1.一种基于手指静脉特征识别的电子投票实现方法，基于由手指静脉特征采集装置

1S、投票客户端子系统2S、投票中心子系统3S和计票中心子系统4S组成的电子投票装置实现采集投票者的手指静脉特征图像，进行相关计算后参与电子投票；手指静脉特征采集装置1S与投票客户端子系统2S通过接口相连，投票客户端子系统2S、投票中心子系统3S和计票中心子系统4S通过互联网络相连；

其主要步骤如下：

(1)投票者V通过手指静脉特征采集装置1S采集手指静脉图像，传入投票客户端子系统

2S后提取手指静脉特征b，然后用Gen(b)＝(U,P)产生投票者V的生物特征码U和帮助信息P，并进一步产生投票者V的一对生物特征私钥Vx和公钥Vy；投票者V利用投票中心子系统3S的公钥对b和Vy进行加密得到C2(b，Vy)，然后发送C2(b，Vy)给投票中心子系统3S进行注册；

(2)投票中心子系统3S收到投票者V发送来的C2(b，Vy)后，首先利用自己的私钥对C2(b，Vy)进行解密得到D2(C2(b，Vy))＝(b，Vy),然后通过手指静脉特征识别软件将手指静脉特征b在投票中心子系统3S的指静脉模板数据库中进行比对，识别出手指静脉特征b的身份，并根据本次投票对投票人身份的要求，来确定投票者V是否具备注册资格；如果投票者V不具备注册资格，则投票中心子系统3S发送注册失败信息给投票者V；如果投票者V具备注册资格，则投票中心子系统3S为投票者V产生一个影子id、一个随机数r和一张选票vt，然后用投票者V的生物特征公钥Vy加密得C1(id,r,vt,H(id,r,vt))并发送给投票者V；

(3)投票者V收到C1(id,r,vt,H(id,r,vt))后，通过手指静脉特征采集装置1S采集自身手指静脉图像b’，并通过客户端软件计算Rep(b’,P)＝U恢复手指静脉特征b并进而生成生物特征私钥，利用私钥解密D1(C1(id,r,vt,H(id,r,vt)))得到(id,r,vt,H(id,r,vt))，通过散列函数H(id,r,vt)确认信息传输过程正确后，填写选票；填写完成后，投票者V选择盲化因子K，然后用盲化因子K对选票vt进行盲化Blind(vt)后得到盲化后的选票bvt并签名，用计票中心子系统4S的公钥加密盲化因子C3(K)，最后，发送C2(id,r,bvt,Sign(H(id,r,bvt)),C3(K))给投票中心子系统3S；

(4)投票中心子系统3S接收到投票者V发送过来的选票信息后，首先进行解密D2(C2(id,r,bvt,Sign(H(id,r,bvt))))，得到id,r,bvt和Sign(H(id,r,bvt))，然后检查id在数据库中是否已有对应的选票，如果有表明已经投过票，则本次投票无效丢弃，如果没有，则进一步通过Verify()函数验证投票者V的签名，如果验证不通过则本次投票无效丢弃，否则对盲化 后的选票bvt使用比特承诺算法，随机选择比特承诺随机数Num并生成Bcom(bvt),保存Num在数据库中；由于此时投票中心子系统3S没有盲化因子K，所以无法知道选票的真实内容；最后投票中心子系统3S对比特承诺后的选票签名Sign(H(Bcom(bvt))),然后利用计票中心子系统4S的公钥加密C3(id，Bcom(bvt),Sign(H(Bcom(bvt))))并发送给计票中心子系统4S；

(5)计票中心子系统4S在接收到投票中心子系统3S发送过来的信息以后，利用自己的私钥进行解密D3(C3(Bcom(bvt),Sign(H(Bcom(bvt)))))得到id，Bcom(bvt)和Sign(H(Bcom(bvt))),通过Verify()函数对签名进行验证，通过后则接受比特承诺后的选票Bcom(bvt)为有效选票并进行记录；但由于计票中心子系统4S不知道比特承诺随机数Num，所以此时得不到选票的真实内容；

(6)在最后统一计票时，投票中心子系统3S发送各个id对应的比特承诺随机数Num给计票中心子系统4S，计票中心子系统4S用自己的私钥解密得到id对应的盲化因子D3(C3(K))＝K，对Bcom(bvt)进行去承诺和去盲化操作，便可以得到选票的真实内容，然后进行计票和统计。

2.根据权利要求1所述之基于手指静脉特征识别的电子投票实现方法，其特征在于，在投票客户端子系统2S、投票中心子系统3S和计票中心子系统4S三者之间通过安全协议交互进行投票时，安全协议涉及到的投票者的公钥/私钥对是由投票客户端子系统2S根据投票者的手指静脉特征产生的，随时采集随时产生，不作长久保存。

3.一种实现权利要求1或2所述方法之电子投票装置，其特征在于，主要由以下相互关联的功能模块组成：手指静脉特征采集装置1S，投票客户端子系统2S、投票中心子系统3S和计票中心子系统4S，其中手指静脉特征采集装置1S和投票客户端子系统2S位于投票者本地端，投票中心子系统3S和计票中心子系统4S位于远程服务端，投票客户端子系统2S、投票中心系统3S、计票中心子系统4S分别有自己的数据库系统用于存储各自的选票信息，各子系统，即投票客户端子系统2S、投票中心子系统3S和计票中心子系统4S之间通过互联网络进行连接；

所述手指静脉特征采集装置1S采集投票者的手指静脉图像，并将其传送给与其相连的投票客户端子系统2S；

所述投票客户端子系统2S接收来自手指静脉特征采集装置1S输入的手指静脉图像，利用识别算法提取投票者的手指静脉特征，并进一步利用手指静脉特征密钥生成算法生成投票者的公钥和私钥；

所述投票中心子系统3S通过投票客户端子系统2S提交的手指静脉特征认证投票者身份，发送空白选票给投票客户端子系统2S，接收来自投票客户端子系统2S的填写过的选票，验证选票的有效性，在数据库中建立投票者和其选票之间的关联关系，利用比特承诺算法承诺选票，并发送给计票中心子系统4S；

所述计票中心子系统4S接收来自投票中心子系统3S的选票并在其数据库中保存投票者身份信息及其选票信息；在最后进行计票时，接收来自投票中心子系统3S的比特承诺信息，对选票进行去承诺和去盲化，得到选票的真实信息并进行计票统计。

4.根据权利要求3所述实现权利要求1或2所述方法之电子投票装置，其特征在于，手指静脉特征采集装置1S和投票客户端子系统2S分别有一个或多个，投票中心子系统3S和计票中心子系统4S各有一个。