欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2014106751428
申请人: 西南交通大学
专利类型:发明专利
专利状态:已下证
专利领域: 核算装置
更新日期:2024-01-05
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种基于手指静脉特征识别的电子投票实现方法,基于由手指静脉特征采集装置

1S、投票客户端子系统2S、投票中心子系统3S和计票中心子系统4S组成的电子投票装置实现采集投票者的手指静脉特征图像,进行相关计算后参与电子投票;手指静脉特征采集装置1S与投票客户端子系统2S通过接口相连,投票客户端子系统2S、投票中心子系统3S和计票中心子系统4S通过互联网络相连;

其主要步骤如下:

(1)投票者V通过手指静脉特征采集装置1S采集手指静脉图像,传入投票客户端子系统

2S后提取手指静脉特征b,然后用Gen(b)=(U,P)产生投票者V的生物特征码U和帮助信息P,并进一步产生投票者V的一对生物特征私钥Vx和公钥Vy;投票者V利用投票中心子系统3S的公钥对b和Vy进行加密得到C2(b,Vy),然后发送C2(b,Vy)给投票中心子系统3S进行注册;

(2)投票中心子系统3S收到投票者V发送来的C2(b,Vy)后,首先利用自己的私钥对C2(b,Vy)进行解密得到D2(C2(b,Vy))=(b,Vy),然后通过手指静脉特征识别软件将手指静脉特征b在投票中心子系统3S的指静脉模板数据库中进行比对,识别出手指静脉特征b的身份,并根据本次投票对投票人身份的要求,来确定投票者V是否具备注册资格;如果投票者V不具备注册资格,则投票中心子系统3S发送注册失败信息给投票者V;如果投票者V具备注册资格,则投票中心子系统3S为投票者V产生一个影子id、一个随机数r和一张选票vt,然后用投票者V的生物特征公钥Vy加密得C1(id,r,vt,H(id,r,vt))并发送给投票者V;

(3)投票者V收到C1(id,r,vt,H(id,r,vt))后,通过手指静脉特征采集装置1S采集自身手指静脉图像b’,并通过客户端软件计算Rep(b’,P)=U恢复手指静脉特征b并进而生成生物特征私钥,利用私钥解密D1(C1(id,r,vt,H(id,r,vt)))得到(id,r,vt,H(id,r,vt)),通过散列函数H(id,r,vt)确认信息传输过程正确后,填写选票;填写完成后,投票者V选择盲化因子K,然后用盲化因子K对选票vt进行盲化Blind(vt)后得到盲化后的选票bvt并签名,用计票中心子系统4S的公钥加密盲化因子C3(K),最后,发送C2(id,r,bvt,Sign(H(id,r,bvt)),C3(K))给投票中心子系统3S;

(4)投票中心子系统3S接收到投票者V发送过来的选票信息后,首先进行解密D2(C2(id,r,bvt,Sign(H(id,r,bvt)))),得到id,r,bvt和Sign(H(id,r,bvt)),然后检查id在数据库中是否已有对应的选票,如果有表明已经投过票,则本次投票无效丢弃,如果没有,则进一步通过Verify()函数验证投票者V的签名,如果验证不通过则本次投票无效丢弃,否则对盲化 后的选票bvt使用比特承诺算法,随机选择比特承诺随机数Num并生成Bcom(bvt),保存Num在数据库中;由于此时投票中心子系统3S没有盲化因子K,所以无法知道选票的真实内容;最后投票中心子系统3S对比特承诺后的选票签名Sign(H(Bcom(bvt))),然后利用计票中心子系统4S的公钥加密C3(id,Bcom(bvt),Sign(H(Bcom(bvt))))并发送给计票中心子系统4S;

(5)计票中心子系统4S在接收到投票中心子系统3S发送过来的信息以后,利用自己的私钥进行解密D3(C3(Bcom(bvt),Sign(H(Bcom(bvt)))))得到id,Bcom(bvt)和Sign(H(Bcom(bvt))),通过Verify()函数对签名进行验证,通过后则接受比特承诺后的选票Bcom(bvt)为有效选票并进行记录;但由于计票中心子系统4S不知道比特承诺随机数Num,所以此时得不到选票的真实内容;

(6)在最后统一计票时,投票中心子系统3S发送各个id对应的比特承诺随机数Num给计票中心子系统4S,计票中心子系统4S用自己的私钥解密得到id对应的盲化因子D3(C3(K))=K,对Bcom(bvt)进行去承诺和去盲化操作,便可以得到选票的真实内容,然后进行计票和统计。

2.根据权利要求1所述之基于手指静脉特征识别的电子投票实现方法,其特征在于,在投票客户端子系统2S、投票中心子系统3S和计票中心子系统4S三者之间通过安全协议交互进行投票时,安全协议涉及到的投票者的公钥/私钥对是由投票客户端子系统2S根据投票者的手指静脉特征产生的,随时采集随时产生,不作长久保存。

3.一种实现权利要求1或2所述方法之电子投票装置,其特征在于,主要由以下相互关联的功能模块组成:手指静脉特征采集装置1S,投票客户端子系统2S、投票中心子系统3S和计票中心子系统4S,其中手指静脉特征采集装置1S和投票客户端子系统2S位于投票者本地端,投票中心子系统3S和计票中心子系统4S位于远程服务端,投票客户端子系统2S、投票中心系统3S、计票中心子系统4S分别有自己的数据库系统用于存储各自的选票信息,各子系统,即投票客户端子系统2S、投票中心子系统3S和计票中心子系统4S之间通过互联网络进行连接;

所述手指静脉特征采集装置1S采集投票者的手指静脉图像,并将其传送给与其相连的投票客户端子系统2S;

所述投票客户端子系统2S接收来自手指静脉特征采集装置1S输入的手指静脉图像,利用识别算法提取投票者的手指静脉特征,并进一步利用手指静脉特征密钥生成算法生成投票者的公钥和私钥;

所述投票中心子系统3S通过投票客户端子系统2S提交的手指静脉特征认证投票者身份,发送空白选票给投票客户端子系统2S,接收来自投票客户端子系统2S的填写过的选票,验证选票的有效性,在数据库中建立投票者和其选票之间的关联关系,利用比特承诺算法承诺选票,并发送给计票中心子系统4S;

所述计票中心子系统4S接收来自投票中心子系统3S的选票并在其数据库中保存投票者身份信息及其选票信息;在最后进行计票时,接收来自投票中心子系统3S的比特承诺信息,对选票进行去承诺和去盲化,得到选票的真实信息并进行计票统计。

4.根据权利要求3所述实现权利要求1或2所述方法之电子投票装置,其特征在于,手指静脉特征采集装置1S和投票客户端子系统2S分别有一个或多个,投票中心子系统3S和计票中心子系统4S各有一个。