JP3910529B2 - 電子投票システム - Google Patents
電子投票システム Download PDFInfo
- Publication number
- JP3910529B2 JP3910529B2 JP2002355415A JP2002355415A JP3910529B2 JP 3910529 B2 JP3910529 B2 JP 3910529B2 JP 2002355415 A JP2002355415 A JP 2002355415A JP 2002355415 A JP2002355415 A JP 2002355415A JP 3910529 B2 JP3910529 B2 JP 3910529B2
- Authority
- JP
- Japan
- Prior art keywords
- voting
- share
- server
- data
- voting data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004220 aggregation Methods 0.000 claims description 55
- 230000002776 aggregation Effects 0.000 claims description 55
- 238000012790 confirmation Methods 0.000 claims description 12
- 238000003860 storage Methods 0.000 claims description 4
- 238000010200 validation analysis Methods 0.000 claims 2
- 238000000034 method Methods 0.000 description 41
- 230000006870 function Effects 0.000 description 22
- 238000010586 diagram Methods 0.000 description 18
- 238000004891 communication Methods 0.000 description 8
- 238000009826 distribution Methods 0.000 description 8
- 238000002360 preparation method Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000013215 result calculation Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Description
【発明の属する技術分野】
この発明は、投票及び***作業を行う電子投票システムに関する。
【0002】
【従来の技術】
近年、インターネットの普及により、暗号プロトコルを使用した電子投票サービスが提供されつつある。既存の電子投票の方式の多くは、信任投票のような形態の投票、すなわち、「Yes」か「No」かのいずれか一票を投じる形態を扱っている。また、複数の候補から1つだけを選択する投票には、この方式を拡張することにより実現されている。
非特許文献1には、準同型性に基づく電子投票方式が、また、非特許文献2には、準同型性に基づく分割不可能な複数票電子投票方式について記載されている。
なお、準同型性とは、秘密情報s1をn個のシェア{S1,1, S1,2,...., S1,n}に、秘密情報s2をn個のシェア{S2,1, S2,2,...., S2,n}に分散し、i番目のプレーヤーがS1,i及びS2,iを受け取る場合、秘密情報s1とs2の和であるs1+s2は、各プレーヤーの持つS1,i+S2,iを合わせた{S1,1+S2,1, S1,2+S2,2,...., S1,n+S2,n}から復元することができる性質をいう。
非特許文献3には、シャッフリングに基づく電子投票方式が記載されている。これは、Mixサーバが投票者から暗号化された投票内容を受信すると、この暗号化された投票内容の置換と再暗号化を行って次のMixサーバへ送信し、投票内容の置換と再暗号化を複数のMixサーバにより繰り返すことで最終結果を復号する方式である。
また、非特許文献4には、ブラインド署名に基づく電子投票方式が記載されている。これは、暗号化した投票内容に選挙管理人がブラインド署名を付加し、集計サーバは、投票者からこのブラインド署名が付された暗号化した投票内容に基づき集計を行う方式である。
【0003】
【非特許文献1】
サコ、キリアン(Sako, K. and Kilian, J.),「部分的にコンパチブルな準同型性を使用したセキュアな投票方式(Secure Voting Using Partially Compatible Homomorphisms)」,アドバンス・イン・クリプトロジー:クリプト’94(Advances in Cryptology: Crypto'94),ドイツ,シュプリンガー・フェアラーク(Springer-Verlag),1994年8月,LNCS839,p.411−424
【非特許文献2】
税所哲郎、他4名,「準同型性を利用した1人複数投票可能な電子投票方式」,コンピュータセキュリティシンポジウム2002論文集,社団法人情報処理学会,平成14年10月30日,情報処理学会シンポジウムシリーズ Vol.2002,No.16,p.467−472
【非特許文献3】
サコ、キリアン(Sako, K. and Kilian, J.),「レシートフリーなミックスタイプ投票方式(Receipt-Free Mix-type Voting Scheme)」,アドバンス・イン・クリプトロジー:ユーロクリプト’95(Advances in Cryptology: EuroCrypt'95),ドイツ,シュプリンガー・フェアラーク(Springer-Verlag),1995年,LNCS921,p.393−403
【非特許文献4】
藤岡淳、他2名,「電子投票方式」,NTT R&D,日本電信電話株式会社,1995年10月,Vol.44,No.10,p.244−251
【0004】
【発明が解決しようとする課題】
一般的な選挙のように、投票者1人が1票を投じる形態のほかに、各投票者がそれぞれ異なる票数を持つ場合がある。また、この各投票者のそれぞれの異なる数の票を、複数の選択肢に任意に分配して投票を行うケースも存在する。
しかし、非特許文献1に記載されるような準同型性を用いた電子投票方式により上述した投票を行う場合、投票者が持ち票数分だけゼロ知識証明を実行しなければならない。これは、効率が悪く、現実的ではないという問題がある。なお、ゼロ知識証明とは、一般に、証明者と検証者の間で何度かやりとりして、証明者が保持している秘密の情報について、証明者がその知識を知っていることを検証者に対して確率的に証明する方法である。
また、非特許文献2に記載される準同型性に基づく分割不可能な電子投票方式では、投票内容の秘匿性を保ちながら、複数票の分割投票を行うことは原理的に不可能である。
また、非特許文献3及び4に記載されるような方式を適用した場合、投票データに票の分割パターンを含めると、持ち票数との照合により匿名性が失われるという問題がある。また、Yes−Noの票を持ち票数分投票すると、匿名性は確保できるが、匿名通信路の入出力が投票総数となるため、効率が悪く現実的ではないという問題がある。
【0005】
この発明は、上記のような事情を考慮してなされたもので、その目的は、各投票者の投票内容を秘匿し、さらに、不正な投票を防ぎながら、各投票者が持つ票を複数の選択肢に任意に分割して投票することができる効率的な電子投票システムを提供することにある。
【0006】
【課題を解決するための手段】
この発明は、上記の課題を解決すべくなされたもので、請求項1に記載の発明は、投票者の端末装置と、前記投票者が投票を行うための投票データを生成する投票データ生成サーバと、投票を集計する複数の集計サーバとをネットワークを介して接続してなる電子投票システムであって、前記投票データ生成サーバは、各投票者の持ち票を各選択肢に割り当てた全ての投票パターンそれぞれについて、各集計サーバに対応する秘密分散された投票データのシェアを生成し、生成した投票データのシェアそれぞれを、対応する各集計サーバの鍵により暗号化して、当該各投票者の前記端末装置へ送信する投票データ生成手段を備え、前記端末装置は、前記投票データ生成サーバから、全ての投票パターンについて、各集計サーバに対応する秘密分散された投票データのシェアの暗号文を受信し、この投票データのシェアの暗号文中から投票者が投票するパターンに応じた投票データのシェアの暗号文を、対応する各集計サーバへ送信する投票手段を備え、前記集計サーバは、投票数をカウントするための秘密分散されたカウンタと、前記端末装置から投票データのシェアの暗号文を受信し、前記秘密分散されたカウンタを、この暗号文を復号して得た投票データのシェアを加算した値に更新するカウンタ加算手段と、各集計サーバが保有する前記秘密分散されたカウンタを基に投票総数を復号する投票結果算出手段とを備える、ことを特徴とする電子投票システムである。
【0007】
請求項2に記載の発明は、請求項1に記載の電子投票システムであって、さらに、前記集計サーバへ投票データの正当性を確認するための情報を保持する公開掲示板サーバとネットワークを介して接続され、前記投票データ生成手段は、前記投票データのシェアから生成した正当性確認データを、投票パターンを秘匿して前記公開掲示板サーバへ送信し、
前記公開掲示板サーバは、投票パターンを秘匿した正当性確認データを受信し、内部に記憶するシェア記憶手段を備え、前記カウンタ加算手段は、正当性確認データを前記公開掲示板サーバから読み出し、この正当性確認データを基に前記投票データのシェアが正当であると判断した場合に、前記秘密分散されたカウンタを、当該投票データのシェアを加算した値に更新する、ことを特徴とする。
【0008】
請求項3に記載の発明は、請求項2に記載の電子投票システムであって、前記投票データ生成手段は、前記投票データのシェアの平文を前記端末装置へ送信し、前記投票手段は、前記投票データ生成サーバから前記投票データのシェアの平文を受信し、この投票データのシェアの平文と、前記公開掲示板サーバから読み出した正当性確認データとを基に、前記投票データのシェアの暗号文が正当であると判断した場合に、投票者が投票するパターンに応じた投票データのシェアの暗号文を対応する各集計サーバへ送信する、ことを特徴とする。
【0015】
【発明の実施の形態】
以下、図面を参照し、この発明の実施の形態について説明する。
なお、便宜上、
【数1】
をXy zのように記述する。
【0016】
1. システムモデル
図1は、この発明の一実施の形態による電子投票システムの構成を示すブロック図である。
本電子投票システムには、n人の投票者V1〜Vn(以下、「投票者V」と記述)が存在する。i番目(1≦i≦n)の投票者Vを投票者Vi、投票者Viの持つ票数をxi(以下、「持ち票数xi」と記述)、投票者ViがYesに投じる票数をv(i) Y(以下、「Yes票数v(i) Y」と記述)、Noに投じる票数をv(i) N(以下、「No票数v(i) N」と記述)とする。このとき、
【数2】
かつ
【数3】
が成り立つ。
そして、m台の集計サーバS1〜Sm(以下、「集計サーバS」と記述)は、投票者V1〜Vnが各々保有する端末装置T1〜Tn(以下、「端末装置T」と記述)から受信した投票データを基に、
【数4】
(以下、「Yesの総票数Σiv(i) Y 」」と記述)及び
【数5】
(以下、「Noの総票数Σiv(i) N」と記述)を求める。
【0017】
ここで、以下の健全性、完全性及びプライバシの条件を満たすとき、この電子投票システムで行われる電子投票はセキュアであるという。
(1)健全性
いかなる投票者V(端末装置T)も、各々の持ち票数x1〜xn(以下、「持ち票数x」と記述)を超える投票はできない。すなわち、以下が成り立つ。
【数6】
また、上記が成立しているときに、(v(i) Y,v(i) N)は有効であるという。
(2)完全性
(1)に記載の健全性を満たす全ての投票に対して、集計サーバSは、Yesの総票数Σiv(i) Y及びNoの総票数Σiv(i) Nを正しく出力する。
(3)プライバシ
集計サーバSと端末装置T(投票者V)は、Yesの総票数Σiv(i) Y及びNoの総票数Σiv(i) N以外のいかなる情報も得ない。ただし、各投票者Vのそれぞれの持ち票数xと、各投票者Vが投票に参加したかどうかは公開されても良い。
【0018】
本実施の形態による電子投票システムにおいては、各投票のプライバシを確保するために、線形性を持った秘密分散を利用して集計機能をm台の集計サーバSへ分散させる。投票者Vの保有する端末装置Tは、各選択肢に投じる票数を示す投票データを秘密分散したシェア、すなわち、Yes票数v(i) Y及びNo票数v(i) N(1≦i≦n)のシェアを各集計サーバSに送信する。各集計サーバSは、自身が端末装置Tから受信した投票データのシェアの総和を計算し、最終的に各集計サーバSの保有する投票データのシェアの総和から総投票数を復元する。
【0019】
2.構成
投票データ生成サーバSRは、専用線やブロードバンド回線によりインターネットなどのネットワークNと接続され、公開掲示板サーバB及び端末装置Tと通信する機能を有する。ただし、端末装置Tとは、暗号化された通信プロトコルを使用するなどしてセキュアに接続される。
投票データ生成サーバSRは、全てのi(1≦i≦n)に対する(投票者Vi,持ち票数xi)のペアを内部に記憶している。そして、全ての投票者Vについて、各集計サーバSに対応する秘密分散された投票データのシェアを投票パターン毎に生成する機能と、平文の投票データのシェア及び電子署名された投票データのシェアの暗号文を端末装置Tへ送信する機能を有する。なお、投票パターンとは、各選択肢に持ち票数をどのように配分するかのパターンを示す。また、端末装置T及び集計サーバSが投票の正当性の検証を行うための正当性確認データ、すなわち、投票データのシェアを基にしたハッシュ値を生成し、さらに生成したハッシュ値をシャッフルし投票パターンを秘匿して公開掲示板サーバBへ書き込む機能を有する。
【0020】
公開掲示板サーバBは、専用線やブロードバンド回線によりネットワークNと接続され、投票データ生成サーバSR、端末装置T及び集計サーバSと通信する機能を有する。また、公開掲示板サーバBは、投票データ生成サーバSRから投票パターンを秘匿した正当性確認データ、すなわち、全ての可能な投票データのシェアを基に生成され、かつ、シャッフルされたハッシュ値を受信し、内部に記憶する機能を有する。
【0021】
端末装置Tは、各投票者Vが保有するパーソナルコンピュータであり、専用線やブロードバンド回線によりネットワークNと接続され、投票データ生成サーバSR、公開掲示板サーバB及び集計サーバSと通信する機能を有する。ただし、投票データ生成サーバSRとは、暗号化された通信プロトコルを使用するなどしてセキュアに接続される。
端末装置Tは、投票データ生成サーバSRから、平文の投票データのシェアと、電子署名された投票データのシェアの暗号文を受信し、内部に記憶する機能を有する。また、平文の投票データのシェアからハッシュ値を生成するとともに、公開掲示板サーバB内のシャッフルされたハッシュ値(正当性確認データ)を読み出して比較し、投票データ生成サーバSRから受信した投票データのシェア及び公開掲示板サーバB内のシャッフルされたハッシュ値(正当性確認データ)の正当性を確認する機能を有する。さらに、平文の投票データのシェアから投票データを復号し、投票データの正当性を確認する機能を有する。加えて、平文の投票データのシェアを暗号化し、投票データ生成サーバSRから受信した投票データのシェアが正しく暗号化されているかどうかを確認する機能を有する。そして、投票者Vがキーボードやマウス、ボタンなどから入力した投票パターンを示す情報を受け、この入力された投票パターンに対応する電子署名された投票データのシェアの暗号文を内部から読み出し、各集計サーバSへ送信する機能を有する。
【0022】
集計サーバSは、専用線やブロードバンド回線によりネットワークNと接続され、公開掲示板サーバB及び端末装置Tと通信する機能を有する。
各集計サーバSは、共同でYes用のカウンタCY(以下、「YesカウンタCY」と記述)及びNo用のカウンタCN(以下、「NoカウンタCN」と記述)を求めるため、カウンタのシェアを内部に記憶する。これらのカウンタのシェアは、m台中t台の集計サーバSが不正な場合でも集計結果を正しく復元可能な、Shamirの(t+1,m)分散法により分散されている(但し、m>3t+1)。
さらに、端末装置Tから受信した、電子署名された投票データのシェアの暗号文に付された電子署名をチェックする機能と、この投票データのシェアを復号してハッシュ値を生成し、公開掲示板サーバB内のシャッフルされたハッシュ値(正当性確認データ)を読み出して比較することにより、投票データのシェアの正当性を確認する機能を有する。また、各集計サーバSは、すでに投票を終えた投票者Vの識別子からなるリストL1〜Lm(以下、「既投票者リストL」と記述)を内部に記憶し、投票者Vが既に投票を行っているか否かを判断する機能を有する。そして、正当性が確認された投票データのシェアをカウンタのシェアに加算する機能と、各集計サーバSが保有するカウンタのシェアを合わせてカウンタを復元する機能を有する。
【0023】
3. 電子投票システムの動作手順
3.1 電子投票の手順の概要
図2は、本実施の形態による電子投票の手順の概要を示す図である。投票手順は、準備フェーズ、投票フェーズ及び集計フェーズの3フェーズからなる。
(1)準備フェーズ
投票データ生成サーバSRは、各投票者Vが投票可能な全投票パターン毎の投票データのシェアを生成する。そして、不正投票を検出するための正当性確認データとして、この投票データのシェアからハッシュ値を算出し、さらに、投票パターンを認識できないように算出したハッシュ値をシャッフルして公開掲示板サーバBへ書き込む(ステップS11)。その後、投票データ生成サーバSRは、全投票パターンの平文の投票データのシェア及び電子署名された投票データのシェアの暗号文を各端末装置Tへ送信する(ステップS12)。端末装置Tは、公開掲示板サーバBを参照し、投票パターンのシャッフルが正しくなされていること、そして、投票データが正しく生成されていることをチェックする(ステップS13)。
(2)投票フェーズ
