WO2016115646A1 - Método y sistema de votación electrónica implementado en un dispositivo portable. - Google Patents

Método y sistema de votación electrónica implementado en un dispositivo portable. Download PDF

Info

Publication number
WO2016115646A1
WO2016115646A1 PCT/CL2015/000004 CL2015000004W WO2016115646A1 WO 2016115646 A1 WO2016115646 A1 WO 2016115646A1 CL 2015000004 W CL2015000004 W CL 2015000004W WO 2016115646 A1 WO2016115646 A1 WO 2016115646A1
Authority
WO
WIPO (PCT)
Prior art keywords
voting
portable device
information
server
electronic voting
Prior art date
Application number
PCT/CL2015/000004
Other languages
English (en)
French (fr)
Inventor
Cesar Ramón Juan CORREA PARKER
Original Assignee
Correa Parker Cesar Ramón Juan
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to BR112017015544-3A priority Critical patent/BR112017015544B1/pt
Priority to JP2017539357A priority patent/JP6567675B2/ja
Application filed by Correa Parker Cesar Ramón Juan filed Critical Correa Parker Cesar Ramón Juan
Priority to MX2017009373A priority patent/MX2017009373A/es
Priority to CA2974409A priority patent/CA2974409C/en
Priority to PL15878324T priority patent/PL3249616T3/pl
Priority to PT158783241T priority patent/PT3249616T/pt
Priority to ES15878324T priority patent/ES2905097T3/es
Priority to DK15878324.1T priority patent/DK3249616T3/da
Priority to EP15878324.1A priority patent/EP3249616B1/en
Priority to PCT/CL2015/000004 priority patent/WO2016115646A1/es
Priority to CN201580078086.2A priority patent/CN107533777B/zh
Priority to US14/935,202 priority patent/US9824520B2/en
Priority to AU2015378415A priority patent/AU2015378415A1/en
Priority to ARP150103912A priority patent/AR102862A1/es
Publication of WO2016115646A1 publication Critical patent/WO2016115646A1/es
Priority to CONC2017/0007296A priority patent/CO2017007296A2/es

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2230/00Voting or election arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • H04L2209/463Electronic voting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Definitions

  • the present application refers to an electronic voting method and system capable of being implemented in portable devices, for example smartphones, satisfying basic requirements of anonymity, verifiability and security in voting, as well as other widely known requirements for electronic voting systems. It is emphasized that the method and system proposed in the application meet the six requirements established in the evaluation dimensions for voting systems and methods. The dilemma of allowing voters to verify the correct emission and counting of their vote while ensuring their anonymity is resolved, and preventing the risks associated with malicious third parties, fraud, failures or errors in computer systems, thus granting the Transparency necessary to encourage participation and ensure the integrity of the voting results.
  • the invention of the present application makes it possible to improve voting rates by providing a method and system implemented in portable devices that are currently widely used, allowing suffrage to be done remotely without requiring travel to a voting site. determined, and where voting is safe for both the process itself and the voter.
  • US patent application 2002/0077886 describes an electronic voting system, method and apparatus that is installed at the voting site, where said apparatus provides independent registration and counting systems, printing the issued ballot papers.
  • the apparatus provides independent storage means for redundant storage of voting information, at least there is storage of voting information in electronic memories, used by the system for counting, and paper voting information, generally used. for voting audits.
  • the application apparatus uses a display device in which an interface for the voter is implemented in which a voting session identifier is delivered, which provides transparency in each vote and maintains the anonymity between each vote and its voter.
  • the method, system and apparatus of the application considers that the votes are printed with identification codes assigned to the user, which facilitates the association of a vote to its voter.
  • patent application publication WO 2012/137035 defines the use of GMS networks for a mobile voting system based on location at national level, where the GMS network is used to access all citizens of a region and to provide real-time connection to a central database platform.
  • This central database collects the votes made online, counts those votes safely, considering the anonymity of the voter by avoiding storing information associated with their identity, and providing the possibility of access to the system for auditing.
  • the system proposed by the publication is to use the GMS network to collect voter voting and to obtain its location.
  • this solution allows the voter to be released from the polling place, it does not ensure the protection of the vote and the voter with respect to the main requirements or pillars on which the electronic vote is framed.
  • the system proposed by WO 2012/137035 does not include features that prevent electoral fraud, which in electronic systems becomes relevant due to the handling of information and the possibility that ill-intentioned third parties, for example hackers, gain access to she.
  • JP 201 1028376 provides an electronic voting system that uses cell phones, the system comprising a server arranged in a network and cell phones, each including an identifier corresponding to the IMSI number associated with the SIM card of the device. Said system comprises different programs to carry out the voting, among them a program that avoids the duplication of the vote of the same cell phone by means of the identification of the identifier.
  • the document in question only takes care of voting security with respect to duplication of the vote, without proposing security mechanisms that allow, among others, to avoid electoral fraud through malicious third parties.
  • users with multiple SIM cards could attempt to violate the security of the system by inserting said cards into the device used for voting.
  • EP 2455919 discloses an electronic voting method that uses a mobile communications network. This method considers various security mechanisms among which are a PIN number of voter knowledge, which is sent to the election authority to verify and authorize electronic voting of said voter. This authorization is specified with a code that is received by the voter, who also receives the information to vote. A random number is generated by a trusted authority and is sent to the voter, so that the encrypted voting information and the random number * are sent to the election authority.
  • document EP 2455919 proposes a complex security system that, although it is responsible for increasing the security of voting, does not allow the prevention of ill-intentioned third parties from accessing the information found online and manipulating or disseminating it without authorization.
  • document EP 2455919 establishes that said requirement is achieved by associating the vote to an encrypted random number and not to the voter information, however, said association prevents the verifiability of the vote by the voter.
  • US patent application document 2014/0089062 provides a voting system using smartphones or smartphones, indicating that it provides a safe and fast method of voting.
  • this document uses different modules, including a certificate administration module and a module for the administration of aspects of voting, such as the management of voter information, voter registration and identity, generation and verification of voting certificate, among others.
  • the system and method proposed by this document considers the constant communication between the voter and a server that verifies the identity of the voter and, after verification, issues a voting certificate authorizing the vote.
  • the secret voting system proposed by document US 2014/0089062 comprises a series of stages and involves various modules that make voting more complex, doing little Friendly for the voting user.
  • the system and method proposed in the document is not responsible for proposing a simple and effective solution to prevent electoral fraud by malicious third parties, since the only barrier facing such fraud is the encryption of information, which is unsafe to moments to validate a vote.
  • secrecy in voting is only ensured by the voter's registration certification, which, in addition to the fact that the method does not propose verifiability of the vote, increases the insecurity of the system.
  • the present invention comprises an electronic voting method that allows a vote to be made through a network, for example through the Internet or Intranet, using portable devices, for example smartphones, capable of data transmission.
  • One of the objects of the invention is to solve the problem of allowing voters to verify that their vote was correctly considered in the count, avoiding the risk of disclosure of the voter's identity, that is, ensuring their anonymity, as well as preventing materialization. the risks associated with malicious third parties, fraud, failures or errors in computer systems.
  • the above in combination with the high levels of security that portable devices currently possess and the user experience offered by said devices, allows obtaining a transparent, fast voting method and system that encourages the participation of portable device users.
  • the first stage or step that includes the method and electronic voting system proposed in the application is to have the voters duly registered in a database.
  • Voter registration is an essential component of the invention, widely used in all types of voting, whether electronic or not.
  • the method and system of the present invention requires, first, that voters register as voters in a database, where said registration is made by associating the identity of the voter with an identifier of the portable device that each voter will use in the voting, where in the case of smartphones or cell phones said identifier can be the International Mobile Equipment Identifier, known as IMEI, which is associated with each mobile device.
  • IMEI International Mobile Equipment Identifier
  • the identifier is a unique electronic universal code that differentiates one portable device from another, even if they correspond to the same model.
  • the method and system of the invention allow a single portable device identifier or IMEI to be associated by the voter, the same number of electors existing as portable devices registered for electronic voting.
  • a voting process can be initiated, where each voter can cast their vote, for example through Internet or Intranet, from the registered portable device, the voting information being received by at least one voting server in at least two separate sets or lots of information.
  • Each set or separate batch of information comprises different data, preventing the association between the at least two lots of information as they are separated from each other, thereby preventing the identity of the voter from being revealed by making it impossible to associate a specific vote to the identifier of the portable device. or IMEI of the registered device from which said vote was cast.
  • At least a first separate batch of information comprises the identifier of the portable device or IMEI that is obtained from the portable device that was used to complete the voting, which must have been previously registered by said identifier. so that the vote is processed by the at least one voting server, and a code A selected by the voter when casting the vote on their portable device, wherein said code A is selected from a plurality of randomly generated codes that were predefined , to allow authentication of the identifier of the portable device or IMEI with information provided by the voter, by a code module.
  • the identifier or IMEI of the portable device together with code A provides confirmation that all the votes cast come from the registered voters in the database and allows verifying that there is no duplication of votes.
  • This code A which only is known by the voter at the time of their selection, as well as the identifier of the portable device or IMEI, allows the voter to verify that their participation was registered correctly once the results are published on the Internet and / or Intranet, all IMEIs being referenced to code A selected by each voter.
  • At least a second separate batch of information comprises the vote cast and a code B, other than code A, also selected by the voter when casting the vote on their portable device, where said code B is selected from a plurality of randomly generated codes that were predefined, to allow authentication of votes, by a code module.
  • This code which is only known by the voter at the time of their selection, allows the voter to verify that their vote was counted correctly, once the results are published on the Internet and / or Intranet, all votes cast being referenced to the code. B selected by each voter.
  • the plurality of randomly generated codes are predefined and equal for all voters and comprises a number of permutations that make it almost impossible for two voters to select the same code for the same vote. For example, for a group of voters grouped in a virtual voting table of 400 voters, who must select between 9-digit numerical codes there is a probability of less than 0.01% who choose the same code.
  • the plurality of codes can be generated for each new group of voters (ie the 400 voters) excluding those codes already used in the voting (ie by one of the 400 voters), and then sent to the new voter for their selection and subsequent authentication, in order to eliminate the possibility that two voters of the group of 400 voters select the same code for the same vote.
  • the separate lots of information; the voting set and the identifier set are received by the voting server and randomly arranged so that they cannot be associated based on the sequence in which they were received by the voting server.
  • the printing of separate lots of information is generated randomly by the voting server and / or a printing device that compiles them randomly, making it impossible to associate between the different paper trails of the voting.
  • the voting server in the case of the voting set, starts random printing only once a first vote is registered that expresses a different preference to the previously registered vote (s), so that the first votes that manifest the same vote preference cannot be associated with voters; For example, if 10 voting sets have been received and the number 11 is the first one that includes a vote that expresses a different opinion from the previous ones, it is only from the number 1 vote that the random printing of the voting sets begins .
  • random compilation is achieved when the output of the prints is received in a receptacle that does not allow the sequence of the prints to be maintained.
  • the results are verified.
  • the voter consults, using the previously selected codes A and B, that their vote as well as their participation were correctly registered.
  • the voter from his portable device sends his conformity or verification, the verification information received by the voting server, where the verification information is called the verification set.
  • the verification set includes the verification and the identifier of the portable device or IMEI that is obtained from the portable device that was used to complete the verification, which must be the same as that used to vote that was already registered, in order to allow authentication of verification with the identifier of the portable device or IMEI.
  • the impressions of the voting set, identifier set and verification set leave a paper trail that acts as a backup to electronic voting that can also be used to verify the validity of the results; vote count, count participation and verification count carried out by the voting server, for example, in audits carried out in the process or by public scrutiny.
  • All temporary files which may have been created by the system during the voting process, that contain information that allows the voter to be associated with the vote, for example the voting set and identifier set, are deleted to prevent a third party from accessing them. .
  • the predefined and authenticated A and B codes which are independent of the electronic operation of the voting system, and through paper backing that must match the electronic voting results that are also published on the Internet and / or Intranet.
  • the voter does not receive an official registration or impression of the identifier of the portable device or IMEI with the selected code A (set of identifiers) or vote and selected code B (set of voting) that could compromise anonymity.
  • Private is one of the most requirements. Printing of separate lots of important voting information is generated electronically. randomly by the voting server and / or a printing device that compiles them randomly, making it impossible to associate between the different paper trails of the voting.
  • the voting server in the case of the voting set, starts random printing only once a first vote is registered that expresses a different preference to the previously registered vote (s), so that the first votes that manifest the same vote Preference cannot be associated with voters. All temporary files, which may have been created by the system during the voting process, that contain information that allows the voter to be associated with the vote, for example the voting set and identifier set, are deleted to prevent a third party from having Access to these.
  • Voting takes place in the privacy chosen by each voter using the registered portable device or in the privacy determined by the corresponding authority, establishing polling places where access can be controlled and only through an Intranet network available at these locations grants access to
  • Each voter must be able to vote system.
  • Voter may be forced to vote in being chosen at the time of a particular form. vote is cast, preventing voters from being forced to compromise their vote.
  • the voter does not receive an official registration or impression of their vote and codes, and when they are made public on the Internet and / or Intranet the voter cannot be assigned or cannot be assigned the authorship of a particular vote.
  • the voting process should be as much The voter uses his own simple device as possible for the portable one, in which the voter is implemented in order to ensure that voting method.
  • a code voting interface is preferred, which gives a new user-friendly electronics, an opportunity for the voter to reflect that they do not require to learn techniques correctly the intention to vote. complex nor the use of equipment
  • the security of the proposed method and system employs state-of-the-art security technology in portable devices, communication and servers, helping to prevent the vote from being altered, duplicated or removed by someone, allowing the correct counting of legitimate votes.
  • state-of-the-art security technology in portable devices, communication and servers, helping to prevent the vote from being altered, duplicated or removed by someone, allowing the correct counting of legitimate votes.
  • a computer electronic voting system secure verifiability should prevent the counting by voters with those of votes from being altered, duplicated or predefined codes A and B generated removed by third parties. random but selected by the voter, provides a means
  • the alteration of the records and set of verification leave an electronic, third-party paper trail that acts as malicious, fraud, failures or backup to electronic voting that errors in the systems can also be used to leave computational, should be exposed if the results of the evidence, thus allowing to avoid voting have been altered; count of any negative impact on votes, count of participation and integrity of the process. verification count performed by the voting server, for example, in audits carried out in the process or by public scrutiny.
  • the method proposed in the application must be an electronic voting method implemented in a portable device, which allows to improve transparency in voting, its speed and encouraging participation in it.
  • said method comprises the stages of: - Register the identifier of the portable device that is used by the voter in the voting, associating said identifier with the identity of the voter.
  • Voter registration with the portable device identifier comprises storing the portable device identifier together with the voter identification in a database.
  • the identifier of the portable device can correspond to the IMEI of the device.
  • the identification and verification module which manages the identification interface, can be implemented in the portable device.
  • the vote includes the election the voter has made.
  • the vote can be multiple if there are several elections, for example of candidates or questions to answer, to which the voter is submitted.
  • the vote may include one or more texts written by the voter, stating a position or opinion.
  • the vote is generated in a voting interface proposed by a voting module.
  • the voting module can be implemented in the portable device.
  • the code module can be implemented in the portable device.
  • voting information comprising at least two separate lots of information, where:
  • At least a first separate batch of information comprises the vote and the at least one random B code selected by the voter
  • At least a second separate batch of information comprises the identifier obtained from the portable device used in voting and the at least one random A code selected by the voter, which must be different from the B code.
  • the voting module may be implemented in the portable device.
  • the identification and verification module which manages the identification interface, can be implemented in the portable device.
  • the voting server authenticates the votes cast, confirming that the random B code belongs to one of the predefined codes, and processes the voting count.
  • the voting server verifies that the identifiers obtained from portable devices that have cast votes are duly registered in the database, confirming that random code A belongs to one of the predefined codes, and processes the voter participation
  • one embodiment of the invention may comprise the step of:
  • the voting server notifies the voter, for example, by email, to proceed to check on the Internet and / or Intranet, using codes A and B previously selected, that your vote as well as your participation were registered correctly.
  • Send, at least to one voting server, the verification information comprising the verification and the identifier obtained from the portable device used.
  • Receive the verification information in at least one voting server, in charge of processing the information, where the voting server performs the authentication of the verifications issued, confirming that the identifiers obtained from the portable devices that have issued verification are duly registered in the database, and processes the verification count.
  • the verification interface can be implemented in the identification and verification module, or in a separate module.
  • the identification and verification module can be implemented in the portable device.
  • a portable device for each voter At least one database for the registration and storage of portable device identifiers associated with voter identity and other voting information, developed in accordance with the requirements of the authority responsible for voting, which may include but it is not limited to candidate data, data of positions to which they apply, data of questions to be voted, data of voter registration, data of the grouping of voters by sector or table, etc.
  • At least one code module in which a plurality of random codes are generated for each vote
  • the code module can be implemented in the portable device.
  • the code module can obtain the plurality of random codes from a code database.
  • At least one voting module in which the voting information and random B code selected by the voter are entered;
  • the voting module can be implemented in the portable device.
  • At least one identification and verification module that obtains the identifier of the portable device, in which the random A code selected by the voter and the verification information are entered;
  • the identification and verification module can be implemented in the portable device.
  • At least one voting server that coordinates the voting and receives the separate lots of information that are emitted from the portable device and orders them randomly, and where the printing of the separate lots of information is generated randomly making it impossible to association between the different paper trails of voting.
