JPH0821048B2 - Electronic voting device - Google Patents
Electronic voting deviceInfo
- Publication number
- JPH0821048B2 JPH0821048B2 JP22258092A JP22258092A JPH0821048B2 JP H0821048 B2 JPH0821048 B2 JP H0821048B2 JP 22258092 A JP22258092 A JP 22258092A JP 22258092 A JP22258092 A JP 22258092A JP H0821048 B2 JPH0821048 B2 JP H0821048B2
- Authority
- JP
- Japan
- Prior art keywords
- voting
- text
- signature
- ballot
- voter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012795 verification Methods 0.000 claims description 29
- 238000006243 chemical reaction Methods 0.000 claims description 9
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 claims description 5
- 238000007726 management method Methods 0.000 claims description 4
- 230000004931 aggregating effect Effects 0.000 claims 3
- 230000001419 dependent effect Effects 0.000 claims 2
- 238000002360 preparation method Methods 0.000 description 13
- 238000000034 method Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 3
- 238000004220 aggregation Methods 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】[0001]
【産業上の利用分野】本発明は電子ネットワーク上で有
権者だけが1度だけ無記名で投票でき、投票者が自分が
何に投票したかを他の投票者に知られることなく、自分
の票が集計用に受理されなかった場合に異議申し立てを
行なうことができる電子投票装置に関する。BACKGROUND OF THE INVENTION The present invention allows only voters to vote anonymously once on an electronic network, without letting other voters know what they voted for. The present invention relates to an electronic voting device that can file an objection if it is not accepted for counting.
【0002】[0002]
【従来の技術】電子投票方法として従来から知られてい
るものは太田の方法がある。これは特開平1−1771
64号及び昭和63年電子情報通信学会春季全国大会A
−294「単一の選挙管理者を用いた電子投票方式」に
開示されている。この方式は投票者は乱数で変換した投
票内容に対してセンタの署名を得た後、投票者側で乱数
成分を取り除いたもともとの投票内容に対するセンタの
署名を作成し、これを無記名でセンタに送ることにより
無記名投票を実現している。各投票者は自分の投票が受
理・集計されたことを、センタが発表する投票内容一覧
で確認する。この方法では自分の意見を反映させた投票
内容に対してのみセンタの署名を得られるので、センタ
がその投票内容を集計しなかった場合、自分の投票内容
を公開して異議申し立てを行なわなくてはならない。2. Description of the Related Art The conventional electronic voting method is Ohta's method. This is JP-A-1-1771.
64 and 1988 IEICE Spring National Convention A
-294, "Electronic Voting with a Single Election Administrator". In this method, the voter obtains the signature of the center for the voting contents converted by random numbers, then creates the signature of the center for the original voting contents by removing the random number component on the voter side, and gives it to the center anonymously. The secret ballot is realized by sending it. Each voter confirms that his / her vote has been accepted and totaled in the list of voting contents announced by the center. With this method, you can get the signature of the center only for the vote contents that reflect your opinion, so if the center does not count the vote contents, you do not have to open your objection and open the objection. Don't
【0003】この問題を解決すべく、異議申し立てを行
なう場合も、投票者が自分の投票内容を公開せずに異議
申し立てを行なうために、あらかじめ投票内容に依存し
ない投票用紙にのみ署名をもらい、署名付きの投票用紙
に自分の意見を反映させた投票内容をセンタに送るとい
う方式が、特願平4−108069号で示された。実施
例として、各有権者は賛成票・反対票及び投票タグから
なる署名つき投票用紙を記名式で入手し、そのうち一方
の票を投票タグと共に無記名で投票する方式が述べられ
ている。In order to solve this problem, even if an objection is made, in order for the voter to make an objection without disclosing the content of his / her vote, only the ballot form that does not depend on the content of the vote must be signed beforehand. Japanese Patent Application No. 4-108069 discloses a method of sending the contents of a vote that reflects one's opinion on a signed ballot to the center. As an example, a method is described in which each voter obtains a signed ballot consisting of a positive vote, a negative vote, and a voting tag in a registered manner, and one of the votes is cast anonymously along with the voting tag.
【0004】[0004]
【発明が解決しようとする課題】特願平4−10806
9号や太田の方式において、異議申し立ては集計結果判
明後に行なう。したがって、賛成・反対の2値の投票を
行なう場合、異議申し立て者は集計結果と反対の票に投
じたと類推されるという問題点がある。本発明ではこの
ような投票を無効にする電子投票装置を提案する。Problems to be Solved by the Invention Japanese Patent Application No. 4-10806
In No. 9 and Ota's method, an objection will be filed after the results of aggregation are known. Therefore, there is a problem in that when a two-valued vote for or against is held, it is inferred that the opponent has cast a vote opposite to the total result. The present invention proposes an electronic voting device that invalidates such voting.
【0005】また、特開平4−108069号において
は、投票タグに対応する賛成票・反対票を選挙管理セン
タが容易に偽造できるので、下記の問題が発生する。た
とえば投票者Aが賛成票v1 、反対票v0 と投票タグv
t の署名を得、賛成票v1 と投票タグvt を匿名で送付
したとする。このとき、センタが反対票v’0 を偽造し
て、これとタグvt を受理したと発表する。投票者の異
議申し立て時には、投票者はv1 ,v0 ,vt を公開し
センタの不正を暴くことができるが、同時に自分が賛成
票に投じたことも他の投票者にわかってしまうという問
題点がある。なぜならvt をタグとして用いた反対票
に対して異議申し立てをしているからである。本発明で
はこの問題点も解決電子投票装置を提案する。Further, in Japanese Patent Laid-Open No. 4-108069, since the election management center can easily forge the pros and cons corresponding to the voting tags, the following problems occur. For example, voter A voted for v 1 , voted for v 0, and vote tag v
It is assumed that the signature of t is obtained, and the vote v 1 for approval and the vote tag v t are sent anonymously. At this time, the center forges the counter vote v ′ 0 and announces that it and the tag v t are accepted. Voter difference
At the time of discussions complaint, voter v 1, v 0, v t can publish expose the fraud of the center, but the problem that has also been found in other voters at the same time that he voted in favor of point is there. This is because I am arguing against the negative vote using vt as a tag. The present invention proposes an electronic voting device that solves this problem as well.
【0006】[0006]
【課題を解決するための手段】本発明の第一の電子投票
装置は、投票者側が、投票内容に依存しない投票用紙を
作成する投票用紙作成手段と、投票用紙を乱数を用いて
変換する投票用紙変換手段と、変換された投票用紙に記
名し選挙管理者側に送信する記名送信手段とを有し、選
挙管理者側が、前記記名により正当な投票者の前記変換
された投票用紙に対して署名文を作成する署名手段と、
前記署名文を投票者側に返送する送信手段とを有し、投
票者側が、選挙管理者側から返送された前記署名文を受
信する受信手段と、返送された前記署名文と前記変換前
の投票用紙から投票内容に依存した署名付き投票文を生
成し暗号化する投票文暗号化手段と、暗号化された暗号
投票文を無記名で送付する無記名送付手段とを有し、選
挙管理者側で受信したすべての前記暗号投票文をそのま
ま公開する票公開手段と、投票者側が、自分が送付した
暗号投票文が公開されているかどうか検証する検証手段
と、前記検証の結果自分の暗号投票文が公開されていな
ければ、前記署名文と前記変換前の投票用紙から署名付
き投票用紙を作成し公開する事により異議申し立てを行
う異議申し立て手段とを有し、選挙管理者側が、異議申
し立てがなければ、選挙管理者側ですべての暗号投票文
を復号化して正当な署名文が付加された前記署名付き投
票文を集計する集計手段と、前記集計結果を公表する公
表手段を有することを特徴とする。In the first electronic voting apparatus of the present invention, the voter side creates a ballot sheet that does not depend on the content of the ballot, and a voter that converts the ballot sheet using a random number. It has a paper conversion means and a registered name transmission means for notifying the converted ballot sheet and transmitting it to the election manager side, and the election manager side, for the converted ballot sheet of the legitimate voter by the name A signature means for creating a signature text,
Having a transmitting means for returning the signature text to the voter side, the voter side, receiving means for receiving the signature text returned from the election manager side, the returned signature text and the before conversion The election manager side has voting text encryption means for generating a signed voting text depending on the content of the voting from the voting paper and encrypting it, and anonymous delivery means for sending the encrypted cryptographic voting text anonymously. The vote disclosure means for exposing all the received cipher ballot text as it is, the verification means for the voter side to verify whether or not the cipher ballot text sent by the voter is open, and the result of the verification is that the cipher ballot text is if it is not published, and an appeal means for performing a protest by to create and signed ballot public from the ballot before the conversion and the signed statement, side election administrator, opposition <br / > Not stand up For example, the election manager has a totaling means for decrypting all the cryptographic voting texts and totaling the signed voting texts to which a valid signature text is added, and a publicizing means for publicizing the totalization result. To do.
【0007】また、本発明の第二の電子投票装置は、投
票者側が、投票内容に依存しない投票用紙を作成する投
票用紙作成手段と、投票用紙を乱数を用いて変換する投
票用紙変換手段と、変換された投票用紙に記名し選挙管
理者側に送信する記名送信手段とを有し、選挙管理者側
が、前記記名により正当な投票者の前記変換された投票
用紙に対して署名文を作成する署名手段と、前記署名文
を投票者側に返送する送信手段とを有し、投票者側が、
選挙管理者側から返送された前記署名文を受信する受信
手段と、返送された前記署名文と前記変換前の投票用紙
から投票内容に依存した署名付き投票文を作成する投票
文作成手段と、前記署名付き投票文を無記名で送付する
無記名送付手段と、選挙管理者側で受信したすべての前
記署名付き投票文を暗号化して暗号投票文を公開する票
公開手段と、投票者側が、自分が送付した前記署名付き
投票文を暗号化したものが公開されているかどうか検証
する検証手段と、前記検証の結果自分の前記署名付き投
票文が公開されていなければ前記署名文と前記変換前の
投票用紙から署名付き投票用紙を作成し公開する事によ
り異議申し立てを行う異議申し立て手段と、選挙管理者
側が、異議申し立てがなければ、選挙管理者側ですべて
の暗号投票文を復号化して正当な署名文が付加された前
記署名付き投票文を集計する集計手段と、前記集計結果
を公表する公表手段を有する事を特徴とする。Further, in the second electronic voting apparatus of the present invention, the voter side comprises a ballot sheet creating means for creating a ballot sheet that does not depend on the content of the vote, and a ballot sheet converting means for converting the ballot sheet using a random number. , Has a name transmission means for registering the converted ballot sheet and transmitting it to the election manager side, and the election manager side creates a signature sentence for the converted ballot sheet of a valid voter by the name. And a sending means for returning the signature text to the voter side, and the voter side
Receiving means for receiving the signature text returned from the election manager side, voting text creating means for creating a signed voting text depending on voting content from the returned signature text and the pre-conversion voting paper, Anonymous sending means for sending the signed voting text anonymously, a vote disclosure means for encrypting all the signed voting texts received by the election manager side and releasing the encrypted voting text, and the voter side Verification means for verifying whether an encrypted version of the sent signed voting text is open to the public, and if the result of the verification is that the signed voting text is not open to the public, the signature text and the pre-conversion vote recovery and appeals means for performing a protest by to create a signed ballot public from the paper, election management's side is, if there is no objection, of all the election administrator side encryption vote sentence A collecting unit that aggregates legitimate signature statement appended the signed voting statement turned into, characterized in that it has a publication means for publishing the counting result.
【0008】また、本発明の第三の電子投票装置は、 前
記投票用紙が、投票しうるすべての投票選択肢に関し
て、各投票選択肢に対して同一の署名鍵による署名を施
したビット列集合と、該署名鍵に対応する署名検証鍵か
らなるビット列を含むものとし、 前記投票文が、投票者
の選択した選択肢であるところの投票内容に対して署名
を施したビット列と前記署名検証鍵を含むことを特徴と
する。 [0008] In addition, a third of the electronic voting apparatus of the present invention, before
A ballot will tell you about all voting options available.
Sign each voting option with the same signature key.
Bit string set and the signature verification key corresponding to the signature key
A bit string consisting of
Sign the voting content that is your choice of choice
And a signature verification key.
I do.
【0009】[0009]
【実施例】つぎに、図1から図8を参照して第一、第二
および第三の発明の実施例について説明する。EXAMPLES Examples of the first, second and third inventions will now be described with reference to FIGS.
【0010】本発明の電子投票装置を、図3のように、
m個の投票者サブシステム101(l)〜101(m)
及び1つの選挙管理センタ100が相互に安全な通信チ
ャネル(例えばデータ回線)105で結ばれており、さ
らに選挙管理センタ100のみが書き込み可能な掲示版
で、すべての投票者サブシステムが読み出せる電子掲示
版102が存在する場合の無記名電子投票システムに実
施する例を述べる。なお、以下簡単のために選挙管理セ
ンタをセンタ、投票者サブシステムを投票者と呼ぶこと
にする。As shown in FIG. 3, the electronic voting apparatus of the present invention is
m voter subsystems 101 (l) -101 (m)
And one election management center 100 are connected to each other through a secure communication channel (for example, a data line) 105, and a bulletin board that is writable only by the election management center 100 and is readable by all voter subsystems. An example of implementation in the anonymous electronic voting system when the bulletin board 102 exists will be described. For the sake of simplicity, the election management center will be called the center, and the voter subsystem will be called the voter.
【0011】また、本実施例では簡単のために投票内容
は賛成あるいは反対の2値とするが、多値にも容易に拡
張できる。Further, in the present embodiment, the voting content is binary for or against for the sake of simplicity, but it can be easily expanded to multivalue.
【0012】この投票システムは準備フェーズと、投票
用紙設定フェーズ、投票フェーズおよび結果公表フェー
ズからなる。This voting system includes a preparation phase, a ballot form setting phase, a voting phase and a result announcement phase.
【0013】第一及び第二の発明は投票フェーズ及び結
果公表フェーズに関する。The first and second inventions relate to the voting phase and the result publication phase.
【0014】まず、図1,2,4を用いて第1の発明の
準備フェーズを説明する。First, the preparation phase of the first invention will be described with reference to FIGS.
【0015】本無記名電子投票システムを実施するため
の準備として、センタ100は署名用の定数を設定し、
検証用定数を電子掲示版102に掲示する。例えば、署
名方式としてRSA暗号方式を用いるとする。そこで、
n1 ,n0 ,n2 を各々二つの素数p1 ,q1 及び
p0 ,q0 並びにp2 ,q2 の積とし、e1 ,e0 ,e
2とd0 ,d1 ,d2 をei ・di =1mod(pi −
1)(qi −1)(i=1,0,2)を満たす整数とす
る。このときセンタはei ,ni (i=1,0,2)を
検証用定数として設定する( ステップ11) 。これらの定
数を電子掲示版102に書き込む(ステップ12)。今
後この検証用定数ei ,ni (i=1,0,2)は頻繁
に用いられるので自分の定数保持手段201に書き込み
容易にアクセスできるようにする(ステップ13)。一
方、d1 ,d0 ,d2 は自分の秘密情報保持手段202
に格納する(ステップ14) 。As a preparation for implementing this anonymous electronic voting system, the center 100 sets a constant for signature,
The verification constants are posted on the electronic bulletin board 102. For example, assume that the RSA cryptosystem is used as the signature system. Therefore,
n 1, n 0, n 2 respectively and two prime numbers p 1, q 1 and p 0, q 0 and the product of p 2, q 2, e 1 , e 0, e
2 and d 0 , d 1 and d 2 are represented by e i · d i = 1 mod (p i −
1) An integer that satisfies (q i −1) (i = 1, 0, 2). At this time, the center sets e i , n i (i = 1, 0, 2) as a verification constant (step 11). These constants are written in the electronic bulletin board 102 (step 12). Since the verification constants e i , n i (i = 1, 0, 2) are frequently used in the future, the constant holding means 201 can be easily accessed for writing (step 13). On the other hand, d 1 , d 0 and d 2 are their own secret information holding means 202.