各投票者Vが投票を行う投票パターンを選択すると、端末装置Tは、全ての集計サーバSへ選択した投票パターンに対応した電子署名された投票データのシェアの暗号文を送信する(ステップS21)。集計サーバSは、二重投票がないことを確認するとともに、受信した投票データのシェアが正しいことを公開掲示板サーバBによりチェックする(ステップS22)。このチェックが正しく終了した場合のみ、集計サーバSは、それぞれが保有するYesカウンタCYのシェア及びNoカウンタCNのシェアを更新する。
(3)集計フェーズ
全ての集計サーバSは、秘密分散の復元プロトコルを使用し、YesカウンタCY(Yesの総票数Σiv(i) Y)及びNoカウンタCN(Noの総票数Σiv(i) N)を復元する(ステップS31)。
【0024】
なお、本電子投票システムにおいては、以下を仮定する。
・投票データ生成サーバSRは投票データのシェアを生成する準備フェーズのみ動作し、一度端末装置Tからの投票が始まると一切の動作を行わない。
・投票データ生成サーバSRは、任意の集計サーバSや端末装置Tとは結託しない。
・任意の装置から公開掲示板サーバBの内容を参照できるが、公開掲示板サーバB内の情報の追加・変更は、投票データ生成サーバSRのみが可能である。
・投票データ生成サーバSRは、一度公開掲示板サーバBへ全ての情報を入力した後は、公開掲示板サーバB内の情報を一切変更しない。
各フェーズの詳細手順を以下に示す。
【0025】
3.2 準備フェーズ
(1) 図3は、カウンタ及び既投票者リストの初期化の手順を示す図である。まず、集計サーバSは、各々が内部に記憶しているカウンタのシェアの初期化を行う。すなわち、集計サーバSj(1≦j≦m)は、各々
YesカウンタCYのシェアCY,j = 0
及び
NoカウンタCNのシェアCN,j = 0
を実行する。
次に、集計サーバSj(1≦j≦m)は、各々が内部に記憶している既投票者リストLjに空集合を書き込む。
【0026】
(2) 図4は、投票データの生成の方式を示す図である。投票データ生成サーバSRは、全ての投票者Vに対して、秘密分散された投票パターン毎の投票データのシェアを生成する。すなわち、投票者Vi(1≦i≦n)の持ち票数xiの範囲内のYesの票数k(0≦k≦xi)及びNoの票数(xi−k)を、各集計サーバSj(1≦j≦m)に秘密分散するためのシェアを生成し、
【数7】
(以下、「Yes票数のシェアs(i,k) Y,j」と記述)及び
【数8】
(以下、「No票数のシェアs(i,k) N,j」と記述)を得る。図においては、i番目の投票者Viの投票パターン(Yesの票数k,Noの票数(xi−k))=(0,xi),・・・,(xi,0)に対して、集計サーバS1に送信すべき
【数9】
が、集計サーバSjに送信すべき
【数10】
が、集計サーバSmに送信すべき
【数11】
が生成されることを示している。
【0027】
次に、投票データ生成サーバSRは、全てのYes票数のシェアs(i,k) Y,j及びNo票数のシェアs(i,k) N,jを、RSA(Rivest-Shamir-Adleman)暗号等により、対応する各集計サーバSの公開鍵を用いて暗号化する。すなわち、投票データ生成サーバSRは、
【数12】
(「‖」は結合を表す)を基に、
【数13】
を、各i(1≦i≦n),k(0≦k≦xi),j(1≦j≦m)について算出する。ただし、PkSjは、j番目の集計サーバSjの公開鍵であり、Enc<Pk>(w)は、平文wを公開鍵Pkにより暗号化した結果の暗号文を示す。
続いて、投票データ生成サーバSRは、自身の秘密鍵SkSRを用いて、各投票パターン毎の電子署名を作成する。すなわち、
【数14】
を、各i(1≦i≦n),k(0≦k≦xi)について計算する。なお、Sig<Sk>(w)は、秘密鍵Skを利用して作成したwの電子署名を表す。
【0028】
(3) 図5は、公開掲示板サーバBへのハッシュ値の書込みの方式を示す図である。投票データ生成サーバSRは、各i(1≦i≦n)について、以下のようにYes票数及びNo票数のシェアの結合s(i,k) jのハッシュ値を算出する。
【数15】
ここで、「H」は衝突困難な一方向性ハッシュ関数とする。さらに、投票データ生成サーバSRは、ランダム置換πを選ぶ。そして、各j(1≦j≦m)について
【数16】
を、選択したπを用いてシャッフルし、
【数17】
を得る。投票データ生成サーバSRは、シャッフルした投票データのシェアのハッシュ値の集合H(s(i) j)(1≦i≦n,1≦j≦m)を公開掲示板サーバBへ送信する。公開掲示板サーバBは、シャッフルした投票データのシェアのハッシュ値の集合H(s(i) j)(1≦i≦n,1≦j≦m)を受信し、内部に記憶する。
【0029】
(4) 図6は、投票データの配信の方式を示す図である。投票データ生成サーバSRは、各端末装置Ti(1≦i≦n)へ
平文のYes票数及びNo票数のシェアの結合の組(s(i,k) 1,・・・,s(i,k) m)(0≦k≦xi)
及び、
投票パターン毎に電子署名Sig(i,k)を付した投票データのシェアの暗号文の組(ES(i,k) 1,・・・,ES(i,k) m)(0≦k≦xi)
を送信する。
各端末装置Ti(1≦i≦n)は、平文のYes票数及びNo票数のシェアの結合の組(s(i,k) 1,・・・,s(i,k) m)から、全てのk(0≦k≦xi),j(1≦j≦m)について、投票データのシェアのハッシュ値h(i,k) jを(数15)と同様の方法により算出する。そして、公開掲示板サーバBに記録されている自身のiに対応したシャッフルした投票データのシェアのハッシュ値の集合HS(i) jを読み出し、これが、算出した投票データのシェアのハッシュ値h(i,k) jの集合と等価であり、かつ、投票パターンがシャッフルされた内容であることを確認する。
次に、各端末装置Ti(1≦i≦n)は、Yes票数のシェア(s(i,k) Y,1,・・・,s(i,k) Y,m)とNo票数のシェア(s(i,k) N,1,・・・,s(i,k) N,m)(0≦k≦xi)を復元し、それぞれがYesの票数kとNoの票数(xi−k)のシェアであることを確認する。
さらに、各端末装置Ti(1≦i≦n)は、(数13)と同様の方法により、Yes票数及びNo票数のシェアの結合s(i,k) jを集計サーバSjの公開鍵PkSjで暗号化した暗号文ES(i,k) jを算出し、投票データ生成サーバSRから受信した暗号文ES(i,k) jと一致するかを全てのk(0≦k≦xi),j(1≦j≦m)について検証する。
【数18】
なお、
【数19】
は、右辺と左辺が等しいか否かの検証を行うことを意味する。
【0030】
3.3 投票フェーズ
本節においては、i番目の端末装置Tiを用いて動作を説明するが、各端末装置T1〜Tnにおいても同様に動作する。
(1) 図7は、投票者からの投票の方式を示す図である。端末装置Tiは、投票者Viから投票パターンの選択の入力を受ける。このとき、投票者Viの選択した投票パターンがYes票数v(i) Yであるとすると、各端末装置Ti(1≦i≦n)は、Yesの票数k=Yes票数v(i) Yである電子署名付きの投票データのシェアの暗号文の組を全集計サーバSへ送信する。具体的には、端末装置Tは、Yesの票数k=Yes票数v(i) Yに対応した投票データの暗号文の組(ES(i,k) 1,・・・,ES(i,k) m)に電子署名Sig(i,k)を付した投票データを全ての集計サーバSへ送信する。また、端末装置Tiは、この投票データと併せて、投票者Viの識別子を送信する。
各集計サーバSj(1≦j≦m)は、自身の記憶する既投票者リストLjに端末装置Tiから受信した投票者Viの識別子がすでに登録されているか否かをチェックする。もし、既投票者リストLjに投票者Viが既に登録されていたと判断した場合、当該受信データを破棄する。
既投票者リストLjに投票者Viが登録されていないことを確認すると、続いて、各集計サーバSj(1≦j≦m)は、電子署名Sig(i,k)の検証を行う。もし、電子署名Sig(i,k)が正当ではないと判断した場合、当該受信データを破棄する。
各集計サーバSj(1≦j≦m)は、電子署名Sig(i,k)が正しいと判断した場合、投票データの暗号文ES(i,k) jを自身の秘密鍵SkSjを利用して復号し、平文のYes票数及びNo票数のシェアの結合s(i,k) j(k=v(i) Y)を得る。
【数20】
なお、Dec<Sk>(c)は、暗号文cを秘密鍵Skを用いて復号した結果得られる平文を示す。そして、各集計サーバSjは、公開掲示板サーバBからシャッフルした投票データのシェアのハッシュ値の集合HS(i) jを取得し、復号した平文のYes票数及びNo票数のシェアの結合s(i,k) j(k=v(i) Y)のハッシュ値H(s(i,k) j)が含まれていることをチェックする。
【数21】
上記全てのチェックが完了した場合に、各集計サーバSj(1≦j≦m)は、投票者Viの識別符号を自身の既投票者リストLjに追加し、内部に記憶する。
【0031】
(2) 図8は、カウンタの加算の方式を示す図である。各集計サーバSj(1≦j≦m)は、以下のように、自身が内部に記憶しているYesカウンタCYのシェアCY,jに復号されたYes票数のシェアs(i,k) Y,j(k=v(i) Y)を、NoカウンタCNのシェアCN,jに復号されたNo票数のシェアs(i,k) N,j(k=v(i) Y)を加算し、更新する。
【数22】
【0032】
3.4 集計フェーズ
図9は、投票数の集計の方式を示す図である。集計フェーズにおいて、各集計サーバSj(1≦j≦m)が内部に記憶しているYesカウンタCYのシェアCY,j及びNoカウンタCNのシェアCN,jを基に、YesカウンタCY(=Yesの総票数Σiv(i) Y)及びNoカウンタCN(=Noの総票数Σiv(i) N)を復元する。YesカウンタCY及びNoカウンタCNは、(t+1,m)分散法により分散されているため、t台以下の集計サーバSに誤りや不正があった場合であっても、YesカウンタCY及びNoカウンタCNは正しく復元することが可能である。
【0033】
3.5 効果
(1)健全性
投票権のない投票者が投票データを集計サーバSに送信した場合、公開掲示板サーバBに存在する(投票者Vi,シャッフルした投票データのシェアのハッシュ値の集合HS(i) j)のペアの検索によって、この投票を棄却することができる。また、投票データ生成サーバSRによって作られた投票データのシェアは、各集計サーバSに対応して暗号化され、有効なYes票数v(i) Yについてまとめた上で電子署名が付されているため、投票データのシェアの正当性を確認することができる。また、シェアの各ペアは、
【数23】
を満たしており、各投票者Vは、
【数24】
となる不正な投票を行うことができない。
また、各集計サーバS内の既投票者リストLにより投票者Vの二重投票をチェックし、破棄することができる。
【0034】
(2)完全性
集計サーバSのカウンタは、(t+1,m)分散法により分散されており、0に初期設定される。そして、投票内容は秘密分散を用いて複数台の集計サーバSへ分散される。従って、m台中t台の集計サーバSに不具合や不正があっても、秘密分散の復元と誤り訂正プロトコルにより、正しいカウンタ値(総票数)が復元される。
【0035】
(3)プライバシ
集計サーバSのカウンタは、(t+1,m)分散法により分散されているため、t台以下の集計サーバSの結託では、カウンタ値(総票数)を知ることはできない。
また、公開掲示板サーバBが公開するシャッフルした投票データのシェアのハッシュ値の集合HS(i) jは、投票データ生成サーバSRによりシャッフルされて投票パターンが秘匿されている。そのため、集計サーバSは、端末装置Tから受信した暗号文ES(i,k) jと公開掲示板サーバB内のシャッフルした投票データのシェアのハッシュ値の集合HS(i) jからYes票数v(i) Yを知ることはできない。
また、端末装置Tと投票データ生成サーバSRとの間の通信路がセキュアであるため、他の投票者の投票データを知ることはできない。また、他の端末装置Tから送信された暗号文ES(i,k) jと公開掲示板サーバB内のシャッフルした投票データのシェアのハッシュ値の集合HS(i) jから他の投票者のYes票数v(i) Yを知ることはできない。
【0036】
4.一般化と他の形態への応用
4.1 一般化
上記電子投票システムは、Yes−Noのような2つの選択肢だけではなく、3以上の選択肢を持つ一般的な分割可能な投票に拡張することが可能である。ここでは、投票者Vi(1≦i≦n)が存在するとき、i番目の投票者Viが持ち票xiを持ち、選択肢A1,…,Auへ全ての持ち票xiを分配して投票する場合を想定する。このとき、投票者Viは、
