JP2004013606A - Electronic voting method and system, voter device and manager device and tabulator device, electronic voting program and storage medium with its program stored - Google Patents

Electronic voting method and system, voter device and manager device and tabulator device, electronic voting program and storage medium with its program stored Download PDF

Info

Publication number
JP2004013606A
JP2004013606A JP2002167503A JP2002167503A JP2004013606A JP 2004013606 A JP2004013606 A JP 2004013606A JP 2002167503 A JP2002167503 A JP 2002167503A JP 2002167503 A JP2002167503 A JP 2002167503A JP 2004013606 A JP2004013606 A JP 2004013606A
Authority
JP
Japan
Prior art keywords
voting
voter
tallyer
signature
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002167503A
Other languages
Japanese (ja)
Inventor
Hiroyuki Kito
鬼頭 宏幸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002167503A priority Critical patent/JP2004013606A/en
Publication of JP2004013606A publication Critical patent/JP2004013606A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent double voting/voting padding while maintaining the characteristics of a conventional method. <P>SOLUTION: This voter device allows to encrypt voting contents, and to prepare a processing sentence by disturbing it with random numbers, and to transmit the processing sentence with signatures to a manager device. An election manager authenticates the legality of the voter, and returns the processing sentence with blind signatures to each voter device. The voter excludes the influence of the random numbers from the blind signatures corresponding to the processing sentence, and requests the signature information of the election manager, and encrypts the encrypted voting contents and the signature information, and returns it as voting data to the election manager. The election manager verifies that the voting data are from the voter who transmits the blind signatures, and transmits the voting data to a tabulator, and the tabulator decodes the voting data by a decoder by using a corresponding secret key. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、電子投票方法及び装置及び電子投票プログラム及び電子投票プログラムを格納した記憶媒体に係り、特に、電気通信システムを用いてアンケート調査などを行う場合に、安全な無記名投票を実現しようとする電子投票方法及び装置及び電子投票プログラム及び電子投票プログラムを格納した記憶媒体に関する。
【0002】
【従来の技術】
投票とは、有権者全員に提示された複数の候補から各投票者が予め指定された数(1又は2以上)の候補を選択し、その選択結果を集計者に与え、集計者は各候補に対する投票数を集計することである。候補としては、政治的選挙における立候補者の名前のみならず、統計調査における選択項目であってもよい。また、投票内容は、投票者が選択した候補を表す識別情報、記号、名前、項目などである。
【0003】
無記名投票は、投票者と投票内容の対応を秘密にでき、個人の思想信条に関するプライバシーを守るのに適しているので、電子会議やCATV等の双方向通信でのアンケート調査等に利用できる。
【0004】
電気通信において、安全な無記名投票を行うには、投票者の偽装や二重投票、投票内容の盗聴に伴う投票内容の漏洩等の防止が必要である。これらの問題を解決する方法として、ディジタル署名を用いて電子投票方式が提案されており、例えば、『Atushi Fujioka,Tatsuaki Okamoto, Kasuo Ohta: ”A practical secretvoting scheme for large scale elections”, in Advances in Cryptology−AUSCRYPT’92, Lecture Notes in Computer Science 718, Spring−Verlag, Berlin, pp.244−251(1993)』、『特開平6−19943「電子投票方法及び装置」』に示されている。
【0005】
この従来の方法では、
▲1▼投票者Viが投票内容viを鍵kiにより暗号化して暗号文xiとし、これにブラインド署名を得るための前処理としてxiを乱数riにより攪乱して前処理文eiを作成し、前処理文eiに投票者の署名siを付けて選挙管理者Aに送信する。
【0006】
▲2▼選挙管理者Aは、署名siに基づいて投票者Viの正当性を認証した後、前処理文eiに選挙管理者のブラインド署名diを付けて投票者に返送する。
【0007】
▲3▼投票者Viは、前処理文のeiに対するブラインド署名diから暗号文xiに対する選挙管理者Aの署名yiを求め、これを暗号文xiと共に集計者Cに送信する。
【0008】
▲4▼集計者Cは、暗号文xiが選挙管理者Aにより署名されていることを確認して、暗号文xiをそのまま一覧公開する。
【0009】
▲5▼投票者Viは、自分の暗号文xiが登録されている場合は、投票内容viの暗号化に使用した鍵kiを集計者Cに送り、登録されていない場合は、集計者Cに対して意義を申し立てる。
【0010】
▲6▼集計者Cは、投票者から受信した鍵kiを使って暗号文xiから投票内容viを獲得し、これを集計する。
【0011】
しかしながら、上記の方法では、投票者Viが投票締切後に公開された投票一覧から自分の暗号文xiが登録されたことを確認し、鍵kiを集計者Cに送信することが必要であり、即ち、投票者の利便性の低いシステムである。この問題を解決する方法として、投票内容xiを集計者の公開鍵kPCで暗号化する電子投票方式が提案されており、例えば、『Miyako Ohkubo, FumiakiMiura, Masayuki Abe, Attsushi Fujioka, Tatsuaki Okamoto: ”An Improvement on A Practical Secret Voting Scheme”, ISW 1999, pp.225−234』、『特開2000−207483「電子投票方法、投票システム及びプログラム記録媒体」』に示されている。
【0012】
上記の方式では、▲1▼投票者Viは、投票内容viを集計者Cの公開鍵kPCで暗号化し、その暗号化投票内容xiにタグtiを連結してziとし、ziを乱数riで攪乱して前処理文eiを作り、その前処理文に対する署名siと前処理文eiを選挙管理者Aに送る。▲2▼選挙管理者Aは、前処理文eiに対するブラインド署名diを作成して投票者Viへ返す。▲3▼投票者は、ブラインド署名diから乱数riの影響を除去した選挙管理者の署名情報yiを取得し、投票データ〈zi,yi〉を集計者Cへ送る。▲4▼集計者Cは、選挙管理者の署名yiを検証し、合格したらデータ〈zi,yi〉を含む投票リストを作り、投票者に公開する。▲5▼投票者Viは、その投票リストを検査し、zi中のタグtiが自分のものと一致するデータ〈zi,yi〉がリストにあることを確認する。▲6▼集計者Cは、zi中のxiを復号化して投票内容viを取得し、候補に対する投票数を集計する。
【0013】
【発明が解決しようとする課題】
しかしながら、上記の方法では、投票者は投票するのに、選挙管理者への通信、集計者への通信の2つの通信が必要になる。そのため、選挙管理者への通信後、投票者の端末の異常等により処理が異常終了(例えば、zi,yiの紛失)下場合、選挙管理者への通信から処理をやり直さなければならない。この性質を利用し、投票者は以下のように二重投票が可能となってしまう。
【0014】
▲1▼ 投票者は、選挙管理者から、投票内容viに対する投票データ〈zi,yi〉を入手する。
【0015】
▲2▼ 投票者は、投票データ〈zi,yi〉を集計者に送信する(”An Improvement on A Practical Secret Votiong Scheme”によると、集計者へ匿名性を保障するために、匿名通信路を用いて送信する。そのため、集計者はどの投票者の投票データかを区別できない)。
【0016】
▲3▼ 投票者は、次に、▲1▼の投票データ〈zi,yi〉を紛失したとして、再度選挙管理者から投票データ〈zi’,yi’〉を入手する。
【0017】
▲4▼ 投票者は、投票データ〈zi’,yi’〉を集計者に送信する(集計者は、同じ投票者から投票データが既に受信したかを判断できないため、受理してしまう)。
【0018】
従来の方法では、選挙管理者で受理した数と、集計者で受理した数の比較を行い二重投票の有無/投票の水増しを確認することができるが、実際に、二重投票/投票の水増しが起きてしまった場合、どれが二重投票/当方の水増しの表(以下不正票と記す)かがわからわず、全員の投票のやり直しになってしまう。
【0019】
本発明は、上記の点に鑑みなされたもので、従来の方法の特徴を保ちつつ、二重投票/投票の水増しが行われない電子投票方法及びシステム及び投票者装置及び管理装置及び集計者装置及び電子投票プログラム及び電子投票プログラムを格納した記憶媒体を提供することを目的とする。
【0020】
【課題を解決するための手段】
図1は、本発明の原理を説明するための図である。
【0021】
本発明は、管理者が管理する管理者装置からの投票の承認を得て、投票者が使用する投票者装置が該管理者装置を経由して、集計者が使用する集計者装置に投票データを送信し、該集計者装置が投票を集計する電子投票方法において、
各投票者装置は、選択した候補に対応する投票内容を集計者装置の公開鍵を用いて暗号化器により暗号化し(ステップ1)、暗号化された投票内容を含む情報を乱数により攪乱して前処理文を作成して(ステップ2)、管理者装置に送信する(ステップ3)第1のステップと、
管理者装置は、各投票者装置の正当性を確認し、該投票者装置から受信した前処理文を署名作成器に入力して該前処理文に対するブラインド署名を生成して(ステップ4)、投票者装置に送信する(ステップ5)第2のステップと、
各投票者装置は、受信した前処理文に対するブラインド署名から、乱数成分の影響を取り除き、暗号化された投票内容を含む情報に対する管理者装置の管理者署名を求めて(ステップ6)、取得し(ステップ7)、該管理者署名と該暗号化された投票内容を含む情報を、更に、集計者装置の公開鍵を用いて暗号化して(ステップ8)、管理者装置へ投票データとして送信する(ステップ9)第3のステップと、
管理者装置は、投票者装置から受信した投票データが、ブラインド署名を送信した投票者装置からの投票データであることを確認し(ステップ10)、該投票データを集計装置に送信する(ステップ11)第4のステップと、
集計者装置では、投票データを受信して、対応する秘密鍵を用いて復号器により該投票データを復号する(ステップ12)第5のステップと、
さらに、対応する秘密鍵を用いて復号器により投票データを復号して投票内容を得て、該投票内容に対応する候補の得票を集計する(ステップ13)第6のステップと、からなる。
【0022】
本発明は、第4のステップにおいて、
管理者装置は、投票者装置から受信した投票データを、匿名通信路装置を経由して集計者装置に送信する。
【0023】
本発明は、第1のステップにおいて、
投票者装置は、前処理文に投票者識別情報を付与して、管理者装置に送信し、
第2のステップにおいて、
投票者識別情報に基づいて投票者装置の投票者を確認する。
【0024】
本発明は、第5のステップに先立って、
集計者装置が、受信した暗号化された投票内容と署名情報を署名検査器に入力して、暗号化された投票内容が管理者装置の管理者によって署名されていることを確認し、該暗号化された投票内容を含む情報のリストを公表するステップと、投票者装置が、投票者自身の暗号化投票内容が集計者装置が公表するリストに存在することを確認するステップと、を更に行う。
【0025】
本発明は、第1のステップにおいて、
暗号化された投票内容を含む情報を攪乱する際に、投票者のみが知っているタグを生成するステップと、
暗号化された投票内容とタグを連結して乱数により攪乱するステップと、
第6のステップにおいて、リスト中の投票データからタグを分離し、該タグが自分のものであるかを検査するステップと、を行う。
【0026】
本発明は、第2のステップにおいて、ブラインド署名を与えた投票者を表す情報のリストを投票者リストとして公表するステップを含み、
第4のステップにおいて、投票者リストに自分を表す情報が含まれていることを確認するステップを含む。
【0027】
本発明は、第6のステップにおいて、投票内容の集計結果を公表するステップを含む。
【0028】
本発明は、第1のステップにおいて、投票内容に対する投票者の署名を生成し、該投票内容と共に管理者装置に送信するステップを含み、
第2のステップにおいて、投票内容に対する投票者の署名の正当性を検査するステップを含む。
【0029】
本発明は、各々異なる集計者により管理される複数の分散集計者装置を有し、複数の分散集計者装置において、秘密鍵を分割してそれぞれの分散秘密鍵として割り当て、
第4のステップにおいて、管理者装置は、投票データを全ての分散集計者装置に送信し、
第5のステップ及び第6のステップにおいて、分散集計者装置では、それぞれの復号処理手段により、分散秘密鍵を用いて、暗号化された投票内容を別々に復号処理して、復号中間データを生成し、
予め決められた1つの分散集計装置に復号中間データを集め、復号処理をして投票内容を得るステップを含む。
【0030】
図2は、本発明の原理構成図である。
【0031】
本発明は、管理者が管理する管理者装置200と、投票者が使用する投票者装置100と、該投票者からの投票データを集計する集計者装置300とを有する電子投票システムであって、
投票者装置100は、
選択した候補に対応する投票内容を集計者装置の公開鍵を用いて暗号化器により暗号化し、暗号化された投票内容を含む情報を乱数により攪乱して前処理文を作成して、管理者装置に送信する前処理文作成手段130と、
管理者装置200から受信した前処理文に対するブラインド署名から、乱数成分の影響を取り除き、暗号化された投票内容を含む情報に対する管理者装置200の管理者署名を要求して、取得し、該管理者署名と該暗号化された投票内容を含む情報を、更に、集計者装置の公開鍵を用いて暗号化して、管理者装置へ投票データとして送信する投票データ作成手段140と、を有し、
管理者装置200は、
各投票者装置100の正当性を確認し、該投票者装置から受信した前処理文を署名作成器に入力して該前処理文に対するブラインド署名を生成して、投票者装置100に送信する署名生成手段230と、
投票者装置100から受信した投票データが、ブラインド署名を送信した投票者装置100からの投票データであることを確認した後、該投票データを集計装置300に送信する投票データ確認手段240と、を有し、
集計者装置300は、
投票データを管理者装置200から受信して、対応する秘密鍵を用いて復号器により該投票データを復号する投票データ復号手段330と、
対応する秘密鍵を用いて復号器により投票データを復号して投票内容を得て、該投票内容に対応する候補の得票を集計する集計手段340と、を有する。
【0032】
本発明は、管理者装置200の投票データ確認手段240において、
投票者装置100から受信した投票データを、匿名通信路装置を経由して集計者装置300に送信する手段を含む。
【0033】
本発明の投票者装置100の前処理文生成手段130は、
前処理文に投票者識別情報を付与して、管理者装置200に送信する手段を含み、
管理者装置200の署名生成手段230は、
投票者識別情報に基づいて投票者装置の投票者を確認する手段を含む。
【0034】
本発明は、集計者装置300において、
管理者装置200から受信した暗号化された投票内容と署名情報を署名検査器に入力して、暗号化された投票内容が管理者装置200の管理者によって署名されていることを確認し、該暗号化された投票内容を含む情報のリストを公表する手段を有し、 投票者装置100において、
投票者自身の暗号化投票内容が集計者装置300が公表するリストに存在することを確認する手段と、を更に有する。
【0035】
本発明は、投票者装置100において、
暗号化された投票内容を含む情報を攪乱する際に、投票者のみが知っているタグを生成する手段と、
暗号化された投票内容とタグを連結して乱数により攪乱する手段と、
集計者装置が公表したリスト中の投票データからタグを分離し、該タグが自分のものであるかを検査する手段とを有する。
【0036】
本発明は、集計者装置300において、ブラインド署名を与えた投票者を表す情報のリストを投票者リストとして公表する手段を含み、
投票者装置100において、投票者リストに自分を表す情報が含まれていることを確認する手段を含む。
【0037】
本発明は、集計者装置300の集計手段340において、投票内容の集計結果を公表する手段を含む。
【0038】
本発明は、投票者装置100の前処理文生成手段130において、投票内容に対する投票者の署名を生成し、該投票内容と共に管理者装置200に送信する手段を含み、
管理者装置200の署名生成手段230において、投票内容に対する投票者の署名の正当性を検査する手段を含む。
【0039】
本発明は、各々異なる集計者により管理される複数の分散集計者装置を有する場合に、該複数の分散集計者装置において、秘密鍵を分割してそれぞれの分散秘密鍵として割り当てられているとき、
管理者装置の投票データ確認手段は、
投票データを全ての分散集計者装置に送信する手段を含み、
分散集計者装置は、
それぞれの復号処理手段により、分散秘密鍵を用いて、暗号化された投票内容を別々に復号処理して、復号中間データを生成する手段と、
予め決められた1つの分散集計装置に復号中間データを集め、復号処理をして投票内容を得る手段を有する。
【0040】
本発明は、管理者が管理する管理者装置と、投票者からの投票データを集計する集計者装置とを有する電子投票システムにおける投票者装置であって、
選択した候補に対応する投票内容を集計者装置の公開鍵を用いて暗号化器により暗号化し、暗号化された投票内容を含む情報を乱数により攪乱して前処理文を作成し、管理者装置に送信する前処理文作成手段と、
管理者装置から受信した前処理文に対するブラインド署名から、乱数成分の影響を取り除き、暗号化された投票内容を含む情報に対する管理者装置の管理者署名を要求して、取得し、該管理者署名と該暗号化された投票内容を含む情報を、更に、集計者装置の公開鍵を用いて暗号化して、管理者装置へ投票データとして送信する投票データ作成手段と、を有する。
【0041】
本発明の投票者装置は、前処理文作成手段において、前処理文に投票者識別情報を付与する手段を含む。
【0042】
本発明の投票者装置は、暗号化された投票内容を含む情報を攪乱する際に、投票者のみが知っているタグを生成する手段と、
暗号化された投票内容とタグを連結して乱数により攪乱する手段と、
集計者装置が公表したリスト中の投票データからタグを分離し、該タグが自分のものであるかを検査する手段とを更に有する。
【0043】
本発明の投票者装置の前処理文生成手段は、投票内容に対する投票者の署名を生成し、該投票内容と共に管理者装置に送信する手段を含む。
【0044】
本発明は、投票者装置と、該投票者装置からの投票データを集計する集計者装置とを有する電子投票システムにおける管理者装置であって、
各投票者装置の正当性を確認し、該投票者装置から受信した前処理文を署名作成器に入力して該前処理文に対するブラインド署名を生成して、投票者装置に送信する署名生成手段と、
投票者装置から受信した投票データが、ブラインド署名を送信した投票者装置からの投票データであることを確認した後、該投票データを集計装置に送信する投票データ確認手段と、を有する。
【0045】
本発明の管理者装置の投票データ確認手段は、投票者装置から受信した投票データを、匿名通信路装置を経由して集計者装置に送信する手段を含む。
【0046】
本発明の管理者装置の署名生成手段は、投票者識別情報に基づいて投票者装置の投票者を確認する手段を含む。
【0047】
本発明の管理者装置の署名生成手段は、投票者装置から受信した投票内容に対する投票者の署名の正当性を検査する手段を含む。
【0048】
本発明の管理者装置の投票データ確認手段は、各々異なる集計者により管理される複数の分散集計者装置を有する場合に、該複数の分散集計者装置において、秘密鍵を分割してそれぞれの分散秘密鍵として割り当てられているとき、投票データを全ての分散集計者装置に送信する手段を有する。
【0049】
本発明は、投票者装置と、該投票者装置からの投票データを送信する管理者装置とを有する電子投票システムにおける集計者装置であって、
投票データを管理者装置から受信して、対応する秘密鍵を用いて復号器により該投票データを復号する投票データ復号手段と、
対応する秘密鍵を用いて復号器により投票データを復号して投票内容を得て、該投票内容に対応する候補の得票を集計する集計手段と、を有する。
【0050】
本発明の集計者装置は、管理者装置から受信した暗号化された投票内容と署名情報を署名検査器に入力して、暗号化された投票内容が管理者装置の管理者によって署名されていることを確認し、該暗号化された投票内容を含む情報のリストを公表する手段を有する。
【0051】
本発明の集計者装置は、ブラインド署名を与えた投票者を表す情報のリストを投票者リストとして公表する手段を含む。
【0052】
本発明の集計者装置の集計手段は、投票内容の集計結果を公表する手段を含む。
【0053】
本発明の集計者装置は、各々異なる集計者により管理される複数の分散集計者装置を有する場合に、該複数の分散集計者装置において、秘密鍵を分割してそれぞれの分散秘密鍵として割り当てられているとき、
それぞれの復号処理手段により、分散秘密鍵を用いて、暗号化された投票内容を別々に復号処理して、復号中間データを生成する手段と、
予め決められた1つの分散集計装置に復号中間データを集め、復号処理をして投票内容を得る手段を有する。
【0054】
本発明は、管理者が管理する管理者装置と、投票者からの投票データを集計する集計者装置とを有する電子投票システムにおける、投票者装置が実行する電子投票プログラムであって、
投票者のみが知っているタグを生成するステップと、
投票内容に対する投票者の署名を生成するステップと、
選択した候補に対応する投票内容を集計者装置の公開鍵を用いて暗号化し、暗号化された投票内容とタグを連結して乱数により攪乱して前処理文を作成し、該前処理文に投票者識別情報を付与して管理者装置に送信する前処理文作成ステップと、
管理者装置から受信した前処理文に対するブラインド署名から、乱数成分の影響を取り除き、暗号化された投票内容を含む情報に対する管理者装置の管理者署名を要求して、取得し、該管理者署名と該暗号化された投票内容を含む情報を、更に、集計者装置の公開鍵を用いて暗号化して、署名を付与して管理者装置へ投票データとして送信する投票データ作成ステップと、
集計者装置が公表したリスト中の投票データからタグを分離し、該タグが自分のものであるかを検査するステップと、をコンピュータに実行させる。
【0055】
本発明は、投票者装置と、該投票者装置からの投票データを集計する集計者装置とを有する電子投票システムにおける、管理者装置が実行する電子投票プログラムであって、
投票者装置から取得した投票者識別情報に基づいて、該投票者装置の投票者を確認すると共に、投票内容に対する該投票者の署名の正当性を検査し、該投票者装置から受信した前処理文に対するブラインド署名を生成して、投票者装置に送信する署名生成ステップと、
投票者装置から受信した投票データが、ブラインド署名を送信した投票者装置からの投票データであることを確認した後、該投票データを集計装置に匿名通信路装置を経由して送信する投票データ確認ステップと、を有し、
投票データ確認ステップは、
自装置が、各々異なる集計者により管理される複数の分散集計者装置である場合に、該秘密鍵を分割してそれぞれの分散秘密鍵として割り当てられているとき、投票データを全ての分散集計者装置に送信するステップをコンピュータに実行させる。
【0056】
本発明は、投票者装置と、該投票者装置からの投票データを送信する管理者装置とを有する電子投票システムにおける、集計者装置が実行する電子投票プログラムであって、
管理者装置から受信した投票データに暗号化された投票内容と署名情報を用いて、暗号化された投票内容が管理者装置の管理者によって署名されていることを確認し、該投票内容を対応する秘密鍵を用いて該投票データを復号する投票データ復号ステップと、
対応する秘密鍵を用いて投票内容を復号して投票内容を得て、該投票内容に対応する候補の得票を集計する集計ステップと、
ブラインド署名を与えた投票者を表す情報のリストを投票者リストとして公表するステップと、からなり、
自装置が、各々異なる集計者により管理される複数の分散集計者装置である場合に、該複数の分散集計者装置において、秘密鍵を分割してそれぞれの分散秘密鍵として割り当てられているときには、投票データ復号処理ステップにおいて、分散秘密鍵を用いて、暗号化された投票内容を復号処理して、復号中間データを生成するステップと、
予め決められた1つの分散集計装置に復号中間データを出力するステップと、自装置が予め決められた最終データを生成する装置である場合には、復号中間データを集め、復号処理をして投票内容を得るステップを、コンピュータに実行させる。
【0057】
本発明は、投票者装置と、該投票者装置からの投票データを送信する管理者装置と、該投票データを集計者装置からなる電子投票システムにおける、各装置が実行する電子投票プログラムを格納した記憶媒体であって、
請求項33乃至請求項35記載のプログラムを格納する。
【0058】
上記のように、本発明は、投票者が投票者装置において、投票票内容を集計者の公開鍵で暗号化し、さらにその暗号化投票内容を乱数で攪乱して前処理文を作成して、その前処理文に署名を付けて選挙管理者の管理者装置に送信する。選挙管理者は、付加された署名を用いて、投票者の正当性を認証した後に、前処理文にブラインド署名して前処理文に対するブラインド署名を各投票者の投票者装置に送り返す。投票者は前処理文に対するブラインド署名から乱数の影響を取り除いて暗号化投票内容に対する選挙管理者の署名情報を求める。その後、投票者は暗号化投票内容と上記署名情報をさらに集計者の公開鍵で暗号化し、投票データとして選挙管理者に送り返す。選挙管理者は、ブラインド署名を送信した投票者からの投票データであることを確認した後、受信した投票データを集計者に送信し、集計者は対応する秘密鍵を使って復号器により上記投票データを復号する。また、選挙管理者は受信した投票データを、匿名通信路を経由させて集計者へ送信してもよい。ここで、匿名通信路を経由させることにより、入力文に対して、順序の入れ替え及び再暗号化を行い、出力することで、入力と出力の対応関係を分からなくすることができる。集計者は、投票データを一度復号し、暗号化投票内容と署名情報を取り出し、上記暗号化投票内容に対する署名情報が選挙管理者によって署名されることを確認した後、投票データを公開する。それぞれの投票者が、公開された投票データのリストに自分の暗号化投票内容が登録されていることを確認した後に、集計者は、自らが保持する秘密鍵を用いて暗号化投票内容から投票内容を取り出し、これを集計する。もし、投票リストに暗号化投票内容が登録されていない場合には、集計者に対して異議を申し立てる。
【0059】
これにより、投票の承認(ブラインド署名発行)から集計者装置に投票データを送信するまでを選挙管理者と投票者が一連の流れで行うため、従来の方法の課題であった投票中の異常を装い、二重投票/票の水増しを防ぐことが可能となる。 また、暗号化投票の内容は、投票内容を乱数で攪乱しているので、選挙管理者、及び、集計者は、攪乱された投票内容から投票内容を求めることができず、当方の無記名性が保障できる。
【0060】
ここで、復号化鍵は集計者が保持しており、投票者は、***のために再度集計者へ通信を行う必要がない。
【0061】
また、集計者を複数とし、それぞれが復号鍵の一部を保持し、集計者全員もしくは、一定数が協力することによって、暗号化投票内容からすべての投票内容を取り出すようにしてもよい。これにより、集計者を複数とすれば、それらが協力することにより、暗号化された投票内容を***する場合は、異議申し立て時に、自分が正当な投票者であることは、暗号化されている投票内容と選挙管理者の署名を送るだけで示すことができる。即ち、複数存在する集計はの一部に不正者が存在したとしても、全員もしくは、一定数の集計者が協力しない限り、投票内容が明らかになることはない。
【0062】
また、分散された集計者の各集計者装置には、暗号化された投票内容が集まるので、この場合も全員もしくは、一定数の集計者が協力しないかぎり、投票の間にその途中経過は明らかにならないので、公平な投票方式となっている。
【0063】
さらに、集計者全員でなく一定数が協力するだけで***が可能な場合は、集計者内の何人かが不正者、もしくあ、***への協力が不可能となっても、正しく***作業を行うことができるので、耐故障性が高くなる。
【0064】
【発明の実施の形態】
以下、図面と共に本発明の実施の形態について説明する。
【0065】
以下の説明では、投票の例として、政治的選挙における投票に本発明を適用した場合について説明するが、前述のように、本発明の意図する投票原理は統計調査における投票にもそのまま適用できる。
【0066】
[第1の実施の形態]
図3は、本発明の第1の実施の形態における投票システムの構成図である。
【0067】
T人の投票者の装置である投票者装置100と集計者Cの装置である集計者装置300及び、選挙管理者Aの装置である選挙管理者装置200とがネットワークを介して接続されている。集計者Cは、集計者装置300において、投票内容の一覧(投票リスト及び得票数リスト)を公開し、投票者は、全員、投票者装置100よりこれにアクセスが可能であるとする。
【0068】
以下では、特に、投票者Viが選挙管理者Aから投票の承認を得た後に、集計者Cに対して投票手続きする場合について説明する。
【0069】
ここで、以下の説明に使用される記法をまとめて示す。
【0070】
cipher=ξC(plain, kPC):集計者Cの暗号化関数(cipher:暗号文、plain:平文、kPC:集計者の公開鍵)
text=ρC(plain, kSC):集計者Cの復号化関数(kSC:集計者の秘密鍵)
s=σi(e):投票者Viの署名作成関数(s:署名、e:暗号化投票内容)
e=ζi(s):投票者Viの署名に対する検証関数
d=σA(e):選挙管理者Aのブラインド署名作成関数(d:ブラインド署名)
z=ζA(y):選挙管理者Aの署名に対する検証関数(y:署名、z:投票用紙)
e=ωA(z,r):攪乱関数(r:乱数)
y=δA(d,r):乱数成分除去関数(d:ブラインド署名)
ここで、集計者Cの暗号化関数ξCと復号化関数ρCは、周知の公開鍵暗号方式で使用されているものであり、集計者Cは、集計者装置300内に秘密鍵kSCを秘密に保持し、公開鍵kPCを投票者に公開しているものとする。また、投票者が投票者装置100よりブラインド署名を要求する際に、署名対象のメッセージmを乱数rでブラインドする(ブラインド署名のための前処理をする)ための攪乱関数ωA(z,r)と、受け取ったブラインド署名dから乱数成分rを除去して投票用紙zに対する選挙管理者Aの署名yを取り出す。乱数成分除去関数δA(d,r)は、選挙管理者Aが使用するブラインド署名関数σAが決まれば、必然的に決まるものある。このような署名関数については、例えば、RSA暗号の暗号化関数と復号化関数があり(Ronald Rivest, Adi Shamir, Leonard Adleman: ”A method for obtaining digital signatures and public−keycryptosystems”, Communications of the ACM, Vol.21, No.2, pp.120−126(Feb.,1978))、ブラインド署名を要求するための前処理としての乱数による攪乱の手法についての詳細は、『David Chaum:”Security without identificaiton: Transactionsystems to makebig brother obsoloete”, Communications of the ACM, Vol.28, No.10, pp1030−1044(Oct., 1985)』に記述されている。
【0071】
次に、投票者装置100について説明する。
【0072】
図4は、本発明の第1の実施の形態における投票者装置の構成を示す。
【0073】
同図に示す投票者装置100は、記憶部101、暗号化器102、タグ発生器103、連結器104、乱数発生器105、攪乱部106、署名生成器107、送受信部108、乱数成分除去器109、署名検査部110、連結器111、暗号化器112、送受信部113、リスト検査部114から構成される。
【0074】
記憶部101には、予め投票者の識別情報IDiと名前Viが保持されている。また、装置内で生成されるデータのうち、後の処理に使用されるデータも当該記憶部101に保持される。
【0075】
暗号化器102は、投票者Viが選択した投票内容vi(ここでは、例えば、候補者名CNDh)集計者Cの公開鍵kPCで暗号化し、暗号文xi=ξC(vi,kPC)を得る。
【0076】
タグ発生器103は、乱数tiを発生し、その乱数tiは、投票者Viのみが知っているタグとして後述のように使用される。
【0077】
連結器104は、暗号文xiとタグtiを連結してzi=xi‖tiを出力する。以降、ziを投票用紙と呼ぶことにする。
【0078】
乱数発生器105は、乱数riを発生する。
【0079】
攪乱部106は、ブラインド署名のあめの前処理として、攪乱関数ei=ωA(zi,ri)により投票用紙ziを乱数riで攪乱し、前処理文eiを生成する。
【0080】
