用于電子選舉的數(shù)據(jù)處理方法
【專利摘要】本發(fā)明公開了一種用于電子選舉的數(shù)據(jù)處理方法。該方法包括:投票終端通過選舉加密公鑰將各選民的電子選票加密為加密選票,并打包加密選票為選票數(shù)據(jù)包;通過選舉加密公鑰將附有標(biāo)識(shí)信息的選票數(shù)據(jù)包加密為加密數(shù)據(jù)包,發(fā)送由終端簽名私鑰簽名的加密數(shù)據(jù)包至選舉服務(wù)器;選舉服務(wù)器通過標(biāo)識(shí)信息判斷加密數(shù)據(jù)包的合法性,并對(duì)其簽名信息進(jìn)行驗(yàn)證,然后存入選票數(shù)據(jù)庫;在對(duì)選票數(shù)據(jù)庫中的各張加密選票執(zhí)行至少兩輪混合操作之后再進(jìn)行選票統(tǒng)計(jì),混合操作包括按照預(yù)設(shè)加密算法對(duì)各張加密選票進(jìn)行重加密,并在重加密之后,按照預(yù)設(shè)亂序算法對(duì)各張加密選票執(zhí)行亂序操作。本發(fā)明解決了相關(guān)技術(shù)中進(jìn)行現(xiàn)場(chǎng)投票時(shí),其安全性較低的技術(shù)問題。
【專利說明】
用于電子選舉的數(shù)據(jù)處理方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域,具體而言,涉及一種用于電子選舉的數(shù)據(jù)處理方法。
【背景技術(shù)】
[0002]在電子選舉投票技術(shù)出現(xiàn)之前,一般基層選舉都是采用原始的紙質(zhì)投票和人工計(jì)開票方法,不僅效率低下,人才物力消耗大,而且錯(cuò)誤率較高、存在被操縱的可能。針對(duì)該弱點(diǎn),國內(nèi)外專家設(shè)計(jì)了很多應(yīng)用電子系統(tǒng)實(shí)現(xiàn)選舉投票的系統(tǒng)和方法,在提高效率、降低開銷的同時(shí),試圖最大限度地保證投票過程的公平、公正和公開。
[0003]在現(xiàn)場(chǎng)投票場(chǎng)合下,一般采用投票箱硬件解決方案,在現(xiàn)場(chǎng)的投票箱中嵌入一個(gè)掃描儀,在檢驗(yàn)完投票人資格后,允許投票人進(jìn)入投票現(xiàn)場(chǎng),投票人投票后,投票箱即對(duì)紙質(zhì)選票進(jìn)行即時(shí)掃描,讀出選票信息并立即進(jìn)入統(tǒng)計(jì)。
[0004]在會(huì)場(chǎng)投票情境下,一般采用無線投票解決方案,投票前,參會(huì)者通過個(gè)人手持終端向大會(huì)簽到后進(jìn)行投票,選票再通過WiFi設(shè)備或無線通信基站設(shè)備傳輸?shù)浇邮斩穗娔X,進(jìn)行選票處理。
[0005]整體而言,投票箱硬件解決方案雖然功能完備,但缺點(diǎn)也很明顯:沒有脫離紙質(zhì)選票的范疇,選票準(zhǔn)備等工作依然耗費(fèi)較大。會(huì)場(chǎng)無線投票解決方案雖實(shí)現(xiàn)了無紙化,但由于這兩種選舉場(chǎng)合基本是現(xiàn)場(chǎng)統(tǒng)計(jì)、即時(shí)公布,所以在匿名性、可驗(yàn)證性、無收據(jù)性等投票核心安全性狀方面都相對(duì)較弱,無法保證數(shù)據(jù)的安全性,依然存在操縱選票的空間。
[0006]針對(duì)相關(guān)技術(shù)中進(jìn)行現(xiàn)場(chǎng)投票時(shí),其安全性較低的技術(shù)問題,目前尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0007]本發(fā)明實(shí)施例提供了一種用于電子選舉的數(shù)據(jù)處理方法,以至少解決相關(guān)技術(shù)中進(jìn)行現(xiàn)場(chǎng)投票時(shí),其安全性較低的技術(shù)問題。
[0008]根據(jù)本發(fā)明實(shí)施例,提供了一種用于電子選舉的數(shù)據(jù)處理方法,該方法包括:投票終端接收選舉服務(wù)器的選舉加密公鑰,選舉服務(wù)器用于提供選舉管理功能;投票終端通過選舉加密公鑰分別加密各選民的電子選票,得到多張加密選票;投票終端對(duì)多張加密選票執(zhí)行打包操作,得到選票數(shù)據(jù)包;投票終端通過選舉加密公鑰加密附有標(biāo)識(shí)信息的選票數(shù)據(jù)包,得到加密數(shù)據(jù)包,標(biāo)識(shí)信息用于標(biāo)識(shí)選票數(shù)據(jù)包的合法性;投票終端發(fā)送經(jīng)由終端簽名私鑰簽名的加密數(shù)據(jù)包至選舉服務(wù)器,終端簽名私鑰為投票終端的簽名私鑰。
[0009]進(jìn)一步地,在投票終端通過選舉加密公鑰分別加密各選民的電子選票之前,該方法還包括:投票終端在接收到選舉指令的情況下,對(duì)選民進(jìn)行身份驗(yàn)證,在選民通過身份驗(yàn)證之后,投票終端通過選舉加密公鑰分別加密各選民的電子選票。投票終端通過選舉加密公鑰分別加密各選民的電子選票包括:投票終端分別生成對(duì)應(yīng)于各張電子選票的第一選票哈希值;投票終端通過選舉加密公鑰分別加密各張附有對(duì)應(yīng)的第一選票哈希值的電子選西
ο
[0010]進(jìn)一步地,在投票終端接收到選舉指令之前,該方法還包括:投票終端按照預(yù)設(shè)算法生成密鑰對(duì),其中,密鑰對(duì)包括終端簽名私鑰和終端驗(yàn)證公鑰,終端驗(yàn)證公鑰為投票終端的驗(yàn)證公鑰;投票終端發(fā)送終端驗(yàn)證公鑰至選舉服務(wù)器;投票終端從選舉服務(wù)器獲取終端數(shù)據(jù)、空白選票數(shù)據(jù)、工作人員數(shù)據(jù)及選民數(shù)據(jù)。在投票終端接收到選舉指令之后,該方法還包括:在選民通過身份驗(yàn)證的情況下,投票終端展示空白選票數(shù)據(jù)中的空白選票,并獲取電子選票。
[0011]進(jìn)一步地,在得到多張加密選票之后,在投票終端對(duì)多張加密選票執(zhí)行打包操作之前,該方法還包括:投票終端對(duì)工作人員進(jìn)行身份驗(yàn)證,在工作人員通過身份驗(yàn)證的情況下,投票終端對(duì)多張加密選票執(zhí)行打包操作。投票終端對(duì)多張加密選票執(zhí)行打包操作包括:投票終端分別生成對(duì)應(yīng)于各張加密選票的第二選票哈希值;投票終端打包附有對(duì)應(yīng)的第二選票哈希值和對(duì)應(yīng)的選民ID的多張加密選票。
[0012]進(jìn)一步地,投票終端對(duì)工作人員進(jìn)行身份驗(yàn)證包括:投票終端從工作人員二維碼中識(shí)別出工作人員ID和工作人員信息,其中,標(biāo)識(shí)信息包括工作人員ID和/或工作人員信息;投票終端判斷工作人員信息與信息數(shù)據(jù)庫中對(duì)應(yīng)于工作人員ID的第一預(yù)設(shè)信息是否匹配,在工作人員信息與第一預(yù)設(shè)信息匹配的情況下,確定工作人員通過身份驗(yàn)證。對(duì)選民進(jìn)行身份驗(yàn)證包括:投票終端從選民二維碼中識(shí)別出選民ID和選民信息;投票終端判斷選民信息與信息數(shù)據(jù)庫中對(duì)應(yīng)于選民ID的第二預(yù)設(shè)信息是否匹配,在選民信息與第二預(yù)設(shè)信息匹配的情況下,確定選民通過身份驗(yàn)證。
[0013]進(jìn)一步地,在投票終端發(fā)送經(jīng)由終端簽名私鑰簽名的加密數(shù)據(jù)包至選舉服務(wù)器之后,該方法還包括:選舉服務(wù)器接收經(jīng)由投票終端的終端簽名私鑰簽名的且附有標(biāo)識(shí)信息的加密數(shù)據(jù)包;在通過標(biāo)識(shí)信息判斷出加密數(shù)據(jù)包合法,且加密數(shù)據(jù)包的簽名信息通過終端驗(yàn)證公鑰的驗(yàn)證的情況下,選舉服務(wù)器將加密數(shù)據(jù)包中各張附有對(duì)應(yīng)的第二選票哈希值的加密選票存入選票數(shù)據(jù)庫;選舉服務(wù)器對(duì)選票數(shù)據(jù)庫中的各張加密選票執(zhí)行至少兩輪混合操作,混合操作包括按照預(yù)設(shè)加密算法對(duì)各張加密選票進(jìn)行重加密,并在對(duì)各張加密選票進(jìn)行重加密之后,按照預(yù)設(shè)亂序算法對(duì)各張加密選票執(zhí)行亂序操作。
[0014]進(jìn)一步地,在選舉服務(wù)器對(duì)選票數(shù)據(jù)庫中的各張加密選票執(zhí)行至少兩輪混合操作之后,該方法還包括:選舉服務(wù)器獲取選票數(shù)據(jù)庫中的各張加密選票;選舉服務(wù)器通過選舉解密私鑰解密各張加密選票,得到附有對(duì)應(yīng)的第一選票哈希值的電子選票,其中,選舉解密私鑰為選舉服務(wù)器的解密私鑰;在電子選票通過第一選票哈希值的驗(yàn)證的情況下,選舉服務(wù)器將電子選票存入選票集合;選舉服務(wù)器逐個(gè)統(tǒng)計(jì)選票集合中的電子選票,得到選舉結(jié)果O
[0015]進(jìn)一步地,在選舉服務(wù)器獲取選票數(shù)據(jù)庫中的各張加密選票之后,該方法還包括:選舉服務(wù)器通過第二選票哈希值對(duì)加密選票進(jìn)行驗(yàn)證,在加密選票通過驗(yàn)證的情況下,選舉服務(wù)器通過選舉解密私鑰解密各張加密選票。
[0016]進(jìn)一步地,在得到選舉結(jié)果之后,該方法還包括:在接收到第一請(qǐng)求的情況下,選舉服務(wù)器按照第一請(qǐng)求中的選民ID從選票數(shù)據(jù)庫中讀取目標(biāo)加密選票;選舉服務(wù)器通過選舉解密私鑰解密目標(biāo)加密選票,得到目標(biāo)電子選票;在選票集合中存在目標(biāo)電子選票的情況下,選舉服務(wù)器再次統(tǒng)計(jì)選票集合中的電子選票。
[0017]進(jìn)一步地,在得到選舉結(jié)果之后,該方法還包括:在接收到第二請(qǐng)求的情況下,選舉服務(wù)器按照第二請(qǐng)求的指示,通過與選舉服務(wù)器連接的打印設(shè)備打印選票集合中的電子選票,打印的電子選票用于人工統(tǒng)計(jì)。
