本发明专利技术公开了一种用于电子选举的数据处理方法。该方法包括:投票终端通过选举加密公钥将各选民的电子选票加密为加密选票,并打包加密选票为选票数据包;通过选举加密公钥将附有标识信息的选票数据包加密为加密数据包,发送由终端签名私钥签名的加密数据包至选举服务器;选举服务器通过标识信息判断加密数据包的合法性,并对其签名信息进行验证,然后存入选票数据库;在对选票数据库中的各张加密选票执行至少两轮混合操作之后再进行选票统计,混合操作包括按照预设加密算法对各张加密选票进行重加密,并在重加密之后,按照预设乱序算法对各张加密选票执行乱序操作。本发明专利技术解决了相关技术中进行现场投票时,其安全性较低的技术问题。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种。该方法包括:投票终端通过选举加密公钥将各选民的电子选票加密为加密选票,并打包加密选票为选票数据包;通过选举加密公钥将附有标识信息的选票数据包加密为加密数据包,发送由终端签名私钥签名的加密数据包至选举服务器;选举服务器通过标识信息判断加密数据包的合法性,并对其签名信息进行验证,然后存入选票数据库;在对选票数据库中的各张加密选票执行至少两轮混合操作之后再进行选票统计,混合操作包括按照预设加密算法对各张加密选票进行重加密,并在重加密之后,按照预设乱序算法对各张加密选票执行乱序操作。本专利技术解决了相关技术中进行现场投票时,其安全性较低的技术问题。【专利说明】
本专利技术涉及数据安全领域,具体而言,涉及一种。
技术介绍
在电子选举投票技术出现之前,一般基层选举都是采用原始的纸质投票和人工计开票方法,不仅效率低下,人才物力消耗大,而且错误率较高、存在被操纵的可能。针对该弱点,国内外专家设计了很多应用电子系统实现选举投票的系统和方法,在提高效率、降低开销的同时,试图最大限度地保证投票过程的公平、公正和公开。在现场投票场合下,一般采用投票箱硬件解决方案,在现场的投票箱中嵌入一个扫描仪,在检验完投票人资格后,允许投票人进入投票现场,投票人投票后,投票箱即对纸质选票进行即时扫描,读出选票信息并立即进入统计。在会场投票情境下,一般采用无线投票解决方案,投票前,参会者通过个人手持终端向大会签到后进行投票,选票再通过WiFi设备或无线通信基站设备传输到接收端电脑,进行选票处理。整体而言,投票箱硬件解决方案虽然功能完备,但缺点也很明显:没有脱离纸质选票的范畴,选票准备等工作依然耗费较大。会场无线投票解决方案虽实现了无纸化,但由于这两种选举场合基本是现场统计、即时公布,所以在匿名性、可验证性、无收据性等投票核心安全性状方面都相对较弱,无法保证数据的安全性,依然存在操纵选票的空间。针对相关技术中进行现场投票时,其安全性较低的技术问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种,以至少解决相关技术中进行现场投票时,其安全性较低的技术问题。根据本专利技术实施例,提供了一种,该方法包括:投票终端接收选举服务器的选举加密公钥,选举服务器用于提供选举管理功能;投票终端通过选举加密公钥分别加密各选民的电子选票,得到多张加密选票;投票终端对多张加密选票执行打包操作,得到选票数据包;投票终端通过选举加密公钥加密附有标识信息的选票数据包,得到加密数据包,标识信息用于标识选票数据包的合法性;投票终端发送经由终端签名私钥签名的加密数据包至选举服务器,终端签名私钥为投票终端的签名私钥。进一步地,在投票终端通过选举加密公钥分别加密各选民的电子选票之前,该方法还包括:投票终端在接收到选举指令的情况下,对选民进行身份验证,在选民通过身份验证之后,投票终端通过选举加密公钥分别加密各选民的电子选票。投票终端通过选举加密公钥分别加密各选民的电子选票包括:投票终端分别生成对应于各张电子选票的第一选票哈希值;投票终端通过选举加密公钥分别加密各张附有对应的第一选票哈希值的电子选西ο进一步地,在投票终端接收到选举指令之前,该方法还包括:投票终端按照预设算法生成密钥对,其中,密钥对包括终端签名私钥和终端验证公钥,终端验证公钥为投票终端的验证公钥;投票终端发送终端验证公钥至选举服务器;投票终端从选举服务器获取终端数据、空白选票数据、工作人员数据及选民数据。在投票终端接收到选举指令之后,该方法还包括:在选民通过身份验证的情况下,投票终端展示空白选票数据中的空白选票,并获取电子选票。进一步地,在得到多张加密选票之后,在投票终端对多张加密选票执行打包操作之前,该方法还包括:投票终端对工作人员进行身份验证,在工作人员通过身份验证的情况下,投票终端对多张加密选票执行打包操作。投票终端对多张加密选票执行打包操作包括:投票终端分别生成对应于各张加密选票的第二选票哈希值;投票终端打包附有对应的第二选票哈希值和对应的选民ID的多张加密选票。进一步地,投票终端对工作人员进行身份验证包括:投票终端从工作人员二维码中识别出工作人员ID和工作人员信息,其中,标识信息包括工作人员ID和/或工作人员信息;投票终端判断工作人员信息与信息数据库中对应于工作人员ID的第一预设信息是否匹配,在工作人员信息与第一预设信息匹配的情况下,确定工作人员通过身份验证。对选民进行身份验证包括:投票终端从选民二维码中识别出选民ID和选民信息;投票终端判断选民信息与信息数据库中对应于选民ID的第二预设信息是否匹配,在选民信息与第二预设信息匹配的情况下,确定选民通过身份验证。进一步地,在投票终端发送经由终端签名私钥签名的加密数据包至选举服务器之后,该方法还包括:选举服务器接收经由投票终端的终端签名私钥签名的且附有标识信息的加密数据包;在通过标识信息判断出加密数据包合法,且加密数据包的签名信息通过终端验证公钥的验证的情况下,选举服务器将加密数据包中各张附有对应的第二选票哈希值的加密选票存入选票数据库;选举服务器对选票数据库中的各张加密选票执行至少两轮混合操作,混合操作包括按照预设加密算法对各张加密选票进行重加密,并在对各张加密选票进行重加密之后,按照预设乱序算法对各张加密选票执行乱序操作。进一步地,在选举服务器对选票数据库中的各张加密选票执行至少两轮混合操作之后,该方法还包括:选举服务器获取选票数据库中的各张加密选票;选举服务器通过选举解密私钥解密各张加密选票,得到附有对应的第一选票哈希值的电子选票,其中,选举解密私钥为选举服务器的解密私钥;在电子选票通过第一选票哈希值的验证的情况下,选举服务器将电子选票存入选票集合;选举服务器逐个统计选票集合中的电子选票,得到选举结果O进一步地,在选举服务器获取选票数据库中的各张加密选票之后,该方法还包括:选举服务器通过第二选票哈希值对加密选票进行验证,在加密选票通过验证的情况下,选举服务器通过选举解密私钥解密各张加密选票。进一步地,在得到选举结果之后,该方法还包括:在接收到第一请求的情况下,选举服务器按照第一请求中的选民ID从选票数据库中读取目标加密选票;选举服务器通过选举解密私钥解密目标加密选票,得到目标电子选票;在选票集合中存在目标电子选票的情况下,选举服务器再次统计选票集合中的电子选票。进一步地,在得到选举结果之后,该方法还包括:在接收到第二请求的情况下,选举服务器按照第二请求的指示,通过与选举服务器连接的打印设备打印选票集合中的电子选票,打印的电子选票用于人工统计。在本专利技术实施例中,通过投票终端接收选举服务器的选举加密公钥,选举服务器用于提供选举管理功能;投票终端通过选举加密公钥分别加密各选民的电子选票,得到多张加密选票;投票终端对多张加密选票执行打包操作,得到选票数据包;投票终端通过选举加密公钥加密附有标识信息的选票数据包,得到加密数据包,标识信息用于标识选票数据包的合法性;投票终端发送经由终端签名私钥签名的加密数据包至选举服务器,终端签名私钥为投票终端的签名私钥,解决了相关技术中进行现场投票时,其安全性较低的技术问题,从而实现了提高投票安全性的技术效果。【附图说明】此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部本文档来自技高网...
【技术保护点】
一种用于电子选举的数据处理方法,其特征在于,包括:投票终端接收选举服务器的选举加密公钥,其中,所述选举服务器用于提供选举管理功能;所述投票终端通过所述选举加密公钥分别加密各选民的电子选票,得到多张加密选票;所述投票终端对所述多张加密选票执行打包操作,得到选票数据包;所述投票终端通过所述选举加密公钥加密附有标识信息的所述选票数据包,得到加密数据包,其中,所述标识信息用于标识所述选票数据包的合法性;所述投票终端发送经由终端签名私钥签名的所述加密数据包至所述选举服务器,其中,所述终端签名私钥为所述投票终端的签名私钥。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈伟,赵祥坤,
申请(专利权)人:金华鸿正科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。