署名生成器107は、前処理文eiに対し、投票者Viのものであることを示すための署名si=σi(ei,IDi)を生成する。データ〈ei,si,IDi〉は、送受信部108から通信路を介して選挙管理者装置200に送信される。通信路による選挙管理装置200との接続は、選挙管理者装置200からブラインド署名diを受信し、投票データを選挙管理装置200へ送信するまで維持され、本通信をセッション識別子Iとして管理する。
【0081】
乱数成分除去器109は、選挙管理者装置200から送受信部108により受信したブラインド署名diから乱数riを使って乱数成分除去関数
yi=δA(di,ri)
により乱数成分を除去し、yiを投票用紙ziに対する選挙管理者Aの署名として得る。
【0082】
署名検査部110は、検証関数
zi=ζA(yi)
が成立するかを検査することにより、yiが正当であるか検証する。
【0083】
連結器111は、zi,yiを連結してzi‖yiを暗号器112に出力する。
【0084】
暗号器112は、zi‖yiを集計者Cの公開鍵kPCで暗号化し、暗号文
xxi=ξC(zi‖yi)
を得る。これにより、xxiと現在の通信を識別するためのセッション識別子Iと共に、投票データとして送受信部108から選挙管理者装置200に送信される。
【0085】
リスト検査部114は、集計者装置300にアクセスして送受信部113より得た投票リスト320Aを検査する。
【0086】
次に、選挙管理者装置200について説明する。
【0087】
図5は、本発明の第1の実施の形態における集計者装置の構成図であり、図6は、本発明の第1の実施の形態における各装置が有するリストを示す図である。選挙管理者装置200は、送受信部201、投票者検査部202、署名検査部203、署名作成器204、セッションID作成器205、比較器206、記憶部207、投票者リスト作成部208から構成される。
【0088】
送受信部201は、投票者装置100とのデータの送受信を行う。
【0089】
記憶部207は、図6(A)に示す有権者の識別情報IDiが予め記録された有権者リストと、図6(B)に示す投票の承認を与えた投票者識別情報IDiを書き込む投票者リストを記憶する。
【0090】
投票者検査部202は、投票者が有権者であるかを記憶部207の有権者リストを参照して確認する。
【0091】
署名検査部203は、投票者装置100から受信した投票者の前処理文eiに対する投票者の署名siが正しいかを検証関数ei=ζi(si)が成立するかにより検査する。
【0092】
署名作成器204は、前処理文eiに対するブラインド署名di=σA(ei)を生成する。
【0093】
セッションID作成器205及び比較器206は、ブラインド署名を与えた投票者との通信を維持しているかを確認する。
【0094】
投票者リスト作成部208は、正当な投票者を記憶部207の所定の領域に書き込んで投票者リストを作成する。
【0095】
次に、集計者装置300について説明する。
【0096】
図7は、本発明の第1の実施の形態における集計者装置の構成を示す。
【0097】
集計者装置300は、受信部301、復号器302、307分離器303、306、署名検査部304、投票リスト作成部305、集計器308、記憶部309、送受信部310から構成される。
【0098】
受信部301は、投票者装置100から投票データを受信する。
【0099】
復号器302は、受信部301により受信した投票データxxiを復号して、
zi‖yi=ρC(xxi,kSC)
を求める。
【0100】
分離器303は、復号器302で求められたzi‖yiのziとyiを分離する。
【0101】
署名検査部304は、ziと選挙管理者Aの署名yiに対し、検査関数ζA(yi)が成立するかを検査することにより署名yiを検証する。
【0102】
投票リスト作成部305は、投票データ〈zi,yi〉に通し番号をqiを付与して、図6(C)に示すように投票リストに加える。
【0103】
記憶部309は、投票リスト作成部305により生成された投票リスト及び有権者リストを保持する。
【0104】
分離器306は、投票用紙zi=xi‖tiから暗号文xiを分離する。
【0105】
復号器307は、集計者の秘密鍵kSCを使って復号関数ρcによりxiを復号してvi=ρc(xi,kSC)を投票内容として得る。
【0106】
集計器308は、投票内容viを集計する。また、記憶部309に保持されている投票リスト302Aの通し番号qに対応する投票データに図6(D)に示すように復号された投票内容viを追加する。集計結果は、図6(E)に示すように各候補(CNDh:h=1,2,…)の得票数C#h(h=1,2,…)を得票数リストとして記憶部309に保持する。
【0107】
送受信部310は、投票リスト320Aと得票数リスト320Bの内容をアクセスした投票者装置100に送信する。
【0108】
次に、上記の構成における動作を説明する。
【0109】
図8は、本発明の第1の実施の形態における投票のシーケンスチャートである。
【0110】
ステップ101) 投票者Viは、投票者装置100より投票の準備を以下のように行う。
【0111】
▲1▼ 投票者Viは、投票者装置100により投票内容viを暗号化器102で集計者Cの公開鍵kPCと暗号化関数ξCにより暗号化し、暗号文xi=ξC(vi,kPC)を作成する。さらに、タグ発生器103によりタグtiを生成し、連結器104によりxiと連結して投票用紙zi=xi‖tiを得る。タグtiは、例えば乱数であり、投票者Viのみが自分のものであることを知っている。
【0112】
▲2▼ 投票者Viは、乱数発生器105を用いて乱数riを生成し、攪乱部106を用いてziをriにより攪乱して前処理文ei=ωA(zi,ri)を作成する。
【0113】
▲3▼ 投票者Viは、署名生成器107を用いて、前処理文eiと識別情報IDiに対する署名si=σi(ei,IDi)を作成し、データ〈ei,SI,IDi)を送受信部108から選挙管理者装置200に送信する。
【0114】
ステップ102) 選挙管理者装置200は、登録された有権者名Viとその識別情報IDiの関係を図6(A)に示すように、有権者リストとして予め有しており、更に、投票の承認を与えた有権者の名前Viまたは、識別情報IDiを投票者リスト作成部208により書き込むための投票者リスト(図6(B))を有している。投票者リストは投票受付終了後に公開されるので、承認された投票者の名前Viを公開してよいのであれば、投票者名Viを書き込むが、投票者の名前が知られるのを避けるのであれば、識別情報IDiを記録する。投票システムとしていずれか一方に決めておく。以下の説明では、投票者Viの識別情報IDiを投票者リスト(図6(B))に書き込むこととする。投票受付開始時点では、投票者リストの中には何も記録されない。選挙管理者装置200よる承認手続を以下のように行う。
【0115】
▲1▼ 選挙管理者Aは、投票者が有権者であることを、有権者リスト(図6(A))に識別情報IDiがあるか否かを投票者検査部202により調べて確認する。もし無ければ、選挙管理者Aは承認を拒否する。
【0116】
▲2▼ 選挙管理者Aは、これ以前に投票者Viが選挙管理者Aによる承認を受けているか否かを、投票者リスト(図6(B))にIDiが既に書き込まれているかを投票者検査部202により調べて検査する。もし、IDiが既に承認されていたならば、選挙管理者Aは二重投票として承認を拒否する。
【0117】
▲3▼ IDiがまだ書き込まれていなければ、選挙管理者Aは、署名検査部203を用いて、siとeiが、
ei=ζi(si)
を満足するか検査し、もし、合格ならば選挙管理者Aは、eiを署名作成器204に通して、署名di=σA(ei)を計算し、diを送受信部201から投票者装置100に送信すると共に、投票者リスト作成部208により記憶部207内の投票者リスト(図6(B))に投票者ViのIDiを追加する。
【0118】
▲4▼ 投票受付終了後、選挙管理者Aは、投票者リストと投票者数を公表する。公表の方法は、予め有権者に所定の日時から一定期間内に任意の通信路を介して選挙管理者装置200の記憶部207内の投票者リストにアクセス可能であることを告知しておく。このリストへのアクセス方法は、例えば、予め決められた電話番号により行うようにすることができる。投票者リストの公表場所は選挙管理者装置200内ではなく、インターネット上の予め決めたアドレスに公表してもよい。
【0119】
ステップ103) 投票者Viは、投票者装置100により投票用紙とその署名情報を以下のように作成する。
【0120】
▲1▼ 投票者Viは、diとriを乱数成分除去器109に入力して、投票用紙ziに対する署名情報yi=δA(di,ri)を求める。
【0121】
▲2▼ 投票者Viは、署名検査部110を用いて、yiが選挙管理者Aの署名であることをzi=ζA(yi)が成立するかにより確認する。もし、不合格であったなら、投票者Viは、データ〈ei,di〉を示すことにより、選挙管理者Aの不正を主張する。
【0122】
▲3▼ 投票者Viは、署名確認が合格であれば、連結器111により、zi、yiを連結し(zi‖yi)、さらに、暗号化器112により集計者Cの公開鍵kPCと暗号化関数ξCにより暗号化し、暗号文xxi=ξC(zi‖yi,kPC)を作成する。送受信部108からデータxiiと現在のセッションを示すセッション識別子Iを選挙管理者装置200に通信路を介して送信する。
【0123】
ステップ104) 管理者は、投票者Viから送られたセッション識別子Iが現在通信中のセッション識別子かを比較器206を利用して確認し、合格であれば、xiiを集計者装置300に送信する。
【0124】
ステップ105) 集計者Cは、集計者装置300により以下のようにして票を収集する。
【0125】
▲1▼ 集計者Cは、投票者から受信部301により、xiiを受信して、復号器302にて***し、秘密鍵kSCを使って投票内容zi‖yiを
zi‖yi=ρC(xxi,kSC)
により求め、分離器303によりzi,yiを分離する。署名検査部304を用いて、yiが投票用紙ziに対する正当な署名であることをzi=ζA(yi)が成立するかを検査することにより確認する。もし、合格ならば、投票リスト作成部305により投票リスト(図6(C))に、それぞれの投票用紙ziとその署名yiに一連の番号qにより番号付けし、投票データ〈a,zi,yi〉として掲載する。
【0126】
▲2▼ すべての投票後、集計者Cは、送受信部310を通して記憶部309にアクセス可能とすることにより投票リストを公表する。この投票リストはすべての投票者からアクセスが可能であるとする。公表方法は、前述の投票者リストの場合と同様に、公報期間、公開場所を予め告知しておく。
【0127】
ステップ106) 投票者Viは、投票者装置100により以下のようにして検証を行う。
【0128】
▲1▼ 投票者Viは、送受信部113により集計者装置300の記憶部309にアクセスし、投票リストの内容を受信し、投票リストに掲載された投票の数がステップ102の▲4▼で公表された投票者の数と一致するかをリスト検査部114で検査する。もし、不合格ならば、番号qと乱数riを公表して、選挙管理者Aの不正を主張する。
【0129】
▲2▼ 投票者Viは、自らの投票用紙ziが、投票リストに掲載されているかをリスト検査部114で検査する。その検査として、ziそのものがリスト中にあるかを検査してもよいし、zi=xi‖ti中のタグが自分のものであるかを検査してもよい。もし、掲載されていなければ、投票データ〈zi,yi〉を示して、集計者Cに不正を主張する。
【0130】
ステップ107) 集計者Cは、集計者装置300により以下のようにして***、及び集計を行う。
【0131】
▲1▼ 受信部301により投票者Viからの投票用紙ziと署名yiの受信開始後、前述の不正の通知が所定時間内になければ、集計者Cは、分離器306で投票用紙zi=xi‖tiからxiを分離し、復号器307にて***し、秘密鍵kSCを使って投票内容viをvi=ρC(xi,kSC)により求め、投票内容viが正しい投票か、つまり、投票内容viが予め提示した候補を表す名前または、記号となっているかを検査する。なっていなければ、無効投票とされる。
【0132】
▲2▼ 集計者Cは、図6(C)の投票リストの投票内容viを、集計器308を用いて集計し、各候補に対する投票数を得て、その結果を図6(E)に示す得票数リストとして公表すると共に、q番目の投票データ〈xi,ti,yi〉に対し、図6(D)に示すように、viを追加する。集計結果は投票リストに添付して公表する。
【0133】
ステップ108) 投票者Viは、投票者装置100により集計者Cの操作が正しいことを確認する。つまり、図6(C)に示す投票リスト中に全てのviが追加されたか、また投票者Viのxiとviとが対応しているかを確認する。
【0134】
なお、上記のステップ105は省略してもよいし、さらに、ステップ107の▲2▼における得票数リストの公表及びステップ108も省略してもよい。
【0135】
[第2の実施の形態]
前述の第1の実施の形態では、投票者Viが集計者Cの暗号化関数ξCを使って投票内容viをxi=ξC(vi,kPC),xxi=ξC(zi‖yi,kPC)と暗号化し、選挙管理者装置200を経由して集計者装置300に投票データを送るので、集計者装置Cは、もしそのつもりなれば、ステップ105の▲2▼で投票リストを公開する前であっても集計者の秘密鍵kPCを使って投票用紙zi中のxiを復号関数vi=ρC(xi,kSC)により復号してviを得ることができる。即ち、投票リストの公開を待たずに投票の傾向、途中結果などの情報を得て、その情報を公式の集計結果が出る前に特定な人に漏らすことができるので、選挙の公平性の点から好ましくない。また、第1の実施の形態では、集計者装置300が故障した場合、投票の集計をスケジュール通りに完了できないこともある。そこで、図9に示すように、複数の集計者によりそれぞれ管理される複数の集計者装置3001…300nにより暗号化投票内容を復号し、集計することによりこれらの点について改善することができる。
【0136】
ここで、分散集計者の暗号関数(暗号化関数ξC、復号化関数ρC)は、公開鍵暗号方式で使用されるものであるが、各暗号文xiに対して全ての分散集計者がそれぞれ持っている分散秘密鍵kSCjで復号処理を行うことではじめて、暗号文が復号可能となったり、または、復号処理に必要な人数に閾値Ut(2<Ut<U)が存在し、一定数の閾値付分散集計者が集まれば、復号可能なようなものとする。このような暗号関数については、例えば、ElGamal暗号(Taher ElGamal:”A public keycryptosystem and a signature scheme based on discrete logarithms,” IEEE Tranzactions on Information Theory, Vol. IT−31, No.4, pp.469−472(July, 1985))の暗号化関数と復号化関数があり、これの分散した復号者による復号の手法や閾値を導入した手法についての詳細は、『Yvo Desmedt, Yale Frankel: ”Threshold cryptosystems” in Advances in Cryptology−CRYPTO’89, Lecture Notes in Computer Science 435, Sprionger−Verlag, Berlin, pp.307−315(1990)』に記述されている。また、特開2000−207483「電子投票方法、投票システム及びプログラム記録媒体」にも記述されている。
【0137】
また、上記の第1の実施の形態及び第2の実施の形態における、投票者装置、選挙管理者装置、及び集計者装置の各動作をプログラムとして構築し、ネットワークを介して流通させる、または、投票者装置、選挙管理者装置、及び集計者装置として利用されるコンピュータにインストールすることも可能である。
【0138】
また、構築されたプログラムを投票者装置、選挙管理者装置、及び集計者装置として利用されるコンピュータに接続されるハードディスク装置や、フレキシブルディスク、CD−ROM等の可搬記憶媒体に格納しておき、本発明を実施する際にコンピュータにインストールすることも可能である。
【0139】
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【0140】
【発明の効果】
上述のように、本発明によれば、投票者が管理者及び集計者の両者に投票データを送るのではなく、管理者のみに投票データを送り、管理者が集計者に投票データを送ることによって、投票者が投票処理の異常を装って二重投票を防ぐことができる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の第1の実施の形態における投票システムの構成図である。
【図4】本発明の第1の実施の形態における投票者装置の構成図である。
【図5】本発明の第1の実施の形態における選挙管理者装置の構成図である。
【図6】本発明の第1の実施の形態における各装置が有するリストである。
【図7】本発明の第1の実施の形態における集計者装置の構成図である。
【図8】本発明の第1の実施の形態における投票のシーケンスチャートである。
【図9】本発明の第2の実施の形態におけるシステム構成図である。
【符号の説明】
100 投票者装置
101 記憶部
102 暗号化器
103 タグ発生器
104 連結器
105 乱数発生器
106 攪乱部
107 署名生成器
108 送受信部
109 乱数成分除去器
110 署名検査部
111 連結器
112 暗号化器
113 送受信部
114 リスト検査部
130 前処理文作成手段
140 投票データ作成手段
200 管理者装置、選挙管理者装置
201 送受信部
202 投票者検査部
203 署名検査部
204 署名作成部
205 セッションID作成器
206 比較器
207 記憶部
208 投票者リスト作成部
230 署名生成手段
240 投票データ確認手段
300 集計者装置
301 受信部
302 復号器
303 分離器
304 署名検査部
305 投票リスト作成部
306 分離器
307 復号器
308 集計器
309 記憶部
310 送受信部
320A 投票者リスト
320B 得票数リスト
330 投票データ復号手段
340 集計手段[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an electronic voting method and apparatus, an electronic voting program, and a storage medium storing the electronic voting program. In particular, the present invention aims to realize secure secret voting when conducting a questionnaire survey or the like using a telecommunications system. The present invention relates to an electronic voting method and apparatus, an electronic voting program, and a storage medium storing the electronic voting program.
[0002]
[Prior art]
Voting is a method in which each voter selects a predetermined number (one or more) of candidates from a plurality of candidates presented to all voters, and gives the selection result to a tallyer. It is to count the number of votes. The candidates may be not only the names of candidates in political elections but also selection items in statistical surveys. The content of the vote includes identification information, a symbol, a name, an item, and the like representing the candidate selected by the voter.
[0003]
Anonymous voting can be used for a questionnaire survey or the like in a two-way communication such as an electronic conference or CATV since secret correspondence between a voter and the contents of a voting can be kept secret and suitable for protecting the privacy of an individual's philosophy.
[0004]
In telecommunications, in order to perform secure secret balloting, it is necessary to prevent impersonation of a voter, double voting, leakage of voting content due to eavesdropping of voting content, and the like. As a method for solving these problems, an electronic voting method using a digital signature has been proposed. For example, "Atsushi Fujioka, Tatsuaki Okamoto, and Kazuo Ohta:" AUSCRYPT '92, Lecture Notes in Computer Science 718, Spring-Verlag, Berlin, pp. 244-251 (1993) "and" Japanese Patent Laid-Open No. 6-19943 "Electronic voting method and apparatus".
[0005]
In this traditional method,
{Circle around (1)} The voter Vi encrypts the voting content vi with the key ki to form a ciphertext xi, and as a preprocess for obtaining a blind signature, xi is disturbed by the random number ri to create a preprocessed sentence ei. The processing sentence ei is sent to the election manager A with the signature si of the voter.
[0006]
(2) The election manager A authenticates the validity of the voter Vi based on the signature si, and then attaches the blind signature di of the election manager to the pre-processed sentence ei and returns it to the voter.
[0007]
{Circle around (3)} The voter Vi obtains the signature yi of the election manager A for the cipher text xi from the blind signature di for the pre-processed text ei, and transmits this to the tabulator C together with the cipher text xi.
[0008]
{Circle around (4)} The tabulator C confirms that the ciphertext xi is signed by the election manager A, and publishes the ciphertext xi as a list.
[0009]
(5) The voter Vi sends the key ki used for encrypting the voting contents vi to the tallyer C when his / her ciphertext xi is registered, and sends the key ki to the tallyer C when not registered. Claim the significance.
[0010]
{Circle around (6)} The tallyer C obtains the voting content vi from the ciphertext xi using the key ki received from the voting person, and totals it.
[0011]
However, in the above method, it is necessary for the voter Vi to confirm that his or her ciphertext xi has been registered from the ballot list published after the vote is closed, and to transmit the key ki to the tallyer C. , A system that is less convenient for voters. As a method for solving this problem, an electronic voting method in which voting contents xi are encrypted with a public key kPC of a tallyer has been proposed. Improvement on A Practical Secret Voting Scheme ", ISW 1999, pp. 225-234 "and" JP-A-2000-207483 "Electronic voting method, voting system and program recording medium".
[0012]
In the above method, (1) the voter Vi encrypts the voting content vi with the public key kPC of the tallyer C, concatenates the encrypted voting content xi with the tag ti to form zi, and disturbs zi with the random number ri. Then, a preprocessing sentence ei is created, and a signature si and a preprocessing sentence ei for the preprocessing sentence are sent to the election manager A. (2) The election manager A creates a blind signature di for the pre-processed sentence ei and returns it to the voter Vi. {Circle around (3)} The voter acquires the signature information yi of the election manager who has removed the influence of the random number ri from the blind signature di, and sends the voting data <zi, yi> to the tallyer C. {Circle around (4)} The tabulator C verifies the signature yi of the election manager, and if passed, creates a vote list including the data <zi, yi> and discloses it to the voter. (5) The voter Vi examines the vote list and confirms that data <zi, yi> whose tag ti in zi matches his / her own is in the list. {Circle around (6)} Tally person C decodes xi in zi to obtain voting content vi, and tallies the number of votes for candidates.
[0013]
[Problems to be solved by the invention]
However, in the above method, the voter needs two communications to vote, a communication to the election manager and a communication to the tallyer. Therefore, after the communication to the election manager, if the processing is abnormally terminated (for example, zi, yi is lost) due to an abnormality of the terminal of the voter, the processing must be restarted from the communication to the election manager. By utilizing this property, voters will be able to double vote as follows.
[0014]
(1) The voter obtains voting data <zi, yi> for the voting content vi from the election manager.
[0015]
(2) The voter transmits the voting data <zi, yi> to the tallyer (according to “An Improvement on A Practical Secret Voting Scheme”, the voter uses an anonymous communication path to ensure anonymity to the tallyer. So the tallyer can't tell which voter's voting data.)
[0016]
(3) The voter then obtains the voting data <zi ′, yi ′> again from the election manager, assuming that the voting data <zi, yi> of (1) has been lost.
[0017]
{Circle around (4)} The voter transmits the voting data <zi ′, yi ′> to the tallyer (the tallyer cannot accept whether the voting data has already been received from the same voter and will accept it).
[0018]
In the conventional method, the number received by the election manager and the number received by the tallyer can be compared to confirm the presence / absence of double voting / inflation of voting. If an inflated event occurs, it is impossible to know which double vote / our inflated table (hereinafter referred to as an incorrect vote), and all members will have to redo the vote.
[0019]
The present invention has been made in view of the above points, and an electronic voting method and system, a voter device, a management device, and a tallyer device in which double voting / voting is not inflated while maintaining the features of the conventional method. And an electronic voting program and a storage medium storing the electronic voting program.
[0020]
[Means for Solving the Problems]
FIG. 1 is a diagram for explaining the principle of the present invention.
[0021]
The present invention obtains voting approval from a manager device managed by a manager, and the voter device used by the voter is transferred to the tallyer device used by the tallyer via the manager device via the manager device. In the electronic voting method in which the tallyer device counts the votes,
Each voter device encrypts the voting content corresponding to the selected candidate by an encryptor using the public key of the tallyer device (step 1), and disturbs the information including the encrypted voting content by a random number. A first step of creating a pre-processing sentence (step 2) and sending it to the administrator device (step 3);
