【技术实现步骤摘要】
【国外来华专利技术】
“accountable democracy”软件引擎的中心目标是向投票者(和投票处理管理者)提供保证:1)对各个投票者的投票进行准确地计数和计票,2)对所有参与投票者的投票进行准确地计数和计票,以及3)不包括未授权的投票,以及4)在选举机构的记录中不排除授权的计票。次要目标包括在选举日之前很久提供方便的投票、在放置他们的投票后的特定量的时间内供投票者改变他们的主意的一个或多个机会、已经接收到一张或多张投票的投票者通知、提供示出个体投票给谁的可选收据、用于从投票者输入他们的投票时直到选举后的可选时间点在线查看他们的投票的能力、重新计数的简易性、以及显著增加的安全性和可靠性。上述目标通过提供同时同样透明和安全的投票制表软件来实现。虽然透明可能看起来与安全相冲突,但这种独特的系统设计同时实现了这两个目标。
技术介绍
1、当前有许多与选举有关的新软件应用可用和/或正在开发和测试,包括投票者登记、投票流程和各种监控功能。由这样的软件解决了几个重要的投票方面,这将鼓励投票公众参与投票流程。由这样的应用利用本应用程序接口(api)来执行选票存储和制表,同时提供无缝的、符合人体工程学的用户接口,以促进投票流程的许多方面。本专利技术、系统和使用的方法的作用是为这样的应用提供透明的、不可变的、不可检查的(即不可编辑的)和可审计的后端支持,同时提供对提交的选票的持续的投票者访问。
2、由scytl支持的invote描述了正在实现的投票系统的当前技术的状态以及由每个系统所解决的安全性问题。scytl系统在隐私和安全性方面是投票软件行业的值
3、在scytl系统中,在由计票服务器接受选票后,公众不能直接验证scytl系统的完整性(即,系统是安全的并且未被黑客攻击)。尽管该系统确实为投票者提供了一种方法来(a)验证他们的身份(例如,通过数字证书、电子id、双因子、生物测定学、第三方认证系统以及诸如此类)以及(b)允许对投票者的选票进行签名。虽然scytl系统可以确认投票者的选票已被接受,但是一旦投票者的选票已经被传送到计数服务器,数字(确认)签名就被移除,并且当所有数据都被加密并放入数字选票箱中时,与投票者和投票者登记系统的选票连接就不可挽回地丢失了。该投票箱是“混合”和“洗牌(shuffled)”的,因此个体投票者不能与选票联系(tether)起来。显然,附加的(虚构的(fictitious))选票可能在未被检测到的情况下进入系统,其中,尽管标识和加密/解密是经由数字选举密钥进行的,每个密钥用于合法投票,但是非法的数字投票箱内容可能被添加到合法的投票箱,因此稀释或压倒合法的投票,由此产生“电子”投票箱填充,其中在选票投票和投票者之间不存在可统计性。此外,如果恶意实体获得解密密钥,则选票可能被修改,并且选举结果可能被改变——所有这些都是由于缺乏从个体投票者到他们的选票的持续追踪能力,使系统“无法审计”导致的。更重要的是,尽管本专利技术高效地将个体投票者包括在监控系统的流程中,但是scytl系统包含致命的缺陷,即它不具有为投票者配备持续跟踪和观察他们自己的投票的能力的能力或本领。
4、accountable democracy设计更透明一个数量级,因为1)投票者永远不会失去对他或她的选票的直接访问,以及2)本系统使用不同的加密方法来保护选票,使得它们能够保持不加密并可被计票实体读取。选票文件可以在选举日之后公开,并且实际选票容易被任何有能力的计算机专家阅读和计数。除了公民个体选票验证之外,还发生公共统计,并作为整个系统的可统计性、透明度和完整性的验证的辅助层。简而言之,本系统和专利技术允许(1)从投票者向上的安全性(通过1∶1选票联系和不间断的投票者/选票连接)和(2)从上到下的安全性(制表系统),通过公开源代码可用性与透明的选举的持续监控。
5、此外,在目前描述的系统中,投票者具有访问他们的选票以进行重新投票同时对整个系统保持匿名。除了对加密密钥的公开和私人访问之外,还可以通过使用特殊的加密技术,对软件进行同行审查,并且可以在整个选举流程中对“使用中”的程序进行公开监管和监控。
6、显然,在线投票系统的使用中涉及许多考虑因素。全面描述这样的考虑因素的一个资源是选举知识网络。该资源讨论了几种类型的安全性问题,以及许多(如果不是全部的话)与向公民提供在线投票和监控相关的问题。然而,由该讨论解决的有问题的情况中的许多情况在accountable democracy系统中根本不存在。例如,系统中的任何位置都没有存储投票计票,因此没有要操纵或篡改的计票。而且,因为维持了与实际投票者和投票者登记的选票连接,所以添加虚构选票或任何移除选票都容易被监控、审计和可检测。更重要的是,在本系统中,投票流程在选举日之前很久就被解压并以明显更加谨慎的速度进行,其以更多可消耗的数量分发数据以用于监控和安全性。这鼓励投票者参与,并允许以及时、从容的方式发现和纠正任何异常,从而产生系统内的完整性、对选举系统的依赖,以及最重要的是,增加了投票者/消费者满意度——所有这些都有助于提高投票者参与度和全体人口的真实代表性。
7、最后但并非最不重要的是,已经制作了实现scytl系统中的许多功能的一组开源计算机程序。这提供了一种使用电子选票以及纸质选票的综合方法,这构成了计票技术中向前迈进的一大步。不幸的是,保留了许多现有的选举的弱点。本文中解决这些要点。
8、此外,election使用复杂的加密选票的方法,其允许在它们保持加密形式的同时对其进行计票。不幸的是,就投票者信任而言,这又是实质性的倒退。让选票除了被选择的少数人之外不可读,显然是人们不信任任何形式的电子投票处理的领域,并且对操纵和歪曲而言时机成熟。
9、与accountable democracy方法相比,在election中:
10、1.如果黑客安装了类似未修改版本的软件的复制,但在记录流程期间选择性地更改选票,则该行为将不会被检测到。本质上,这将是冒名顶替者。此外,因为election是开源的,所以创建这样的程序将是相对容易的。在election中无法持续地确保软件实际上被不修改地使用。
11、2.投票者无法让系统随后通知投票者她或他投票给了谁。所以,再一次,类似于加密(如上),技术在说“请相信我。”
12、3.由于(1)选票不可持续地追踪到投票者登记数据,(2)许多登记的投票者不投票,以及(3)选票都是加密的,因此对恶意软件而言在没有检测或审计的情况下将选票添加到合法的投票池的混合中将不是困难的,其中系统将把这些选票“视为”简单的附加的投票。
13、4.election最重要的漏洞是,它被设计为支持纸质选票,表面上是为了让投票者相信重新计数是可能的。但事实上,这打开了几个安全性漏洞的大门。通过全部在一天内进行的借助纸质选票的地理分散投票(即现在进行投票的方式),不可能防止在多个位置处发生重大欺诈活动或在特定收费站(本文档来自技高网...
【技术保护点】
1.一种用于为投票系统提供安全性的方法,包括以下步骤:
2.根据权利要求1所述的方法,其中,多个引擎存在于两个或更多个分离的服务器上,每个引擎在分离的环境中操作、协同操作,以验证相互功能。
3.根据权利要求1所述的方法,其中所述第一和第二API可以被显示在个人设备上,个人设备包括平板计算机、智能电话和计算机、投票中心设备、或其组合;
4.根据权利要求3所述的方法,其中可以经由所述主引擎双向地利用所述第一API来既将数据从投票者传输到所述投票机构并且又将数据从所述投票机构传输到所述投票者。
5.根据权利要求4所述的方法,其中所述接收的信息可以由以下各项组成:投票者标识信息、投票标识信息、投票或其组合,并且所述传输的数据可以由以下各项组成:PVN、接收到投票的通知、记录的投票、删除的投票、报告、统计和投票标识信息。
6.根据权利要求3所述的方法,其中可以由审计实体使用第三API来查询所述第一、第二或多个引擎,以确定引擎之间和引擎之中的差异。
7.根据权利要求1所述的方法,其中进一步包括:
8.根据权利
9.根据权利要求14所述的方法,其中,以指定的或随机的间隔,检查器程序在启动后使用动态算法来修改它自己的散列值,并向非现场服务器报告它的发现和它自己的重新计算的散列值。
10.根据权利要求14所述的方法,其中每个服务器上的每个引擎可以执行安全措施,包括:
11.根据权利要求14所述的方法,其中所述引擎重新加密所有SVN和所有选票散列值,并且将所得到的选票文件和批次总文件发送到独立目的地的列表以供验证。
...【技术特征摘要】
【国外来华专利技术】
1.一种用于为投票系统提供安全性的方法,包括以下步骤:
2.根据权利要求1所述的方法,其中,多个引擎存在于两个或更多个分离的服务器上,每个引擎在分离的环境中操作、协同操作,以验证相互功能。
3.根据权利要求1所述的方法,其中所述第一和第二api可以被显示在个人设备上,个人设备包括平板计算机、智能电话和计算机、投票中心设备、或其组合;
4.根据权利要求3所述的方法,其中可以经由所述主引擎双向地利用所述第一api来既将数据从投票者传输到所述投票机构并且又将数据从所述投票机构传输到所述投票者。
5.根据权利要求4所述的方法,其中所述接收的信息可以由以下各项组成:投票者标识信息、投票标识信息、投票或其组合,并且所述传输的数据可以由以下各项组成:pvn、接收到投票的通知、记录的投票、删除的投票、报告、统计和投票标识信息。
6.根据权...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。