[0018]在本發(fā)明實(shí)施例中,通過投票終端接收選舉服務(wù)器的選舉加密公鑰,選舉服務(wù)器用于提供選舉管理功能;投票終端通過選舉加密公鑰分別加密各選民的電子選票,得到多張加密選票;投票終端對(duì)多張加密選票執(zhí)行打包操作,得到選票數(shù)據(jù)包;投票終端通過選舉加密公鑰加密附有標(biāo)識(shí)信息的選票數(shù)據(jù)包,得到加密數(shù)據(jù)包,標(biāo)識(shí)信息用于標(biāo)識(shí)選票數(shù)據(jù)包的合法性;投票終端發(fā)送經(jīng)由終端簽名私鑰簽名的加密數(shù)據(jù)包至選舉服務(wù)器,終端簽名私鑰為投票終端的簽名私鑰,解決了相關(guān)技術(shù)中進(jìn)行現(xiàn)場(chǎng)投票時(shí),其安全性較低的技術(shù)問題,從而實(shí)現(xiàn)了提高投票安全性的技術(shù)效果。
【附圖說明】
[0019]此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
[0020]圖1是根據(jù)本發(fā)明實(shí)施例的用于電子選舉的數(shù)據(jù)處理方法的流程圖;
[0021]圖2是根據(jù)本發(fā)明實(shí)施例的選票數(shù)據(jù)包數(shù)據(jù)格式的示意圖;以及
[0022]圖3是根據(jù)本發(fā)明實(shí)施例的一個(gè)可選的用于電子選舉的數(shù)據(jù)處理方法的流程圖。
【具體實(shí)施方式】
[0023]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
[0024]需要說明的是,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對(duì)象,而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換,以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外,術(shù)語“包括”和“具有”以及他們的任何變形,意圖在于覆蓋不排他的包含,例如,包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元,而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。
[0025]首先,在對(duì)本發(fā)明實(shí)施例進(jìn)行描述的過程中出現(xiàn)的部分名詞或術(shù)語適用于如下解釋:
[0026]ElGamal算法:一種加密算法,能夠用于數(shù)據(jù)加密,也能用于數(shù)字簽名。
[0027]哈希算法:哈希算法是將任意長度的二進(jìn)制值映射為較短的固定長度的二進(jìn)制值,這個(gè)小的二進(jìn)制值稱為哈希值,哈希值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表現(xiàn)形式。
[0028]公鑰和私鑰:公鑰和私鑰是通過一種算法得到的一個(gè)密鑰對(duì)(即一個(gè)公鑰和一個(gè)私鑰),公鑰是密鑰對(duì)中公開的部分,私鑰則是非公開的部分。
[0029]根據(jù)本發(fā)明實(shí)施例的一個(gè)方面,提供了一種用于電子選舉的數(shù)據(jù)處理方法的實(shí)施例,需要說明的是,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行,并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0030]圖1是根據(jù)本發(fā)明實(shí)施例的用于電子選舉的數(shù)據(jù)處理方法的流程圖,如圖1所示,該方法包括:
[0031]步驟SlOl,投票終端接收選舉服務(wù)器的選舉加密公鑰,選舉服務(wù)器用于提供選舉管理功能(如空白選票分發(fā)、電子選票的統(tǒng)計(jì)等)。
[0032]上述的投票終端包括臺(tái)式計(jì)算機(jī)、筆記本電腦、PAD掌上電腦、手機(jī)、MID等,后文中以PAD為例進(jìn)行說明。
[0033]各個(gè)投票站的PAD投票終端接收選舉服務(wù)器發(fā)送的選舉加密公鑰,并在選民在PAD上完成投票之后,保存用戶填寫好選舉信息的電子選票。
[0034]步驟S102,投票終端通過選舉加密公鑰分別加密各選民的電子選票,得到多張加密選票。
[0035]步驟S103,投票終端對(duì)多張加密選票執(zhí)行打包操作,得到選票數(shù)據(jù)包。
[0036]需要在某個(gè)PAD上完成的投票操作都完成之后,或者投票時(shí)限到了之后,工作人員可以對(duì)該P(yáng)AD上的所有選票執(zhí)行打包操作。
[0037]步驟S104,投票終端通過選舉加密公鑰加密附有標(biāo)識(shí)信息的選票數(shù)據(jù)包,得到加密數(shù)據(jù)包,標(biāo)識(shí)信息用于標(biāo)識(shí)選票數(shù)據(jù)包的合法性。