(Step 14).
【0016】次に、センタ100は投票に関する規則を
定める。まず、投票対象の議題を明らかにし、1組の賛
成票・反対票及びタグ票の投票フォーマットを定める。
たとえば、以下のような投票フォーマットを考える。ス
テップ11で設定されたnj (j=1,0,2)がそれぞ
れ512ビットであり、n1 <n2 とする。上位第1ビ
ットから第8 ビットの排他的論理和が1のとき賛成、0
のとき反対とする。次に第9ビットから、第249ビッ
トには任意の整数が入れ、次の192ビットは、第1ビ
ットから第56ビットをDES暗号の鍵、第57ビット
から第249ビットを平文とみなした場合の暗号文とす
るフォーマットとする。このように設定した512ビッ
トの数字がn1 より小さくなるようにする。また、タグ
票は上位第1ビットから第8ビットをすべて0にし、第
9ビットから、第249ビットには任意の整数が入れ、
次の192ビットは、第1ビットから第56ビットをD
ES暗号の鍵、第57ビットから第249ビットを平文
とみなした場合の暗号文とするフォーマットとする。こ
のように設定した512ビットの数字がn0 より小さく
なるようにする(ステップ15)。Next, the center 100 defines rules regarding voting. First, the agenda to be voted on is clarified, and the voting format for a set of approval / disagreement votes and tag votes is determined.
For example, consider the following voting format. The n j (j = 1, 0, 2) set in step 11 are 512 bits each, and n 1 <n 2 . Agree when exclusive OR of upper 1st bit to 8th bit is 1, 0
The opposite is true. Next, if an arbitrary integer is inserted from the 9th bit to the 249th bit, and the next 192 bits are the DES encryption key from the 1st bit to the 56th bit, and the plaintext from the 57th bit to the 249th bit. The format is the ciphertext of. The 512-bit number thus set is made smaller than n 1 . Also, in the tag form, all the upper 1st bit to the 8th bit are set to 0, and an arbitrary integer is put in the 9th bit to the 249th bit,
The next 192 bits are the first bit to the 56th bit D
The format of the ES encryption key is the ciphertext when bits 57 to 249 are regarded as plaintext. The 512-bit number thus set is made smaller than n 0 (step 15).
【0017】次に、投票する権利のあるサブシステム
(以後、有権者と呼ぶ)の名前を一覧にする(ステップ
16)。投票用紙作成及び投票の期限を設定・公表し
(ステップ17)、投票用紙作成フェーズの開始を合図
する(ステップ18)。Next, the names of subsystems (hereinafter referred to as voters) who have the right to vote are listed (step 16). Set and announce the deadline for ballot creation and voting (step 17) and signal the start of the ballot creation phase (step 18).
【0018】以上が準備フェーズである。The above is the preparation phase.
【0019】次に、投票用紙作成フェーズ、及び投票フ
ェーズを説明するが、両フェーズとも選挙管理センタ1
00は各投票者に対して同じ手順を踏むので、特定の投
票者サブシステム101(i)に対する手順を例にとっ
て説明を続ける。Next, the voting sheet preparation phase and the voting phase will be described. Both of them are in the election management center 1
00 follows the same procedure for each voter, so the description will be continued by taking the procedure for a specific voter subsystem 101 (i) as an example.
【0020】図1に示すように無記名電子投票システム
はセンタ100が電子掲示版102に定数及び投票規則
を書き込む安全通信チャネル103、投票者101
(i)が電子掲示版102に書かれた内容を読み出すた
めの安全通信チャネル104(i)および投票者とセン
タが交信するための安全通信チャネル105(i)で構
成されている。As shown in FIG. 1, in the anonymous electronic voting system, the center 100 writes a fixed number and voting rules in the electronic bulletin board 102, a secure communication channel 103, and a voter 101.
(I) is composed of a safe communication channel 104 (i) for reading the contents written on the electronic bulletin board 102 and a safe communication channel 105 (i) for communicating between the voter and the center.
【0021】まず、図1を参照しながら投票者101
(i)の投票用紙作成フェーズを説明する。First, referring to FIG. 1, the voter 101
The ballot form creation phase of (i) will be described.
【0022】投票者101(i)は掲示板読み出し手段
301を用いて掲示板102に書かれてある内容を読み
出し、定数ej ,nj (j=1,0,2)を定数保持手
段302に格納する一方、読み出したフォーマットに沿
うよう投票用紙作成手段310にて賛成票v1 , 1 ・反
対票v1 , 0 ・投票タグv0 , 0 からなる投票用紙V
(i)を生成する。これを V(i)=(v1 , 1 ,v1 , 0 ,v0 , 0 ) と表す。なお、各賛成票・反対票及び投票タグ作成にあ
たってフォーマットに必要な乱数成分は乱数発生器30
3の出力を用いる。The voter 101 (i) uses the bulletin board reading means 301 to read the contents written on the bulletin board 102 and stores the constants e j , n j (j = 1, 0, 2) in the constant holding means 302. On the other hand, the ballot sheet creating means 310 uses the ballot sheet V consisting of the votes v 1 and 1 for the vote v 1 and 0 for the vote and the tags v 0 and 0 for the vote so that the format is read out.
(I) is generated. This is represented as V (i) = (v 1, 1 , v 1, 0 , v 0, 0 ). In addition, the random number component required for the format when creating each vote for and against each vote and the vote tag is the random number generator 30.
The output of 3 is used.
【0023】次に、投票用紙変換器304は、乱数発生
器303の出力rb , j と定数eb,nb (b=1,
0)を用いて、Next, the voting paper converter 304 outputs the outputs r b, j of the random number generator 303 and the constants e b , n b (b = 1, b = 1.
0)
【0024】[0024]
【数1】 [Equation 1]
【0025】を(b,j)=(1,0),(1,1),
(0,0)のそれぞれに対して計算し、sb , j からな
るベクトルS(i)=(s1 , 1 ,s1 , 0 ,
s0 , 0 )を出力する。また、このときの乱数発生器3
03の出力rb , j は乱数保持器309に格納する。S
(i)を記名付き交信手段305が安全チャネル105
(i)を通じてセンタ100に送信する。(B, j) = (1,0), (1,1),
A vector S (i) = (s 1, 1 , s 1, 0 , composed of s b, j is calculated for each of (0, 0).
s 0, 0 ) is output. In addition, the random number generator 3 at this time
The output r b, j of 03 is stored in the random number holder 309. S
In (i), the named communication means 305 is used as the safety channel 105.
It is transmitted to the center 100 through (i).
【0026】センタ100は投票用紙受信手段206で
受信した正当な有権者からのS(i)を受信する。ブラ
インド署名生成器204は秘密保持手段201、定数保
持手段202から読みだしたdb 及びnb を用いて、The center 100 receives the S (i) from the legitimate voters received by the ballot paper receiving means 206. The blind signature generator 204 uses d b and n b read from the secret holding means 201 and the constant holding means 202,
【0027】[0027]
【数2】 [Equation 2]
【0028】を各(b,j)=(1,0),(1,
1),(0,0)について計算し、出力する。ブライン
ド署名送信手段205はD(i)=(D1 , 0 ,D
1 , 1 ,D0 ,0 )を投票者101(i)に送信する。Where (b, j) = (1,0), (1,
1) and (0,0) are calculated and output. The blind signature transmitting means 205 uses D (i) = (D 1, 0 , D
1, 1 , D 0, 0 ) is transmitted to the voter 101 (i).
