專利名稱:基于智能移動(dòng)通訊設(shè)備的投票系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ー種投票系統(tǒng)�����,具體的說(shuō)�,涉及一種基于智能移動(dòng)通訊設(shè)備的投票系統(tǒng),本發(fā)明還提供了一種基于智能移動(dòng)通訊設(shè)備的投票方法�����。
背景技術(shù):
本發(fā)明中的智能移動(dòng)通訊設(shè)備主要是指以下三種類型一種是指智能手機(jī),第二種是指至少具有通話和短信功能的手機(jī)加上具有互聯(lián)網(wǎng)功能的平板電腦�����,第三種是指具有互聯(lián)網(wǎng)功能和電話功能的平板電腦�。本發(fā)明中的移動(dòng)通訊網(wǎng)絡(luò)包括移動(dòng)互聯(lián)網(wǎng)絡(luò)�����,簡(jiǎn)稱移動(dòng)互聯(lián)網(wǎng)�����,是移動(dòng)通信和互聯(lián)網(wǎng)的結(jié)合����,其經(jīng)歷了 1G、2G�����、2. 5G����、3G�,即將進(jìn)入4G時(shí)代�,制式包括 GSM、CDMA,GPRS,CDMA2000�、WCDMA、TD-SCDMA,TD-LTE, LTE 及 Wi-Fi 技術(shù)�����,其中�,Wi-Fi俗稱無(wú)線寬帶,是ー種能幫助用戶訪問(wèn)電子郵件����、Web和流式媒體的短程無(wú)線傳輸技木��。 “投票”指的是從部分目標(biāo)人群中收集信息���。一般而言��,正式、安全�����、公信的投票方法需具備以下重要特性秘密、完整��、真實(shí)���、唯一�����、合法和可驗(yàn)證?����!懊孛堋笔侵赋镀比撕头ǘㄈ藛T(例如計(jì)票員)タト�,選票內(nèi)容不被他人知曉;“完整”是指所有有效選票都能被正確計(jì)入�;“真實(shí)”是指投票內(nèi)容均是投票人的真實(shí)意志體現(xiàn),任何人無(wú)法篡改唯一”是指每個(gè)投票人所投出的選票只有一張有效�,不能一票多役;“合法”是指只有合法的投票人才能參與投票����;“可驗(yàn)證”是指投票人能驗(yàn)證其選票是否被計(jì)票。無(wú)論是記名投票還是無(wú)記名投票����,通常都是采用在現(xiàn)場(chǎng)投票的方式�����,通過(guò)紙件���、票務(wù)管理機(jī)構(gòu)提供的表決器或?qū)S猛镀睓C(jī)等終端設(shè)備完成投票,現(xiàn)場(chǎng)投票的方式雖然能夠滿足投票唯一性��、合法性等的要求�����,但卻受到地域和時(shí)間的限制��,投票人必須悉數(shù)到達(dá)票務(wù)管理機(jī)構(gòu)指定的地點(diǎn)���,且在指定的時(shí)間內(nèi)進(jìn)行投票����,而且����,票務(wù)管理機(jī)構(gòu)需要設(shè)立相應(yīng)的工作人員對(duì)投票工作進(jìn)行管理��,既不便于投票的進(jìn)行���,又影響投票及計(jì)票的工作效率,無(wú)論是投票人還是工作人員�,都根本不能進(jìn)行遠(yuǎn)程操作。為解決上述問(wèn)題���,出現(xiàn)了基于互聯(lián)網(wǎng)絡(luò)進(jìn)行電子投票的方法��,該方法雖然克服了紙件投票方式的地域限制,然而卻由于不能確保投票的唯一性����、秘密性和真實(shí)性而導(dǎo)致實(shí)施困難。如為滿足無(wú)記名電子投票的安全性����,信息技術(shù)領(lǐng)域相繼提出了盲簽名、環(huán)簽名策略���、同態(tài)加密��、混合網(wǎng)����、零知識(shí)證明協(xié)議、安全多方計(jì)算�����、秘密分享與門(mén)限密碼�����、FOO協(xié)議及其改進(jìn)協(xié)議�。其中FOO協(xié)議較為通用,F(xiàn)OO協(xié)議是一種適合大規(guī)模投票的電子投票協(xié)議���,它是一個(gè)基于匿名信道的電子投票模型�,采用了比特承諾和盲簽名等密碼技術(shù)����,較好地解決了投票人的匿名性要求,然而FOO協(xié)議不允許投票人棄權(quán)��,還存在選票碰撞的情況����,即兩個(gè)合法投票人提交的選票可能會(huì)完全一祥�����,導(dǎo)致計(jì)票機(jī)構(gòu)誤判為重復(fù)投票���。FOO協(xié)議還嚴(yán)格要求投票人必須按時(shí)提交加密密鑰,否則����,投票內(nèi)容會(huì)提前泄露或在計(jì)票時(shí)無(wú)法解密。上述策略或協(xié)議均不能很好的保證無(wú)記名電子投票的安全性���,對(duì)于無(wú)記名電子投票而言��,其主要測(cè)重于投票內(nèi)容的完整性和真實(shí)性�,即投票人投出的選票內(nèi)容是其本人的真實(shí)意愿表示�,且選票內(nèi)容沒(méi)有被他人篡改��,目前尚無(wú)保證安全性的互聯(lián)網(wǎng)電子投票方法��。對(duì)于記名投票而言�����,由于投票人的個(gè)人信息呈現(xiàn)在所投票面上,對(duì)于唯一性�、真實(shí)性和安全性的綜合要求更高,采用互聯(lián)網(wǎng)絡(luò)進(jìn)行電子投票的方法往往不能很好地滿足上述綜合要求���。安全性是投票系統(tǒng)的重要特性之一����,以保障投票的公平���、公正����,對(duì)政府���、企事業(yè)單位內(nèi)部選舉或重要人物選舉時(shí)的投票行為���,尤其需要保障投票過(guò)程及投票內(nèi)容的安全性,現(xiàn)有的投票方法均不能很好地滿足投票安全性的要求�,而且,無(wú)論采用無(wú)記名投票還是記名投票�,基于互聯(lián)網(wǎng)絡(luò)進(jìn)行電子投票的方式必須使用臺(tái)式電腦或手提電腦,登錄票務(wù)管理機(jī)構(gòu)的投票系統(tǒng)方能進(jìn)行,不適用于無(wú)固定上班場(chǎng)所的人群�,不能滿足現(xiàn)代社會(huì)快捷和便利投票的需求。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種能夠既能滿足投票重要特性要求��,又能迅速且方便地實(shí)現(xiàn)電子投票的基于智能移動(dòng)通訊設(shè)備的投票系統(tǒng)�。為實(shí)現(xiàn)上述目的,本發(fā)明的基于智能移動(dòng)通訊設(shè)備的投票系統(tǒng)包括I個(gè)以上的智能移動(dòng)通訊設(shè)備�����、I個(gè)以上的服務(wù)器���、客戶端模塊和服務(wù)端模塊����,客戶端模塊安裝于智能移 動(dòng)通訊設(shè)備中�,用于實(shí)現(xiàn)投票人信息暫存、提交身份認(rèn)證請(qǐng)求�����、投票查詢顯示及投票提交�,服務(wù)端模塊安裝于服務(wù)器中�����,包括投票人管理模塊、證書(shū)管理模塊和票務(wù)管理模塊���,服務(wù)端模塊用于實(shí)現(xiàn)投票人信息保存�、投票人注冊(cè)認(rèn)證及身份認(rèn)證�����、投票證書(shū)生成��、投票證書(shū)驗(yàn)證����、投票事務(wù)的生成、發(fā)布及投票內(nèi)容的統(tǒng)計(jì)和發(fā)布�����,客戶端模塊與服務(wù)端模塊通過(guò)移動(dòng)通訊網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通訊���。由上方案可見(jiàn)�����,本發(fā)明利用客戶端模塊實(shí)現(xiàn)身份認(rèn)證請(qǐng)求和投票查詢顯示��,并暫存投票人的信息����,如投票證書(shū)等信息;服務(wù)端模塊用于永久保存投票人信息�、投票事務(wù)和投票內(nèi)容,并對(duì)投票人進(jìn)行注冊(cè)認(rèn)證及身份認(rèn)證����,生成和發(fā)布投票事務(wù)、統(tǒng)計(jì)和發(fā)布投票內(nèi)容���,服務(wù)端模塊還能夠根據(jù)投票人的信息��,對(duì)通過(guò)注冊(cè)認(rèn)證和身份認(rèn)證的投票人生成投票證書(shū)并發(fā)送給客戶端模塊�����,投票人可使用該投票證書(shū)對(duì)投票事務(wù)進(jìn)行數(shù)字簽名后完成投票操作����,如此����,投票人只要利用智能移動(dòng)通訊設(shè)備,即智能手機(jī)或帶有通訊功能的平板電腦�����,隨時(shí)隨地進(jìn)行投票操作���,由于本發(fā)明中所涉及的移動(dòng)通訊網(wǎng)絡(luò)技術(shù)及其相關(guān)設(shè)備現(xiàn)都較為普及和成熟����,如iphone/ipad產(chǎn)品�、各類android手機(jī)或平板設(shè)備、及國(guó)內(nèi)各個(gè)電信服務(wù)商的3G移動(dòng)網(wǎng)絡(luò)服務(wù)等均已廣泛普及�,如此,突破了現(xiàn)有技術(shù)中通過(guò)紙件投票或互聯(lián)網(wǎng)電子投票的地域性限制�;更重要的是,本發(fā)明在投票人進(jìn)行投票操作之前��,需先將投票人信息登錄注冊(cè)以驗(yàn)證其真實(shí)性和合法性�,然后再根據(jù)投票人信息生成投票證書(shū),即ー個(gè)投票人只有ー個(gè)投票證書(shū)�,如此,確保了投票的唯一性�����、投票內(nèi)容的真實(shí)性及投票過(guò)程的秘密性,真正確保了投票過(guò)程的安全性����;本發(fā)明充分利用了移動(dòng)互聯(lián)網(wǎng)中的各項(xiàng)技術(shù),并利用現(xiàn)有成熟的加密技術(shù)和數(shù)字簽名技術(shù)�,采用本發(fā)明,可同時(shí)滿足安全�����、快捷�、方便的條件下,實(shí)現(xiàn)投票操作���。本發(fā)明的另一目的是提供一種基于智能移動(dòng)通訊設(shè)備的投票方法��,該投票方法是在智能移動(dòng)通訊設(shè)備安裝客戶端模塊���,在服務(wù)器安裝服務(wù)端模塊,服務(wù)端模塊包括投票人管理模塊�、證書(shū)管理模塊和票務(wù)管理模塊,客戶端模塊與服務(wù)端模塊通過(guò)移動(dòng)通訊網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通訊��;具體投票方法如下步驟I :服務(wù)端模塊生成并發(fā)布投票事務(wù);步驟2 :投票人通過(guò)客戶端模塊提供投票人信息給服務(wù)端模塊����,服務(wù)端模塊根據(jù)投票人信息�,通過(guò)投票人管理模塊對(duì)投票人信息進(jìn)行保存、注冊(cè)認(rèn)證及身份認(rèn)證����;步驟3 :服務(wù)端模塊將通過(guò)注冊(cè)認(rèn)證及身份認(rèn)證的投票人信息生成投票證書(shū)并傳送給客戶端模塊;步驟4 :投票人通過(guò)客戶端模塊使用投票證書(shū)進(jìn)行數(shù)字簽名后����,將針對(duì)投票事務(wù)的投票內(nèi)容提交給服務(wù)端模塊;月艮務(wù)端模塊將有效的投票內(nèi)容統(tǒng)計(jì)和發(fā)布��。由上方案可見(jiàn)�����,本發(fā)明利用智能移動(dòng)通訊設(shè)備作為投票終端���,投票人在進(jìn)行投票之前��,通過(guò)服務(wù)器上安裝的投票人管理模塊進(jìn)行注冊(cè)認(rèn)證和身份認(rèn)證����,如此,可對(duì)投票人的身份進(jìn)行真實(shí)性和合法性驗(yàn)證�����;通過(guò)驗(yàn)證的投票人通過(guò)客戶端模塊向服務(wù)器提交生成投票證書(shū)請(qǐng)求���,利用投票證書(shū)來(lái)對(duì)某項(xiàng)投票事務(wù)進(jìn)行數(shù)字簽名以實(shí)現(xiàn)投票操作�����;如此���,在投票過(guò)程中,相當(dāng)于進(jìn)行了多次安全認(rèn)證投票人登錄時(shí)���,進(jìn)行身份注冊(cè)認(rèn)證和身份認(rèn)證�,以確保一個(gè)投票人只生成一個(gè)投票證書(shū)����,在投票過(guò)程中,再對(duì)投票證書(shū)進(jìn)行合法驗(yàn)證;如此�����,能夠保障投票操作中的安全性����、保密性和投票內(nèi)容的唯一性;投票人只要利用智能移動(dòng)通訊設(shè)備�,即智能手機(jī)�����、至少具有通話和短信功能的手機(jī)加上具有互聯(lián)網(wǎng)功能的平板電腦或具有互聯(lián)網(wǎng)功能和電話功能的平板電腦�����,隨時(shí)隨地方便����、快捷地執(zhí)行投票操作,相對(duì)于現(xiàn)有采用紙件����、投票器或互聯(lián)網(wǎng)絡(luò)投票的方式,本發(fā)明能在確保投票內(nèi)容和投票過(guò)程安全性的前提下�、更為方便�����、快捷�,因此��,兼具安全�����、方便����、快捷的特點(diǎn),大大提高了投票的效率��。
圖I是本發(fā)明之投票系統(tǒng)第一實(shí)施例的網(wǎng)絡(luò)連接示意圖�����。圖2是本發(fā)明之投票系統(tǒng)第一實(shí)施例的系統(tǒng)功能結(jié)構(gòu)示意圖����。圖3是本發(fā)明之投票系統(tǒng)第二實(shí)施例的系統(tǒng)功能結(jié)構(gòu)示意圖。圖4是本發(fā)明之投票方法第一實(shí)施例生成無(wú)記名投票證書(shū)的流程圖。圖5是本發(fā)明之投票方法第一實(shí)施例的證書(shū)混淆效果示意圖��。圖6是本發(fā)明之投票方法第二實(shí)施例生成記名投票證書(shū)的流程圖��。本發(fā)明使用的現(xiàn)有技術(shù)說(shuō)明
數(shù)字簽名——又稱公鑰或電子簽章或電子簽名�,常以下列形式之一存在,如在數(shù)據(jù)信息之中的形式����,作為數(shù)據(jù)信息附件的形式,作為邏輯上與數(shù)據(jù)信息有關(guān)聯(lián)的數(shù)據(jù)形式���,等等�。專用于辨別簽署人的身份���,并表明簽署人對(duì)數(shù)據(jù)信息中所包含信息的認(rèn)可,等效于書(shū)面上的親筆簽名�,區(qū)別只是使用了公鑰加密領(lǐng)域的技術(shù)手段,特別是鑒別數(shù)字信息的方法����。GUID-Globally Unique Identifier 全球唯一標(biāo)識(shí)符的縮寫(xiě),也稱作 UUID,
即Universally Unique Identifier的縮寫(xiě),⑶ID是一個(gè)通過(guò)特定算法產(chǎn)生的二進(jìn)制長(zhǎng)度為128位的數(shù)字標(biāo)識(shí)符��,用于標(biāo)識(shí)產(chǎn)品的唯一性,GUID主要用于在擁有多個(gè)節(jié)點(diǎn)�����、多臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)或系統(tǒng)中�����,分配必須具有唯一性的標(biāo)識(shí)符���。在Windows平臺(tái)上���,⑶ID廣泛應(yīng)用于微軟的產(chǎn)品中,用于標(biāo)識(shí)諸如注冊(cè)表項(xiàng)���、類及接口標(biāo)識(shí)�、數(shù)據(jù)庫(kù)��、系統(tǒng)目錄等對(duì)象��。MD5-Message-Digest Algorithm 5信息-摘要算法5的縮寫(xiě),一種用于確保
信息傳輸完整一致的算法�����,是計(jì)算機(jī)廣泛使用的雜湊算法之一,又稱摘要算法或哈希算法����。SHA-Secure Hash Algorithm的縮寫(xiě),是一種數(shù)據(jù)加密算法,該算法經(jīng)過(guò)多年
的發(fā)展和改進(jìn)已日益完善�,現(xiàn)已成為公認(rèn)最安全的散列算法之一,并被廣泛使用�。該算法的思想是接收一段明文,然后以一種不可逆的方式將它轉(zhuǎn)換成一段通常更小的密文��,也可以簡(jiǎn)單的理解為取一串輸入碼(稱為預(yù)映射或信息)�����,并把它們轉(zhuǎn)化為長(zhǎng)度較短�����、位數(shù)固定的輸出序列即散列值(也稱為信息摘要或信息認(rèn)證代碼)的過(guò)程�����。散列值可以說(shuō)是對(duì)明文的一種“指紋”或是“摘要”���,所以對(duì)散列值的數(shù)字簽名可以視為對(duì)明文的數(shù)字簽名���。
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)一步說(shuō)明。
具體實(shí)施例方式投票系統(tǒng)第一實(shí)施例
參見(jiàn)圖I�、圖2,本例是一個(gè)基于iphone(蘋(píng)果智能手機(jī))的投票系統(tǒng)�����,包括多個(gè)iphone�、一臺(tái)服務(wù)器、客戶端模塊和服務(wù)端模塊��,每個(gè)iphone中都安裝有客戶端模塊��,用于實(shí)現(xiàn)投票人信息暫存����、提交身份認(rèn)證請(qǐng)求、投票查詢顯示及投票提交�����;服務(wù)端模塊安裝于服務(wù)器中�����,包括投票人管理模塊、證書(shū)管理模塊和票務(wù)管理模塊���,用于實(shí)現(xiàn)投票人信息保存�、投票人注冊(cè)認(rèn)證及身份認(rèn)證�����、投票證書(shū)生成���、投票證書(shū)驗(yàn)證�����、投票事務(wù)的生成和發(fā)布���、投票內(nèi)容的統(tǒng)計(jì)和發(fā)布,客戶端模塊與服務(wù)端模塊通過(guò)移動(dòng)通訊網(wǎng)絡(luò)或移動(dòng)網(wǎng)絡(luò)��,如4G�、3G、GPRS��、Wi-Fi�、GSM或CDMA等進(jìn)行數(shù)據(jù)通訊。為說(shuō)明問(wèn)題清楚起見(jiàn)��,以下僅以I個(gè)iphone為例加以說(shuō)明�。其中,投票人管理模塊包括身份驗(yàn)證模塊����、綁定模塊和信息保存模塊,身份驗(yàn)證模塊用于實(shí)現(xiàn)投票人注冊(cè)認(rèn)證即驗(yàn)證投票人信息的正確性并將結(jié)果發(fā)送給綁定模塊���,還用于對(duì)投票人進(jìn)行身份認(rèn)證����,綁定模塊用于將通過(guò)正確性驗(yàn)證的投票人與該投票人使用的iphone號(hào)碼進(jìn)行一對(duì)一綁定�。信息保存模塊用于保存投票人的信息。投票人信息的結(jié)構(gòu)化數(shù)據(jù)包括用戶ID�、登錄名稱、登錄密碼�、投票人姓名、證件類型����、證件號(hào)碼、綁定手機(jī)號(hào)��。用戶ID是投票人在投票系統(tǒng)內(nèi)部的唯一標(biāo)志,由投票系統(tǒng)自動(dòng)生成�����。登錄名稱是投票人登錄投票系統(tǒng)的名稱��,不允許重復(fù)�����,由投票人手工輸入����。登錄密碼是登錄投票系統(tǒng)時(shí)的用戶密碼。投票人姓名是投票人的中文或英文姓名�。證件類型是指投票人的身份證件類型,如居民身份證����、護(hù)照、軍官證等���。證件號(hào)碼是指投票人的證件號(hào)碼��,如身份證號(hào)碼��。綁定手機(jī)號(hào)是指投票人使用的手機(jī)號(hào)碼���,在手機(jī)確認(rèn)時(shí)使用;本例中即是指iphone號(hào)碼,用于在iphone確認(rèn)時(shí)使用�。上述結(jié)構(gòu)化數(shù)據(jù)是投票人登錄本例的投票系統(tǒng)時(shí)必須提供的投票人信息,即為必填項(xiàng)�����,從而實(shí)現(xiàn)投票人的注冊(cè)�,對(duì)于其他信息,如投票人的聯(lián)系方式��、出生日期��、籍貫��、身份認(rèn)證的審核人員及審核流程等信息�����,作為可選項(xiàng)提供給投票人選填����。對(duì)于非常正式和較為重要的投票選舉而言�����,需要對(duì)投票人的信息進(jìn)行嚴(yán)格審查�����,此時(shí)���,可在投票系統(tǒng)內(nèi)預(yù)先設(shè)置審核流程,投票過(guò)程中由I名或2名以上審查人員依次對(duì)投票人的信息進(jìn)行審核��。身份驗(yàn)證模塊用于認(rèn)證投票人的投票資格�����,主要是判斷該投票人提交的投票人信息是否正確���,然后將認(rèn)證結(jié)果發(fā)送給綁定模塊����,綁定模塊將通過(guò)正確性驗(yàn)證的投票人信息與其提供的iphone號(hào)碼一對(duì)一綁定�����,接著,身份驗(yàn)證模塊還繼續(xù)認(rèn)證該投票人的身份��,即是驗(yàn)證該投票人信息是否合法且有效�,可以通過(guò)第三方,如公安機(jī)關(guān)授權(quán)的查詢?nèi)肟谶M(jìn)行����,也可以通過(guò)預(yù)設(shè)的身份合法性條件來(lái)進(jìn)行���。對(duì)于投票人的身份認(rèn)證方式����,可以根據(jù)實(shí)際需要選擇不同的認(rèn)證方式�,如現(xiàn)場(chǎng)柜臺(tái)認(rèn)證一即投票者持本人有效身份證件到票務(wù)機(jī)構(gòu)中心,由相關(guān)管理人員注冊(cè)登記�,或采用遠(yuǎn)程網(wǎng)絡(luò)實(shí)名認(rèn)證等方式,本例中采用遠(yuǎn)程網(wǎng)絡(luò)實(shí)名認(rèn)證的方式�。票務(wù)管理模塊包括無(wú)記名投票事務(wù)生成模塊、無(wú)記名投票模塊��、無(wú)記名計(jì)票模塊和無(wú)記名驗(yàn)票模塊���。無(wú)記名投票事務(wù)生成模塊用于生成無(wú)記名投票事務(wù)并使用數(shù)字簽名發(fā)布�����、以及驗(yàn)證投票人的投票資格�。無(wú)記名投票模塊用于使用投票證書(shū)對(duì)投票人的投票內(nèi)容進(jìn)行數(shù)字簽名,并對(duì)投票內(nèi)容進(jìn)行加密提交�����。無(wú)記名計(jì)票模塊用于解密投票內(nèi)容�,并驗(yàn)證解密后投票內(nèi)容及投票過(guò)程的合法性,對(duì)合法投票過(guò)程中的投票內(nèi)容進(jìn)行統(tǒng)計(jì)并通過(guò)數(shù)字簽名發(fā)布��。無(wú)記名驗(yàn)票模塊用于根據(jù)無(wú)記名投票事務(wù)和無(wú)記名投票證書(shū)來(lái)驗(yàn)證投票內(nèi)容的有效性����,其中,與該無(wú)記名投票事務(wù)相關(guān)的結(jié)構(gòu)化數(shù)據(jù)有投票事務(wù)ID���、標(biāo)題����、投票時(shí)間�、投票條件���、計(jì)票方式、投票表決算法�����、計(jì)票電子證書(shū)���、投票內(nèi)容概述�、投票內(nèi)容詳述�����、投票事項(xiàng)列表���。投票事務(wù)ID是投票系統(tǒng)內(nèi)部對(duì)投票事務(wù)的唯一標(biāo)識(shí),由投票系統(tǒng)自動(dòng)生成���。標(biāo)題是以不超過(guò)100個(gè)漢字的內(nèi)容對(duì)投票內(nèi)容進(jìn)行的簡(jiǎn)要說(shuō)明�,如“攝影協(xié)會(huì)2012年第一次補(bǔ)選常務(wù)委員”�����。投票時(shí)間是指投票有效的截止日期和時(shí)間,如“2012年2月I日至2012年2月3日��,8:00 - 18:00”����。投票條件是指投票人的資格條件,本例中以正則表達(dá)式表示��,如“投票人.攝影協(xié)會(huì)會(huì)員=是”���。計(jì)票方式是指激活計(jì)票功能的方式��,支持兩種方式實(shí)時(shí)計(jì)票和非實(shí)時(shí)計(jì)票�����,實(shí)時(shí)計(jì)票是指投票人投票后�����,立即進(jìn)行計(jì)票��;非實(shí)時(shí)計(jì)票是指投票有效期結(jié)束后運(yùn)行計(jì)票功能����。投票表決算法是指投票表決結(jié)果及算法,本例以正則表達(dá)式表示����,如“最多選擇事項(xiàng)=2,表決通過(guò)率>=50%且最高得票數(shù)的前2名”���。計(jì)票電子證書(shū)是指計(jì)票環(huán)節(jié)使用的無(wú)記名投票證書(shū)��,投票環(huán)節(jié)使用此無(wú)記名投票證書(shū)的公鑰對(duì)投票內(nèi)容進(jìn)行加密����。投票內(nèi)容概述是以簡(jiǎn)明扼要的文字在規(guī)定的字?jǐn)?shù)內(nèi)概括總述本次投票事務(wù)�����,在多行顯示投票事務(wù)視圖中使用���,可以包括有圖片信息。投票內(nèi)容詳述是對(duì)本次投票事務(wù)的依據(jù)��、目標(biāo)��、投票流程等進(jìn)行的詳細(xì)說(shuō)明�,沒(méi)有字?jǐn)?shù)限制�����,在單屏顯示投票事務(wù)視圖中使用��,可以包括有圖片信息�。投票事項(xiàng)列表是指本次投票表決的一項(xiàng)或多項(xiàng)事項(xiàng)�,即投票人投票選擇的內(nèi)容,如候選人名單等����。上述是無(wú)記名投票事務(wù)的核心信息項(xiàng),還可根據(jù)實(shí)際需要��,增加可選項(xiàng)�,如是·否需要計(jì)票員,是否需要公證員等��,一個(gè)無(wú)記名投票事務(wù)中包含一個(gè)由一項(xiàng)或多項(xiàng)投票事項(xiàng)組成的“投票事項(xiàng)列表”�����,這些投票事項(xiàng)構(gòu)成了投票人進(jìn)行投票選擇的內(nèi)容���?����!巴镀笔马?xiàng)”的核心結(jié)構(gòu)化數(shù)據(jù)包括投票事項(xiàng)ID���、標(biāo)題����、概述信息和詳細(xì)信息��。投票事項(xiàng)ID是投票系統(tǒng)內(nèi)部用于標(biāo)識(shí)投票事項(xiàng)的唯一標(biāo)志�,由該投票系統(tǒng)自動(dòng)生成。標(biāo)題是以不超過(guò)100個(gè)漢字的內(nèi)容對(duì)投票事項(xiàng)的簡(jiǎn)要說(shuō)明���,如將候選人的名字作為標(biāo)題���。概述信息是以圖文并茂的形式對(duì)投票事項(xiàng)進(jìn)行的概括說(shuō)明,如把候選人的頭像照片����、核心工作業(yè)績(jī)等作為概述信息��。詳細(xì)信息是以圖文并茂的形式對(duì)投票事項(xiàng)進(jìn)行的詳細(xì)說(shuō)明��。上述數(shù)據(jù)均由票務(wù)管理機(jī)構(gòu)通過(guò)票務(wù)管理模塊來(lái)完成填寫(xiě),當(dāng)完成上述數(shù)據(jù)的填寫(xiě)后����,無(wú)記名投票事務(wù)生成模塊則根據(jù)“投票事務(wù)”的結(jié)構(gòu)化數(shù)據(jù)生成二進(jìn)制文檔,票務(wù)管理機(jī)構(gòu)對(duì)二進(jìn)制文檔進(jìn)行電子簽名后發(fā)布���,此時(shí)���,投票人可以通過(guò)iphone查閱上述“投票事務(wù)”,并在投票過(guò)程中選擇一個(gè)或多個(gè)“投票事項(xiàng)”作為投票對(duì)象�。對(duì)于票務(wù)管理機(jī)構(gòu)、計(jì)票人�、驗(yàn)票人等投票過(guò)程中涉及的相關(guān)人員而言,已通過(guò)相關(guān)的認(rèn)證機(jī)構(gòu)進(jìn)行資格及合法性認(rèn)證����,因此,已具有自己的數(shù)字證書(shū)以進(jìn)行數(shù)字簽名�����。無(wú)記名投票事務(wù)生成模塊還用于驗(yàn)證投票人是否具備針對(duì)該無(wú)記名投票事務(wù)的投票資格��。證書(shū)管理模塊包括PKI/CA模塊。證書(shū)管理模塊用于使用PKI/CA模塊安全框架生成無(wú)記名投票證書(shū)��、以及驗(yàn)證所述無(wú)記名投票證書(shū)的合法性�。PKI/CA模塊是指已獲取政府相關(guān)主管部門(mén)許可、具備法律認(rèn)證資格的服務(wù)商提供的認(rèn)證系統(tǒng)����,其中,PKI�����,為Public KeyInfrastructure的縮寫(xiě)�����,指的是公鑰基礎(chǔ)設(shè)施'CA�,為Certificate Authority的縮寫(xiě),指的是認(rèn)證中心�����。PKI/CA的工作原理就是通過(guò)發(fā)放和維護(hù)數(shù)字證書(shū)來(lái)建立一套信任網(wǎng)絡(luò)��,在同一信任網(wǎng)絡(luò)中的用戶通過(guò)申請(qǐng)到的數(shù)字證書(shū)來(lái)完成身份認(rèn)證和安全處理�。進(jìn)行無(wú)記名投票前,投票人在iphone上自動(dòng)生成不對(duì)稱加密的密鑰對(duì)����,即公鑰和私鑰,投票人通過(guò)客戶端模塊把公鑰作為證書(shū)請(qǐng)求通過(guò)3G網(wǎng)絡(luò)發(fā)送到服務(wù)器���,服務(wù)器上的證書(shū)管理模塊接收此證書(shū)請(qǐng)求���,根據(jù)在投票人管理模塊中所綁定的iphone號(hào)碼,通過(guò)語(yǔ)音或短信的方式向投票人發(fā)送一個(gè)有效的第一隨機(jī)驗(yàn)證碼����,證書(shū)管理模塊驗(yàn)證該第一隨機(jī)驗(yàn)證碼無(wú)誤后,簽發(fā)一張僅供投票人在有效期內(nèi)投票使用的無(wú)記名投票證書(shū)���,投票人使用該第一隨機(jī)驗(yàn)證碼以匿名的方式下載本人申請(qǐng)的無(wú)記名投票證書(shū)�����。在上述過(guò)程中�����,簽發(fā)投票者的無(wú)記名投票證書(shū)時(shí)����,票務(wù)管理機(jī)構(gòu)和PKI/CA模塊均使用盲簽名策略,下載無(wú)記名投票證書(shū)時(shí)也是以匿名方式下載����,所以除投票者本人外,其他任何人都無(wú)法推理出投票人與無(wú)記名投票證書(shū)之間的對(duì)應(yīng)關(guān)系���。具體投票過(guò)程如下
在投票有效期內(nèi)����,投票人在iphone上選擇無(wú)記名投票事務(wù)�����,在iphone屏幕上顯示出當(dāng)前有效的無(wú)記名投票事務(wù)列表供投票人選擇�����,投票人選擇一個(gè)無(wú)記名投票事務(wù)后��,iphone屏幕顯示此無(wú)記名投票事務(wù)中包括的投票事項(xiàng)��,投票人選擇相關(guān)的投票事項(xiàng)后�,客戶端模塊根據(jù)該無(wú)記名投票事務(wù)中的投票表決算法所規(guī)定的條件�,檢查當(dāng)前選擇動(dòng)作是否符合要求�,不符合則提示投票人重新選擇,如規(guī)定只允許選擇I個(gè)投票事項(xiàng)�,而投票人選擇了 2個(gè) 或超過(guò)2個(gè)投票事項(xiàng)時(shí)���,則提示投票人重新選擇���,投票人通過(guò)iphone的鍵盤(pán)或屏幕選擇完畢后,輸入與該投票人相對(duì)應(yīng)的密鑰���,便完成本次投票操作���。由于是無(wú)記名投票方式,所以投票人不需要實(shí)名登錄到本投票系統(tǒng)���。投票人在iphone上確認(rèn)投票�����,投票有效期結(jié)束后���,無(wú)記名計(jì)票模塊則以自動(dòng)激活的方式進(jìn)入計(jì)票階段���,也可以采用手動(dòng)激活的方式進(jìn)行計(jì)票階段,此時(shí)�,首先解密該投票人的投票內(nèi)容,然后對(duì)投票內(nèi)容中的無(wú)記名投票證書(shū)的合法性����、投票內(nèi)容的完整性、投票過(guò)程的合法性進(jìn)行校驗(yàn)����,最后,對(duì)投票結(jié)果進(jìn)行統(tǒng)計(jì)和發(fā)布����。無(wú)論何種計(jì)票方式,在對(duì)無(wú)記名的投票內(nèi)容進(jìn)行統(tǒng)計(jì)之前�,票務(wù)管理模塊中的無(wú)記名計(jì)票模塊必須執(zhí)行如下操作將該投票事務(wù)下所有無(wú)記名的投票內(nèi)容的統(tǒng)計(jì)結(jié)果清空,即實(shí)現(xiàn)初始化操作以便計(jì)票的進(jìn)行�。投票人可以利用保存在iphone中的無(wú)記名投票證書(shū),驗(yàn)證自己的投票是否包括在投票結(jié)果中�,以及投票內(nèi)容是否被他人非法篡改,待計(jì)票工作結(jié)束并最終確認(rèn)無(wú)誤后����,投票人還可以手工刪除iphone中的無(wú)記名投票證書(shū)���。上述驗(yàn)票功能是本實(shí)施例的較佳實(shí)現(xiàn)方式,本例若省略驗(yàn)票功能��,仍然可以實(shí)現(xiàn)本發(fā)明的目的���。投票系統(tǒng)第二實(shí)施例
參見(jiàn)圖3,本例與投票系統(tǒng)第一實(shí)施例的網(wǎng)絡(luò)連接圖相同�,不同之處在于,本例是專用于記名投票方式����。基于iphone的投票系統(tǒng)包括多個(gè)iphone�����、一個(gè)服務(wù)器�����、客戶端模塊和服務(wù)端模塊�����,每個(gè)iphone中都安裝客戶端模塊,用于實(shí)現(xiàn)投票人信息暫存����、提交身份認(rèn)證請(qǐng)求、投票查詢顯示及投票提交���,服務(wù)端模塊安裝于服務(wù)器中���,包括投票人管理模塊、證書(shū)管理模塊和票務(wù)管理模塊���,用于實(shí)現(xiàn)投票人信息保存����、投票人注冊(cè)認(rèn)證及身份認(rèn)證�、投票證書(shū)生成、投票證書(shū)驗(yàn)證�����、投票事務(wù)的生成���、發(fā)布��、及投票內(nèi)容的統(tǒng)計(jì)和發(fā)布���,客戶端模塊與服務(wù)端模塊通過(guò)移動(dòng)互聯(lián)網(wǎng)絡(luò)或移動(dòng)網(wǎng)絡(luò)���,如4G、3G�����、GPRS���、Wi-Fi、GSM或CDMA等進(jìn)行數(shù)據(jù)通訊���。為說(shuō)明問(wèn)題清楚起見(jiàn)�����,以下僅以I個(gè)iphone為例加以說(shuō)明���。其中,投票人管理模塊包括身份驗(yàn)證模塊�����、綁定模塊和信息保存模塊,身份驗(yàn)證模塊用于實(shí)現(xiàn)投票人注冊(cè)認(rèn)證即驗(yàn)證投票人信息的正確性并將結(jié)果發(fā)送給綁定模塊����,還用于對(duì)投票人的身份進(jìn)行認(rèn)證。綁定模塊用于將通過(guò)正確性驗(yàn)證的投票人與該投票人使用的iphone號(hào)碼進(jìn)行一對(duì)一綁定�。信息保存模塊用于保存投票人信息。該投票人管理模塊的具體數(shù)據(jù)結(jié)構(gòu)與實(shí)現(xiàn)與上述投票系統(tǒng)第一實(shí)施例相同��,此處不再贅述���。票務(wù)管理模塊包括記名投票事務(wù)生成模塊�、記名投票模塊�����、記名計(jì)票模塊和記名驗(yàn)票模塊����。記名投票事務(wù)生成模塊用于生成記名投票事務(wù)并通過(guò)數(shù)字簽名后發(fā)布,以及用于驗(yàn)證投票人的投票資格�。記名投票模塊用于使用記名投票證書(shū)對(duì)投票內(nèi)容進(jìn)行數(shù)字簽名并提交。記名計(jì)票模塊用于驗(yàn)證投票內(nèi)容的完整性和所述投票證書(shū)的合法性,對(duì)具備投票資格投票人的完整且合法的投票內(nèi)容進(jìn)行統(tǒng)計(jì)發(fā)布����。記名驗(yàn)票模塊用于根據(jù)記名投票事務(wù)、記名投票證書(shū)和投票人信息驗(yàn)證投票內(nèi)容的有效性��。其中�,投票事務(wù)的結(jié)構(gòu)化數(shù)據(jù)和投票事項(xiàng)的結(jié)構(gòu)化數(shù)據(jù)與上述投票系統(tǒng)第一實(shí)施例相類似,不同之處在于�,本例中的投票事務(wù)是記名的。證書(shū)管理模塊包括PKI/CA模塊����。記名證書(shū)管理模塊用于使用PKI/CA模塊的安全框架來(lái)生成與投票人信息一一對(duì)應(yīng)的記名投票證書(shū)、以及驗(yàn)證記名投票證書(shū)的合法性�����。投票人在iphone上登錄到本例之投票系統(tǒng)��,點(diǎn)擊生成記名投票證書(shū)�����,投票人的iphone上則自動(dòng)生成證書(shū)請(qǐng)求�����,通過(guò)3G網(wǎng)絡(luò)或Wi-Fi網(wǎng)絡(luò)把證書(shū)請(qǐng)求發(fā)送到服務(wù)器��,證書(shū)管理模塊根據(jù) 投票人綁定的iphone號(hào)碼���,通過(guò)語(yǔ)音或短信的方式發(fā)送一個(gè)有效的第二隨機(jī)驗(yàn)證碼給該投票人�����,投票人把此第二隨機(jī)驗(yàn)證碼提交到服務(wù)器后��,服務(wù)器對(duì)當(dāng)前投票人的身份�����、證書(shū)請(qǐng)求內(nèi)容和第二隨機(jī)驗(yàn)證碼均核查無(wú)誤后�,把投票人信息提交到PKI/CA模塊��,由PKI/CA模塊生成標(biāo)準(zhǔn)格式的記名投票證書(shū)�,完成后,iPhone上的客戶端模塊會(huì)自動(dòng)下載該記名投票證書(shū)�����,并把此記名投票證書(shū)與當(dāng)前投票人信息進(jìn)行綁定,在本投票系統(tǒng)中��,一個(gè)投票人信息同一時(shí)刻只能綁定一張有效的記名投票證書(shū)����,如果當(dāng)前投票人信息已經(jīng)綁定一張有效的記名投票證書(shū),則禁止重復(fù)綁定���。
投票過(guò)程如下
投票人在iphone中登錄到本投票系統(tǒng)���,手工選擇一個(gè)投票事務(wù),選擇相關(guān)的投票表決事項(xiàng)后��,使用標(biāo)準(zhǔn)的數(shù)字簽名技術(shù)����,使用iphone上的記名投票證書(shū)對(duì)投票內(nèi)容(即選票)進(jìn)行數(shù)字簽名,通過(guò)3G網(wǎng)絡(luò)或Wi-Fi網(wǎng)絡(luò)提交此投票內(nèi)容(選票)至服務(wù)器�;投票人在提交選票前,在iphone上點(diǎn)擊“獲取驗(yàn)證碼”按鈕��,記名投票模塊則根據(jù)投票人綁定的iphone號(hào)碼���,通過(guò)語(yǔ)音或短信的方式發(fā)送一個(gè)有效的第三隨機(jī)驗(yàn)證碼給投票人�����,投票人將把此第三隨機(jī)驗(yàn)證碼提交到記名投票模塊�����,記名投票模塊自動(dòng)驗(yàn)證選票內(nèi)容�、投票人身份����、第三隨機(jī)驗(yàn)證碼的正確無(wú)誤及投票人具備投票資格后,保存此選票到記名投票列表中以進(jìn)行下一步的計(jì)票操作�。在記名電子投票中,計(jì)票動(dòng)作分為實(shí)時(shí)計(jì)票和非實(shí)時(shí)計(jì)票兩種類型���,實(shí)時(shí)計(jì)票是指投票人投票后立即計(jì)算當(dāng)前投票事務(wù)的投票統(tǒng)計(jì)結(jié)果���,并立即對(duì)外公布投票結(jié)果,非實(shí)時(shí)計(jì)票是指投票有效期結(jié)束后�����,計(jì)算當(dāng)前投票事務(wù)的投票統(tǒng)計(jì)結(jié)果并對(duì)外公布����。記名計(jì)票模塊在計(jì)票操作前�,需要驗(yàn)證投票內(nèi)容的完整性��、記名投票證書(shū)的合法性及投票人的投票資格�,只有三者均滿足的情況下,即投票內(nèi)容完整�、記名投票證書(shū)合法且投票人具備投票資格,才能將該記名的投票內(nèi)容統(tǒng)計(jì)并發(fā)布�,否則,不予統(tǒng)計(jì)和發(fā)布�����。無(wú)論何種計(jì)票方式����,在對(duì)記名的投票內(nèi)容進(jìn)行統(tǒng)計(jì)之前,票務(wù)管理模塊中的記名計(jì)票模塊必須執(zhí)行如下操作將該投票事務(wù)下所有記名的投票內(nèi)容的統(tǒng)計(jì)結(jié)果清空��,即實(shí)現(xiàn)初始化操作以便計(jì)票的進(jìn)行����。投票人可以利用保存在iphone中的記名投票證書(shū),驗(yàn)證自己的投票是否包括在投票結(jié)果中���、以及投票內(nèi)容是否被他人非法篡改����。上述驗(yàn)票功能是本實(shí)施例的較佳實(shí)現(xiàn)方式����,本例若省略驗(yàn)票功能,仍然可以實(shí)現(xiàn)本發(fā)明的目的�����。投票方法第一實(shí)施例
基于iphone的無(wú)記名投票方法�,該投票方法是在所有的iphone中逐一安裝客戶端模塊,并在服務(wù)器中安裝服務(wù)端模塊����,服務(wù)端模塊包括投票人管理模塊、證書(shū)管理模塊和票務(wù)管理模塊�����,客戶端模塊與服務(wù)端模塊通過(guò)4G網(wǎng)絡(luò)或3G網(wǎng)絡(luò)或Wi-Fi網(wǎng)絡(luò)或GSM網(wǎng)絡(luò)或CDMA網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通訊��,具體投票方法如下步驟Ia :服務(wù)端模塊生成并發(fā)布投票事務(wù)�����;步驟2a :投票人通過(guò)客戶端模塊提供投票人信息給服務(wù)端模塊,服務(wù)端模塊根據(jù)投票人信息�����,通過(guò)投票人管理模塊對(duì)投票人信息進(jìn)行保存���、注冊(cè)認(rèn)證及身份認(rèn)證�����;步驟3a :服務(wù)端模塊將通過(guò)注冊(cè)認(rèn)證及身份認(rèn)證的投票人信息生成無(wú)記名投票證書(shū)并傳送給客戶端模塊�����;步驟4a :投票人通過(guò)客戶端模塊使用該無(wú)記名投票證書(shū)進(jìn)行數(shù)字簽名后��,將針對(duì)投票事務(wù)�、的無(wú)記名的投票內(nèi)容提交給服務(wù)端模塊��,服務(wù)端模塊將有效的無(wú)記名的投票內(nèi)容統(tǒng)計(jì)和發(fā)布�����。其中
步驟Ia中生成并發(fā)布投票事務(wù)是通過(guò)票務(wù)管理模塊中的無(wú)記名投票事務(wù)生成模塊實(shí)現(xiàn)的,票務(wù)管理模塊中的無(wú)記名投票事務(wù)生成模塊用于生成無(wú)記名投票事務(wù)并簽名發(fā)布�����,還用于驗(yàn)證投票人的投票資格���。步驟2a中對(duì)投票人信息進(jìn)行保存、注冊(cè)認(rèn)證及身份認(rèn)證是通過(guò)投票人管理模塊實(shí)現(xiàn)的���,投票人管理模塊包括身份驗(yàn)證模塊�����、綁定模塊和信息保存模塊��;投票人信息保存的具體過(guò)程是通過(guò)信息保存模塊保存投票人信息�;注冊(cè)認(rèn)證的具體過(guò)程是投票人向服務(wù)端模塊提交投票人信息后��,身份驗(yàn)證模塊驗(yàn)證投票人信息的正確性并將驗(yàn)證結(jié)果發(fā)送給綁定模塊�����,當(dāng)通過(guò)正確性驗(yàn)證時(shí),綁定模塊將投票人信息與其使用的iphone號(hào)碼進(jìn)行一對(duì)一綁定��,否則��,不進(jìn)行綁定���;身份認(rèn)證的具體過(guò)程是當(dāng)投票人通過(guò)正確性驗(yàn)證且已綁定iphone號(hào)碼時(shí)�����,身份驗(yàn)證模塊認(rèn)證投票人身份的有效性和合法性�,否則��,不進(jìn)行認(rèn)證��。更進(jìn)一步地��,對(duì)于非常正式和較為重要的投票選舉�����,需要對(duì)投票人信息進(jìn)行嚴(yán)格審查����,此時(shí),可根據(jù)投票系統(tǒng)預(yù)先設(shè)置的審核流程,在投票過(guò)程中由預(yù)設(shè)的I名或2名以上審查人員依次對(duì)投票人信息進(jìn)行審核����。本例中的投票事務(wù)是無(wú)記名投票事務(wù),投票證書(shū)是無(wú)記名投票證書(shū)�,其中,步驟3a中生成無(wú)記名投票證書(shū)是通過(guò)證書(shū)管理模塊實(shí)現(xiàn)的�,證書(shū)管理模塊包括PKI/CA模塊,生成無(wú)記名投票證書(shū)的過(guò)程參見(jiàn)圖4�,其具體過(guò)程如下
證書(shū)請(qǐng)求步驟投票人通過(guò)客戶端模塊根據(jù)當(dāng)前參與的“投票事務(wù)”列表中����,針對(duì)一個(gè)或多個(gè)無(wú)記名“投票事務(wù)”來(lái)進(jìn)行下述操作,本例是選擇一個(gè)無(wú)記名投票事務(wù)來(lái)生成一不對(duì)稱加密的密鑰對(duì)并加密保存�,該密鑰對(duì)即是一個(gè)私鑰和一個(gè)公鑰,然后將公鑰加密后作為無(wú)記名投票證書(shū)的請(qǐng)求發(fā)送給證書(shū)管理模塊����。生成密鑰對(duì)的方法可采用本領(lǐng)域常用的密鑰生成方法,如生成RSA隨機(jī)密鑰對(duì)的方法����;上述密鑰對(duì)保存在投票密鑰文件中,該投票密鑰文件是指存儲(chǔ)在iphone閃存卡中并采用特定加密方法加密的存儲(chǔ)文件����,投票密鑰文件可采用高強(qiáng)度對(duì)稱加密方法���,如AES、3DES等來(lái)進(jìn)行加密�,投票密鑰文件的名稱可以采用固定字符串前綴+投票事務(wù)ID來(lái)組成??蛻舳四K生成證書(shū)標(biāo)志關(guān)鍵字保存到投票密鑰文件,如可使用GUID算法生成的隨機(jī)碼字符串��,該隨機(jī)碼字符串可作為本次證書(shū)請(qǐng)求的“證書(shū)標(biāo)志關(guān)鍵字”保存到投票密鑰文件中���,再使用MD5/SHA算法����,生成“證書(shū)標(biāo)志關(guān)鍵字?jǐn)?shù)字摘要”�����,將“證書(shū)標(biāo)志關(guān)鍵字?jǐn)?shù)字摘要”和公鑰組合序列化為二進(jìn)制內(nèi)容��,使用PKI/CA模塊所公布的公共證書(shū)中的公鑰,加密上述“二進(jìn)制內(nèi)容”,生成“證書(shū)請(qǐng)求密文”;使用MD5或SHA算法獲取上述“二進(jìn)制內(nèi)容”的數(shù)字摘要��,作為“證書(shū)請(qǐng)求數(shù)字摘要”���。將上述“證書(shū)請(qǐng)求密文”和“證書(shū)請(qǐng)求數(shù)字摘要”進(jìn)行組合,序列化為二進(jìn)制內(nèi)容�����,使用BASE64/16進(jìn)制編碼為ASCII字符����,形成“證書(shū)請(qǐng)求包”。獲取驗(yàn)證步驟證書(shū)管理模塊接收無(wú)記名投票證書(shū)請(qǐng)求�,生成第一隨機(jī)驗(yàn)證碼,然后將第一隨機(jī)驗(yàn)證碼通過(guò)投票人管理模塊中獲取的綁定iphone號(hào)碼發(fā)送給投票人��,投票人再將接收的第一隨機(jī)驗(yàn)證碼發(fā)送回證書(shū)管理模塊����;第一隨機(jī)驗(yàn)證碼是由服務(wù)端模塊隨機(jī)生成特定長(zhǎng)度的��、由數(shù)字和字母組成的隨機(jī)碼字符串��,第一隨機(jī)驗(yàn)證碼可以通過(guò)語(yǔ)音或短信兩種方式通知投票人�����,語(yǔ)音方式是指通過(guò)撥打電話,通過(guò)電話語(yǔ)音的方式將上述提示信息播放給投票人���,短信方式是指以短信的方式發(fā)送到投票人的iphone上�����。本步驟是根據(jù)投 票人選擇的無(wú)記名投票事務(wù)的具體內(nèi)容和第一隨機(jī)驗(yàn)證碼來(lái)生成提示信息��,調(diào)用第三方電信運(yùn)營(yíng)服務(wù)商提供的接口發(fā)送到投票人的iphone上�����,提示信息的內(nèi)容可以利用一定的模板生成�,如尊敬的張三���,您好��!您本次對(duì)于‘?dāng)z影協(xié)會(huì)2012年度第I次常委補(bǔ)選投票’的證書(shū)請(qǐng)求的驗(yàn)證碼是“AB134LD”���。驗(yàn)證請(qǐng)求步驟證書(shū)管理模塊驗(yàn)證投票人發(fā)送的第一隨機(jī)驗(yàn)證碼與緩存中的第一隨機(jī)驗(yàn)證碼是否一致,通過(guò)票務(wù)管理模塊中的無(wú)記名投票事務(wù)生成模塊來(lái)驗(yàn)證投票人是否符合無(wú)記名投票事務(wù)中的投票資格���,以及驗(yàn)證投票人是否請(qǐng)求過(guò)無(wú)記名投票證書(shū)���,當(dāng)同時(shí)滿足第一驗(yàn)證碼一致���、符合投票資格、未請(qǐng)求過(guò)無(wú)記名投票證書(shū)時(shí)����,證書(shū)管理模塊允許無(wú)記名投票證書(shū)請(qǐng)求,向PKI/CA模塊發(fā)出簽發(fā)指令�,進(jìn)入生成請(qǐng)求步驟,否則���,拒絕無(wú)記名投票證書(shū)請(qǐng)求�,結(jié)束所述生成無(wú)記名投票證書(shū)的過(guò)程�����。對(duì)于特別重要或關(guān)鍵的投票事務(wù)����,還可以增加人工確認(rèn)的驗(yàn)證環(huán)節(jié)����,通過(guò)人工電話回訪的方式再次驗(yàn)證投票人的合法身份����,是否具備該人工驗(yàn)證環(huán)節(jié)��,增加上述過(guò)程的投票方法也可實(shí)現(xiàn)利用本發(fā)明安全����、快捷、方便進(jìn)行投票的發(fā)明目的���。生成請(qǐng)求步驟將證書(shū)名稱�����、證書(shū)用途�����、證書(shū)有效期�����、請(qǐng)求簽名和無(wú)記名投票證書(shū)請(qǐng)求進(jìn)行序列化�����,以生成無(wú)記名投票證書(shū)的請(qǐng)求數(shù)據(jù)包并保存����,然后將無(wú)記名投票證書(shū)請(qǐng)求數(shù)據(jù)包通過(guò)移動(dòng)互聯(lián)網(wǎng)絡(luò),如3G網(wǎng)絡(luò)或Wi-Fi網(wǎng)絡(luò)發(fā)送到PKI/CA模塊�。在上述證書(shū)請(qǐng)求步驟中,投票人的證書(shū)請(qǐng)求中僅包含投票人的公鑰信息��,所以需要生成證書(shū)名稱�����、證書(shū)用途和證書(shū)有效期等內(nèi)容要素�,由于本例中生成的是無(wú)記名投票證書(shū),因此需要對(duì)無(wú)記名投票證書(shū)的用途���、有效期等信息進(jìn)行嚴(yán)格控制���。為防止投票人對(duì)同一投票事務(wù)重復(fù)申請(qǐng)無(wú)記名投票證書(shū),同時(shí)也用于證書(shū)申請(qǐng)過(guò)程的審計(jì)審查���,在該步驟中必須記錄投票人對(duì)投票事務(wù)的無(wú)記名投票證書(shū)請(qǐng)求時(shí)間、投票人的用戶ID�、投票事務(wù)ID���、手機(jī)號(hào)碼及手機(jī)驗(yàn)證碼,本例中是指iphone號(hào)碼及iphone驗(yàn)證碼�。請(qǐng)求要素的生成規(guī)則舉例如下證書(shū)名稱是固定字符串,如“無(wú)記名投票證書(shū)”�。證書(shū)用途是根據(jù)投票事務(wù)ID和投票事務(wù)標(biāo)題生成,如“ 10001_攝影協(xié)會(huì)2012年第I次常委會(huì)委員補(bǔ)選_投票專用”����,如果證書(shū)適用于多個(gè)投票事務(wù),則以列表的方式進(jìn)行枚舉��。證書(shū)有效期以對(duì)應(yīng)投票事務(wù)的投票時(shí)間作為證書(shū)的有效期�����,如果證書(shū)適用于多個(gè)投票事務(wù)����,則以多個(gè)投票事務(wù)的投票時(shí)間的最早時(shí)間和最晚時(shí)間作為證書(shū)的有效期,如“2012. 2. I 8 00M 2012. 2. 3 18:00”���。證書(shū)請(qǐng)求簽名是將上述證書(shū)名稱���、證書(shū)用途�、證書(shū)有效期��、投票人提交的證書(shū)請(qǐng)求數(shù)字摘要信息數(shù)據(jù)進(jìn)行序列化���,使用證書(shū)管理模塊的數(shù)字證書(shū)進(jìn)行數(shù)字簽名����,生成證書(shū)請(qǐng)求簽名�����。將上述證書(shū)名稱���、證書(shū)用途�、證書(shū)有效期���、證書(shū)請(qǐng)求簽名�、投票人提交的證書(shū)請(qǐng)求密文信息數(shù)據(jù)進(jìn)行序列化����,從而生成完整的無(wú)記名投票證書(shū)請(qǐng)求數(shù)據(jù)包�。較佳地�,為了防止他人根據(jù)證書(shū)請(qǐng)求的發(fā)送時(shí)間和最終無(wú)記名投票證書(shū)簽發(fā)時(shí)間之間的先后順序推導(dǎo)出無(wú)記名投票證書(shū)和投票人之間的關(guān)系����,上述生成請(qǐng)求步驟所生成的無(wú)記名投票證書(shū)請(qǐng)求數(shù)據(jù)包并不立即發(fā)送到PKI/CA模塊,而是先緩存到磁盤(pán)文件中���,待達(dá)到一定的參數(shù)閥值�����,參數(shù)闕值可根據(jù)實(shí)際情況設(shè)置���,取值為大于I的正整數(shù),如緩存的無(wú)記名投票證書(shū)請(qǐng)求數(shù)據(jù)包的數(shù)量達(dá)到100個(gè)后��,以隨機(jī)順序?qū)⑸鲜鰺o(wú)記名投票證書(shū)請(qǐng)求數(shù)據(jù)包發(fā)送到PKI/CA模塊��,以消除證書(shū)請(qǐng)求順序與證書(shū)簽發(fā)順序的對(duì)應(yīng)關(guān)系���,一般來(lái)說(shuō)�,證書(shū)請(qǐng)求順序與證書(shū)簽發(fā)順序是一致的����,即符合“先進(jìn)先出”原則���,上述過(guò)程稱為證書(shū)混淆步驟,其執(zhí)行效果參見(jiàn)圖5��,圖5給出了證書(shū)混淆步驟的效果示意�����,左側(cè)的4個(gè)證書(shū)請(qǐng)求數(shù)據(jù)包經(jīng)證書(shū)混淆步驟后����,以另外一種隨機(jī)順序輸出。特殊情況下無(wú)法達(dá)到指定的無(wú)記名證書(shū)請(qǐng) 求數(shù)據(jù)包參數(shù)闕值時(shí)�����,可以采用特殊策略���,如投票過(guò)程將要結(jié)束時(shí)���,采用等待超時(shí)的策略,等待若干分鐘后再提交給PKI/CA模塊�,等待時(shí)長(zhǎng)也可根據(jù)實(shí)際情況進(jìn)行設(shè)置��,其取值同樣為大于I的正整數(shù)�;采用證書(shū)混淆步驟��,能更好地保證投票的保密性���,無(wú)論是否采用證書(shū)混淆步驟,均可實(shí)現(xiàn)本發(fā)明的目的�����。證書(shū)簽發(fā)步驟PKI/CA模塊使用私鑰解密無(wú)記名投票證書(shū)請(qǐng)求數(shù)據(jù)包����,然后驗(yàn)證解密后的無(wú)記名投票證書(shū)請(qǐng)求數(shù)據(jù)包是否完整和合法,若完整且合法�����,PKI/CA模塊則生成無(wú)記名投票證書(shū)并保存����,否則不生成無(wú)記名投票證書(shū)。PKI/CA模塊接收到無(wú)記名投票證書(shū)請(qǐng)求數(shù)據(jù)包后�,使用私鑰解密無(wú)記名投票證書(shū)請(qǐng)求數(shù)據(jù)包中的證書(shū)請(qǐng)求密文�����,得到投票人提交的證書(shū)標(biāo)志關(guān)鍵字?jǐn)?shù)字摘要和投票人公鑰�,根據(jù)上述解密數(shù)據(jù)���,使用標(biāo)準(zhǔn)的數(shù)字摘要算法得到證書(shū)請(qǐng)求數(shù)字摘要�����。然后����,PKI/CA模塊使用標(biāo)準(zhǔn)的電子簽名驗(yàn)證算法����,根據(jù)票務(wù)管理機(jī)構(gòu)提交的證書(shū)請(qǐng)求簽名,驗(yàn)證無(wú)記名證書(shū)請(qǐng)求數(shù)據(jù)包是否完整��,即驗(yàn)證證書(shū)名稱���、證書(shū)用途��、證書(shū)有效期和證書(shū)請(qǐng)求數(shù)字摘要的完整性����,并驗(yàn)證上述相關(guān)內(nèi)容是否被非法篡改。驗(yàn)證無(wú)記名證書(shū)請(qǐng)求數(shù)據(jù)包中合法性是驗(yàn)證是否為指定的票務(wù)管理機(jī)構(gòu)簽發(fā)的無(wú)記名投票證書(shū)���,并驗(yàn)證是否是本投票系統(tǒng)的PKI/CA模塊所簽發(fā)的無(wú)記名投票證書(shū)�,還驗(yàn)證該無(wú)記名投票證書(shū)是否在有效期內(nèi)��。執(zhí)行上述步驟驗(yàn)證通過(guò)后����,調(diào)用標(biāo)準(zhǔn)的無(wú)記名投票證書(shū)簽發(fā)方法�����,生成一張無(wú)記名投票證書(shū)���,同時(shí)計(jì)算出此無(wú)記名投票證書(shū)的數(shù)字摘要���,作為此證書(shū)的無(wú)記名證書(shū)唯一標(biāo)識(shí),并從已生成證書(shū)列表中查找是否存在相同的無(wú)記名證書(shū)唯一標(biāo)識(shí)�,如果存在,說(shuō)明不同投票人生成了相同的公鑰(即存在相同投票人無(wú)記名投票證書(shū)�����,該情況出現(xiàn)概率極低),則生成一隨機(jī)字符串添加到證書(shū)名稱中�,重新再生成一張新的無(wú)記名投票證書(shū),再重復(fù)上述判斷�����,直到生成一張從未使用過(guò)的無(wú)記名投票證書(shū)�,把上述生成的無(wú)記名投票證書(shū),保存到已生成證書(shū)列表中�����,此列表包括無(wú)記名證書(shū)唯一標(biāo)識(shí)�����、無(wú)記名證書(shū)內(nèi)容�����、無(wú)記名證書(shū)請(qǐng)求內(nèi)容和證書(shū)生成時(shí)間�����。為了讓投票人下載自己的無(wú)記名投票證書(shū),把上述生成的無(wú)記名投票證書(shū)用該證書(shū)的公鑰加密生成密文��,保存到無(wú)記名證書(shū)下載列表中�����,無(wú)記名證書(shū)下載列表包括證書(shū)標(biāo)志關(guān)鍵字?jǐn)?shù)字摘要�、證書(shū)密文和是否下載標(biāo)志。證書(shū)下載步驟投票人通過(guò)客戶端模塊定時(shí)查詢證書(shū)簽發(fā)步驟是否完成����,若完成,客戶端模塊自動(dòng)下載無(wú)記名投票證書(shū)�����,否則�����,不進(jìn)行下載����。該證書(shū)下載步驟采用的是無(wú)記名方式下載�,因此����,投票人不需要實(shí)名登錄到投票系統(tǒng)����。下載證書(shū)的具體實(shí)現(xiàn)步驟如下首先進(jìn)行定時(shí)檢查,投票人iPhone上的客戶端模塊會(huì)自動(dòng)啟動(dòng)后臺(tái)服務(wù)�,定時(shí)把證書(shū)標(biāo)志關(guān)鍵字發(fā)送到服務(wù)器,服務(wù)端模塊使用MD5或SHA算法獲取證書(shū)標(biāo)志關(guān)鍵字?jǐn)?shù)字摘要�����,根據(jù)此信息在無(wú)記名證書(shū)下載列表中檢查是否存在無(wú)記名投票證書(shū)�,如已存在,則通過(guò)iphone屏幕提示或iphone聲音或iphone震動(dòng)等方式或上述方式的組合來(lái)提示投票人,證書(shū)標(biāo)志關(guān)鍵字僅供投票人知曉�����,其他人員無(wú)法知曉�。定時(shí)檢查后則下載并安裝證書(shū),客戶端模塊自動(dòng)下載此無(wú)記名投票證書(shū)���,在投票人手工輸入加密口令后���,從對(duì)應(yīng)的投票密鑰文件中讀取私鑰���,使用私鑰解密此無(wú)記名投票證書(shū),如果解密成功���,把解密得到的無(wú)記名投票證書(shū)保存到上述投票密鑰文件中�,并調(diào)用服務(wù)端模塊��,把無(wú)記名投票證書(shū)下載列表對(duì)應(yīng)記錄的是否下載標(biāo)記修改為“是”�����。如果發(fā)現(xiàn)存在多張無(wú)記名投票證書(shū)���,說(shuō)明多個(gè)投票人生成了相同的證書(shū)標(biāo)志關(guān)鍵字�����,出現(xiàn)重復(fù)的概率約是2的128次方分之一,此時(shí)則依次使用私鑰進(jìn)行解密�,能成功解密的無(wú)記名投票證書(shū)則是本投票人的無(wú)記名投票證書(shū);反之����,若上述解密操作失敗�,說(shuō)明不是本投票人的無(wú)記名投票證書(shū)�,則在iphone后臺(tái)服務(wù)中繼續(xù)定時(shí)檢查。
本方法例中����,無(wú)記名投票事務(wù)的投票內(nèi)容是無(wú)記名的,投票內(nèi)容統(tǒng)計(jì)是對(duì)無(wú)記名的投票內(nèi)容進(jìn)行統(tǒng)計(jì)�����;步驟4a中��,投票人通過(guò)客戶端模塊使用無(wú)記名投票證書(shū)進(jìn)行數(shù)字簽名后�����,將針對(duì)無(wú)記名投票事務(wù)的無(wú)記名的投票內(nèi)容提交給服務(wù)端模塊�����,服務(wù)端模塊將有效的無(wú)記名的投票內(nèi)容進(jìn)行統(tǒng)計(jì)和發(fā)布是通過(guò)票務(wù)管理模塊實(shí)現(xiàn)的��,票務(wù)管理模塊包括投票事務(wù)生成模塊����、無(wú)記名投票模塊����、無(wú)記名計(jì)票模塊和無(wú)記名驗(yàn)票模塊�����,具體過(guò)程如下
提交步驟針對(duì)投票事務(wù)生成模塊產(chǎn)生的無(wú)記名投票事務(wù)�,投票人使用無(wú)記名投票證書(shū)進(jìn)行數(shù)字簽名,將無(wú)記名的投票內(nèi)容加密后發(fā)送給無(wú)記名投票模塊��;投票人在iphone上確認(rèn)投票后�,客戶端模塊把上述選擇的投票事務(wù)文檔,即票務(wù)管理機(jī)構(gòu)簽發(fā)的具有數(shù)字簽名的投票事務(wù)文檔�,以及選擇的投票事項(xiàng)ID組合序列化為投票內(nèi)容二進(jìn)制文檔;客戶端模塊根據(jù)投票事務(wù)ID找到對(duì)應(yīng)的投票密鑰文件�,由投票人手工輸入加密口令,使用投票密鑰文件中的無(wú)記名投票證書(shū)對(duì)上述投票內(nèi)容二進(jìn)制文檔進(jìn)行數(shù)字簽名�,生成投票內(nèi)容簽名文檔,接著使用投票事務(wù)中的計(jì)票證書(shū)的公鑰��,加密投票內(nèi)容簽名文檔����,生成投票內(nèi)容簽名文檔密文,再使用投票人的無(wú)記名投票證書(shū)對(duì)投票內(nèi)容簽名文檔密文��、投票事務(wù)的組合序列化內(nèi)容進(jìn)行第二次數(shù)字簽名����,生成投票內(nèi)容密文簽名文檔并發(fā)送給無(wú)記名投票模塊。驗(yàn)證步驟無(wú)記名投票模塊接收無(wú)記名的投票內(nèi)容�����,驗(yàn)證無(wú)記名投票事務(wù)是否在有效期內(nèi)�,通過(guò)PKI/CA模塊來(lái)驗(yàn)證無(wú)記名投票證書(shū)是否合法,并驗(yàn)證該無(wú)記名投票證書(shū)與無(wú)記名投票事務(wù)是否匹配���,以及驗(yàn)證數(shù)據(jù)是否完整���,在同時(shí)滿足在有效期、合法�、匹配且數(shù)據(jù)完整的情況下,無(wú)記名投票模塊保存無(wú)記名的投票內(nèi)容并進(jìn)入計(jì)票步驟���,否則���,不保存并退出對(duì)無(wú)記名的投票內(nèi)容的統(tǒng)計(jì)和發(fā)布���;無(wú)記名投票模塊在該驗(yàn)證步驟自動(dòng)驗(yàn)證當(dāng)前無(wú)記名投票事務(wù)是否在有效的投票期間內(nèi)、當(dāng)前無(wú)記名投票證書(shū)是否由本PKI/CA模塊簽發(fā)(即是否合法)����、簽名數(shù)據(jù)是否被非法篡改(即數(shù)據(jù)是否完整)、根據(jù)證書(shū)名稱驗(yàn)證當(dāng)前無(wú)記名投票證書(shū)是否可以用于當(dāng)前無(wú)記名投票事務(wù)(即無(wú)記名投票證書(shū)是否與無(wú)記名投票事務(wù)匹配)���;對(duì)投票內(nèi)容的合法性驗(yàn)證通過(guò)后���,無(wú)記名投票模塊則保存該無(wú)記名的投票內(nèi)容至投票內(nèi)容列表。投票內(nèi)容列表包括投票事務(wù)ID����、無(wú)記名投票證書(shū)數(shù)字摘要、投票內(nèi)容密文和投票內(nèi)容明文���,投票內(nèi)容密文是投票人提交的投票內(nèi)容密文簽名文檔�,投票內(nèi)容明文是計(jì)票階段解密得到的投票內(nèi)容簽名文檔���。在保存投票內(nèi)容時(shí)���,如果檢查到投票內(nèi)容列表已存在相同的無(wú)記名投票證書(shū)數(shù)字摘要���,說(shuō)明投票人已經(jīng)投過(guò)票,則把此記錄刪除�����,把本次的投票內(nèi)容增加到投票內(nèi)容列表的無(wú)記名投票證書(shū)數(shù)字摘要和投票內(nèi)容密文兩個(gè)信息項(xiàng)中���。計(jì)票步驟無(wú)記名計(jì)票模塊使用私鑰解密無(wú)記名的投票內(nèi)容,通過(guò)PKI/CA模塊驗(yàn)證無(wú)記名投票證書(shū)是否合法且與無(wú)記名投票事務(wù)匹配����,驗(yàn)證無(wú)記名的投票內(nèi)容是否完整,驗(yàn)證投票過(guò)程是否合法�����,在同時(shí)滿足無(wú)記名投票證書(shū)合法且匹配�、無(wú)記名的投票內(nèi)容完整和投票過(guò)程合法的前提下,將無(wú)記名的投票內(nèi)容統(tǒng)計(jì)并發(fā)布�����;否則�,不統(tǒng)計(jì)不發(fā)布�����。為確保投票的保密性�����,無(wú)記名投票均采用非實(shí)時(shí)計(jì)票方式��,即投票結(jié)束有效期結(jié)束后執(zhí)行計(jì)票操作�。計(jì)票操作是遍歷投票內(nèi)容列表���,采用如下方法驗(yàn)證投票內(nèi)容的合法性首先使用計(jì)票電子證書(shū)對(duì)應(yīng)的私鑰���,解密投票內(nèi)容密文,得到明文數(shù)據(jù)�,保存到投票內(nèi)容列表的投票內(nèi)容明文,再使用標(biāo)準(zhǔn)算法�����,分別驗(yàn)證投票內(nèi)容密文和投票內(nèi)容明文中無(wú)記名投票證書(shū)的合法性�����、簽名內(nèi)容的完整性、投票事務(wù)文檔簽名內(nèi)容的完整性以及投票事務(wù)文檔證書(shū)的合法性�,驗(yàn)證投票內(nèi)容密文和投票內(nèi)容明文中的無(wú)記名投票證書(shū)和投票事務(wù)文檔是否完全一致,驗(yàn)證無(wú)記名投票證書(shū)的MD5/SHA數(shù)字摘要與無(wú)記名投票證書(shū)數(shù)字摘要是否一致���,根據(jù)投票事務(wù)的投票表決算法�����,驗(yàn)證當(dāng)前投票內(nèi)容中的選擇事項(xiàng)的正確性,如驗(yàn)證每張投票選擇的投票事項(xiàng)數(shù)量是否在規(guī)定數(shù)量之內(nèi)�。驗(yàn)證投票過(guò)程合法性的方法為驗(yàn)證投票內(nèi)容列表的數(shù)量是否小于等于無(wú)記名投票證書(shū)下載列表中是否下載=是的數(shù)量,驗(yàn)證無(wú)記名投票證書(shū)下 載列表數(shù)量是否等于已生成證書(shū)列表的數(shù)量����,驗(yàn)證已生成證書(shū)列表數(shù)量是否等于證書(shū)請(qǐng)求列表的數(shù)量,驗(yàn)證證書(shū)請(qǐng)求列表中的用戶ID在投票人身份列表是否存在���?證書(shū)請(qǐng)求列表中的iphone號(hào)碼與投票人身份列表中的iphone號(hào)碼是否相同���?根據(jù)投票事務(wù)的投票人條件驗(yàn)證投票人對(duì)于當(dāng)前投票事務(wù)是否具有投票資格?對(duì)于一個(gè)投票事務(wù)��,證書(shū)請(qǐng)求列表的iphone號(hào)碼是否唯一����?即一個(gè)iphone號(hào)碼只能對(duì)應(yīng)一個(gè)投票人�。遍歷證書(shū)請(qǐng)求列表���,檢查證書(shū)無(wú)記名投票證書(shū)請(qǐng)求內(nèi)容中�,使用標(biāo)準(zhǔn)簽名算法���,驗(yàn)證簽名內(nèi)容的完整性��、簽名證書(shū)的合法性以及是否是票務(wù)中心所使用的證書(shū)��?無(wú)記名投票證書(shū)請(qǐng)求內(nèi)容中的公鑰數(shù)字摘要與無(wú)記名證書(shū)內(nèi)容中的公鑰數(shù)字摘要是否一致��?執(zhí)行上述驗(yàn)證操作�,完成對(duì)投票內(nèi)容及投票過(guò)程的合法性驗(yàn)證后�����,無(wú)記名計(jì)票模塊才對(duì)合法有效的投票進(jìn)行統(tǒng)計(jì)���,根據(jù)投票事務(wù)中的投票表決算法�,統(tǒng)計(jì)投票人數(shù)量、投票總數(shù)量���、有效投票數(shù)��,每個(gè)投票事項(xiàng)的投票數(shù)��、投票入選的投票事項(xiàng)����,將上述統(tǒng)計(jì)結(jié)果與投票事務(wù)文檔使用計(jì)票人數(shù)字證書(shū)進(jìn)行數(shù)字簽名對(duì)外公布��。否則�����,不予統(tǒng)計(jì)和發(fā)布���。可選地�,如需要公證人公證,則公證人必須使用自己的數(shù)字證書(shū)對(duì)上述統(tǒng)計(jì)結(jié)果進(jìn)行數(shù)字簽名����。驗(yàn)票操作是由無(wú)記名驗(yàn)票模塊實(shí)現(xiàn),具體過(guò)程為
請(qǐng)求步驟投票人針對(duì)一個(gè)無(wú)記名投票事務(wù)向無(wú)記名驗(yàn)票模塊提交驗(yàn)票請(qǐng)求;投票人在iphone上選擇一個(gè)投票事務(wù)����,客戶端模塊把該無(wú)記名投票事務(wù)的投票事務(wù)ID發(fā)送到投票系統(tǒng)的無(wú)記名驗(yàn)票模塊。查找步驟無(wú)記名驗(yàn)票模塊根據(jù)無(wú)記名投票事務(wù)和無(wú)記名投票證書(shū)查找是否存在對(duì)應(yīng)無(wú)記名的投票內(nèi)容��,如果查找到����,則進(jìn)入驗(yàn)證步驟,否則��,提示未查找到并退出所述驗(yàn)票操作�;服務(wù)端模塊收到上述信息,根據(jù)無(wú)記名投票事務(wù)ID和當(dāng)前用戶ID來(lái)查找投票內(nèi)容列表所對(duì)應(yīng)的有效投票內(nèi)容��,如果沒(méi)有查找到���,說(shuō)明計(jì)票結(jié)果沒(méi)有包括此投票人的投票信息��,如果查找到相關(guān)投票記錄��,進(jìn)入驗(yàn)證步驟����。驗(yàn)證步驟驗(yàn)證無(wú)記名的投票內(nèi)容是否完整,并驗(yàn)證投票人的公鑰與無(wú)記名投票證書(shū)的公鑰是否一致�,當(dāng)無(wú)記名的投票內(nèi)容完整且公鑰一致時(shí),返回驗(yàn)票成功提示����,否則返回驗(yàn)票不一致的結(jié)果。驗(yàn)證投票內(nèi)容明文的完整性和無(wú)記名投票證書(shū)中的公鑰是否與待驗(yàn)證的公鑰是否一致��,如果投票內(nèi)容完整且公鑰一致����,驗(yàn)證通過(guò),表示則當(dāng)前投票人的投票內(nèi)容包括在計(jì)票結(jié)果中��、且投票內(nèi)容沒(méi)有被非法篡改�����。優(yōu)選地���,在對(duì)投票內(nèi)容和計(jì)票結(jié)果驗(yàn)證確認(rèn)無(wú)誤后,投票人可手工刪除保存在自己iphone上的投票密鑰文件��,防止此密鑰文件日后不慎泄露引起不必要的負(fù)面影響�����,刪除密鑰文件后,投票人也失去了驗(yàn)證自己投票內(nèi)容的功能�����。投票方法第二實(shí)施例
基于iphone的記名投票方法�,該記名投票方法是在iphone中安裝客戶端模塊,在服務(wù)器中安裝服務(wù)端模塊�,服務(wù)端模塊包括投票人管理模塊、證書(shū)管理模塊和票務(wù)管理模塊�,客 戶端模塊與服務(wù)端模塊通過(guò)4G網(wǎng)絡(luò)或3G網(wǎng)絡(luò)或Wi-Fi網(wǎng)絡(luò)或GSM網(wǎng)絡(luò)或CDMA網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通訊,投票方法為步驟Ib :服務(wù)端模塊生成并發(fā)布投票事務(wù)����;步驟2b :投票人通過(guò)客戶端模塊提供投票人信息給服務(wù)端模塊,服務(wù)端模塊根據(jù)投票人信息�,通過(guò)投票人管理模塊對(duì)投票人信息進(jìn)行保存、注冊(cè)認(rèn)證及身份認(rèn)證�����;步驟3b :服務(wù)端模塊將通過(guò)投票注冊(cè)認(rèn)證及身份認(rèn)證的投票人信息生成與投票人信息一一對(duì)應(yīng)的投票證書(shū)并傳送給客戶端模塊���;步驟4b :投票人通過(guò)客戶端模塊使用投票證書(shū)進(jìn)行數(shù)字簽名后����,將針對(duì)投票事務(wù)的投票內(nèi)容提交給服務(wù)端模塊,服務(wù)端模塊將有效的投票內(nèi)容統(tǒng)計(jì)和發(fā)布�。其中
步驟Ib中生成并發(fā)布投票事務(wù)是通過(guò)票務(wù)管理模塊中的記名投票事務(wù)生成模塊實(shí)現(xiàn)的;記名投票事務(wù)生成模塊用于生成記名投票事務(wù)并通過(guò)數(shù)字簽名后發(fā)布�����,還用于驗(yàn)證投票人的投票資格����。步驟2b中對(duì)投票人信息進(jìn)行保存、注冊(cè)認(rèn)證及身份認(rèn)證是通過(guò)投票人管理模塊實(shí)現(xiàn)的����,投票人管理模塊包括身份驗(yàn)證模塊、綁定模塊和信息保存模塊�����;投票人信息保存的具體過(guò)程是通過(guò)信息保存模塊保存投票人信息����;注冊(cè)認(rèn)證的具體過(guò)程是投票人向服務(wù)端模塊提交投票人信息后����,身份驗(yàn)證模塊驗(yàn)證投票人信息的正確性并將驗(yàn)證結(jié)果發(fā)送給綁定模塊�,當(dāng)通過(guò)正確性認(rèn)證時(shí)�,綁定模塊將投票人信息與其使用的iphone號(hào)碼進(jìn)行一對(duì)一綁定,否則���,不進(jìn)行綁定�;身份認(rèn)證的具體過(guò)程是當(dāng)投票人通過(guò)正確性驗(yàn)證且已綁定iphone號(hào)碼時(shí)���,身份驗(yàn)證模塊認(rèn)證投票人的身份��,否則����,不進(jìn)行認(rèn)證��。投票人信息保存�����、注冊(cè)認(rèn)證及身份認(rèn)證的方法與投票方法第一實(shí)施例相同���,此處不再贅述���。本例中的投票事務(wù)是記名投票事務(wù)�,投票證書(shū)是與投票人信息一一對(duì)應(yīng)的記名投票證書(shū)���,在本例中��,步驟Ib和所述步驟2b的執(zhí)行順序是倒序執(zhí)行����,當(dāng)然�����,步驟Ib和步驟2b也可以順序執(zhí)行或同時(shí)執(zhí)行���,即對(duì)于記名投票方法而言�����,步驟Ib和步驟2b可以不分先后順序��;上述步驟3b中生成記名投票證書(shū)是通過(guò)證書(shū)管理模塊實(shí)現(xiàn)的���,證書(shū)管理模塊包括PKI/CA模塊,生成記名投票證書(shū)的過(guò)程參見(jiàn)圖6����,具體過(guò)程如下
綁定檢查步驟檢查投票人是否已綁定使用一有效的記名投票證書(shū),如果已綁定�,結(jié)束生成記名投票證書(shū)步驟,如果未綁定��,則進(jìn)入生成請(qǐng)求步驟�;該步驟是為了檢查當(dāng)前投票人是否已綁定一張有效的記名投票證書(shū),如果已綁定����,則禁止重復(fù)生成。采用本例的記名投票方法中����,一個(gè)投票人同一時(shí)刻只能綁定一張有效的記名投票證書(shū),如果當(dāng)前投票人因記名投票證書(shū)丟失或懷疑第二隨機(jī)驗(yàn)證碼泄露時(shí)���,需要向PKI/CA模塊注銷當(dāng)前記名投票證書(shū)�,再重新生成一張新的記名投票證書(shū)�����。生成證書(shū)請(qǐng)求步驟根據(jù)投票人信息生成記名投票證書(shū)請(qǐng)求包并加密發(fā)送給證書(shū)管理模塊;投票人在iphone上使用客戶端模塊調(diào)用標(biāo)準(zhǔn)算法生成標(biāo)準(zhǔn)格式的記名投票證書(shū)請(qǐng)求包�,其中證書(shū)名稱以當(dāng)前投票人的姓名和用戶ID等信息組成,如“0U=張三�����,0U=10001”;把上述記名投票證書(shū)請(qǐng)求包及對(duì)應(yīng)的私鑰保存到投票密鑰文件中�����,投票密鑰文件的加密口令由投票人手工輸入��,其中����,投票密鑰文件是指存儲(chǔ)在iphone閃存卡、使用特定的加密算法加密的存儲(chǔ)文件�。驗(yàn)證獲取驗(yàn)證步驟證書(shū)管理模塊接收加密的記名投票證書(shū)請(qǐng)求包,生成第二隨機(jī)驗(yàn)證碼�����,然后將第二隨機(jī)驗(yàn)證碼通過(guò)投票人管理模塊中所獲取的綁定iphone號(hào)碼發(fā)送����,投票人將接收的第二隨機(jī)驗(yàn)證碼發(fā)送回證書(shū)管理模塊���;為實(shí)現(xiàn)該步驟,投票人可在iphone上點(diǎn)擊“獲取驗(yàn)證碼”按鈕�,服務(wù)端模塊則通過(guò)當(dāng)前投票人綁定的iphone號(hào)碼��,通過(guò)語(yǔ)音或短信方式把證書(shū)管理模塊所生成的第二隨機(jī)驗(yàn)證碼發(fā)送給投票人����,第二隨機(jī)驗(yàn)證碼是由服務(wù)端模塊隨機(jī)生成特定長(zhǎng)度的、由數(shù)字和字母組成的隨機(jī)碼字符串����,投票人收到該第二隨機(jī)驗(yàn)證碼后,將其手工填寫(xiě)到生成證書(shū)請(qǐng)求窗口指定的信息項(xiàng)��。
驗(yàn)證請(qǐng)求步驟證書(shū)管理模塊驗(yàn)證投票人發(fā)送的第二隨機(jī)驗(yàn)證碼與緩存的第二隨機(jī)驗(yàn)證碼是否一致��,驗(yàn)證投票人是否請(qǐng)求過(guò)記名投票證書(shū)���,驗(yàn)證記名投票證書(shū)請(qǐng)求包中的信息是否與投票人注冊(cè)的信息一致�,以及驗(yàn)證記名投票證書(shū)請(qǐng)求包的完整性���,當(dāng)同時(shí)滿足第二隨機(jī)驗(yàn)證碼一致���、未請(qǐng)求過(guò)記名投票證書(shū)�����、信息一致及記名投票證書(shū)請(qǐng)求包完整時(shí)���,證書(shū)管理模塊允許記名投票證書(shū)請(qǐng)求,向PKI/CA模塊發(fā)出簽發(fā)指令并進(jìn)入簽發(fā)證書(shū)步驟��,否貝U��,只要上述驗(yàn)證過(guò)程中的任意一項(xiàng)不符合��,均拒絕記名投票證書(shū)請(qǐng)求���。簽發(fā)證書(shū)步驟PKI/CA模塊根據(jù)記名投票證書(shū)請(qǐng)求包的內(nèi)容生成記名投票證書(shū)并保存�;證書(shū)管理模塊調(diào)用PKI/CA模塊的API�,根據(jù)記名投票證書(shū)請(qǐng)求包的內(nèi)容,生成標(biāo)準(zhǔn)格式的記名投票證書(shū)并保存到投票人個(gè)人證書(shū)列表��。下載證書(shū)步驟投票人通過(guò)客戶端模塊定時(shí)查詢證書(shū)簽發(fā)步驟是否完成�,若完成����,客戶端模塊自動(dòng)下載無(wú)記名投票證書(shū)�,否則,不進(jìn)行下載�����。投票人通過(guò)iphone上的客戶端模塊自動(dòng)啟動(dòng)后臺(tái)服務(wù)�����,定時(shí)調(diào)用服務(wù)端模塊檢測(cè)是否已生成相應(yīng)的記名投票證書(shū)��,如果投票人個(gè)人證書(shū)列表已存在�,則自動(dòng)下載到iphone上�,并提示投票人輸入加密口令以將該記名投票證書(shū)保存到投票密鑰文件中。本例中���,記名投票事務(wù)的投票內(nèi)容是記名的�,因此��,投票內(nèi)容統(tǒng)計(jì)是對(duì)記名的投票內(nèi)容進(jìn)行統(tǒng)計(jì)���,對(duì)于記名投票方法����,可以采用兩種不同的計(jì)票激活策略,一種是實(shí)時(shí)計(jì)票方式��,指投票人提交投票后�,記名計(jì)票模塊自動(dòng)根據(jù)投票內(nèi)容簽名文檔中的投票事項(xiàng)ID來(lái)統(tǒng)計(jì)投票事項(xiàng)的選擇票數(shù),該方式不需要對(duì)記名的投票內(nèi)容進(jìn)行加密處理���;另一種是非實(shí)時(shí)計(jì)票方式��,指在投票有效期結(jié)束后��,記名計(jì)票模塊自動(dòng)根據(jù)投票內(nèi)容簽名文檔中的投票事項(xiàng)ID來(lái)統(tǒng)計(jì)投票事項(xiàng)的選擇票數(shù)����,該方式需要對(duì)記名的投票內(nèi)容進(jìn)行加密處理���。無(wú)論采用實(shí)時(shí)計(jì)票還是非實(shí)時(shí)計(jì)票的方式����,在計(jì)票前���,必須驗(yàn)證投票內(nèi)容簽名文檔的完整性和證書(shū)的合法性���、以及投票人是否重復(fù)投票�。步驟4b中���,投票人通過(guò)客戶端模塊使用記名投票證書(shū)進(jìn)行數(shù)字簽名后�����,將針對(duì)記名投票事務(wù)的記名的投票內(nèi)容提交給服務(wù)端模塊��,服務(wù)端模塊對(duì)記名的投票內(nèi)容進(jìn)行統(tǒng)計(jì)和發(fā)布���,上述過(guò)程均是通過(guò)票務(wù)管理模塊實(shí)現(xiàn)的��,票務(wù)管理模塊包括記名投票事務(wù)生成模塊����、記名投票模塊、記名計(jì)票模塊和記名驗(yàn)票模塊���。具體過(guò)程如下
投票驗(yàn)證步驟投票人向記名投票模塊提交獲取驗(yàn)證碼請(qǐng)求����,記名投票模塊生成第三隨機(jī)驗(yàn)證碼,并將第三隨機(jī)驗(yàn)證碼發(fā)送給投票人綁定的iphone號(hào)碼�,第三隨機(jī)驗(yàn)證碼是由服務(wù)端模塊隨機(jī)生成特定長(zhǎng)度的、由數(shù)字和字母組成的隨機(jī)碼字符串�����。投票提交步驟投票人將第三隨機(jī)驗(yàn)證碼和記名的投票內(nèi)容提交給記名投票模塊����。內(nèi)容驗(yàn)證步驟記 名投票模塊驗(yàn)證記名投票事務(wù)是否在有效期間、驗(yàn)證投票人發(fā)送的第三隨機(jī)驗(yàn)證碼與服務(wù)器中緩存的第三隨機(jī)驗(yàn)證碼是否一致��、通過(guò)PKI/CA模塊驗(yàn)證記名投票證書(shū)是否合法��、驗(yàn)證該記名投票證書(shū)與投票人是否匹配��、以及通過(guò)記名投票事務(wù)生成模塊來(lái)驗(yàn)證投票人的投票資格��,當(dāng)同時(shí)滿足記名投票事務(wù)在有效期內(nèi)�����、第三隨機(jī)驗(yàn)證碼一致��、記名的投票內(nèi)容完整、記名投票證書(shū)合法����、與投票人匹配且投票人具備投票資格的情況下,保存記名的投票內(nèi)容并進(jìn)入統(tǒng)計(jì)內(nèi)容步驟�,否則,不保存并退出對(duì)記名的投票內(nèi)容的統(tǒng)計(jì)和發(fā)布�����;在保存記名的投票內(nèi)容時(shí)�����,如果檢查到投票內(nèi)容列表已存在相同的用戶ID�,說(shuō)明該投票人已經(jīng)投過(guò)票,則刪除此記錄���,把本次的投票內(nèi)容增加到投票內(nèi)容列表中。統(tǒng)計(jì)內(nèi)容步驟記名計(jì)票模塊通過(guò)PKI/CA模塊驗(yàn)證記名投票證書(shū)是否合法����、驗(yàn)證記名的投票內(nèi)容是否完整、驗(yàn)證投票過(guò)程是否合法�、以及通過(guò)記名投票事務(wù)生成模塊來(lái)驗(yàn)證投票人是否具備投票資格��,在同時(shí)滿足記名投票證書(shū)合法���、記名的投票內(nèi)容完整、投票過(guò)程合法且投票人具備投票資格的情況下��,將記名的投票內(nèi)容統(tǒng)計(jì)并發(fā)布���;否則�,不予統(tǒng)計(jì)和發(fā)布����。優(yōu)選地,投票人可以對(duì)自己提交的記名的投票內(nèi)容執(zhí)行驗(yàn)票操作���,該驗(yàn)票操作是通過(guò)記名驗(yàn)票模塊實(shí)現(xiàn)��,其具體過(guò)程如下
請(qǐng)求提交步驟投票人針對(duì)記名投票事務(wù)向記名驗(yàn)票模塊提交驗(yàn)票請(qǐng)求��;投票人在iphone上選擇一個(gè)投票事務(wù)�,客戶端模塊從投票密鑰文件中讀取記名投票證書(shū)�,投票人手工輸入解密口令后,讀取投票密鑰文件中的公鑰,客戶端模塊把投票事務(wù)ID和公鑰發(fā)送到投票系統(tǒng)的記名驗(yàn)票模塊��。查找信息步驟記名驗(yàn)票模塊根據(jù)記名投票事務(wù)�、投票人信息和記名投票證書(shū)查找是否存在對(duì)應(yīng)的記名的投票內(nèi)容,如果查找到����,則進(jìn)入驗(yàn)證信息步驟,否則��,提示未查找到并退出驗(yàn)票操作���;記名驗(yàn)票模塊收到客戶端模塊發(fā)送的信息后�����,使用數(shù)字摘要算法獲取公鑰摘要�,根據(jù)投票事務(wù)ID和無(wú)記名投票證書(shū)數(shù)字摘要查找投票內(nèi)容列表對(duì)應(yīng)的有效投票內(nèi)容����,如果沒(méi)有查找到,說(shuō)明計(jì)票結(jié)果沒(méi)有包括此投票人的投票信息�,如果查找到相關(guān)投票記錄�����,則進(jìn)入驗(yàn)證信息步驟。驗(yàn)證信息步驟驗(yàn)證記名的投票內(nèi)容是否完整����,并驗(yàn)證記名投票證書(shū)是否與投票人匹配,當(dāng)記名的投票內(nèi)容完整且記名投票證書(shū)與投票人匹配時(shí)��,返回驗(yàn)票成功提示���,否則返回驗(yàn)票失敗提示�����;該步驟是驗(yàn)證投票內(nèi)容明文的完整性��,以及數(shù)字簽名所使用的記名投票證書(shū)是否是投票人本人證書(shū)�,如果二者均驗(yàn)證通過(guò)�,則說(shuō)明當(dāng)前投票人的記名的投票內(nèi)容包括在計(jì)票結(jié)果中,且投票內(nèi)容沒(méi)有被非法篡改�����。本發(fā)明各投票系統(tǒng)實(shí)施例及各投票方法實(shí)施例所公開(kāi)的無(wú)記名電子投票方法中��,無(wú)記名電子投票是在盲簽名、混合網(wǎng)理論和FOO協(xié)議的基礎(chǔ)上進(jìn)行的創(chuàng)新���,相對(duì)于傳統(tǒng)的電子投票方法��,如采用FOO協(xié)議的投票方法�����,其顯著特點(diǎn)是對(duì)投票人的投票證書(shū)進(jìn)行盲簽名��,以投票證書(shū)信息的盲化作為重點(diǎn)�,通過(guò)對(duì)投票證書(shū)的匿名和保密以達(dá)到無(wú)記名電子投票的“匿名性”技術(shù)指標(biāo)���,傳統(tǒng)的電子投票協(xié)議中是對(duì)投票人的投票內(nèi)容作為盲化重點(diǎn)��;進(jìn)行投票時(shí)����,投票人僅使用無(wú)記名投票證書(shū)進(jìn)行數(shù)字簽名��,不需要輸入投票者的任何資料���,本發(fā)明對(duì)投票內(nèi)容使用計(jì)票證書(shū)公鑰進(jìn)行加密處理�����,因此整個(gè)投票過(guò)程是完全匿名處理�,即使他人非法監(jiān)控?zé)o線移動(dòng)互聯(lián)網(wǎng)絡(luò)���,也無(wú)法獲取投票人的個(gè)人信息及其投票內(nèi)容�����。本發(fā)明各投票系統(tǒng)實(shí)施例及各投票方法實(shí)施例所公開(kāi)的無(wú)記名電子投票及記名電子投票方法中��,投票人在同一時(shí)刻只能綁定一張有效的投票證書(shū)����,如果該投票人已綁定一張有效的投票證書(shū)����,則禁止重復(fù)綁定;綜上所述����,本發(fā)明具備更高的安全性,可以廣泛應(yīng)用于正式����、對(duì)數(shù)據(jù)安全要求較嚴(yán)格的各類電子投票表決事宜�����,如城市社區(qū)對(duì)基層居委會(huì)管理相關(guān)事宜的投票表決�����、各類民間協(xié)會(huì)內(nèi)部相關(guān)事宜的投票表決�、企業(yè)股東大會(huì)表決��、企業(yè)法人董事會(huì)表決等�����。在實(shí)際應(yīng)用過(guò)程中�,當(dāng)特定的投票事務(wù)的投票人數(shù)較多時(shí),本投票系統(tǒng)可采用分布式部署的方式�,可以在每個(gè)選區(qū)部署一套服務(wù)端模塊,投票人進(jìn)行投票時(shí)�����,客戶端模塊根 據(jù)投票人所處的選區(qū)自動(dòng)提交選票至對(duì)應(yīng)選區(qū)的服務(wù)端模塊�����,每個(gè)選區(qū)的服務(wù)端模塊自動(dòng)將本選區(qū)的計(jì)票結(jié)果上報(bào)至中央服務(wù)器,再由中央服務(wù)器統(tǒng)計(jì)出最終的投票結(jié)果��。上述各投票系統(tǒng)及各投票方法實(shí)施例是基于iphone而實(shí)現(xiàn)的����,作為本發(fā)明各實(shí)施例的變換�,本發(fā)明的客戶端模塊可安裝于ipad或各類android手機(jī)或其他智能移動(dòng)通訊設(shè)備中。當(dāng)本發(fā)明用于至少具有通話和短信功能的手機(jī)加具有互聯(lián)網(wǎng)功能的平板電腦中時(shí)�����,客戶端模塊安裝于具有互聯(lián)網(wǎng)功能的平板電腦中��,各隨機(jī)驗(yàn)證碼的獲取�、以及與投票人信息進(jìn)行一對(duì)一的綁定號(hào)碼均通過(guò)上述至少具有通話和短信功能的手機(jī)來(lái)實(shí)現(xiàn),其余功能與上各實(shí)施例相類似�����。對(duì)于具備通話功能且具有互聯(lián)網(wǎng)功能的平板電腦而言���,如三星P1000�,是一款支持通話功能的平板電腦,其具有標(biāo)準(zhǔn)的SIM卡槽�����,只要將SIM卡插入該SM卡槽�,即同時(shí)實(shí)現(xiàn)互聯(lián)網(wǎng)功能和通話功能,本發(fā)明在該類智能移動(dòng)通訊設(shè)備中的應(yīng)用與上述實(shí)施例相同�,只需在該平板電腦中安裝客戶端,在服務(wù)器中安裝服務(wù)端模塊即可��。作為上述投票系統(tǒng)各實(shí)施例的另一變換��,可以是集成了上述無(wú)記名投票功能及記名投票功能的投票系統(tǒng)����,即上述投票系統(tǒng)第一實(shí)施例和投票系統(tǒng)第二實(shí)施例的結(jié)合,其系統(tǒng)組成結(jié)構(gòu)����、連接方式及主要功能與上述投票系統(tǒng)各實(shí)施例相同,仍然是在智能移動(dòng)通訊設(shè)備中安裝客戶端模塊����,服務(wù)器安裝服務(wù)端模塊,客戶端模塊與服務(wù)端模塊通過(guò)移動(dòng)通訊網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通訊,服務(wù)端模塊包括投票人管理模塊�、票務(wù)管理模塊和證書(shū)管理模塊。不同之處在于票務(wù)管理模塊包括投票事務(wù)生成模塊����、投票模塊、計(jì)票模塊和驗(yàn)票模塊��,投票事務(wù)生成模塊用于生成無(wú)記名投票事務(wù)并使用數(shù)字簽名發(fā)布��、以及驗(yàn)證參加無(wú)記名投票事務(wù)的投票人的投票資格��;投票事務(wù)生成模塊還用于生成記名投票事務(wù)并通過(guò)數(shù)字簽名后發(fā)布�、以及驗(yàn)證參加記名投票事務(wù)的投票人的投票資格���。投票模塊用于使用無(wú)記名投票證書(shū)對(duì)投票人無(wú)記名的投票內(nèi)容進(jìn)行數(shù)字簽名����,并對(duì)該無(wú)記名的投票內(nèi)容進(jìn)行加密提交��;投票模塊還用于使用記名投票證書(shū)對(duì)記名的投票內(nèi)容進(jìn)行數(shù)字簽名并提交�。計(jì)票模塊用于解密無(wú)記名的投票內(nèi)容,并驗(yàn)證解密后的無(wú)記名的投票內(nèi)容及投票過(guò)程的合法性��,對(duì)合法的所述投票過(guò)程中的無(wú)記名的投票內(nèi)容進(jìn)行統(tǒng)計(jì)并通過(guò)數(shù)字簽名發(fā)布����;計(jì)票模塊還用于驗(yàn)證有記名的投票內(nèi)容的完整性和有記名投票證書(shū)的合法性��、并在計(jì)票過(guò)程中驗(yàn)證投票人的投票資格�,并對(duì)具備投票資格投票人的完整且合法的有記名的投票內(nèi)容進(jìn)行統(tǒng)計(jì)發(fā)布����。驗(yàn)票模塊用于根據(jù)無(wú)記名投票事務(wù)和無(wú)記名投票證書(shū)驗(yàn)證無(wú)記名的投票內(nèi)容的有效性;驗(yàn)票模塊還用于根據(jù)記名投票事務(wù)�、投票人信息及記名投票證書(shū)驗(yàn)證記名的投票內(nèi)容的有效性。證書(shū)管理模塊包括PKI/CA模塊����;證書(shū)管理模塊用于生成無(wú)記名投票證書(shū)、以及驗(yàn)證該無(wú)記名 投票證書(shū)的合法性����;證書(shū)管理模塊還用于生成與投票人信息一一對(duì)應(yīng)的記名投票證書(shū)、以及驗(yàn)證該記名投票證書(shū)的合法性�。即是將投票事務(wù)和投票內(nèi)容設(shè)置“記名”或“無(wú)記名”的屬性,根據(jù)相應(yīng)屬性進(jìn)行相關(guān)操作����。顯而易見(jiàn)地,可將上述變換應(yīng)用到上述投票方法各實(shí)施例及其變換中,具體實(shí)現(xiàn)步驟參見(jiàn)投票方法各實(shí)施例�����,此處不再贅述��。
權(quán)利要求
1.基于智能移動(dòng)通訊設(shè)備的投票系統(tǒng)�����,其特征在干 包括 I個(gè)以上的智能移動(dòng)通訊設(shè)備及I個(gè)以上的服務(wù)器��; 客戶端模塊���,安裝于所述智能移動(dòng)通訊設(shè)備中�,用于實(shí)現(xiàn)投票人信息暫存���、提交身份認(rèn)證請(qǐng)求、投票查詢顯示及投票提交�; 服務(wù)端模塊,安裝于所述服務(wù)器中�,包括投票人管理模塊、證書(shū)管理模塊和票務(wù)管理模塊���,用于實(shí)現(xiàn)投票人信息保存����、投票人注冊(cè)認(rèn)證及身份認(rèn)證、投票證書(shū)生成�����、投票證書(shū)驗(yàn)證����、投票事務(wù)的生成、發(fā)布及投票內(nèi)容的統(tǒng)計(jì)��、發(fā)布��; 所述客戶端模塊與所述服務(wù)端模塊通過(guò)移動(dòng)通訊網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通訊�。
2.如權(quán)利要求I所述的基于智能移動(dòng)通訊設(shè)備的投票系統(tǒng),其特征在于 所述投票人管理模塊包括身份驗(yàn)證模塊����、綁定模塊和信息保存模塊; 所述身份驗(yàn)證模塊用于驗(yàn)證所述投票人信息的正確性并將結(jié)果發(fā)送給所述綁定模塊�����,以及對(duì)投票人進(jìn)行所述身份認(rèn)證;所述綁定模塊用于將通過(guò)正確性驗(yàn)證的所述投票人信息與所述投票人使用的智能移動(dòng)通訊設(shè)備號(hào)碼進(jìn)行一対一綁定���;所述信息保存模塊用于保存所述投票人信息��。
3.如權(quán)利要求I或2所述的基于智能移動(dòng)通訊設(shè)備的投票系統(tǒng)��,其特征在于 所述票務(wù)管理模塊包括無(wú)記名投票事務(wù)生成模塊�����、無(wú)記名投票模塊和無(wú)記名計(jì)票模塊�; 所述無(wú)記名投票事務(wù)生成模塊用于生成無(wú)記名投票事務(wù)并使用數(shù)字簽名發(fā)布��、以及驗(yàn)證所述投票人的投票資格���;所述無(wú)記名投票模塊用于使用所述投票證書(shū)對(duì)投票人的投票內(nèi)容進(jìn)行數(shù)字簽名��,并對(duì)所述投票內(nèi)容進(jìn)行加密提交�;所述無(wú)記名計(jì)票模塊用于解密所述投票內(nèi)容�����,并驗(yàn)證解密后的所述投票內(nèi)容及投票過(guò)程的合法性�����,對(duì)合法的所述投票過(guò)程中的所述投票內(nèi)容進(jìn)行統(tǒng)計(jì)并通過(guò)數(shù)字簽名發(fā)布�。
4.如權(quán)利要求3所述的基于智能移動(dòng)通訊設(shè)備的投票系統(tǒng),其特征在于 所述票務(wù)管理模塊還包括無(wú)記名驗(yàn)票模塊��;所述無(wú)記名驗(yàn)票模塊用于根據(jù)所述無(wú)記名投票事務(wù)和所述無(wú)記名投票證書(shū)驗(yàn)證所述投票內(nèi)容的有效性����。
5.如權(quán)利要求4所述的基于智能移動(dòng)通訊設(shè)備的投票系統(tǒng),其特征在于 所述證書(shū)管理模塊包括PKI/CA模塊�����,所述證書(shū)管理模塊用于生成無(wú)記名投票證書(shū)�����、以及驗(yàn)證所述無(wú)記名投票證書(shū)的合法性�。
6.如權(quán)利要求I或2所述的基于智能移動(dòng)通訊設(shè)備的投票系統(tǒng),其特征在于 所述票務(wù)管理模塊包括記名投票事務(wù)生成模塊����、記名投票模塊和記名計(jì)票模塊;所述記名投票事務(wù)生成模塊用于生成記名投票事務(wù)并通過(guò)數(shù)字簽名后發(fā)布�,以及驗(yàn)證投票人的投票資格�����;所述記名投票模塊用于使用所述記名投票證書(shū)對(duì)所述投票內(nèi)容進(jìn)行數(shù)字簽名并提交�;所述記名計(jì)票模塊用于驗(yàn)證所述投票內(nèi)容的完整性和所述投票證書(shū)的合法性���,并對(duì)具備投票資格投票人的完整且合法的所述投票內(nèi)容進(jìn)行統(tǒng)計(jì)發(fā)布����。
7.如權(quán)利要求6所述的基于智能移動(dòng)通訊設(shè)備的投票系統(tǒng)����,其特征在于 所述票務(wù)管理模塊還包括記名驗(yàn)票模塊;所述記名驗(yàn)票模塊用于根據(jù)所述記名投票事務(wù)���、所述記名投票證書(shū)和所述投票人信息驗(yàn)證所述投票內(nèi)容的有效性����。
8.如權(quán)利要求7所述的基于智能移動(dòng)通訊設(shè)備的投票系統(tǒng)��,其特征在于所述證書(shū)管理模塊包括PKI/CA模塊��,所述證書(shū)管理模塊用于生成與所述投票人信息一一對(duì)應(yīng)的記名投票證書(shū)����、以及驗(yàn)證所述記名投票證書(shū)的合法性。
9.基于智能移動(dòng)通訊設(shè)備的投票方法���,其特征在干 該投票方法是在智能移動(dòng)通訊設(shè)備安裝客戶端模塊�����,在服務(wù)器上安裝服務(wù)端模塊�,所述服務(wù)端模塊包括投票人管理模塊�、證書(shū)管理模塊和票務(wù)管理模塊; 所述客戶端模塊與所述服務(wù)端模塊通過(guò)移動(dòng)通訊網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通訊��; 具體投票方法如下 步驟I :所述服務(wù)端模塊生成并發(fā)布投票事務(wù)���; 步驟2 :投票人通過(guò)所述客戶端模塊提供投票人信息給所述服務(wù)端模塊�����,所述服務(wù)端模塊根據(jù)所述投票人信息��,通過(guò)投票人管理模塊對(duì)所述投票人信息進(jìn)行保存�、注冊(cè)認(rèn)證及身份認(rèn)證���; 步驟3 :所述服務(wù)端模塊將通過(guò)注冊(cè)認(rèn)證及身份認(rèn)證的所述投票人信息生成投票證書(shū)并傳送給所述客戶端模塊��; 步驟4:所述投票人通過(guò)所述客戶端模塊使用所述投票證書(shū)進(jìn)行數(shù)字簽名后�,將針對(duì)所述投票事務(wù)的投票內(nèi)容提交給所述服務(wù)端模塊;所述服務(wù)端模塊將有效的所述投票內(nèi)容進(jìn)行統(tǒng)計(jì)和發(fā)布�����。
10.如權(quán)利要求9所述的基于智能移動(dòng)通訊設(shè)備的投票方法�,其特征在于 所述步驟2中對(duì)所述投票人信息進(jìn)行保存、注冊(cè)認(rèn)證及身份認(rèn)證是通過(guò)所述投票人管理模塊實(shí)現(xiàn)的�,所述投票人管理模塊包括身份驗(yàn)證模塊、綁定模塊和信息保存模塊��; 所述投票人信息保存的具體過(guò)程是所述信息保存模塊保存所述投票人信息����; 所述注冊(cè)認(rèn)證的具體過(guò)程是所述投票人向所述服務(wù)端模塊提交投票人信息后,所述身份驗(yàn)證模塊驗(yàn)證所述投票人信息的正確性并將驗(yàn)證結(jié)果發(fā)送給所述綁定模塊�,當(dāng)通過(guò)正確性驗(yàn)證時(shí),所述綁定模塊將所述投票人信息與其使用的智能移動(dòng)通訊設(shè)備號(hào)碼進(jìn)行ー對(duì)ー綁定����,否則,不進(jìn)行綁定; 所述身份認(rèn)證的具體過(guò)程是當(dāng)所述投票人通過(guò)所述正確性驗(yàn)證且已綁定智能移動(dòng)通訊設(shè)備號(hào)碼時(shí)����,所述身份驗(yàn)證模塊認(rèn)證所述投票人身份信息的有效性,否則�,不進(jìn)行認(rèn)證�。
11.如權(quán)利要求9或10所述的基于智能移動(dòng)通訊設(shè)備的投票方法,其特征在于 所述投票事務(wù)是無(wú)記名投票事務(wù)��,所述步驟I中生成所述無(wú)記名投票事務(wù)并簽名發(fā)布是通過(guò)所述票務(wù)管理模塊的無(wú)記名投票事務(wù)生成模塊實(shí)現(xiàn)的�,所述無(wú)記名投票事務(wù)生成模塊還用于驗(yàn)證所述投票人的投票資格; 所述投票證書(shū)是無(wú)記名投票證書(shū)�����; 所述步驟3中生成所述無(wú)記名投票證書(shū)是通過(guò)所述證書(shū)管理模塊實(shí)現(xiàn)的��,所述證書(shū)管理模塊包括PKI/CA模塊�����,所述生成無(wú)記名投票證書(shū)的具體過(guò)程如下 證書(shū)請(qǐng)求步驟所述投票人通過(guò)所述客戶端模塊根據(jù)所述無(wú)記名投票事務(wù)生成不對(duì)稱加密的ー私鑰和一公鑰并加密保存�����,然后將所述公鑰加密后作為所述無(wú)記名投票證書(shū)的請(qǐng)求發(fā)送給所述證書(shū)管理模塊; 獲取驗(yàn)證步驟所述證書(shū)管理模塊接收所述請(qǐng)求���,生成第一隨機(jī)驗(yàn)證碼���,然后將所述第一隨機(jī)驗(yàn)證碼通過(guò)所述投票人管理模塊中獲取的綁定智能移動(dòng)通訊設(shè)備號(hào)碼發(fā)送給所述投票人,所述投票人再將接收的所述第一隨機(jī)驗(yàn)證碼發(fā)送回所述證書(shū)管理模塊�;驗(yàn)證請(qǐng)求步驟所述證書(shū)管理模塊驗(yàn)證所述投票人發(fā)送的第一隨機(jī)驗(yàn)證碼與緩存的第一隨機(jī)驗(yàn)證碼是否一致,通過(guò)所述票務(wù)管理模塊驗(yàn)證所述投票人是否符合所述無(wú)記名投票事務(wù)中的投票資格����,以及驗(yàn)證所述投票人是否請(qǐng)求過(guò)無(wú)記名投票證書(shū),當(dāng)同時(shí)滿足所述第一驗(yàn)證碼一致�����、符合投票資格��、未請(qǐng)求過(guò)無(wú)記名投票證書(shū)時(shí)��,所述證書(shū)管理模塊允許所述請(qǐng)求����,向所述PKI/CA模塊發(fā)出簽發(fā)指令,進(jìn)入生成請(qǐng)求步驟�����,否則,拒絕所述請(qǐng)求���,結(jié)束生成所述無(wú)記名投票證書(shū)的過(guò)程���; 生成請(qǐng)求步驟將證書(shū)名稱、證書(shū)用途����、證書(shū)有效期�、請(qǐng)求簽名及所述無(wú)記名投票證書(shū)請(qǐng)求進(jìn)行序列化以生成無(wú)記名投票證書(shū)請(qǐng)求數(shù)據(jù)包并保存,然后將所述無(wú)記名投票證書(shū)請(qǐng)求數(shù)據(jù)包發(fā)送到所述PKI/CA模塊�����; 證書(shū)簽發(fā)步驟所述PKI/CA模塊使用所述私鑰解密所述無(wú)記名投票證書(shū)請(qǐng)求數(shù)據(jù)包�����,然后驗(yàn)證解密后的所述無(wú)記名投票證書(shū)請(qǐng)求數(shù)據(jù)包中的內(nèi)容是否完整及是否合法����,若完整且合法,所述PKI/CA模塊則生成無(wú)記名投票證書(shū)并保存,否則不生成無(wú)記名投票證書(shū)�; 證書(shū)下載步驟所述投票人通過(guò)所述客戶端模塊定時(shí)查詢所述證書(shū)簽發(fā)步驟是否完成,若完成����,所述客戶端模塊自動(dòng)下載所述無(wú)記名投票證書(shū),否則����,不進(jìn)行下載。
12.如權(quán)利要求11所述的基于智能移動(dòng)通訊設(shè)備的投票方法���,其特征在于 所述步驟4中���,所述投票人通過(guò)所述客戶端模塊使用所述無(wú)記名投票證書(shū)進(jìn)行數(shù)字簽名后,將針對(duì)所述無(wú)記名投票事務(wù)的無(wú)記名的投票內(nèi)容提交給所述服務(wù)端模塊���,所述服務(wù)端模塊將有效的無(wú)記名的所述投票內(nèi)容進(jìn)行統(tǒng)計(jì)和發(fā)布��;上述過(guò)程是通過(guò)所述票務(wù)管理模塊實(shí)現(xiàn)的�����;所述票務(wù)管理模塊包括無(wú)記名投票事務(wù)生成模塊���、無(wú)記名投票模塊和無(wú)記名計(jì)票模塊�,具體過(guò)程如下 提交步驟針對(duì)所述無(wú)記名投票事務(wù)生成模塊產(chǎn)生的所述無(wú)記名投票事務(wù)��,所述投票人使用所述無(wú)記名投票證書(shū)進(jìn)行數(shù)字簽名����,然后將所述無(wú)記名的投票內(nèi)容加密后發(fā)送給所述無(wú)記名投票模塊; 驗(yàn)證步驟所述無(wú)記名投票模塊接收所述無(wú)記名的投票內(nèi)容�,驗(yàn)證所述無(wú)記名投票事務(wù)是否在有效期,通過(guò)所述PKI/CA模塊驗(yàn)證所述無(wú)記名投票證書(shū)是否合法�����、驗(yàn)證所述無(wú)記名投票證書(shū)與所述無(wú)記名投票事務(wù)是否匹配��、以及驗(yàn)證數(shù)據(jù)是否完整�����,當(dāng)同時(shí)滿足在有效期�、合法�����、匹配且數(shù)據(jù)完整的情況下,所述無(wú)記名投票模塊保存所述無(wú)記名的投票內(nèi)容并進(jìn)入計(jì)票步驟����,否則,不保存并退出對(duì)所述無(wú)記名的投票內(nèi)容的統(tǒng)計(jì)和發(fā)布����; 計(jì)票步驟所述無(wú)記名計(jì)票模塊使用所述私鑰解密所述無(wú)記名的投票內(nèi)容,通過(guò)所述PKI/CA模塊驗(yàn)證所述無(wú)記名投票證書(shū)是否合法���、驗(yàn)證所述無(wú)記名投票證書(shū)與所述無(wú)記名投票事務(wù)是否匹配����、驗(yàn)證所述無(wú)記名的投票內(nèi)容是否完整��、以及驗(yàn)證投票過(guò)程是否合法���,在同時(shí)滿足所述無(wú)記名投票證書(shū)合法且匹配�、所述無(wú)記名的投票內(nèi)容完整和所述投票過(guò)程合法的前提下��,將所述無(wú)記名的投票內(nèi)容統(tǒng)計(jì)并發(fā)布��;否則��,不統(tǒng)計(jì)和發(fā)布。
13.如權(quán)利要求12所述的基于智能移動(dòng)通訊設(shè)備的投票方法�,其特征在于 所述投票方法還包括投票人對(duì)自己提交的所述無(wú)記名的投票內(nèi)容執(zhí)行驗(yàn)票操作,所述票務(wù)管理模塊還包括無(wú)記名驗(yàn)票模塊����,所述驗(yàn)票操作是通過(guò)所述無(wú)記名驗(yàn)票模塊實(shí)現(xiàn),具體過(guò)程如下 請(qǐng)求步驟所述投票人針對(duì)所述無(wú)記名投票事務(wù)向所述無(wú)記名驗(yàn)票模塊提交驗(yàn)票請(qǐng)求����;查找步驟所述無(wú)記名驗(yàn)票模塊根據(jù)所述無(wú)記名投票事務(wù)和所述投票人信息查找是否存在對(duì)應(yīng)無(wú)記名的投票內(nèi)容,如果查找到�,則進(jìn)入驗(yàn)證步驟,否則�,提示未查找到并退出所述驗(yàn)票操作; 驗(yàn)證步驟驗(yàn)證所述無(wú)記名的投票內(nèi)容是否完整���,并驗(yàn)證所述投票人的公鑰與所述無(wú)記名投票證書(shū)中的公鑰是否一致,當(dāng)所述無(wú)記名的投票內(nèi)容完整且公鑰一致時(shí)��,返回驗(yàn)票成功提示����,否則返回驗(yàn)票不一致的結(jié)果。
14.如權(quán)利要求9或10所述的基于智能移動(dòng)通訊設(shè)備的投票方法�����,其特征在于 所述步驟I和所述步驟2的執(zhí)行順序是順序執(zhí)行或倒序執(zhí)行或同時(shí)執(zhí)行; 所述投票事務(wù)是記名投票事務(wù)�,所述記名投票事務(wù)是通過(guò)所述票務(wù)管理模塊中的記名投票事務(wù)生成模塊實(shí)現(xiàn)的,所述記名投票事務(wù)生成模塊還用于驗(yàn)證所述投票人的投票資格���; 所述投票證書(shū)是與所述投票人信息一一對(duì)應(yīng)的記名投票證書(shū)��; 所述步驟3中生成記名投票證書(shū)是通過(guò)所述證書(shū)管理模塊實(shí)現(xiàn)的���,所述證書(shū)管理模塊包括PKI/CA模塊,所述生成記名投票證書(shū)的具體過(guò)程如下 綁定檢查步驟檢查所述投票人信息是否已綁定使用一有效的記名投票證書(shū)�����,如果已綁定���,結(jié)束所述生成記名投票證書(shū)步驟�,如果未綁定�����,則進(jìn)入生成請(qǐng)求步驟��; 生成請(qǐng)求步驟根據(jù)所述投票人信息生成記名投票證書(shū)請(qǐng)求包并加密發(fā)送給所述證書(shū)管理模塊; 驗(yàn)證獲取步驟所述證書(shū)管理模塊接收所述加密的記名投票證書(shū)請(qǐng)求包��,生成第二隨機(jī)驗(yàn)證碼���,然后將所述第二隨機(jī)驗(yàn)證碼通過(guò)所述投票人管理模塊中獲取的綁定智能移動(dòng)通訊設(shè)備號(hào)碼發(fā)送���,所述投票人將接收的所述第二隨機(jī)驗(yàn)證碼發(fā)送回所述服務(wù)端模塊; 請(qǐng)求驗(yàn)證步驟所述證書(shū)管理模塊驗(yàn)證所述投票人發(fā)送的所述第二隨機(jī)驗(yàn)證碼與緩存的所述第二隨機(jī)驗(yàn)證碼是否一致�,驗(yàn)證所述投票人是否請(qǐng)求過(guò)記名投票證書(shū),驗(yàn)證所述記名投票證書(shū)請(qǐng)求包中的信息是否與所述投票人注冊(cè)的信息一致����,以及驗(yàn)證所述記名投票證書(shū)請(qǐng)求包的完整性,當(dāng)同時(shí)滿足第二隨機(jī)驗(yàn)證碼一致���、未請(qǐng)求過(guò)記名投票證書(shū)��、信息一致及所述記名投票證書(shū)請(qǐng)求包完整時(shí)�����,所述證書(shū)管理模塊允許記名投票證書(shū)請(qǐng)求,向所述PKI/CA模塊發(fā)出簽發(fā)指令并進(jìn)入簽發(fā)證書(shū)步驟���,否則���,拒絕記名投票證書(shū)請(qǐng)求��; 簽發(fā)證書(shū)步驟所述PKI/CA模塊根據(jù)所述記名投票證書(shū)請(qǐng)求包的內(nèi)容生成記名投票證書(shū)并保存�; 下載證書(shū)步驟所述投票人通過(guò)所述客戶端模塊定時(shí)查詢所述證書(shū)簽發(fā)步驟是否完成����,若完成,所述客戶端模塊自動(dòng)下載所述無(wú)記名投票證書(shū)��,否則�����,不進(jìn)行下載����。
15.如權(quán)利要求14所述的基于智能移動(dòng)通訊設(shè)備的投票方法,其特征在于 所述步驟4中����,所述投票人通過(guò)所述客戶端模塊使用所述記名投票證書(shū)進(jìn)行數(shù)字簽名后,將針對(duì)所述記名投票事務(wù)的記名的投票內(nèi)容提交給所述服務(wù)端模塊,所述服務(wù)端模塊對(duì)所述記名的投票內(nèi)容進(jìn)行統(tǒng)計(jì)和發(fā)布�����;上述過(guò)程是通過(guò)所述票務(wù)管理模塊實(shí)現(xiàn)的��;所述票務(wù)管理模塊包括記名投票事務(wù)生成模塊�����、記名投票模塊和記名計(jì)票模塊����,具體過(guò)程如下 投票驗(yàn)證步驟所述投票人向所述記名投票模塊提交獲取驗(yàn)證碼請(qǐng)求,所述記名投票模塊生成第三隨機(jī)驗(yàn)證碼�����,并將所述第三隨機(jī)驗(yàn)證碼發(fā)送給所述投票人綁定的智能移動(dòng)通訊設(shè)備號(hào)碼��; 投票提交步驟所述投票人將所述第三隨機(jī)驗(yàn)證碼和所述記名的投票內(nèi)容提交給所述記名投票模塊�����; 內(nèi)容驗(yàn)證步驟所述記名投票模塊驗(yàn)證所述記名投票事務(wù)是否在有效期間��、驗(yàn)證所述投票人發(fā)送的所述第三隨機(jī)驗(yàn)證碼與所述服務(wù)器中緩存的所述第三隨機(jī)驗(yàn)證碼是否一致、通過(guò)所述PKI/CA模塊驗(yàn)證所述記名投票證書(shū)是否合法�����、驗(yàn)證所述記名投票證書(shū)與所述投票人信息是否匹配����、以及驗(yàn)證所述投票人的投票資格����,當(dāng)同時(shí)滿足所述記名投票事務(wù)在有效期、第三隨機(jī)驗(yàn)證碼一致���、所述記名的投票內(nèi)容完整��、所述記名投票證書(shū)合法��、與所述投票人信息匹配且所述投票人具備投票資格的情況下�����,保存所述記名的投票內(nèi)容并進(jìn)入統(tǒng)計(jì)內(nèi)容步驟���,否則,不保存并退出對(duì)所述記名的投票內(nèi)容的統(tǒng)計(jì)和發(fā)布; 統(tǒng)計(jì)內(nèi)容步驟所述記名計(jì)票模塊通過(guò)所述PKI/CA模塊驗(yàn)證所述記名投票證書(shū)是否合法�����、驗(yàn)證所述記名的投票內(nèi)容是否完整��、驗(yàn)證投票過(guò)程是否合法�����、以及驗(yàn)證所述投票人的投票資格�����,在同時(shí)滿足所述記名投票證書(shū)合法����、所述記名的投票內(nèi)容完整、所述投票過(guò)程 合法且投票人具備投票資格的情況下����,將所述記名的投票內(nèi)容統(tǒng)計(jì)并發(fā)布;否則�����,不予統(tǒng)計(jì)和發(fā)布。
16.如權(quán)利要求15所述的基于智能移動(dòng)通訊設(shè)備的投票方法����,其特征在于 所述投票方法還包括投票人對(duì)自己提交的所述記名的投票內(nèi)容執(zhí)行驗(yàn)票操作,所述票務(wù)管理模塊還包括記名驗(yàn)票模塊�,所述驗(yàn)票操作是通過(guò)所述記名驗(yàn)票模塊實(shí)現(xiàn)�,具體過(guò)程如下 請(qǐng)求提交步驟所述投票人針對(duì)所述記名投票事務(wù)向所述記名驗(yàn)票模塊提交驗(yàn)票請(qǐng)求; 查找信息步驟所述記名驗(yàn)票模塊根據(jù)所述記名投票事務(wù)和所述記名投票證書(shū)查找是否存在對(duì)應(yīng)的記名的投票內(nèi)容����,如果查找到,則進(jìn)入驗(yàn)證信息步驟���,否則����,提示未查找到并退出所述驗(yàn)票操作���; 驗(yàn)證信息步驟驗(yàn)證所述記名的投票內(nèi)容是否完整��,并驗(yàn)證所述記名投票證書(shū)是否與所述投票人信息匹配��,當(dāng)所述記名的投票內(nèi)容完整且所述記名投票證書(shū)與所述投票人信息匹配吋�����,返回驗(yàn)票成功提示����,否則返回驗(yàn)票不一致的結(jié)果。
全文摘要
本發(fā)明提供一種基于智能移動(dòng)通訊設(shè)備的投票系統(tǒng)�����,包括1個(gè)以上的智能移動(dòng)通訊設(shè)備��、1個(gè)以上的服務(wù)器��、客戶端模塊和服務(wù)端模塊����,客戶端模塊安裝于智能移動(dòng)通訊設(shè)備中,實(shí)現(xiàn)投票人信息暫存��、提交身份認(rèn)證請(qǐng)求��、投票查詢顯示及投票提交���;服務(wù)端模塊安裝于服務(wù)器中�,包括投票人管理模塊、證書(shū)管理模塊和票務(wù)管理模塊����,實(shí)現(xiàn)投票人信息保存、投票人注冊(cè)認(rèn)證及身份認(rèn)證���、投票證書(shū)生成�、投票事務(wù)生成����、發(fā)布及投票內(nèi)容統(tǒng)計(jì)��、發(fā)布���,客戶端模塊與服務(wù)端模塊通過(guò)移動(dòng)通訊網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通訊�;本發(fā)明還提供了基于智能移動(dòng)通訊設(shè)備的投票方法����;采用本發(fā)明,能夠同時(shí)滿足安全�����、方便和快捷地投票。
文檔編號(hào)G07C13/00GK102722931SQ20121020930
公開(kāi)日2012年10月10日 申請(qǐng)日期2012年6月21日 優(yōu)先權(quán)日2012年6月21日
發(fā)明者陳利浩 申請(qǐng)人:陳利浩