  • At least one printing device where the printing of the separate lots of information is compiled at random, making it impossible to associate between the different paper trails of the vote.
  • the method and system proposed in the application comply with the requirements established in the six evaluation dimensions that are established for voting systems and methods, solving the problem of allowing voters to verify the correct issuance and counting your vote, avoiding the risk of disclosure of the voter's identity, that is, ensuring your anonymity, and delivering the transparency required to prevent the materialization of possible attempts by malicious third parties, fraud, failures or errors in computer systems.
  • the proposed solution allows obtaining a voting method and system, which is fast and encourages participation.
  • Figure 1 Shows a scheme of the system according to an embodiment of the invention, wherein the system operates in online mode.
  • Figure 2 Shows a scheme of the system according to an embodiment of the invention that includes the verification process as part of the system, where the system operates in online mode.
  • Figure 3 Shows a scheme of the system according to an embodiment of the invention, wherein the system operates in offline mode.
  • Figure 4 Shows a scheme of the system according to an embodiment of the invention that includes the verification process as part of the system, where the system operates in offline mode.
  • Figure 5 Shows a scheme of the method of the invention that is implemented in the system of Figure 1.
  • Figure 6 Shows a scheme of the method of the invention that is implemented in the system of Figure 2.
  • Figure 1 shows a scheme of a modality of the electronic voting system proposed by the application, where the system operates in online mode, that is, in direct and instantaneous communication through a network.
  • This scheme shows a portable device 1 that is in communication with at least one code module 2, at least one identification and verification module 4 and at least one voting module 3. Communication between the modules and the portable device 1, is such that:
  • the at least one identification and verification module 4 comprises an identifier code of the portable device 1, which is previously stored in said module and is verified with the identifier code contained in the portable device 1 to establish communication.
  • Said module through an identifier interface 40a receives an identifier set 10a comprising the identifier code obtained from the portable device 1 associated with the random code A that said voter has selected as part of the voting process, or In an embodiment alternative shown in figure 2, said module through a verification interface 50a receives a set of 10c verification comprising the identifier code obtained from portable device 1 together with voter verification.
  • the at least one code module 2 sends to the portable device 1 a first and second plurality of random codes 20a and 20b, respectively, which must be different from each other and that have been generated in the code module 2 and between which the voter will select at least one of each, code A and code B.
  • the random codes may comprise numerical, alphanumeric and / or image codes.
  • the first plurality of random codes 20a is displayed on the screen of the device 1, before generating the vote but after having established the communication, so that the voter selects the code A that will be associated with the obtained identifier code of the portable device 1 creating the identifier set 10a, and then again a second plurality of random codes 20b is displayed on the screen of the device 1 after the vote has been generated, so that the voter selects a code B, where the code B will be associated to the vote, creating the voting set 10b.
  • the first and second plurality of random codes 20a and 20b, respectively, are displayed on the screen of the device 1 after the vote has been generated, so that the voter selects the code A that will be associated with the obtained identifier code of the portable device 1 creating the identifier set 10a, and the code B that will be associated with the vote, creating the voting set 10b.
  • the at least one voting module 3 allows a voting interface 30a to be deployed in the portable device and, after voting, said module receives the voting set 10b comprising the vote cast, which may be a written text, by the voter associated with the random B code that said voter has selected, which is different from the A code that is associated with the identifier code obtained from the portable device 1 as indicated above.
  • modules 2, 3 and 4 are implemented in a single voting management module, which in turn can be implemented in portable device 1 or at least one voting server 6.
  • each module can be implemented separately in portable device 1 or at least one voting server 6.
  • each mentioned module corresponds to a computer program in charge of performing the actions associated with each module.
  • the identification and verification module 4 and the voting module 3 send at least 5 separate lots of information 30b and 40b to a network 5, where at least a first separate batch of information 30b it comprises the voting set 10b, while at least a second separate batch of information 40b comprises the identifier set 10a of the portable device 1.
  • the network 5 can be any network that allows data transfer in portable devices, such as 2G networks and later generations, or Internet or Intranet connections, such as wireless communication technologies.
  • at least three separate lots of information are implemented, wherein at least one separate lot of information 50b comprises a verification set 10c.
  • the at least one voting server 6 communicates with the portable device 1 via the network 5, sending information to said portable device.
  • the server of vote 6 sends the plurality of random codes 6a to the code module 2, information relating to the identifiers of the registered portable devices 6b and, alternatively as taught in Figure 2, information relating to the verification interface 6d to the identification module and verification 4 and / or information related to the voting interface 6c to the voting module 3, said modalities are illustrated with segmented lines in figures 1 and 2.
  • said at least one voting server 6 can operate as a coordinating unit of voting and, at the same time, as a counting, printing and other functions related to the voting process for both online and offline modalities.
  • alternative modalities of online and offline systems consider the use of separate servers or machines to coordinate voting, count results, and to print separate batches of information.
  • the at least two separate lots of information 30b and 40b are instantly communicated, after the user performs the voting, to the at least one voting server 6 via the network 5 , wherein said at least one voting server 6 receives each separate batch of information and processes them, separately, for validation, authentication and counting, and randomly orders them to prevent the vote and the voter from being associated by the sequence in which the lots of information are received by the voting server 6.
  • the at least one voting server 6 authenticates that the code at chance B associated with the vote belongs to one of the codes of the plurality of random codes 20b, counting the votes correctly cast or authenticated. Additionally, the at least one voting server 6 can count the unauthenticated votes.
  • the at least one voting server 6 validates that said identifier code obtained from the portable device 1 is registered in at least one base of data 7, which contains the record of the identifiers of portable devices associated with the identity of the voter, and that the random code A associated with the identifier belongs to one of the codes of the plurality of random codes 20a. Additionally, the at least one voting server 6 can count the unauthenticated identifiers.
  • the at least one voting server 6 authenticates that the identifier code obtained from the portable device 1 is registered in at least one database 7, which contains the register of portable device identifiers associated with the voter's identity , counting authenticated verifications. Additionally, the at least one voting server 6 can account for unauthenticated verifications.
  • the at least one database 7 can be implemented in the at least one voting server 6 or be in direct communication with said server through the network 5.
  • Said database should be interpreted as any means for storing information, whether tangible or intangible, which contains information related to voting, for example, at least one database of random codes, database of candidates, database of positions to which candidates are applying, database of questions to be voted on , voter registration database, voter grouping database by sector or table, etc., where said databases may comprise independent databases or the same general database.
  • the communication between the at least one voting server 6 and the at least one database 7 is such that the at least one voting server 6 consults and / or writes on said at least one database 7 after being initiated. The voting process.
  • the at least one voting server 6 can randomly order the separate batches of information 30b, 40b and, alternatively, 50b for later sending to at least one printing device 8, where said at least one device of Print randomly prints and compiles each separate batch of information, leaving a paper trail 8a, 8b and, alternatively, 8c of the vote.
  • Said paper trail comprises, separately, at least a first paper trail 8a corresponding to the first separate batch of information 30b, at least a second paper trail 8b corresponding to the second separate batch of information 40b and, alternatively, a third paper trail 8c corresponding to the third separate batch of information 50b.
  • this mechanism allows electronic voting support to be counted on the at least one voting server 6.
  • the at least one printing device 8 deposits the paper trail in at least one printing receptacle 9, such as shown in figure 2, wherein said printing receptacle can be used in any of the embodiments of the present invention.
  • both for online and offline operation there are groups of printing devices, wherein said groups of printing devices are designated separately to print each separate batch of information.
  • FIG. 3 shows an embodiment of the system according to the invention that operates in offline mode.
  • the voting is carried out in the portable device 1 without being in direct and instantaneous communication with the network 5.
  • the server of Voting 6 communicates to the portable device 1 the information related to the voting (6a, 6b, 6c and, alternatively, 6d) only when the process is initiated, where only after the voting and verification is carried out, the portable device 1 sends the separate batches of information 30b, 40b and, alternatively 50b to the at least one voting server 6 that can act as coordinating unit and / or as counting unit.
  • the at least one voting server 6 acting as a counting unit proceeds to record the voting results electronically and, by at least one printing device 8, to print the paper traces 8a, 8b and, alternatively, 8c corresponding to the separate lots of information 30b, 40b and 50b, respectively.
  • the offline mode shown in Figure 3 can also operate incorporating the verification set 10c as shown in Figure 4.
  • Figure 5 shows a scheme associated with the electronic voting method proposed in the application, in which the steps of registering (100) the identifier of the portable device 1, which can be a cell phone, smartphone or any device having a unique universal identifier type IMEI. Said registration is made by associating the identifier of the portable device with the identity of a voter, wherein said identifier of the portable device may correspond to the IMEI of the device. That is, the invention contemplates that a single portable device 1 be associated with each voter.
  • the voter is authorized to use their portable device 1 in the electronic voting process.
  • the information relating to the registration of portable and voting devices is stored in at least one database 7 by means of at least one voting server 6 that communicates with the portable device 1.
  • the voter can generate (200) the vote in the registered portable device 1, using said device for voting.
  • the vote includes the election that the voter has made, which can be a text written by the voter, being generated preferentially in the voting interface 30a that is displayed on the screen of the portable device 1.
  • Said voting interface is generated by the voting module 3, which may or may not be implemented in the portable device 1 or in the voting server 6.
  • the voter Before the vote is cast from the portable device, the voter must select (300) at least two different codes, A and B, from the plurality of random codes 20a and 20b received in the portable device 1, wherein said plurality of Random codes 20a and 20b have been generated in code module 2, which may or may not be implemented in portable device 1 or in voting server 6.
  • the voter is authorized to cast (400) their vote and cast (450) their identifier.
  • the set of information comprising the vote and the B code selected from the plurality of random codes 20b is called the voting set 10b.
  • the set of information comprising the identifier obtained from the portable device that can correspond to the IMEI of the device, and the code A selected from the plurality of random codes 20a is called identifier set 10a.
  • the system obtains the identifier set 10a of the portable device and sends (500) the voting information to the at least one voting server 6, arranged in communication with the portable device 1 via the network 5.
  • Said voting information comprises the at least two separate lots of information 30b and 40b, wherein the at least a first separate batch of information 30b comprises the voting set 10b and the at least second separate batch of information 40b comprises the set of identifier 10a of the portable device used in casting the vote. These separate lots of information are not associable with each other.
  • the voting set 10b is sent from the voting module 3 and the identifier set of the portable device 10a is sent from the identification and verification module 4, where said modules 3 and 4 may or may not be implemented in the portable device 1 or on the voting server 6.
  • the method further comprises receiving (600) the separate lots of information in the at least one voting server 6, in charge of processing the information contained in each lot.
  • the at least one voting server 6 performs the authentication of the votes cast, confirming that the random B code associated with the vote belongs to one of the predefined codes, randomly registers the lots and Process the vote count.
  • the at least one voting server 6 verifies that the identifiers of portable devices 1 that have cast votes are found duly registered in the database 7, confirming that the random code A associated with the identifiers of portable devices 1 belongs to one of the predefined codes, randomly registers the batches and processes the attendance count.
  • the at least one voting server 6 acts as a voting coordinating unit and counting unit, being able to use separate servers or machines for said jobs.
  • the method of the invention contemplates printing (700), on the at least one printing device 8, the separate lots of information received on the at least one voting server 6, leaving a paper trail 8a and 8b , where the paper trail is randomly generated by the voting server and / or the printing device that compiles them randomly, making it impossible to associate between the different paper trails of the voting, which acts as a backup to electronic voting .
  • An embodiment of the method of the invention contemplates the verification (800) by the voter, that their vote and participation were correctly registered once the results are published on the Internet and / or Intranet.
  • the voting server 6 notifies the voter, for example through an email, to proceed to consult on the Internet and / or Intranet, using codes A and B previously selected, that your vote as well as your participation were registered correctly.
  • the voter generates (900) his verification on the registered portable device 1.
  • the verification includes the confirmation or not by the voter of the published results, being preferably generated in the verification interface 50a that is displayed on the screen of the portable device 1.
  • Said verification interface is generated by the identification module and Verification 4, which may or may not be implemented in portable device 1.
  • the voter issues (1000) their verification.
  • the set of information comprising verification and the identifier of the portable device is called verification set 10c.
  • the system obtains the verification set 10c of the portable device and sends (1 100) the verification information to the at least one voting server 6, arranged in communication with the portable device 1 by network 5.
  • Said verification information comprises at least one batch of information 50b which comprises the verification set 10c of the portable device used in issuing the verification.
  • the verification set 10c is sent from the identification and verification module 4, wherein said identification and verification module 4, as already mentioned, may or may not be implemented in the portable device 1 or in the server vote 6.
  • the method further comprises receiving (1200) the separate batch of information in the at least one voting server 6, in charge of processing the information contained in the batch .
  • the at least one voting server 6 performs the authentication of the verification, confirming that the identifiers of portable devices 1 that have issued the verification are duly registered in the database 7, records the batch and process the verification count.
  • the at least one voting server 6 acts as a voting coordinating unit and counting unit, being able to use separate servers or machines for said jobs.
  • the method of the invention contemplates printing (700 '), on the at least one printing device 8, all separate batches of information received on the at least one voting server 6, leaving a paper trail 8a , 8b and 8c, which act as support for electronic voting.
  • the paper trails 8a and 8b correspond to those generated from the sending (500) of the voting information
  • the paper trail 8c corresponds to the one generated by the sending (1000) of the verification information in accordance with this modality.
  • alternative embodiments of the invention consider that for access to voting interface 30a and verification interface 50a, the user must register at said voting interface 30a and verification interface 50a using a secure connection to initiate communication with the minus one voting server 6.
  • the connection in the online mode the connection is initially made to carry out the entire voting process in direct connection with the at least one voting server 6, using portable device 1 to verify that the portable device is duly registered and as a means of entering information, while in offline mode the connection is initially made to verify that the portable device is duly registered, by means of its identifier, for voting, by voting or Verification without direct connection to the at least one voting server 6.
  • the online mode comprises that communication between portable device 1 and voting server 6 is established during voting and verification, sending and receiving information according to the proposed method.
  • said lots of information are instantly communicated by the at least one voting server 6 voting acting as a coordinating unit or machine acting as a counting unit, where said units can be part of the same voting server 6.
  • the counting unit updates electronic voting results and coordinates the printing of paper trails 8a, 8b and 8c corresponding to separate lots of information 30b, 40b and, alternatively, 50b, respectively, wherein said coordination is performed by the voting server 6 or directly with the at least one printing device 8.
  • the offline mode comprises that communication between portable device 1 and at least one voting server 6 takes place solely for the sending of information, which means that portable device 1 takes much more relevance in the voting process , acting as a voting interface itself instead of an input device as in online mode.
  • the portable device 1 is validated in communication with the voting server 6 acting as the voting coordinating unit, which, according to one modality, sends the information (6a, 6b, 6c and, alternatively, 6d) necessary for the voting process to start on portable device 1. Then, the connection between voting server 6 and portable device 1 can be terminated.
  • modules 2, 3 and 4 of the portable device receive the information 6a, 6b, 6c, and, alternatively, 6d the voting process is initiated using the voting interface 30a to cast the vote. Then, the portable device, by means of modules 3 and 4, generates the separate lots of information 30b and 40b corresponding to the voting set 10b and the identifier set 10a, and, alternatively, separate batch of information 50b corresponding to the verification set 10c Said lots of information are then communicated to the at least one voting server 6 acting as a counting unit, initiating a new secure connection, wherein said at least one voting server 6 initiates the processes of updating the results of the electronic voting and print paper trails corresponding to separate lots of information.
  • the invention considers that the communication between the at least one voting server 6 and the portable device 1 is carried out by means of software implemented in the portable device 1 or in the at least one voting server 6, wherein said software It is composed of the modules of the present invention.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Un método y sistema de votación electrónica implementado en un dispositivo portable (1), que mejora la transparencia en la votación y su rapidez, incentivando la participación en la votación, que comprende registrar un código identificador del dispositivo portable (1) que es empleado por el votante en la votación, asociando dicho identificador a la identidad del votante; seleccionar, por parte del votante, un código A de una primera pluralidad de códigos al azar (20a) recibidos en el dispositivo portable (1) y un código B de una segunda pluralidad de códigos al azar (20b) recibidos en el dispositivo portable (1).

