專利名稱:網絡投票的管理方法及網絡投票系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及網絡交互服務中的身份識別技術,特別涉及應用身份識別技術的網絡投票的管理方法及網絡投票系統(tǒng)��。
背景技術:
如今����,網絡交互服務由于互聯網技術的發(fā)展而獲得廣泛應用。實時的數據信息��、快捷的服務提供方式��,使得網絡交互服務相對于傳統(tǒng)的服務提供方式更能吸引用戶的關注��。伴隨著網絡交互服務的應用面越來越廣泛��,其也漸漸改變了一些常見的社會行為的實現方式����。投票,作為一種征集群眾意向的方式���,歷來為人們所廣泛使用�����。而借助于網絡交互服務的廣泛應用出現的網絡投票����,也為投票這種常見的社會行為提供了一種全新的操作模式�����。網絡投票是以投票為中心的社會化網絡服務�����,網絡投票的票數的統(tǒng)計和顯示完全由軟件控制�,無須人工參與,在一定程度上能夠保證投票的公正性�����。例如���,當需要進行一個調查時�,調查者可以在網絡平臺上創(chuàng)建一個投票系統(tǒng)���,大體分為兩種:一種是選擇題形式�,出一個問題然后通過單選或者多選進行投票�����;還一種是問答題形式,就是給出一個問題��,要別人回答然后從回答的結果中進行統(tǒng)計���。伴隨著網絡投票的需求漸增��,目前還出現了一些提供網絡投票服務的投票服務平臺��,這些投票服務平臺通常都可以提供網絡投票全程的技術服務�����,從創(chuàng)建投票系統(tǒng)到設置投票規(guī)則�����,并且還可以承擔投票后的結果統(tǒng)計等數據整理的服務��。通常��,為了保證投票的公正性及有效性����,這些投票服務平臺采取了多種驗證技術來對投票請求人的身份進行驗證。例如��,通過設置投票規(guī)則限制非注冊用戶參與投票���;或者�,通過檢測IP地址�����,限制同一 IP地址在同一投票系統(tǒng)中多次投票�����;又或者��,通過讀取cookies�����,整理投票記錄����,對已完成投票的用戶拒絕其再次投票。然而���,以上身份驗證技術仍難以全面滿足用戶日益增加的�����、對于網絡投票的公正性及有效性的需求�����。例如��,注冊用戶的登錄名及密碼很容易由于用戶的疏忽造成信息泄露��,從而他人就可仿冒注冊用戶進行投票��。而IP地址和cookies也可由他人偽造�。從而,使得用戶對于網絡投票結果的可信度大大降低��。因此����,如何進一步提高網絡投票的公正性及有效性仍然是業(yè)界亟待解決的問題。
發(fā)明內容
本發(fā)明提供一種網絡投票的管理方法及網絡投票系統(tǒng)���,以提高網絡投票的公正性及有效性��。為解決上述問題����,本發(fā)明提供一種網絡投票的管理方法,包括:投票發(fā)起方發(fā)起網絡投票事件�����;基于所述網絡投票事件及投票請求人的投票請求��,采集投票請求人的身份識別數據����,所述身份識別數據包括人體特征數據�����;將所述身份識別數據以公有密鑰加密后發(fā)送至身份識別方��;身份識別方以私有密鑰對身份識別數據解密后�,進行身份識別;所述私有密鑰和所述公有密鑰構成密鑰對����;身份識別方將身份識別結果以私有密鑰加密后發(fā)送至投票服務方���;投票服務方以公有密鑰解密所述身份識別結果,提取所述身份識別結果中的身份信息��,并向投票請求人提供與所述身份信息對應的投票信息�����;投票請求人基于所述投票信息���,進行網絡投票�����。相應地����,本發(fā)明還提供一種網絡投票系統(tǒng)���,包括:投票發(fā)起裝置��、投票終端�����、身份識別裝置及投票服務平臺�,其中,所述投票發(fā)起裝置��,基于投票發(fā)起方的請求�,建立并向網絡發(fā)布網絡投票事件;所述投票終端��,基于從網絡獲取的網絡投票事件及投票請求人基于所述網絡投票事件的投票請求��,采集投票請求人的身份識別數據�,所述身份識別數據包括人體特征數據;并將所述身份識別數據以公有密鑰加密后發(fā)送至身份識別裝置�����;基于投票信息�,進行網絡投票數據處理���;所述身份識別裝置�����,獲取以公有密鑰加密的身份識別數據����,以私有密鑰對身份識別數據解密后,進行身份識別�;所述私有密鑰和所述公有密鑰構成密鑰對;以及����,將身份識別結果以私有密鑰加密后發(fā)送至所述投票服務平臺;所述投票服務平臺����,以公有密鑰解密身份識別裝置產生的身份識別結果,提取所述身份識別結果中的身份信息�,并向投票終端提供與所述身份信息對應的投票信息。與現有技術相比�����,上述方案具有以下優(yōu)點:上述方法及系統(tǒng)均采用包括人體特征數據的身份識別數據進行身份識別��,由于人體特征數據的唯一性�����,即每個個體的人體特征數據均存在差別,基于此進行的身份識別的準確性較高��,進而能夠對參與投票的人員的身份進行準確的核實��,從而杜絕了他人代為投票或冒充投票的情況�����,增強了投票結果的可信度���。并且���,由于整個投票過程無法由他人代為完成,投票結果也將與投票請求人一一綁定�,投票請求人也無法對投票結果進行抵賴,也增強了投票過程的公正性及有效性��。此外���,網絡投票中的各環(huán)節(jié)進行基于公有密鑰、私有密鑰的加密通信�����,借助公有密鑰及私有密鑰對在保密性方面的優(yōu)勢,提高通信的保密性�,以增強網絡投票的保密性。
圖1是本發(fā)明網絡投票的管理方法的一種實施方式流程示意圖����;圖2是本發(fā)明網絡投票的管理方法的一種實施例的過程示意圖;圖3是本發(fā)明網絡投票系統(tǒng)的一種實施方式結構示意圖���;圖4是本發(fā)明網絡投票系統(tǒng)的一種實施例中投票發(fā)起裝置的結構示意圖���;圖5是本發(fā)明網絡投票系統(tǒng)的一種實施例中投票終端的結構示意圖;圖6是本發(fā)明網絡投票系統(tǒng)的一種實施例中身份識別裝置的結構示意圖���;圖7是本發(fā)明網絡投票系統(tǒng)的一種實施例中投票服務平臺的結構示意圖��。
具體實施例方式正如背景技術所述����,目前的身份驗證技術仍難以全面滿足網絡投票的公正性及有效性��。有鑒于此��,本發(fā)明提供的網絡投票的管理方法使用了包括人體特征數據的身份識別數據作為進行身份識別時的比對數據�����。由于人體特征數據個體唯一性,其無法被盜用及仿冒�,因而可準確進行身份識別。并且��,本發(fā)明提供的網絡投票的管理方法還對網絡投票中的各環(huán)節(jié)進行基于公有密鑰��、私有密鑰的加密通信����,借助公有密鑰及私有密鑰對在保密性方面的優(yōu)勢,提高通信的保密性�,以增強網絡投票的保密性。參照圖1所示��,本發(fā)明網絡投票的管理方法的一種實施方式包括:步驟Si�����,投票發(fā)起方發(fā)起網絡投票事件����;步驟s2,基于所述網絡投票事件及投票請求人的投票請求,采集投票請求人的身份識別數據��,所述身份識別數據包括人體特征數據��;步驟S3�����,將所述身份識別數據以公有密鑰加密后發(fā)送至身份識別方�����;步驟s4�,身份識別方以私有密鑰對身份識別數據解密后���,進行身份識別���;所述私有密鑰和所述公有密鑰構成密鑰對;步驟s5�����,身份識別方將身份識別結果以私有密鑰加密后發(fā)送至投票服務方�����;步驟s6,投票服務方以公有密鑰解密所述身份識別結果�����,提取所述身份識別結果中的身份信息��,并向投票請求人提供與所述身份信息對應的投票信息���;步驟s7�,投票請求人基于所述投票信息�,進行網絡投票。以下結合具體實例對上述網絡投票的管理方法的過程進一步說明�����。為方便說明��,將在網絡投票中發(fā)起網絡投票的一方稱為投票發(fā)起方��,在網絡投票中提供網絡投票服務的一方稱為投票服務方��,接收投票信息基于所述網絡投票進行投票的一方稱為投票請求人����。結合圖1和圖2所示�����,投票發(fā)起方會基于自身的網絡投票需求而發(fā)起網絡投票事件。例如���,投票發(fā)起方想要通過投票的方式進行常用手機品牌的調查�����,則其可以向網絡發(fā)布基于該調查的網絡投票事件(通常通過投票服務平臺)��,以發(fā)起網絡投票�����。當有民眾對上述網絡投票感興趣時���,其就可作為投票請求人參與到所述網絡投票中。而在進行投票之前�����,需要對投票請求人先進行身份識別。具體地�����,需先采集投票請求人的身份識別數據�,所述身份識別數據包括人體特征數據。當然���,所述身份識別數據還可以包括授權密碼�。此處以身份識別數據為人體特征數據為例�。所述人體特征數據可以包括指紋、瞳孔����、臉型、聲音中的一種或組合����。但本發(fā)明并不對此進行限定,其他可通過采集方式獲得的人體特征數據均可適用于本發(fā)明����。以指紋為例,此時就需通過指紋采集裝置采集服務消費方的指紋����。所采集到的指紋將作為身份識別數據用于后續(xù)的身份識別�����。如前所述���,為了保證網絡投票中的通信保密性,需對通信過程中的通信數據進行加密�。因此�,在采集身份識別數據后,可以向身份識別方發(fā)起身份識別請求�����。身份識別方在獲得所述身份識別請求后���,會提供公有密鑰�。由此��,就可通過所述公有密鑰對所采集的身份識別數據進行加密�����。當然,對身份識別數據的加密并不僅限于這種方式��,也可預先在具有加密功能的電子設備中存入公有密鑰�,則在采集身份識別數據后,就由所述電子設備接收所述身份識別數據以進行加密操作�。在完成對身份識別數據的加密后,就可將加密后的身份識別數據發(fā)送至身份識別方����,以交由身份識別方進行身份識別。此時�����,身份識別方會以私有密鑰對身份識別數據進行解密����。基于公有密鑰和私有密鑰對的加密解密特性��,由公有密鑰加密的數據只能通過私有密鑰解密���,而由私有密鑰加密的數據也只能通過公有密鑰解密�。因此���,加密后的身份識別數據的內容僅可能由擁有私有密鑰的身份識別方解密后獲得���。即使加密后的身份識別數據在通信過程中被其他方獲得��,其他方也無法獲得其中的內容����。從而���,通信過程中的數據安全性獲得了保證����。并且���,所述公有密鑰和私有密鑰符合安全實時傳輸協(xié)議(SRTP,Secure Real-timeTransport Protocol)����。安全實時傳輸協(xié)議是在實時傳輸協(xié)議(RTP,Real-time TransportProtocol)基礎上所定義的一個協(xié)議,旨在為單播和多播應用程序中的實時傳輸協(xié)議的數據提供加密����、消息認證����、完整性保證和重放保護�。它是由David Oran(思科)和RolfBlom(愛立信)開發(fā)的,并最早由IETF于2004年3月作為RFC 3711發(fā)布�����。由于實時傳輸協(xié)議和可以被用來控制實時傳輸協(xié)議的會話的實時傳輸控制協(xié)議(RTCP��,RTP Control Protocol)有著緊密的聯系���,安全實時傳輸協(xié)議同樣也有一個伴生協(xié)議���,它被稱為安全實時傳輸控制協(xié)議(SRTCP,Secure RTCP)�����。安全實時傳輸控制協(xié)議為實時傳輸控制協(xié)議提供類似的與安全有關的特性�,就像安全實時傳輸協(xié)議為實時傳輸協(xié)議提供的那些一樣。在使用實時傳輸協(xié)議或實時傳輸控制協(xié)議時���,使不使用安全實時傳輸協(xié)議或安全實時傳輸控制協(xié)議是可選的����。但即使使用了安全實時傳輸協(xié)議或安全實時傳輸控制協(xié)議,所有它們提供的特性(如數據流加密和消息認證)也都是可選的���,這些特性可以被獨立地使用或禁用���。唯一的例外是在使用安全實時傳輸控制協(xié)議時,必須要用到其消息認證特性����。關于數據流加密-為了提供對數據流(例如上述的身份識別數據)的保密,需要對數據流進行加密和解密���。關于這一點��,安全實時傳輸協(xié)議(結合安全實時傳輸控制協(xié)議)只為一種加密算法,即AES制定了使用標準����。這種加密算法有兩種加密模式,它們能將原始的AES塊密文轉換成流密文�,包括分段整型計數器模式和f8模式。其中�����,分段整型計數器模式是一種典型的計數器模式,它允許對任意塊的隨機訪問�����,這一特點對于實時傳輸協(xié)議的數據流在可能丟包的不可靠網絡上進行傳輸是非常必要的�����。一般情況下�,幾乎所有的函數都能被作為計數器使用,只要它在一次循環(huán)中重復的次數不要太多就可以���。但是�����,用于實時傳輸協(xié)議數據加密的僅僅是一個普通的整型遞增計數器�。運行在這一模式下的AES是其默認的加密算法��,它使用的是默認128位長度的加密密鑰和默認112位長度的會話鹽密鑰�����。而f8模式是輸出反饋模式的一個變種,它增加了定位功能并改變了初始化功能�,其加密密鑰和鹽密鑰的默認值和計數器模式下的AES是一樣的。運行在這種模式下的AES被用于UMTS 3G移動網絡�����。除了 AES加密算法��,安全實時傳輸協(xié)議還允許徹底禁用加密�,此時使用的是所謂的“零加密算法”。它可以被認為是安全實時傳輸協(xié)議支持的第二種加密算法���,或者說是它所支持的第三種加密模式�����。事實上�����,零加密算法并不進行任何加密�,也就是說�����,加密算法把密鑰流想象成只包含“O”的流�����,并原封不動地將輸入流復制到輸出流��。這種模式是所有與安全實時傳輸協(xié)議兼容的系統(tǒng)都必須實現的��,因為它可以被用在不需要安全實時傳輸協(xié)議提供保密性保證而只要求它提供其它特性(如認證和消息完整性)的場合���。盡管從技術上來說安全實時傳輸協(xié)議能輕松地納入新的加密算法���,但安全實時傳輸協(xié)議標準指出除上述加密算法以外的新的加密算法不一定能被簡單地添加到一些安全實時傳輸協(xié)議的具體實現中去。添加一種新的加密算法并確保它與安全實時傳輸協(xié)議標準相兼容的唯一有效方式是發(fā)布一個明確定義該算法的新的伴生的標準跟蹤RFC��。關于消息認證��、完整性和重放保護一以上列舉的加密算法本身并不能保護消息的完整性�����,攻擊者仍然可以偽造數據——至少可以重放過去傳輸過的數據�。因此�����,安全實時傳輸協(xié)議標準同時還提供了保護數據完整性以及防止重放的方法����。為了進行消息認證并保護消息的完整性�,安全實時傳輸協(xié)議使用了 HMAC-SHA1算法(在RFC 2104中定義)。這種算法使用的是默認160位長度的HMAC-SHA1認證密鑰���。但是它不能抵御重放攻擊��。重放保護方法建議接收方維護好先前接收到的消息的索引�,將它們與每個新接收到的消息進行比對�,并只接收那些過去沒有被播放過的新消息。這種方法十分依賴于完整性保護的使用(以杜絕針對消息索引的欺騙技術)��。在身份識別方以私有密鑰對身份識別數據解密后���,身份識別方搜索與所述身份識別數據匹配的基準識別數據�����;以及��,根據所述基準識別數據對應的身份信息��,獲得身份識別結果����。其中����,所述基準識別數據同樣包括人體特征數據。具體地�����,所述身份識別方中可預先存入各個具有投票資格的用戶的人體特征數據�,并將這些具有投票資格的用戶的人體特征數據作為基準識別數據,所述基準識別數據對應了所述具有投票資格的用戶的身份信息����。當搜索獲得與所述身份識別數據匹配的基準識別數據時,就可認為投票請求人具有投票資格���。而當搜索未能獲得與所述身份識別數據匹配的基準識別數據時����,就可認為投票請求人不具有投票資格。此外��,所述預先存入的人體特征數據可通過預先對具有投票資格的用戶采集來獲得����,但本發(fā)明并不限定于此。在身份識別方完成身份識別獲得身份識別結果后����,其會將所述身份識別結果以私有密鑰加密后發(fā)送至投票服務方(例如投票服務平臺)?��;谏鲜鰧忻荑€和私有密鑰對的保密性分析���,以私有密鑰加密所述驗證結果后進行發(fā)送也能保證通信過程的安全性。投票服務方在獲得加密后的驗證結果后�,以公有密鑰解密來獲得身份識別結果中包含的身份信息。所述公有密鑰可預先存入投票服務方的具有解密功能的電子設備中�,或者,在身份識別方將身份識別結果以私有密鑰加密后發(fā)送至投票服務方之前或之后���,將公有密鑰發(fā)送至投票服務方�����。投票服務方會根據所獲得的身份信息向投票請求人提供與所述身份信息對應的投票信息���。仍以前述的常用手機品牌的調查投票為例���,此時����,投票服務方就會向投票請求人發(fā)送對應其身份信息的投票信息,所述投票信息可以包括投票請求人可以獲取的投票選擇項��、投票請求人可以進行的投票操作等����。由此,投票請求人就可根據所述投票信息進行網絡投票���,以參與到所述常用手機品牌的調查中����。而若投票服務方從身份識別結果中獲知投票請求人不具有投票資格時�,則可不向投票請求人提供任何投票信息。則�����,投票請求人由于沒有獲得任何投票信息,其也無法進行網絡投票�。從而,使得盜用他人投票身份進行網絡投票的操作無法完成��,以保證投票結果的可信度及投票過程的公正性����、有效性。通過上述過程分析可知�����,投票請求人僅需協(xié)助完成身份識別數據的采集�,就可進而完成整個網絡投票的流程,且期間通過加密通信的方式保證了通信數據的安全性��。因此����,整個網絡投票過程對投票請求人而言非常便利,且具有較好的安全性�。
需要說明的是,上述網絡投票的應用以進行調查為例,但本發(fā)明的應用并不限定于此��。例如選舉�����、公司股東大會所涉及的商業(yè)決策及其他適合以投票的方式進行的社會行為都可適用于本發(fā)明����。例如,對于選舉����,投票請求人即是選舉請求人�,投票服務方提供的投票信息就可包括對應選舉請求人身份信息的選票;而對于公司股東大會所涉及的商業(yè)決策��,投票請求人即是股東��,投票服務方提供的投票信息就可包括對應股東身份信息(股東的股份大小)的投票權重信息及股東可投票的投票選擇項���。另外�����,考慮到近年來打著調查等名義進行不法商業(yè)活動的情況時有出現����,在民眾疏忽的情況下,很有可能將自身的一些重要的個人信息(例如個人身份信息����、家庭存款信息等)泄露。因此�,在投票發(fā)起方發(fā)起網絡投票事件前,還可對于投票發(fā)起方的資格進行驗證���。具體地�,身份識別方會定期獲取投票發(fā)起方的驗證信息(通常在投票發(fā)起方發(fā)起網絡投票事件前)����,以對投票發(fā)起方進行資格驗證,僅在資格驗證通過后�,向投票服務方發(fā)送授信通知。而投票服務方在獲得授信通知后����,才會向投票發(fā)起方發(fā)送網絡投票事件授權通知,投票發(fā)起方只有在獲得所述授權通知后�,才有權發(fā)起網絡投票事件。在具體實現中,所述身份識別方將授信通知以私有密鑰加密后發(fā)送至投票服務方�����;投票服務方以公有密鑰解密所述授信通知��。以所述投票發(fā)起方的驗證信息為投票發(fā)起方的資格標識為例�����。則����,身份識別方可以將所獲取的投票發(fā)起方的資格標識與授信的投票發(fā)起方對應的資格標識進行比對,若所獲取的資格標識屬于其中一個授信的投票發(fā)起方對應的資格標識�,資格驗證通過����;若所獲取的服務標識不屬于其中任何一個授信的投票發(fā)起方對應的資格標識,資格驗證失敗����。由此,通過身份識別方對投票發(fā)起方的資格驗證����,可以進一步增強網絡投票的安全性�。相應地��,本發(fā)明還提供網絡投票系統(tǒng)�,以實現上述的網絡投票過程。以下結合具體實例對網絡投票系統(tǒng)的具體結構進行詳細說明�����。參照圖3所示��,本發(fā)明網絡投票系統(tǒng)的一種實施方式可以包括:投票發(fā)起裝置10����、投票終端20、身份識別裝置30及投票服務平臺40�。在一種實施例中,參照圖4所示�����,所述投票發(fā)起裝置10可以包括:建立單元101�����,基于投票發(fā)起方的請求,建立網絡投票事件���;發(fā)布單元102����,將建立單元101建立的網絡投票事件向網絡發(fā)布�����。在一種實施例中���,參照圖5所示��,所述投票終端20可以包括:提示單元201�����,基于從網絡獲取的網絡投票事件及投票請求人基于所述網絡投票事件的投票請求����,提示投票請求人進行身份識別數據采集�,并啟動采集單元202 �����;采集單元202,啟動后�����,采集用戶的身份識別數據�,所述身份識別數據包括人體特征數據;加密單元203�����,將所述身份識別數據以公有密鑰加密�;識別發(fā)送單元204,將加密后的所述身份識別數據發(fā)送至身份識別裝置30 ���;投票處理單元205�����,基于所述投票服務平臺40提供的投票信息���,進行網絡投票數據處理。如前所述���,所述人體特征數據可以包括指紋�、瞳孔、臉型���、聲音中的一種或組合��。相應地��,所述采集單元202為可實現相應人體特征數據采集的裝置���。例如,所述人體特征數據為指紋����;所述采集單元202為指紋采集裝置;所述人體特征數據為瞳孔或臉型或瞳孔����、臉型的組合;所述采集單元202為攝像裝置��;所述人體特征數據為聲音���;所述采集單元202為麥克風�。另外�,如前所述,所述身份識別數據還可以包括授權密碼���,則所述采集單元22為外部輸入裝置(例如鍵盤��、液晶觸摸屏����、鼠標中的一種)��。而所述提示單元201可以包括顯示設備�、揚聲器中的一種或組合,以提供服務消費方圖像和/或聲音方式的提示�����。此外��,所述提示單元201和所述采集單元202還可以集成在一起����,以提高所述投票終端20的集成度。在一種實施例中��,參照圖6所示,所述身份識別裝置30可以包括:預采集單元301����,預先采集基準識別數據,所述基準識別數據包括人體特征數據����;密鑰對生成單元302,根據所述基準識別數據生成所述公有密鑰和所述私有密鑰���;身份識別單元303��,獲取以公有密鑰加密的身份識別數據�����,以私有密鑰對身份識別數據解密后�,進行身份識別�����;將身份識別結果以私有密鑰加密后發(fā)送至所述投票服務平臺40��。在一種實施例中,參照圖7所示�����,所述投票服務平臺40可以包括:解析單元401���、投票信息生成單元403及存儲單元402,所述解析單元401以公有密鑰解密身份識別裝置30產生的身份識別結果,提取所述身份識別結果中的身份信息�����,將所述身份信息發(fā)送至投票信息生成單元403 ���;所述存儲單元402中關聯存儲投票信息及對應的身份信息��;所述投票信息生成單元403基于所獲得的身份信息����,從存儲單元402中搜索獲得對應的投票信息���,并將所述投票信息發(fā)送至所述投票終端20����。上述各裝置及投票終端構成的網絡投票系統(tǒng)實現網絡投票的過程可以參考前述網絡投票的管理方法說明,此處就不再贅述了���。在其他實施例中����,所述投票發(fā)起裝置10還可以集成入投票服務平臺40�����,以實現更高的集成度���。在其他實施例中�����,所述投票終端20還可以包括請求單元����,在采集投票請求人的身份識別數據后�,向身份識別裝置30發(fā)起身份識別請求;所述加密單元獲取身份識別裝置基于所述身份識別請求提供的公有密鑰�����。在其他實施例中,所述身份識別裝置30還可以包括資格驗證單元���,預先獲取投票發(fā)起裝置10的使用方的驗證信息��,對投票發(fā)起裝置10的使用方進行資格驗證���;在資格驗證通過后�,向投票服務平臺40發(fā)送授信通知;投票服務平臺40在獲得授信通知后�,向投票發(fā)起裝置10發(fā)送網絡投票事件授權通知;投票發(fā)起裝置10在獲得網絡投票事件授權通知后���,基于投票發(fā)起方的請求�,建立并向網絡發(fā)布網絡投票事件���。以上公開了本發(fā)明的多個方面和實施方式����,本領域的技術人員會明白本發(fā)明的其它方面和實施方式����。本發(fā)明中公開的多個方面和實施方式只是用于舉例說明,并非是對本發(fā)明的限定,本發(fā)明的真正保護范圍和精神應當以權利要求書為準����。
權利要求
1.一種網絡投票的管理方法,其特征在于�,包括: 投票發(fā)起方發(fā)起網絡投票事件; 基于所述網絡投票事件及投票請求人的投票請求�����,采集投票請求人的身份識別數據����,所述身份識別數據包括人體特征數據; 將所述身份識別數據以公有密鑰加密后發(fā)送至身份識別方�����; 身份識別方以私有密鑰對身份識別數據解密后�����,進行身份識別���;所述私有密鑰和所述公有密鑰構成密鑰對����; 身份識別方將身份識別結果以私有密鑰加密后發(fā)送至投票服務方; 投票服務方以公有密鑰解密所述身份識別結果��,提取所述身份識別結果中的身份信息�,并向投票請求人提供與所述身份信息對應的投票信息; 投票請求人基于所述投票信息����,進行網絡投票。
2.如權利要求1所述網絡投票的管理方法��,其特征在于��,還包括:身份識別方預先采集基準識別數據�,所述基準識別數據包括人體特征數據��;身份識別方根據所述基準識別數據生成所述公有密鑰和所述私有密鑰���; 所述身份識別包括: 身份識別方解密所述身份識別數據后�����,搜索與所述身份識別數據匹配的所述基準識別數據��; 根據所述基準識別數據對應的身份信息����,獲得身份識別結果。
3.如權利要求1或2所述網`絡投票的管理方法�����,其特征在于����,所述人體特征數據包括指紋、瞳孔�、臉型、聲音中的一種或組合����。
4.如權利要求1所述網絡投票的管理方法,其特征在于�,所述身份識別數據還包括授權密碼。
5.如權利要求1所述網絡投票的管理方法�,其特征在于,還包括:身份識別方在投票發(fā)起方發(fā)起網絡投票事件前獲取投票發(fā)起方的驗證信息���,對投票發(fā)起方進行資格驗證���;身份識別方在資格驗證通過后���,向投票服務方發(fā)送授信通知; 投票服務方在獲得授信通知后�,向投票發(fā)起方發(fā)送網絡投票事件授權通知; 投票發(fā)起方在獲得所述授權通知后��,發(fā)起所述網絡投票事件��。
6.如權利要求5所述網絡投票的管理方法�,其特征在于,所述驗證信息為投票發(fā)起方的資格標識�����;所述資格驗證包括: 身份識別方判斷所述資格標識是否屬于授信的投票發(fā)起方對應的資格標識�; 若所述資格標識屬于授信的投票發(fā)起方對應的資格標識�����,資格驗證通過�����; 若所述資格標識不屬于授信的投票發(fā)起方對應的資格標識,資格驗證失敗�����。
7.如權利要求5所述網絡投票的管理方法�����,其特征在于����,所述身份識別方將授信通知以私有密鑰加密后發(fā)送至投票服務方;投票服務方以公有密鑰解密所述授信通知�����。
8.如權利要求1所述網絡投票的管理方法�,其特征在于,還包括:在采集投票請求人的身份識別數據后�,向身份識別方發(fā)起身份識別請求;身份識別方基于所述身份識別請求提供加密所述身份識別數據所需的公有密鑰����。
9.如權利要求1所述網絡投票的管理方法,其特征在于�,還包括:身份識別方將驗證結果以私有密鑰加密后發(fā)送至投票服務方之前或之后�,將公有密鑰發(fā)送至投票服務方�����。
10.一種網絡投票系統(tǒng)����,其特征在于,包括投票發(fā)起裝置���、投票終端�����、身份識別裝置及投票服務平臺�����,其中���, 所述投票發(fā)起裝置�����,基于投票發(fā)起方的請求,建立并向網絡發(fā)布網絡投票事件��; 所述投票終端�����,基于從網絡獲取的網絡投票事件及投票請求人基于所述網絡投票事件的投票請求����,采集投票請求人的身份識別數據,所述身份識別數據包括人體特征數據�;并將所述身份識別數據以公有密鑰加密后發(fā)送至身份識別裝置;基于投票信息��,進行網絡投票數據處理��; 所述身份識別裝置��,獲取以公有密鑰加密的身份識別數據�,以私有密鑰對身份識別數據解密后,進行身份識別���;所述私有密鑰和所述公有密鑰構成密鑰對���;以及���,將身份識別結果以私有密鑰加密后發(fā)送至所述投票服務平臺; 所述投票服務平臺�����,以公有密鑰解密身份識別裝置產生的身份識別結果�����,提取所述身份識別結果中的身份信息��,并向投票終端提供與所述身份信息對應的投票信息����。
11.如權利要求10所述的網絡投票系統(tǒng),其特征在于���,所述投票終端包括: 提示單元�����,基于從網絡獲取的網絡投票事件及投票請求人基于所述網絡投票事件的投票請求��,提示投票請求人進行身份識別數據采集��,并啟動采集單元��; 采集單元�����,啟動后���,采集用戶的身份識別數據,所述身份識別數據包括人體特征數據����; 加密單元,將所述身份識別數據以公有密鑰加密����; 識別發(fā)送單元,將加密后的所述身份識別數據發(fā)送至身份識別裝置��; 投票處理單元����,基于所述投票服務平臺提供的投票信息,進行網絡投票數據處理。
12.如權利要求11所述的網絡投票系統(tǒng)�����,其特征在于����,所述投票終端還包括請求單元,在采集投票請求人的身份識別數據后���,向身份識別裝置發(fā)起身份識別請求�����;所述加密單元獲取身份識別裝置基于所述身份識別請求提供的公有密鑰���。
13.如權利要求10所述的網絡投票系統(tǒng),其特征在于�����,所述投票發(fā)起裝置包括: 建立單元��,基于投票發(fā)起方的請求��,建立網絡投票事件; 發(fā)布單元�����,將建立單元建立的網絡投票事件向網絡發(fā)布����。
14.如權利要求10所述的網絡投票系統(tǒng)���,其特征在于���,所述身份識別裝置包括: 預采集單元,預先采集基準識別數據��,所述基準識別數據包括人體特征數據����; 密鑰對生成單元,根據所述基準識別數據生成所述公有密鑰和所述私有密鑰��; 身份識別單元����,獲取以公有密鑰加密的身份識別數據����,以私有密鑰對身份識別數據解密后��,進行身份識別����;將身份識別結果以私有密鑰加密后發(fā)送至所述投票服務平臺。
15.如權利要求14所述的網絡投票系統(tǒng)�,其特征在于,所述身份識別裝置還包括資格驗證單元�,預先獲取投票發(fā)起裝置的使用方的驗證信息,對投票發(fā)起裝置的使用方進行資格驗證�����;在資格驗證通過后�����,向投票服務平臺發(fā)送授信通知��;投票服務平臺在獲得授信通知后��,向投票發(fā)起裝置發(fā)送網絡投票事件授權通知��;投票發(fā)起裝置在獲得網絡投票事件授權通知后,基于投票發(fā)起方的請求����,建立并向網絡發(fā)布網絡投票事件。
16.如權利要求10所述的網絡投票系統(tǒng)����,其特征在于,所述投票服務平臺包括:解析單元�、投票信息生成單元及存儲單元���; 所述解析單元以公有密鑰解密身份識別裝置產生的身份識別結果�����,提取所述身份識別結果中的身份信息���,將所述身份信息發(fā)送至投票信息生成單元;所述存儲單元中關聯存儲投票信息及對應的身份信息�; 所述投票信息生成單元基于所獲得的身份信息,從存儲單元中搜索獲得對應的投票信息�����,并將所述投票 信息發(fā)送至所述投票終端。
全文摘要
一種網絡投票的管理方法及網絡投票系統(tǒng)�����。所述方法包括投票發(fā)起方發(fā)起網絡投票事件����;基于網絡投票事件及投票請求人的投票請求,采集投票請求人的身份識別數據����,身份識別數據包括人體特征數據;將身份識別數據以公有密鑰加密后發(fā)送至身份識別方�;身份識別方以私有密鑰對身份識別數據解密后,進行身份識別����;所述私有密鑰和所述公有密鑰構成密鑰對;身份識別方將身份識別結果以私有密鑰加密后發(fā)送至投票服務方���;投票服務方以公有密鑰解密所述身份識別結果�,提取所述身份識別結果中的身份信息����,并向投票請求人提供與所述身份信息對應的投票信息����;投票請求人基于所述投票信息����,進行網絡投票。上述方法及系統(tǒng)提高了網絡投票的公正性及有效性���。
文檔編號H04L9/32GK103186936SQ20111044669
公開日2013年7月3日 申請日期2011年12月27日 優(yōu)先權日2011年12月27日
發(fā)明者陶勇剛 申請人:上海博泰悅臻電子設備制造有限公司