CN1092368C - 用于统计目的的信息项无记名计数系统 - Google Patents
用于统计目的的信息项无记名计数系统 Download PDFInfo
- Publication number
- CN1092368C CN1092368C CN96112329A CN96112329A CN1092368C CN 1092368 C CN1092368 C CN 1092368C CN 96112329 A CN96112329 A CN 96112329A CN 96112329 A CN96112329 A CN 96112329A CN 1092368 C CN1092368 C CN 1092368C
- Authority
- CN
- China
- Prior art keywords
- message
- unit
- decision package
- authentication unit
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C13/00—Voting apparatus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/383—Anonymous user system
Abstract
用于统计目的的信息项无记名计数系统,包括多个决策单元(DU)、至少一验证单元(VU)和至少一计数单元(CU)。每个决策单元包括产生加密的源信息项(S)和身份信息项(Id)的装置;验证单元包括一决策单元身份的文件(B1);检查产生消息(M1)的决策单元身份的装置;对无记名派生消息(M2)进行编译的装置。计数单元包括接收发自验证单元的派生消息并如此处理以编译相应源信息项的统计资料的装置和由此编译过的统计资料文件B2。
Description
本发明涉及一种用于统计目的的信息项无计名计数系统,它使得对于未经授权的人,能够以一种安全的方式保持处型的信息的无记名性。
此种系统的第一个应用,如同在下文将看到的那样,涉及统计计数系统,尤其是用于远程“电子抽票”的系统。
在这些系统中,保持投票的无记名特性(“秘密投票”表决的原则)通常是需要的,甚至是必不可少的,从而能以这样一种方式验证投票者的身份(identity),即防止任何身份的作假或多次投票,并且,有必要向投票者表明:他的投票已被统计在内。这一点在远程投票情况下变得尤为重要,因为传输或处理上的困难可能在投票者自己尚未觉察到这些困难时出现。
另一个可能的应用涉及用于通过在使用者场所中安装的调查系统而进行远程消费调查的系统。
在这种情况下,必须保持一定的保密度。以防止在信息传输过程中必须被识别的有关用户的信息(用于验证的目的)有可能被他人截获(hijack),以防止其获得有关发出该信息的人的兴趣、私生活等方面的信息。
本发明的基本构想在于在两个功能和结构上相互独立的单元之间将对信息源的身份(identity)和可靠性(authenticity)进行验证的功能一方面与使用该信息的功能相分开,另一方面在这次事务处理(transaction)涉及的各单元之间进行安全的数据交换(尤其是通过它们中已知的加密、收到确认、电子签名及类似手段)。
通过这种方法,用户单元(此后称为“计数单元”)将处理无记名信息,而该信息的可靠性和前后一致性具确定的。
另一方面,另一个单元(此后称为“验证单元”)将用来以一种指定方式来检查接收自投票者成消费者的信息(此后称为“决策单元”),但并不知道源信息的内容,也不执行任何计数或累计。
当然,为了防止在飞决策、验证和计数单元的链路层上对数据的非法获取,使传输为可加密的是有利的,尤其是采用已知技术的如公共密钥加密术的技术,如今这种技术可以用诸如集成在智能卡中的微处理器的简单装置得以实现。
更为确切地说,根据本发明的该系统的特征在于:
其中该系统包括多个决策单元,至少一个验证单元和至少一个计数单元;这些单元在功能上和结构上是独立的,并且
其中每个决策单元包括:
-用于产生要被计数的源信息项和从该决策单元挑选出的身份信息项的装置,以及
-用于对源信息项以这种方式进行加密的装置,使得该源信息项本质上用验证单元是不能解密的,而用计数单元是可解密的,
其中验证单元包括:
-一个有关决策单元的身份的文件,
-用于在接收到达消息(message)时检查发出该到达消息的决策单元的身份的装置,和
-用于对在该到达消息的基础上派生出的消息进行编译的装置。这一派生信息是一个无记名的消息,它实质上去掉了任何可由计数单元解密的身份信息项。
其中该计数单元包括:
-用于接收发自验证单元的派生消息,并且用编译相应源信息项的统计资料的方法对这些消息进行处理的装置,以及
-一个如此编译过的统计资料的文件。
本发明还具有如下有益的附加特征:
-对决策单元的源信息项进行加密的装置是在计数单元公共密钥的基础上工作人公共密钥加密装置;
-验证单元进一步包括在检查过决策单元的身份是一致的之后,向该决策单元发回一个确认收到信息的装置;
-在后一情况中,更为有利的是,验证单元包括对确认收到消息进行加密的装置。这些装置在决策单元的公共密钥基础上工作的公共密钥加密装置,此密钥存储在所述各决策单元的身份的文件中;
-计数单元进一步包括在接收和处理完相应的派生信息之后,向验证单元发回一个确认收到消息的装置。
-在决策单元、验证单元和计数单元之间进行交换的消息,至少就其中部分而言,包含一个数字签名,并且接收这样一个消息的单元包括用于验证相应签名的装置;
-决策单元进一步包括对身份性信息项进行加密的装置,这些装置是在验证单元的公共密钥基础上工作的公共密钥加密装置;
-决策单元是一个与给定用户特有的微电路卡协同工作的远程通信终端,并且可插入该终端的阅读器中;
-验证单元是一个计算器件,而计数单元是一块可插入该器件的阅读器中的微电路卡。
本发明的其余特点及优点将结合附图对以下本发明的两个实施例进行详细说明。当然,这些实施例仅仅是示例性的,本发明并不局限于此。
图1概括地示出了本发明的第一实施例,应用于远程安全电子投票系统。
图2概括地示出了本发明的第二实施例,应用于远程安全统计消费调查系统。
发明的第一实施例为远程安全电子投票系统。
在图1中,决策单元简写为DU,它包含一个诸如远程通信终端的电子系统(例如可视图文终端、微机或专用终端),它最好与用户专有的智能卡相结合,并构成一个能够以所需的安全度事业存储该事务处理所需的信息的电子“投票者卡”。该事务处理所需的信息将在下文作进一步的说明。
标记VU指的是验证单元,该验证单元可以格外包含一个由一远程通信路连接至决策单元DU的远距离计算中心。
作为一种变型,尤其是在统计的信息项为有限的数目情况下(投票者数目少),只要微芯片的内存容量足够,验证单元VU便可包含一块插入到适当阅读器中的微处理器智能卡。
将用于总计和存储统计数(在电子投票系统的特定情况下即为投票结果)的计数单元CU是一个在结构和功能上都独立于所述验证单元VU的处理单元。
该计数单元CU可以是一个与验证单元VU的计算中心相连的计算中心,但更有利的是,它还可以是在记录选票期间直接插入验证单元VU的阅读器中的一块微处理器智能卡。
一旦计数操作完成(在投票情况下是结束记票之后),通过调查计数单元CU的存储器(如相应的智能卡),就有可能直接知道最终结果,同时确保其可靠性,但不可能确定投票者的身份,此项内容尚未到达该计数单元;此外,这种运行方式防止了对结果变化的动态观察。
在其智能卡在决策单元DU、计数单元CU中使用及在验证单元VU中也可能使用的优选情况下,由于这些智能卡的便携性,该系统可以以这种形式来物理地实现,即一方面是以用来收集选票并与两个(或三个)智能卡配合的第一种装置的形式;另一方面是以能够显示结果的另一装置的形式。后一种装置独立于前一种装置,因此不可能出现非法获取或作弊。
现在描述该事务处理所用的方式,以在决策单元DU一级编译的源信息项S为例,且其中包含一个身份为Id的投票者发出的选票。
假设决策单元DU、验证单元VU和计数单元CU三者分别使用为系统其它单元所知的公共密钥PKD、RKV和PKC,还分别使用只为相应单元所知的,分别与各公共密钥PKD、PKV和PKC相对应的保密的解密钥SKD、SKV和SKC。
这三个单元还分别使用数字签名SiD、SiV和SiC,使得可以实现一个周公其密钥密码系统的数字签名装置(保密的部密算法用于签名算法,公共密钥加密算法用于相应签名的验证)。
其基本构想包括:将由决策单元DU发送的、来自验证单元VU而不是来自计数单元CU的选票隐藏起来(通过公共密钥加密系统);以及验证单元VU在由决策单元DU将消息发往计数单元CU之前从该消息中删除身份信息。
决策单元用计数单元的公其密钥PKC对源信息项(选票)S和随机数据项R1进行加密,这样产生结果:X1=PKC(S,R1) (1)
决策单元接下来对该结果X1和其独有的数据项Id,例如其身份或其签名的确认进行加密(有公共密钥密码术、可靠性机制和数字签名的原理如前面所指出的是公知的技术,在此不再详述)。
这种加密用验证单元的公共密钥PKV进行,产生结果:X2=PKV(X1,Id) (2)
最后,决策单元DU利用其签名SiD来标记消息X2,产生一个最终的消息:
M1=SiD(X2)=SiD(PKV(PKC(SnR1),Id) (3)
此消息M1被发送往验证单元VU。
该验证单元以对M1进行解密从而通过其保密密钥SKV获得消息X1为开端,并利用与Id相关的签名对X2的签名进行验证。
在一致的情况下,则验证单元在已验证该投票者尚未投票之后,将该投票者输入数据库B1。
然后验证单元将投票者专有的一随机数据项R2与该身份Id相联系,并在该身份Id旁存储在数据库B1中。
之后,验证单元利用其专有的签名SiV形成了一条包含X1和R2的签名的消息,即:
M2=SiV(X1,R2)=SiV(PKC(S,R1),R2) (4)
该消息M2被发往计数单元CU,如可观察到的由于与该身份相关联的数据项R2是一个随机数据项,它对于没有文件B1的人是毫无意义的,因此信息M2不包含可用来揭示投票者的身份的标记。
如果投票在文件B1的数据库中已有所记录,且消息A3(见下文)已被返回至决策单元,则这一阶段的验证单元就会再发送一个消息A3,而不向计数单元CU发送任何信息。
一收到消息M2,计数单元CU即对签名进行验证并对消息X1进行解密,以获得值S,这种解密是用计数单元专有的保密密钥SKC进行的。
之后,源信息项S(选票)在计数单元的数据库B2中进行计数,可以看出,计数单元不知道投票者的身份,也没有任何手段从交换或存储的信息中取出该身份。
之后,计数单元CU便确认收到了此信息项,并通过对两个随机数据项R1和R2标记以签名SiC,确认已正确执行了计数,产生一个消息(第一次收到的确认):
A1=SiC(R1,R2) (5)
验证单元VU接收消息A1,验证其签名并通过向计数单元CU发回一个确认消息(第二收到的确认)以确认收到了该消息:
A2=SiV(R1) (6)
在收到该确认消息A2时,计数单元CU在对该签名进行验证之后,便从数据库B2中删去R1。
可以看出,该数据库可以包括一个大小相对受限的文件,其中除统计结果外,该文件只含有那些接收尚未得到确认的正在处理的消息。
接下来,验证单元VU搜索其数据库B1,以找到与随机数据项R2相对应的身份Id,并且记录R1。然后该单元用决策单元的公菜密钥PKD对R1和另一随机数据项R3进行加密,产生一个确认消息(第三次接收的确认):
A3=PKD(R1,R3) (7)
决策单元DU一收到消息A3,就用其专有的保密密钥SKD对后者进行解密,并将在对消息A3解密之后得到的R1值与源信息项S产生时自行产生、并使得能对消息M1进行编译的R1值进行比较。
这样比较的两个值的一致性明确表明了该源数据项S已被正确传输和一致地处理,并且在处理的所有步骤上都是如此。
因为所有发出的消息都是一个返回收到确认的对象,所以刚才描述的该系统便能够检测到任何可能的消息丢失(例如下面的传输错误的例子)。
一般来说,经过一个预确定期间之后,如果预料应该收到确认收到的消息A1、A2或A3的单元没有收到它,则该单元重发同样的、其接收应该被确认的消息。
以下描述消息丢失(或消息的破坏)的各种可能性及系统对其进行补救的方法:
-消息M1的丢失:决策单元重发M1;由于此消息是第一A到达验证单元VU的,则后者用以前所述的方式对其进行处理。
-消息A3的丢失:决策单元重发消息M1,但与上一种情况不同的是:投票者的身份已被装入数据库B1;若消息A3已被验证单元VU发出,则后者对其进行重发,否则该消息被忽略(这是在没有收到消息A1时出现的情况)。
-消息M2的丢失:验证单元VU重发M2;由于计数单元CU将其视为第一个,则过程将正常继续下去。
-消息A1的丢失:在这种情况下,验证单元VU重发M2,但由于相应的消息已是装在计数单元CU的数据库B2中的对象,则后者不对相应的文件的头部进行修改,只是重发收到A1的确认。
-消息A2的丢失:在这种情况下,计数单元CU重发消息A1;由于验证单元在对其数据库交叉检验(crosschecking)后,注意到相应的消息M2已被发出,则验证单元只向计数单元CU重发收到A2的确认。
除了在传输过程中对任何信息的丢失进行补救的可能性,关于投票的无计名性质、对投票者身份的验证以及防止身份的作弊或多次投票,该系统的主要优点是其最大的安全性。
因此,
-由于任何可能能够提取在各种传输通道中正在传输的信息的人都不能将选票与相应的投票者联系起来,除非他能破译这些密码,而破译密码的先决条件是要知道这三个保密的密钥SKD、SKV和SKC,因此投票的无记名性得到保证。进一步说,在这方面有一点是明确的:验证单元VU和计数单元CU都不能成功地完成这样的操作,就它们知道的而论仅是代码的一部分而不能够知道其另一部分。
-投票者能确定他的选票实际已被统计在内,这是因为能对与选票有关的随机数据项R1进行解密的单元只有计数单元CU。
-验证单元VU使得滤除两次投票或非授权的投票成为可能(通过不一致的身份)。
-该系统可防止在传输过程中任何消息的丢失,其丢失可在事务处理的各阶段检测出来并做适当的补救。
本发明的第二实施例是:远程安全统计消费调查系统。
图2示出了本发明的第二实施例,与前一实施例相比较,它是以一种简化一些的形式来实现的。
该第二实施例尤其适用于以统计为目的消费调查系统,这种调查中的一个例子是由电视节目的提供者使用的,它是通过一个安装在收听者场所中并可与该提供者的计算机服务器中心相连的调查系统(canvassing system)来告知他们收听的节目的,因此使得可能产生准确的统计资料。
在这样的例子中,可以想象有可能为了获得消费私生活的信息而对该系统进行截获。因此,在当前采用的技术中,当顾客打电话时,他被公开地标识出来(为使统计不被盗用名义的声明所破坏,这种识别是必要的)。但是,对顾客的标识也会提供一份有关其生活习性的资料,如其不在的次数的资料,或者可用来建立一份该用户收看某一特定节目的文件。换言之,这会侵犯收听者的私生活。
如图2所示,与第一实施例一样,在第二实施例中采用的系统包括在功能和结构上相互独立的一决策单元DU、一验证单元VU和一计数单元CU。
决策单元DU产生一个源信息项S(未经编码的消费调查),用一个标识符Id挑选出来,并分别拥有专用的公用密钥PKD和保密密钥SKD,以允许对该被交换的信息进行加密。
决策单元DU,举例来说,可以是一个与电视相连的调查系统,以产生源数据及S并接收用户专有的智能卡,使存储和管理标识符、加密密钥和算法成为可能。
该决策单元DU通过一个远程通信链路(telematic link)与验证单元VU相连,例如电视节目提供者或提供编译所需统计资料工作的人的计算中心。
验证单元VU包含一个由将成为调查对象的用户的文件所建立的数据库B1。验证单元VU依次与计数单元CU相连,该计数单元CU采用一块插在验证单元VU的阅读器中的智能卡是十分有利的。
计数单元CU具有一个由统计结果文件形成的数据库B2,该文件的大小被限定在只用于保存最终的结果。一旦在所有用户的场所都已进行了消费的调查,该智能卡就可从验证单元VU中取出来,并由一另外的装置来读出,这样可保证建立在其中的统计资料已是身份验证的对象,但不可能确定该身份。
现在来描述一下该事务处理执行的方式。
决策单元DU(安装在用户场所处的调查系统)提供消费调查S并用计数单元CU的公共密的PKC对这一信息项进行加密,因此产生一可由计数单元CU利用其保密密钥SKC进行解密的信息项PKC(S),并由此只用其保密密钥SKC进行解密。
在发送该信息项PKC(S)之前,决策单元DU将首先通过向验证单元VU发送其身份Id来向验证单元VU验证其本身。
验证单元将搜遍其数据库B1寻找与该身份相关的信息,并确认它的确是一个已有记录的顾客,而且该顾客尚未发出他的调查,并确定他是否是要考虑统计在内的选定的顾客。此外,验证单元为该特定顾客取出相应的公共密钥PKD。
然后,验证单元VU向决策单元DU发回一个随机值R,若初步验证显示决策单元DU发出的各种参数前后一致,就将产生这个值。
一收到这个随机数据项R,决策单元DU就会在该值R和数据项PKC(S)(表示其消费)的基础上产生一加密的数据项:
M1=SKD(R,PKC(S)) (8)
被发往验证单元VU的该消息M1由验证单元VU利用保存在数据库B1的存储器中的相应的公共密钥的PKD进行解密。之后对该数据库进行更新,例如为作顺序检查,通过显示发出调查的日期和时间(尤其为了防止一个调查重复发两次)来进行更新,并且以一消息的形式而计数单元CU发出通过对消息M1进行解码得到的信息项PKC(S):M2=PKC(S) (9)
一旦收到M2,计数单元CU将能够通过利用其保密密钥SKC进行解密而从中提取出消费信息项S,并且对此调查进行计数。
如同在前一实施例中一样,可以看到出所有的数据交换都是安全的,并且显然不可能同时确定顾客的身份及其消费。处理身份的单元(验证单元VU)不能对调查进行解密,而用于处理调查的单元(计数单元VU)收到一个信息项,此信息项虽已经过验证,但它不具有有着发出者的身份的任何线索。
Claims (9)
1、用于统计目的的,尤其是用于电子投票或定期消费调查的操作方面的信息项无记名计数系统,其特征在于:
其中该系统包括多个决策单元(DU)、至少一个验证单元(VU)和至少一个计数单元(CU);所述这些单元在功能和结构上是独立的;并且
其中每个所述决策单元(DU)包括:
-产生一个要被计数的源信息项(S)及选择所述决策单元的身份信息项的装置,及
-对所述源信息项进行加密的装置,以这样一种方式来进行加密,使得该源信息项用所述验证单元基本上是不可解密的,而用所述计数单元是可解密的;
其中所述验证单元(VU)包括:
-一个所述决策单元身份的文件(B1),
-用于在收到一个进入的消息(M1)时就对产生该消息的决策单元的身份进行检查的装置,以及
-用来对在该进入的消息的基础上的一派生消息进行编译的装置,该派生消息是一个没有任何可用计数单元解密的身份信息项的无记名的消息;
其中所述计数单元(CU)包括:
-用于接收来自所述验证单元的派生消息,并且用编译相应源信息项的统计资料这样一种方式对这些消息进行处理的装置,及
-一个被编译的统计资料文件(B2)。
2、根据权利要求1所述的系统,其中对决策单元的源信息还进行加密的装置是在计算单元公共密钥(PKC)的基础上工作的公共密钥加密装置。
3、根据权利要求1所述的系统,其中所述验证单元进一步包括:
用于在检查过该决策单元身份是一致的之后向该决策单元发回一个确认收到的消息(A3)的装置。
4、根据权利要求3所述的系统,其中所述验证单元进一步包括:
用于对确认收到的消息进行加密的装置,所述这些装置是在决策单元的公共密钥(PKD)基础上工作的公共密钥加密装置,所述密钥存储在所述决策单元身份的文件(B1)中。
5、根据权利要求1所述的系统,其中所述计数单元进一步包括:
用于在接收和处理相应的派生消息(M2)之后而所述验证单元发回一个确认收到的消息(A1)的装置。
6、根据权利要求1所述的系统,其中在所述各决策单元、验证单元和计数单元之间交换的消息,至少就其部分而言,包括一个数字签名(SiD,SiV,SiC),并且接收这样一个消息的单元包括验证该相应签名的装置。
7、根据权利要求1所述的系统,其中所述决策单元进一步包括:
用于对所述身份信息进行加密的装置,所述这些装置是在验证单元的公共密钥(PKV)的基础上工作的公共密钥加密装置。
8、根据权利要求1所述的系统,其中所述决策单元是一个远程通信终端,该终端与一给定用户特有的并可插入该终端的阅读器中的微电路卡协同工作。
9、根据权利要求1所述的系统,其中所述验证单元是一个计算器件,而所述计数单元是一块可插入该器件前阅读器中的微电路卡。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9510841A FR2738934B1 (fr) | 1995-09-15 | 1995-09-15 | Systeme de comptabilisation anonyme d'informations a des fins statistiques, notamment pour des operations de vote electronique ou de releves periodiques de consommation |
FR9510841 | 1995-09-15 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1151554A CN1151554A (zh) | 1997-06-11 |
CN1092368C true CN1092368C (zh) | 2002-10-09 |
Family
ID=9482593
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN96112329A Expired - Fee Related CN1092368C (zh) | 1995-09-15 | 1996-09-13 | 用于统计目的的信息项无记名计数系统 |
Country Status (8)
Country | Link |
---|---|
US (1) | US6021200A (zh) |
EP (1) | EP0763803B1 (zh) |
JP (1) | JPH09179923A (zh) |
KR (1) | KR100446997B1 (zh) |
CN (1) | CN1092368C (zh) |
DE (1) | DE69605627T2 (zh) |
FR (1) | FR2738934B1 (zh) |
ZA (1) | ZA967111B (zh) |
Families Citing this family (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10301491A (ja) * | 1997-04-28 | 1998-11-13 | Ibm Japan Ltd | 暗号通信方法とシステム |
US20050049082A1 (en) * | 1998-03-18 | 2005-03-03 | Callaway Golf Company | Golf ball |
JP2001202013A (ja) * | 2000-01-21 | 2001-07-27 | Nec Corp | 匿名参加権限管理システム |
WO2000021041A1 (en) * | 1998-10-06 | 2000-04-13 | Chavez Robert M | Digital elections network system with online voting and polling |
US6317833B1 (en) * | 1998-11-23 | 2001-11-13 | Lucent Technologies, Inc. | Practical mix-based election scheme |
JP3233119B2 (ja) * | 1998-12-28 | 2001-11-26 | 日本電気株式会社 | レシートフリー電子投票方法および装置 |
AUPP971499A0 (en) * | 1999-04-12 | 1999-05-06 | Opentec Pty. Limited | On-line electoral system |
US20020078358A1 (en) * | 1999-08-16 | 2002-06-20 | Neff C. Andrew | Electronic voting system |
EP1247221A4 (en) | 1999-09-20 | 2005-01-19 | Quintiles Transnat Corp | SYSTEM AND METHOD FOR ANALYZING DEFINED HEALTH DATA |
US6959281B1 (en) | 1999-12-06 | 2005-10-25 | Freeling Kenneth A | Digital computer system and methods for conducting a poll to produce a demographic profile corresponding to an accumulation of response data from encrypted identities |
US20060085647A1 (en) * | 2000-03-24 | 2006-04-20 | Neff C A | Detecting compromised ballots |
US20030028423A1 (en) * | 2000-03-24 | 2003-02-06 | Neff C. Andrew | Detecting compromised ballots |
US7099471B2 (en) * | 2000-03-24 | 2006-08-29 | Dategrity Corporation | Detecting compromised ballots |
DE60114833T2 (de) | 2000-03-24 | 2006-04-13 | Dategrity Corp., Bellevue | Überprüfbare, geheime mischung von verschlüsselten daten wie z. b. elgamal-verschlüsselte daten für gesicherte mehrinstanzwahlen |
US7389250B2 (en) | 2000-03-24 | 2008-06-17 | Demoxi, Inc. | Coercion-free voting scheme |
US6178245B1 (en) * | 2000-04-12 | 2001-01-23 | National Semiconductor Corporation | Audio signal generator to emulate three-dimensional audio signals |
US20010037234A1 (en) * | 2000-05-22 | 2001-11-01 | Parmasad Ravi A. | Method and apparatus for determining a voting result using a communications network |
WO2002039341A1 (fr) * | 2000-11-07 | 2002-05-16 | Mitsui Knowledge Industry | Procede et systeme servant a definir un anonymat, procede et systeme servant a rendre des informations personnelles anonymes et a les transferer |
EP1348187A4 (en) * | 2000-11-27 | 2007-03-14 | Bruce Hasbrouck Dickson Reeves | METHOD FOR COLLECTING AND COLLAGING DATA |
GB2374446B (en) * | 2000-11-28 | 2004-07-21 | Peter Crabbe | Secure telephone polling |
US20020087394A1 (en) * | 2001-01-03 | 2002-07-04 | Zhang Franklin Zhigang | Digital security election system with digitalized ballot, vote stamp and precision tallying devices, and method therefore |
WO2002063540A1 (en) * | 2001-02-05 | 2002-08-15 | Lorza Jr Miguel Kramer | Single-number encoding and decoding of questionnaire responses |
US8554607B2 (en) * | 2001-03-13 | 2013-10-08 | Science Applications International Corporation | Method and system for securing network-based electronic voting |
EP1374188A2 (en) * | 2001-03-24 | 2004-01-02 | Votehere Inc. | Verifiable secret shuffles and their application to electronic voting |
FI20010761A (fi) * | 2001-04-11 | 2002-10-12 | Suomen Posti Oyj | Menetelmä, järjestelmä ja laite äänestyksen suorittamiseksi |
GB2379067A (en) * | 2001-04-16 | 2003-02-26 | Nds Ltd | Voting system and method |
US20030094489A1 (en) * | 2001-04-16 | 2003-05-22 | Stephanie Wald | Voting system and method |
US20050211778A1 (en) * | 2001-05-10 | 2005-09-29 | Biddulph David L | Voting system and method for secure voting with increased voter confidence |
WO2003041338A1 (en) * | 2001-11-06 | 2003-05-15 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
EP1469429B1 (en) * | 2001-12-12 | 2009-03-04 | Scytl Secure Electronic Voting, S.A. | Secure electronic voting method and the cryptographic protocols and computer programs used |
WO2004014090A1 (en) * | 2002-08-01 | 2004-02-12 | Christopher David Eyles | Method and system for the provision of services over a gsm network |
NL1021632C2 (nl) * | 2002-10-11 | 2004-04-14 | Nedap Nv | Systeem voor het kiezen op afstand met stemmaskering. |
US20050076089A1 (en) * | 2003-09-18 | 2005-04-07 | Fonseca Arnoldo Medeiros | Method and system for communication from anonymous sender(s) to known recipient(s) for feedback applications |
WO2005048201A1 (en) * | 2003-11-12 | 2005-05-26 | David Parkinson Howcroft | Surveying system |
CA2567727A1 (en) * | 2004-06-07 | 2005-12-22 | Dategrity Corporation | Cryptographic systems and methods, including practical high certainty intent verification, such as for encrypted votes in an electronic election |
EP1612991B1 (fr) * | 2004-06-30 | 2009-04-22 | France Telecom | Procédé et système de vote électronique en réseau à haute sécurité |
US20060249578A1 (en) * | 2005-05-06 | 2006-11-09 | Fernando Morales | Method of confidential voting using personal voting codes |
US8061589B2 (en) * | 2006-10-20 | 2011-11-22 | Barry Cohen | Electronic voting system |
US9355273B2 (en) | 2006-12-18 | 2016-05-31 | Bank Of America, N.A., As Collateral Agent | System and method for the protection and de-identification of health care data |
DE102007014175A1 (de) * | 2007-03-24 | 2008-09-25 | Kukulenz, Dirk | Kontrollbasiertes elektronisches Wahlsystem |
CA2671269A1 (en) * | 2009-07-08 | 2011-01-08 | Ky M. Vu | An anti-rigging voting system and its software design |
CN109246175B (zh) * | 2017-07-11 | 2022-11-29 | 松下电器(美国)知识产权公司 | 电子投票系统和控制方法 |
US10818121B2 (en) * | 2017-09-15 | 2020-10-27 | Panasonic Intellectual Property Corporation Of America | Electronic voting system and control method |
US10818122B2 (en) * | 2017-09-15 | 2020-10-27 | Panasonic Intellectual Property Corporation Of America | Electronic voting system and control method |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI86486C (fi) * | 1990-08-27 | 1992-08-25 | Tecnomen Oy | Foerfarande foer att arrangera teleroestningen pao ett saekert saett. |
US5218528A (en) * | 1990-11-06 | 1993-06-08 | Advanced Technological Systems, Inc. | Automated voting system |
US5495532A (en) * | 1994-08-19 | 1996-02-27 | Nec Research Institute, Inc. | Secure electronic voting using partially compatible homomorphisms |
US5682430A (en) * | 1995-01-23 | 1997-10-28 | Nec Research Institute, Inc. | Secure anonymous message transfer and voting scheme |
US5682428A (en) * | 1995-02-13 | 1997-10-28 | Eta Technologies Corporation | Personal access management system |
-
1995
- 1995-09-15 FR FR9510841A patent/FR2738934B1/fr not_active Expired - Fee Related
-
1996
- 1996-08-21 ZA ZA967111A patent/ZA967111B/xx unknown
- 1996-08-23 US US08/703,596 patent/US6021200A/en not_active Expired - Fee Related
- 1996-08-30 KR KR1019960038237A patent/KR100446997B1/ko not_active IP Right Cessation
- 1996-09-12 JP JP24203996A patent/JPH09179923A/ja active Pending
- 1996-09-13 EP EP96401956A patent/EP0763803B1/fr not_active Expired - Lifetime
- 1996-09-13 DE DE69605627T patent/DE69605627T2/de not_active Expired - Fee Related
- 1996-09-13 CN CN96112329A patent/CN1092368C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
FR2738934A1 (fr) | 1997-03-21 |
ZA967111B (en) | 1997-03-03 |
FR2738934B1 (fr) | 1997-11-28 |
JPH09179923A (ja) | 1997-07-11 |
EP0763803B1 (fr) | 1999-12-15 |
DE69605627D1 (de) | 2000-01-20 |
US6021200A (en) | 2000-02-01 |
CN1151554A (zh) | 1997-06-11 |
EP0763803A1 (fr) | 1997-03-19 |
DE69605627T2 (de) | 2000-04-06 |
KR100446997B1 (ko) | 2004-11-03 |
KR970017056A (ko) | 1997-04-28 |
MX9603839A (es) | 1997-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1092368C (zh) | 用于统计目的的信息项无记名计数系统 | |
JP2777060B2 (ja) | オフライン端末による携帯用オブジェクトの認証方法及び対応する端末 | |
US9378518B2 (en) | Electronic signature security system | |
US6595855B2 (en) | Electronic lottery system and its operating method and computer-readable recording medium in which the electronic lottery program code is stored | |
CN1262905C (zh) | 使计算机网络及其中用于控制对网络组件进行访问的个人识别设备安全的方法和系统 | |
CN109243045B (zh) | 一种投票方法、装置、计算机设备及计算机可读存储介质 | |
JP6548667B2 (ja) | セキュリティチェックを提供するための方法、装置、および、システム | |
EP1175749B1 (en) | High security biometric authentication using a public key/private key encryption pairs | |
CN100337478C (zh) | 一种用于机顶盒的私钥的获取方法 | |
CN1565117A (zh) | 数据验证方法和装置 | |
CN1266520A (zh) | 安全事务系统 | |
CN111726345B (zh) | 基于授权认证的视频实时人脸加密解密方法 | |
CN112565265B (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
CN105005719A (zh) | 安全数据解析器方法和系统 | |
CN105224417A (zh) | 改进的磁带备份方法 | |
JP2007028014A (ja) | デジタル署名プログラム、デジタル署名システム、デジタル署名方法、署名検証方法 | |
CN101034985A (zh) | 一种利用动态码进行手机防伪的方法及系统 | |
CN1697376A (zh) | 用集成电路卡对数据进行认证或加密的方法和系统 | |
US20030055719A1 (en) | Remote participation and voting in a meeting | |
CN1484901A (zh) | 用于消息鉴权系统的门限密码方案 | |
CN1360772A (zh) | 保证一组数据的完整性和真实性的方法和设备 | |
US20080203155A1 (en) | Reader with Integrated Encryption | |
CN112383399B (zh) | 自适应匹配身份平台的密钥处理方法、系统、设备及介质 | |
US9015805B2 (en) | Terminal activation method | |
CN111669649A (zh) | 一种实地影像数据的防篡改方法及其系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C19 | Lapse of patent right due to non-payment of the annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |