专利名称:无强制投票方案的制作方法
技术领域:
本申请涉及针对进行电子选举的安全措施的技术领域。
背景技术:
存在多种电子和/或数字选举协议,向选举人提供密码保密性。利用这些选举协议,选举人需要对特定类型的信息保密。这种秘密信息的示例为选举人的专用密钥。但是,如果有人恐吓或诱惑(例如,从财政上)选举人放弃秘密信息,则这些现存的选举协议可能是存在问题的。当这种类型的强制发生时,则有人可能会直到选举人将如何投票,或者为了其自身的利益而投票。
使用缺席信件投票系统,可能会产生类似的问题。例如,丈夫可能会强迫其妻子按照特定的方式进行投票。强制恐吓在网络世界中得到强化,在网络世界中,人们可以从几千英里以外“观察彼此的肩膀”。这种恐吓的严重程度足以被认为是不能允许远程电子投票的原因。
在不包括强制的恐吓模型下,普遍可验证选举的概念是基础性的。在过去,为了在宽广的范围上可采用的考虑,“基于计算设备”的选举方案被认为是重要的。在这种类型的选举期间,公布包括最终计数的副本。在关于密钥安全性的合理假设下,以及难以解决的一些计算问题,恶意代理的任何收集都不可能可行地伪造这些副本。尽管希望将这些特性应用于强制恐吓下的选举方案,但这可能是困难的。强制恐吓下的选举方案缺乏某些在电子选举文献中通常认为是想当然的非常基本的特性,因此不可能大规模地实现。
图1是示出了用于实现本方案的适当环境的方框图。
图2是示出了根据本方案执行的典型步骤的流程图。
具体实施例方式
这里所描述的方案允许选举人保持惟一地拥有由选举人用于投票的保密信息。其允许被迫暴露秘密信息的选举人提供虚假的答复,而不会被发现。在提供了虚假的答复之后,选举人可以根据其自身的意愿进行“真实的”投票。在实现此方案的同时,仍然保持了对作为优秀电子选举协议的特性的选举审计属性的收集。如果即使在恐吓模式下,任何授权人同谋仍然不能伪造其副本,并且不能计算其计数,则该选举方案是强制安全的。此外,在同谋能够计算其计数的情况下,将伪造的范围限制于被强制的选举人的数量。
从总体上看,本发明如下进行工作1、选举人在开始选举之前,参加秘密的“选举人注册”过程。此过程必须通过标准的武力手段来保证选举人的安全。实际上,这意味着选举人必须向确保了实际隐私的县区注册中心报告。但是,选举人只需参见此注册过程一次。之后,本发明的方法将在多次选举的过程中,保护选举人不受到强制。
2、在注册过程期间,每个选举人选择秘密的“确认代码”或“确认通行短语(pass phrase)”。
3、由选举人对该“确认通行短语”进行加密,并将加密后的表格公开地注册给该选举人。
4、为了进行投票,每个选举人必须提供附带的(加密后的)通行短语。附带的通行短语对选票是否被“接受”没有任何影响——所以如果选举人正受到强制者的“监控”,选举人仍然可以自由地提供任何通行短语,无论其是否与选举人已注册的通行短语相匹配。强制者将不能进行区分。但是,此附带的通行短语将对是否计数其所附带的选票发生作用。然而,这种机制(稍后描述)确保了(a)任何人,包括强制者,可以监视选票箱内容和计数,以确定该计数是否精确(即,选举是普遍可验证的)。
(b)除非选举数据全部可用,否则加密和计数机制确保强制者将仍然不能确定由选举人投出的哪些选票将被实际包括在计数中。
5、通过随机混合已投选票——加密后的通行短语对以及原始注册数据,粗略地完成对加密后的选票的制表(计数)。在随机化之后,由持有加密密钥份额的选举授权人对适当的数据进行解密。仅当随机化的选票数据中的通行短语与随机化的注册数据相匹配时,才对该选票计数。完成这种匹配而无需对任何通行短语进行解密。由于通过密码可验证洗牌(shuffle)来进行全部的随机化,所以为了准确的目的,任何人仍然可以检查和验证该结果。
图1和以下的讨论提供了对其中可以实现本发明的方案的适当计算环境的简要、一般描述。尽管不必要,将在计算机可执行指令的普通环境中,描述本发明的方案和实施例,例如,所述计算机可执行指令为由诸如服务器或个人计算机等通用计算机执行的例程。相关领域的技术人员能够理解的是,可以利用其他计算机系统配置来实现本发明,包括因特网设备、手持设备、可穿戴计算机、蜂窝或移动电话、多处理器系统、基于微处理器的或可编程的消费电子产品、机顶盒、网络PC、迷你计算机、主帧计算机等。也可以在专用计算机或数据处理器中具体实现本发明,对所述专用计算机或数据处理器进行专门的编程、配置或构造,以执行以下详细解释的计算机可执行指令中的一个或多个。事实上,这里通用的术语“计算机”表示任意上述设备以及任意数据处理器。
也可以在分布式计算环境中实现本发明,在分布式计算环境中,由通过如局域网(“LAN”)、广域网(“WAN”)或因特网等通信网络连接的远程处理设备来执行任务或模块。在分布式计算环境中,程序模块或子例程可以位于本地和远程存储器存储设备中。下述本发明的方案可以存储或分布在计算机可读介质中,包括磁光可读可去除计算机盘,存储为芯片中的固件(例如,EEPROM芯片),以及在因特网或其他网络(包括无线网络)上进行电分布。相关领域的技术人员能够理解的是,本发明的各个部分可以驻留在服务器计算机上,同时相应的部分驻留在客户端计算机上。专用于本发明的方案的数据结构和数据传输也包括在本发明的范围内。
参照图1,本发明的一个实施例采用计算机100,如个人计算机或工作站等,具有与一个或多个用户输入设备102和数据存储设备104相邻的一个或多个处理器101。所述计算机还与如显示设备106和一个或多个可选输出设备108(例如,打印机、绘图机、扬声器、触摸或嗅觉输出设备等)等至少一个输出设备相连。该计算机可以与外部计算机相连,例如通过光网络连接110、无线收发器112或二者都通过。
输入设备102可以包括键盘和/或如鼠标等指取设备。例如,其他输入设备可能是麦克风、游戏杆、钢笔、游戏垫、扫描仪、数字照相机、摄像机等。数据存储设备104可以包括能够存储可以由计算机100访问的数据的任何类型的计算机可读介质,如磁硬盘和软盘驱动器、光盘驱动器、磁带、磁带驱动器、闪速存储卡、数字视频盘(DVD)、柏努利磁带、RAM、ROM、智能卡等。实际上,可以采用用于存储或传输计算机可读指令和数据的任意介质,包括对如局域网(LAN)、广域网(WAN)或因特网的连接端口(图1未示出)。也可以在多种其他计算环境中实现本发明的方案。
图2是示出了依照本方案执行的典型步骤的流程图。下面将对这些步骤进行更为详细的描述。在步骤201中,对选举人进行注册,将其加入合法进行投票的已注册选举人列表,并向其提供选举凭证。在步骤202中,对选举进行初始化,将选票选择值分配给候选人。在步骤203中,选举人通过提交已加密选票来进行投票。在步骤204中,对步骤203中的投票进行制表,只有在能够对接收到的选票的有效性进行验证时,才将其加入选票总数。在步骤204之后,这些步骤结束。
1可拆分制表的强制暗示此部分的目的在于1、给出一类选举方案的特征,所述选举方案包括以前曾经研究过的多数选举方案,似乎还包括对大规模、公众选举“可用”的全部方案。
2、建立此类中的方案能够在强制恐吓模式下实现的一些约束。
定义1此后,将选举过程的任意参与者、或任何对选举过程有影响或试图施加影响的个人称为局中人。因此,选举人、选举官员和制表员都是局中人,但所有想要影响选举结果的个人也是局中人,即使其可能根本不具有官方角色。
定义2如果局中人P1从局中人P2处获得了任何选举协议未要求P2向P1暴露的信息,则P1强制P2。当强制者实际上是一组局中人时,使用相同的术语。即,本发明的方案并不局限于应用于强制者是单一的个人的情况。因此,此后,将不对个人的强制和团体的强制之间加以区别。
定义3强制信息是其授权性能够由强制者“验证”的全部信息。如果该授权性不能被验证,则选举人(或被强制的个人)可以随便对强制者进行撒谎。
定义4回忆计数是函数tC→N=Z+∪{0},其中Γ={c1,…,cl}是“候选人提名”。写出|t|=Σi=1lt(ci)]]>本发明需要大体上类似数字选票箱的东西。至少,其是与网络相连的存储设备,或者可以由选举人公开访问。标准的网络服务器和数据库应用程序提供了这种设备的示例。实际上,在此设备内部或周围将构建更多的安全措施,以保护其不受由于恶意或自然力而引起的破坏或损坏。本发明还要求选举人能够将其选择转译为数字表示,并能够通过出现在本发明剩余部分中的方法,对所述表示进行进一步的加密。普通的PC提供了这种设备的示例。
定义5由于信息的传输和存储是本发明的关键要素,而有利于传输和存储的特定技术则不是,因此,将采用更为普通的术语公告板来表示公开可访问的存储设备,并将在公告板上(或中)记录信息的动作表示为张贴。(在选举的环境中,直观地,其对应于“投票”的动作。)此外,将张贴到公告板上的信息串或记录表示为告示。(在选举的环境中,直观地,其对应于已投选票。)现在,考虑一组构成了广泛选举协议类的特征的非常普遍的属性。在没有强制的条件下,考虑这些属性。即,在相对于特定的协议验证给定的属性时,在局中人之间所交换的信息只是由协议规定的信息的情况下,考虑所有潜在的协议执行。(将这些属性顺序编号为PP-1、PP-2等)。
PP-1.总是将告示附加于公告板BB上,即删除是不允许的。而且,张贴是原子交换,即在任意给定时刻,BB将精确地包含k个告示,k为非负整数。
PP-2.任何局中人可以附加告示,而于BB的状态(内容)无关。
PP-3.在任意给定时刻,可以形成计数,且其是惟一的。即,BB处于C(BB)对于制表是“无效的”,而计数tally(C(BB))C→N是清晰的状态是不可能的(或者至少“绝大多数情况下不可能”)。
PP-4.局中人的集合(collection)或者可以或不可以与BB的状态无关地计算计数。
回忆选举人角色O实质上为局中人(合法选举人)的公共列表,{v1,…,vk}。而且,使用C(BB)来表示在任意时刻的BB的内容,即,告示序列p1,…,pt。假设P是协议中所有局中人的集合,所以O∏。
为了显示的简单性,假设选票由一件事情构成,候选人提名Γ由{c1,…,cl}给出,且允许每个选举人选择(选举)“至多一个”候选人。将这种设置推广到包括更多普通选票类型(不包括“补名选票”)的选举是相当直截了当的。
定义6假设C=C(BB)是BB的任意状态(告示序列)。如果ρ是告示,则通过Cρ来表示在附加了单一的告示ρ之后BB的状态。还使用符号tC表示计数tally(C)。
定义7选举函数(在BB上)是映射χP×C(BB)→{0,1}Γ(1)其特征在于vf-1.对于所有p∈P|χ(p,C(BB))|∈{0,1} (2)vf-2.对于所有C(BB),如果p∉O,]]>则(具有“绝大多数情况下的可能性”)
χ(p,C(BB))=0 (3)直观地,这表明该协议“只允许选举人角色(合法选举人)的成员进行选举”。
vf-3.对于所有p∈P,如果p张贴ρ,则对于所有q∈P,以下关系式成立(具有“绝大多数情况下的可能性”), 直观地,这表明该协议“只允许选举人根据其自身的利益进行选举”。其排除了允许多个选举人将其选票组合成一个或多个告示的方案。
vf-4.对于所有1≤i≤l和所有1≤j≤k,如果|χ(vi,C(BB))|=0,则vi可以计算(具有概率1)告示ρ,从而 直观地,这简单地表明如果vi“尚未进行选举”,则vi可以附加针对任意候选人的“选票”。但是,该声明并未排除该协议可以允许vi“投票”,并稍后“修改”的可能性。(然而,文献中的大多数协议,本质上允许每个选举人“有且只有一次机会进行选举”,满足此条件。)vf-5.对于所有1≤i≤l,如果|χ(vi,C(BB))|=1,则vi至多以可忽略的概率计算告示ρ,满足|tC(BB)ρ|>|tC(BB)| (6)直观地,这简单地表明没有选举人能够“选举多于一次”。但是,同时,该声明并未排除该协议可以允许选举人“修改选票”或“撤销选票”的可能性。(如前所述,文献中的大多数协议满足此条件。)假设Aij是vi计算告示ρ的事件,满足tC(BB)ρ(cj)-tC(BB)(cj)=-1 (7)假设Bij是χ(vi,C(BB))(cj)=1的事件。
vf-6.存在常数α(0≤α≤1),从而对于所有1≤i≤l和所有1≤j≤k,条件概率P(Aij|Bij)满足P(Aij|Bij)=α (8)
而与i、j的值以及公告板的状态C(BB)无关。
直观地,这表明如果协议允许“选举人在某时改变选票”,则该协议允许“任何选举人在任何时刻改变选票”。但是,其并未排除该协议禁止选票修改,而这在文献中更为普遍。
vf-7.对于所有1≤i≤l和所有1≤j≠η≤k,条件概率P(Aij|Bij)满足P(Aij|Bij)≤ε (9)其中ε≥0是可忽略的小量。
直观地,这表明如果“选举人选举了候选人”,该协议只允许“该选举人减少针对该候选人的计数”。同时,这并未排除该协议禁止选票修改。
PP-5.该协议承认选举函数。(注意这并不需要任意局中人都能够计算选举函数,而只是存在而已。)定义8当且仅当选举协议满足PP-1到PP-5时,将该选举协议称为具有可拆分的制表。为了简短,还使用术语可拆分选举协议来描述具有可拆分制表的任意选举协议。
定理1如果选举协议具有可拆分的制表,且强制者包含能够计算计数的局中人集合,则对于任意1≤i≤l,χ(vi,C(BB))的值是可强制的。
证明(梗概)强制者可以逐步调试选票箱序列图像,在计算计数的每个点(参见假设PP-4),并要求vi为特定值“增加选票”。通过利用所附加的vi的告示重新计算计数,强制者可以确定哪些告示是由vi添加的,以及其对计数的累积影响。
注意这里假定了其中“事后”强制是允许的模式。即,在公告板关闭之后,强制者可以影响选举人。但是,通过对选举人的计算权利的合理假设,可以消除此假设。实际上,通过单一的强制事件,可以示出的是,强制者能够1.在选举的过程中,模仿选举人——从而“将任意选定的选票添加到公告板(选票箱)上”,因此伪造了“部分”选举副本。
2.检测选举人独立改变选票的任何企图。
定义9如果在没有强制者能够独立地计算计数的假设下,则可拆分选举协议是抗强制的
CS-1.如果p∈P且vi∈O,vi≠p,则p不能以高于“随机猜想+ε”的概率计算χ(vi,C(BB))。
CS-2.选举结果是公共可验证的。
定义10如果可拆分选举协议是抗强制的,则其是强制安全的,并且在所有共谋环境下,CS-3.如果tI是“理想计数”,则对选举的验证确保|tC(BB)-tI|≤M (10)2强制安全选举协议假设标准的ElGamal密码设置p和q是满足q|p-1的大质数。子群生成元g∈Zp*,]]>|g|=q,且h=gs,在n个制表授权A1,…,An中按照(t,n)阈值方案共享s。
接下来要描述的协议是抗强制的。稍后将描述如何能够给出强制安全的协议。首先描述较弱版本的优点在于大多数困难在于其结构。
2.1注册回忆假设在其注册过程期间,选举人是不受强制的。还必须注意确保在注册期间交换的信息是不可后向强制的。
以vi表示选举人。
R-1.vi选择随机数ri∈<g>,和随机数αi∈Zq,并形成(Ui0,Wi0)=(gαi,hαiri)----(11)]]>R-2.对于每个1≤j≤nR-2.1 vi从Aj获得由下式给出的对(Uij,Wij)(Uij,Wij)=(gβij,hβij)----(12)]]>其中βij∈<g>,由Aj随机选择。
R-2.2 vi和Aj针对关系loggUij=loghWij的有效性执行交互Chaum-Pedersen证明。即,由vi随机产生挑战,而不是通过散列函数(Fiat-Shamir启发式)。这允许vi在面临强制时稍后产生伪造的证明。
R-3.在检查每个Chaum-Pedersen证明之后,vi计算(Ui,Wi)=(Πμ=0nUiμ,Πμ=0nWiμ)----(13)]]>
R-4.对于每个1≤j≤n,vi从Aj处获得在(Ui,Wi)上的前面,作为收据。
R-5.将(Ui,Wi)与选举人名单O相加。当注册周期结束时,每个授权应当签署O。
注释1只要vi直到一个特定的授权AJ不是强制者,少于t个授权人(计算计数所需的数量)合谋进行强制(尽管vi可能并不清楚地知道其标识),ri的值仍是不可强制的。这是因为vi可以通过就(UiJ,WiJ)的数值对强制者撒谎,并展示伪造的(即,模拟的)Chaum-Pedersen证明,来证实任意ri和αi的有效性。
如果假设vi对强制者撒谎被发现是可接受的,则可以放松vi知道特定的诚实AJ的要求。代替地,如果n>>t,则vi可以随机选取J,1≤J≤n,假设Aj是诚实的,则可知发现其撒谎的几率至多为(t-1)/n。
2.2选举初始化EI-1.对于每个1≤j≤n,以及对于每个1≤i≤l=O,授权人Aj随机且独立地在<g>中产生元素对(ξij,ηij)。公开计算其数量(ξi,ηi)=(Πj=1nξij,Πj=1nηij)----(14)]]>公布(签署)这些数量。
EI-2.通过一些公开的随机过程,分配或共享选票选择γμ∈<g>,1≤μ≤k=|Γ|。(数值γμ将表示针对候选人cμ的选票)。
2.3选举V-1.vi选择随机数vi1∈Zq,并将其选票加密为ElGamal对(Ai,Bi)=(gvi1,hvi1γ(i))----(15)]]>V-2.然后,vi选择vi2∈Zq,计算si=ri/γ(i),并将其加密为(Ci,Di)=(gvi2,hvi2si)----(16)]]>V-3.然后,vi分别针对对(Ai,Bi)和(Ci,Di),构建非交互知识QiAB和QiCD。这些证明表现出所述对是所需形式的,并且vi知道si和γ(i)的值。
V-4.vi提交加密后的投票
Ei=((Ai,Bi),(Ci,Di),QiAB,QiCD)----(17)]]>V-5.尽管在“只能附加”公告板模式中不必要,实际上,将向vi颁发针对Ei的收据。
2.4制表在此部分中,假设t个授权人的子集已经固定。不失一般性,可以假设其为A1,…,At。
T-1.对于每个1≤i≤l,公开计算数量(Ui,Wi)=(ξiUi,ηiWi) (18)T-2.授权人对ElGamal对的对顺序进行可验证的洗牌,(Ui,Wi),(ξi,ηi),得到ElGmal对的输出对集合{(Φi,Ψi),(ξ‾i,η‾i)}i=1l----(19)]]>其中Φi,Ψi,ξi,ηi∈<g>。此混合的属性在于加密数值对的集合,输出序列的(ai,bi)与输入序列的加密值对完全相同,但处于随机改变的次序。在2001年3月24日递交的美国专利申请No.09/816,869中更为详细的描述这种可验证洗牌的执行,其题目为“VERIFIABLE,SECRETSHUFFLES OF ENCRYPTED DATA,SUCH AS ELGAMAL ENCRYPTED DATA FORSECURE MULTI-AUTHORITY ELECTIONS”,在2002年3月25日递交的PCT申请WO 02/77929,其题目是‘VERIFIABLE SECRET SHUFFLES ANDTHEIR APPLICATION TO ELECTRONIC VOTING’,上述内容在此全部作为参考。
T-3.假设{((Am,Bm),(Cm,Dm))}m=1M是根据具有可验证有效性证明的所有已投选票得到的集合。授权人对这些M对ElGamal对的顺序进行可验证的洗牌,得到输出集合{((A‾m,B‾m),(C‾m,D‾m))}m=1M----(20)]]>T-4.对于每个1≤m≤M,公开计算l个ElGmal对(Θmi,Ωmi)=(A‾mC‾mξ‾iΦi-1,B‾mD‾mη‾iΨi-1)----(21)]]>1≤i≤l。
T-5.授权人对所有对(Am,Bm)和(Θmi,Ωmi)进行联合解密,1≤i≤l,1≤m≤M。假设其分别为am和xmi。
T-6.对于每个1≤m≤M,当且仅当以下关系成立时,将am与计数相加T-6.1.am∈{μ1,…,μk}T-6.2.对于一些1≤i≤l,xmi=1。
2.5制表一可选实施例在此部分中,假设t个授权人的子集已经固定。不失一般性,可以假设其为A1,…,At。
T2-1.对于每个1≤i≤l,公开计算数量(Ui,Wi)=(ξiUi,ηiWi) (22)T2-2.授权人对ElGamal对的对顺序进行可验证的洗牌,(Ui,Wi),得到ElGmal对的输出对集合{(Φi,Ψi)i=1l----(23)]]>其中Φi,Ψi∈<g>。此混合的属性在于加密数值对的集合,输出序列的(ai,bi)与输入序列的加密值对完全相同,但处于随机改变的次序。
T2-3.对于每个具有已验证有效的证明的已投选票Em,1≤m≤M,公开计算l个ElGamal对(Θmi,Ωmi)=(AmCmΦi,BmDmΨi)。
(24)T2-4.授权人对M×l对ElGamal对的顺序进行可验证洗牌,(Am,Bm),(Θmi,Ωmi),得到输出集合{((A‾m,B‾m),(Θ‾mi,Ω‾mi))}m=1,i=1m=M,i=l----(25)]]>T2-5.授权人对所有对(Φi,Ψi),(Am,Bm)和(Θmi,Ωmi)进行联合解密,1≤i≤l,1≤m≤M。假设其分别为φi,am和xmi。
T2-6.对于每个1≤m≤M,当且仅当以下关系成立时,将am与计数相加T2-7.am∈{μ1,…,μk}T2-8.对于一些1≤i≤l,xmi=1。
2.6进行协议强制安全所示出的协议明显不是强制安全的。如果t个或更多个授权人同谋,其可以对原始选举人秘密ri进行解密,这允许其伪装成所有选举人。通过将匿名前面要求与选票投出操作相加来解决此问题。(参见前述专利申请,以得知对“授权自由”的匿名前面协议的详细描述。)在这种情况下,即使恶意代理能够获得该秘密ri,如果没有相应的专用签名密钥,其也不能影响计数,所述专用签名密钥不通过强制是不可能获得的。其原因应当是清楚的。已投选票上的授权自由的匿名签名防止授权(即使在同谋下)将原始加密选票(输入到可验证洗牌或混合)与个人相联系,而对于标准数字签名则是如此。标准数字签名清楚地将已签名数据与已注册个人相联系。匿名签名只将签名数据与个人的集合或组相联系。
权利要求
1.一种用于进行抗强制电子选举的方法,包括从选举人处接收第一选举人确认值;在接收到第一选举人确认值之后,从选举人处接收加密选票和第二选举人确认值;不考虑所接收到的第二选举人确认值,将接收到的选票与公众可用的已投选票列表相加,从而使公众的成员能够验证接收到的选票与该列表相加,而不能确定是否将对该选票计数;以及当且仅当与所述选票一起接收到的第二选举人确认值与所接收到的第一选举人确认值相匹配时,才对所述选票计数。
2.一种计算机可读介质,其内容使计算机系统执行抗强制电子选举从选举人处接收第一选举人确认值;在接收到第一选举人确认值之后,从选举人处接收加密选票和第二选举人确认值;不考虑所接收到的第二选举人确认值,将接收到的选票与公众可用的已投选票列表相加,从而使公众的成员能够验证接收到的选票与该列表相加,而不能确定是否将对该选票计数;以及当且仅当与所述选票一起接收到的第二选举人确认值与所接收到的第一选举人确认值相匹配时,才对所述选票计数。
3.一个或多个已产生数据信号,共同携带由选举人构造的已投选票数据结构,包括已加密选举选择;以及选票确认值,从而使在不考虑选票确认值的情况下,将所述选票与公共可访问的已投选票列表相加,以及使其能够根据选票确认值是否与先前针对选举人而存储的原始选票确认值相匹配,来确定是否对已投选票进行计数。
4.一个或多个计算机存储器,共同包含用于存储已投选票的选票箱数据结构,针对每个所存储的选票,所述选票箱数据结构包含数据,反映出由产生了选票的选举人所选择的选票选择;以及数据,反映出由选举人选择的确认值,从而使选举制表授权人可以使用该数据结构的内容来确定是否对该选票进行计数,使得与选举制表授权人不同的第三方能够使用该数据结构的内容来确定在选票箱中是否已经存储了选票,以及使得第三方能够使用该数据结构的内容确定是否将对所述选票进行计数。
全文摘要
描述了一种用于进行抗强制电子收集设施。所述设施从选举人处接收第一选举人构造值。稍后,所述设施从选举人处接收加密选票和第二选举人构造值。不考虑所接收到的第二选举人构造值的数值,所述设施将接收到的选票与公众可用的列表相加来进行投票。在相加之后,公众成员能够验证所接收到的选票与列表相加,而不能确定是否将对该选票计数。当且仅当与所述选票一起接收到的第二选举人构造值与所接收到的第一选举人构造值相匹配时,所述设置才对所述选票进行计数。
文档编号G06F17/00GK1659554SQ03808078
公开日2005年8月24日 申请日期2003年2月14日 优先权日2002年2月14日
发明者安德鲁·C·内夫 申请人:沃特黑尔公司