分团选举系统及其投票信息处理方法

摘要

本发明涉及选票信息处理技术领域，提供了一种分团选举系统及其投票信息处理方法，该系统包括主会场前端服务器、计票中心服务器和驻地选举系统服务器，主会场前端服务器用于接收驻地选举系统服务器发送的经过加密的分团选举的计票结果，并验证计票结果的数据完整性；计票中心服务器用于生成并配置会话密钥，并将会话密钥存入USB Key中；根据USB Key中存储的会话密钥对经过加密的计票结果进行数据解密，统计所有驻地代表团分团选举的计票结果，生成最终计票结果；驻地选举系统服务器用于统计各代表团分团选举的计票结果，根据USB Key中存储的会话密钥对计票结果加密；传输经过加密的计票结果。本发明无需运送选票，安全性高，风险低。

说明书

【技术领域】

本发明涉及选票信息处理技术领域，特别是涉及一种分团选举系统及其投 票信息处理方法。

【背景技术】

目前的一些较大规模、较大范围的选举，一般采用分团投票集中计票的方 式。例如，在历届各类全国大会预选时，各代表团在驻地组织投票，投票完毕 后，在监票人的监督下，将选票由驻地送至主会场集中计票。

在运送选票的过程中，为确保安全，车队通行路段必须实施交通管制。由 于驻地较多，且运送选票时间较为集中，导致实施交通管制的路段非常多，极 大地影响了群众的出行。另外，运送期间不确定因素较多，任何一个代表团的 选举选票不能顺利送达主会场，都会影响到整个选举工作的顺利进行，存在一 定的风险。

【发明内容】

本发明提供了一种分团选举系统及其投票信息处理方法，旨在解决现有技 术中分团投票集中计票方式需要运送选票导致的交通管制、影响群众出行、选 票运送风险等问题。

本发明采用如下技术方案：

一种分团选举系统，所述系统包括主会场前端服务器、计票中心服务器和 驻地选举系统服务器，其中：

主会场前端服务器，用于接收驻地选举系统服务器发送的经过加密的分团 选举的计票结果，并验证所述计票结果的数据完整性；

计票中心服务器，用于生成并配置会话密钥，并将所述会话密钥存入USB  Key中；根据所述USB Key中存储的会话密钥对经过加密的计票结果进行数据 解密，统计所有驻地代表团分团选举的计票结果，生成最终计票结果；

驻地选举系统服务器，用于统计各代表团分团选举的计票结果，根据所述 USB Key中存储的会话密钥对所述计票结果加密；传输所述经过加密的计票结 果。

本发明还提供了一种分团选举投票信息处理方法，所述方法包括如下步骤：

步骤A：在各代表团驻地完成对分团选举投票结果的计票，生成分团选举 的计票结果；

步骤B：根据会话密钥对所述计票结果进行加密，并将经过加密的计票结果 通过安全网络传输至主会场；

步骤C：在主会场端统计所有驻地代表团分团选举的计票结果，生成最终计 票结果。

本发明的有益效果在于：通过在各代表团驻地完成计票，计票结果经数据 加密后，通过安全网络传输至主会场实现汇总，进而完成整个选举计票任务， 无需运送选票，安全性高，风险低，且对人民群众的生活无影响。

【附图说明】

图1是本发明实施例1提供的分团选举系统结构图；

图2是本发明实施例2提供的分团选举系统结构图；

图3是本发明实施例3提供的分团选举投票信息处理方法流程图。

【具体实施方式】

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实 施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅 仅用以解释本发明，并不用于限定本发明。

本发明实施例提供了一种分团选举系统，所述系统包括主会场前端服务器、 计票中心服务器和驻地选举系统服务器，其中：

主会场前端服务器，用于接收驻地选举系统服务器发送的经过加密的分团 选举的计票结果，并验证所述计票结果的数据完整性；

计票中心服务器，用于生成并配置会话密钥，并将所述会话密钥存入USB  Key中；根据所述USB Key中存储的会话密钥对经过加密的计票结果进行数据 解密，统计所有驻地代表团分团选举的计票结果，生成最终计票结果；

驻地选举系统服务器，用于统计各代表团分团选举的计票结果，根据所述 USB Key中存储的会话密钥对所述计票结果加密；传输所述经过加密的计票结 果。

本发明实施例还提供了一种分团选举投票信息处理方法，所述方法包括如 下步骤：

步骤A：在各代表团驻地完成对分团选举投票结果的计票，生成分团选举 的计票结果；

步骤B：根据会话密钥对所述计票结果进行加密，并将经过加密的计票结果 通过安全网络传输至主会场；

步骤C：在主会场端统计所有驻地代表团分团选举的计票结果，生成最终计 票结果。

本发明实施例通过在各代表团驻地完成计票，计票结果经数据加密后，通 过安全网络传输至主会场实现汇总，进而完成整个选举计票任务，无需运送选 票，安全性高，风险低，且对人民群众的生活无影响。

实施例1

本发明实施例1提供了一种分团选举系统。如图1所示，在驻地分会场布 置有完整的计票系统，包括票箱、驻地选举系统服务器、主控软件（可安装于 驻地选举系统服务器上）、另选人及无效票（即废票）处理软件（可安装于驻地 选举系统服务器上，也可安装于单独的硬件上）、结果输出软件（安装于驻地选 举系统服务器上）以及局域网等。主控软件和选举结果输出软件包括两种模块， 一种直接输出Word文档，另一种输出XML文件，具体的模块配置由用户需求 指定，本实施例中，计票结果格式采用XML，标示为Result[Hotel ID] [Delegation ID]。因此，在驻地分会场所需的最小设备配置包括：1台票箱、1 台PC机（运行数据库服务器、各应用软件）和1台交换机。一个驻地可能有多 于一个以上的代表团，上述整套配置需对一个驻地的各个代表团的选票进行处 理。关于另选人和无效票的处理，可以在驻地完成，也可以在主会场完成，本 实施例中另选人和无效票处理在驻地完成。

驻地与主会场之间建立有安全的网络连接（以下简称专网），通过专网进行 通信，完成安全、可靠的文件传输。专网的通信方式支持广播、群呼和点对点 通讯等方式。会议相关指令（例如获取选举模式、开始选举、停止选举等）通 过专网进行传达。驻地与主会场之间的专网与选举系统局域网完全隔离，专网 与选举系统之间的数据交换通过U盘或者专用的计算机传输，选举系统局域网 包括主会场局域网和驻地分会场局域网。本实施例中设共有M个驻地，第i个 驻地的标示为：Hoteli（1≤i≤M）；设共有N个代表团，第j个代表团的表示为： Delegationj（1≤j≤N）。

该系统除包括驻地选举系统服务器外，还包括主会场前端服务器和计票中 心服务器。其中，主会场前端服务器分别与计票中心服务器和驻地选举系统服 务器通信，主会场前端服务器向驻地选举系统服务器分发选举模式，接收驻地 选举系统服务器发送的经过加密的分团选举的计票结果，并验证计票结果的数 据完整性。为方便实时分发选举模式和快速传输计票结果，本实施例以传统的 FTP文件服务器为基础，根据FTP协议进行数据的交换和传输，在主会场前端 服务器上架设有FTP文件服务器。

计票中心服务器与主会场前端服务器通信，计票中心服务器统一生成并配 置会话密钥，并将会话密钥存入USB Key中，分发给各驻地操作人员和计票中 心操作人员。考虑到专网能提供安全连接，本实施例中该会话密钥采用对称密 钥，且所有操作人员均使用相同的密钥，不采用非对称密钥。计票中心服务器 还安装有服务器端专用安全程序，根据USB Key中存储的会话密钥对经过加密 的计票结果进行数据解密，统计所有驻地代表团分团选举的计票结果，生成最 终计票结果。

驻地选举系统服务器与主会场前端服务器通信，驻地选举系统服务器获取 选举模式，验证选举模式的数据完整性；统计各代表团分团选举的计票结果， 根据USB Key中存储的会话密钥对计票结果加密；传输经过加密的计票结果。 在驻地选举系统服务器上安装有专用FTP客户端软件，驻地端通过该软件在安 全专网内连接主会场端Ftp文件服务器，进行上传/下载操作。

本实施例通过在各代表团驻地完成计票，计票结果经数据加密后，通过安 全网络传输至主会场实现汇总，进而完成整个选举计票任务，无需运送选票， 安全性高，风险低，且对人民群众的生活无影响。

实施例2

本发明实施例2也提供了一种分团选举系统。本实施例与实施例1的不同 之处在于：本实施例中，计票中心服务器由密钥分配服务器和计票服务器组成， 驻地选举系统服务器由驻地选举服务器和驻地前端服务器组成。下面仅对本实 施例与实施例1不同的部分进行阐述，其余部分因与实施例1类似，此处将不 再赘述。

如图2所示，本实施例中，密钥分配服务器用于生成并配置会话密钥，并 将会话密钥存入USB Key中；计票服务器与主会场前端服务器通信，用于根据 USB Key中存储的会话密钥对经过加密的计票结果进行数据解密，统计所有驻 地代表团分团选举的计票结果，生成最终计票结果。驻地选举服务器与驻地前 端服务器通信，用于统计各代表团分团选举的计票结果，根据USB Key中存储 的会话密钥对计票结果加密；驻地前端服务器分别与驻地选举服务器和主会场 前端服务器通信，用于获取选举模式，验证选举模式的数据完整性；传输经过 加密的计票结果。

本实施例将计票中心服务器和驻地选举系统服务器需完成的功能，各自分 由两个服务器去完成，减轻了单个服务器的负担，使整个系统运行更快，系统 工作也更稳定。

系统工作流程：

实施例1和实施例2的工作原理类似。下面以实施例2为例，对实施例1 和实施例2提供的分团选举系统的工作流程进行说明：

（1）预备阶段：生成账户与密钥

主会场前端服务器为访问本主机FTP文件传输服务的用户分配一个公用的 登陆账户和密码，该登陆账户和密码通过打印明文凭条的方式发放给各驻地操 作员，用于登陆FTP服务器进行选举模式的获取和加密数据的传输。

密钥分配服务器利用初始密钥生成软件为所有就绪状态（也即在使用中） 的USB Key生成一个统一的加密密钥CryptKey，此密钥被保存在USB Key中。 加密方法可以采用例如但不限于USB Key自带的3DES对称加密算法，加密密 钥即是解密密钥，客户端和服务器加/解密数据均使用此密钥。在实际使用中， 需要使用多个USB Key，生成的密钥会批量存储进所有使用的USB Key中。

（2）选举模式分发

主会场生成并测试通过选举模式后，将选举模式文件及其Hash值发布到 FTP服务器中，主会场操作人员通知各驻地操作人员可以下载最新的选举模式。

在得到主会场通知后，驻地操作人员通过专网，配合专用FTP传输软件， 使用分配的FTP账户登录主会场前端服务器，下载最新的选举模式，并验证其 数据的完整性。然后利用U盘（或其他方式）将选举模式拷贝至驻地选举服务 器，导入选举模式，做好选举准备工作。

（3）分团投票

各驻地代表团分团投票，每一个代表团投完选票后，生成该团计票结果 Result[Hotel ID][Delegation ID]。

使用客户端专用加密软件，结合分发的USB Key对计票结果进行加密，对 密文进行Hash值计算并连同密文打包成第一数据包，将第一数据包用U盘拷贝 到驻地前端服务器。具体地，首先导出驻地数据库中最终计票结果，通过载入 明文XML格式的计票结果，将明文传给USB Key，利用USB Key自带的硬件 3DES算法结合加密密钥CryptKey对明文进行加密，同时可以使用例如但不限 于SHA-1算法对加密后的文件进行散列值处理，将散列值和加密文件打包成第 二数据包。

（4）统计结果

驻地前端服务器访问FTP服务器，上传第二数据包。

主会场前端服务器验证上传的第二数据包中密文的完整性，验证后的密文 利用U盘拷贝至计票中心服务器，使用服务器端专用解密软件，结合分发的USB  Key进行数据解密操作，核对无误后该团计票结果即可纳入最终结果统计。具体 地，进行传输文件的完整性验证时，获取第二数据包后，使用SHA-1算法验证 打包文件内文件是否完整；软件解密操作类似于加密步骤，使用反向操作即可， 最终解密的各驻地计票结果能够通过加/解密软件快速汇总统计。

主会场收到所有代表团的分团计票结果后，统计产生最终的计票结果，提 交大会主席团。

（5）选举结束

选举计票结果提交大会主席团后，则选举计票结束，此时将销毁本次会话 的加密密钥CryptKey。

实施例3

本发明实施例3提供了一种分团选举投票信息处理方法，该方法可应用于 实施例1和实施例2提供的分团选举系统中。如图3所示，该方法包括如下步 骤：

步骤S1：选票处理；

在各代表团驻地，对分团选举投票进行选票处理。当然，本步骤还可以进 行另提候选人处理和无效票处理。

步骤S2：计票；

对选票处理、另提候选人处理和无效票处理的结果进行统计，分别生成各 代表团分团选举的计票结果。

步骤S3：加密计票结果；

根据对称密钥对计票结果进行加密。

步骤S4：专网传输；

将经过对称密钥加密的计票结果通过安全的专网传输至主会场，该专网通 信方式为广播通信、群呼通信或者点对点通信。

步骤S5：验证数据完整性；

主会场端接收经过加密的分团选举的计票结果，并验证计票结果的数据完 整性。

步骤S6：解密计票结果；

根据会话密钥对经过加密的计票结果进行数据解密。

步骤S7：汇总统计。

统计所有驻地代表团分团选举的计票结果，生成最终计票结果。

上述步骤中，步骤S1～S3在驻地完成，步骤S5～S7在主会场完成。上述 对实施例1和实施例2的系统工作流程介绍中，已经包含了对本实施例方法的 详细介绍，因此，此处不再对该方法中的一些细节赘述，具体可参考上述的系 统工作流程。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发 明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明 的保护范围之内。