解密结果,并对第一解密结果执行验证和解密处理,得到选票明文数据,并将选票明文 数据发送至管理服务器。
[0035]具体地,本发明实施例中的前台子系统10还用于接收选举结果和选票处理服务 器群组30处理操作的过程数据,并对选举结果和过程数据进行分析处理后,显示选举结 果。
[0036] 具体地,本发明实施例中的用于网络投票系统的选票处理系统还包括在线审计客 户端,在线审计客户端用于对选票处理服务器群组30中处理操作的过程数据进行审计以 判断选举结果是否有效,其中,在线审计客户端用于通过判断选票处理服务器群组30中处 理操作的过程数据是否合法来判断选举结果是否有效,如果处理操作的过程数据合法,则 判定选举结果为有效的选举结果,如果处理操作的过程数据不合法,则判定选举结果为无 效的选举结果。
[0037] 具体地,管理服务器还用于接收后台客户端群组发送的系数式和加密公钥碎片, 根据加密公钥碎片计算出加密公钥,以及将加密公钥通过摆渡系统20发送至前台子系统 10中的Web服务器,其中,系数式是根据后台客户端群组随机生成的多项式的系数进行变 形后构建的计算式,系数式用于验证秘密信息的合法性,秘密信息为后台客户端群组之间 交换的信息,用于生成解密私钥碎片,加密公钥用于对已填选票进行加密,解密私钥碎片用 于后台客户端群组对已填选票进行第一次解密。
[0038] 本发明实施例提供的用于网络投票系统的选票处理系统,包括前台子系统10、摆 渡系统20和选票处理服务器群组30。前台子系统10包括选民投票客户端,摆渡系统20用 于接收外部输入的已填选票的数据,以及在选票处理服务器群组30与前台子系统10处于 隔离状态时,发送已填选票的数据至选票处理服务器群组30,选票处理服务器群组30用于 对已填选票的数据进行处理,得到选举结果。解决了现有技术中对网络投票系统中的已填 选票的处理方法导致选举结果不可信的问题,达到提升对网络投票系统中的已填选票的处 理的安全性,进而保障了选举结果可信性的效果。
[0039] 图2是根据本发明实施例的用于网络投票系统的选票处理方法的流程图。如图2 所示,该方法包括如下的步骤S201至步骤S202 :
[0040] 步骤S201,在选票处理服务器群组与前台子系统处于隔离状态时,选票处理服务 器群组与前台子系统通过摆渡系统执行数据交换。
[0041] 选票处理系统包括选票处理服务器群组、前台子系统和摆渡系统,前台子系统包 括选民投票客户端,在选票处理服务器群组与前台子系统处于隔离状态时,选票处理服务 器群组与前台子系统通过摆渡系统执行数据交换,其中,执行数据交换的数据包括已填选 票的数据及处理已填选票的数据时产生的过程数据和选举结果的数据,已填选票的数据为 在选民投票客户端上对空白选票的数据进行填写后得到的数据。
[0042] 步骤S202,选票处理服务器群组对已填选票的数据进行处理,得到选举结果。
[0043] 通过本发明实施例提供的用于网络投票系统的选票处理方法,选票处理服务器群 组为前台子系统提供匿名、可验证的可靠投票处理流程,使之能抗击在线黑客攻击和重投 票、伪造选票、匿名性攻击,并能提供抗系统管理员级伪造的高等级安全性。
[0044]优选地,本发明实施例提供的用于网络投票系统的选票处理方法中,选票处理服 务器群组对已填选票的数据进行处理,得到选举结果包括:将已填选票的数据进行多轮混 合处理,得到混合选票数据;对混合选票数据进行合法性验证;对验证合法的混合选票数 据进行门限解密处理,得到选票明文数据;对选票明文数据进行合法性验证;以及根据选 票明文数据统计选举结果。
[0045]优选地,本发明实施例提供的用于网络投票系统的选票处理方法中,对验证合法 的混合选票数据进行门限解密处理,得到选票明文数据包括:生成私钥碎片和验证公钥; 根据私钥碎片对混合选票数据执行解密处理,得到第一解密结果;根据验证公钥验证第一 解密结果是否合法;以及如果第一解密结果合法,对第一解密结果执行解密处理,得到选票 明文数据。
[0046] 优选地,本发明实施例提供的用于网络投票系统的选票处理方法中,在根据选票 明文数据统计选举结果之后,该方法还包括:获取混合处理证据数据,其中,混合处理证据 数据为混合处理过程中生成的证据数据;获取解密处理证据数据,其中,解密处理证据数据 为解密处理过程中生成的证据数据;根据混合处理证据数据判断混合处理是否合法;以及 如果判断出混合处理合法,根据解密处理证据数据判断解密处理是否合法;其中,如果判断 出解密处理合法,则判定选举结果为有效的选举结果,如果判断出混合处理不合法或解密 处理不合法,则判定选举结果为无效的选举结果。
[0047] 优选地,本发明实施例提供的用于网络投票系统的选票处理方法中,生成私钥碎 片和验证公钥包括:随机生成多项表达式,其中,多项表达式包括各项系数和常数项;获取 多项表达式的计算结果;对各项系数按照预设形式构建变形,得到变形式;根据变形式构 建数组;根据数组验证多项表达式的计算结果是否合法,如果多项表达式的计算结果合法, 将述多项表达式的计算结果相加得出私钥碎片;以及根据私钥碎片计算出验证公钥。
[0048] 具体地,管理服务器内置一个数据库,该数据库包括选票明文数据库、选票解密数 据库和管理数据库。
[0049] 选票明文数据库包括:选区号、选票ID、时间戳、选票经选举字典翻译过后的明 文、记录消息摘要和对记录消息摘要的数字签名。该明文包括选题内容、中选项或Writeln 内容。
[0050] 选票解密数据库包括选票ID、第i段部分解密明文(i取值从1到t)和第i段解 密证据。
[0051] 内部管理员的管理数据库包括序号、承诺数组久V0彡j〈t、DH密钥交换协议 参数ga、是否选中参与解密的标记、Pi输出的及其证Pi的拉格朗日插 值系美
J-*-1 ^
[0052] 内部管理员i所需要的自行保存的关键数据包括:和其他内部管理员j之间秘密 传输所需的会话秘钥kt_l次多项式系数(a$ 0 <j〈t)、从其他内部管理员收到的 Sji、私钥碎片Xi及其验证公钥yi。
[0053] 门限解密设计:门限解密是为了保证没有任何系统管理员具有操纵解密,进而伪 造选举明文的能力。
[0054] 门限解密需要做到以下几点:
[0055] 1、解密任务由几个人中任意选出的真子集分担,每人只能解密部分明文。
[0056] a、加密公钥协作算出。
[0057] b、系统中任何时候都不存在解密秘钥,每个人只掌握解密所需的部分私钥。
[0058] 2、通过算法保证承担解密过程不存在欺骗。
[0059] 3、解密过程可验证,可核查。
[0060] 门限ElGamal解密方案包括密钥生成算法Gen、加密算法Enc和解密算法Dec构 成。其中,加密算法Enc和一般的ElGamal加密一样,以下对密钥生成算法Gen和解密算法Dec进行说明。
[0061] 分布式密钥的生成:在本发明的实施例中,每个参与者都作为秘密分发者,向其他 参与者分发关于自己生成的秘密信息的碎片,而他的部分私钥si则由他收到的所有人发 来的秘密碎片计算构成。如下表1、表2所示:
[0062]表1
[0063]