The manager device checks the validity of each voter device, inputs the pre-processed sentence received from the voter device to the signature creator, generates a blind signature for the pre-processed sentence (step 4), Transmitting to the voter device (step 5) a second step;
Each voter device removes the influence of the random number component from the received blind signature for the pre-processed sentence, seeks the administrator signature of the manager device for the information including the encrypted voting content (step 6), and obtains it. (Step 7), the information including the administrator signature and the encrypted voting content is further encrypted using the public key of the tallyer device (Step 8), and transmitted as voting data to the administrator device. (Step 9) a third step;
The manager device confirms that the voting data received from the voter device is the voting data from the voter device that transmitted the blind signature (step 10), and transmits the voting data to the totaling device (step 11). ) A fourth step;
The tallyer device receives the voting data, and decrypts the voting data with a decoder using the corresponding secret key (step 12), a fifth step;
A voting data is decrypted by a decoder using the corresponding secret key to obtain voting contents, and votes of candidates corresponding to the voting contents are totaled (step 13).
[0022]
The present invention provides, in a fourth step,
The manager device transmits the voting data received from the voter device to the tallyer device via the anonymous communication path device.
[0023]
The present invention includes, in a first step,
The voter device adds the voter identification information to the pre-processed sentence, transmits the sentence to the administrator device,
In the second step,
The voter of the voter device is confirmed based on the voter identification information.
[0024]
The present invention, prior to the fifth step,
The aggregator device inputs the received encrypted voting content and signature information to the signature checker, confirms that the encrypted voting content has been signed by the administrator of the administrator device, and Further publishing a list of information containing the encrypted voting content, and the voter device confirming that the voter's own encrypted voting content is in the list published by the tallyer device .
[0025]
The present invention includes, in a first step,
Generating a tag that only the voter knows when disrupting information including the encrypted vote content;
Concatenating the encrypted voting content and the tag and disturbing by a random number;
In the sixth step, a step of separating the tag from the voting data in the list and checking whether the tag is its own is performed.
[0026]
The present invention includes, in a second step, a step of publishing, as a voter list, a list of information representing voters who have given the blind signature.
The fourth step includes a step of confirming that the voter list includes information representing himself.
[0027]
The present invention includes, in a sixth step, a step of publishing the result of counting the contents of the vote.
[0028]
The present invention includes, in a first step, a step of generating a voter's signature for the voting content and transmitting the signature to the manager device together with the voting content;
The second step includes checking the validity of the voter's signature for the content of the vote.
[0029]
The present invention has a plurality of distributed tallyer devices each managed by a different tallyer, and in a plurality of distributed tallyer devices, divides a secret key and assigns each as a shared secret key,
In the fourth step, the manager device transmits the voting data to all the distributed tallyer devices,
In the fifth step and the sixth step, in the distributed tallyer apparatus, the decryption means separately decrypts the encrypted voting contents using the shared secret key to generate decrypted intermediate data. And
The method includes a step of collecting decrypted intermediate data in one predetermined distributed totalizing device and performing a decryption process to obtain voting contents.
[0030]
FIG. 2 is a diagram illustrating the principle of the present invention.
[0031]
The present invention is an electronic voting system including a manager device 200 managed by a manager, a voter device 100 used by a voter, and a tallyer device 300 that counts voting data from the voter,
The voter device 100
The voting content corresponding to the selected candidate is encrypted by the encryptor using the public key of the tallyer device, and information including the encrypted voting content is disturbed by a random number to create a pre-processed sentence. A preprocessing sentence creating means 130 to be transmitted to the device;
The effect of the random number component is removed from the blind signature for the pre-processed sentence received from the administrator device 200, and a request for the administrator signature of the administrator device 200 for the information including the encrypted voting content is obtained and acquired. Voting data creating means 140, which further encrypts information including the user signature and the encrypted voting content using the public key of the tallyer device, and transmits the encrypted voting data to the manager device as voting data,
The administrator device 200
The validity of each voter device 100 is confirmed, a pre-processed sentence received from the voter device is input to a signature creator, a blind signature is generated for the pre-processed sentence, and a signature transmitted to the voter device 100 Generating means 230;
After confirming that the voting data received from the voter device 100 is the voting data from the voter device 100 that has transmitted the blind signature, the voting data confirmation unit 240 that transmits the voting data to the counting device 300. Have
The tallyer device 300
Voting data decryption means 330 for receiving voting data from the administrator device 200 and decrypting the voting data with a decryptor using a corresponding secret key;
And a counting means 340 for decrypting the voting data with a decryption device using the corresponding secret key to obtain the content of the voting, and for counting the votes of the candidates corresponding to the voting content.
[0032]
In the present invention, in the voting data confirmation means 240 of the administrator device 200,
It includes means for transmitting voting data received from the voter device 100 to the tallyer device 300 via the anonymous communication path device.
[0033]
The pre-processing sentence generating means 130 of the voter device 100 of the present invention
Means for adding the voter identification information to the preprocessing sentence and transmitting it to the administrator device 200,
The signature generation means 230 of the administrator device 200
Means for confirming a voter of the voter device based on the voter identification information is included.
[0034]
In the present invention, in the tallyer device 300,
The encrypted voting content and signature information received from the administrator device 200 are input to the signature checker, and it is confirmed that the encrypted voting content is signed by the administrator of the administrator device 200. Means for publishing a list of information containing the encrypted voting content;
Means for confirming that the voter's own encrypted voting contents are present in the list published by the tallyer apparatus 300.
[0035]
The present invention provides a voter device 100 comprising:
Means for generating tags known only to the voter when disrupting information, including encrypted vote content,
Means for concatenating the encrypted voting contents and tags and disturbing them with random numbers;
Means for separating the tag from the voting data in the list published by the tallyer device and checking whether the tag is its own.
[0036]
The present invention includes, in the tallyer apparatus 300, means for publishing, as a voter list, a list of information representing voters who have given a blind signature,
The voter device 100 includes a means for confirming that the voter list includes information representing oneself.
[0037]
The present invention includes means for publishing the result of counting the contents of voting in tallying means 340 of tallyer apparatus 300.
[0038]
The present invention includes a means for generating a voter's signature for the contents of a vote in the pre-processing sentence generating means 130 of the voter apparatus 100 and transmitting the signature to the manager apparatus 200 together with the contents of the vote,
The signature generation means 230 of the administrator apparatus 200 includes means for checking the validity of the voter's signature for the content of the vote.
[0039]
The present invention, when having a plurality of distributed tallyer devices each managed by a different tallyer, in the plurality of distributed tallyer devices, when the secret key is divided and assigned as each shared secret key,
The voting data confirmation means of the administrator device
Including means for transmitting voting data to all distributed tallyer devices,
The distributed tallyer device is
Means for separately decrypting the encrypted voting contents using a shared secret key by each decryption processing means to generate decrypted intermediate data;
Means are provided for collecting the decrypted intermediate data in one predetermined distributed tallying device and performing decryption processing to obtain the contents of the vote.
[0040]
The present invention is a voter device in an electronic voting system having a manager device managed by a manager and a tally device that counts voting data from voters,
The voting content corresponding to the selected candidate is encrypted by an encryptor using the public key of the tallyer device, and information including the encrypted voting content is disturbed by a random number to create a preprocessing sentence, and the administrator device A preprocessing sentence creating means for sending to the
The effect of the random number component is removed from the blind signature for the pre-processed sentence received from the administrator device, and a request is made to obtain and obtain the administrator signature of the administrator device for the information including the encrypted voting content. And voting data creating means for encrypting the information including the encrypted voting contents using the public key of the tallyer device, and transmitting the encrypted voting data to the manager device as voting data.
[0041]
The voter apparatus of the present invention includes, in the preprocessing sentence creating means, means for adding voter identification information to the preprocessing sentence.
[0042]
The voter device of the present invention, when disrupting information including encrypted voting content, means for generating a tag known only to the voter,
Means for concatenating the encrypted voting contents and tags and disturbing them with random numbers;
Means for separating the tag from the voting data in the list published by the tallyer device and checking whether the tag is its own.
[0043]
The pre-processed sentence generation means of the voter apparatus of the present invention includes means for generating a voter's signature for the content of a vote and transmitting the signature to the manager device together with the content of the vote.
[0044]
The present invention is a manager device in an electronic voting system having a voter device and a tallyer device for counting voting data from the voter device,
Signature generation means for confirming the validity of each voter device, inputting a pre-processed sentence received from the voter device to a signature generator, generating a blind signature for the pre-processed sentence, and transmitting the blind signature to the voter device When,
After confirming that the voting data received from the voter device is the voting data from the voter device that transmitted the blind signature, the voting data confirmation means for transmitting the voting data to the counting device.
[0045]
The voting data confirmation means of the manager device of the present invention includes means for transmitting the voting data received from the voting device to the tallyer device via the anonymous communication path device.
[0046]
The signature generation means of the manager device of the present invention includes means for confirming a voter of the voter device based on the voter identification information.
[0047]
The signature generation means of the administrator device of the present invention includes means for checking the validity of the voter's signature for the content of the vote received from the voter device.
[0048]
The voting data confirmation means of the manager device of the present invention, when having a plurality of distributed tallyer devices each managed by a different tallyer, divides the secret key in each of the plurality of tallyer devices and distributes each shared tallyer device. Means for transmitting voting data to all distributed tallyer devices when assigned as a secret key.
[0049]
The present invention is a tallyer device in an electronic voting system having a voter device and a manager device transmitting voting data from the voter device,
Voting data decryption means for receiving the voting data from the administrator device and decrypting the voting data by a decoder using a corresponding secret key;
A decryption device that decrypts the voting data by using the corresponding secret key to obtain voting contents, and totals the votes of candidates corresponding to the voting contents.
[0050]
The tallyer device of the present invention inputs the encrypted voting content and signature information received from the manager device to the signature checker, and the encrypted voting content is signed by the manager of the manager device. And a means for publishing a list of information including the encrypted voting contents.
[0051]
The tallyer apparatus of the present invention includes means for publishing a list of information representing voters who have given a blind signature as a voter list.
[0052]
The tallying means of the tallyer device of the present invention includes a means for publishing the counting result of the voting contents.
[0053]
When the tallyer device of the present invention has a plurality of distributed tallyer devices each managed by a different tallyer, the plurality of distributed tallyer devices divide the secret key and assign it as each shared secret key. When
Means for separately decrypting the encrypted voting contents using a shared secret key by each decryption processing means to generate decrypted intermediate data;
Means are provided for collecting the decrypted intermediate data in one predetermined distributed tallying device and performing decryption processing to obtain the contents of the vote.
[0054]
The present invention is an electronic voting program executed by a voter device in an electronic voting system having a manager device managed by a manager and a tallyer device for counting voting data from voters,
Generating a tag known only to voters;
Generating a voter's signature for the voting content;
The content of the vote corresponding to the selected candidate is encrypted using the public key of the tallyer device, the encrypted content of the vote is concatenated with the tag, and a random number is used to create a pre-processed sentence. A pre-processing sentence creating step of providing the voter identification information and transmitting the sent information to the administrator device;
The effect of the random number component is removed from the blind signature for the pre-processed sentence received from the administrator device, and the administrator device requests and obtains the administrator signature of the administrator device for the information including the encrypted voting content, and obtains the administrator signature. And a voting data creating step of encrypting the information including the encrypted voting content, using a public key of the tallyer device, adding a signature and transmitting the voting data to the manager device as voting data,
Separating the tag from the voting data in the list published by the tallyer device and checking whether the tag is their own.
[0055]
The present invention is an electronic voting program executed by a manager device in an electronic voting system having a voter device and a tallyer device for counting voting data from the voter device,
Based on the voter identification information obtained from the voter device, the voter of the voter device is confirmed, the validity of the signature of the voter for the content of the vote is checked, and the preprocessing received from the voter device is performed. A signature generating step of generating a blind signature for the sentence and transmitting the blind signature to the voter device;
After confirming that the voting data received from the voter device is the voting data from the voter device that transmitted the blind signature, voting data confirmation for transmitting the voting data to the counting device via the anonymous communication path device And a step,
The voting data confirmation step is
In a case where the own device is a plurality of distributed tallyer devices each managed by a different tallyer, when the secret key is divided and assigned as each shared secret key, voting data is assigned to all the distributed tallyer. Causing the computer to perform the step of transmitting to the device.
[0056]
The present invention is an electronic voting program executed by a tallyer device in an electronic voting system having a voter device and a manager device transmitting voting data from the voter device,
Using the encrypted voting content and signature information in the voting data received from the administrator device, confirm that the encrypted voting content is signed by the administrator of the administrator device, and respond to the voting content. Voting data decryption step of decrypting the voting data using a secret key
A counting step of decrypting the voting content using the corresponding secret key to obtain the voting content, and counting the votes of candidates corresponding to the voting content;
Publishing, as a voter list, a list of information representing the voters who have given the blind signature,
When the own device is a plurality of distributed tallyer devices each managed by a different tallyer, and in the plurality of distributed tallyer devices, when the secret key is divided and assigned as each shared secret key, In the voting data decryption processing step, using a distributed secret key, decrypting the encrypted voting content to generate decrypted intermediate data;
Outputting decrypted intermediate data to one predetermined distributed totaling device; and, if the own device is a device for generating predetermined final data, collecting the decrypted intermediate data, performing decoding processing, and voting. Causing the computer to perform the step of obtaining the content;
[0057]
The present invention stores an electronic voting program executed by each device in an electronic voting system including a voter device, an administrator device that transmits voting data from the voter device, and a tallyer device. A storage medium,
A program according to any one of claims 33 to 35 is stored.
[0058]
As described above, in the present invention, the voter encrypts the contents of the vote with the public key of the tallyer in the voter device, and further prepares a pre-processing sentence by disturbing the encrypted contents of the vote with random numbers. The preprocessing sentence is signed and transmitted to the administrator device of the election manager. After certifying the validity of the voter using the added signature, the election manager blind-signs the pre-processed sentence and sends a blind signature for the pre-processed sentence back to the voter device of each voter. The voter removes the influence of random numbers from the blind signature for the pre-processed sentence and obtains the signature information of the election manager for the encrypted voting content. Thereafter, the voter further encrypts the encrypted voting contents and the signature information with the public key of the tallyer and sends it back to the election manager as voting data. After confirming that the voting data is from the voter who sent the blind signature, the election manager sends the received voting data to the tallyer, and the tallyer uses the corresponding private key to perform the voting with the decryptor. Decrypt the data. Also, the election manager may transmit the received voting data to the tallyer via an anonymous communication channel. Here, the input sentence is reordered and re-encrypted by passing through an anonymous communication path, and is output, so that the correspondence between the input and the output can be obscure. The totalizer decrypts the voting data once, extracts the encrypted voting content and signature information, and confirms that the signature information for the encrypted voting content is signed by the election manager, and then releases the voting data. After each voter confirms that his or her encrypted voting content is registered in the list of publicly available voting data, the aggregator votes from the encrypted voting content using his / her private key. Retrieve the contents and sum them up. If the encrypted voting content is not registered in the voting list, an objection is filed against the tallyer.
[0059]
As a result, since the election manager and the voter perform a series of steps from the approval of the vote (issue of the blind signature) to the transmission of the voting data to the tallyer device, the abnormality during voting, which has been a problem of the conventional method, is performed. It is possible to prevent the appearance and double voting / voting inflated. In addition, since the contents of the encrypted voting are disturbed by random numbers, the election manager and the tallyer cannot obtain the contents of the voting from the disturbed voting contents. We can guarantee.
[0060]
Here, the decryption key is held by the tallyer, and the voter does not need to communicate with the tallyer again for counting votes.
[0061]
In addition, there may be a plurality of tallyers, each of which holds a part of the decryption key, and all the tallyers or a certain number cooperate to extract all voting contents from the encrypted voting contents. With this, if there are a plurality of tallyers, if they cooperate to count the encrypted voting content, it is encrypted that they are legitimate voters at the time of opposition. Just send your ballot and the signature of the election manager. In other words, even if there is a fraudulent person in a part of the plurality of totals, the contents of the vote will not be clarified unless all or a certain number of totalizers cooperate.
[0062]
In addition, since the encrypted voting contents are gathered in each tallyer device of the dispersed tallyers, the progress of the process is clear during the voting unless all or a certain number of tallyers cooperate. It is a fair voting method.
[0063]
In addition, if counting is possible only with a certain number of people working together, not all of the tallyers, even if some of the tallyers are fraudulent, or even if it is impossible to cooperate with the counting, the counting will be correct. Can be performed, so that fault tolerance increases.
[0064]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0065]
In the following description, as an example of voting, a case where the present invention is applied to voting in a political election will be described. However, as described above, the voting principle intended by the present invention can be applied to voting in a statistical survey as it is.
[0066]
[First Embodiment]
FIG. 3 is a configuration diagram of the voting system according to the first embodiment of the present invention.
[0067]
The voter device 100 as the device of T voters, the tallyer device 300 as the device of the tallyer C, and the election manager device 200 as the device of the election manager A are connected via a network. . The tallyer C publishes a list of voting contents (voting list and vote count list) on the tallyer device 300, and it is assumed that all voters can access this from the voter device 100.
[0068]
In the following, particularly, a case will be described in which the voter Vi performs a voting procedure with respect to the tallyer C after obtaining the approval of the vote from the election manager A.
[0069]
Here, the notation used in the following description is summarized.
[0070]
cipher = ξC (plain, kPC): encryption function of tallyer C (cipher: ciphertext, plain: plaintext, kPC: public key of tallyer)
text = ρC (plain, kSC): decryption function of the tallyer C (kSC: secret key of the tallyer)
s = σi (e): signature creation function of voter Vi (s: signature, e: encrypted voting content)
e = ζi (s): verification function for signature of voter Vi
d = σA (e): Blind signature creation function of election manager A (d: Blind signature)
z = ζA (y): verification function for signature of election manager A (y: signature, z: ballot paper)
e = ωA (z, r): disturbance function (r: random number)
y = δA (d, r): random number component removal function (d: blind signature)
Here, the encryption function ξC and the decryption function ρC of the tallyer C are used in a known public key cryptosystem, and the tallyer C keeps the secret key kSC secret in the tallyer device 300. It is assumed that the public key kPC is kept open to the voters. Further, when a voter requests a blind signature from the voter apparatus 100, a disturbance function ωA (z, r) for blinding the message m to be signed with a random number r (preprocessing for the blind signature). Then, the random number component r is removed from the received blind signature d, and the signature y of the election manager A for the voting paper z is extracted. The random number component removal function δA (d, r) is inevitably determined when the blind signature function σA used by the election manager A is determined. For such a signature function, for example, there are an encryption function and a decryption function of the RSA encryption (Ronald Riverst, Adi Shamir, Leonard Adleman: "A method for observing digital sigma, digital sigma, digital sigma, digital sigma, digital sigma, digital sigma, digital sigma, digital sigma, digital sigma, digital sci Vol.21, No.2, pp.120-126 (Feb., 1978)), and details of a method of random number as a preprocessing for requesting a blind signature are described in "David Chaum:" Security with identification ". : Transactionsystems to makebig brother obsol oet ", Communications of the ACM, Vol. 28, No. 10, pp. 1030-1044 (Oct., 1985)].
[0071]
Next, the voter device 100 will be described.
[0072]
FIG. 4 shows the configuration of the voter device according to the first embodiment of the present invention.
[0073]
The voter device 100 shown in FIG. 1 includes a storage unit 101, an encryptor 102, a tag generator 103, a coupler 104, a random number generator 105, a disturbance unit 106, a signature generator 107, a transmission / reception unit 108, a random number component remover. 109, a signature checking unit 110, a linking unit 111, an encrypting unit 112, a transmitting / receiving unit 113, and a list checking unit 114.
[0074]
The storage unit 101 holds the voter identification information IDi and the name Vi in advance. Further, of the data generated in the apparatus, data used for subsequent processing is also stored in the storage unit 101.
[0075]
The encryptor 102 encrypts with the public key kPC of the voting content vi (here, for example, the candidate name CNDh) tallyer C selected by the voter Vi, and obtains a ciphertext xi = ξC (vi, kPC).
[0076]
The tag generator 103 generates a random number ti, and the random number ti is used as a tag known only by the voter Vi as described later.
[0077]
The linking unit 104 links the ciphertext xi and the tag ti and outputs zi = xixti. Hereinafter, zi will be referred to as a ballot paper.
[0078]
The random number generator 105 generates a random number ri.
[0079]
The disturbing unit 106 disturbs the voting paper zi with a random number ri using a disturbing function ei = ωA (zi, ri) as a preprocessing for the blind signature, and generates a preprocessed sentence ei.
[0080]
The signature generator 107 generates a signature si = σi (ei, IDi) for the pre-processed sentence ei to indicate that it belongs to the voter Vi. The data <ei, si, IDi> is transmitted from the transmission / reception unit 108 to the election manager device 200 via the communication path. The connection with the election management apparatus 200 via the communication channel is maintained until the blind signature di is received from the election manager apparatus 200 and the voting data is transmitted to the election management apparatus 200, and the communication is managed as the session identifier I.
[0081]
The random number component remover 109 uses the random number ri from the blind signature di received by the transmission / reception unit 108 from the election manager device 200 and uses a random number component removal function.
yi = δA (di, ri)
And yi is obtained as a signature of the election manager A on the ballot paper zi.
[0082]
The signature checking unit 110 includes a verification function
zi = ζA (yi)
Is verified to verify that yi is valid.
[0083]
The coupler 111 connects zi and yi and outputs zi‖yi to the encryptor 112.
[0084]
The encryptor 112 encrypts zi @ yi with the public key kPC of the tallyer C,
xxi = ξC (zi‖yi)
Get. As a result, the transmission / reception unit 108 transmits to the election manager device 200 as voting data together with xxi and the session identifier I for identifying the current communication.
[0085]
The list checking unit 114 checks the voting list 320A obtained from the transmitting / receiving unit 113 by accessing the tallyer apparatus 300.
[0086]
Next, the election manager device 200 will be described.
[0087]
FIG. 5 is a configuration diagram of a tallyer device according to the first embodiment of the present invention, and FIG. 6 is a diagram illustrating a list of each device according to the first embodiment of the present invention. The election manager device 200 includes a transmission / reception unit 201, a voter inspection unit 202, a signature inspection unit 203, a signature creation unit 204, a session ID creation unit 205, a comparator 206, a storage unit 207, and a voter list creation unit 208. You.
[0088]
The transmission / reception unit 201 transmits / receives data to / from the voter device 100.
[0089]
The storage unit 207 stores a voter list in which the voter identification information IDi shown in FIG. 6A is recorded in advance, and a voter list to which the voter identification information IDi given the approval of the vote shown in FIG. 6B is written. Remember.
[0090]
The voter inspection unit 202 confirms whether the voter is a voter by referring to the voter list in the storage unit 207.
[0091]
The signature checking unit 203 checks whether the signature si of the voter with respect to the pre-processed sentence ei of the voter received from the voter device 100 is correct, based on whether the verification function ei = ζi (si) holds.
[0092]
The signature creator 204 generates a blind signature di = σA (ei) for the preprocessing sentence ei.
[0093]
The session ID creator 205 and the comparator 206 confirm whether communication with the voter who has given the blind signature is maintained.
[0094]
The voter list creation unit 208 creates a voter list by writing valid voters in a predetermined area of the storage unit 207.
[0095]
Next, the tally person apparatus 300 will be described.
[0096]
FIG. 7 shows a configuration of a tally person apparatus according to the first embodiment of the present invention.
[0097]
The tallyer device 300 includes a receiving unit 301, decoders 302 and 307 separators 303 and 306, a signature checking unit 304, a voting list creating unit 305, a tallying unit 308, a storage unit 309, and a transmitting and receiving unit 310.
[0098]
The receiving unit 301 receives voting data from the voter device 100.
[0099]
The decoder 302 decodes the voting data xxi received by the receiving unit 301,
zi‖yi = ρC (xxi, kSC)
Ask for.
[0100]
The separator 303 separates zi and yi of zi‖yi obtained by the decoder 302.
[0101]
The signature checking unit 304 verifies the signature yi by checking whether the check function ζA (yi) holds for zi and the signature yi of the election manager A.
[0102]
The voting list creation unit 305 assigns a serial number qi to the voting data <zi, yi> and adds the serial number to the voting list as shown in FIG.
[0103]
The storage unit 309 holds the vote list and the voter list generated by the vote list creation unit 305.
[0104]
The separator 306 separates the cipher text xi from the ballot paper zi = xi @ ti.
[0105]
The decryptor 307 decrypts xi with the decryption function ρc using the secret key kSC of the tallyer, and obtains vi = ρc (xi, kSC) as voting contents.
[0106]
The counting device 308 counts the content of the vote vi. In addition, the decrypted voting content vi is added to the voting data corresponding to the serial number q of the voting list 302A held in the storage unit 309 as shown in FIG. 6E, the number of votes C # h (h = 1, 2,...) Of each candidate (CNDh: h = 1, 2,...) Is obtained in the storage unit 309 as a vote number list, as shown in FIG. Hold.
[0107]
The transmission / reception unit 310 transmits the contents of the vote list 320A and the vote count list 320B to the accessed voter apparatus 100.
[0108]
Next, the operation in the above configuration will be described.
[0109]
FIG. 8 is a voting sequence chart according to the first embodiment of the present invention.
[0110]
Step 101) The voter Vi prepares for voting from the voter device 100 as follows.
[0111]
{Circle around (1)} The voter Vi encrypts the voting content vi with the encryptor 102 using the encryptor 102 with the public key kPC of the tallyer C and the encryption function ξC, and creates a ciphertext xi = ξC (vi, kPC). I do. Further, the tag ti is generated by the tag generator 103 and connected to the xi by the connector 104 to obtain a voting paper zi = xi @ ti. The tag ti is, for example, a random number and knows that only the voter Vi is his / her own.
[0112]
{Circle around (2)} The voter Vi generates a random number ri using the random number generator 105, and disturbs zi with ri using the disturber 106 to create a pre-processed sentence ei = ωA (zi, ri).
[0113]
{Circle around (3)} The voter Vi creates a signature si = σi (ei, IDi) for the preprocessed sentence ei and the identification information IDi using the signature generator 107, and sends and receives data <ei, SI, IDi) to the transmission / reception unit 108. To the election manager device 200.
[0114]
Step 102) The election manager device 200 previously has the relationship between the registered voter name Vi and its identification information IDi as a voter list, as shown in FIG. A voter list (FIG. 6B) for writing the voter's name Vi or identification information IDi by the voter list creation unit 208. Since the voter list is released after the acceptance of the vote, if the name Vi of the approved voter can be disclosed, the voter name Vi should be written, but the name of the voter should not be known. For example, the identification information IDi is recorded. Decide on one of the voting systems. In the following description, it is assumed that the identification information IDi of the voter Vi is written in the voter list (FIG. 6B). At the start of voting, nothing is recorded in the voter list. The approval procedure by the election manager device 200 is performed as follows.
[0115]
{Circle around (1)} The election manager A checks that the voter is a voter by checking whether or not the voter list (FIG. 6A) has the identification information IDi by the voter inspection unit 202. If not, Election Manager A rejects the approval.
[0116]
{Circle around (2)} Election manager A determines whether or not voter Vi has been approved by election manager A before this, by checking whether IDi has already been written in the voter list (FIG. 6B). The inspection is performed by the person inspection unit 202. If IDi has already been approved, Election Manager A rejects the approval as a double vote.
[0117]
{Circle around (3)} If the IDi has not been written yet, the election manager A uses the signature checking unit 203 to determine whether si and ei are:
ei = ζi (si)
Is satisfied, if it passes, the election manager A passes ei to the signature creator 204, calculates the signature di = σA (ei), and sends di to the voter device 100 from the transmission / reception unit 201. At the same time, the voter list creation unit 208 adds the IDi of the voter Vi to the voter list (FIG. 6B) in the storage unit 207.
[0118]
(4) After the voting has been accepted, Election Manager A publishes the list of voters and the number of voters. In the method of publication, the voters are informed in advance that the voter list in the storage unit 207 of the election manager device 200 can be accessed via an arbitrary communication channel within a certain period from a predetermined date and time. This list can be accessed by, for example, a predetermined telephone number. The place for publishing the voter list may be disclosed not to the inside of the election manager device 200 but to a predetermined address on the Internet.
[0119]
Step 103) The voter Vi creates a ballot paper and its signature information using the voter device 100 as follows.
[0120]
{Circle around (1)} The voter Vi inputs di and ri to the random number component remover 109, and obtains signature information yi = δA (di, ri) for the voting paper zi.
[0121]
{Circle around (2)} The voter Vi uses the signature checking unit 110 to confirm that yi is the signature of the election manager A by checking whether zi = ζA (yi) holds. If not, voter Vi asserts the election manager A's fraud by indicating data <ei, di>.
[0122]
{Circle around (3)} If the signature confirmation is passed, the voter Vi connects zi and yi by the connector 111 (zi‖yi), and further encrypts the public key kPC of the tallyer C by the encryptor 112 with the encryptor 112. Encrypted by the function ξC to create a ciphertext xxi = ξC (zi‖yi, kPC). The transmission / reception unit 108 transmits the data xii and the session identifier I indicating the current session to the election manager device 200 via the communication path.
[0123]
Step 104) The administrator checks whether the session identifier I sent from the voter Vi is the session identifier of the currently communicating session using the comparator 206. If the session identifier I passes, the manager transmits xii to the tallyer apparatus 300. .
[0124]
Step 105) The tabulator C collects votes by the tabulator device 300 as follows.
[0125]
{Circle around (1)} The tabulator C receives xii from the voter by the receiving unit 301, counts the votes in the decoder 302, and uses the secret key kSC to determine the voting content zi @ yi.
zi‖yi = ρC (xxi, kSC)
And the separator 303 separates zi and yi. The signature verification unit 304 confirms that yi is a valid signature for the voting paper zi by checking whether zi = ζA (yi) holds. If it passes, the voting list creation unit 305 numbers the voting list (FIG. 6C) to each voting paper zi and its signature yi with a series of numbers q, and the voting data <a, zi, yi. >
[0126]
{Circle around (2)} After all voting, the tabulator C publishes the voting list by making the storage unit 309 accessible through the transmission / reception unit 310. This voting list is assumed to be accessible to all voters. As for the method of publication, the period of publication and the place of publication are notified in advance, as in the case of the above-mentioned voter list.
[0127]
Step 106) The voter Vi performs verification using the voter device 100 as follows.
[0128]
{Circle around (1)} The voter Vi accesses the storage unit 309 of the tallyer device 300 via the transmission / reception unit 113, receives the contents of the vote list, and announces the number of votes placed on the vote list in step {4} of step 102. The list checking unit 114 checks whether the number matches the number of voters. If unsuccessful, the number q and the random number ri are disclosed, and the election manager A is allegedly fraudulent.
[0129]
{Circle around (2)} The voter Vi uses the list inspection unit 114 to check whether his or her own voting paper zi is on the voting list. As the check, it may be checked whether zi itself is in the list or whether the tag in zi = xi @ ti is its own. If it is not posted, the voting data <zi, yi> is shown, and the tallyer C is claimed to be wrong.
[0130]
Step 107) The totalizer C counts and totals by the totalizer device 300 as follows.
[0131]
{Circle around (1)} After the receiving unit 301 starts receiving the voting paper zi and the signature yi from the voting party Vi, if the above-mentioned notification of the injustice is not received within a predetermined time, the tallyer C uses the separator 306 to obtain the voting paper zi = xi. X ti is separated from ti, voted by decryptor 307, and voting content vi is obtained by vi = ρC (xi, kSC) using secret key kSC, and whether voting content vi is correct, that is, voting content vi Is checked to see if it is a name or symbol representing a candidate presented in advance. If not, the ballot is invalid.
[0132]
{Circle around (2)} The totalizer C totals the voting contents vi of the voting list of FIG. 6C by using the totalizer 308 to obtain the number of votes for each candidate, and the result is shown in FIG. In addition to publishing the vote number list, vi is added to the q-th voting data <xi, ti, yi> as shown in FIG. The results will be attached to the voting list and made public.
[0133]
Step 108) The voter Vi uses the voter device 100 to confirm that the operation of the tallyer C is correct. That is, it is confirmed whether all the vis have been added to the vote list shown in FIG. 6C and whether the xi of the voter Vi corresponds to the vi.
[0134]
Step 105 described above may be omitted, and publication of the vote count list and step 108 in (2) of step 107 may be omitted.
[0135]
[Second embodiment]
In the first embodiment, the voter Vi uses the encryption function ξC of the tallyer C to encrypt the voting content vi as xi = ξC (vi, kPC) and xxi = ξC (zi‖yi, kPC). Since the voting data is sent to the tallyer device 300 via the election manager device 200, the tallyer device C, if it intends to do so, before releasing the voting list in (2) of step 105. Also, xi in the voting paper zi can be decrypted by the decryption function vi = ρC (xi, kSC) using the secret key kPC of the tallyer to obtain vi. In other words, it is possible to obtain information such as voting tendencies and interim results without waiting for the publication of the voting list, and to disclose that information to specific people before the official tally results are issued. Is not preferred. In the first embodiment, when the tallyer apparatus 300 breaks down, the counting of votes may not be completed as scheduled. Therefore, as shown in FIG. 9, these points can be improved by decrypting and totalizing the encrypted voting contents by a plurality of tallyer devices 3001 to 300n managed by a plurality of tallyers, respectively.
[0136]
Here, the encryption function (encryption function ξC, decryption function ρC) of the distributed tallyer is used in the public key cryptosystem, but all the distributed tallyers have each ciphertext xi. Only by performing a decryption process with the shared secret key kSCj that is used, the ciphertext can be decrypted, or a threshold Ut (2 <Ut <U) exists for the number of persons required for the decryption process, and a certain threshold If the attached tallyers gather, it is assumed that they can be decrypted. Regarding such a cryptographic function, for example, ElGamal cryptography (Taher ElGamal: “A public key cryptosystem and a signature scheme based on discrete logarithm, IT e.e. 472 (Jully, 1985)). For details of a method of decryption by a distributed decryptor and a method of introducing a threshold value, refer to “Yvo Desmdet, Yale Frankel:“ Threshold cryptosystems ”. in Advances in Cryptology-CRYPTO '89, Lectu e Notes in Computer Science 435, Sprionger-Verlag, Berlin, pp. 307-315 (1990)]. It is also described in JP-A-2000-207483 “Electronic voting method, voting system and program recording medium”.
[0137]
In addition, each operation of the voter device, the election manager device, and the tallyer device in the first and second embodiments is constructed as a program and distributed via a network, or It can also be installed in a computer used as a voter device, an election manager device, and a tallyer device.
[0138]
Also, the constructed program is stored in a portable storage medium such as a hard disk device connected to a computer used as a voter device, an election manager device, and a tallyer device, a flexible disk, and a CD-ROM. It is also possible to install it on a computer when implementing the present invention.
[0139]
It should be noted that the present invention is not limited to the above embodiment, and various changes and applications are possible within the scope of the claims.
[0140]
【The invention's effect】
As described above, according to the present invention, a voter does not send voting data to both the manager and the tallyer, but sends voting data only to the manager, and the manager sends voting data to the tallyer. This allows the voter to prevent double voting by impersonating the voting process.
[Brief description of the drawings]
FIG. 1 is a diagram for explaining the principle of the present invention.
FIG. 2 is a principle configuration diagram of the present invention.
FIG. 3 is a configuration diagram of a voting system according to the first embodiment of the present invention.
FIG. 4 is a configuration diagram of a voter device according to the first embodiment of the present invention.
FIG. 5 is a configuration diagram of an election manager device according to the first embodiment of the present invention.
FIG. 6 is a list included in each device according to the first embodiment of the present invention.
FIG. 7 is a configuration diagram of a tally person apparatus according to the first embodiment of the present invention.
FIG. 8 is a voting sequence chart according to the first embodiment of the present invention.
FIG. 9 is a diagram illustrating a system configuration according to a second embodiment of the present invention.
[Explanation of symbols]
100 voter device
101 storage unit
102 Encryptor
103 Tag Generator
104 coupler
105 random number generator
106 Disturber
107 Signature Generator
108 transceiver
109 random number component remover
110 Signature Inspection Unit
111 coupler
112 Encryptor
113 Transceiver
114 List Inspection Unit
130 Preprocessing sentence creation means
140 Voting data creation means
200 manager device, election manager device
201 Transceiver
202 Voter Inspection Division
203 Signature Inspection Unit
204 Signature Creation Unit
205 Session ID Creator
206 comparator
207 storage unit
208 Voter List Creation Department
230 signature generation means
240 means for checking voting data
300 Totalizer device
301 Receiver
302 decoder
303 separator
304 Signature Inspection Unit
305 Voting list creator
306 separator
307 decoder
308 Aggregator
309 Storage unit
310 transceiver
320A Voter List
List of 320B votes
330 Voting data decryption means
340 counting means

