JP4630144B2 - 電子投票装置、開票装置、電子投開票システム、電子投開票方法並びにプログラム - Google Patents
電子投票装置、開票装置、電子投開票システム、電子投開票方法並びにプログラム Download PDFInfo
- Publication number
- JP4630144B2 JP4630144B2 JP2005199239A JP2005199239A JP4630144B2 JP 4630144 B2 JP4630144 B2 JP 4630144B2 JP 2005199239 A JP2005199239 A JP 2005199239A JP 2005199239 A JP2005199239 A JP 2005199239A JP 4630144 B2 JP4630144 B2 JP 4630144B2
- Authority
- JP
- Japan
- Prior art keywords
- voting
- signature
- vote
- public key
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
選挙管理者Aは、ブラインド署名の署名鍵と検証鍵を生成し、検証鍵を公開する。
投票者i∈N(Nは、投票者の集合を表す。)は、投票内容mをマスキングしたものであるMを選挙管理者Aに送る。ここで選挙管理者Aとは、人間ではなく、所定の機能(ブラインド署名の付与)を実現するサーバである。
選挙管理者Aは、投票者i∈Nを所定の方法(例えば本人確認など)で認証し有権者であることを確認したら、ブラインド署名σ(M)を生成し投票者i∈Nに送る。投票者i∈Nは、受信したブラインド署名σ(M)からマスクを外し選挙管理者Aの署名σ(m)を得て、投票内容mおよび署名σ(m)を、匿名通信路を経由して公開掲示板Bに公開する。ここで公開掲示板Bとは、例えば端末装置からアクセスを受けた場合に、所定の情報を提供することのできるサーバである。
ブラインド署名としては、例えばRSA暗号に基づく方式などがある(例えば非特許文献2参照。)。
開票者は、公開掲示板Bに公開された選挙管理者Aの署名σ(m)を検証鍵で検証し、検証に合格した投票内容mおよび署名σ(m)を投票結果として公開する。
Atsushi Fujioka, Tatsuaki Okamoto, Kazuo Ohta, A Practical Secret Voting Scheme for Large Scale Elections, ASIACRYPT 1992, 244-251. 岡本龍明、山本博資著、「シリーズ/情報科学の数学 現代暗号」、初版、産業図書株式会社、1997年
本発明の第1実施形態を以下に説明する。
まず、Gを離散対数問題の難しい素数位数qの巡回群とし、gをその生成元とする。巡回群Gの例としては、例えば乗法群Zp *〔q=p−1〕、楕円曲線上の点で定義される群などが上げられる。
また、H、H’、H”を、H:{0,1}*→G、H’:{0,1}*→G、H”:{0,1}*→Zqなる性質を有するハッシュ関数(一方向性関数)とする。ここで{0,1}*は、任意のビット長のバイナリ系列を表し、Zqは、加法群を表す。
さらに、投票者はn人であるとし、これら投票者の集合をN={1,・・・,n}とする。各投票者は後述する投票装置を用いて電子投票に参加する。ここでは、投票者iのID(identification)をi(i=1,・・・,n)とする。
以下では、yN=(yi)i∈Nなどと略記する。
第1実施形態における公開掲示板(情報公開サーバ)について説明する。
図1は、第1実施形態に係わる情報公開サーバ(1)のハードウェア構成を例示した構成ブロック図である。
第1実施形態における電子投票装置(以下、「投票装置」という。)について説明する。
図2は、第1実施形態に係わる投票装置(2)のハードウェア構成を例示した構成ブロック図である。
第1実施形態における開票装置について説明する。
図3は、第1実施形態に係わる開票装置(3)のハードウェア構成を例示した構成ブロック図である。
第1実施形態の電子投票システムにおけるネットワーク構成について説明する。
図4は、第1実施形態の電子投票システムにおけるネットワーク構成を示す図である。なお、図4では、電子投票が行われる前の状態を示している。
(参考文献1) 独立行政法人 情報処理推進機構、”PKI関連技術解説”、[平成17年6月30日検索]、
インターネット <URL : http://www.ipa.go.jp/security/pki/>
(参考文献2) 日本国総務省行政管理局、”政府認証基盤(GPKI)”、[平成17年6月30日検索]、
インターネット <URL : http://www.gpki.go.jp/>
情報公開サーバ(1)、1つ以上の投票装置(2−1),(2−2),・・・,(2−n)、開票装置(3)、CA(4)は、ネットワーク(5)を介して相互に通信可能に接続されている。なお、少なくとも、各投票装置とネットワークとの間は、各投票装置を利用する投票者のプライバシーが保たれるように匿名通信路とするのがよい。
第1実施形態における電子投票を実施するための準備について説明する(図4参照)。
まず、投票者iは、秘密鍵xiを群Zqの元から選択し、巡回群Gの生成元gを用いて、公開鍵yi=g^xiを生成する。記号^は、べき乗を表す。投票者iは、投票者iに固有の公開鍵yiをCA(4)に送信し、CA(4)に公開鍵yiを登録する。CA(4)は、公開鍵yiに対して公開鍵証明書Certiを発行する。このようにして、CA(4)は、各投票者の公開鍵y1,y2,・・・,ynに対して、公開鍵証明書Cert1,Cert2,・・・,Certnを発行する(公知技術)。
図5は、情報公開サーバ(1)における処理フローを示す図である。
図6は、投票装置(2)の機能構成例を示す図である。
図7は、投票装置(2)における処理フローを示す図である(その1)。
図8は、投票装置(2)における処理フローを示す図である(その2)。
図9は、電子投票後における状態を示す図である。
図10は、開票装置(3)の機能構成例を示す図である。
図11は、開票装置(3)における処理フローを示す図である(その1)。
図12は、開票装置(3)における処理フローを示す図である(その2)。