[0038]步驟S105,投票終端發(fā)送經(jīng)由終端簽名私鑰簽名的加密數(shù)據(jù)包至選舉服務(wù)器,終端簽名私鑰為投票終端的簽名私鑰。
[0039]需要說明的是,上述的簽名是指通過哈希函數(shù)進(jìn)行數(shù)字簽名,具體是通過哈希函數(shù)將任意長度的輸入數(shù)據(jù)(如電子選票)經(jīng)過算法壓縮,輸出一個(gè)尺寸小了很多的固定長度的數(shù)據(jù)(即哈希值),哈希值成為輸入數(shù)據(jù)的數(shù)字指紋或者消息摘要,在輸入數(shù)據(jù)變化時(shí),對(duì)應(yīng)的哈希值也會(huì)發(fā)生變化,而哈希函數(shù)具有單向性(即抗原像攻擊性),因此,不可能根據(jù)哈希值推導(dǎo)出原數(shù)據(jù),因此,采用上述的簽名方式可以很好地驗(yàn)證數(shù)據(jù)完整性和合法性。
[0040]通過上述實(shí)施例,通過投票終端接收選舉服務(wù)器的選舉加密公鑰,選舉服務(wù)器用于提供選舉管理功能;投票終端通過選舉加密公鑰分別加密各選民的電子選票,得到多張加密選票;投票終端對(duì)多張加密選票執(zhí)行打包操作,得到選票數(shù)據(jù)包;投票終端通過選舉加密公鑰加密附有標(biāo)識(shí)信息的選票數(shù)據(jù)包,得到加密數(shù)據(jù)包,標(biāo)識(shí)信息用于標(biāo)識(shí)選票數(shù)據(jù)包的合法性;投票終端發(fā)送經(jīng)由終端簽名私鑰簽名的加密數(shù)據(jù)包至選舉服務(wù)器,終端簽名私鑰為投票終端的簽名私鑰,從而解決了相關(guān)技術(shù)中進(jìn)行現(xiàn)場(chǎng)投票時(shí),其安全性較低的技術(shù)問題,實(shí)現(xiàn)了提高投票安全性的技術(shù)效果。
[0041]上述方法可用于基層選舉或會(huì)議投票應(yīng)用環(huán)境,如基層選舉一般由一個(gè)選舉中心和數(shù)個(gè)至數(shù)百個(gè)的投票點(diǎn)構(gòu)成,利用本申請(qǐng)的方法可以通過電子手段采集各個(gè)投票點(diǎn)的選票數(shù)據(jù),再將之集合到服務(wù)器端進(jìn)行處理,以無紙化運(yùn)作克服投票箱硬件方案的缺點(diǎn);同時(shí),以可靠的現(xiàn)場(chǎng)投票代替網(wǎng)絡(luò)投票,用一個(gè)封閉可控的環(huán)境排除開放不可控網(wǎng)絡(luò)環(huán)境下的種種攻擊可能,從而提供了一個(gè)安全、高效、可靠、易用、可驗(yàn)證的基層投票系統(tǒng),以實(shí)現(xiàn)投票活動(dòng)的公開、公正和透明。
[0042]需要說明的是,選舉中心設(shè)置有一個(gè)選舉服務(wù)器,選舉服務(wù)器是整個(gè)系統(tǒng)的核心,由管理員操作,負(fù)責(zé)初始化選舉和計(jì)、開票。每個(gè)投票站有至少一個(gè)附加打印設(shè)備的PAD,PAD是一個(gè)投票平臺(tái),用于采集選票,可供合格選民投票使用。附加打印設(shè)備用于為選民打印投票收據(jù)。
[0043]選舉可分為如下三個(gè)階段:
[0044]選舉準(zhǔn)備階段:選舉服務(wù)器初始化選舉,包括選舉參數(shù)初始化、選民資料初始化、PAD初始化三方面;
[0045]選舉實(shí)施階段:選民持本人有效證件在PAD上投票,PAD收集選票后,將之上傳至選舉服務(wù)器;
[0046]選后處理階段:選舉服務(wù)器處理選票,得出選舉結(jié)果并公布。
[0047]具體地,在選舉準(zhǔn)備階段,選舉服務(wù)器需要進(jìn)行如下操作:設(shè)置并初始化選民數(shù)據(jù)庫,如設(shè)置選民所屬選區(qū)、投票站,根據(jù)選民信息和選舉信息生成選民唯一識(shí)別碼(即選民ID),并據(jù)此生成選民二維碼;設(shè)置選舉參數(shù),如設(shè)置選舉數(shù)據(jù)庫的選舉級(jí)別和類型,選區(qū)、投票站清單及資料,職位或議題、候選人或選項(xiàng)清單及資料,再如,設(shè)置選票數(shù)據(jù)庫中的空白選票數(shù)據(jù)庫(主要用于存儲(chǔ)根據(jù)上述資料自動(dòng)生成的各選區(qū)的空白電子選票)、選票統(tǒng)計(jì)數(shù)據(jù)庫、選票明文數(shù)據(jù)庫以及廢票數(shù)據(jù)庫等;設(shè)置PAD數(shù)據(jù)庫,主要包括設(shè)置PAD編號(hào)、PAD所屬選區(qū)和投票站、空白選票數(shù)據(jù)庫索引等;設(shè)置工作人員數(shù)據(jù)庫,工作人員編號(hào)、工作人員所屬選區(qū)和投票站、根據(jù)工作人員信息生成的工作人員唯一識(shí)別碼(即工作人員ID),并據(jù)此生成工作人員二維碼。
[0048]另外,在進(jìn)入選舉實(shí)施階段之前(即在接收到用于實(shí)施選舉的選舉指令之前),在投票終端上還需要進(jìn)行如下準(zhǔn)備工作:投票終端按照預(yù)設(shè)算法(如AES加密算法)生成密鑰對(duì),密鑰對(duì)包括終端簽名私鑰和終端驗(yàn)證公鑰,終端驗(yàn)證公鑰為投票終端的驗(yàn)證公鑰;投票終端發(fā)送終端驗(yàn)證公鑰至選舉服務(wù)器;投票終端從選舉服務(wù)器獲取終端數(shù)據(jù)、空白選票數(shù)據(jù)、工作人員數(shù)據(jù)及選民數(shù)據(jù)。
