验证内部管理员i输出屯的正确性,即计算 % =g%?2, ;如果所有部分解密结果可信,则Vj执行解 J-1
J-1 代-u 密步骤,计算选票解密明文:
[0124] i=l
[0125] 后台处理还包括解密证据的产生,具体地,解密证据的产生包括:Vj为每张选票 明文m运行一次随机数发生器,选择随机数w,并计算a=gw,b= <=gkw,d=H(a,m);Vj 取d的80个比特,假设某个比特记为di,对每个比特都计算一个等式ti=w+d j;Vj将c, m,a、b及t数组发给管理服务器。
[0126]管理服务器重新计算d=H(a,m),并计算等式#=和c/< =Z>(c2,无误后 存入数据库。
[0127] 后台处理还包括选票明文的验证,具体地,选票明文的验证包括:管理服务器从内 部的选民信息数据库提取选民验证公钥;管理服务器计算选票数字指纹;管理服务器用选 民验证公钥验证选票合法性,如果选票未通过合法性验证,则登记废票"非法选票";管理服 务器检查选票明文各个字段的合法性;管理服务器检查"选票ID"、"选民PIN"字段,如发现 重复,则登记废票"重复选票"。如图5中步骤S501至步骤S527所示:
[0128] 步骤S501,选票分组。
[0129] 步骤S502,分配选票组给混合服务器网络。
[0130] 步骤S503,对选票组作混合运算,生成混合证据。
[0131] 步骤S504,数据回送。
[0132] 步骤S505,N轮是否结束?
[0133]步骤S506,N轮结束,选票解密。
[0134] 步骤S507,随机选择t个内部管理员解密参与者。
[0135] 步骤S508,为每个参与的内部管理员i,计算拉格朗日插值系数
[0136] 步骤S509,保存拉格朗日插值系数。
[0137] 步骤S510,选票密文(a,b)发给内部管理员i。
[0138] 步骤S511,私钥碎片解密密文a。
[0139] 步骤S512,运行随机数发生器,计算参与者诚实证据。
[0140] 步骤S513,接收参与者诚实证据。
[0141] 步骤S514,对选票及其参与者诚实证据进行分组。
[0142] 步骤S515,接收管理服务器发来的选票组和参与者诚实证据。
[0143] 步骤S516,验证参与者诚实证据。
[0144] 步骤S517,是否通过?
[0145] 步骤S518,没通过,通知管理服务器解密失败。
[0146] 步骤S519,通过,解密完整密文。
[0147] 步骤S520,生成解密证据。
[0148] 步骤S521,回送明密文及解密证据。
[0149] 步骤S522,废票登记。
[0150] 步骤S523,提取选民验证公钥,计算数字指纹。
[0151] 步骤S524,解密明文数字指纹合法否?
[0152] 步骤S525,解密明文数字指纹合法,检查解密明文各字段合法性?
[0153] 步骤S526,解密明文各字段合法,选票ID等标识数据重复否?如果重复,转步骤 S522,废票登记。
[0154] 步骤S527,如果选票ID等标识数据没有重复,选票统计。
[0155] 通过以上步骤,完成了选后处理阶段的工作。图6是根据本发明实施例的用于网 络投票系统的选票处理方法选后处理阶段交互过程的示意图,选举准备阶段交互过程,如 图6所示。
[0156] 图7是根据本发明实施例的用于网络投票系统的选票处理方法选票统计和明文 处理的流程图。如图7所示,选票统计和明文处理:管理服务器管理员输入口令,衍生出AES 加密和防篡改密钥各一,临时保存在管理服务器内存中。管理服务器基于选票明文生成TOF 格式选票。以票箱为单位,管理服务器统计有效选票,将临时统计结果公布在内部界面上。 以票箱为单位,管理服务器解密明文的电子格式和PDF格式都作HMAC后加密保存于本机。 选票全部统计完毕后,管理服务器对统计数据和废票箱签名。管理服务器将计票结果、废票 数据和混合证据、解密证据等后台处理的所有过程数据都摆渡给前台子系统。系统切换:将 验证服务器子网Vl-Vm依次重启后从离线子系统切换到联网状态。
[0157] 如图7中步骤S701至步骤S708所示:
[0158] 步骤S701,管理员输入口令,衍生出AES加密和防篡改密钥各一。
[0159] 步骤S702,基于选票明文生成PDF格式选票。
[0160] 步骤S703,以票箱为单位,管理服务器统计有效选票。
[0161] 步骤S704,临时统计结果公布和更新。
[0162] 步骤S705,以票箱为单位,电子格式和PDF格式都作HMAC后加密保存于本机。
[0163] 步骤S706,对统计数据和废票箱签名。
[0164] 步骤S707,后台处理所有过程数据摆渡给前台子系统。
[0165] 步骤S708,系统切换。
[0166] 结束。
[0167] 综上,本发明实施例的用于网络投票系统的选票处理方法,用于对已填选票进行 处理,引入了复杂的门限解密系统设计,保证了系统管理员级安全性,即管理员无法伪造、 操纵选举过程数据和选举结果。实现了与在线系统实现了严格的物理隔离,隔离各种网络 入侵和攻击,保证了网络安全性。解密明文双格式(PDF版、电子版)保存,遇到紧急情况可 直接打印PDF版选票人工计票,对PDF版有质疑还可以追溯电子选票明文。动态计票,选举 结果实时更新,可察觉选举过程中可能出现的工作失误。使用另一套秘钥对解密明文进行 加密后保存,能有效防篡改,防泄密。
[0168] 需要说明的是本发明可能的变体包括,将门限解密与验证服务器子网缩减为一台 服务器;将门限解密与验证服务器子网与管理服务器合并;不将与验证服务器子网切换到 在线系统上。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含 在本发明的保护范围之内。
[0169] 本发明实施例提供的用于网络投票系统的选票处理方法,通过在选票处理服务器 群组与前台子系统处于隔离状态时,选票处理服务器群组与前台子系统通过摆渡系统执行 数据交换,其中,执行数据交换的数据包括已填选票的数据及处理已填选票的数据时产生 的过程数据和选举结果的数据,已填选票的数据为在选民投票客户端上对空白选票的数据 进行填写后得到的数据;以及选票处理服务器群组对已填选票的数据进行处理,得到选举 结果,解决了现有技术中对网络投票系统中的已填选票的处理方法导致选举结果不可信的 问题,达到提升对网络投票系统中的已填选票的处理的安全性,进而保障了选举结果可信 性的效果。
[0170] 需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的 计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不 同于此处的顺序执行所示出或描述的步骤。
[0171] 本发明实施例还提供了一种用于网络投票系统的选票处理装置,需要说明的是, 本发明实施例的用于网络投票系统的选票处理装置可以用于执行本发明实施例所提供的 用于网络投票系统的选票处理方法。以下对本发明实施例提供的用于网络投票系统的选票 处理装置进行介绍。
[0172] 图8是根据本发明实施例的用于网络投票系统的选票处理装置的示意图。如图8 所示,该装置包括:交换单元100和处理单元200。
[0173] 选票处理系统包括选票处理服务器群组、前台子系统和摆渡系统,前台子系统包 括选民投票客户端。
[0174] 交换单元100,用于使选票处理服务器群组与前台子系统处于隔离状态,选票处理 服务器群组与前台子系统通过摆渡系统执行数据交换,其中,执行数据交换的数据包括已 填选票的数据及处理已填选票的数据时产生的过程数据和选举结果数据,已填选票的数据 为在选民投票客户端上对空白选票的数据进行填写后得到的数据。
[0175] 处理单元200,用于使选票处理服务器群组对已填选票的数据进行处理,得到选举 结果。
[0176] 优选地,在本发明实施例的用于网络投票系统的选票处理装置中,处理单元200 包括:第一处理模块,用于将已填选票的数据进行多轮混合处理,得到混合选票数据;第一 验证模块,用于对混合选票数据进行合法性验证;第二处理模块,用于对验证合法的混合选 票数据进行门限解密处理,得到选票明文数据;第二验证模块,用于对选票明文数据进行合 法性验证,以及统计模块,用于根据选票明文数据统计选举结果。
[0177] 本发明实施例提供的用于网络投票系统的选票处理装置,通过交换单元100使选 票处理服务器群组与前台子系统处于隔离状态,选票处理服务器群组与前台子系统通过摆 渡系统执行数据交换,其中,执行数据交换的数据包括已填选票的数据及处理已填选票的 数据时产生的过程数据和选举结果数据,已填选票的数据为在选民投票客户端上对空白选 票的数据进行填写后得到的数据;处理单元200使选票处理服务器群组对已填选票的数据 进行处理,得到选举结果,解决了现有技术中对网络投票系统中的已填选票的处理方法导 致选举结果不可信的问题。达到提升对网络投票系统中的已填选票的处理的安全性,进而 保障了选举结果可信性的效果。
[0178] 需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列 的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为 依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知 悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明 所必须的。
[0179] 在上述实施例中,对各个实施