Claims (36)

管理者が管理する管理者装置からの投票の承認を得て、投票者が使用する投票者装置が該管理者装置を経由して、集計者が使用する集計者装置に投票データを送信し、該集計者装置が投票を集計する電子投票方法において、
各前記投票者装置は、選択した候補に対応する投票内容を前記集計者装置の公開鍵を用いて暗号化器により暗号化し、暗号化された投票内容を含む情報を乱数により攪乱して前処理文を作成して、前記管理者装置に送信する第1のステップと、
前記管理者装置は、前記各投票者装置の正当性を確認し、該投票者装置から受信した前記前処理文を署名作成器に入力して該前処理文に対するブラインド署名を生成して、前記投票者装置に送信する第2のステップと、
前記各投票者装置は、受信した前記前処理文に対する前記ブラインド署名から、前記乱数成分の影響を取り除き、前記暗号化された投票内容を含む情報に対する前記管理者装置の管理者署名を求めて、取得し、該管理者署名と該暗号化された投票内容を含む情報を、更に、前記集計者装置の公開鍵を用いて暗号化して、前記管理者装置へ投票データとして送信する第3のステップと、
前記管理者装置は、前記投票者装置から受信した前記投票データが、前記ブラインド署名を送信した投票者装置からの投票データであることを確認した後、該投票データを前記集計装置に送信する第4のステップと、
前記集計者装置では、前記投票データを受信して、対応する秘密鍵を用いて復号器により該投票データを復号する第5のステップと、
さらに、対応する秘密鍵を用いて復号器により前記投票データを復号して投票内容を得て、該投票内容に対応する候補の得票を集計する第6のステップと、からなることを特徴とする電子投票方法。With the approval of voting from the administrator device managed by the administrator, the voter device used by the voter sends voting data to the tallyer device used by the tallyer via the manager device, In the electronic voting method in which the tallyer device tallies votes,
Each of the voter devices encrypts the voting content corresponding to the selected candidate by an encryptor using the public key of the tallyer device, and disturbs the information including the encrypted voting content by a random number and performs preprocessing. A first step of creating a sentence and sending it to the administrator device;
The manager device checks the validity of each voter device, inputs the pre-processed sentence received from the voter device to a signature creator, generates a blind signature for the pre-processed sentence, A second step of transmitting to the voter device;
Each of the voter devices, from the blind signature for the received pre-processing sentence, remove the effect of the random number component, seeking the manager signature of the manager device for information including the encrypted voting content, A third step of obtaining and encrypting the information including the administrator signature and the encrypted voting content using a public key of the tallyer device, and transmitting the encrypted information as voting data to the manager device; When,
The manager device confirms that the voting data received from the voting device is voting data from the voting device that transmitted the blind signature, and then transmits the voting data to the counting device. 4 steps,
A fifth step of receiving the voting data and decrypting the voting data with a decryptor using a corresponding secret key;
And a sixth step of decrypting the voting data with a decryption device using a corresponding secret key to obtain voting contents, and summing up votes of candidates corresponding to the voting contents. Electronic voting method. 前記第4のステップにおいて、
前記管理者装置は、前記投票者装置から受信した前記投票データを、匿名通信路装置を経由して前記集計者装置に送信する請求項1記載の電子投票方法。In the fourth step,
The electronic voting method according to claim 1, wherein the manager device transmits the voting data received from the voter device to the totalizer device via an anonymous communication path device. 前記第1のステップにおいて、
前記投票者装置は、前記前処理文に投票者識別情報を付与して、前記管理者装置に送信し、
前記第2のステップにおいて、
前記投票者識別情報に基づいて前記投票者装置の投票者を確認する請求項1記載の電子投票方法。In the first step,
The voter device, adding a voter identification information to the pre-processing sentence, and transmits to the manager device,
In the second step,
2. The electronic voting method according to claim 1, wherein a voter of the voter device is confirmed based on the voter identification information. 前記第5のステップに先立って、
前記集計者装置が、受信した前記暗号化された投票内容と前記署名情報を署名検査器に入力して、前記暗号化された投票内容が前記管理者装置の管理者によって署名されていることを確認し、該暗号化された投票内容を含む情報のリストを公表するステップと、
前記投票者装置が、投票者自身の暗号化投票内容が前記集計者装置が公表するリストに存在することを確認するステップと、を更に行う請求項1記載の電子投票方法。Prior to the fifth step,
The aggregator device inputs the received encrypted voting content and the signature information to a signature checker, and confirms that the encrypted voting content is signed by an administrator of the administrator device. Confirming and publishing a list of information including the encrypted voting content;
2. The electronic voting method according to claim 1, further comprising the step of: confirming that the voter's own encrypted voting content exists in a list published by the tallyer's device. 前記第1のステップにおいて、
前記暗号化された投票内容を含む情報を攪乱する際に、前記投票者のみが知っているタグを生成するステップと、
前記暗号化された投票内容と前記タグを連結して前記乱数により攪乱するステップと、
前記第6のステップにおいて、前記リスト中の投票データから前記タグを分離し、該タグが自分のものであるかを検査するステップと、を行う請求項1記載の電子投票方法。In the first step,
Generating a tag known only to the voter when disturbing the information including the encrypted vote content;
Concatenating the encrypted voting content and the tag and disturbing by the random number;
2. The electronic voting method according to claim 1, wherein, in the sixth step, the tag is separated from the voting data in the list, and a check is made as to whether the tag belongs to the tag. 3. 前記第2のステップにおいて、
前記ブラインド署名を与えた投票者を表す情報のリストを投票者リストとして公表するステップを含み、
前記第4のステップにおいて、
前記投票者リストに自分を表す情報が含まれていることを確認するステップを含む請求項1記載の電子投票方法。In the second step,
Publishing, as a voter list, a list of information representing voters who have given the blind signature,
In the fourth step,
The electronic voting method according to claim 1, further comprising a step of confirming that the voter list includes information representing oneself. 前記第6のステップにおいて、
前記投票内容の集計結果を公表するステップを含む請求項1または、5記載の電子投票方法。In the sixth step,
6. The electronic voting method according to claim 1, further comprising the step of publishing a result of counting the voting contents. 前記第1のステップにおいて、
前記投票内容に対する投票者の署名を生成し、該投票内容と共に前記管理者装置に送信するステップを含み、
前記第2のステップにおいて、
前記投票内容に対する前記投票者の署名の正当性を検査するステップを含む請求項1記載の電子投票方法。In the first step,
Generating a signature of a voter for the voting content, and transmitting the signature to the manager device together with the voting content,
In the second step,
2. The electronic voting method according to claim 1, further comprising a step of checking the validity of the signature of the voter for the content of the vote. 各々異なる集計者により管理される複数の分散集計者装置を有し、
前記複数の分散集計者装置において、秘密鍵を分割してそれぞれの分散秘密鍵として割り当て、
前記第4のステップにおいて、前記管理者装置は、前記投票データを全ての分散集計者装置に送信し、
前記第5のステップ及び前記第6のステップにおいて、前記分散集計者装置では、それぞれの復号処理手段により、前記分散秘密鍵を用いて、前記暗号化された投票内容を別々に復号処理して、復号中間データを生成し、
予め決められた1つの分散集計装置に前記復号中間データを集め、復号処理をして前記投票内容を得るステップを含む請求項1記載の電子投票方法。Having a plurality of distributed tallyer devices, each managed by a different tallyer,
In the plurality of distributed tallyer devices, the secret key is divided and assigned as respective shared secret keys,
In the fourth step, the manager device transmits the voting data to all distributed tallyer devices,
In the fifth step and the sixth step, in the distributed tallyer device, each decryption processing means separately decrypts the encrypted voting contents using the distributed secret key, Generate decrypted intermediate data,
2. The electronic voting method according to claim 1, further comprising a step of collecting the decrypted intermediate data in a predetermined distributed tallying apparatus and performing a decryption process to obtain the voting content. 管理者が管理する管理者装置と、投票者が使用する投票者装置と、該投票者からの投票データを集計する集計者装置とを有する電子投票システムであって、
前記投票者装置は、
選択した候補に対応する投票内容を前記集計者装置の公開鍵を用いて暗号化器により暗号化し、暗号化された投票内容を含む情報を乱数により攪乱して前処理文を作成して、前記管理者装置に送信する前処理文作成手段と、
前記管理者装置から受信した前記前処理文に対するブラインド署名から、前記乱数成分の影響を取り除き、前記暗号化された投票内容を含む情報に対する前記管理者装置の管理者署名を要求して、取得し、該管理者署名と該暗号化された投票内容を含む情報を、更に、前記集計者装置の公開鍵を用いて暗号化して、前記管理者装置へ投票データとして送信する投票データ作成手段と、を有し、
前記管理者装置は、
前記各投票者装置の正当性を確認し、該投票者装置から受信した前記前処理文を署名作成器に入力して該前処理文に対するブラインド署名を生成して、前記投票者装置に送信する署名生成手段と、
前記投票者装置から受信した前記投票データが、前記ブラインド署名を送信した投票者装置からの投票データであることを確認した後、該投票データを前記集計装置に送信する投票データ確認手段と、を有し、
前記集計者装置は、
前記投票データを前記管理者装置から受信して、対応する秘密鍵を用いて復号器により該投票データを復号する投票データ復号手段と、
前記対応する秘密鍵を用いて復号器により前記投票データを復号して投票内容を得て、該投票内容に対応する候補の得票を集計する集計手段と、を有することを特徴とする電子投票システム。An electronic voting system having a manager device managed by a manager, a voter device used by a voter, and a tallyer device for counting voting data from the voter,
The voter device,
The voting content corresponding to the selected candidate is encrypted by an encryptor using the public key of the tallyer device, and information including the encrypted voting content is disturbed by a random number to create a preprocessing sentence, A preprocessing sentence creating means to be transmitted to the administrator device;
From the blind signature for the pre-processed sentence received from the administrator device, remove the effect of the random number component, request and obtain the administrator signature of the administrator device for the information including the encrypted voting content, and Voting data creating means for encrypting information including the administrator signature and the encrypted voting content using a public key of the tallyer device, and transmitting the encrypted voting content to the manager device as voting data; Has,
The administrator device,
The legitimacy of each voter device is confirmed, the pre-processed sentence received from the voter device is input to a signature creator, a blind signature for the pre-processed sentence is generated, and transmitted to the voter device. Signature generation means;
After confirming that the voting data received from the voting device is voting data from the voting device that transmitted the blind signature, voting data confirmation means for transmitting the voting data to the counting device. Have
The tallyer device,
Voting data decryption means for receiving the voting data from the administrator device, and decrypting the voting data by a decoder using a corresponding secret key;
An electronic voting system, comprising: a decryption device that decrypts the voting data using a decryption device using the corresponding secret key, obtains voting contents, and totals votes of candidates corresponding to the voting contents. . 前記管理者装置の前記投票データ確認手段は、
前記投票者装置から受信した前記投票データを、匿名通信路装置を経由して前記集計者装置に送信する手段を含む請求項10記載の電子投票システム。The voting data confirmation means of the administrator device,
The electronic voting system according to claim 10, further comprising: means for transmitting the voting data received from the voter device to the tallyer device via an anonymous communication path device. 前記投票者装置の前記前処理文生成手段は、
前記前処理文に投票者識別情報を付与して、前記管理者装置に送信する手段を含み、
前記管理者装置の前記署名生成手段は、
前記投票者識別情報に基づいて前記投票者装置の投票者を確認する手段を含む請求項10記載の電子投票システム。The pre-processing sentence generating means of the voter device,
Means for adding the voter identification information to the pre-processing sentence, and transmitting to the administrator device,
The signature generation unit of the administrator device,
The electronic voting system according to claim 10, further comprising: means for confirming a voter of the voter device based on the voter identification information. 前記集計者装置は、
前記管理者装置から受信した前記暗号化された投票内容と前記署名情報を署名検査器に入力して、前記暗号化された投票内容が前記管理者装置の管理者によって署名されていることを確認し、該暗号化された投票内容を含む情報のリストを公表する手段を有し、
前記投票者装置は、
投票者自身の暗号化投票内容が前記集計者装置が公表するリストに存在することを確認する手段と、を更に有する請求項10記載の電子投票システム。The tallyer device,
The encrypted voting content and the signature information received from the manager device are input to a signature checker to confirm that the encrypted voting content is signed by the manager of the manager device. Means for publishing a list of information containing the encrypted voting content,
The voter device,
11. The electronic voting system according to claim 10, further comprising: means for confirming that the content of the voter's encrypted ballot exists in a list published by the tallyer device. 前記投票者装置は、
前記暗号化された投票内容を含む情報を攪乱する際に、前記投票者のみが知っているタグを生成する手段と、
前記暗号化された投票内容と前記タグを連結して前記乱数により攪乱する手段と、
前記集計者装置が公表した前記リスト中の投票データから前記タグを分離し、該タグが自分のものであるかを検査する手段とを有する請求項13記載の電子投票システム。The voter device,
Means for generating a tag known only to the voter when disturbing the information including the encrypted vote content;
Means for linking the encrypted voting content and the tag and disturbing by the random number;
14. The electronic voting system according to claim 13, further comprising: means for separating the tag from the voting data in the list published by the tallyer device, and checking whether the tag is its own. 前記集計者装置は、
前記ブラインド署名を与えた投票者を表す情報のリストを投票者リストとして公表する手段を含み、
前記投票者装置は、
前記投票者リストに自分を表す情報が含まれていることを確認する手段を含む請求項10記載の電子投票システム。The tallyer device,
Means for publishing, as a voter list, a list of information representing voters who have given the blind signature,
The voter device,
11. The electronic voting system according to claim 10, further comprising means for confirming that the voter list includes information representing oneself. 前記集計者装置の前記集計手段は、
前記投票内容の集計結果を公表する手段を含む請求項10記載の電子投票システム。The tallying means of the tallyer device,
11. The electronic voting system according to claim 10, further comprising means for publishing a result of counting the contents of the voting. 前記投票者装置の前記前処理文生成手段は、
前記投票内容に対する投票者の署名を生成し、該投票内容と共に前記管理者装置に送信する手段を含み、
前記管理者装置の前記署名生成手段は、
前記投票内容に対する前記投票者の署名の正当性を検査する手段を含む請求項10記載の電子投票システム。The pre-processing sentence generating means of the voter device,
Means for generating a voter's signature for the voting content and transmitting the signature to the manager device together with the voting content,
The signature generation unit of the administrator device,
11. The electronic voting system according to claim 10, further comprising means for checking the validity of the voter's signature for the content of the vote. 各々異なる集計者により管理される複数の分散集計者装置を有する場合に、該複数の分散集計者装置において、秘密鍵を分割してそれぞれの分散秘密鍵として割り当てられているとき、
前記管理者装置の前記投票データ確認手段は、
前記投票データを全ての分散集計者装置に送信する手段を含み、
前記分散集計者装置は、
それぞれの復号処理手段により、前記分散秘密鍵を用いて、前記暗号化された投票内容を別々に復号処理して、復号中間データを生成する手段と、
予め決められた1つの分散集計装置に前記復号中間データを集め、復号処理をして前記投票内容を得る手段を有する請求項10記載の電子投票システム。When having a plurality of distributed tallyer devices, each managed by a different tallyer, in the plurality of distributed tallyer devices, when the secret key is divided and assigned as each shared secret key,
The voting data confirmation means of the administrator device,
Including means for transmitting the voting data to all distributed tallyer devices,
The distributed tallyer device,
Means for separately decrypting the encrypted voting contents using the distributed secret key by each decryption processing means to generate decrypted intermediate data;
11. The electronic voting system according to claim 10, further comprising: means for collecting the decrypted intermediate data in one predetermined distributed tallying apparatus and performing decryption processing to obtain the voting content. 管理者が管理する管理者装置と、投票者からの投票データを集計する集計者装置とを有する電子投票システムにおける投票者装置であって、
選択した候補に対応する投票内容を前記集計者装置の公開鍵を用いて暗号化器により暗号化し、暗号化された投票内容を含む情報を乱数により攪乱して前処理文を作成し、前記管理者装置に送信する前処理文作成手段と、
前記管理者装置から受信した前記前処理文に対するブラインド署名から、前記乱数成分の影響を取り除き、前記暗号化された投票内容を含む情報に対する前記管理者装置の管理者署名を要求して、取得し、該管理者署名と該暗号化された投票内容を含む情報を、更に、前記集計者装置の公開鍵を用いて暗号化して、前記管理者装置へ投票データとして送信する投票データ作成手段と、を有することを特徴とする投票者装置。A voter device in an electronic voting system having a manager device managed by a manager and a tallyer device for counting voting data from voters,
Voting content corresponding to the selected candidate is encrypted by an encryptor using the public key of the tallyer device, and information including the encrypted voting content is disturbed by random numbers to create a preprocessing sentence, and the management is performed. Preprocessing sentence creating means for sending to the user device;
From the blind signature for the pre-processed sentence received from the administrator device, remove the effect of the random number component, request and obtain the administrator signature of the administrator device for the information including the encrypted voting content, and Voting data creating means for encrypting information including the administrator signature and the encrypted voting content using a public key of the tallyer device, and transmitting the encrypted voting content to the manager device as voting data; A voter device comprising: 前記前処理文作成手段は、
前記前処理文に投票者識別情報を付与する手段を含む請求項19記載の投票者装置。The preprocessing sentence creating means,
20. The voter apparatus according to claim 19, further comprising means for giving voter identification information to said pre-processed sentence. 前記暗号化された投票内容を含む情報を攪乱する際に、前記投票者のみが知っているタグを生成する手段と、
前記暗号化された投票内容と前記タグを連結して前記乱数により攪乱する手段と、
前記集計者装置が公表した前記リスト中の投票データから前記タグを分離し、該タグが自分のものであるかを検査する手段とを更に有する請求項19記載の投票者装置。Means for generating a tag known only to the voter when disturbing the information including the encrypted vote content;
Means for linking the encrypted voting content and the tag and disturbing by the random number;
20. The voter device according to claim 19, further comprising: means for separating the tag from the voting data in the list published by the tallyer device and checking whether or not the tag is its own. 前記前処理文生成手段は、
前記投票内容に対する投票者の署名を生成し、該投票内容と共に前記管理者装置に送信する手段を含む請求項19記載の投票者装置。The pre-processing sentence generation means,
20. The voter device according to claim 19, further comprising means for generating a voter's signature for the content of the vote and transmitting the signature to the manager device together with the content of the vote. 投票者装置と、該投票者装置からの投票データを集計する集計者装置とを有する電子投票システムにおける管理者装置であって、
前記各投票者装置の正当性を確認し、該投票者装置から受信した前処理文を署名作成器に入力して該前処理文に対するブラインド署名を生成して、前記投票者装置に送信する署名生成手段と、
前記投票者装置から受信した前記投票データが、前記ブラインド署名を送信した投票者装置からの投票データであることを確認した後、該投票データを前記集計装置に送信する投票データ確認手段と、を有することを特徴とする管理者装置。A voter device, a manager device in an electronic voting system having a tallyer device that totals voting data from the voter device,
A signature for confirming the validity of each voter device, inputting a pre-processed sentence received from the voter device to a signature creator, generating a blind signature for the pre-processed sentence, and transmitting the blind signature to the voter device Generating means;
After confirming that the voting data received from the voting device is voting data from the voting device that transmitted the blind signature, voting data confirmation means for transmitting the voting data to the counting device. An administrator device comprising: 前記投票データ確認手段は、
前記投票者装置から受信した前記投票データを、匿名通信路装置を経由して前記集計者装置に送信する手段を含む請求項23記載の管理者装置。The voting data confirmation means,
24. The manager device according to claim 23, further comprising means for transmitting the voting data received from the voter device to the tallyer device via an anonymous communication path device. 前記署名生成手段は、
前記投票者識別情報に基づいて前記投票者装置の投票者を確認する手段を含む請求項23記載の管理者装置。The signature generation means,
24. The administrator device according to claim 23, further comprising means for confirming a voter of the voter device based on the voter identification information. 前記署名生成手段は、
前記投票者装置から受信した投票内容に対する投票者の署名の正当性を検査する手段を含む請求項23記載の管理者装置。The signature generation means,
24. The administrator device according to claim 23, further comprising means for checking the validity of the voter's signature for the content of the vote received from the voter device. 前記投票データ確認手段は、
各々異なる集計者により管理される複数の分散集計者装置を有する場合に、該複数の分散集計者装置において、秘密鍵を分割してそれぞれの分散秘密鍵として割り当てられているとき、前記投票データを全ての分散集計者装置に送信する手段を有する請求項23記載の管理者装置。The voting data confirmation means,
In the case where there are a plurality of distributed tallyer devices each managed by a different tallyer, when the secret keys are divided and assigned as respective shared secret keys in the plurality of distributed tallyer devices, the voting data is 24. The administrator device according to claim 23, further comprising means for transmitting the information to all distributed tallyer devices. 投票者装置と、該投票者装置からの投票データを送信する管理者装置とを有する電子投票システムにおける集計者装置であって、
前記投票データを前記管理者装置から受信して、対応する秘密鍵を用いて復号器により該投票データを復号する投票データ復号手段と、
対応する秘密鍵を用いて復号器により前記投票データを復号して投票内容を得て、該投票内容に対応する候補の得票を集計する集計手段と、を有することを特徴とする集計者装置。A voter device, and a tallyer device in an electronic voting system having a manager device that transmits voting data from the voter device,
Voting data decryption means for receiving the voting data from the administrator device, and decrypting the voting data by a decoder using a corresponding secret key;
A counting means for decoding the voting data with a decryption device using a corresponding secret key to obtain voting contents, and for counting the votes of candidates corresponding to the voting contents. 前記管理者装置から受信した暗号化された投票内容と前記署名情報を署名検査器に入力して、前記暗号化された投票内容が前記管理者装置の管理者によって署名されていることを確認し、該暗号化された投票内容を含む情報のリストを公表する手段を有する請求項28記載の集計者装置。The encrypted voting content and the signature information received from the manager device are input to a signature checker to confirm that the encrypted voting content is signed by the manager of the manager device. 29. The totalizer apparatus according to claim 28, further comprising means for publishing a list of information including the encrypted voting contents. ブラインド署名を与えた投票者を表す情報のリストを投票者リストとして公表する手段を含む請求項28記載の集計者装置。29. The totalizer apparatus according to claim 28, further comprising means for publishing, as a voter list, a list of information representing voters who have given the blind signature. 前記集計手段は、
前記投票内容の集計結果を公表する手段を含む請求項28記載の集計者装置。The counting means,
29. The totalizer apparatus according to claim 28, further comprising means for publishing a totaling result of said voting contents. 各々異なる集計者により管理される複数の分散集計者装置が存在する場合に、該複数の分散集計者装置に秘密鍵を分割してそれぞれの分散秘密鍵として割り当てられているとき、
それぞれの復号処理手段により、前記分散秘密鍵を用いて、前記暗号化された投票内容を別々に復号処理して、復号中間データを生成する手段と、
予め決められた1つの分散集計装置に前記復号中間データを集め、復号処理をして前記投票内容を得る手段を有する請求項28記載の集計者装置。When there are a plurality of distributed tallyer devices managed by different tallyers, respectively, when a secret key is divided into the plurality of distributed tallyer devices and assigned as respective shared secret keys,
Means for separately decrypting the encrypted voting contents using the distributed secret key by each decryption processing means to generate decrypted intermediate data;
29. The totalizer apparatus according to claim 28, further comprising means for collecting the decrypted intermediate data in one predetermined distributed totalizing apparatus, and performing decryption processing to obtain the voting content. 管理者が管理する管理者装置と、投票者からの投票データを集計する集計者装置とを有する電子投票システムにおける、投票者装置が実行する電子投票プログラムであって、
投票者のみが知っているタグを生成するステップと、
前記投票内容に対する投票者の署名を生成するステップと、
選択した候補に対応する投票内容を前記集計者装置の公開鍵を用いて暗号化し、暗号化された投票内容と前記タグを連結して乱数により攪乱して前処理文を作成し、該前処理文に投票者識別情報を付与して前記管理者装置に送信する前処理文作成ステップと、
前記管理者装置から受信した前記前処理文に対する前記ブラインド署名から、前記乱数成分の影響を取り除き、前記暗号化された投票内容を含む情報に対する前記管理者装置の管理者署名を要求して、取得し、該管理者署名と該暗号化された投票内容を含む情報を、更に、前記集計者装置の公開鍵を用いて暗号化して、前記署名を付与して前記管理者装置へ投票データとして送信する投票データ作成ステップと、
前記集計者装置が公表したリスト中の投票データから前記タグを分離し、該タグが自分のものであるかを検査するステップと、をコンピュータに実行させることを特徴とする電子投票プログラム。An electronic voting program executed by a voter device in an electronic voting system having a manager device managed by a manager and a tallyer device for counting voting data from voters,
Generating a tag known only to voters;
Generating a voter signature for the voting content;
The voting content corresponding to the selected candidate is encrypted using the public key of the tallyer device, the encrypted voting content is linked to the tag, and the tag is concatenated with a random number to create a preprocessing sentence. A pre-processing sentence creating step of adding a voter identification information to the sentence and transmitting the sentence to the manager device;
From the blind signature for the pre-processed sentence received from the administrator device, removing the influence of the random number component, requesting and obtaining the administrator signature of the administrator device for information including the encrypted voting content, Then, the information including the administrator signature and the encrypted voting content is further encrypted using the public key of the tallyer device, the signature is added and the information is transmitted as voting data to the administrator device. Voting data creation step
Separating the tag from the voting data in the list published by the tallyer device and checking whether the tag is its own. 投票者装置と、該投票者装置からの投票データを集計する集計者装置とを有する電子投票システムにおける、管理者装置が実行する電子投票プログラムであって、
前記投票者装置から取得した投票者識別情報に基づいて、該投票者装置の投票者を確認すると共に、投票内容に対する該投票者の署名の正当性を検査し、該投票者装置から受信した前記前処理文に対するブラインド署名を生成して、前記投票者装置に送信する署名生成ステップと、
前記投票者装置から受信した前記投票データが、前記ブラインド署名を送信した投票者装置からの投票データであることを確認した後、該投票データを前記集計装置に匿名通信路装置を経由して送信する投票データ確認ステップと、を有し、
前記投票データ確認ステップは、
各々異なる集計者により管理される複数の分散集計者装置が存在する場合には、該複数の分散集計者装置において、秘密鍵を分割してそれぞれの分散秘密鍵として割り当てられているとき、前記投票データを全ての分散集計者装置に送信するステップをコンピュータに実行させることを特徴とする電子投票プログラム。An electronic voting program executed by a manager device in an electronic voting system having a voter device and a tallyer device for counting voting data from the voter device,
Based on the voter identification information obtained from the voter device, confirm the voter of the voter device, check the legitimacy of the voter's signature for the content of the vote, the received from the voter device A signature generation step of generating a blind signature for a pre-processed sentence and transmitting the blind signature to the voter device;
After confirming that the voting data received from the voting device is voting data from the voting device which transmitted the blind signature, the voting data is transmitted to the counting device via the anonymous communication path device. Voting data confirmation step to be performed,
The voting data confirmation step includes:
In the case where there are a plurality of distributed tallyer devices each managed by a different tallyer, when the plurality of distributed tallyer devices divide the secret key and assign it as each shared secret key, An electronic voting program for causing a computer to execute a step of transmitting data to all distributed tallyer apparatuses. 投票者装置と、該投票者装置からの投票データを送信する管理者装置とを有する電子投票システムにおける、集計者装置が実行する電子投票プログラムであって、
前記管理者装置から受信した投票データに含まれる暗号化された投票内容と署名情報を用いて、前記暗号化された投票内容が該管理者装置の管理者によって署名されていることを確認し、該投票内容を対応する秘密鍵を用いて該投票データを
復号する投票データ復号ステップと、
対応する秘密鍵を用いて前記投票内容を復号して投票内容を得て、該投票内容に対応する候補の得票を集計する集計ステップと、
ブラインド署名を与えた投票者を表す情報のリストを投票者リストとして公表するステップと、からなり、
自装置が、各々異なる集計者により管理される複数の分散集計者装置である場合に、秘密鍵を分割してそれぞれの分散秘密鍵として割り当てられているときには、前記投票データ復号処理ステップにおいて、前記分散秘密鍵を用いて、前記暗号化された投票内容を別々に復号処理して、復号中間データを生成するステップと、
予め決められた1つの分散集計装置に前記復号中間データを出力するステップと、
自装置が予め決められた最終データを生成する装置である場合には、前記復号中間データを集め、復号処理をして前記投票内容を得るステップを、コンピュータに実行させることを特徴とする電子投票プログラム。An electronic voting program executed by a tallyer device in an electronic voting system having a voter device and a manager device transmitting voting data from the voter device,
Using the encrypted voting content and signature information included in the voting data received from the administrator device, confirming that the encrypted voting content is signed by the administrator of the administrator device, A voting data decryption step of decrypting the voting data using the secret key corresponding to the voting content;
A counting step of decrypting the voting content by using the corresponding secret key to obtain the voting content, and counting the votes of candidates corresponding to the voting content;
Publishing, as a voter list, a list of information representing the voters who have given the blind signature,
In a case where the own device is a plurality of distributed tallyer devices each managed by a different tallyer, and when the secret key is divided and assigned as each shared secret key, in the voting data decryption processing step, Using a shared secret key, separately decrypting the encrypted voting content to generate decrypted intermediate data;
Outputting the decrypted intermediate data to one predetermined distributed aggregation device;
When the own device is a device for generating predetermined final data, the electronic voting is performed by causing a computer to execute a step of collecting the decoded intermediate data, performing a decoding process, and obtaining the voting content. program. 投票者装置と、該投票者装置からの投票データを送信する管理者装置と、該投票データを集計者装置からなる電子投票システムにおける、各装置が実行する電子投票プログラムを格納した記憶媒体であって、
前記請求項33乃至前記請求項35記載のプログラムを格納することを特徴とする電子投票プログラムを格納した記憶媒体。A storage medium storing an electronic voting program executed by each device in an electronic voting system including a voter device, an administrator device for transmitting voting data from the voter device, and a tallyer device. hand,
A storage medium storing an electronic voting program, storing the program according to any one of claims 33 to 35.
JP2002167503A 2002-06-07 2002-06-07 Electronic voting method and system, voter device and manager device and tabulator device, electronic voting program and storage medium with its program stored Pending JP2004013606A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002167503A JP2004013606A (en) 2002-06-07 2002-06-07 Electronic voting method and system, voter device and manager device and tabulator device, electronic voting program and storage medium with its program stored