【数25】
及び
【数26】
を満たす投票を行う。
このような投票を実現するため、各集計サーバS1〜Smは、u個のカウンタのシェアを持つ。そして、準備フェーズにおいて投票データ生成サーバSRは、3章に記載したYes票数のシェアs(i,k) Y,j及びNo票数のシェアs(i,k) N,jの代わりに、
k1+…+ku=xi
かつ
0≦k1,…,ku≦xi
を満たすような投票数のシェア
【数27】
を全てのj(1≦j≦m),k1,... ,kuに対して生成する。この点を除き、3章に示す電子投票システムの動作手順と同様に構成可能である。すなわち、本節に示す一般化された電子投票システムの動作手順においては、投票データ生成サーバSRは、各投票者Vに対して、
【数28】
のシェアを作成する。
【0037】
4.2 部分的棄権が可能な投票
棄権票が存在する場合、
【数29】
となる投票も有効である。この場合、持ち票xiを持つi番目の投票者Vi(1≦i≦n)は、Yesにv(i) Y票、Noにv(i) N票、棄権にv(i) A(=xi−v(i) Y−v(i) N)票を投票する。各集計サーバSは、YesカウンタCY、NoカウンタCN、棄権票カウンタCAの各々に対応して、秘密分散したYesカウンタCYのシェアCY,j、秘密分散したNoカウンタCNのシェアCN,j、秘密分散した棄権票カウンタCAのシェアCA,j(1≦j≦m)を内部に記憶する。そして、投票データ生成サーバSRは、以下の投票データのシェアを生成する。
【数30】
その他の動作については、3章に示す電子投票システムの動作手順と同様である。
【0038】
4.3 分割不可な複数投票
分割不可能な複数電子投票においては、投票者Vが、持ち票xを全てYesあるいはNoに割り当て、投票する。すなわち、
【数31】
または
【数32】
となる投票を行う。このとき、投票データ生成サーバSRは、
(xi,0)及び(0,xi)
のシェアを作成し、各端末装置Tへ送信する。
その他の動作については、3章に示す電子投票システムの動作手順と同様である。
【0039】
4.4 多候補者選挙
多候補者選挙は、投票者が、u個の候補の中から1つの候補のみを選択する方式である。この場合、各集計サーバSは、u番目の候補を選択したときのカウンタの分散である分散カウンタC1,j,...,Cu,j(1≦j≦m)を保有する。そして、投票データ生成サーバSRは、1つだけが「1」で残りが全て「0」となるような、以下の投票データのシェアを生成し、端末装置Tへ送信する。
(1,0,0,...,0),(0,1,0,...,0),...,(0,0,0,...,1)
その他の動作については、3章に示す電子投票システムの動作手順と同様である。
【0040】
5.その他
上記実施の形態によれば、健全性、完全性、プライバシを保持しながら、各投票者が持つ票を複数の選択肢に任意に分割して投票することができる電子投票を実現することができる。また、ゼロ知識証明などを使用せず、負荷を抑えた電子投票システムを提供することが可能となる。また、部分的な棄権、分割不可の複数投票、あるいは、多候補者選挙を行うことができる。
【0041】
なお、上述の投票データ生成サーバSR、公開掲示板サーバB、端末装置T、及び、集計サーバSは、内部にコンピュータシステムを有している。そして、上述した動作の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、上記処理が行われる。ここでいうコンピュータシステムとは、OSや周辺機器等のハードウェアを含むものである。
【0042】
また、「コンピュータ読み取り可能な記録媒体」とは、ROMの他に、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のシステムやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0043】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0044】
【発明の効果】
この発明によれば、各投票者の投票内容を秘匿しながら、さらに、不正な投票を防ぎながら、各投票者が持つ票を複数の選択肢に任意に分割して投票することができる効率的な電子投票システムを提供することができる。さらに、部分的な棄権、分割不可の複数投票、あるいは、多候補者選挙を行うことができる。
【図面の簡単な説明】
【図1】 この発明の一実施の形態による電子投票システムの構成を示すブロック図である。
【図2】 同実施の形態による電子投票の手順の概要を示す図である。
【図3】 同実施の形態によるカウンタ及び既投票者リストの初期化の手順を示す図である。
【図4】 同実施の形態による投票データの生成の方式を示す図である。
【図5】 同実施の形態による公開掲示板サーバへのハッシュ値の書込みの方式を示す図である。
【図6】 同実施の形態による投票データの配信の方式を示す図である。
【図7】 同実施の形態による投票者からの投票の方式を示す図である。
【図8】 同実施の形態によるカウンタの加算の方式を示す図である。
【図9】 同実施の形態による投票数の集計の方式を示す図である。
【符号の説明】
SR…投票データ生成サーバ
B…公開掲示板サーバ
T、T1、T2、Ti、Tn…端末装置
S1、S2、Sj、Sm…集計サーバ
Claims (3)
- 投票者の端末装置と、前記投票者が投票を行うための投票データを生成する投票データ生成サーバと、投票を集計する複数の集計サーバとをネットワークを介して接続してなる電子投票システムであって、
前記投票データ生成サーバは、
各投票者の持ち票を各選択肢に割り当てた全ての投票パターンそれぞれについて、各集計サーバに対応する秘密分散された投票データのシェアを生成し、生成した投票データのシェアそれぞれを、対応する各集計サーバの鍵により暗号化して、当該各投票者の前記端末装置へ送信する投票データ生成手段を備え、
前記端末装置は、
前記投票データ生成サーバから、全ての投票パターンについて、各集計サーバに対応する秘密分散された投票データのシェアの暗号文を受信し、この投票データのシェアの暗号文中から投票者が投票するパターンに応じた投票データのシェアの暗号文を、対応する各集計サーバへ送信する投票手段を備え、
前記集計サーバは、
投票数をカウントするための秘密分散されたカウンタと、
前記端末装置から投票データのシェアの暗号文を受信し、前記秘密分散されたカウンタを、この暗号文を復号して得た投票データのシェアを加算した値に更新するカウンタ加算手段と、
各集計サーバが保有する前記秘密分散されたカウンタを基に投票総数を復号する投票結果算出手段とを備える、
ことを特徴とする電子投票システム。 - さらに、前記集計サーバへ投票データの正当性を確認するための情報を保持する公開掲示板サーバとネットワークを介して接続され、
前記投票データ生成手段は、前記投票データのシェアから生成した正当性確認データを、投票パターンを秘匿して前記公開掲示板サーバへ送信し、
前記公開掲示板サーバは、投票パターンを秘匿した正当性確認データを受信し、内部に記憶するシェア記憶手段を備え、
前記カウンタ加算手段は、正当性確認データを前記公開掲示板サーバから読み出し、この正当性確認データを基に前記投票データのシェアが正当であると判断した場合に、前記秘密分散されたカウンタを、当該投票データのシェアを加算した値に更新する、
ことを特徴とする請求項1に記載の電子投票システム。 - 前記投票データ生成手段は、前記投票データのシェアの平文を前記端末装置へ送信し、
前記投票手段は、前記投票データ生成サーバから前記投票データのシェアの平文を受信し、この投票データのシェアの平文と、前記公開掲示板サーバから読み出した正当性確認データとを基に、前記投票データのシェアの暗号文が正当であると判断した場合に、投票者が投票するパターンに応じた投票データのシェアの暗号文を対応する各集計サーバへ送信する、
ことを特徴とする請求項2に記載の電子投票システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002355415A JP3910529B2 (ja) | 2002-12-06 | 2002-12-06 | 電子投票システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002355415A JP3910529B2 (ja) | 2002-12-06 | 2002-12-06 | 電子投票システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004192029A JP2004192029A (ja) | 2004-07-08 |
JP3910529B2 true JP3910529B2 (ja) | 2007-04-25 |
Family
ID=32756125
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002355415A Expired - Fee Related JP3910529B2 (ja) | 2002-12-06 | 2002-12-06 | 電子投票システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3910529B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4547233B2 (ja) * | 2004-10-27 | 2010-09-22 | 日本電信電話株式会社 | コミュニケーションシステム、コミュニケーション方法およびそのプログラム |
JP4771053B2 (ja) | 2005-05-27 | 2011-09-14 | 日本電気株式会社 | 統合シャッフル正当性証明装置、証明統合装置、統合シャッフル正当性検証装置及びミックスネットシステム |
JP4630144B2 (ja) * | 2005-07-07 | 2011-02-09 | 日本電信電話株式会社 | 電子投票装置、***装置、電子投***システム、電子投***方法並びにプログラム |
KR20200108343A (ko) * | 2018-01-16 | 2020-09-17 | 엔체인 홀딩스 리미티드 | 디지털로 서명된 데이터를 획득하기 위한 컴퓨터 구현된 방법 및 시스템 |
CN110929547B (zh) * | 2018-09-19 | 2024-02-09 | 上海仪电(集团)有限公司中央研究院 | 一种基于人工智能的图片式抄表方法、装置及*** |
JPWO2022195860A1 (ja) * | 2021-03-19 | 2022-09-22 | ||
JPWO2023053339A1 (ja) * | 2021-09-30 | 2023-04-06 |
-
2002
- 2002-12-06 JP JP2002355415A patent/JP3910529B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2004192029A (ja) | 2004-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230216669A1 (en) | Systems and methods for communication, storage and processing of data provided by an entity over a blockchain network | |
US7260552B2 (en) | Secure remote electronic voting system and cryptographic protocols and computer programs employed | |
Joaquim et al. | REVS–a robust electronic voting system | |
Chow et al. | Robust Receipt-Free Election System with Ballot Secrecy and Verifiability. | |
Fouard et al. | Survey on electronic voting schemes | |
WO2001020562A2 (en) | Multiway election method and apparatus | |
JP3910529B2 (ja) | 電子投票システム | |
Zwierko et al. | A light-weight e-voting system with distributed trust | |
Li et al. | AvecVoting: Anonymous and verifiable E-voting with untrustworthy counters on blockchain | |
Fan et al. | An efficient multi-receipt mechanism for uncoercible anonymous electronic voting | |
Cetinkaya et al. | Pseudo-voter identity (pvid) scheme for e-voting protocols | |
Cetinkaya et al. | A practical verifiable e-voting protocol for large scale elections over a network | |
Akinyokun et al. | Receipt-Free, Universally and Individually Verifiable Poll Attendance | |
Cetinkaya et al. | A practical privacy preserving e-voting protocol using dynamic ballots | |
Vangujar et al. | A Novel Approach to e-Voting with Group Identity Based Identification and Homomorphic Encryption | |
Wang et al. | WeVoting: Blockchain-based Weighted E-Voting with Voter Anonymity and Usability | |
Saini et al. | An Analytical study of E-voting System. | |
Dall'Olio et al. | Voting with Designated Verifier Signature-Like Protocol. | |
Sun et al. | A Privacy-Preserving E-voting Scheme with Verifiable Format | |
Dreier et al. | Shaken, not Stirred-Automated Discovery of Subtle Attacks on Protocols using Mix-Nets | |
Erdmanis | PeaceFounder: centralised E2E verifiable evoting via pseudonym braiding and history trees | |
Al-Saidi et al. | A Secure Electronic Voting Scheme Based on EVOX-MA and REVS-E Voting Blind Signature Protocols | |
Wang et al. | A secure voter-resolved approval voting protocol over internet | |
Vangujar et al. | A Novel Approach to E-voting with Group Identity-based Identification and Homomorphic Encryption Scheme | |
Huarte et al. | A new fully auditable proposal for an Internet voting system with secure individual verification and complaining capabilities |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060424 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060530 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060712 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060803 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060829 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061024 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070116 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070124 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100202 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110202 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120202 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120202 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130202 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140202 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |