1.一种基于手指静脉特征识别的电子投票实现方法，基于由手指静脉特征采集装置、投票客户端子系统、投票中心子系统和计票中心子系统组成的装置实现采集投票者的手指静脉特征图像，进行相关计算后参与电子投票；手指静脉采集装置与投票客户端子系统通过接口相连，投票客户端子系统、投票中心子系统和计票中心子系统通过互联网络相连；

其主要步骤如下：

(1)投票者V通过手指静脉图像采集装置采集手指静脉图像，传入投票客户端子系统后提取手指静脉特征信息b，然后用Gen(b)＝(U,P)产生V的生物特征码U和帮助信息P，并进一步产生V的一对生物特征私钥Vx和公钥Vy；V利用投票中心C的公钥对b和Vy进行加密得到C2(b，Vy)，然后发送C2(b，Vy)给C进行注册；

(2)投票中心C收到投票者V发送来的C2(b，Vy)后，首先利用自己的私钥对C2(b，Vy)进行解密得到D2(C2(b，Vy))＝(b，Vy),然后通过手指静脉特征识别软件将b在C的指静脉模板数据库中进行比对，识别出b的身份，并根据本次选举对选举人身份的要求，来确定V是否具备注册资格；如果V不具备注册资格，则C发送注册失败信息给V；如果V具备注册资格，则C为V产生一个影子id、一个随机数r和一张选票vt，然后用V的生物特征公钥Vy加密得C1(id,r,vt,H(id,r,vt))并发送给V；

(3)投票者V收到C1(id,r,vt,H(id,r,vt))后，通过手指静脉采集仪采集自身手指静脉图像b’，并通过客户端软件计算Rep(b’,P)＝U恢复指静脉特征码并进而生成生物特征私钥，利用私钥解密D1(C1(id,r,vt,H(id,r,vt)))得到(id,r,vt,H(id,r,vt))，通过散列函数H(id,r,vt)确认信息传输过程正确后，填写选票；填写完成后，V选择盲化因子K，然后用盲化因子K对选票vt进行盲化Blind(vt)后得到盲化后的选票bvt并签名，用计票中心T的公钥加密盲化因子C3(K)，最后，发送C2(id,r,bvt,Sign(H(id,r,bvt)),C3(K))给投票中心C；

(4)投票中心C接收到投票者V发送过来的选票信息后，首先进行解密D2(C2(id,r,bvt,Sign(H(id,r,bvt)))得到id,r,bvt和Sign(H(id,r,bvt))，然后检查id在数据库中是否已有对应的选票，如果有表明已经投过票，则本次投票无效丢弃，如果没有，则进一步通过Verify()函数验证V的签名，如果验证不通过则本次投票无效丢弃，否则对盲化后的选票bvt使用比特承诺算法，随机选择比特承诺随机数Num并生成Bcom(bvt),保存Num在数据库中；由于此时投票中心没有盲化因子K，所以无法知道选票的真实内容；最后C对比特承诺后的选票签名Sign(H(Bcom(bvt))),然后并利用计票中心T的公钥加密C3(id，Bcom(bvt),Sign(H(Bcom(bvt)))并发送给T；

(5)计票中心T在接收到投票中心C发送过来的信息以后，利用自己的私钥进行解密D

3(C3(Bcom(bvt),Sign(H(Bcom(bvt))))得到id，Bcom(bvt)和Sign(H(Bcom(bvt)),通过Verify()函数对签名进行验证，通过后则接受比特承诺后的选票Bcom(bvt)为有效选票并进行记录；但由于T不知道比特承诺随机数Num，所以此时得不到选票的真实内容；

(6)在最后统一计票时，投票中心C发送各个id对应的比特承诺随机数Num给计票中心T，计票中心用自己的私钥解密得到id对应的盲化因子D3(C3(K))＝K，对Bcom(bvt)进行去承诺和去盲化操作，便可以得到选票的真实内容，然后进行计票和统计。

2.根据权利要求1所述之基于手指静脉特征识别的电子投票实现方法，其特征在于，在投票客户端子系统、投票中心子系统和计票中心子系统三者之间通过安全协议交互进行投票时，安全协议涉及到的投票者的公钥/私钥对是由投票客户端子系统根据投票者的手指静脉特征产生的，随时采集随时产生，不作长久保存。

3.一种实现权利要求1或2所述方法之电子投票装置，其特征在于，主要由以下相互关联的功能模块组成：手指静脉特征采集装置1S，投票客户端子系统2S、投票中心子系统3S、计票中心子系统4S，其中手指静脉采集装置1S和投票客户端子系统2S位于投票者本地端，投票中心子系统3S和计票中心子系统4S位于远程服务端，并分别有自己的数据库系统用于存储各自的选票信息，各子系统之间通过互联网络进行连接；

所述手指静脉特征采集装置1S采集投票人的手指静脉图像信息，并将其传送给与其相连的投票客户端子系统2S；

所述投票客户端子系统2S接受来自手指静脉图像采集装置输入的手指静脉图像，利用识别算法提取投票者的手指静脉特征，并进一步利用手指静脉特征密钥生成算法生成投票者的公钥和私钥；

所述投票中心子系统3S通过投票客户端子系统提交的手指静脉特征认证投票者身份，发送空白选票给投票客户端子系统2S，接受来自客户端子系统2S的填写过的选票，验证选票的有效性，在数据库中建立投票者和其选票之间的关联关系，并利用比特承诺算法承诺选票，并发送给计票中心子系统4S；

所述计票中心子系统4S接受来自投票中心子系统3S的选票并在其数据库中保存投票者身份信息及其选票信息；在最后进行计票时，接受来自投票中心子系统3S的比特承诺信息，对选票进行去承诺和去盲化，得到选票的真实信息并进行计票统计。

4.根据权利要求3所述之装置，其特征在于，手指静脉特征采集装置1S和投票客户端子系统2S有一个或多个，投票中心子系统3S和计票中心子系统4S各有一个。