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002167503A JP2004013606A (en) 2002-06-07 2002-06-07 Electronic voting method and system, voter device and manager device and tabulator device, electronic voting program and storage medium with its program stored

Publications (1)

Publication Number Publication Date
JP2004013606A true JP2004013606A (en) 2004-01-15

Family

ID=30434727

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002167503A Pending JP2004013606A (en) 2002-06-07 2002-06-07 Electronic voting method and system, voter device and manager device and tabulator device, electronic voting program and storage medium with its program stored

Country Status (1)

Country Link
JP (1) JP2004013606A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005071881A1 (en) * 2004-01-22 2005-08-04 Nec Corporation Mixnet system
JP2006018837A (en) * 2004-06-30 2006-01-19 France Telecom Sa Method and system for enabling electronic voting over high-security network, and management server for enabling electronic voting over high-security network
JP2009124267A (en) * 2007-11-12 2009-06-04 Nippon Telegr & Teleph Corp <Ntt> Manager device, user device, communication method using them, and program for them
WO2011077826A1 (en) * 2009-12-22 2011-06-30 クオード株式会社 Electronic voting system
US8983074B2 (en) 2009-12-22 2015-03-17 Quad, Inc. Input content data managing system and method of managing input content data
CN111277407A (en) * 2020-01-14 2020-06-12 南京如般量子科技有限公司 Anti-quantum computing alliance chain voting system and method based on secret sharing
WO2022195860A1 (en) * 2021-03-19 2022-09-22 日本電気株式会社 Voting system and voting method

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8223973B2 (en) 2004-01-22 2012-07-17 Nec Corporation Mix-net system
JPWO2005071881A1 (en) * 2004-01-22 2007-09-06 日本電気株式会社 Mix net system
WO2005071881A1 (en) * 2004-01-22 2005-08-04 Nec Corporation Mixnet system
US7672460B2 (en) 2004-01-22 2010-03-02 Nec Corporation Mix-net system
JP4687465B2 (en) * 2004-01-22 2011-05-25 日本電気株式会社 Mix net system
US8583925B2 (en) 2004-01-22 2013-11-12 Nec Corporation Mix-net system
US8553889B2 (en) 2004-01-22 2013-10-08 Nec Corporation Mix-net system
JP2006018837A (en) * 2004-06-30 2006-01-19 France Telecom Sa Method and system for enabling electronic voting over high-security network, and management server for enabling electronic voting over high-security network
JP2009124267A (en) * 2007-11-12 2009-06-04 Nippon Telegr & Teleph Corp <Ntt> Manager device, user device, communication method using them, and program for them
JP2011133983A (en) * 2009-12-22 2011-07-07 Quad Kk Electronic voting system
WO2011077826A1 (en) * 2009-12-22 2011-06-30 クオード株式会社 Electronic voting system
US8983074B2 (en) 2009-12-22 2015-03-17 Quad, Inc. Input content data managing system and method of managing input content data
CN111277407A (en) * 2020-01-14 2020-06-12 南京如般量子科技有限公司 Anti-quantum computing alliance chain voting system and method based on secret sharing
CN111277407B (en) * 2020-01-14 2023-01-24 南京如般量子科技有限公司 Anti-quantum computing alliance chain voting system and method based on secret sharing
WO2022195860A1 (en) * 2021-03-19 2022-09-22 日本電気株式会社 Voting system and voting method

Similar Documents

Publication Publication Date Title
US6845447B1 (en) Electronic voting method and system and recording medium having recorded thereon a program for implementing the method
JP4818264B2 (en) Method and system for generating a list signature
Kulyk et al. Extending helios towards private eligibility verifiability
JP2006115550A (en) Secret shuffle for making encrypted data like el gamal encryption data for safe plural authority elections to be verifiable
JP2001188757A (en) Service providing method using certificate
US20070192607A1 (en) Electronic voting process using fair blind signatures
Rjašková Electronic voting schemes
JP2000207483A (en) Electronic voting method, voting system and program recording medium
EP1361693B1 (en) Handle deciphering system and handle deciphering method, and program
JP2004013606A (en) Electronic voting method and system, voter device and manager device and tabulator device, electronic voting program and storage medium with its program stored
Zwierko et al. A light-weight e-voting system with distributed trust
JPH09288658A (en) Summed-up result analysis system and summed-up result analysis method
EP3041165B1 (en) A method for the verification of the correct content of an encoded message
JP2000269957A (en) Electronic voting method and medium recording its program
Cetinkaya et al. Pseudo-voter identity (pvid) scheme for e-voting protocols
EP1633077A2 (en) Verifiable, secret shuffles of encrypted data, such as elgamal encrypted data for secure multi-authority elections
Pan et al. Enhanced name and vote separated E‐voting system: an E‐voting system that ensures voter confidentiality and candidate privacy
KR101167647B1 (en) An Electron Vote Symtem
JP2004192029A (en) Electronic voting system, voting data generating server, terminal equipment, tabulation server and computer program
Carroll et al. A secure and anonymous voter-controlled election scheme
JP3689292B2 (en) Anonymous electronic voting apparatus and anonymous electronic voting processing method
JP4574212B2 (en) Attribute information management system, information aggregation system, terminal device, certification authority server, management server, program
JP3209238B2 (en) Electronic voting method and apparatus
Vangujar et al. A Novel Approach to e-Voting with Group Identity Based Identification and Homomorphic Encryption
Fritzhanns et al. Product management assessment—a new approach to optimize the early phases

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040803

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070313

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070710