[0049]在投票終端完成上述準(zhǔn)備工作之后,即可通過附屬的打印設(shè)備打印附有選民信息和二維碼的選民證書,供選舉機(jī)構(gòu)發(fā)放給選民;打印附有工作人員信息和二維碼的工作人員證書,供選舉機(jī)構(gòu)發(fā)放給工作人員。
[0050]在進(jìn)入選舉實(shí)施階段之后,選舉服務(wù)器端的管理員可以通過操作選舉服務(wù)器啟動(dòng)選舉,在接收到選舉指令(選舉指令用于啟動(dòng)選舉)的情況下,則對(duì)選民進(jìn)行身份驗(yàn)證,在選民通過身份驗(yàn)證的情況下,投票終端展示空白選票數(shù)據(jù)中的空白選票,并獲取選民填有選舉信息的電子選票,以便投票終端通過選舉加密公鑰分別加密各選民的電子選票。上述步驟S102的投票終端通過選舉加密公鑰分別加密各選民的電子選票,得到多張加密選票可以包括:投票終端分別生成對(duì)應(yīng)于各張電子選票的第一選票哈希值;投票終端通過選舉加密公鑰分別加密各張附有對(duì)應(yīng)的第一選票哈希值的電子選票。即在進(jìn)行選舉實(shí)施階段之后,選民于選舉有效期內(nèi)持本人有效證件到達(dá)投票站,經(jīng)選舉工作人員查驗(yàn)證件無誤后可進(jìn)入投票站,選民使用PAD掃描選民證上的二維碼,PAD將掃描結(jié)果與數(shù)據(jù)庫內(nèi)容進(jìn)行比對(duì),如成功則允許選民進(jìn)入選舉系統(tǒng),選民根據(jù)空白選票內(nèi)容進(jìn)行選擇、填寫選票,在投票完成后,PAD給出選民投票(即電子選票)的哈希值(即第一選票哈希值),并打印出投票證明,以供選民作為投票證明,然后PAD對(duì)選票附上哈希值、進(jìn)行加密、并附上加密選票的哈希值和選民唯一識(shí)別碼,存入本地?cái)?shù)據(jù)庫。
[0051 ]在一個(gè)可選的實(shí)施例中,對(duì)選民進(jìn)行身份驗(yàn)證可以通過如下步驟實(shí)現(xiàn):投票終端從選民二維碼中識(shí)別出選民ID和選民信息;投票終端判斷選民信息與信息數(shù)據(jù)庫中對(duì)應(yīng)于選民ID的第二預(yù)設(shè)信息是否匹配,其中,在選民信息與第二預(yù)設(shè)信息匹配的情況下,確定選民通過身份驗(yàn)證。上述第二預(yù)設(shè)信息指存儲(chǔ)在PAD終端的需要在該終端完成投票的選民的正確信息。
[0052]在根據(jù)上述實(shí)施例中的方法得到多張加密選票之后,在對(duì)多張加密選票執(zhí)行打包操作之前,為了保證數(shù)據(jù)的安全性,還可以投票終端對(duì)工作人員進(jìn)行身份驗(yàn)證,其中,在工作人員通過身份驗(yàn)證的情況下,投票終端對(duì)多張加密選票執(zhí)行打包操作。具體地,投票終端對(duì)多張加密選票執(zhí)行打包操作可以包括:投票終端分別生成對(duì)應(yīng)于各張加密選票的第二選票哈希值;投票終端打包附有對(duì)應(yīng)的第二選票哈希值和對(duì)應(yīng)的選民ID的多張加密選票。
[0053]需要說明的是,投票終端對(duì)工作人員進(jìn)行身份驗(yàn)證可以通過如下方法實(shí)現(xiàn):投票終端從工作人員二維碼中識(shí)別出工作人員ID和工作人員信息,其中,標(biāo)識(shí)信息包括工作人員ID和/或工作人員信息;投票終端判斷工作人員信息與信息數(shù)據(jù)庫中對(duì)應(yīng)于工作人員ID的第一預(yù)設(shè)信息是否匹配,其中,在工作人員信息與第一預(yù)設(shè)信息匹配的情況下,確定工作人員通過身份驗(yàn)證。上述第一預(yù)設(shè)信息是指有權(quán)限對(duì)該P(yáng)AD終端進(jìn)行操作的工作人員的正確信息。
[0054]具體地,在選后處理階段,當(dāng)日選舉結(jié)束后,選舉工作人員使用PAD掃描工作人員證上的二維碼,PAD將掃描結(jié)果與數(shù)據(jù)庫比對(duì),如成功則允許選舉工作人員進(jìn)入選舉系統(tǒng),選舉工作人員進(jìn)入PAD的選后處理界面,完成如下的操作:選票打包,并附上工作人員二維碼;使用選舉加密公鑰對(duì)電子選票加密;使用PAD簽名私鑰簽署(即終端簽名私鑰)加密后的選票數(shù)據(jù)包(即加密數(shù)據(jù)包);通過公用通信線路上傳到服務(wù)器;待收到服務(wù)器回復(fù)確認(rèn),關(guān)閉系統(tǒng)。通過使用附選票哈希值、密鑰加密、簽名等技術(shù)手段,可以保證數(shù)據(jù)傳輸?shù)陌踩?,還能保證數(shù)據(jù)的可驗(yàn)證性。
[0055]在圖2中,示出了上述的選票數(shù)據(jù)包的格式,首先將選票明文(即電子選票)附上第一哈希值(也即明文哈希),并對(duì)附上的第一哈希值的選票明文進(jìn)行加密,得到選票密文(也即加密選票),然后對(duì)各選票密文附上對(duì)應(yīng)的第二哈希值(也即密文哈希),并完成對(duì)所有附有第二哈希值的選票密文的打包,得到選票數(shù)據(jù)包,并為之附第三哈希值(也即選票數(shù)據(jù)包哈希),最后附上PAD簽名私鑰對(duì)于整個(gè)數(shù)據(jù)包的簽名信息,也即PAD簽名私鑰對(duì)于第三哈希值的簽名。
[0056]可選地,在投票終端發(fā)送經(jīng)由終端簽名私鑰簽名的加密數(shù)據(jù)包至選舉服務(wù)器之后,選舉服務(wù)器按照如圖3所示的步驟執(zhí)行相關(guān)操作:
[0057]步驟S301,選舉服務(wù)器接收經(jīng)由投票終端的終端簽名私鑰簽名的且附有標(biāo)識(shí)信息的加密數(shù)據(jù)包。
[0058]步驟S302,在通過標(biāo)識(shí)信息判斷出加密數(shù)據(jù)包合法,且加密數(shù)據(jù)包的簽名信息通過終端驗(yàn)證公鑰的驗(yàn)證的情況下,選舉服務(wù)器將加密數(shù)據(jù)包中各張附有對(duì)應(yīng)的第二選票哈希值的加密選票存入選票數(shù)據(jù)庫。
[0059]步驟S303,選舉服務(wù)器對(duì)選票數(shù)據(jù)庫中的各張加密選票執(zhí)行至少兩輪混合操作,混合操作包括按照預(yù)設(shè)加密算法對(duì)各張加密選票進(jìn)行重加密,并在對(duì)各張加密選票進(jìn)行重加密之后,按照預(yù)設(shè)亂序算法對(duì)各張加密選票執(zhí)行亂序操作。重加密是指通過ElGamal算法重新選擇隨機(jī)數(shù)來進(jìn)行加密,在每完成一輪加密之后,再通過ElGamal算法重新選擇的隨機(jī)數(shù)來生成各張加密選票在集合中的位置,以完成亂序操作。
[0060]可選地,在執(zhí)行完步驟S303之后,為了對(duì)選票進(jìn)行計(jì)票處理,選舉服務(wù)器還需要執(zhí)行如下步驟:
[0061 ]步驟SI I,選舉服務(wù)器獲取選票數(shù)據(jù)庫中的各張加密選票。
[0062]步驟S12,選舉服務(wù)器通過選舉解密私鑰解密各張加密選票,得到附有對(duì)應(yīng)的第一選票哈希值的電子選票,其中,選舉解密私鑰為選舉服務(wù)器的解密私鑰。
[0063]步驟S13,在電子選票通過第一選票哈希值的驗(yàn)證的情況下,選舉服務(wù)器將電子選票存入選票集合。
[0064]步驟S14,選舉服務(wù)器逐個(gè)統(tǒng)計(jì)選票集合中的電子選票,得到選舉結(jié)果。
[0065]需要說明的是,在選舉服務(wù)器獲取選票數(shù)據(jù)庫中的各張加密選票之后,還需要選舉服務(wù)器通過第二選票哈希值對(duì)加密選票進(jìn)行驗(yàn)證,其中,在加密選票通過驗(yàn)證的情況下,選舉服務(wù)器通過選舉解密私鑰解密各張加密選票。
[0066]具體地,在選舉服務(wù)器收到PAD發(fā)來的選票數(shù)據(jù)包(S卩加密數(shù)據(jù)包),執(zhí)行如下步驟:發(fā)送回復(fù)確認(rèn);從數(shù)據(jù)庫中提取PAD驗(yàn)證公鑰(即終端驗(yàn)證公鑰),驗(yàn)證數(shù)據(jù)包的合法性;在驗(yàn)證出數(shù)據(jù)包合法的情況下,使用選舉解密私鑰解密選票包,得到附加了選民唯一識(shí)別碼(即選民ID)和加密選票的哈希值的加密選票;根據(jù)選民唯一識(shí)別碼將加密選票存入選民數(shù)據(jù)庫;對(duì)加密選票進(jìn)行混合處理之后進(jìn)行解密統(tǒng)計(jì),以得到選舉結(jié)果。
[0067]上述的混合處理主要是指剝離加密選票的附加信息,并存入選票集合,為了防止根據(jù)加密選票在集合中的位置信息等對(duì)加密選票的出處進(jìn)行定位,可以對(duì)所有選票密文(即加密選票)統(tǒng)一進(jìn)行多輪如下處理:每張加密選票使用隨機(jī)數(shù)進(jìn)行重加密(如采用ElGamal算法進(jìn)行加密);使用另外一個(gè)隨機(jī)數(shù)生成加密選票在集合中的新位置。
[0068]上述的解密統(tǒng)計(jì)是指對(duì)進(jìn)行混合處理之后的加密選票進(jìn)行統(tǒng)計(jì),例如:使用選舉解密私鑰解密每一張加密選票,得到選票明文(即電子選票);檢查選票明文正文和對(duì)應(yīng)的哈希值是否無誤;在確定無誤后,將進(jìn)入統(tǒng)計(jì)環(huán)節(jié)的選票明文中的哈希值(即第一哈希值)登記入選票統(tǒng)計(jì)數(shù)據(jù)庫,選票明文正文登記入選票明文數(shù)據(jù)庫;逐條統(tǒng)計(jì)選票明文數(shù)據(jù)庫中的記錄,得出選舉結(jié)果。
[0069]在選票統(tǒng)計(jì)完之后,可公布選舉結(jié)果,如公布選票統(tǒng)計(jì)數(shù)據(jù)庫和廢票數(shù)據(jù)庫中的數(shù)據(jù),選民可持PAD所打印的選票哈希值驗(yàn)證(即第一哈希值)自己的投票是否進(jìn)入統(tǒng)計(jì)。在對(duì)選舉存在疑問的情況下,可以進(jìn)行復(fù)核。如選民對(duì)統(tǒng)計(jì)結(jié)果提出異議,可持打印的選票哈希值向相關(guān)機(jī)構(gòu)提出選票查驗(yàn)申請(qǐng),選舉服務(wù)器在接收到第一請(qǐng)求(因選民對(duì)統(tǒng)計(jì)結(jié)果存在異議而提出的請(qǐng)求)的情況下,按照第一請(qǐng)求中的選民ID從選票數(shù)據(jù)庫中讀取目標(biāo)加密選票;選舉服務(wù)器通過選舉解密私鑰解密目標(biāo)加密選票,得到目標(biāo)電子選票;在選票集合中存在目標(biāo)電子選票的情況下,選舉服務(wù)器再次統(tǒng)計(jì)選票集合中的電子選票,即相關(guān)機(jī)構(gòu)通過選舉服務(wù)器提取異議選票密文,解密出明文,核對(duì)選票明文數(shù)據(jù)庫中是否存在該明文,并重新統(tǒng)計(jì)選票明文數(shù)據(jù)庫;再如,在選舉團(tuán)體對(duì)選舉結(jié)果異議,在選舉服務(wù)器接收到第二請(qǐng)求(即選舉團(tuán)體對(duì)選舉結(jié)果存在異議而提出的請(qǐng)求)的情況下,按照第二請(qǐng)求的指示,通過與選舉服務(wù)器連接的打印設(shè)備打印選票集合中的電子選票,打印的電子選票用于人工統(tǒng)計(jì),即若選舉團(tuán)體對(duì)選舉結(jié)果異議,相關(guān)機(jī)構(gòu)可通過選舉服務(wù)器提取整個(gè)選票明文數(shù)據(jù)庫,逐個(gè)打印選票,進(jìn)入人工統(tǒng)計(jì),以確定投票結(jié)果是否正確。
[0070]需要說明的是,對(duì)于前述的各方法實(shí)施例,為了簡單描述,故將其都表述為一系列的動(dòng)作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本發(fā)明,某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的。
[0071]上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣。
[0072]在本發(fā)明的上述實(shí)施例中,對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重,某個(gè)實(shí)施例中沒有詳述的部分,可以參見其他實(shí)施例的相關(guān)描述。
[0073]以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種用于電子選舉的數(shù)據(jù)處理方法,其特征在于,包括: 投票終端接收選舉服務(wù)器的選舉加密公鑰,其中,所述選舉服務(wù)器用于提供選舉管理功能; 所述投票終端通過所述選舉加密公鑰分別加密各選民的電子選票,得到多張加密選票; 所述投票終端對(duì)所述多張加密選票執(zhí)行打包操作,得到選票數(shù)據(jù)包; 所述投票終端通過所述選舉加密公鑰加密附有標(biāo)識(shí)信息的所述選票數(shù)據(jù)包,得到加密數(shù)據(jù)包,其中,所述標(biāo)識(shí)信息用于標(biāo)識(shí)所述選票數(shù)據(jù)包的合法性; 所述投票終端發(fā)送經(jīng)由終端簽名私鑰簽名的所述加密數(shù)據(jù)包至所述選舉服務(wù)器,其中,所述終端簽名私鑰為所述投票終端的簽名私鑰。2.根據(jù)權(quán)利要求1所述的方法,其特征在于, 在所述投票終端通過所述選舉加密公鑰分別加密各選民的電子選票之前,所述方法還包括:所述投票終端在接收到選舉指令的情況下,對(duì)選民進(jìn)行身份驗(yàn)證,其中,在選民通過身份驗(yàn)證之后,所述投票終端通過所述選舉加密公鑰分別加密各選民的電子選票, 所述投票終端通過所述選舉加密公鑰分別加密各選民的電子選票包括:所述投票終端分別生成對(duì)應(yīng)于各張所述電子選票的第一選票哈希值;所述投票終端通過所述選舉加密公鑰分別加密各張附有對(duì)應(yīng)的第一選票哈希值的所述電子選票。3.根據(jù)權(quán)利要求2所述的方法,其特征在于, 在所述投票終端接收到所述選舉指令之前,所述方法還包括:所述投票終端按照預(yù)設(shè)算法生成密鑰對(duì),其中,所述密鑰對(duì)包括所述終端簽名私鑰和終端驗(yàn)證公鑰,所述終端驗(yàn)證公鑰為所述投票終端的驗(yàn)證公鑰;所述投票終端發(fā)送所述終端驗(yàn)證公鑰至所述選舉服務(wù)器;所述投票終端從所述選舉服務(wù)器獲取終端數(shù)據(jù)、空白選票數(shù)據(jù)、工作人員數(shù)據(jù)及選民數(shù)據(jù), 在所述投票終端接收到選舉指令之后,所述方法還包括:在選民通過身份驗(yàn)證的情況下,所述投票終端展示所述空白選票數(shù)據(jù)中的空白選票,并獲取所述電子選票。4.根據(jù)權(quán)利要求3所述的方法,其特征在于, 在得到多張加密選票之后,在所述投票終端對(duì)所述多張加密選票執(zhí)行打包操作之前,所述方法還包括:所述投票終端對(duì)工作人員進(jìn)行身份驗(yàn)證,其中,在工作人員通過身份驗(yàn)證的情況下,所述投票終端對(duì)所述多張加密選票執(zhí)行打包操作,所述投票終端對(duì)所述多張加密選票執(zhí)行打包操作包括:所述投票終端分別生成對(duì)應(yīng)于各張所述加密選票的第二選票哈希值;所述投票終端打包附有對(duì)應(yīng)的第二選票哈希值和對(duì)應(yīng)的選民ID的所述多張加密選西 ο5.根據(jù)權(quán)利要求4所述的方法,其特征在于, 所述投票終端對(duì)工作人員進(jìn)行身份驗(yàn)證包括:所述投票終端從工作人員二維碼中識(shí)別出工作人員ID和工作人員信息,其中,所述標(biāo)識(shí)信息包括所述工作人員ID和/或所述工作人員信息;所述投票終端判斷所述工作人員信息與信息數(shù)據(jù)庫中對(duì)應(yīng)于所述工作人員ID的第一預(yù)設(shè)信息是否匹配,其中,在所述工作人員信息與所述第一預(yù)設(shè)信息匹配的情況下,確定工作人員通過身份驗(yàn)證, 對(duì)選民進(jìn)行身份驗(yàn)證包括:所述投票終端從選民二維碼中識(shí)別出選民ID和選民信息;所述投票終端判斷所述選民信息與所述信息數(shù)據(jù)庫中對(duì)應(yīng)于所述選民ID的第二預(yù)設(shè)信息是否匹配,其中,在所述選民信息與所述第二預(yù)設(shè)信息匹配的情況下,確定選民通過身份驗(yàn)證。6.根據(jù)權(quán)利要求5所述的方法,其特征在于,在所述投票終端發(fā)送經(jīng)由終端簽名私鑰簽名的所述加密數(shù)據(jù)包至所述選舉服務(wù)器之后,所述方法還包括: 所述選舉服務(wù)器接收經(jīng)由所述投票終端的終端簽名私鑰簽名的且附有所述標(biāo)識(shí)信息的所述加密數(shù)據(jù)包; 在通過所述標(biāo)識(shí)信息判斷出所述加密數(shù)據(jù)包合法,且所述加密數(shù)據(jù)包的簽名信息通過所述終端驗(yàn)證公鑰的驗(yàn)證的情況下,所述選舉服務(wù)器將所述加密數(shù)據(jù)包中各張附有對(duì)應(yīng)的第二選票哈希值的所述加密選票存入選票數(shù)據(jù)庫; 所述選舉服務(wù)器對(duì)所述選票數(shù)據(jù)庫中的各張所述加密選票執(zhí)行至少兩輪混合操作,其中,所述混合操作包括按照預(yù)設(shè)加密算法對(duì)各張所述加密選票進(jìn)行重加密,并在對(duì)各張所述加密選票進(jìn)行重加密之后,按照預(yù)設(shè)亂序算法對(duì)各張所述加密選票執(zhí)行亂序操作。7.根據(jù)權(quán)利要求6所述的方法,其特征在于,在所述選舉服務(wù)器對(duì)所述選票數(shù)據(jù)庫中的各張所述加密選票執(zhí)行至少兩輪混合操作之后,所述方法還包括: 所述選舉服務(wù)器獲取所述選票數(shù)據(jù)庫中的各張所述加密選票; 所述選舉服務(wù)器通過選舉解密私鑰解密各張所述加密選票,得到附有對(duì)應(yīng)的第一選票哈希值的電子選票,其中,所述選舉解密私鑰為所述選舉服務(wù)器的解密私鑰; 在所述電子選票通過所述第一選票哈希值的驗(yàn)證的情況下,所述選舉服務(wù)器將所述電子選票存入選票集合; 所述選舉服務(wù)器逐個(gè)統(tǒng)計(jì)所述選票集合中的電子選票,得到選舉結(jié)果。8.根據(jù)權(quán)利要求7所述的方法,其特征在于,在所述選舉服務(wù)器獲取所述選票數(shù)據(jù)庫中的各張所述加密選票之后,所述方法還包括: 所述選舉服務(wù)器通過所述第二選票哈希值對(duì)所述加密選票進(jìn)行驗(yàn)證,其中,在所述加密選票通過驗(yàn)證的情況下,所述選舉服務(wù)器通過選舉解密私鑰解密各張所述加密選票。9.根據(jù)權(quán)利要求8所述的方法,其特征在于,在得到選舉結(jié)果之后,所述方法還包括: 在接收到第一請(qǐng)求的情況下,所述選舉服務(wù)器按照所述第一請(qǐng)求中的選民ID從所述選票數(shù)據(jù)庫中讀取目標(biāo)加密選票; 所述選舉服務(wù)器通過所述選舉解密私鑰解密所述目標(biāo)加密選票,得到目標(biāo)電子選票; 在所述選票集合中存在所述目標(biāo)電子選票的情況下,所述選舉服務(wù)器再次統(tǒng)計(jì)所述選票集合中的電子選票。10.根據(jù)權(quán)利要求8所述的方法,其特征在于,在得到選舉結(jié)果之后,所述方法還包括: 在接收到第二請(qǐng)求的情況下,所述選舉服務(wù)器按照所述第二請(qǐng)求的指示,通過與所述選舉服務(wù)器連接的打印設(shè)備打印所述選票集合中的電子選票,其中,打印的所述電子選票用于人工統(tǒng)計(jì)。
【文檔編號(hào)】H04L9/32GK105827399SQ201610225360
【公開日】2016年8月3日
【申請(qǐng)日】2016年4月12日
【發(fā)明人】陳偉, 趙祥坤
【申請(qǐng)人】金華鴻正科技有限公司