Description

TITULO :
MÉTODO Y SISTEMA DE VOTACIÓN ELECTRÓNICA IMPLEMENTADO EN UN DISPOSITIVO PORTABLE. MEMORIA DESCRIPTIVA
La presente solicitud se refiere a un método y sistema de votación electrónico capaz de implementarse en dispositivos portables, por ejemplo smartphones, satisfaciendo requerimientos básicos de anonimato, verificabilidad y seguridad en la votación, así como otros requerimientos ampliamente conocidos para sistemas de votación electrónicos. Se destaca que el método y sistema propuestos en la solicitud cumplen con los seis requisitos establecidos en las dimensiones de evaluación para sistemas y métodos de votación. Se resuelve el dilema de permitir que los votantes verifiquen la correcta emisión y conteo de su voto al tiempo que se asegura su anonimato, y previene se materialicen los riesgos asociados a terceros malintencionados, fraude, fallas o errores en los sistemas computacionales, otorgando así la transparencia necesaria para incentivar la participación y asegurar la integridad de los resultados de la votación.
Además, la invención de la presente solicitud permite mejorar las tasas de votación al proporcionar un método y sistema implementados en dispositivos portables que, en la actualidad, son de amplio uso, permitiendo que el sufragio se realice remotamente sin requerir desplazarse a un sitio de votación determinado, y en donde la votación es segura tanto para el proceso en si como para el votante.
Antecedentes de la invención
Los métodos y sistemas de votación electrónicos ' han comenzado a utilizarse ampliamente en diversas instancias, tanto en votaciones particulares, como por ejemplo relacionadas a análisis de tendencias y encuestas de opinión, como en grandes votaciones populares, por ejemplo relacionadas a elecciones de cargos públicos o referéndums.
En efecto, los primeros antecedentes de implementación de votación electrónica masiva se remontan hacia el año 1964, siendo Estados Unidos uno de los países pioneros en la implementación de dicho sistema. En esa época, se empleaban sistemas de votación electrónicos instalados directamente en los locales de votación, los que empleaban tarjetas perforadas y máquinas computacionales contadoras. Dichos dispositivos han evolucionado en el tiempo con los objetivos de satisfacer los requerimientos de seguridad, anonimato y transparencia, así como también para mejorar la administración y conteo de votaciones masivas gracias a la automatización.
En el año 1996 Estados Unidos implemento la primera elección gubernamental en la cual se ofrecieron diversos mecanismos de votación, entre ellos votación por Internet, por correo electrónico y por teléfono. Sin embargo, la primera elección parlamentaria que ofreció capacidad de votación por Internet se realizó en Estonia, durante el año 2007, implementándose el uso por parte del votante de una tarjeta de identificación inteligente como agente de autentificación. En dicha oportunidad, el objetivo fue facilitar la votación liberando el local de votación a la elección del votante, existiendo alrededor de un 4% de votaciones realizadas mediante el acceso a Internet. Ejemplos avanzados de dichos sistemas de votación electrónica se encuentran en las solicitudes de patente US 201 1/0238463 y US 2012/009581 1 , en donde se proponen sistemas y métodos de votación electrónico que integran diversos mecanismos para identificación del votante, administración de la votación y conteo de los votos emitidos, proponiendo además mecanismos de seguridad para autenticar la votación y sus resultados.
En esta línea, durante votaciones parlamentarias en Europa realizadas el año 201 1 se obtuvo el más alto porcentaje de votación por Internet, alcanzándose un 24% del total de sufragios. En dicha oportunidad el alto porcentaje se atribuye a la facilitación de teléfonos móviles como equipos de identificación del votante, tal como lo propone la solicitud de patente US 2014/0207537, documento en el cual además se considera al equipo portable como una interfaz que comprende la papeleta de votación.
Considerando los antecedentes anteriores, la solicitud de patente US 2002/0077886 describe un sistema, método y aparato de votación electrónico que se instala en el sitio de votación, donde dicho aparato proporciona sistemas de registro y conteo independientes, imprimiendo las papeletas de votación emitidas. En este contexto, el aparato proporciona medios de almacenamiento independientes para el almacenamiento redundante de la información de votación, al menos existiendo almacenamiento de información de votación en memorias electrónicas, aprovechada por el sistema para su conteo, e información de votación en papel, generalmente usada para auditorías a la votación. Además, el aparato de la solicitud emplea un dispositivo de visualización en el cual se implementa una interfaz para el votante en la que se entrega un identificador de sesión de votación, el que proporciona transparencia en cada voto y mantiene el anonimato entre cada voto y su votante. Sin embargo, el método, sistema y aparato de la solicitud considera que los votos sean impresos con códigos identificadores asignados al usuario, lo que facilita la asociación de un voto a su votante. Por otra parte, los aparatos de votación se instalan en locales de votación, no siendo posible realizar una votación segura en forma remota. Por lo tanto, la solución propuesta por la solicitud US 2002/0077886 no aborda los problemas relacionados a realizar una votación remota ni a facilitar la votación para incentivar el número de sufragios, además de tener graves problemas asociados a la seguridad en la votación, principalmente al anonimato y coercibilidad. Dichos problemas se derivan de la impresión del código al azar en el papelillo de votación, siendo posible asociar dicho código al votante y, en consecuencia, asociar el votante al voto emitido.
Por otra parte, la publicación de solicitud de patente WO 2012/137035 define el uso de redes GMS para un sistema de votación móvil basado en localización a nivel nacional, en donde la red GMS se emplea para acceder a todos los ciudadanos de una región y para proporcionar conexión en tiempo real a una plataforma de base de datos central. Dicha base de datos central recopila las votaciones realizadas en línea, realiza un conteo de dichas votaciones de forma segura, considerando el anonimato del votante al evitar almacenar información asociada a su identidad, y proporcionando la posibilidad de acceso al sistema para auditoría. En resumen, el sistema propuesto por la publicación es utilizar la red GMS para recopilar la votación de los votantes y para obtener su ubicación. Si bien esta solución permite liberar al votante del lugar de votación, no asegura la protección del voto y del votante respecto de los principales requisitos o pilares en los que se enmarca el voto electrónico. En efecto, el sistema propuesto por la WO 2012/137035 no comprende características que impidan el fraude electoral, que en sistemas electrónicos se hace relevante debido al manejo de la información y a la posibilidad de que terceros mal intencionados, por ejemplo hackers, logren acceder a ella.
Respecto a lo anterior, es posible identificar que la seguridad en los sistemas electrónicos de votación es de alta relevancia. Al respecto, el documento JP 201 1028376 proporciona un sistema de votación electrónico que utiliza teléfonos celulares, comprendiendo el sistema un servidor dispuesto en una red y teléfonos celulares, cada uno incluyendo un identificador que corresponde al número IMSI asociado a la tarjeta SIM del dispositivo. Dicho sistema comprende diferentes programas para llevar a cabo la votación, entre ellos un programa que evita la duplicación del voto de un mismo teléfono celular por medio de la identificación del identificador. En este contexto, el documento en cuestión únicamente se hace cargo de la seguridad de votación respecto a la duplicación del voto, sin proponer mecanismos de seguridad que permitan evitar, entre otros, el fraude electoral por medio de terceros malintencionados. Además, usuarios con múltiples tarjetas SIM podrían intentar vulnerar la seguridad del sistema al introducir dichas tarjetas en el dispositivo empleado para la votación.
Por otra parte, el documento EP 2455919 divulga un método de votación electrónica que utiliza una red de comunicaciones móvil. Dicho método considera diversos mecanismos de seguridad entre los que se encuentran un número PIN de conocimiento del votante, el que es enviado a la autoridad encargada de la elección para verificar y autorizar la votación electrónica de dicho votante. Dicha autorización se concreta con un código que es recibido por el votante, quién además recibe la información para votar. Un número aleatorio es generado por una autoridad de confianza y es enviado al votante, de forma que la información encriptada de votación y el número* aleatorio son enviados a la autoridad encargada de la elección. Considerando lo anterior, el documento EP 2455919 propone un sistema de seguridad complejo que, si bien se encarga de incrementar la seguridad de la votación, no permite evitar que terceros mal intencionados accedan a la información que se encuentra en línea y la manipulen o divulguen sin autorización. En efecto, el único método de protección frente al acceso de terceros es la encriptación de la información, metodología que actualmente es vulnerable debido las grandes capacidades en el procesamiento de información que poseen los equipos, lo que permite descifrar encriptaciones de las más avanzadas. Además, el sistema de verificación de votación es engorroso y complejo, lo que incrementa las posibilidades de falla durante su operación. Respecto del anonimato, el documento EP 2455919 establece que dicho requisito es logrado mediante la asociación del voto a un número aleatorio encriptado y no a la información del votante, sin embargo, dicha asociación impide la verificabilidad del voto por parte del votante.
El documento de solicitud de patente US 2014/0089062 proporciona un sistema de votación mediante teléfonos inteligentes o smartphones, indicando que proporciona un método seguro y rápido para efectuar votaciones. Al respecto, dicho documento emplea diferentes módulos entre los que se encuentra un módulo de administración de certificados y un módulo para la administración de aspectos de la votación, como por ejemplo el manejo de la información del votante, registro del votante y su identidad, generación y verificación de certificado de votación, entre otros. En este contexto, el sistema y método propuesto por el presente documento considera la comunicación constante entre el votante y un servidor que verifica la identidad del votante y, posterior a la verificación, emite un certificado de votación que autoriza la votación. Además, el sistema de voto secreto que propone el documento US 2014/0089062 comprende una serie de etapas e involucra diversos módulos que complejizan la votación, haciéndolo poco amigable para el usuario votante. Finalmente, el sistema y método propuesto en el documento no se encarga de proponer una solución simple y eficaz para evitar el fraude electoral por terceros malintencionados, ya que la única barrera que enfrenta dicho fraude es la encriptación de la información, lo que resulta inseguro a momentos de validar una votación. Además, el secretismo en la votación solo es asegurado por la certificación del registro del votante, lo que sumado a que el método no propone verificabilidad del voto, incrementa la inseguridad del sistema.
En este contexto, varios sistemas emplean metodologías similares a las descritas en el documento US 2014/0089062, como por ejemplo los documentos US 2005/101307 y US 2008/0105742, en los cuales se emplean mecanismos de identificación como la comparación entre identificadores de transacción e identificación y la encriptación como medio de seguridad principal frente al fraude. En efecto, la mayoría de las soluciones que proponen el uso de dispositivos portables, por ejemplo teléfonos inteligentes, como medio de votación, se hacen cargo de aspectos de seguridad relacionados al secreto del voto y al anonimato del votante, sin hacer frente a otros riesgos asociados a la votación tal como la verificabilidad y la no- coercibilidad, entre otros que se discuten a continuación.
Aun cuando se ha mostrado que los sistemas de votación electrónicos se utilizan desde hace varios años, dichos sistemas no están exentos de errores que pueden significar invalidar una votación. Entre dichos errores, los más relevantes se relacionan a la autenticación del votante, registro de las preferencias del votante según su intención de voto, el conteo de dichas preferencias y la seguridad en cuanto a que los datos no sean alterados, siendo éstos algunos de los pilares fundamentales que un sistema de votación debe asegurar. Por otra parte, sistemas de votación más complejos tienen la desventaja de depender de la operación de componentes de dichos sistemas, por ejemplo de los dispositivos de identificación por huella dactilar y de las capacidades de la red, entre otros.
Además, como se ha indicado la alteración de los registros electrónicos de la votación como resultado de terceros malintencionados, fraude, fallas o errores en los sistemas computacionales es un riesgo inherente al empleo de sistemas electrónicos, primordialmente debido a la posibilidad de que dichos eventos no sean detectables cuando los métodos y sistemas evitan la trazabilidad del voto con el objetivo de proteger el anonimato. Por otro lado, los métodos y sistemas que mantienen la trazabilidad del voto para detectar dichos eventos, no garantizan el anonimato. En este sentido, un problema relevante que los sistemas electrónicos de votación deben resolver es mantener el anonimato del votante, impidiendo que se logre trazar un voto determinado a su votante, al tiempo que permitan la verificabilidad, y la detección de intentos de terceros malintencionados, fraude, fallas o errores en los sistemas computacionales para así impedir se comprometa la integridad de la votación.
En este contexto, expertos han llegado a consenso en que un método y sistema de votación electrónico se debe evaluar en base a seis dimensiones, las que también son aplicables a sistemas de votación tradicionales. En este sentido, los requerimientos establecidos se relacionan a:
asegurar la legitimidad del voto,
impedir la coerción (no-coercibilidad),
capturar la intención de voto,
mantención del anonimato del votante,
seguridad y transparencia del sistema de voto, y
verificabilidad de la votación,
Dichos requerimientos son necesarios para lograr el objetivo de proponer un sistema de votación seguro para el proceso en sí y para el votante. En este sentido, en un sistema de votación electrónico, el requisito referido a la verificabilidad viene a reemplazar la supervisión del conteo de votos empleado en votaciones tradicionales al permitir que cada votante verifique si su voto fue correctamente considerado pero teniendo en cuenta que lo anterior podría facilitar el cohecho si el proceso permite que un tercero también pueda verificar la votación de cada votante. A pesar de las facilidades que garantiza un método y sistema de votación electrónico, existe una barrera cultural a la utilización de dichos sistemas, barrera que resulta en mantención de porcentajes relativamente bajos respecto a la votación tradicional. En este contexto, la principal barrera se refiere a la desconfianza que tienen los votantes al momento de realizar el voto en dispositivos electrónicos, cuya intervención en el procedimiento y/o funcionamiento son ajenos al usuario.
Respecto a lo anterior, en la actualidad el uso de dispositivos portables personales de alto rendimiento, como teléfonos inteligentes o smartphones, ha aumentado considerablemente, siendo dichos dispositivos parte de la vida diaria de los usuarios. En efecto, los dispositivos portables actuales ofrecen múltiples funcionalidades a sus portadores, entre ellas, conexión a Internet, realización de transferencias bancarias, manejo de correos electrónicos y almacenamiento de información personal, en donde en muchas ocasiones dichas funcionalidades involucran información sensible al usuario. En este sentido, la seguridad en el manejo de información sensible o crítica en dispositivos portables móviles ha sido objeto de grandes desarrollos, existiendo hoy en día sistemas de seguridad que reducen enormemente la posibilidad de filtración de información crítica, alcanzándose niveles de seguridad aceptables como los asociados al empleo de tarjetas inteligentes para efectos de autentificación. Sin embargo, considerando las flexibilidades del ambiente electrónico siempre existirá el riesgo de que terceros malintencionados sobrepasen los sistemas de seguridad y, en consecuencia, tengan acceso a alterar la información sensible o crítica, lo que puede ser contrarrestado otorgando verificabilidad al votante y asegurando su anonimato.
Por lo tanto, resulta necesario implementar un sistema y método de votación electrónico que satisfaga en forma simultánea las seis dimensiones planteadas anteriormente y, al mismo tiempo, que incentive su uso mediante la implementación de una interfaz confiable y familiar al votante, en donde dicho votante puede verificar la correcta emisión y conteo de su voto manteniendo seguridad respecto de su anonimato, y permitiendo evitar que el riesgo asociado a terceros malintencionados, fraude, fallas o errores en los sistemas computacionales se materialice.
Breve descripción de la invención
La presente invención comprende un método de votación electrónica que permite realizar una votación por medio de una red, por ejemplo mediante Internet o Intranet, empleando dispositivos portables, por ejemplo smartphones, capacitados para la transmisión de datos. Uno de los objetos de la invención es resolver el problema de permitir a los votantes verificar que su voto fue correctamente considerado en el conteo, evitando el riesgo de divulgación de la identidad del votante, es decir, asegurando su anonimato, así como prevenir se materialicen los riesgos asociados a terceros malintencionados, fraude, fallas o errores en los sistemas computacionales. Lo anterior, en combinación con los altos niveles de seguridad que actualmente poseen los dispositivos portables y la experiencia de usuario que ofrecen dichos dispositivos, permite obtener un método y sistema de votación transparente, rápido y que incentiva la participación de los usuarios de dispositivos portables.
En este contexto, la primera etapa o paso que comprende el método y sistema de votación electrónica propuesto en la solicitud es tener a los votantes debidamente registrados en una base de datos. El registro de los votantes es un componente esencial de la invención, empleado ampliamente en todo tipo de votación, sea electrónica o no. Al respecto, el método y sistema de la presente invención requiere, en primer lugar, que los votantes se registren como electores en una base de datos, donde dicho registro se realiza asociando la identidad del votante a un identificador del dispositivo portable que cada votante empleará en la votación, en donde para el caso de smartphones o teléfonos celulares dicho identificador puede ser el Identifícador de Equipo Móvil Internacional, conocido como IMEI, que está asociado a cada dispositivo móvil. El identificador es un código universal electrónico único que permite diferenciar un dispositivo portable de otro, incluso si corresponden al mismo modelo. Adicionalmente, el método y sistema de la invención permiten que un único identificador o IMEI de dispositivo portable sea asociado por elector, existiendo el mismo número de electores como dispositivos portables registrados para la votación electrónica.
Como resultado de lo anterior, se obtiene una base de datos de los electores registrados y asociados al identificador del dispositivo portable o IMEI que utilizarán en la votación, todos ellos potenciales votantes por medio del método y sistema propuestos por la invención.
Una vez registrado el votante o establecido el universo de votantes registrados para una votación electrónica de acuerdo al método y sistema propuesto en la presente solicitud, se puede iniciar un proceso de votación, en donde cada votante puede emitir su voto, por ejemplo a través de Internet o Intranet, desde el dispositivo portable registrado, siendo la información de votación recibida por al menos un servidor de votación en al menos dos conjuntos o lotes separados de información. Cada conjunto o lote separado de información comprende distintos datos, previniendo la asociación entre los al menos dos lotes de información al estar éstos separados entre sí, impidiendo con ello revelar la identidad del votante al imposibilitar la asociación de un voto específico al identificador del dispositivo portable o IMEI del dispositivo registrado desde donde se emitió dicho voto. En este sentido, al menos un primer lote separado de información, denominado conjunto de identificador, comprende el identificador del dispositivo portable o IMEI que es obtenido del dispositivo portable que se utilizó para completar la votación, el que debe haber sido previamente registrado mediante dicho identificador para que el voto sea procesado por el al menos un servidor de votación, y un código A seleccionado por el votante al emitir el voto en su dispositivo portable, en donde dicho código A se selecciona de una pluralidad de códigos generados al azar que fueron predefinidos, para permitir la autenticación del identificador del dispositivo portable o IMEI con información provista por el votante, por un módulo de códigos. El identificador o IMEI del dispositivo portable junto con el código A proporciona la confirmación de que todos los votos emitidos proceden de los votantes registrados en la base de datos y permite verificar que no existe duplicidad de votos. Este código A, que sólo es conocido por el votante en el momento de su selección, así como el identifícador del dispositivo portable o IMEI, permite al elector verificar que su participación fue registrada correctamente una vez los resultados son publicados en Internet y/o Intranet, siendo todos los IMEIs referenciados al código A seleccionado por cada votante.
Por otra parte, al menos un segundo lote separado de información, denominado conjunto de votación, comprende el voto emitido y un código B, diferente al código A, también seleccionado por el votante al emitir el voto en su dispositivo portable, en donde dicho código B se selecciona de una pluralidad de códigos generados al azar que fueron predefinidos, para permitir la autenticación de los votos, por un módulo de códigos. Este código, que sólo es conocido por el votante en el momento de su selección, permite al elector verificar que su voto fue contado correctamente, una vez que los resultados son publicados en Internet y/o Intranet, siendo todos los votos emitidos referenciados al código B seleccionado por cada votante.
La pluralidad de códigos generados al azar son predefinidos e iguales para todos los votantes y comprende un numero de permutaciones que hace casi imposible que dos votantes seleccionen el mismo código para una misma votación. Por ejemplo, para un grupo de votantes agrupados en una mesa virtual de votación de 400 electores, que deben seleccionar entre códigos numéricos de 9 dígitos existe una probabilidad menor a 0.01% que elijan el mismo código. Cuando el sistema opera en modo en línea, la pluralidad de códigos puede ser generado para cada nuevo grupo de votantes (i.e. los 400 electores) excluyendo aquellos códigos ya utilizados en la votación (i.e. por alguno de los 400 electores), para luego ser enviados al nuevo votante para su selección y posterior autenticación, de tal forma de eliminar la posibilidad que dos votantes del grupo de 400 electores seleccionen el mismo código para una misma votación.
Como parte de la metodología y sistema implementados, los lotes separados de información; el conjunto de votación y el conjunto de identifícador, son recibidos por el servidor de votación y ordenados en forma aleatoria de tal forma que estos no se puedan asociar en base a la secuencia en fueron recibidos por el servidor de votación. La impresión de los lotes separados de información es generada aleatoriamente por el servidor de votación y/o un dispositivo de impresión que los compila en forma aleatoria, imposibilitando la asociación entre los distintos rastros en papel de la votación. El servidor de votación, para el caso del conjunto de votación, inicia la impresión aleatoria solo una vez que se registre un primer voto que manifieste una preferencia diferente a el o los votos anteriormente registrados, de tal forma que los primeros votos que manifiestan una misma preferencia no se puedan asociar con los votantes; por ejemplo, si se han recibido 10 conjuntos de votación y el número 11 es el primero que incluye un voto que manifiesta una opinión diferente a los anteriores, es solo a partir del voto número 1 1 que comienza la impresión aleatoria de los conjuntos de votación. Para el caso del dispositivo de impresión, la compilación aleatoria se logra cuando la salida de las impresiones es recibida en un receptáculo que no permite mantener la secuencia de la impresiones.
Es así, que finalmente, como parte de la metodología y sistema implementados se procede a verificar los resultados. En este sentido, una vez que los resultados son publicados en Internet y/o Intranet el votante consulta, usando los códigos A y B previamente seleccionados, que su voto así como su participación fueron correctamente registrados. En este contexto, de acuerdo a una modalidad de la invención el votante desde su dispositivo portable envía su conformidad o verificación, siendo la información de verificación recibida por el servidor de votación, en donde la información de verificación se denomina conjunto de verificación. El conjunto de verificación comprende la verificación y el identificador del dispositivo portable o IMEI que es obtenido del dispositivo portable que se utilizó para completar la verificación, el cual debe ser el mismo que aquel utilizado para votar que ya fue registrado, para así permitir la autenticación de la verificación con el identificador del dispositivo portable o IMEI. Por otro lado, las impresiones del conjunto de votación, conjunto de identificador y conjunto de verificación dejan un rastro de papel que actúa como respaldo a la votación electrónica que también puede ser utilizado para verificar la validez de los resultados; conteo de votos, conteo de participación y conteo de verificación realizado por el servidor de votación, por ejemplo, en auditorías que se realicen al proceso o por escrutinio público.
Todos los archivos temporales, que puedan haberse creado por el sistema durante el proceso de votación, que contengan información que permita asociar al votante con el voto, por ejemplo el conjunto de votación y conjunto de identificador, son borrados para prevenir que un tercero pueda accederlos.
Considerando lo anterior, es posible determinar que la metodología y sistema propuestos en la solicitud permiten al menos:
- mantener el anonimato del votante, al evitar que éste sea asociado al voto emitido, - que el votante verifique si su voto fue correctamente considerado y contado, ya que los votos son públicos en conjunto con el código asociado a dicho voto, el cual es elegido y conocido únicamente por dicho votante,
- prevenir se materialicen los intentos de terceros malintencionados, fraude, fallas o errores en los sistemas computacionales al poder trazar el voto y la participación de los votantes en la elección con información determinada por el votante; los códigos A y B predefinidos y autenticados, que son independientes al funcionamiento electrónico del sistema de votación, y mediante el respaldo en papel que debe coincidir con los resultados electrónicos de la votación que también son publicados en Internet y/o Intranet.
En este sentido, a continuación se enseña una tabla en donde se muestran las cualidades del método y sistema de la solicitud respecto de las seis dimensiones que se establecen para evaluar sistemas y métodos de votación, particularmente para votaciones electrónicas. Tabla 1. Dimensiones de evaluación de métodos y sistemas de votación
Figure imgf000016_0001
este requisito una manera de asegurar rastro de papel que actúa como que el proceso se realice respaldo a la votación electrónica que correctamente. también puede ser utilizado para verificar la validez de los resultados; conteo de votos, conteo de participación y conteo de verificación realizado por el servidor de votación, por ejemplo, en auditorías que se realicen al proceso o por escrutinio publico
Sólo el votante conoce los códigos A y B generados al azar seleccionados.
El votante no recibe un registro o impresión oficial del identifícador del dispositivo portable o IMEI con el código A seleccionado (conjunto de identificadores) o voto y código B seleccionado (conjunto de votación) que pudiese comprometer el anonimato.
Los lotes separados de información, conjunto de votación y conjunto de identifícador, son recibidos y
Con el objeto de alcanzar una ordenados en forma aleatoria por el elección electrónica anónima servidor de votación de tal forma que únicamente el votante puede conocer no se puedan asociar en base a la su voto en el proceso de votación. secuencia en que fueron recibidos por
Anonimato el servidor de votación.
La protección de la información
privada es uno de los requisitos más La impresión de los lotes separados de importantes de la votación información es generada electrónica. aleatoriamente por el servidor de votación y/o un dispositivo de impresión que los compila en forma aleatoria, imposibilitando la asociación entre los distintos rastros en papel de la votación. El servidor de votación, para el caso del conjunto de votación, inicia la impresión aleatoria solo una vez que se registre un primer voto que manifieste una preferencia diferente a el o los votos anteriormente registrados, de tal forma que los primeros votos que manifiestan una misma preferencia no se puedan asociar con los votantes. Todos los archivos temporales, que puedan haberse creado por el sistema durante el proceso de votación, que contengan información que permita asociar al votante con el voto, por ejemplo el conjunto de votación y conjunto de identificador, son borrados para prevenir que un tercero pueda tener acceso a estos.
La votación tiene lugar en la privacidad elegida por cada votante empleando el dispositivo portable registrado o en la privacidad determinada por la autoridad correspondiente, estableciéndose locales de votación donde el accesso puede ser controlado y solo a través de una red de Intranet disponible en estos locales se otorga acceso al
Cada votante debe ser capaz de sistema de votación.
emitir su voto de acuerdo con su Los códigos son generados al azar
No- propia decisión, es decir, ningún (código A y código B) y sólo pueden coercibilidad
votante puede ser forzado a votar en ser escogidos al momento en que el una forma particular. voto es emitido, previniendo el que votantes sean forzados a comprometer su voto.
El votante no recibe un registro o impresión oficial de su voto y códigos, y al hacerse estos públicos en Internet y/o Intranet el votante no puede asignarse o no se le puede asignar la autoría de un voto en particular.
Todos los archivos temporales, que puedan haberse creado por el sistema, en el dispositivo portable durante el proceso de votación, que contengan información que permita asociar al votante con el voto, por ejemplo el conjunto de votación y conjunto de identificador, son borrados para prevenir que un tercero pueda tener acceso a estos.
El proceso de votación debe ser tan El votante utiliza su propio dispositivo simple como sea posible para el portable, en el cual se implementa el votante de tal forma de asegurar que método de votación.
Intención de
voto emitido es consistente con la Antes de completar el voto, voto
intención de voto. éste es confirmado por el votante como parte del proceso de selección
Se prefiere una interfaz de votación de códigos, lo que da una nueva electrónica amigable con el usuario, oportunidad al votante para reflejar en que no requiera aprender técnicas forma correcta la intención de voto. complejas ni el uso de equipos
adicionales.
La seguridad del método y sistema propuesto emplea tecnología de seguridad de última generación en dispositivos portables, comunicación y servidores, ayudando a prevenir que el voto sea alterado, duplicado o removido por alguien, permitiendo el correcto conteo de los votos legítimos. Sin embargo, frente a la alteración de los registros electrónicos, por terceros malintencionados, fraude, fallas o errores en los sistemas
Un sistema de votación electrónica computacionales, la verificabilidad seguro debe prevenir que el conteo por parte de los votantes con los de votos sea alterado, duplicado o códigos predefinidos A y B generados removido por terceros. al azar pero seleccionados por el votante, proporciona un medio
Seguridad γ
Cada votación legítima debe ser independiente al sistema para Transparencia
contada correctamente. identificar problemas en la integridad del proceso, asegurando así la
Se debe eliminar absolutamente la precisión del método y sistema posibilidad de que un voto ilegítimo propuesto.
sea considerado. Las impresiones del conjunto de votación, conjunto de identificador
La alteración de los registros y conjunto de verificación dejan un electrónicos, por terceros rastro de papel que actúa como malintencionados, fraude, fallas o respaldo a la votación electrónica que errores en los sistemas también puede ser utilizado para dejar computacionales, debe quedar en al descubierto si los resultados de la evidencia, permitiendo así evitar votación han sido alterados; conteo de cualquier impacto negativo en la votos, conteo de participación y integridad del proceso. conteo de verificación realizado por el servidor de votación, por ejemplo, en auditorías que se realicen al proceso o por escrutinio público.
Considerando lo anterior, se tiene que el método propuesto en la solicitud es un método de votación electrónica implementado en dispositivo portable, el cual permite mejorar la transparencia en la votación, su rapidez e incentivando la participación en la misma. En sus aspectos generales, dicho método comprende las etapas de: - Registrar el identifícador del dispositivo portable que es empleado por el votante en la votación, asociando dicho identifícador a la identidad del votante.
El registro del votante con el identifícador del dispositivo portable comprende almacenar el identifícador del dispositivo portable junto con la identificación del votante en una base de datos.
El identifícador del dispositivo portable puede corresponder al IMEI del dispositivo.
- Iniciar el proceso de votación donde el dispositivo portable empleado por el votante es autenticado al momento de establecer la conexión, comparando el identifícador del dispositivo portable registrado con el identifícador obtenido del dispositivo portable.
El módulo de identificación y verificación, que administra la interfaz de identificación, puede estar implementado en el dispositivo portable.
- Generar el voto por parte del votante en el dispositivo portable registrado.
" El voto comprende la elección que el votante ha realizado.
El voto puede ser múltiple si son varias elecciones, por ejemplo de candidatos o preguntas a responder, al que el elector es sometido.
El voto puede comprender uno o más textos escritos por el votante, manifestando una posición u opinión.
" El voto se genera en una interfaz de votación propuesta por un módulo de votación.
■ El modulo de votación puede estar implementado en el dispositivo portable.
- Seleccionar, por parte del votante, al menos dos de una pluralidad de códigos al azar recibidos en el dispositivo portable. Antes de la emisión del voto, una pluralidad de códigos al azar es recibido en el dispositivo portable, en donde dichos códigos han sido predefinidos o generados por un módulo de códigos.
El módulo de códigos puede encontrarse implementado en el dispositivo portable.
- Emitir el voto en la interfaz de votación, asociándolo a el al menos un código B al azar seleccionado por el votante.
- Emitir la participación en la interfaz de identificación, asociándolo a el al menos un código A al azar seleccionado por el votante, que debe ser diferente al código B.
- Enviar, al menos a un servidor de votación, la información de votación que comprende al menos dos lotes separados de información, en donde:
Al menos un primer lote separado de información comprende el voto y el al menos un código B al azar seleccionado por el votante, y
Al menos un segundo lote separado de información comprende el identificador obtenido del dispositivo portable empleado en la emisión del voto y el al menos un código A al azar seleccionado por el votante, que debe ser diferente al código B.
Los lotes separados de información no son asociables entre sí, previniendo que el voto y el código B al azar, provenientes desde el módulo de votación, y el identificador obtenido del dispositivo portable y código A al azar, proveniente desde un módulo de identificación y verificación, sean asociados.
El módulo de votación, como ya se indicó, puede estar implementado en el dispositivo portable. El módulo de identificación y verificación, que administra la interfaz de identificación, puede estar implementado en el dispositivo portable.
- Recibir los lotes separados de información en al menos un servidor de votación, encargado de procesar la información contenida en cada lote.
Por una parte, el servidor de votación realiza la autenticación de los votos emitidos, corroborando que el código B al azar pertenezca a uno de los códigos predefinidos, y procesa el conteo de la votación.
Por otra parte, el servidor de votación verifica que los identificadores obtenidos de los dispositivos portables que han emitido voto se encuentren debidamente registrados en la base de datos, corroborando que el código A al azar pertenezca a uno de los códigos predefinidos, y procesa la participación del elector.
Los lotes separados de información son ordenados en forma aleatoria por el servidor de votación, imposibilitando la asociación entre los distintos lotes por la secuencia en que son recibidos por el servidor de votación.
- Imprimir, en al menos un dispositivo de impresión, los lotes separados de información recibidos en el servidor de votación, dejando un rastro en papel que actúa como respaldo a la votación electrónica.
La impresión de los lotes separados de información es generada aleatoriamente por el servidor de votación y/o compilada en forma aleatoria por el dispositivo de impresión, imposibilitando la asociación entre los distintos rastros en papel de la votación.
Además, una modalidad de la invención puede comprender la etapa de:
- Verificar, por parte del votante, que su voto y participación fueron registrados correctamente una vez que los resultados son publicados en Internet y/o Intranet. Una vez que los resultados son publicados en Internet y/o Intranet el servidor de votación notifica al votante, por ejemplo a través de un correo electrónico, para que proceda a consultar en Internet y/o Intranet, usando los códigos A y B previamente seleccionados, que su voto así como su participación fueron registrados correctamente.
El votante emite su verificación en la interfaz de verificación.
Enviar, al menos a un servidor de votación, la información de verificación que comprende la verificación y el identificador obtenido del dispositivo portable empleado.
Recibir la información de verificación en al menos un servidor de votación, encargado de procesar la información, en donde el servidor de votación realiza la autenticación de las verificaciones emitidas, corroborando que los identificadores obtenidos de los dispositivos portables que han emitido verificación se encuentren debidamente registrados en la base de datos, y procesa el conteo de la verificación.
Imprimir, en al menos un dispositivo de impresión, el lote de la información de verificación, dejando un rastro en papel que actúa como respaldo a la votación electrónica.
La interfaz de verificación puede estar implementado en el modulo de identificación y verificación, o en un modulo separado.
■ El módulo de identificación y verificación, como ya se indico, puede estar implementado en el dispositivo portable.
Como es posible notar, el método descrito anteriormente se implementa en un sistema asociado a dicho método, en donde dicho sistema comprende:
Un dispositivo portable por cada votante; - Al menos una base de datos para el registro y almacenamiento de los identificadores de dispositivos portables asociados a la identidad de los votantes y otros datos relativos a la votación, desarrollados en conformidad a los requerimientos de la autoridad responsable por la votación, que puede comprender pero no se limita a datos de candidatos, datos de cargos a los que postulan, datos de preguntas a ser votadas, datos del registro de votantes, datos de la agrupación de los votantes por sector o mesa, etc.
- Al menos un módulo de códigos en el que se generan una pluralidad de códigos al azar para cada votación;
El módulo de códigos puede implementarse en el dispositivo portable.
El módulo de códigos puede obtener la pluralidad de códigos al azar desde una base de datos de códigos.
- Al menos un módulo de votación en el que se ingresa la información de votación y código B al azar seleccionado por el votante;
El módulo de votación puede implementarse en el dispositivo portable.
Al menos un módulo de identificación y verificación que obtiene el identificador del dispositivo portable, en el que se ingresa el código A al azar seleccionado por el votante y la información de verificación;
El módulo de identificación y verificación puede implementarse en el dispositivo portable.
- Al menos un servidor de votación que coordina la votación y recibe los lotes separados de información que son emitidos desde el dispositivo portable y los ordena en forma aleatoria, y en donde la impresión de los lotes separados de información se genera en forma aleatoria imposibilitando la asociación entre los distintos rastros en papel de la votación. Al menos un dispositivo de impresión en donde la impresión de los lotes separados de información es compilada en forma aleatoria, imposibilitando la asociación entre los distintos rastros en papel de la votación.
Considerando lo anterior, se destaca que el método y sistema propuestos en la solicitud cumplen con los requisitos establecidos en las seis dimensiones de evaluación que se establecen para sistemas y métodos de votación, resolviendo el problema de permitir que los votantes puedan verificar la correcta emisión y conteo de su voto, evitando el riesgo de divulgación de la identidad del votante, es decir, asegurando su anonimato, y entregando la transparencia requerida para prevenir la materialización de posibles intentos de terceros malintencionados, fraude, fallas o errores en los sistemas computacionales. Además, gracias a los altos niveles de seguridad que actualmente poseen los dispositivos portables y la experiencia de usuario que ofrecen dichos dispositivos, la solución propuesta permite obtener un método y sistema de votación, rápido y que incentiva a la participación.
Breve descripción de las figuras
Como parte de la presente solicitud se presentan las siguientes figuras representativas de la invención, las cuales enseñan modalidades preferentes de la misma y, por lo tanto, no deben considerarse como limitantes a la definición de la solicitud.
Figura 1 : Muestra un esquema del sistema de acuerdo con una modalidad de la invención, en donde el sistema opera en modo en línea.
Figura 2: Muestra un esquema del sistema de acuerdo con una modalidad de la invención que incluye el proceso de verificación como parte del sistema, en donde el sistema opera en modo en línea.
Figura 3: Muestra un esquema del sistema de acuerdo con una modalidad de la invención, en donde el sistema opera en modo fuera de línea. Figura 4: Muestra un esquema del sistema de acuerdo con una modalidad de la invención que incluye el proceso de verificación como parte del sistema, en donde el sistema opera en modo fuera de línea.
Figura 5: Muestra un esquema del método de la invención que es implementado en el sistema de la figura 1.
Figura 6: Muestra un esquema del método de la invención que es implementado en el sistema de la figura 2.
Descripción de la modalidad preferente
La figura 1 enseña un esquema de una modalidad del sistema de votación electrónica propuesto por la solicitud, en donde el sistema opera en modo en línea, es decir, en comunicación directa e instantánea por medio de una red. En dicho esquema se enseña un dispositivo portable 1 que se encuentra en comunicación con al menos un módulo de códigos 2, al menos un módulo de identificación y verificación 4 y al menos un módulo de votación 3. La comunicación entre los módulos y el dispositivo portable 1, es tal que:
- el al menos un módulo de identificación y verificación 4 comprende un código identificador del dispositivo portable 1, el que se encuentra previamente almacenado en dicho módulo y es verificado con el código identificador contenido en el dispositivo portable 1 para establecer la comunicación.
o Dicho módulo a través de una interfaz de identificador 40a recibe un conjunto de identificador 10a que comprende al código identificador obtenido del dispositivo portable 1 asociado con el código al azar A que dicho votante ha seleccionado como parte del proceso de votación, o En una modalidad alternativa mostrada en la figura 2, dicho módulo a través de una interfaz de verificación 50a recibe un conjunto de verificación 10c que comprende al código identificador obtenido del dispositivo portable 1 junto con la verificación del votante.
- el al menos un módulo de códigos 2 envía al dispositivo portable 1 una primera y segunda pluralidad de códigos al azar 20a y 20b, respectivamente, que deben ser distintos entre sí y que han sido generados en el módulo de códigos 2 y de entre los cuales el votante seleccionará al menos uno de cada uno de ellos, código A y código B. Los códigos al azar pueden comprender códigos numéricos, alfanuméricos y/o de imagen.
o En una modalidad, la primera pluralidad de códigos al azar 20a es desplegada en la pantalla del dispositivo 1 , antes de generar el voto pero luego de haber establecido la comunicación, para que el votante seleccione el código A que se asociara al código identificador obtenido del dispositivo portable 1 creando el conjunto de identificador 10a, y luego nuevamente una segunda pluralidad de códigos al azar 20b es desplegada en la pantalla del dispositivo 1 después de haber generado el voto, para que el votante seleccione un código B, donde el código B se asociará al voto, creando el conjunto de votación 10b.
o En una segunda modalidad, la primera y segunda pluralidad de códigos al azar 20a y 20b, respectivamente es desplegada en la pantalla del dispositivo 1 después de haber generado el voto, para que el votante seleccione el código A que se asociara al código identificador obtenido del dispositivo portable 1 creando el conjunto de identificador 10a, y el código B que se asociará al voto, creando el conjunto de votación 10b.
- el al menos un módulo de votación 3 permite que una interfaz de votación 30a sea desplegada en el dispositivo portable y, posterior a la votación, dicho módulo recibe el conjunto de votación 10b que comprende al voto emitido, que puede ser un texto escrito, por el votante asociado con el código B al azar que dicho votante ha seleccionado, el cual es distinto al código A que se asocia al código identificador obtenido del dispositivo portable 1 de acuerdo a lo indicado anteriormente.
Adicionalmente, en una modalidad de la invención los módulos 2, 3 y 4 se encuentran implementados en un único módulo de administración de votación, el que a su vez puede implementarse en el dispositivo portable 1 o en al menos un servidor de votación 6. En este sentido, una modalidad de la invención contempla que cada módulo pueda implementarse separadamente en el dispositivo portable 1 o en al menos un servidor de votación 6. Además, cada módulo mencionado corresponde a un programa computacional encargado de realizar las acciones asociadas a cada módulo.
Por otra parte, en la figura 1 puede observarse que el módulo de identificación y verificación 4 y el módulo de votación 3 envían a una red 5 al menos dos lotes separados de información 30b y 40b, donde al menos un primer lote separado de información 30b comprende el conjunto de votación 10b, mientras que al menos un segundo lote separado de información 40b comprende el conjunto de identificador 10a del dispositivo portable 1. En este contexto, es relevante destacar que la red 5 puede ser cualquier red que permita traspaso de datos en dispositivos portables, como por ejemplo redes del tipo 2G y generaciones posteriores, u conexiones a Internet o Intranet, como por ejemplo tecnologías de comunicación inalámbrica. En una modalidad alternativa, mostrada en la figura 2, se implementan al menos tres lotes separados de información, en donde al menos un lote separado de información 50b comprende un conjunto de verificación 10c.
Además, en una modalidad alternativa de la invención el al menos un servidor de votación 6 se comunica con el dispositivo portable 1 mediante la red 5, enviando información a dicho dispositivo portable. En particular, de acuerdo a la presente modalidad el servidor de votación 6 envía la pluralidad de códigos al azar 6a al módulo de códigos 2, información relativa a los identificadores de los dispositivos portables registrados 6b y, alternativamente como enseñado en la figura 2, información relativa a la interfaz de verificación 6d al modulo de identificación y verificación 4 y/o información relativa a la interfaz de votación 6c al modulo de votación 3, dichas modalidades se ilustran con líneas segmentadas en las figuras 1 y 2. Por otra parte, dicho al menos un servidor de votación 6 puede operar como unidad coordinadora de la votación y, al mismo tiempo, como entidad de conteo, de impresión y otras funciones relativas al proceso de votación tanto para las modalidades en línea como fuera de línea. Sin embargo, modalidades alternativas de los sistemas en línea y fuera de línea consideran el empleo de servidores o máquinas separadas para coordinar la votación, contar los resultados, y para imprimir los lotes separados de información.
En la modalidad en línea mostrada en la figura 1 , los al menos dos lotes separados de información 30b y 40b son comunicados instantáneamente, luego de que el usuario realiza la votación, a el al menos un servidor de votación 6 por medio de la red 5, en donde dicho al menos un servidor de votación 6 recibe cada lote separado de información y los procesa, separadamente, para su validación, autenticación y conteo, y los ordena en forma aleatoria para prevenir que el voto y el votante puedan ser asociados por la secuencia en que los lotes de información son recibidos por el servidor de votación 6. En este contexto, para el primer lote separado de información 30b, que comprende el conjunto de votación 10b, el al menos un servidor de votación 6 autentica que el código al azar B asociado al voto pertenezca a uno de los códigos de la pluralidad de códigos al azar 20b, contabilizando los votos correctamente emitidos o autenticados. Adicionalmente, el al menos un servidor de votación 6 puede contabilizar los votos no autenticados. Por otra parte, para el segundo lote separado de información 40b, que contiene el conjunto identificador 10a del dispositivo portable 1 , el al menos un servidor de votación 6 valida que dicho código identificador obtenido del dispositivo portable 1 se encuentre registrado en al menos una base de datos 7, que contiene el registro de los identificadores de dispositivos portables asociados a la identidad del votante, y que el código al azar A asociado al identificador pertenezca a uno de los códigos de la pluralidad de códigos al azar 20a. Adicionalmente, el al menos un servidor de votación 6 puede contabilizar los identifícadores no autenticados. Por último, de acuerdo a la modalidad de la invención mostrada en la figura 2 existe al menos un lote separado de información de verificación 50b, que en conjunto con los al menos dos lotes separados de información 30b y 40b forma un tercer lote separado de información, dicho tercer lote separado de información 50b, que comprende el conjunto de verificación 10c. En este contexto, el al menos un servidor de votación 6 autentica que el código identificador obtenido del dispositivo portable 1 se encuentre registrado en al menos una base de datos 7, que contiene el registro de los identifícadores de dispositivos portables asociados a la identidad del votante, contabilizando las verificaciones autenticadas. Adicionalmente, el al menos un servidor de votación 6 puede contabilizar las verificaciones no autenticados.
La al menos una base de datos 7 puede implementarse en el al menos un servidor de votación 6 o estar en comunicación directa con dicho servidor mediante la red 5. Dicha base de datos debe interpretarse como cualquier medio para el almacenamiento de información, sea tangible o intangible, que contiene información relativa a la votación, por ejemplo, al menos una base de datos de códigos al azar, base de datos de candidatos, base de datos de cargos a los que postulan los candidatos, base de datos de preguntas a ser votadas, base de datos del registro de votantes, base de datos de la agrupación de los votantes por sector o mesa, etc., en donde dichas bases de datos pueden comprender bases de datos independientes o una misma base de datos general. Además, la comunicación entre el al menos un servidor de votación 6 y la al menos una base de datos 7 es tal que el al menos un servidor de votación 6 consulta y/o escribe sobre dicha al menos una base de datos 7 luego de iniciado el proceso de votación.
De acuerdo a las figuras 1 y 2 el al menos un servidor de votación 6 puede ordenar aleatoriamente los lotes separados de información 30b, 40b y, alternativamente, 50b para su posterior envió a al menos un dispositivo de impresión 8, donde dicho al menos un dispositivo de impresión imprime y compila en forma aleatoria cada lote separado de información, dejando un rastro en papel 8a, 8b y, alternativamente, 8c de la votación. Dicho rastro en papel comprende, separadamente, al menos un primer rastro en papel 8a correspondiente al primer lote separado de información 30b, al menos un segundo rastro en papel 8b correspondiente al segundo lote separado de información 40b y, alternativamente, un tercer rastro en papel 8c correspondiente al tercer lote separado de información 50b. Además, este mecanismo permite respaldo de la votación electrónica que es contabilizada en el al menos un servidor de votación 6. De manera alternativa, el al menos un dispositivo de impresión 8 deposita el rastro en papel en al menos un receptáculo de impresión 9, tal como se muestra en la figura 2, donde dicho receptáculo de impresión puede emplearse en cualquiera de las modalidades de la presente invención.
En una modalidad de la invención, tanto para la operación en línea como fuera de línea, se tiene grupos de dispositivos de impresión, en donde dichos grupos de dispositivos de impresión se designan, separadamente, para imprimir cada lote separado de información.
La figura 3 muestra una modalidad del sistema de acuerdo con la invención que opera en modo fuera de línea. En este sentido, la principal diferencia con el sistema mostrado en la figura 1 es que la votación se realiza en el dispositivo portable 1 sin estar en comunicación directa e instantánea con la red 5. En efecto, en esta modalidad de la invención el servidor de votación 6 comunica al dispositivo portable 1 la información relativa a la votación (6a, 6b, 6c y, alternativamente, 6d) solo cuando el proceso es iniciado, en donde recién luego de realizarse la votación y verificación el dispositivo portable 1 envía los lotes separados de información 30b, 40b y, alternativamente 50b a el al menos un servidor de votación 6 que puede actuar como unidad coordinadora y/o como unidad de conteo. Luego, tanto en modalidad en línea como fuera de línea, el al menos un servidor de votación 6 actuando como unidad de conteo procede a registrar los resultados de la votación de forma electrónica y, mediante al menos un dispositivo de impresión 8, a imprimir los rastros en papel 8a, 8b y, alternativamente, 8c correspondientes a los lotes separados de información 30b, 40b y 50b, respectivamente. Además, tal como se puede dilucidar de lo descrito anteriormente, la modalidad fuera de línea mostrada en la figura 3 también puede operar incorporando el conjunto de verificación 10c como mostrado en la figura 4.
La figura 5 muestra un esquema asociado al método de votación electrónica propuesto en la solicitud, en el que se proponen las etapas de registrar (100) el identificador del dispositivo portable 1 , el cual puede ser un teléfono celular, smartphone o cualquier dispositivo que tenga un identificador único universal tipo IMEI. Dicho registro se realiza asociando el identificador del dispositivo portable a la identidad de un votante, en donde dicho identificador del dispositivo portable puede corresponder al IMEI del dispositivo. Es decir, la invención contempla que un único dispositivo portable 1 se asocie a cada votante.
Una vez que el registro se ha completado el votante está autorizado a emplear su dispositivo portable 1 en el proceso de votación electrónico. En una modalidad la información relativa al registro de los dispositivos portables y votantes es almacenada en al menos una base de datos 7 por medio de al menos un servidor de votación 6 que se comunica con el dispositivo portable 1.
Posteriormente, el votante puede generar (200) el voto en el dispositivo portable 1 registrado, empleando dicho dispositivo para la votación. El voto comprende la elección que el votante ha realizado, que puede ser un texto escrito por el votante, siendo generado de manera preferente en la interfaz de votación 30a que es desplegada en la pantalla del dispositivo portable 1. Dicha interfaz de votación es generada por el módulo de votación 3, el cual puede o no estar implementado en el dispositivo portable 1 o en el servidor de votación 6.
Antes de la emisión del voto desde el dispositivo portable, el votante debe seleccionar (300) al menos dos códigos distintos, A y B, desde la pluralidad de códigos al azar 20a y 20b recibidos en el dispositivo portable 1, en donde dicha pluralidad de códigos al azar 20a y 20b se ha generado en el módulo de códigos 2, que puede o no estar implementado en el dispositivo portable 1 o en el servidor de votación 6. Una vez seleccionado los códigos, el votante está autorizado a emitir (400) su voto y emitir (450) su identificador. El conjunto de información que comprende el voto y el código B seleccionado desde la pluralidad de códigos al azar 20b se denomina conjunto de votación 10b. El conjunto de información que comprende el identificador obtenido del dispositivo portable que puede corresponder al IMEI del dispositivo, y el código A seleccionado desde la pluralidad de códigos al azar 20a se denomina conjunto de identificador 10a.
Con la emisión del voto por parte del votante el sistema obtiene el conjunto de identificador 10a del dispositivo portable y envía (500) la información de votación a el al menos un servidor de votación 6, dispuesto en comunicación con el dispositivo portable 1 mediante la red 5. Dicha información de votación comprende a los al menos dos lotes separados de información 30b y 40b, en donde el al menos un primer lote separado de información 30b comprende el conjunto de votación 10b y el al menos segundo lote separado de información 40b comprende el conjunto del identificador 10a del dispositivo portable empleado en la emisión del voto. Dichos lotes separados de información no son asociables entre sí. En una modalidad, el conjunto de votación 10b es enviado desde el módulo de votación 3 y el conjunto del identificador del dispositivo portable 10a es enviado desde el módulo de identificación y verificación 4, en donde dichos módulos 3 y 4 pueden o no estar implementados en el dispositivo portable 1 o en el servidor de votación 6.
Con el envío de la información de votación en al menos dos lotes separados de información 30b y 40b, el método comprende además recibir (600) los lotes separados de información en el al menos un servidor de votación 6, encargado de procesar la información contenida en cada lote. En este contexto, de acuerdo a una modalidad el al menos un servidor de votación 6 realiza la autenticación de los votos emitidos, corroborando que el código B al azar asociado al voto pertenezca a uno de los códigos predefinidos, registra en forma aleatoria los lotes y procesa el conteo de la votación. Por otra parte, el al menos un servidor de votación 6 verifica que los identifícadores de dispositivos portables 1 que han emitido voto se encuentren debidamente registrados en la base de datos 7, corroborando que el código A al azar asociado a los identifícadores de dispositivos portables 1 pertenezca a uno de los códigos predefinidos, registra en forma aleatoria los lotes y procesa el conteo de asistencia. En este sentido, el al menos un servidor de votación 6 actúa como unidad coordinadora de votación y unidad de conteo, pudiendo emplearse servidores o máquinas separadas para dichos trabajos.
En la siguiente etapa, el método de la invención contempla imprimir (700), en el al menos un dispositivo de impresión 8, los lotes separados de información recibidos en el al menos un servidor de votación 6, dejando un rastro en papel 8a y 8b, en donde el rastro en papel es generado aleatoriamente por el servidor de votación y/o el dispositivo de impresión que los compila en forma aleatoria, imposibilitando la asociación entre los distintos rastros en papel de la votación, que actúa como respaldo a la votación electrónica.
Una modalidad del método de la invención, mostrada en la figura 6 y que se complementa con el método de la figura 4, contempla la verificación (800) por parte del votante, que su voto y participación fueron registrados correctamente una vez que los resultados son publicados en Internet y/o Intranet. Una vez que los resultados son publicados en Internet y/o Intranet el servidor de votación 6 notifica al votante, por ejemplo a través de un correo electrónico, para que proceda a consultar en Internet y/o Intranet, usando los códigos A y B previamente seleccionados, que su voto así como su participación fueron registrados correctamente.
Posteriormente, el votante genera (900) su verificación en el dispositivo portable 1 registrado. La verificación comprende la confirmación o no por parte del votante de los resultados publicados, siendo generado de manera preferente en la interfaz de verificación 50a que es desplegada en la pantalla del dispositivo portable 1. Dicha interfaz de verificación es generada por el módulo de identificación y verificación 4, el cual puede o no estar implementado en el dispositivo portable 1. Una vez que el votante verifica su voto y participación, el votante emite (1000) su verificación. El conjunto de información que comprende la verificación y el identificador del dispositivo portable se denomina conjunto de verificación 10c.
Con la emisión de la verificación por parte del votante el sistema obtiene el conjunto de verificación 10c del dispositivo portable y envía (1 100) la información de verificación a el al menos un servidor de votación 6, dispuesto en comunicación con el dispositivo portable 1 mediante la red 5. Dicha información de verificación comprende al menos un lote de información 50b el que comprende el conjunto de verificación 10c del dispositivo portable empleado en la emisión de la verificación. En una modalidad, el conjunto de verificación 10c es enviado desde el módulo de identificación y verificación 4, en donde dicho módulo de identificación y verificación 4, como ya se menciono, puede o no estar implementado en el dispositivo portable 1 o en el servidor de votación 6.
Con el envío de la información de verificación en al menos un lote sepárado de información 50b, el método comprende además recibir (1200) el lote separado de información en el al menos un servidor de votación 6, encargado de procesar la información contenida en el lote. En este contexto, de acuerdo a una modalidad el al menos un servidor de votación 6 realiza la autenticación de la verificación, corroborando que los identificadores de dispositivos portables 1 que han emitido la verificación se encuentren debidamente registrados en la base de datos 7, registra el lote y procesa el conteo de la verificación. En este sentido, el al menos un servidor de votación 6 actúa como unidad coordinadora de votación y unidad de conteo, pudiendo emplearse servidores o máquinas separadas para dichos trabajos.
En la última etapa, el método de la invención contempla imprimir (700'), en el al menos un dispositivo de impresión 8, todos los lotes separados de información recibidos en el al menos un servidor de votación 6, dejando un rastro en papel 8a, 8b y 8c, que actúan como respaldo a la votación electrónica. En este contexto, los rastros en papel 8a y 8b corresponden a los generados a partir de del envío (500) de la información de votación, mientras que el rastro en papel 8c corresponde al generado por el envío (1000) de la información de verificación de acuerdo con la presente modalidad.
Además, modalidades alternativas de la invención consideran que para el acceso a la interfaz de votación 30a e interfaz de verificación 50a, el usuario deba registrarse en dicha interfaz de votación 30a e interfaz de verificación 50a empleando una conexión segura para iniciar la comunicación con el al menos un servidor de votación 6. En este sentido, en la modalidad en línea la conexión se realiza inicialmente para realizar todo el proceso de votación en conexión directa con el al menos un servidor de votación 6, empleándose el dispositivo portable 1 para verificar que el dispositivo portable esté debidamente registrado y como un medio de ingreso de la información, mientras que en la modalidad fuera de línea la conexión se realiza inicialmente para verificar que el dispositivo portable esté debidamente registrado, mediante su identificador, para la votación, realizándose la votación o verificación sin conexión directa con el al menos un servidor de votación 6.
Considerando lo anterior, el modo en línea comprende que la comunicación entre dispositivo portable 1 y servidor de votación 6 esté establecida durante la votación y verificación, enviándose y recibiéndose información de acuerdo al método propuesto. En este sentido, luego de generados los lotes separados de información correspondientes al conjunto de identificador del dispositivo portable 10a, al conjunto de votación 10b y conjunto de verificación 10c dichos lotes de información son comunicados instantáneamente por el al menos un servidor de votación 6 de votación actuando como unidad coordinadora o máquina actuando como unidad de conteo, en donde dichas unidades pueden formar parte del mismo servidor de votación 6. La unidad de conteo actualiza resultados electrónicos de la votación y coordina la impresión de los rastros en papel 8a, 8b y 8c correspondientes a lotes separados de información 30b, 40b y, alternativamente, 50b, respectivamente, en donde dicha coordinación es realizada mediante el servidor de votación 6 o directamente con el al menos un dispositivo de impresión 8. En cambio, el modo fuera de línea comprende que la comunicación entre dispositivo portable 1 y al menos un servidor de votación 6 se realice únicamente para el envío de información, lo que significa que el dispositivo portable 1 toma mucha más relevancia en el proceso de votación, actuando como una interfaz de votación en sí en vez de un dispositivo de entrada como en el modo en línea. En efecto, en el modo fuera de línea el dispositivo portable 1 se valida en comunicación con el servidor de votación 6 actuando como unidad coordinadora de votación, el que, de acuerdo a una modalidad, envía la información (6a, 6b, 6c y, alternativamente, 6d) necesaria para que el proceso de votación se inicie en el dispositivo portable 1. Luego, la conexión entre servidor de votación 6 y dispositivo portable 1 puede terminarse. Una vez que los módulos 2, 3 y 4 del dispositivo portable reciben la información 6a, 6b, 6c, y, alternaitvamente, 6d el proceso de votación se inicia empleando la interfaz de votación 30a para emitir el voto. Luego, el dispositivo portable, por medio de los módulos 3 y 4, genera los lotes separados de información 30b y 40b correspondientes al conjunto de votación 10b y al conjunto identificador 10a, y, alternativamente, lote separado de información 50b correspondiente al conjunto de verificación 10c. Dichos lotes de información son entonces comunicados a el al menos un servidor de votación 6 actuando como unidad de conteo, iniciándose una nueva conexión segura, en donde dicho al menos un servidor de votación 6 inicia los procesos de actualizar los resultados de la votación electrónica e imprimir los rastros en papel correspondientes a los lotes separados de información.
Por otra parte, la invención considera que la comunicación entre el al menos un servidor de votación 6 y el dispositivo portable 1 se realice mediante un software implementado en el dispositivo portable 1 o en el al menos un servidor de votación 6, en donde dicho software está integrado por los módulos de la presente invención.
Es necesario destacar que la presente invención es aplicable tanto para votaciones como encuestas de opinión o preferencias. Es asi que los términos "electores", "votantes" y "voto" utilizados en la presentes solicitud deben ser considerados como sinomos o inclusivos de términos tales como "encuestados", "opinión" o "preferencia" utilizados en procesos de encuestas.
Finalmente, se destaca que otras modalidades directamente asociadas al método y sistema propuestos anteriormente se deben entender como parte de la divulgación de la presente solicitud.

Claims

REIVINDICACIONES
1. Un método de votación electrónica implementado en un dispositivo portable (1), que mejora la transparencia en la votación y su rapidez, incentivando la participación en la votación, CARACTERIZADO porque comprende:
Registrar (100) un código identificador del dispositivo portable (1) que es empleado por el votante en la votación, asociando dicho identificador a la identidad del votante, en donde dicho dispositivo portable se encuentra en comunicación con al menos un módulo de códigos (2), al menos un módulo de identificación y verificación (4) y al menos un módulo de votación (3);
Generar (200) un voto por parte del votante en el dispositivo portable (1) registrado, en donde el voto corresponde a la elección que el votante ha realizado durante la votación;
Seleccionar (300), por parte del votante, un código A de una primera pluralidad de códigos al azar (20a) recibidos en el dispositivo portable (1) y un código B de una segunda pluralidad de códigos al azar (20b) recibidos en el dispositivo portable (1);
Emitir (400) el voto en una interfaz de votación (30a), asociándolo al código B al azar seleccionado por el votante, en donde la asociación de dicho voto y de dicho código B seleccionado se denomina conjunto de votación (10b);
Emitir (450) el identificador del dispositivo portable en una interfaz de identificador (40a) asociándolo al código A al azar seleccionado por el votante, en donde la asociación de dicho identificador del dispositivo portable y de dicho código A seleccionado se denomina conjunto de identificador (10a) Enviar (500), mediante una red (5) a al menos un servidor (6), información de votación que comprende al menos dos lotes separados de información que no son asociables entre si, en donde:
o Al menos un primer lote separado de información (30b) comprende el conjunto de votación (10b), y
o Al menos un segundo lote separado de información (40b) comprende el conjunto de identifícador (10a);
Recibir (600) los lotes separados de información en el al menos un servidor (6), encargado de procesar y registrar en forma aleatoria la información contenida en cada lote; e
Imprimir (700), en al menos un dispositivo de impresión (8), los lotes separados de información recibidos en el al menos un servidor (6), dejando un rastro en papel (8a, 8b) que actúa como respaldo a la votación electrónica.
2. El método de votación electrónica de acuerdo con la reivindicación 1 ,
CARACTERIZADO porque mediante la red (5) el al menos un servidor (6) envía al dispositivo portable una pluralidad de códigos al azar (6a), información relativa a los identifícadores registrados (6b) e información relativa a la interfaz de votación (6c).
3. El método de votación electrónica de acuerdo con la reivindicación 1,
CARACTERIZADO porque la votación se realiza con el dispositivo portable (1) estando en comunicación directa e instantánea con la red (5).
4. El método de votación electrónica de acuerdo con la reivindicación 1, CARACTERIZADO porque la votación se realiza con el dispositivo portable (1) sin estar en comunicación directa e instantánea con la red (5).
5. El método de votación electrónica de acuerdo con la reivindicación 4,
CARACTERIZADO porque el servidor (6) comunica al dispositivo portable (1) la información relativa a la votación (6a, 6b, y 6c) sólo cuando el proceso es iniciado.
6. El método de votación electrónica de acuerdo con la reivindicación 4, CARACTERIZADO porque recién luego de realizada la votación el dispositivo portable (1) envía los lotes separados de información (30b) y (40b) a el al menos un servidor (6).
7. El método de votación electrónica de acuerdo con la reivindicación 1 , CARACTERIZADO porque la etapa de registrar (100) comprende almacenar el identificador del dispositivo portable (1) junto con la identificación del votante y otros datos relativos a la votación en al menos una base de datos (7).
8. El método de votación electrónica de acuerdo con la reivindicación 1 , CARACTERIZADO porque el identificador del dispositivo portable (1) corresponde al IMEI u otro identificador del dispositivo portable.
9. El método de votación electrónica de acuerdo con la reivindicación 1, CARACTERIZADO porque la primera pluralidad de códigos al azar (20a) y/o la segunda pluralidad de códigos al azar (20b) es recibida desde el al menos un módulo de códigos (2).
10. El método de votación electrónica de acuerdo con la reivindicación 1, CARACTERIZADO porque la interfaz de votación (30a) es propuesta por el al menos un módulo de votación (3) y el conjunto de identificador (10a) del dispositivo portable proviene desde el al menos un módulo de identificación y verificación (4).
11. El método de votación electrónica de acuerdo con la reivindicación 1 , CARACTERIZADO porque la pluralidad de códigos al azar (20a, 20b) son predefinidos o generados en el al menos un módulo de códigos (2) y son distintos.
12. El método de votación electrónica de acuerdo con la reivindicación 1,
CARACTERIZADO porque el al menos un módulo de códigos (2) obtiene la pluralidad de códigos al azar (20a, 20b) desde al menos una base de datos de códigos.
13. El método de votación electrónica de acuerdo con la reivindicación 1, CARACTERIZADO porque el al menos un servidor (6) realiza la autenticación de los votos emitidos, corroborando que el código B al azar pertenezca a uno de los códigos predefinidos seleccionados, y procesa el conteo de la votación.
14. El método de votación electrónica de acuerdo con la reivindicación 1, CARACTERIZADO porque el al menos un servidor (6) verifica que los identificadores obtenidos de los dispositivos portables que han emitido voto se encuentren debidamente registrados, corroborando que el código A al azar pertenezca a uno de los códigos predefinidos seleccionados, y procesa el conteo de los identificadores.
15. El método de votación electrónica de acuerdo con la reivindicación 1 , CARACTERIZADO porque el al menos un servidor (6) registra en forma aleatoria los al menos dos lotes separados de información (30b, 40b), imposibilitando la asociación entre los distintos lotes de acuerdo a la secuencia en que estos fueron recibidos en el servidor (6).
16. El método de votación electrónica de acuerdo con la reivindicación 1 , CARACTERIZADO porque la impresión de los lotes separados de información (30b, 40b) es generada aleatoriamente por el servidor (6) y/o el al menos un dispositivo de impresión (8) que los compila en forma aleatoria, imposibilitando la asociación entre los distintos rastros en papel de la votación.
17. El método de votación electrónica de acuerdo con la reivindicación 16,
CARACTERIZADO porque la etapa de imprimir se realiza en al menos dos grupos de dispositivos de impresión (8), en donde dichos al menos dos grupos de dispositivos de impresión se designan, separadamente, para imprimir cada lote separado de información.
18. El método de votación electrónica de acuerdo con la reivindicación 1,
CARACTERIZADO porque el al menos un modulo de votación (3), el al menos un módulo de códigos (2) y/o el al menos un módulo de identificación y verificación (4) están implementados en un único módulo de administración de votación.
19. El método de votación electrónica de acuerdo con la reivindicación 18,
CARACTERIZADO porque el módulo de administración de votación se implementa en el dispositivo portable (1 ).
20. El método de votación electrónica de acuerdo con la reivindicación 1 , CARACTERIZADO porque el al menos un modulo de votación (3), al menos un módulo de códigos (2) y/o el al menos un módulo de identificación y verificación (4) están implementados directamente en el dispositivo portable (1).
21. El método de votación electrónica de acuerdo con la reivindicación 1, CARACTERIZADO porque el dispositivo portable es un teléfono celular, smartphone o cualquier equipo portable que tenga habilitado un identifícador electrónico único.
22. El método de votación electrónica de acuerdo con la reivindicación 1, CARACTERIZADO porque cada votante puede registrar o mantener registrado un único dispositivo portable (1).
23. El método de votación electrónica de acuerdo con la reivindicación 1 , CARACTERIZADO porque los códigos al azar comprenden códigos numéricos, alfanuméricos y/o de imagen.
24. El método de votación electrónica de acuerdo con la reivindicación 1, CARACTERIZADO porque el voto puede comprender un texto escrito por el votante utilizando el dispositivo portable registrado.
25. El método de votación electrónica de acuerdo con la reivindicación 1,
CARACTERIZADO porque el al menos un servidor (6) actúa como unidad coordinadora de votación y unidad de conteo.
26. El método de votación electrónica de acuerdo con la reivindicación 1, CARACTERIZADO porque servidores o máquinas externas actúan como unidad coordinadora de votación y unidad de conteo.
27. El método de votación electrónica de acuerdo con la reivindicación 1, CARACTERIZADO porque además comprende las etapas de:
Comunicar (800) por parte del servidor (6) al dispositivo portable (1) los resultados de la votación publicados en Internet y/o Intranet.
Generar (900) la verificación por parte del votante en el dispositivo portable (1) registrado.
Emitir (1000) la verificación en una interfaz de verificación (50a) asociándolo al código identificador obtenido del dispositivo portable, en donde dicha asociación se denomina conjunto de verificación (10c).
Enviar (1 100), mediante una red (5) a al menos un servidor (6), información de verificación que comprende al menos un lote de información (50b) el cual comprende el conjunto de verificación.
Recibir (1200) el lote de información en el al menos un servidor (6), encargado de procesar y registrar la información contenida en el lote;
Imprimir (700'), en al menos un dispositivo de impresión (8), el lote de información recibido en el al menos un servidor (6) dejando un rastro en papel (8c) que actúa como respaldo a la votación electrónica, en donde la impresión de los lotes separados de información es generada aleatoriamente por medio del servidor de votación y/o un dispositivo de impresión que los compila en forma aleatoria, imposibilitando la asociación entre los distintos rastros en papel de la votación, dejando un rastro en papel (8a, 8b, 8c) que actúa como respaldo a la votación electrónica.
28. El método de votación electrónica de acuerdo con la reivindicación 27, CARACTERIZADO porque mediante la red (5) el al menos un servidor (6) además envía información relativa a la interfaz de verificación (6d).
29. El método de votación electrónica de acuerdo con la reivindicación 28,
CARACTERIZADO porque el servidor (6) comunica al dispositivo portable (1) la información relativa a la verificación de la votación (6d) solo cuando los resultados de la votación han sido contados.
30. El método de votación electrónica de acuerdo con la reivindicación 27,
CARACTERIZADO porque la verificación corresponde a la confirmación por parte del votante de si los resultados publicados en Internet y/o Intranet reflejan correctamente su voto y participación.
31. El método de votación electrónica de acuerdo con la reivindicación 27,
CARACTERIZADO porque la verificación se genera en la interfaz de verificación (50a).
32. El método de votación electrónica de acuerdo con la reivindicación 31 , CARACTERIZADO porque la interfaz de verificación (50a) es propuesta por el al menos un módulo de identificación y verificación (4).
33. El método de votación electrónica de acuerdo con la reivindicación 27, CARACTERIZADO porque el conjunto de verificación (10c) proviene desde el al menos un módulo de identificación y verificación (4).
34. El método de votación electrónica de acuerdo con la reivindicación 27, CARACTERIZADO porque el al menos un servidor (6) verifica que los identificadores obtenidos de los dispositivos portables que han emitido verificación se encuentren debidamente registrados, y procesa el conteo de las verificaciones.
35. El método de votación electrónica de acuerdo con la reivindicación 1, CARACTERIZADO porque la etapa de imprimir (700) incluye depositar el rastro en papel en al menos un receptáculo de impresión (9).
36. El método de votación electrónica de acuerdo con la reivindicación 27,
CARACTERIZADO porque la etapa de imprimir (700') incluye depositar el rastro en papel en al menos un receptáculo de impresión (9).
37. Un sistema de votación electrónica implementado en un dispositivo portable (1), que mejora la transparencia en la votación y su rapidez, incentivando la participación en la votación, CARACTERIZADO porque comprende:
Un dispositivo portable (1) por cada votante, en donde dicho dispositivo portable se encuentra en comunicación con al menos un módulo de códigos (2), al menos un módulo de identificación y verificación (4) y al menos un módulo de votación (3), en donde:
o el módulo de códigos (2) genera una pluralidad de códigos al azar (20a, 20b), para cada votación, los que son enviados al dispositivo portable (1) de cada votante para su selección;
o el al menos un módulo de votación (3) permite que una interfaz de votación (30a) sea desplegada en el dispositivo portable (1) y, posterior a la votación, dicho módulo recibe un conjunto de votación (10b) que comprende al voto emitido por cada votante asociado con un código B al azar que cada votante ha seleccionado;
o el al menos un módulo de identificación y verificación (4) permite que una interfaz de identificación (40a) sea desplegada en el dispositivo portable (1), en forma anterior o posterior a la votación, y dicho módulo recibe un conjunto de identificador (10a) que comprende el identificador único obtenido del dispositivo portable (1) con un código A al azar que cada votante ha seleccionado;
Al menos un servidor (6) conectado a una red (5) y que recibe al menos dos lotes separados de información que son emitidos desde el dispositivo portable (1), donde al menos un primer lote separado de información (30b) comprende el conjunto de votación (10b) y al menos un segundo lote separado de información (40b) comprende el conjunto de identificador (10a) del dispositivo portable 1 ;
Al menos un dispositivo de impresión (8) que imprime un rastro en papel de los lotes separados de información que son recibidos en el al menos un servidor (6).
38. El sistema de votación electrónica de acuerdo con la reivindicación 37, CARACTERIZADO porque el al menos un modulo de votación (3), el al menos un módulo de códigos (2) y/o el al menos un módulo de identificación y verificación (4) están implementados en un único módulo de administración de votación.
39. El sistema de votación electrónica de acuerdo con la reivindicación 38, CARACTERIZADO porque el módulo de administración de votación se implementa en el dispositivo portable (1).
40. El sistema de votación electrónica de acuerdo con la reivindicación 37, CARACTERIZADO porque el al menos un modulo de votación (3), el al menos un módulo de códigos (2) y/o el al menos un módulo de identificación y verificación (4) están implementados directamente en el dispositivo portable (1).
41. El sistema de votación electrónica de acuerdo con la reivindicación 37, CARACTERIZADO porque el al menos un modulo de votación (3), el al menos un módulo de códigos (2) y/o el al menos un módulo de identificación y verificación (4) están implementados directamente en el al menos un servidor (6).
42. El sistema de votación electrónica de acuerdo con la reivindicación 37, CARACTERIZADO porque además comprende al menos una base de datos (7) para el registro y almacenamiento de identificadores de los dispositivos portables asociados a la identidad de cada votante.
43. El sistema de votación electrónica de acuerdo con la reivindicación 42, CARACTERIZADO porque la base de datos (7) está implementada en el al menos un servidor (6) o disponible en la red (5).
44. El sistema de votación electrónica de acuerdo con la reivindicación 42,
CARACTERIZADO porque la base de datos (7) contiene información relativa a la votación, por ejemplo, al menos una base de datos de códigos al azar, base de datos de candidatos, base de datos de cargos a los que postulan, base de datos de preguntas a ser votadas, base de datos del registro de votantes, base de datos de la agrupación de los votantes por sector o mesa, etc., en donde dichas bases de datos pueden comprender bases de datos independientes o una misma base de datos general.
45. El sistema de votación electrónica de acuerdo con la reivindicación 37, CARACTERIZADO porque los al menos dos lotes separados de información (30b, 40b) son comunicados a el al menos un servidor (6) por medio de la red (5), en donde dicho al menos un 5 servidor (6) recibe cada lote separado de información (30b, 40b) y los procesa, separadamente, para su validación, autenticación y conteo, y registra al menos los dos primeros lotes (30b, 40b) en forma aleatoria imposibilitando la asociación entre estos dos distintos lotes de acuerdo a la secuencia en que fueron recibidos por el servidor.
10 46. El sistema de votación electrónica de acuerdo con la reivindicación 37,
CARACTERIZADO porque el rastro en papel comprende, separadamente, al menos un primer rastro en papel (8a) correspondiente al primer lote separado de información (30b) y al menos un segundo rastro en papel (8b) correspondiente al segundo lote separado de información (40b), en donde la impresión de los lotes separados de información es generada aleatoriamente por dicho
15. al menos un servidor (6) y/o el al menos un dispositivo de impresión que los compila en forma aleatoria, imposibilitando la asociación entre los distintos rastros en papel de la votación.
47. El sistema de votación electrónica de acuerdo con la reivindicación 46, CARACTERIZADO porque comprende dos dispositivos de impresión (8) para imprimir
20 separadamente ambos rastros en papel (8a, 8b), y porque la impresión de los lotes separados de información es compilada en forma aleatoria, e imposibilita la asociación entre los distintos rastros en papel de la votación.
48. El sistema de votación electrónica de acuerdo con la reivindicación 37, 25 CARACTERIZADO porque el al menos un módulo de identificación y verificación (4) además permite que una interfaz de verificación (50a) sea desplegada en el dispositivo portable (1) en forma posterior a la votación, y dicho módulo recibe un conjunto de verificación (10c) que comprende la verificación emitida por cada votante asociado al identificador obtenido del dispositivo portable (1).
49. El sistema de votación electrónica de acuerdo con la reivindicación 48,
CARACTERIZADO porque el al menos un servidor (6) conectado a una red (5) además recibe al menos un lote separado de información (50b) emitido desde el dispositivo portable (1), donde dicho al menos un lote separado de información (50b) comprende el conjunto de verificación (10c).
50. El sistema de votación electrónica de acuerdo con la reivindicación 49, CARACTERIZADO porque el al menos un lote separado de información (50b) es comunicado a el al menos un servidor (6) por medio de la red (5), en donde dicho al menos un servidor (6) recibe el al menos un lote separado de información (50b) y lo procesa, separadamente, para su validación, autenticación y conteo.
51. El sistema de votación electrónica de acuerdo con la reivindicación 49, CARACTERIZADO porque el rastro en papel además comprende al menos un tercer rastro en papel (8c) correspondiente al tercer lote separado de información (50b).
52. El sistema de votación electrónica de acuerdo con la reivindicación 37, CARACTERIZADO porque además comprende al menos un receptáculo de impresión (9) en el cual el dispositivo de impresión (8) deposita el rastro en papel.
PCT/CL2015/000004 2015-01-21 2015-01-21 Método y sistema de votación electrónica implementado en un dispositivo portable. WO2016115646A1 (es)

Priority Applications (15)

Application Number Priority Date Filing Date Title
EP15878324.1A EP3249616B1 (en) 2015-01-21 2015-01-21 An electronic voting method and system implemented in a portable device
DK15878324.1T DK3249616T3 (da) 2015-01-21 2015-01-21 Elektronisk afstemningsfremgangsmåde og -system implementeret i en bærbar enhed
MX2017009373A MX2017009373A (es) 2015-01-21 2015-01-21 Metodo y sistema de votacion electronica implementado en un dispositivo portable.
JP2017539357A JP6567675B2 (ja) 2015-01-21 2015-01-21 携帯用デバイスに実装される電子投票方法およびシステム
PL15878324T PL3249616T3 (pl) 2015-01-21 2015-01-21 Sposób i system głosowania elektronicznego zaimplementowany w urządzeniu przenośnym
PT158783241T PT3249616T (pt) 2015-01-21 2015-01-21 Método e sistema de votação eletrónica implementado num dispositivo portátil
PCT/CL2015/000004 WO2016115646A1 (es) 2015-01-21 2015-01-21 Método y sistema de votación electrónica implementado en un dispositivo portable.
BR112017015544-3A BR112017015544B1 (pt) 2015-01-21 2015-01-21 Método e sistema de votação eletrônica implementados em um dispositivo portátil
CA2974409A CA2974409C (en) 2015-01-21 2015-01-21 Method and system of electronic voting implemented in a portable device
ES15878324T ES2905097T3 (es) 2015-01-21 2015-01-21 Un método y sistema de votación electrónica implementado en un dispositivo portátil
CN201580078086.2A CN107533777B (zh) 2015-01-21 2015-01-21 在便携设备中实施的电子投票方法和***
US14/935,202 US9824520B2 (en) 2015-01-21 2015-01-21 Method and system of electronic voting implemented in a portable device
AU2015378415A AU2015378415A1 (en) 2015-01-21 2015-01-21 An electronic voting method and system implemented in a portable device
ARP150103912A AR102862A1 (es) 2015-01-21 2015-11-30 Método y sistema de votación electrónica implementado en un dispositivo portable
CONC2017/0007296A CO2017007296A2 (es) 2015-01-21 2017-07-21 Método y sistema de votación electrónica implementado en un dispositivo portable.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CL2015/000004 WO2016115646A1 (es) 2015-01-21 2015-01-21 Método y sistema de votación electrónica implementado en un dispositivo portable.

Publications (1)

Publication Number Publication Date
WO2016115646A1 true WO2016115646A1 (es) 2016-07-28

Family

ID=56416236

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CL2015/000004 WO2016115646A1 (es) 2015-01-21 2015-01-21 Método y sistema de votación electrónica implementado en un dispositivo portable.

Country Status (15)

Country Link
US (1) US9824520B2 (es)
EP (1) EP3249616B1 (es)
JP (1) JP6567675B2 (es)
CN (1) CN107533777B (es)
AR (1) AR102862A1 (es)
AU (1) AU2015378415A1 (es)
BR (1) BR112017015544B1 (es)
CA (1) CA2974409C (es)
CO (1) CO2017007296A2 (es)
DK (1) DK3249616T3 (es)
ES (1) ES2905097T3 (es)
MX (1) MX2017009373A (es)
PL (1) PL3249616T3 (es)
PT (1) PT3249616T (es)
WO (1) WO2016115646A1 (es)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115086408B (zh) * 2022-06-28 2023-12-19 北京字跳网络技术有限公司 数据处理方法、***、装置、电子设备和存储介质

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108600210A (zh) * 2018-04-17 2018-09-28 四川斐讯信息技术有限公司 一种基于无线路由器的投票方法及无线路由器
US11138821B2 (en) 2018-08-08 2021-10-05 Matthew Heuman System and method for hybrid model electronic voting
WO2020032504A1 (ko) * 2018-08-09 2020-02-13 주식회사 센스톤 가상투표코드 기반의 투표 및 개표 방법 및 시스템
JP6767019B1 (ja) * 2019-12-17 2020-10-14 株式会社アンド・モア インターネットを利用した電子投票システム
US20230147623A1 (en) * 2020-03-30 2023-05-11 Telefonaktiebolaget Lm Ericsson (Publ) Verifying Electronic Votes in a Voting System
CN112686680A (zh) * 2020-12-31 2021-04-20 四川中烟工业有限责任公司 一种单条流水线烟包数据的关联方法及管理***
CN112990775B (zh) * 2021-04-25 2021-08-13 浙江数秦科技有限公司 一种不记名提名候选人的方法
BR102021014598A2 (pt) * 2021-07-25 2023-01-31 Antonio Serafim Damiani Cédula física de votação eleitoral com numeração/codificação individual e única

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050269406A1 (en) * 2004-06-07 2005-12-08 Neff C A Cryptographic systems and methods, including practical high certainty intent verification, such as for encrypted votes in an electronic election
US20070185761A1 (en) * 2004-01-26 2007-08-09 Kengo Mori Anonymous electronic voting system and anonymous electronic voting method
US20120328104A1 (en) * 2009-12-22 2012-12-27 Kozo Tagawa Input content data managing system and method of managing input content data
WO2013182252A1 (en) * 2012-06-08 2013-12-12 Kutlualp Hakan Bilal Voting method

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7036730B2 (en) 2000-11-03 2006-05-02 Amerasia International Technology, Inc. Electronic voting apparatus, system and method
US7422150B2 (en) * 2000-11-20 2008-09-09 Avante International Technology, Inc. Electronic voting apparatus, system and method
GB2401745B (en) * 2003-05-15 2006-02-15 Desktop Guardian Ltd Method of controlling computer access
EP1530169A1 (en) 2003-11-10 2005-05-11 Alcatel Method for performing a voting by mobile terminals
JP2006201839A (ja) * 2005-01-18 2006-08-03 Tokyo Denki Univ カメラ付き携帯電話を利用した電子投票システム
KR100848314B1 (ko) 2006-11-06 2008-07-24 한국전자통신연구원 무선 단말기를 이용한 전자투표 장치 및 방법
JP2009193544A (ja) * 2008-02-18 2009-08-27 Univ Of Fukui 電子投票方法、電子投票システム及びそのプログラム
FR2934913B1 (fr) 2008-08-07 2012-10-19 Nicolas Marchal Procede d'authentification et de securisation d'un systeme de vote electronique et systeme de vote electronique mettant en oeuvre un tel procede.
WO2010048197A1 (en) * 2008-10-24 2010-04-29 Sequoia Voting Systems, Inc. Ballot level security features for optical scan voting machine capable of ballot image processing, secure ballot printing, and ballot layout authentication and verification
JP2011028376A (ja) 2009-07-22 2011-02-10 Osamu Murayama 選挙システム
US8261986B2 (en) * 2009-10-21 2012-09-11 Kevin Kwong-Tai Chung System and method for decoding an optically readable markable sheet and markable sheet therefor
JP4835886B2 (ja) 2009-12-22 2011-12-14 クオード株式会社 電子投票システム
DE102010052170A1 (de) 2010-11-22 2012-05-24 Giesecke & Devrient Gmbh Verfahren zum elektronischen Abstimmen über ein Mobilfunknetz
WO2012137035A1 (en) 2011-04-04 2012-10-11 Talaat Mohamed Use of gsm networks for national level location based mobile voting/polling system
CN102568074B (zh) * 2012-01-16 2014-07-02 浙江工业大学 一种局域化抗否认电子投票控制方法
CN102722931B (zh) 2012-06-21 2014-09-17 陈利浩 基于智能移动通讯设备的投票***及其方法
EP2759985A1 (en) 2013-01-24 2014-07-30 Everyone Counts, Inc. Express voting
CN103593899B (zh) * 2013-11-01 2016-05-18 华侨大学 基于蓝牙的匿名团体投票方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070185761A1 (en) * 2004-01-26 2007-08-09 Kengo Mori Anonymous electronic voting system and anonymous electronic voting method
US20050269406A1 (en) * 2004-06-07 2005-12-08 Neff C A Cryptographic systems and methods, including practical high certainty intent verification, such as for encrypted votes in an electronic election
US20120328104A1 (en) * 2009-12-22 2012-12-27 Kozo Tagawa Input content data managing system and method of managing input content data
WO2013182252A1 (en) * 2012-06-08 2013-12-12 Kutlualp Hakan Bilal Voting method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115086408B (zh) * 2022-06-28 2023-12-19 北京字跳网络技术有限公司 数据处理方法、***、装置、电子设备和存储介质

Also Published As

Publication number Publication date
CN107533777B (zh) 2021-03-02
PL3249616T3 (pl) 2022-02-21
US20170178438A1 (en) 2017-06-22
ES2905097T3 (es) 2022-04-07
BR112017015544B1 (pt) 2023-02-23
CO2017007296A2 (es) 2017-10-20
EP3249616A1 (en) 2017-11-29
JP6567675B2 (ja) 2019-08-28
AR102862A1 (es) 2017-03-29
DK3249616T3 (da) 2022-01-31
CN107533777A (zh) 2018-01-02
BR112017015544A2 (pt) 2018-04-17
AU2015378415A1 (en) 2017-08-10
PT3249616T (pt) 2022-02-03
CA2974409C (en) 2022-05-10
US9824520B2 (en) 2017-11-21
EP3249616B1 (en) 2021-11-03
JP2018508876A (ja) 2018-03-29
EP3249616A4 (en) 2018-01-31
CA2974409A1 (en) 2016-07-28
MX2017009373A (es) 2017-11-16

Similar Documents

Publication Publication Date Title
ES2905097T3 (es) Un método y sistema de votación electrónica implementado en un dispositivo portátil
US11018869B2 (en) Blockchain-based digital identity management (DIM) system
US8869303B2 (en) Method and system for generation of dynamic password
CN1262905C (zh) 使计算机网络及其中用于控制对网络组件进行访问的个人识别设备安全的方法和***
CN109272631A (zh) 确定借助电子投票收集的投票者的选票的***和方法
US20090072032A1 (en) Method for electronic voting using a trusted computing platform
CN110060403A (zh) 基于区块链的一人多票电子投票方法及***
US20150221153A1 (en) Methods and apparatus for voter registration and voting using mobile communication devices
Kofler et al. Electronic voting: algorithmic and implementation issues
US20220189232A1 (en) Tamper resistant public ledger voting system
Clarke et al. E-voting in Estonia
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
Selvarani et al. Secure voting system through sms and using smart phone application
RU2444063C1 (ru) Способ голосования с высоконадежной биометрической защитой анонимности голосующего
Khairnar et al. Survey on secure online voting system
Petcu et al. A hybrid mobile biometric-based e-voting system
EP3474241A1 (en) Electronic balloting
Pan et al. Enhanced name and vote separated E‐voting system: an E‐voting system that ensures voter confidentiality and candidate privacy
CN113395162A (zh) 在电子投票***中对投票进行计数的***和方法
Saad et al. A smart e-voting system using RFID authentication method for a campus electoral
KR20110017099A (ko) 보안용 인증카드, 그리고 이를 이용한 인증장치 및 방법
KR20130007110A (ko) 전자펜을 이용한 카드발급 신청처리 방법
KR20110115256A (ko) 전자 서명자 본인 확인을 이용한 전자 서명 문서 관리 방법
Kimbi et al. A secure model for remote electronic voting: A case of Tanzania
Jamnadas et al. Challenges & Solutions Of Adoption In Regards To Phone-Based Remote E-Voting

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 14935202

Country of ref document: US

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15878324

Country of ref document: EP

Kind code of ref document: A1

REEP Request for entry into the european phase

Ref document number: 2015878324

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: MX/A/2017/009373

Country of ref document: MX

ENP Entry into the national phase

Ref document number: 2974409

Country of ref document: CA

WWE Wipo information: entry into national phase

Ref document number: 001240-2017

Country of ref document: PE

ENP Entry into the national phase

Ref document number: 2017539357

Country of ref document: JP

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: NC2017/0007296

Country of ref document: CO

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2015378415

Country of ref document: AU

Date of ref document: 20150121

Kind code of ref document: A

REG Reference to national code

Ref country code: BR

Ref legal event code: B01A

Ref document number: 112017015544

Country of ref document: BR

ENP Entry into the national phase

Ref document number: 112017015544

Country of ref document: BR

Kind code of ref document: A2

Effective date: 20170720