【0029】投票用紙作成を行なったすべての有権者に
対して署名を送信すればセンタは投票フェーズに移行す
ることを宣言する。以上が投票用紙設定フェーズであ
る。The center declares that it will shift to the voting phase if the signatures are sent to all the voters who have created the ballot. The above is the ballot form setting phase.
【0030】次に、投票フェーズを説明する。Next, the voting phase will be described.
【0031】署名検証手段306は、ブラインド署名受
信手段311によりセンタ100から受信したD(i)
と、定数保持手段302から読み出したeb ,nb を用
いてThe signature verification means 306 receives D (i) received from the center 100 by the blind signature reception means 311.
And using e b and n b read from the constant holding means 302
【0032】[0032]
【数3】 (Equation 3)
【0033】が各(b,j)=(1,0),(1,
1),(0,0)について成立するかどうか検証する。Where (b, j) = (1,0), (1,
It is verified whether 1) or (0, 0) holds.
【0034】確認できれば、投票暗号化器307は、自
分の意見B(Bは0か1)に対して、乱数保持器309
から読み出した整数r1 , B ,r0 , 0 と、定数保持手
段302から読み出したn1 ,n0 ,e2 を用いて、 t1 ,B =((d1 , B /r1 , B )mod n1 )e 2 mod n2 t0 , 0 =d0 , 0 /r0 , 0 mod n0 を計算し、無記名送信手段308はT(i)=(t
1 , B ,t0 , 0 )を送信者名を付記せずにセンタ10
0に送出する。If it can be confirmed, the voting encryption unit 307 responds to its opinion B (B is 0 or 1) by the random number holder 309.
Using the integers r 1, B , r 0, 0 read out from n and n 1 , n 0 , e 2 read out from the constant holding means 302, t 1, B = ((d 1, B / r 1, B ) Mod n 1 ) e 2 mod n 2 t 0, 0 = d 0, 0 / r 0, 0 mod n 0 , and the anonymous transmission means 308 calculates T (i) = (t.
1, B , t 0, 0 ) without adding sender name
Send to 0.
【0035】センタ100 は、受信したT(i)のうちt
0 , 0 を読み出しThe center 100 receives t (i) from the received T (i).
Read 0, 0
【0036】[0036]
【数4】 [Equation 4]
【0037】を計算する。αは投票者が不正をしていな
ければ、v0 , 0 に等しくなる。αがあらかじめ定めら
れたタグのフォーマットであれば、これと同じタグが以
前使われているかどうか検証する。使われていなけれ
ば、t1 , B を受理票とするとともに、使用済タグとし
てαを記録する。t1 , B ,αを受理票保持手段211
に格納する。同じタグが使われていれば、無効票として
受理しない。Calculate α is if not a fraud voters, equal to v 0, 0. If α is a predetermined tag format, verify whether the same tag has been used before. If it is not used, t 1 and B are used as an acceptance vote, and α is recorded as a used tag. t 1, B , and α are acceptance sheet holding means 211
To be stored. If the same tag is used, it will not be accepted as an invalid vote.
【0038】以上が投票フェーズである。全員の投票が
終了したら、センタは結果公表フェーズへ移る。The above is the voting phase. When everyone has voted, the center moves to the result publication phase.
【0039】次に図2を用いて結果公表フェーズを説明
する。Next, the result announcement phase will be described with reference to FIG.
【0040】センタ100は受理票公表手段208にお
いて、受け取ったすべての受理票とそのタグの一覧を公
表する。各投票者101(i)は受理票一覧読み出し手
段311において、受理票と投票タグの一覧を読み出
し、検証手段312において自分の投票が票及びタグが
一覧に含まれていることを確認する。確認できなけれ
ば、異議申し立て手段313を用いて異議申し立てを行
なう。これについては後で詳細に述べる。センタはどの
投票者からも異議申し立てがなければ、復号鍵d2を用
いてすべての受理票を復号化し、e1 を用いて署名を確
かめる。すなわち、The center 100 publishes a list of all the received receipts and their tags by the acceptance slip issuing means 208. Each voter 101 (i) reads the list of acceptance votes and voting tags by the acceptance vote list reading means 311 and confirms that his vote is included in the vote and tags in the verification means 312. If it cannot be confirmed, an objection is made using the objection means 313. This will be described in detail later. If there is no objection from any voter, the center uses the decryption key d 2 to decrypt all acceptance slips and e 1 to verify the signature. That is,
【0041】[0041]
【数5】 (Equation 5)
【0042】が定められたフォーマットに従った正当な
票になっていることを確かめる。確かめられればこの票
の値に基づいて集計を行なう。確かめられない場合は無
効票とする。Make sure that is a valid vote according to the defined format. If confirmed, the total is calculated based on the value of this vote. If it cannot be confirmed, the vote will be invalid.
【0043】全部の票が集計できれば、復号鍵とともに
集計結果を公表する。各投票者は受理票を復号鍵で復号
すれば公表された集計結果になることを検証できる。When all the votes can be added up, the result of the addition is announced together with the decryption key. Each voter can verify that the published aggregation result will be obtained by decrypting the acceptance vote with the decryption key.
【0044】一方、検証手段312において自分の投票
が受理されていなければ、異議申し立て手段313にお
いて、以下をとり行なう。On the other hand, if the verification means 312 has not accepted its vote, the objection means 313 takes the following steps.
【0045】ブラインド署名受信手段311にて受信
し、署名検証手段306 において検証されたD(i)と、
定数保持手段302から読み出したeb ,nb をおよび
乱数保持手段309から読み出したrb , j を用いて γb , j =sb , j /rb , j mod nb 各(b,j)=(1,0),(1,1),(0,0)に
ついて計算し、異議申し立て時に公表する。D (i) received by the blind signature reception means 311 and verified by the signature verification means 306,
Using e b and n b read from the constant holding means 302 and r b and j read from the random number holding means 309 , γ b, j = s b, j / r b, j mod n b (b, j) ) = (1,0), (1,1), (0,0) are calculated and announced at the time of opposition.
【0046】[0046]
【数6】 (Equation 6)
【0047】となるj=0,1のいづれもの受理票およ
び γ0 , 0 のタグが公表されていないことが確認されれば、異議申
し立て者の票が受理されていないと処理される。If it is confirmed that neither the acceptance vote of j = 0 or 1 nor the tag of γ 0, 0 is published, it is processed that the vote of the opponent is not accepted.
【0048】このように異議を申し立てれば、異議申し
立て者が実際はどちらの票を投票したのかを明らかにす
ることなく、自分の票が受理されなかったことを証明す
ることができる。さらに、異議申し立て時には全体の投
票結果は暗号化されたままなので、投票結果に対する異
議とは区別され、従来の方式の様に異議申し立て者が投
票結果が不満で異議を唱えているのではないことが明ら
かになる。By protesting in this way, it is possible to prove that one's vote was not accepted, without revealing which vote the contestant actually voted for. Furthermore, since the entire voting result remains encrypted when the objection is made, it is distinguished from the objection to the voting result, and the objector is not dissatisfied with the voting result as in the conventional method. Will be revealed.
【0049】なお、本発明を賛成・反対両方に投票する
不正投票者が存在しない場合に適用する場合には、投票
タグは一切用いなくても同じ効果をもたらす。When the present invention is applied to the case where there is no illegal voter who votes both for and against, the same effect can be obtained without using any voting tag.
【0050】次に図6,7を用いて第二の発明の実施例
を説明する。Next, an embodiment of the second invention will be described with reference to FIGS.
【0051】第二の発明は、第一の発明と同様、集計結
果を公開する前に、暗号化された受理票を公開して、自
分の投票が集計されているかどうかを見るにする。第一
の発明では投票者が自分の投票内容をセンタの公開鍵で
暗号していたが、第二の発明では処理能力の大きいセン
タが、受理した投票を公開鍵で暗号化して公表すること
にする。これにより、投票者の負担軽減が見込まれる。In the second invention, like the first invention, before the disclosure of the counting result, the encrypted acceptance vote is disclosed and it is checked whether or not one's vote is counted. In the first invention, the voter encrypted his vote contents with the public key of the center, but in the second invention, the center with a large processing capability decides to encrypt the vote received with the public key and announce it. To do. This will reduce the burden on voters.
【0052】上記の第一の発明の実施例と準備フェー
ズ、投票用紙作成フェーズは同様であるが、投票フェー
ズにおける投票文作成器500と公表フェーズにおける
受理票暗号化手段501が異なっているので差異だけ説
明する。投票文作成器500では自分の意見B(Bは0
か1)に対して、乱数保持器309から読み出した整数
r1 , B ,r0 , 0 と、定数保持手段302から読み出
したn1 ,n0 を用いて、 t1 , B =(d1 , B /r1 , B )mod n1 t0 , 0 =d0 , 0 /r0 , 0 mod n0 を計算し、無記名送信手段308はT(i)=(t
1 , B ,t0 , 0 )を送信者名を付記せずにセンタ10
0に送出する。Embodiment of the First Invention and Preparation Phase
The voting ballot creation phase is the same, but the voting
Voting sentence generator 500 in
Since the acceptance slip encryption means 501 is different, only the difference is explained.
Reveal In the voting sentence generator 500, my opinion B (B is 0
Or 1), an integer read from the random number holder 309
r1, B, R0, 0And read from the constant holding means 302
Done n1, N0Using t1, B= (D1, B/ R1, B) Mod n1 t0, 0= D0, 0/ R0, 0mod n0 And the anonymous transmission means 308 calculates T (i) = (t
1, B, T0, 0) Center 10 without adding sender name
Send to 0.
【0053】センタは受理票検証手段207でこれの正
当性を検証できれば受理票保持手段211に格納する。If the center can verify the validity of the information by the acceptance slip verification means 207, the center stores it in the acceptance slip holding means 211.
【0054】以上が投票フェーズである。The above is the voting phase.
【0055】公表フェーズにおいては、センタは受理票
保持手段211に格納されている受理票をあらかじめ公
開してある公開鍵e2 ,n2 を用いて暗号化し、暗号化
された受理票を公表する。各投票者の検証手段312で
は、自分の票を公開鍵e2 ,n2 で暗号化したものと比
較して、自分の票が受理されているか否かを調べる。In the publication phase, the center encrypts the acceptance slip stored in the acceptance slip holding means 211 by using the public keys e 2 and n 2 which have been made public beforehand, and publishes the encrypted acceptance slip. . The verification means 312 of each voter compares his / her vote with the one encrypted with the public keys e 2 and n 2 to check whether his / her vote has been accepted.
【0056】次に図4、8を用いて第三の発明の実施例
を説明する。第三の発明は主に投票用紙設定フェーズに
関する。Next, an embodiment of the third invention will be described with reference to FIGS. The third invention mainly relates to the ballot setting phase.
【0057】まず、図4を用いて第三の発明の準備フェ
ーズを説明する。 First, referring to FIG . 4, the preparation process of the third invention is performed.
Will be described.
【0058】本無記名電子投票システムを実施するため
の準備として、センタ100は署名用の定数を設定し、
検証用定数を電子掲示版102に掲示する。例えば、署
名方式としてRSA暗号方式を用いるとする。そこで、
n1 ,n0 ,n2 を各々二つの素数p1 ,p1 及び
p0 ,p0 並びにp2 ,p2 の積とし、e1 ,e0 ,e
2とd1 ,d0 ,d2 をei ・di =1mol(pi −
1)(qi −1)(i=1,0,2)を満たす整数とす
る。このときセンタはei ,ni (i=1,0,2)を
検証用定数として設定する(ステップ11)。これらの
定数を電子掲示版102に書き込む(ステップ12)。
今後この検証用定数ei ,ni (i=1,0,2)は頻
繁に用いられるので自分の定数保持手段621に書き込
み容易にアクセスできるようにする(ステップ13)。
一方、d1 ,d0 ,d2 は自分の秘密情報保持手段62
2に格納する(ステップ14)。As a preparation for implementing this anonymous electronic voting system, the center 100 sets a constant for signature,
The verification constants are posted on the electronic bulletin board 102. For example, assume that the RSA cryptosystem is used as the signature system. Therefore,
n 1, n 0, n 2 respectively and two prime numbers p 1, p 1 and p 0, p 0 and the product of p 2, p 2, e 1 , e 0, e
2 and d 1, d 0, d 2 a e i · d i = 1mol ( p i -
1) An integer that satisfies (q i −1) (i = 1, 0, 2). At this time, the center sets e i , n i (i = 1, 0, 2) as a verification constant (step 11). These constants are written in the electronic bulletin board 102 (step 12).
Since the verification constants e i , n i (i = 1, 0, 2) are frequently used in the future, the constant holding means 621 can be easily accessed for writing (step 13).
On the other hand, d 1 , d 0 and d 2 are their own secret information holding means 62.
2 (step 14).
【0059】次に、センタ100は投票に関する規則を
定める。まず、投票対象の議題を明らかにし、1組の賛
成票・反対票及びタグ票の投票フォーマットを定める。
たとえば、以下のような投票フォーマットを考える。ス
テップ11で設定されたn1が512ビットであり、上
位第1ビットから第8ビットの排他的論理和が1のとき
賛成、0のとき反対とする。次に第9ビットから、第2
49ビットには任意の整数が入れ、次の192ビット
は、第1ビットから第56ビットをDES暗号の鍵、第
57ビットから第249ビットを平文とみなした場合の
暗号文とするフォーマットとする。このように設定した
512ビットの数字がn1 より小さくなるようにする
(ステップ15)。Next, the center 100 defines rules regarding voting. First, the agenda to be voted on is clarified, and the voting format for a set of approval / disagreement votes and tag votes is determined.
For example, consider the following voting format. If n 1 set in step 11 is 512 bits, and the exclusive OR of the upper 1st bit to the 8th bit is 1, it is agreed, and when 0, it is opposed. Then from the 9th bit to the 2nd
An arbitrary integer is put in 49 bits, and the following 192 bits have a format in which the first bit to the 56th bit are the key of the DES encryption and the 57th bit to the 249th bit are ciphertexts when they are regarded as plaintexts. . The 512-bit number thus set is made smaller than n 1 (step 15).
【0060】次に、投票する権利のあるサブシステム
(以後、有権者と呼ぶ)の名前を一覧にする(ステップ
16)。投票用紙作成及び投票の期限を設定・公表し
(ステップ17)、投票用紙作成フェーズの開始を合図
する(ステップ18)。Next, the names of subsystems (hereinafter referred to as voters) who have the right to vote are listed (step 16). Set and announce the deadline for ballot creation and voting (step 17) and signal the start of the ballot creation phase (step 18).
【0061】以上が準備フェーズである。The above is the preparation phase.
【0062】次に、投票用紙作成フェーズ、及び投票フ
ェーズを説明するが、両フェーズとも選挙管理センタ1
00は各投票者に対して同じ手順を踏むので、特定の投
票者サブシステム101(i)に対する手順を例にとっ
て説明を続ける。Next, the ballot form preparation phase and the voting phase will be described. Both phases are in the election management center 1
00 follows the same procedure for each voter, so the description will be continued by taking the procedure for a specific voter subsystem 101 (i) as an example.
【0063】図6に示すように無記名電子投票システム
はセンタ100が電子掲示版102に定数及び投票規則
を書き込む安全通信チャネル103、投票者101
(i)が電子掲示版102に書かれた内容を読み出すた
めの安全通信チャネル104(i)および投票者とセン
タが交信するための安全通信チャネル105(i)で構
成されている。As shown in FIG. 6, in the anonymous electronic voting system, the center 100 writes a fixed number and voting rules in the electronic bulletin board 102, a secure communication channel 103, and a voter 101.
(I) is composed of a safe communication channel 104 (i) for reading the contents written on the electronic bulletin board 102 and a safe communication channel 105 (i) for communicating between the voter and the center.
【0064】図6を参照しながら投票者101(i)の
投票用紙作成フェーズを説明する。The voting sheet preparation phase of the voter 101 (i) will be described with reference to FIG.
【0065】投票者101(i)は掲示板読み出し手段
601を用いて掲示板102に書かれてある内容を読み
出し、定数ej ,nj (j=1,0,2)を定数保持手
段602に格納する。The voter 101 (i) reads the contents written on the bulletin board 102 using the bulletin board reading means 601 and stores the constants e j , n j (j = 1, 0, 2) in the constant holding means 602. To do.
【0066】次に投票用紙作成手段610にて以下を行
なう。乱数発生器603の出力を用いて署名用の定数を
設定する。ここではRSA署名を用いるとし、署名鍵
d、検証鍵e,nを定める。ここで、nはn1 より小さ
く、e,nを連結したものがn0 より小さくなるように
する。たとえばnを520ビット、eを10ビット、n
0 は530ビットなどと準備フェーズでセンタがあらか
じめ決めておけばよい。Next, the ballot forming means 610 performs the following. The output of the random number generator 603 is used to set a constant for signature. Here, the RSA signature is used, and the signature key d and the verification keys e and n are determined. Here, n is smaller than n 1 and the combination of e and n is smaller than n 0 . For example, n is 520 bits, e is 10 bits, n
The value 0 may be 530 bits or the like, and the center may determine it in advance in the preparation phase.
【0067】次にフォーマットに沿ったnより小さい賛
成票u1 , 1 ・反対票u1 , 0 を定め、それらの署名文Next, in accordance with the format, the approval votes u 1, 1 and the opposite votes u 1, 0 smaller than n are determined, and their signatures are written.
【0068】[0068]
【数7】 (Equation 7)
【0069】を求める。投票タグu0 , 0 はe,nを連
結したものとする。この3組を投票用紙V(i)とし、 V(i)=(v1 , 1 ,v1 , 0 ,v0 , 0 ) と表す。次に、投票用紙変換器604は、乱数発生器6
03の出力rb , j と定数eb,nb (b=1,0)を
用いて、Find Vote tag u 0, 0 is set to the concatenation e, the n. These three sets are used as ballot paper V (i) and are expressed as V (i) = (v 1, 1 , v 1, 0 , v 0, 0 ). Next, the voting paper converter 604 uses the random number generator 6
Using the output r b, j of 03 and the constants e b , n b (b = 1, 0),
【0070】[0070]
【数8】 (Equation 8)
【0071】を(b,j)=(1,0),(1,1),
(0,0)のそれぞれに対して計算し、sb , j からな
るベクトルS(i)=(s1 , 1 ,s1 , 0 ,
s0 , 0 )を出力する。また、このときの乱数発生器6
03の出力rb , j は乱数保持器609に格納する。s
(i)を記名付き交信手段605が安全チャネル105
(i)を通じてセンタ100に送信する。センタ100
は投票用紙受信手段626で受信した正当な有権者から
のs(i)を受信する。ブラインド署名生成器624は
秘密保持手段621、定数保持手段622みだしたdb
及びnb を用いて、(B, j) = (1,0), (1,1),
A vector S (i) = (s 1, 1 , s 1, 0 , composed of s b, j is calculated for each of (0, 0).
s 0, 0 ) is output. In addition, the random number generator 6 at this time
The output r b, j of 03 is stored in the random number holder 609. s
In (i), the named communication means 605 is used by the safety channel 105.
It is transmitted to the center 100 through (i). Center 100
Receives the s (i) from the legitimate voters received by the ballot paper receiving means 626. The blind signature generator 624 has the secret holding means 621 and the constant holding means 622 d b.
And n b ,
【0072】[0072]
【数9】 [Equation 9]
【0073】を各(b,j)=(1,0),(1,
1),(0,0)について計算し、出力する。ブライン
ド署名送信手段625はD(i)=(s1 , 1 ,s
1 , 0 ,s0 ,0 )を投票者101(i)に送信する。Where (b, j) = (1,0), (1,
1) and (0,0) are calculated and output. The blind signature transmitting means 625 uses D (i) = (s 1, 1 , s
1, 0 , s 0, 0 ) is transmitted to the voter 101 (i).
【0074】投票用紙作成を行なったすべての有権者に
対して署名を送信すればセンタは投票フェーズに移行す
ることを宣言する。以上が投票用紙設定フェーズであ
る。The center declares that it will shift to the voting phase if the signatures are sent to all the voters who have created the ballot form. The above is the ballot form setting phase.
【0075】次に、投票フェーズを説明する。Next, the voting phase will be described.
【0076】署名検証手段606は、ブラインド署名受
信手段611によりセンタ100から受信したD(i)
と、定数保持手段602から読み出したeb ,nb を用
いてThe signature verification unit 606 receives the D (i) received from the center 100 by the blind signature reception unit 611.
And using e b and n b read from the constant holding means 602,
【0077】[0077]
【数10】 [Equation 10]
【0078】が各(b,j)=(1,0),(1,
1),(0,0)について成立するかどうか検証する。
確認できれば、投票生成器607は、自分の意見B(B
は0か1)に対して、乱数保持器609から読み出した
整数r1 , B ,r0 , 0 と、定数保持手段602から読
み出したn1 ,n0 を用いて、 t1 , B =D1 , B /r1 , B mod n1 t0 , 0 =D0 , 0 /r0 , 0 mod n0 を計算し、無記名送信手段608はT(i)=(t
1 , B ,t0 , 0 )を送信者名を付記せずにセンタ10
0に送出する。Is (b, j) = (1,0), (1,
It is verified whether 1) or (0, 0) holds.
If it is possible to confirm, the vote generator 607 determines that the opinion B (B
Is 0 or 1), using the integers r 1, B , r 0, 0 read from the random number holder 609 and n 1 , n 0 read from the constant holding means 602, t 1, B = D 1, B / r 1, B mod n 1 t 0, 0 = D 0, 0 / r 0, 0 mod n 0 , and the anonymous transmission means 608 calculates T (i) = (t
1, B , t 0, 0 ) without adding sender name
Send to 0.
【0079】センタ100は、受信したT(i)のうち
t0 , 0 を読み出し[0079] center 100 reads out the t 0, 0 among the received T (i)
【0080】[0080]
【数11】 [Equation 11]
【0081】を計算する。αは投票者が不正をしていな
ければ、v0 , 0 に等しくなる。αを分割してRSA検
証鍵e・nを得、これと同じ検証鍵が以前使われている
かどうかチェックする。使われていなければ、t1 , B
の正当性を検証する。すなわち、Calculate α is if not a fraud voters, equal to v 0, 0. Divide α to obtain the RSA verification key e · n, and check whether the same verification key has been used before. T 1, B if not used
Verify the legitimacy of. That is,
【0082】[0082]
【数12】 (Equation 12)
【0083】が意見Bを表す正しいフォーマットに従っ
た票であるかどうかを見、正しければこれを集計する。
なお、同じ検証鍵が使われていれば、無効票として受理
しない。Whether or not is a vote according to the correct format representing the opinion B, and if correct, it is totaled.
If the same verification key is used, it will not be accepted as an invalid vote.
【0084】以上が投票フェーズである。全員の投票が
終了したら、センタは結果公表フェーズへ移り、集計結
果とすべての受理票およびタグ票を公開する。The above is the voting phase. When everyone's vote is completed, the center moves to the result announcement phase, and publishes the aggregated result and all acceptance and tag votes.
【0085】次に、第一の発明と第三の発明を両方実施
する第4の実施例について述べる。上記の第二の発明の
実施例の投票文作成器607において、t1 , B を定数
保持手段602から読み出したn1 ,n2 ,e2 を用い
て、 t1 , B =(d1 , B /r1 , B mod n1 )e 2 mod n2 t0 , 0 =d0 , 0 /r0 , 0 mod n0 として、投票文を暗号化すればよい。この場合n1 はn
2 より小さいものとする。あるいは、第一の発明と第三
の発明を両方実施する第5の実施例として、上記の第二
の発明の実施例の投票文作成器607において、t
1 , B を定数保持手段602から読み出したn1 ,
n2 ,e2 を用いて、 t1 , B =d1 , B /r1 , B mod n1 t0 , 0 =(d0 , 0 /r0 , 0 mod n0 )e 2 modn2 と、投票タグを暗号化してもよい。この場合n0 はn2
より小さいものとする。Next, a fourth embodiment for carrying out both the first invention and the third invention will be described. In the voting sentence generator 607 according to the second embodiment of the present invention, t 1, B = (d 1, D 1 is obtained by using n 1 , n 2 and e 2 read from t 1 and B from the constant holding means 602 . The voting text may be encrypted as B / r 1, B mod n 1 ) e 2 mod n 2 t 0, 0 = d 0, 0 / r 0, 0 mod n 0 . In this case n 1 is n
Should be less than 2 . Alternatively, as a fifth embodiment for carrying out both the first invention and the third invention, in the voting sentence generator 607 of the above-mentioned embodiment of the second invention, t
N 1 , which read 1 and B from the constant holding means 602,
Using n 2 and e 2 , t 1, B = d 1, B / r 1, B mod n 1 t 0, 0 = (d 0, 0 / r 0, 0 mod n 0 ) e 2 modn 2 and , Voting tags may be encrypted. In this case, n 0 is n 2
It shall be smaller.
【0086】以下は上の実施例と同様なので説明を省略
する。Since the subsequent steps are the same as those in the above embodiment, the description thereof will be omitted.
【0087】また、第二の発明と第三の発明も同様にし
て同時に実現できる。The second invention and the third invention can be simultaneously realized in the same manner.
【0088】図5を参照すると、いづれの実施例で述べ
たシステムは、通信処理機能を備えたパ−ソナルコンピ
ュータ等の端末装置(TMU)401と、読出し専用記
憶装置(ROM)402と、ランダムアクセス記憶装置
(RAM)403と、乱数発生器(RNG)404と、
シグナルプロセッサ(SP)406と、TMU401、
ROM402、RAM403、RNG404およびSP
406を相互に接続する共通バス405とから構成され
る。RNG404は乱数をSP406の指令により発生
する。これはセンタ100が定数設定の時に用い、ま
た、各投票者101(i)の乱数発生器として用いる。
ROM407にはセンタ100の場合、定数ei ,ni
(i=1,0,2)と秘密情報di (i=1,0,2)
を記憶している。di (i=1,0,2)はTUMから
ブラインド署名作成の度にRAMに格納するようにして
もよい。ROM407には投票者サブシステム101
(i)の場合、定数ei ,ni (i=1,0,2)を記
憶している。ROM内に格納されたプログラムに基づい
て、上述の動作を実現する。RAM403はこれらのス
テップの実行中に計算途中結果等を一時的に記憶するた
めに用いられる。Referring to FIG. 5, the system described in each of the embodiments has a terminal unit (TMU) 401 such as a personal computer having a communication processing function, a read-only storage unit (ROM) 402, and a random number unit. An access storage device (RAM) 403, a random number generator (RNG) 404,
Signal processor (SP) 406, TMU 401,
ROM402, RAM403, RNG404 and SP
It is composed of a common bus 405 that connects 406 to each other. The RNG 404 generates a random number according to a command from SP 406. This is used when the center 100 sets a constant, and is also used as a random number generator for each voter 101 (i).
In the case of the center 100, the ROM 407 stores constants e i and n i.
(I = 1,0,2) and confidential information d i (i = 1,0,2)
I remember. The d i (i = 1, 0, 2) may be stored in the RAM each time the blind signature is created from the TUM. Voter subsystem 101 in ROM 407
In the case of (i), constants e i and n i (i = 1, 0, 2) are stored. The above operation is realized based on the program stored in the ROM. The RAM 403 is used to temporarily store the intermediate calculation result and the like during the execution of these steps.
【0089】また、システム100,101(i)は汎
用電子計算機等のデ−タ処理装置やICカードてあって
もよい。The system 100, 101 (i) may be a data processing device such as a general-purpose computer or an IC card.
【0090】本発明は選挙や投票以外にも、無記名電子
アンケートや人気調査などに適用できる。The present invention can be applied not only to elections and voting but also to anonymous electronic questionnaires and popularity surveys.
【0091】[0091]
【発明の効果】以上詳細に説明したように、本発明を用
いれば、プライバシーを保ったまま異議申し立てができ
る無記名電子投票システムを実現することができる。As described above in detail, the use of the present invention makes it possible to realize a secret electronic voting system capable of making an objection while maintaining privacy.
【図1】第一の発明の電子投票装置の一実施例を示すブ
ロック図。FIG. 1 is a block diagram showing an embodiment of an electronic voting device of the first invention.
【図2】第一の発明の電子投票装置の一実施例を示すブ
ロック図。FIG. 2 is a block diagram showing an embodiment of an electronic voting device of the first invention.
【図3】無記名電子投票システムを示す図。FIG. 3 is a diagram showing an anonymous electronic voting system.
【図4】準備フェーズの例を示す図。FIG. 4 is a diagram showing an example of a preparation phase.
【図5】センタ100、投票者サブシステム101(i)
の構成を示す図。FIG. 5: Center 100, voter subsystem 101 (i)
FIG.
【図6】第二の発明の電子投票装置の一実施例を示すブ
ロック図。FIG. 6 is a block diagram showing an embodiment of an electronic voting device of the second invention.
【図7】第二の発明の電子投票装置の一実施例を示すブ
ロック図。FIG. 7 is a block diagram showing an embodiment of an electronic voting device of the second invention.
【図8】第三の発明の電子投票装置の一実施例を示すブ
ロック図。FIG. 8 is a block diagram showing an embodiment of an electronic voting device of a third invention.
【符号の説明】 100 選挙管理センタ 101(i) 投票者サブシステム 102 電子掲示板[Explanation of Codes] 100 Election Management Center 101 (i) Voter Subsystem 102 Electronic Bulletin Board
Claims (3)
紙を作成する投票用紙作成手段と、投票用紙を乱数を用
いて変換する投票用紙変換手段と、変換された投票用紙
に記名し選挙管理者側に送信する記名送信手段とを有
し、 選挙管理者側が、前記記名により正当な投票者の前記変
換された投票用紙に対して署名文を作成する署名手段
と、前記署名文を投票者側に返送する送信手段とを有
し、 投票者側が、選挙管理者側から返送された前記署名文を
受信する受信手段と、返送された前記署名文と前記変換
前の投票用紙から投票内容に依存した署名付き投票文を
生成し暗号化する投票文暗号化手段と、暗号化された暗
号投票文を無記名で送付する無記名送付手段とを有し、 選挙管理者側で受信したすべての前記暗号投票文をその
まま公開する票公開手段と、 投票者側が、自分が送付した暗号投票文が公開されてい
るかどうか検証する検証手段と、前記検証の結果自分の
暗号投票文が公開されていなければ、前記署名文と前記
変換前の投票用紙から署名付き投票用紙を作成し公開す
る事により異議申し立てを行う異議申し立て手段とを有
し、 選挙管理者側が、異議申し立てがなければ、選挙管理者
側ですべての暗号投票文を復号化して正当な署名文が付
加された前記署名付き投票文を集計する集計手段と、前
記集計結果を公表する公表手段を有することを特徴とす
る電子投票装置。1. A voter side creates a ballot form that does not depend on the content of the vote, a ballot form creating unit that converts the ballot form using a random number, and an election management that names the converted ballot form. And a signature sending means for sending the signature text to the converted ballot sheet of the valid voter by the name, and the voter sending the signature text to the voter. The voting side has a sending means for returning to the side, the voter side receives the signature text returned from the election manager side, and the voting text from the returned signature text and the pre-conversion ballot sheet. Voting text encryption means for generating and encrypting the dependent signed voting text, and bearer sending means for sending the encrypted cipher voting text anonymously, all the ciphers received by the election manager side Publish voting text as it is Public means, verification means for the voter side to verify whether or not the cryptographic voting text sent by him / herself is public, and if the cryptographic voting text of his / her own is not public as a result of the verification, the signature text and the pre-conversion It has a means of objection to make an objection by creating a signed ballot sheet from the ballot paper of and making it open to the public, and the election manager side, if there is no objection , the election manager side decrypts all the encrypted ballot texts. An electronic voting device, comprising: a totalizing unit that totalizes the signed voting texts that have been converted into valid signature texts, and a publishing unit that publishes the totalization result.
紙を作成する投票用紙作成手段と、投票用紙を乱数を用
いて変換する投票用紙変換手段と、変換された投票用紙
に記名し選挙管理者側に送信する記名送信手段とを有
し、 選挙管理者側が、前記記名により正当な投票者の前記変
換された投票用紙に対して署名文を作成する署名手段
と、前記署名文を投票者側に返送する送信手段とを有
し、 投票者側が、選挙管理者側から返送された前記署名文を
受信する受信手段と、返送された前記署名文と前記変換
前の投票用紙から投票内容に依存した署名付き投票文を
作成する投票文作成手段と、前記署名付き投票文を無記
名で送付する無記名送付手段と、 選挙管理者側で受信したすべての前記署名付き投票文を
暗号化して暗号投票文を公開する票公開手段と、 投票者側が、自分が送付した前記署名付き投票文を暗号
化したものが公開されているかどうか検証する検証手段
と、前記検証の結果自分の前記署名付き投票文が公開さ
れていなければ前記署名文と前記変換前の投票用紙から
署名付き投票用紙を作成し公開する事により異議申し立
てを行う異議申し立て手段と、 選挙管理者側が、異議申し立てがなければ、選挙管理者
側ですべての暗号投票文を復号化して正当な署名文が付
加された前記署名付き投票文を集計する集計手段と、前
記集計結果を公表する公表手段を有することを特徴とす
る電子投票装置。2. A voter side creates a ballot form that does not depend on the content of the vote, a ballot form creating unit that converts the ballot form by using a random number, and an election management that names the converted ballot form. And a signature sending means for sending the signature text to the converted ballot sheet of the valid voter by the name, and the voter sending the signature text to the voter. The voting side has a sending means for returning to the side, the voter side receives the signature text returned from the election manager side, and the voting text from the returned signature text and the pre-conversion ballot sheet. Voting text creating means for creating a dependent signed voting text, anonymous delivery means for sending the signed voting text anonymously, and all the signed voting texts received by the election manager side are encrypted and encrypted voting Vote to publish the sentence Opening means, verification means for verifying whether the voter side has encrypted the signed voting text sent by him, and as a result of the verification, the signed voting text of himself must be published. and the appeal means for performing the objection I say standing <br/> hand by which to create a signed ballot public from play the signature statement and the conversion before the ballot, election management's side is, if there is no objection, the election An electronic ballot having an aggregating means for aggregating the signed voting texts to which all the cryptographic voting texts are decrypted by the administrator side and a legitimate signature text is added, and a publishing means for announcing the aggregating result. apparatus.
選択肢に関して、各投票選択肢に対して同一の署名鍵に
よる署名を施したビット列集合と、該署名鍵に対応する
署名検証鍵からなるビット列を含むものとし、 前記投票文が、投票者の選択した選択肢であるところの
投票内容に対して署名を施したビット列と前記署名検証
鍵を含むことを特徴とする請求項1又は請求項2に記載
の電子投票装置。3. A bit string composed of a bit string set in which each voting option is signed by the same signature key, and a signature verification key corresponding to the signature key, for all voting options that can be voted. 3. The claim 1 or claim 2, wherein the voting text includes a bit string that has signed the voting content, which is an option selected by the voter, and the signature verification key. Electronic voting device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP22258092A JPH0821048B2 (en) | 1992-08-21 | 1992-08-21 | Electronic voting device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP22258092A JPH0821048B2 (en) | 1992-08-21 | 1992-08-21 | Electronic voting device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0668117A JPH0668117A (en) | 1994-03-11 |
| JPH0821048B2 true JPH0821048B2 (en) | 1996-03-04 |
Family
ID=16784701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP22258092A Expired - Lifetime JPH0821048B2 (en) | 1992-08-21 | 1992-08-21 | Electronic voting device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0821048B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10197241T5 (en) | 2001-05-08 | 2004-04-22 | Fujitsu Ltd., Kawasaki | Optical device, information recording / reproducing device using the optical device |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01177164A (en) * | 1988-01-07 | 1989-07-13 | Nippon Telegr & Teleph Corp <Ntt> | Electronic voting system |
-
1992
- 1992-08-21 JP JP22258092A patent/JPH0821048B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0668117A (en) | 1994-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPS6256043A (en) | Electronic trading method | |
| US8352380B2 (en) | Method and system for generating a list signature | |
| WO2001020562A2 (en) | Multiway election method and apparatus | |
| US10686599B2 (en) | Method for the verification of the correct content of an encoded message | |
| Acquisti | Receipt-free homomorphic elections and write-in voter verified ballots | |
| EP1571777A1 (en) | Electronic voting process using fair blind signatures | |
| JP4309367B2 (en) | Electronic voting system and electronic voting method | |
| KR100653361B1 (en) | Electronic voting method and system capable of verifying whether voting results are reflected | |
| JPH09288658A (en) | Summed-up result analysis system and summed-up result analysis method | |
| JPH0821048B2 (en) | Electronic voting device | |
| JP2833427B2 (en) | Electronic voting system | |
| JP3313654B2 (en) | Electronic voting system, method, and recording medium | |
| CN116886258A (en) | Time-controlled homomorphic encryption electronic voting method and system based on Paillier algorithm | |
| JPH0827812B2 (en) | Electronic trading method | |
| JP3689292B2 (en) | Anonymous electronic voting apparatus and anonymous electronic voting processing method | |
| JP3170852B2 (en) | Electronic voting device | |
| JP3170859B2 (en) | Electronic voting device | |
| Mateu et al. | Cast as intended verifiability for mixed array ballots | |
| JPH07113939B2 (en) | Electronic voting device | |
| Dall'Olio et al. | Voting with Designated Verifier Signature-Like Protocol. | |
| Meister et al. | eVoting with the European citizen card | |
| JP4199747B2 (en) | Electronic voting system and electronic voting method | |
| Thammawaja et al. | Design a secure electronic voting system for Thailand's election | |
| Schmid et al. | Blind signatures and blind signature e-voting protocols | |
| Ran et al. | A protocol of electronic voting and blind digital signature based on elliptic curve |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19960820 |