図13は、開票装置(3)において重複投票を検証する処理における機能構成を例示した図である。
図14は、開票装置(3)において重複投票を検証する処理フローを示す図である。
まず、投票装置による電子投票について説明する。
以下では、投票者iは、投票装置iによって電子投票を行うとする。
投票装置iの外部記憶装置(27)には、投票装置iのIDであるi、巡回群Gの生成元g、投票者iに固有の秘密鍵xiが予め保存記憶されているとする。既述のとおり、投票装置iのIDであるi、巡回群Gの生成元g、投票者iに固有の秘密鍵xiが記録された記録媒体をある投票装置に読み取らせることで、この投票装置を投票装置iとして用いることが可能になる。
次いで、投票装置iの図示しない検証部(所定のプログラムを解釈実行するCPU(24)によって機能が実現する。)は、各公開鍵証明書を検証する(ステップS3)。この検証に全て合格したならば、下記の所定の処理を実行する。この検証に合格しなかったならば、取得した公開鍵の中に不正な公開鍵が含まれていることを示すものであるから、投票装置iは下記の処理を実行せずに終了する(ステップS4)。
なお、検証処理は、PKIにおける公知技術で達成されるから詳細な説明を省略する。また、相互に通信可能なサーバ(情報公開サーバ)−クライアント(投票装置)間で、サーバからクライアント(あるいは逆に、クライアントからサーバ)にアクセスして所定の情報(データ)を取得し、取得した情報(データ)を外部記憶装置に保存記憶することも公知技術で達成されるから、この明細書ではその詳細な説明を省略する。
なお、記号α(x)∈Zq[x]は、多項式α(x)が、群Zqの元を係数に有する多項式であることを表す。
βφ生成部(610)は、RAM(25)からn、yN、m、h、A0、A1、ai、aj、bi、bj、cjをそれぞれ読み込み、β(0)=H”(n,yN,m,h,A0,A1,aN,bN)、β(j)=cj(j∈N−{i})からなるn個の連立方程式を公知のアルゴリズムで解いてn個の係数βn−1,βn−2,・・・,β1、β0の値を求め、これらの係数βn−1,βn−2,・・・,β1、β0をRAM(25)の所定の格納領域に格納する(ステップS16)。ここで、j∈N−{i}、即ちj=1,2,・・・,i−1,i+1,・・・,nであり、aNは、aN=(a1,a2,・・・,an)であり、bNは、bN=(b1,b2,・・・,bn)であるとする。なお、β(0)、β(j)は群Zqの元であることに留意する。
続いて、開票装置(3)による電子投票の開票処理について説明する。
開票装置(3)の外部記憶装置(37)には、巡回群Gの生成元gが予め保存記憶されているとする。
次いで、開票装置(3)の図示しない検証部(所定のプログラムを解釈実行するCPU(34)によって機能が実現する。)は、各公開鍵証明書を検証する(ステップS22)。この検証に全て合格したならば、下記の所定の処理を実行する。この検証に合格しなかったならば、取得した公開鍵の中に不正な公開鍵が含まれていることを示すものであるから、開票装置(3)は下記の処理を実行せずに終了する(ステップS23)。
なお、検証処理は、PKIにおける公知技術で達成されるから詳細な説明を省略する。また、相互に通信可能なサーバ(情報公開サーバ)−クライアント(投票装置)間で、サーバからクライアント(あるいは逆に、クライアントからサーバ)にアクセスして所定の情報(データ)を取得し、取得した情報(データ)を外部記憶装置に保存記憶することも公知技術で達成されるから、この明細書ではその詳細な説明を省略する。
ステップS29で生成されたσNには固有臨時公開鍵と撹乱臨時公開鍵が含まれるが、この固有臨時公開鍵は投票装置(投票者)に固有のものであるから、複数の署名に同一の固有臨時公開鍵が含まれないことを利用する(もし、同一の固有臨時公開鍵が含まれれば、重複投票と看做すことができる。)。なお、既述のとおり、いずれのσfが投票装置(投票者)に固有の固有臨時公開鍵であるかは不明であるが、投票装置iから電子投票された署名から求められたσNにおいては、i番目のσiが固有臨時公開鍵であるから、各署名から求められたσNそれぞれのi番目のσiの値を比較し、同一の値が存在すれば、この同一値を与えるσiを含むσNを生成した署名は不正な電子投票に基づくものとして、計数から除外することが可能になる(電子投票における一人一票の確保)。
結果、各投票装置は、情報公開サーバに対してアクセスすることで、開票結果(各投票内容に対する有効投票総数)を取得することが可能になる。
次に、本発明の第2実施形態について、図15から図20を参照しながら説明する。
第1実施形態では、多項式β(x)の係数を用いた電子投票・開票処理を行ったが、第2実施形態では、多項式の係数を用いない電子投票・開票処理を説明する。これにより、電子投票における署名生成処理・開票における検証処理の演算量を低減することができる。
なお、第2実施形態では、第1実施形態と同一の機能・処理については同一の符号を与えるなどして説明を省略する。
図15は、第2実施形態における投票装置(2’)の機能構成例を示す図である。
図16は、投票装置(2’)における処理フローを示す図である(その1)。
図17は、投票装置(2’)における処理フローを示す図である(その2)。
図18は、第2実施形態における開票装置(3)の機能構成例を示す図である。
図19は、開票装置(3’)における処理フローを示す図である(その1)。
図20は、開票装置(3’)における処理フローを示す図である(その2)。
第2実施形態における投票装置(2’)について説明する。
第2実施形態に係わる投票装置(2’)の外部記憶装置(27)には、電子投票のためのプログラムおよびこのプログラムの処理において必要となるデータなどが保存記憶されている。また、これらのプログラムの処理によって得られるデータなどは、RAMや外部記憶装置などに適宜に保存記憶される。
第2実施形態における開票装置について説明する。
第2実施形態に係わる開票装置(3’)の外部記憶装置(37)〔あるいはROMなど〕には、βφを検証するためのプログラム、βφの個数を検証するためのプログラム、βφ(φ=0)と所定の値との一致を判定するためのプログラムに替えて、元cを検証するためのプログラム、元cと所定の値との一致を判定するためのプログラムが保存記憶されている。
第1実施形態のステップS1からステップS15までは同じ処理を行う。
第1実施形態における投票装置iのステップS16では、βφ生成部(610)が、次数(n−1)の多項式β(x)∈Zq[x]の係数βφ(φ=0,1,2,・・・,n−1)を求めたが、第2実施形態では、ci生成部(615)がciを求める。即ち、ci生成部(615)は、RAM(25)からn、yN、m、h、A0、A1、ai、aj、bi、bj、cjをそれぞれ読み込み、式(1)の演算を行い、この演算結果ciをRAM(25)の所定の格納領域に格納する(ステップS16’)。ここで、j∈N−{i}、即ちj=1,2,・・・,i−1,i+1,・・・,nであり、aNは、aN=(a1,a2,・・・,an)であり、bNは、bN=(b1,b2,・・・,bn)であるとする。なお、ciは群Zqの元、即ちci∈Zqであることに留意する。
第1実施形態のステップS20からステップS23までは同じ処理を行う。
第1実施形態における開票装置(3)のステップS24では、制御部(711)の制御によって、外部記憶装置(37)から、巡回群Gの生成元g、全投票者(有権者)の公開鍵{y1,…,yn}、投票内容m、e個の署名から1個選択した署名ξ=(A1、β、zN)、全投票者(有権者)の公開鍵{y1,…,yn}の個数nを読み込み、それぞれをRAM(35)の所定の格納領域に格納したが、第2実施形態では、制御部(711)の制御によって、外部記憶装置(37)から、巡回群Gの生成元g、全投票者(有権者)の公開鍵{y1,…,yn}、投票内容m、e個の署名から1個選択した署名ξ=(A1、cN、zN)、全投票者(有権者)の公開鍵{y1,…,yn}の個数nを読み込み、それぞれをRAM(35)の所定の格納領域に格納する(ステップS24’)。
2 投票装置
3 開票装置
4 CA(認証局)
5 ネットワーク
601 σi生成部
603 A1生成部
604 σj生成部
612 署名生成部
702 A1検証部
703 σN生成部
709 判定部
710 カウンタ部
Claims (10)
- 巡回群Gの生成元をgとし、投票者総数をnとし、投票者i(1≦i≦n)の秘密鍵x i を群Z q の元とし、投票者i(1≦i≦n)の公開鍵をy i =g^x i とし、H,H’,H”をそれぞれハッシュ関数とし、投票内容mと全投票者の公開鍵y N ={y 1 ,…,y n }が記憶されている情報公開サーバに対して電子投票を行う電子投票装置であって、
投票者iに固有の秘密鍵x i を記憶する記憶手段と、
上記情報公開サーバから、投票内容mと全投票者の公開鍵y N ={y 1 ,…,y n }を受信する受信手段と、
投票者iに固有の固有臨時公開鍵σ i =H(n,y N ,m)^x i を求める固有臨時公開鍵生成手段と、
撹乱因子A 1 =(σ i /H’(n,y N ,m))^(1/i)を求める撹乱因子生成手段と、
n−1個の撹乱臨時公開鍵σ j =H’(n,y N ,m)(A 1 ^j)[j∈{1,…,n}−{i}]を求める撹乱臨時公開鍵生成手段と、
任意に選択した元w i ∈Z q についてa i =g^w i とb i =H(n,y N ,m)^w i を求め、各j[j∈{1,…,n}−{i}]について任意に選択した2つの元z j 、c j ∈Z q を用いて、a j =(g^z j )×(y j ^c j )とb j =(H(n,y N ,m)^z j )×(σ j ^c j )を求め、β(0)=H”(n,y N ,m,H(n,y N ,m),H’(n,y N ,m),A 1 ,a 1 ,a 2 ,…,a n ,b 1 ,b 2 ,…,b n )、β(j)=c j [j∈{1,…,n}−{i}]を満たす次数(n−1)の多項式β(x)=β n−1 x^(n−1)+β n−2 x^(n−2)+…+β 1 x+β 0 ∈Z q [x]の係数β φ (φ=0,1,2,…,n−1)を求め、さらに、z i =w i −β(i)×x i を求め、ξ i =(A 1 ,β 0 ,β 1 ,…,β n−1 ,z 1 ,z 2 ,…,z n )を投票内容mに対する署名とする署名情報生成手段と、
投票内容mおよび当該投票内容mに対する署名ξ i を電子投票として上記情報公開サーバに送信する送信手段と
を備えた電子投票装置。 - 巡回群Gの生成元をgとし、投票者総数をnとし、投票者i(1≦i≦n)の秘密鍵x i を群Z q の元とし、投票者i(1≦i≦n)の公開鍵をy i =g^x i とし、H,H’,H”をそれぞれハッシュ関数とし、投票内容mと全投票者の公開鍵y N ={y 1 ,…,y n }が記憶されている情報公開サーバに対して電子投票を行う電子投票装置であって、
投票者iに固有の秘密鍵x i を記憶する記憶手段と、
上記情報公開サーバから、投票内容mと全投票者の公開鍵y N ={y 1 ,…,y n }を受信する受信手段と、
投票者iに固有の固有臨時公開鍵σ i =H(n,y N ,m)^x i を求める固有臨時公開鍵生成手段と、
撹乱因子A 1 =(σ i /H’(n,y N ,m))^(1/i)を求める撹乱因子生成手段と、
n−1個の撹乱臨時公開鍵σ j =H’(n,y N ,m)(A 1 ^j)[j∈{1,…,n}−{i}]を求める撹乱臨時公開鍵生成手段と、
任意に選択した元w i ∈Z q についてa i =g^w i とb i =H(n,y N ,m)^w i を求め、各j[j∈{1,…,n}−{i}]について任意に選択した2つの元z j 、c j ∈Z q を用いて、a j =(g^z j )×(y j ^c j )とb j =(H(n,y N ,m)^z j )×(σ j ^c j )を求め、c i =H”(n,y N ,m,H(n,y N ,m),H’(n,y N ,m),A 1 ,a 1 ,a 2 ,…,a n ,b 1 ,b 2 ,…,b n )−Σ j∈{1,…,n}-{i} c j を求め、さらに、z i =w i −c i ×x i を求め、ξ i =(A 1 ,c 0 ,c 1 ,…,c n ,z 1 ,z 2 ,…,z n )を投票内容mに対する署名とする署名情報生成手段と、
投票内容mおよび当該投票内容mに対する署名ξ i を電子投票として上記情報公開サーバに送信する送信手段と
を備えた電子投票装置。 - 巡回群Gの生成元をgとし、投票者総数をnとし、投票者i(1≦i≦n)の公開鍵をy i =g^x i とし、H,H’,H”をそれぞれハッシュ関数とし、投票内容mと全投票者の公開鍵y N ={y 1 ,…,y n }と請求項1に記載の電子投票装置から送信された投票内容mに対する署名(以下、投票署名という)ξ i =(A 1 ,β 0 ,β 1 ,…,β n−1 ,z 1 ,z 2 ,…,z n )とが記憶されている情報公開サーバから、少なくとも全投票者の公開鍵y N ={y 1 ,…,y n }および投票内容mに対する全ての投票署名ξ 1 ,…,ξ e (e≦n)を受信して、投票内容mに関する開票を行う開票装置であって、
上記情報公開サーバから、少なくとも全投票者の公開鍵y N ={y 1 ,…,y n }および投票内容mに対する全ての投票署名ξ 1 ,…,ξ e を受信する受信手段と、
各投票署名ξ 1 ,…,ξ e についてσ f =H’(n,y N ,m)(A 1 ^f)[f=1,2,…,n]を求める臨時公開鍵生成手段と、
各投票署名ξ 1 ,…,ξ e について、β(x)=β n−1 x^(n−1)+β n−2 x^(n−2)+…+β 1 x+β 0 として、a’ f =(g^z f )×(y f ^β(f))[f=1,2,…,n]とb’ f =(H(n,y N ,m)^z f )×(σ f ^β(f))[f=1,2,…,n]を求め、β(0)=H”(n,y N ,m,H(n,y N ,m),H’(n,y N ,m),A 1 ,a’ 1 ,a’ 2 ,…,a’ n ,b’ 1 ,b’ 2 ,…,b’ n )が成立するか否かを判定する検証手段と、
上記判定に合格した投票署名の数vを計数し、さらに、上記判定に合格した投票署名に対応する各{σ 1 ,…,σ n }を比較して同一の値が含まれる投票署名を重複投票とし、当該重複投票の数τを上記計数結果vから引いて得られるv−τを有効投票総数とする計数手段と
を備えた開票装置。 - 巡回群Gの生成元をgとし、投票者総数をnとし、投票者i(1≦i≦n)の公開鍵をy i =g^x i とし、H,H’,H”をそれぞれハッシュ関数とし、投票内容mと全投票者の公開鍵y N ={y 1 ,…,y n }と請求項2に記載の電子投票装置から送信された投票内容mに対する署名(以下、投票署名という)ξ i =(A 1 ,c 0 ,c 1 ,…,c n ,z 1 ,z 2 ,…,z n )とが記憶されている情報公開サーバから、少なくとも全投票者の公開鍵y N ={y 1 ,…,y n }および投票内容mに対する全ての投票署名ξ 1 ,…,ξ e (e≦n)を受信して、投票内容mに関する開票を行う開票装置であって、
上記情報公開サーバから、少なくとも全投票者の公開鍵y N ={y 1 ,…,y n }および投票内容mに対する全ての投票署名ξ 1 ,…,ξ e を受信する受信手段と、
各投票署名ξ 1 ,…,ξ e についてσ f =H’(n,y N ,m)(A 1 ^f)[f=1,2,…,n]を求める臨時公開鍵生成手段と、
各投票署名ξ 1 ,…,ξ e について、a’ f =(g^z f )×(y f ^c f )[f=1,2,…,n]とb’ f =(H(n,y N ,m)^z f )×(σ f ^c f )[f=1,2,…,n]を求め、Σ j∈{1,…,n} c j =H”(n,y N ,m,H(n,y N ,m),H’(n,y N ,m),A 1 ,a’ 1 ,a’ 2 ,…,a’ n ,b’ 1 ,b’ 2 ,…,b’ n )が成立するか否かを判定する検証手段と、
上記判定に合格した投票署名の数vを計数し、さらに、上記判定に合格した投票署名に対応する各{σ 1 ,…,σ n }を比較して同一の値が含まれる投票署名を重複投票とし、当該重複投票の数τを上記計数結果vから引いて得られるv−τを有効投票総数とする計数手段と
を備えた開票装置。 - 電子投票装置と、開票装置と、情報公開サーバとを含む電子投開票システムであって、
巡回群Gの生成元をgとし、投票者総数をnとし、投票者i(1≦i≦n)の秘密鍵x i を群Z q の元とし、投票者i(1≦i≦n)の公開鍵をy i =g^x i とし、H,H’,H”をそれぞれハッシュ関数とし、
上記情報公開サーバは、
投票内容mと全投票者の公開鍵y N ={y 1 ,…,y n }、投票内容mに対する署名(以下、投票署名という)を記憶可能な記憶手段と、
上記電子投票装置に対して、上記情報公開サーバの記憶手段に記憶される投票内容mと全投票者の公開鍵y N ={y 1 ,…,y n }を送信可能な対電子投票装置送信手段と、
上記電子投票装置から送信された投票署名を受信可能な対電子投票装置受信手段と、
上記開票装置に対して、少なくとも、上記情報公開サーバの記憶手段に記憶される全投票者の公開鍵y N ={y 1 ,…,y n }および投票内容mに対する全ての投票署名を送信可能な対開票装置送信手段と
を備えており、
上記電子投票装置は、
投票者iに固有の秘密鍵x i を記憶する記憶手段と、
上記情報公開サーバから、投票内容mと全投票者の公開鍵y N ={y 1 ,…,y n }を受信する受信手段と、
投票者iに固有の固有臨時公開鍵σ i =H(n,y N ,m)^x i を求める固有臨時公開鍵生成手段と、
撹乱因子A 1 =(σ i /H’(n,y N ,m))^(1/i)を求める撹乱因子生成手段と、
n−1個の撹乱臨時公開鍵σ j =H’(n,y N ,m)(A 1 ^j)[j∈{1,…,n}−{i}]を求める撹乱臨時公開鍵生成手段と、
任意に選択した元w i ∈Z q についてa i =g^w i とb i =H(n,y N ,m)^w i を求め、各j[j∈{1,…,n}−{i}]について任意に選択した2つの元z j 、c j ∈Z q を用いて、a j =(g^z j )×(y j ^c j )とb j =(H(n,y N ,m)^z j )×(σ j ^c j )を求め、β(0)=H”(n,y N ,m,H(n,y N ,m),H’(n,y N ,m),A 1 ,a 1 ,a 2 ,…,a n ,b 1 ,b 2 ,…,b n )、β(j)=c j [j∈{1,…,n}−{i}]を満たす次数(n−1)の多項式β(x)=β n−1 x^(n−1)+β n−2 x^(n−2)+…+β 1 x+β 0 ∈Z q [x]の係数β φ (φ=0,1,2,…,n−1)を求め、さらに、z i =w i −β(i)×x i を求め、ξ i =(A 1 ,β 0 ,β 1 ,…,β n−1 ,z 1 ,z 2 ,…,z n )を投票内容mに対する署名とする署名情報生成手段と、
投票内容mおよび当該投票内容mに対する署名ξ i を電子投票として上記情報公開サーバに送信する送信手段と
を備えており、
上記開票装置は、
電子投票後に投票内容mに対する全ての投票署名ξ 1 ,…,ξ e (e≦n)を記憶する上記情報公開サーバから、少なくとも全投票者の公開鍵y N ={y 1 ,…,y n }および投票内容mに対する全ての投票署名ξ 1 ,…,ξ e を受信する受信手段と、
各投票署名ξ 1 ,…,ξ e についてσ f =H’(n,y N ,m)(A 1 ^f)[f=1,2,…,n]を求める臨時公開鍵生成手段と、
各投票署名ξ 1 ,…,ξ e について、β(x)=β n−1 x^(n−1)+β n−2 x^(n−2)+…+β 1 x+β 0 として、a’ f =(g^z f )×(y f ^β(f))[f=1,2,…,n]とb’ f =(H(n,y N ,m)^z f )×(σ f ^β(f))[f=1,2,…,n]を求め、β(0)=H”(n,y N ,m,H(n,y N ,m),H’(n,y N ,m),A 1 ,a’ 1 ,a’ 2 ,…,a’ n ,b’ 1 ,b’ 2 ,…,b’ n )が成立するか否かを判定する検証手段と、
上記判定に合格した投票署名の数vを計数し、さらに、上記判定に合格した投票署名に対応する各{σ 1 ,…,σ n }を比較して同一の値が含まれる投票署名を重複投票とし、当該重複投票の数τを上記計数結果vから引いて得られるv−τを有効投票総数とする計数手段と
を備えている
電子投開票システム。 - 電子投票装置と、開票装置と、情報公開サーバとを含む電子投開票システムであって、
巡回群Gの生成元をgとし、投票者総数をnとし、投票者i(1≦i≦n)の秘密鍵x i を群Z q の元とし、投票者i(1≦i≦n)の公開鍵をy i =g^x i とし、H,H’,H”をそれぞれハッシュ関数とし、
上記情報公開サーバは、
投票内容mと全投票者の公開鍵y N ={y 1 ,…,y n }、投票内容mに対する署名(以下、投票署名という)を記憶可能な記憶手段と、
上記電子投票装置に対して、上記情報公開サーバの記憶手段に記憶される投票内容mと全投票者の公開鍵y N ={y 1 ,…,y n }を送信可能な対電子投票装置送信手段と、
上記電子投票装置から送信された投票署名を受信可能な対電子投票装置受信手段と、
上記開票装置に対して、少なくとも、上記情報公開サーバの記憶手段に記憶される全投票者の公開鍵y N ={y 1 ,…,y n }および投票内容mに対する全ての投票署名を送信可能な対開票装置送信手段と
を備えており、
上記電子投票装置は、
投票者iに固有の秘密鍵x i を記憶する記憶手段と、
上記情報公開サーバから、投票内容mと全投票者の公開鍵y N ={y 1 ,…,y n }を受信する受信手段と、
投票者iに固有の固有臨時公開鍵σ i =H(n,y N ,m)^x i を求める固有臨時公開鍵生成手段と、
撹乱因子A 1 =(σ i /H’(n,y N ,m))^(1/i)を求める撹乱因子生成手段と、
n−1個の撹乱臨時公開鍵σ j =H’(n,y N ,m)(A 1 ^j)[j∈{1,…,n}−{i}]を求める撹乱臨時公開鍵生成手段と、
任意に選択した元w i ∈Z q についてa i =g^w i とb i =H(n,y N ,m)^w i を求め、各j[j∈{1,…,n}−{i}]について任意に選択した2つの元z j 、c j ∈Z q を用いて、a j =(g^z j )×(y j ^c j )とb j =(H(n,y N ,m)^z j )×(σ j ^c j )を求め、c i =H”(n,y N ,m,H(n,y N ,m),H’(n,y N ,m),A 1 ,a 1 ,a 2 ,…,a n ,b 1 ,b 2 ,…,b n )−Σ j∈{1,…,n}-{i} c j を求め、さらに、z i =w i −c i ×x i を求め、ξ i =(A 1 ,c 0 ,c 1 ,…,c n ,z 1 ,z 2 ,…,z n )を投票内容mに対する署名とする署名情報生成手段と、
投票内容mおよび当該投票内容mに対する署名ξ i を電子投票として上記情報公開サーバに送信する送信手段と
を備えており、
上記開票装置は、
電子投票後に投票内容mに対する全ての投票署名ξ 1 ,…,ξ e (e≦n)を記憶する上記情報公開サーバから、少なくとも全投票者の公開鍵y N ={y 1 ,…,y n }および投票内容mに対する全ての投票署名ξ 1 ,…,ξ e を受信する受信手段と、
各投票署名ξ 1 ,…,ξ e についてσ f =H’(n,y N ,m)(A 1 ^f)[f=1,2,…,n]を求める臨時公開鍵生成手段と、
各投票署名ξ 1 ,…,ξ e について、a’ f =(g^z f )×(y f ^c f )[f=1,2,…,n]とb’ f =(H(n,y N ,m)^z f )×(σ f ^c f )[f=1,2,…,n]を求め、Σ j∈{1,…,n} c j =H”(n,y N ,m,H(n,y N ,m),H’(n,y N ,m),A 1 ,a’ 1 ,a’ 2 ,…,a’ n ,b’ 1 ,b’ 2 ,…,b’ n )が成立するか否かを判定する検証手段と、
上記判定に合格した投票署名の数vを計数し、さらに、上記判定に合格した投票署名に対応する各{σ 1 ,…,σ n }を比較して同一の値が含まれる投票署名を重複投票とし、当該重複投票の数τを上記計数結果vから引いて得られるv−τを有効投票総数とする計数手段と
を備えている
電子投開票システム。 - 電子投票装置と、開票装置と、情報公開サーバとを含む電子投開票システムにおける電子投票方法であって、
巡回群Gの生成元をgとし、投票者総数をnとし、投票者i(1≦i≦n)の秘密鍵x i を群Z q の元とし、投票者i(1≦i≦n)の公開鍵をy i =g^x i とし、H,H’,H”をそれぞれハッシュ関数とし、
上記情報公開サーバの対電子投票装置送信手段が、上記電子投票装置に対して、上記情報公開サーバの記憶手段に記憶される投票内容mと全投票者の公開鍵y N ={y 1 ,…,y n }を送信する対電子投票装置送信ステップと、
上記電子投票装置の受信手段が、上記対電子投票装置送信ステップにおいて送信された投票内容mと全投票者の公開鍵y N ={y 1 ,…,y n }を受信する電子投票装置受信ステップと、
上記電子投票装置の固有臨時公開鍵生成手段が、投票者iに固有の固有臨時公開鍵σ i =H(n,y N ,m)^x i を求める固有臨時公開鍵生成ステップと、
上記電子投票装置の撹乱因子生成手段が、撹乱因子A 1 =(σ i /H’(n,y N ,m))^(1/i)を求める撹乱因子生成ステップと、
上記電子投票装置の撹乱臨時公開鍵生成手段が、n−1個の撹乱臨時公開鍵σ j =H’(n,y N ,m)(A 1 ^j)[j∈{1,…,n}−{i}]を求める撹乱臨時公開鍵生成ステップと、
上記電子投票装置の署名情報生成手段が、任意に選択した元w i ∈Z q についてa i =g^w i とb i =H(n,y N ,m)^w i を求め、各j[j∈{1,…,n}−{i}]について任意に選択した2つの元z j 、c j ∈Z q を用いて、a j =(g^z j )×(y j ^c j )とb j =(H(n,y N ,m)^z j )×(σ j ^c j )を求め、β(0)=H”(n,y N ,m,H(n,y N ,m),H’(n,y N ,m),A 1 ,a 1 ,a 2 ,…,a n ,b 1 ,b 2 ,…,b n )、β(j)=c j [j∈{1,…,n}−{i}]を満たす次数(n−1)の多項式β(x)=β n−1 x^(n−1)+β n−2 x^(n−2)+…+β 1 x+β 0 ∈Z q [x]の係数β φ (φ=0,1,2,…,n−1)を求め、さらに、z i =w i −β(i)×x i を求め、ξ i =(A 1 ,β 0 ,β 1 ,…,β n−1 ,z 1 ,z 2 ,…,z n )を投票内容mに対する署名とする署名情報生成ステップと、
上記電子投票装置の送信手段が、投票内容mおよび当該投票内容mに対する上記署名(以下、投票署名という)ξ i =(A 1 ,β 0 ,β 1 ,…,β n−1 ,z 1 ,z 2 ,…,z n )を電子投票として上記情報公開サーバに送信する対情報公開サーバ送信ステップと、
上記情報公開サーバの対電子投票装置受信手段が、上記対情報公開サーバ送信ステップにおいて送信された投票署名ξ i =(A 1 ,β 0 ,β 1 ,…,β n−1 ,z 1 ,z 2 ,…,z n )を受信する対電子投票装置受信ステップと、
上記情報公開サーバの記憶手段が、投票内容mに対する電子投票として受信した投票署名ξ 1 ,…,ξ e (e≦n)を記憶する情報公開サーバ記憶ステップと、
上記情報公開サーバの対開票装置送信手段が、上記開票装置に対して、少なくとも、全投票者の公開鍵y N ={y 1 ,…,y n }および投票内容mに対する全ての投票署名ξ 1 ,…,ξ e を送信する対開票装置送信ステップと、
上記開票装置の受信手段が、上記対開票装置送信ステップにおいて送信された全投票者の公開鍵y N ={y 1 ,…,y n }および投票内容mに対する全ての投票署名ξ 1 ,…,ξ e を受信する開票装置受信ステップと、
上記開票装置の臨時公開鍵生成手段が、各投票署名ξ 1 ,…,ξ e についてσ f =H’(n,y N ,m)(A 1 ^f)[f=1,2,…,n]を求める臨時公開鍵生成ステップと、
上記開票装置の検証手段が、各投票署名ξ 1 ,…,ξ e について、β(x)=β n−1 x^(n−1)+β n−2 x^(n−2)+…+β 1 x+β 0 として、a’ f =(g^z f )×(y f ^β(f))[f=1,2,…,n]とb’ f =(H(n,y N ,m)^z f )×(σ f ^β(f))[f=1,2,…,n]を求め、β(0)=H”(n,y N ,m,H(n,y N ,m),H’(n,y N ,m),A 1 ,a’ 1 ,a’ 2 ,…,a’ n ,b’ 1 ,b’ 2 ,…,b’ n )が成立するか否かを判定する検証ステップと、
上記開票装置の計数手段が、上記判定に合格した投票署名の数vを計数し、さらに、上記判定に合格した投票署名に対応する各{σ 1 ,…,σ n }を比較して同一の値が含まれる投票署名を重複投票とし、当該重複投票の数τを上記計数結果vから引いて得られるv−τを有効投票総数とする計数ステップと
を有する電子投開票方法。 - 電子投票装置と、開票装置と、情報公開サーバとを含む電子投開票システムにおける電子投票方法であって、
巡回群Gの生成元をgとし、投票者総数をnとし、投票者i(1≦i≦n)の秘密鍵x i を群Z q の元とし、投票者i(1≦i≦n)の公開鍵をy i =g^x i とし、H,H’,H”をそれぞれハッシュ関数とし、
上記情報公開サーバの対電子投票装置送信手段が、上記電子投票装置に対して、上記情報公開サーバの記憶手段に記憶される投票内容mと全投票者の公開鍵y N ={y 1 ,…,y n }を送信する対電子投票装置送信ステップと、
上記電子投票装置の受信手段が、上記対電子投票装置送信ステップにおいて送信された投票内容mと全投票者の公開鍵y N ={y 1 ,…,y n }を受信する電子投票装置受信ステップと、
上記電子投票装置の固有臨時公開鍵生成手段が、投票者iに固有の固有臨時公開鍵σ i =H(n,y N ,m)^x i を求める固有臨時公開鍵生成ステップと、
上記電子投票装置の撹乱因子生成手段が、撹乱因子A 1 =(σ i /H’(n,y N ,m))^(1/i)を求める撹乱因子生成ステップと、
上記電子投票装置の撹乱臨時公開鍵生成手段が、n−1個の撹乱臨時公開鍵σ j =H’(n,y N ,m)(A 1 ^j)[j∈{1,…,n}−{i}]を求める撹乱臨時公開鍵生成ステップと、
上記電子投票装置の署名情報生成手段が、任意に選択した元w i ∈Z q についてa i =g^w i とb i =H(n,y N ,m)^w i を求め、各j[j∈{1,…,n}−{i}]について任意に選択した2つの元z j 、c j ∈Z q を用いて、a j =(g^z j )×(y j ^c j )とb j =(H(n,y N ,m)^z j )×(σ j ^c j )を求め、c i =H”(n,y N ,m,H(n,y N ,m),H’(n,y N ,m),A 1 ,a 1 ,a 2 ,…,a n ,b 1 ,b 2 ,…,b n )−Σ j∈{1,…,n}-{i} c j を求め、さらに、z i =w i −c i ×x i を求め、ξ i =(A 1 ,c 0 ,c 1 ,…,c n ,z 1 ,z 2 ,…,z n )を投票内容mに対する署名とする署名情報生成ステップと、
上記電子投票装置の送信手段が、投票内容mおよび当該投票内容mに対する上記署名(以下、投票署名という)ξ i =(A 1 ,c 0 ,c 1 ,…,c n ,z 1 ,z 2 ,…,z n )を電子投票として上記情報公開サーバに送信する対情報公開サーバ送信ステップと、
上記情報公開サーバの対電子投票装置受信手段が、上記対情報公開サーバ送信手段において送信された投票署名ξ i =(A 1 ,c 0 ,c 1 ,…,c n ,z 1 ,z 2 ,…,z n )を受信する対電子投票装置受信ステップと、
上記情報公開サーバの記憶手段が、投票内容mに対する電子投票として受信した投票署名ξ 1 ,…,ξ e (e≦n)を記憶する記憶ステップと、
上記情報公開サーバの対開票装置送信手段が、上記開票装置に対して、少なくとも、全投票者の公開鍵y N ={y 1 ,…,y n }および投票内容mに対する全ての投票署名ξ 1 ,…,ξ e を送信する対開票装置送信ステップと、
上記開票装置の受信手段が、上記対開票装置送信ステップにおいて送信された全投票者の公開鍵y N ={y 1 ,…,y n }および投票内容mに対する全ての投票署名ξ 1 ,…,ξ e を受信する開票装置受信ステップと、
上記開票装置の臨時公開鍵生成手段が、各投票署名ξ 1 ,…,ξ e についてσ f =H’(n,y N ,m)(A 1 ^f)[f=1,2,…,n]を求める臨時公開鍵生成ステップと、
上記開票装置の検証手段が、各投票署名ξ 1 ,…,ξ e について、a’ f =(g^z f )×(y f ^c f )[f=1,2,…,n]とb’ f =(H(n,y N ,m)^z f )×(σ f ^c f )[f=1,2,…,n]を求め、Σ j∈{1,…,n} c j =H”(n,y N ,m,H(n,y N ,m),H’(n,y N ,m),A 1 ,a’ 1 ,a’ 2 ,…,a’ n ,b’ 1 ,b’ 2 ,…,b’ n )が成立するか否かを判定する検証ステップと、
上記開票装置の計数手段が、上記判定に合格した投票署名の数vを計数し、さらに、上記判定に合格した投票署名に対応する各{σ 1 ,…,σ n }を比較して同一の値が含まれる投票署名を重複投票とし、当該重複投票の数τを上記計数結果vから引いて得られるv−τを有効投票総数とする計数ステップと
を有する電子投開票方法。 - 請求項1または請求項2に記載された電子投票装置としてコンピュータを機能させるための電子投票プログラム。
- 請求項3または請求項4に記載された開票装置としてコンピュータを機能させるための開票プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005199239A JP4630144B2 (ja) | 2005-07-07 | 2005-07-07 | 電子投票装置、開票装置、電子投開票システム、電子投開票方法並びにプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005199239A JP4630144B2 (ja) | 2005-07-07 | 2005-07-07 | 電子投票装置、開票装置、電子投開票システム、電子投開票方法並びにプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007019872A JP2007019872A (ja) | 2007-01-25 |
| JP4630144B2 true JP4630144B2 (ja) | 2011-02-09 |
Family
ID=37756628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005199239A Expired - Lifetime JP4630144B2 (ja) | 2005-07-07 | 2005-07-07 | 電子投票装置、開票装置、電子投開票システム、電子投開票方法並びにプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4630144B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2024538651A (ja) * | 2021-10-01 | 2024-10-23 | マスターカード インターナシヨナル インコーポレイテツド | ブロックチェーンに基づく協同組合のトランザクションのための方法及びシステム |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4835886B2 (ja) * | 2009-12-22 | 2011-12-14 | クオード株式会社 | 電子投票システム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3309874B2 (ja) * | 1993-06-23 | 2002-07-29 | 日本電信電話株式会社 | 電子投票方法及び電子投票管理装置 |
| JP3298826B2 (ja) * | 1998-05-29 | 2002-07-08 | 日本電信電話株式会社 | 匿名通信方法及び装置及びプログラム記録媒体 |
| JP3910529B2 (ja) * | 2002-12-06 | 2007-04-25 | 株式会社エヌ・ティ・ティ・データ | 電子投票システム |
-
2005
- 2005-07-07 JP JP2005199239A patent/JP4630144B2/ja not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2024538651A (ja) * | 2021-10-01 | 2024-10-23 | マスターカード インターナシヨナル インコーポレイテツド | ブロックチェーンに基づく協同組合のトランザクションのための方法及びシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007019872A (ja) | 2007-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2652443C1 (ru) | Система и способ определения количества голосов избирателей, собираемых с помощью электронного голосования | |
| JP4235453B2 (ja) | 検証可能な秘密のシャッフルおよびそれらの電子投票への応用 | |
| Heiberg et al. | Improving the verifiability of the Estonian internet voting scheme | |
| AU2021206913A1 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
| CN112789823B (zh) | 基于区块链的竞选网络系统及竞选方法 | |
| US20120144459A1 (en) | Revoking delegatable anonymous credentials | |
| JP2006115550A (ja) | 安全な複数オーソリティ選挙のためのエルガマル暗号化データのように暗号化されたデータの検証可能な秘密シャッフル | |
| US20050021954A1 (en) | Personal authentication device and system and method thereof | |
| CN117176361A (zh) | 一种区块链数字身份认证控制系统及方法 | |
| Wu et al. | A blockchain-based network security mechanism for voting systems | |
| Mullegowda et al. | A novel smart contract based blockchain with sidechain for electronic voting | |
| CN118379825A (zh) | 一种提供选票安全与数据隐私保护的区块链电子投票方法 | |
| KR20220060444A (ko) | 블록체인 전자투표시스템, 그 시스템의 운용방법 | |
| WO2021124498A1 (ja) | 保証制御方法、情報処理装置および保証制御プログラム | |
| KR20200085204A (ko) | 증명 가능한 전자투표시스템 | |
| JP4630144B2 (ja) | 電子投票装置、開票装置、電子投開票システム、電子投開票方法並びにプログラム | |
| JP3910529B2 (ja) | 電子投票システム | |
| Drakshayani et al. | Online Voting System Using Blockchain | |
| Al-Janabi et al. | Security of internet voting schemes: A survey | |
| Grontas et al. | Blockchain, consensus, and cryptography in electronic voting | |
| Mukta et al. | VCTP: a verifiable credential-based trust propagation protocol for personal issuers in self-sovereign identity platforms | |
| Bag et al. | E2E verifiable electronic voting system for shareholders | |
| Vijayalakshmi et al. | Secure online voting system in cloud | |
| Gabay | A privacy framework for decentralized applications using blockchains and zero knowledge proofs | |
| Yun et al. | The Biometric based Mobile ID and Its Application to Electronic Voting. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070810 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100709 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100817 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101018 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101102 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101112 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131119 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4630144 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |