1 |
1
삭제
|
2 |
2
삭제
|
3 |
3
유권자 단말기, 투표서버, 개표서버 및 인증서버를 참여자로 가지는 인터넷 전자투표 방법에 있어서,
상기 유권자 단말기, 투표서버 및 개표서버 각각은 TPM(Trusted Platform Module)을 이용하여 상기 인증서버로부터 자신의 인증서를 제공받고, 상기 투표서버와 상기 개표서버는 자신의 인증서를 서로 교환한 후 투표 처리 정보와 개표 처리 정보를 각각 생성하는 전처리 과정;
상기 유권자 단말기, 상기 투표서버 및 상기 개표서버가 상기 TPM을 이용하여 서로를 보증한 후, 상기 개표서버가 상기 유권자 단말기에서 생성된 투표횟수를 통해 이중 투표를 검사하고, 상기 유권자 단말기가 투표 정보를 생성하면, 상기 투표서버는 상기 투표 처리 정보에 따라 상기 투표 정보를 저장하는 투표 과정; 및
상기 저장된 투표 정보를 상기 개표 처리 정보에 따라 분석하여 투표 내용을 집계하고 출력하는 개표 과정을 포함하되,
상기 투표 과정은
상기 유권자 단말기가 제1 난수, 상기 투표횟수, 투표횟수의 제1 해쉬값, 및 투표시간, 그리고 유권자 TPM 정보를 생성하여 상기 투표서버와 상기 개표서버로 전송하는 제1 단계;
상기 투표서버와 상기 개표서버 각각이 상기 유권자 TPM 정보를 통해 상기 유권자 단말기의 보증을 확인하고 상기 투표횟수를 통해 이중 투표를 검사한 후, 투표서버 TPM 정보와 개표서버 TPM 정보를 생성하여 상기 유권자 단말기로 전송하는 제2 단계;
상기 유권자 단말기가 상기 투표서버 TPM 정보와 상기 개표서버 TPM 정보를 이용하여 상기 투표서버와 상기 개표서버 각각의 신뢰성을 확인하는 제3 단계;
상기 개표서버가 제2 난수를 더 생성한 후, 상기 개표서버와 상기 유권자 단말기가 상기 제2 난수와 상기 제1 난수를 이용하여 세션키를 생성하는 제4 단계;
상기 개표서버가 상기 개표 처리 정보에 포함된 투표 티켓들 중 하나를 선택하여 상기 유권자 단말기에게 제공하고, 상기 유권자 단말기는 상기 투표 티켓을 획득하여 투표값 및 서명된 투표값을 포함하는 상기 투표 정보를 생성한 후 상기 투표서버에게 전송하는 제5 단계;
상기 투표서버가 상기 서명된 투표값을 검증한 후 상기 유권자 단말기의 정보를 저장하고, 상기 유권자 단말기는 상기 투표횟수를 상기 개표서버로 전송하는 제6 단계; 및
상기 개표서버가 상기 투표횟수를 통해 투표가 정상 수행되었음을 확인하면, 상기 투표서버는 상기 무작위 수열에 상기 투표값 및 상기 서명된 투표값를 매핑하여 저장하는 제7 단계를 구비하는 것을 특징으로 하는 인터넷 전자투표 방법
|
4 |
4
제3항에 있어서, 상기 유권자 TPM 정보는
하기의 수학식과 같은 유권자 서명값, 유권자 인증서, 유권자 검증키, 및 플랫폼의 측정값 리스트를 포함하는 것을 특징으로 하는 인터넷 전자투표 방법
|
5 |
5
제4항에 있어서, 상기 제2 단계는
상기 투표서버 및 상기 개표서버 각각이 상기 유권자 인증서를 이용하여 상기 유권자 검증키를 확인하고, 상기 유권자 서명값을 검증하여 상기 플랫폼의 측정값을 획득한 후, 상기 플랫폼의 측정값 리스트와 비교함으로써 상기 유권자 단말기의 보증을 확인하는 단계; 및
상기 유권자 단말기의 보증을 확인한 상기 투표서버와 상기 개표서버 각각이 상기 투표횟수의 저장여부를 조사하여 이중 투표 여부를 확인한 후, 상기 투표서버 TPM 정보와 상기 개표서버 TPM 정보를 각각 생성하여 상기 유권자 단말기에 전송하는 단계를 구비하는 것을 특징으로 하는 인터넷 전자투표 방법
|
6 |
6
제4항에 있어서,
상기 투표서버 TPM 정보는 상기 투표서버 인증서, 상기 투표서버 검증키, 상기 투표서버 서명값, 및 상기 플랫폼의 측정값 리스트를 포함하고,
상기 개표서버 TPM 정보는 상기 개표서버 인증서, 상기 개표서버 검증키, 상기 개표서버 서명값, 및 상기 플랫폼의 측정값 리스트를 포함하는 것을 특징으로 하는 인터넷 전자투표 방법
|
7 |
7
제6항에 있어서, 상기 제3 단계는
상기 유권자 단말기가 상기 투표서버 인증서를 이용하여 상기 투표서버 검증키를 확인하고, 상기 투표서버 검증키를 이용하여 상기 투표서버 서명값을 검증하여 상기 플랫폼의 측정값을 획득한 후, 상기 플랫폼의 측정값 리스트와 비교함으로써 상기 투표서버의 보증을 확인하는 단계; 및
상기 유권자 단말기가 상기 개표서버 인증서를 이용하여 상기 개표서버 공개키를 확인하고, 상기 개표서버 공개키를 이용하여 상기 개표서버 서명값을 검증하여 상기 플랫폼의 측정값을 획득한 후, 상기 플랫폼의 측정값 리스트와 비교함으로써 상기 개표서버의 보증을 확인하는 단계를 구비하는 것을 특징으로 하는 인터넷 전자투표 방법
|
8 |
8
제6항에 있어서, 상기 제4 단계는
상기 개표서버가 상기 제2 난수를 더 생성하고, 상기 유권자 서명키로 암호화하여 상기 유권자 단말기로 전송하는 단계;
상기 유권자 단말기가 상기 개표서버로부터 전송되는 암호화된 제2 난수를 복호화한 후, 다시 상기 제1 난수로 암호화하여 상기 개표서버에 전송하는 단계; 및
상기 유권자 단말기가 상기 제2 난수와 상기 제1 난수를 이용하여 상기 세션키를 생성하는 단계를 구비하는 것을 특징으로 하는 인터넷 전자투표 방법
|
9 |
9
제8항에 있어서, 상기 제5 단계는
상기 개표서버가 상기 유권자 단말기로부터 전송되는 암호화된 제2 난수를 복호화하여 상기 제1 난수와 상기 세션키를 획득하고, 상기 투표 티켓들 중 하나를 선택한 후 상기 세션키로 암호화하여 상기 유권자 단말기로 전송하는 단계; 및
상기 유권자 단말기가 상기 암호화된 투표 티켓을 복호화한 후 상기 투표값을 생성하고, 상기 투표값을 상기 유권자 서명키로 서명하여 상기 서명된 투표값을 생성한 후, 상기 투표값과 상기 서명된 투표값을 상기 투표서버에게 전송하는 단계를 구비하는 것을 특징으로 하는 인터넷 전자투표 방법
|
10 |
10
제9항에 있어서, 상기 제6 단계는
상기 투표서버가 상기 서명된 투표값을 검증하여, 투표와 관련된 상기 유권자 단말기의 정보를 모두 저장하고, 상기 투표값을 상기 투표서버 비밀키로 서명하여 상기 유권자 단말기로 전송하는 단계; 및
상기 유권자 단말기가 상기 투표서버가 제공하는 서명된 투표값을 검증한 후, 상기 투표횟수를 상기 세션키로 암호화하여 상기 개표서버로 전송하는 단계를 구비하는 것을 특징으로 하는 인터넷 전자투표 방법
|
11 |
11
제10항에 있어서, 상기 제7 단계는
상기 개표서버가 상기 유권자 단말기가 제공하는 암호화된 투표횟수를 분석하여, 올바른 투표횟수가 전송되었는지 상기 투표서버가 올바른 정보를 저장하였는지를 검사하고, 상기 검사가 성공하면 상기 투표횟수의 제2 해쉬값을 생성하여 상기 유권자 단말기에 전송한 후 상기 투표횟수를 저장하는 단계;
상기 유권자 단말기는 상기 개표서버가 상기 투표횟수의 제2 해쉬값으로부터 상기 투표 횟수를 획득하여, 투표의 정상 수행 여부를 확인한 후 상기 투표횟수의 제3 해쉬값을 생성하여 상기 투표서버에 전송하는 단계; 및
상기 투표서버는 상기 투표횟수의 제3 해쉬값으로부터 상기 투표 횟수를 획득하여, 투표의 정상 수행 여부를 확인한 후 상기 투표값 및 상기 서명된 투표값에 상기 무작위 수열을 매핑하여 저장하는 단계를 구비하는 것을 특징으로 하는 인터넷 전자투표 방법
|
12 |
12
제3항에 있어서, 상기 개표 과정은
상기 투표서버가 투표값과 서명된 투표값을 포함하는 상기 투표 정보를 자신의 무작위 수열에 따라 정렬한 후, 상기 개표서버에 제공하는 단계;
상기 개표서버가 상기 투표서버가 제공한 상기 투표값과 상기 서명된 투표값을 자신의 무작위 수열에 따라 정렬한 후, 공개 및 개표하는 단계;
상기 개표서버가 투표 마감자수와 투표수가 일치하는지를 검사한 후, 투표서버 검증키로 상기 서명된 투표값의 서명을 검증하고, 개표서버 서명키로 복호화하여 투표내용, 투표 티켓, 및 비밀 번호를 추출하는 단계; 및
상기 개표서버가 상기 투표 티켓을 참조하여 올바른 투표 티켓이 포함되었는지 및 개수가 일치하는지를 검사한 후, 상기 투표내용을 집계하여 발표하는 단계를 구비하는 것을 특징으로 하는 인터넷 전자투표 방법
|
13 |
13
삭제
|
14 |
14
삭제
|
15 |
15
삭제
|
16 |
16
삭제
|
17 |
17
삭제
|
18 |
18
삭제
|