技術領域

本發明涉及數據安全領域，具體而言，涉及一種互聯網在線投票系統。

背景技術

對于互聯網在線投票系統和網絡銀行等很多網絡交易系統來說，業務安全的關鍵 問題是密鑰管理，即對于關鍵數據(如密鑰)進行保護、管理和分發。目前，有一整 套成熟的密鑰管理機制用來處理該問題，即所謂的PKI(即公鑰基礎設施)，其具體實 施方式可以是某個半官方的專業服務機構向全社會提供公鑰證書服務，或類似網絡銀 行一樣，由每家大型商業機構向其用戶發行專門的加載了用戶證書的U盾，每次交易 時，用戶需要使用U盾中包含的證書對自己的交易信息進行保護，從而保證整個網銀 交易系統的交易信息和交易過程的安全性。

若在互聯網在線投票系統中使用U盾來保證信息的安全性，一方面需要為用戶提 供U盾，即增加了成本；另一方面，由于部分人群(如老年人、殘障人士)不能熟練 地使用U盾，因此會降低用戶的使用體驗。

針對相關技術中用戶使用互聯網在線投票系統時用戶體驗較差的技術問題，目前 尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種互聯網在線投票系統，以至少解決相關技術中用戶使用 互聯網在線投票系統時用戶體驗較差的技術問題。

根據本發明實施例，提供了一種互聯網在線投票系統，該系統包括：終端集合， 終端集合包括投票終端、審計終端以及管理終端，投票終端用于供輸入了正確用戶口 令的網投選民進行選舉投票，用戶口令用于驗證網投選民的身份，審計終端用于供審 計者審計選舉數據，管理終端用于供管理員進行選舉管理，網投選民為注冊為網上投 票的選民；接入路由器，分別與投票終端、審計終端以及管理終端連接；投票子系統， 投票子系統包括第一服務器和第二服務器，第一服務器上設置有用于供網投選民選舉 投票的Web資源，第二服務器用于供管理員對Web資源的選舉參數進行配置；防火墻 子系統，防火墻子系統包括防火墻路由器和防火墻服務器，防火墻服務器連接于接入 路由器與投票子系統之間，防火墻路由器與投票子系統連接；數據庫服務器，與防火 墻路由器連接，用于保存選舉數據；身份認證服務器，與防火墻路由器連接，用于保 存包括網投選民、審計者以及管理員的注冊信息在內的用戶信息，其中，用戶信息用 于驗證用戶的身份；第三服務器，與防火墻路由器連接；第四服務器，第四服務器與 后臺離線子系統連接，第四服務器與第三服務器之間設置有隔離網閘或擺渡設備，其 中，隔離網閘或擺渡設備用于擺渡需要在第三服務器與第四服務器之間傳遞的數據信 息，后臺離線子系統用于處理接收到的選舉數據。

進一步地，第二服務器或第三服務器在向證書機構發起證書請求之后，接收并安 裝證書機構發送的根證書，接收并保存證書機構發送的證書驗證公鑰，其中，證書機 構用于為發起證書請求的設備提供成對的簽名私鑰和驗證公鑰，證書驗證公鑰為證書 機構的驗證公鑰。

進一步地，第一服務器用于執行如下步驟：接收并安裝證書機構發送的根證書； 接收并保存證書機構發送的證書驗證公鑰；接收并保存第二服務器發送的第一驗證公 鑰；接收并保存第三服務器發送的第二驗證公鑰和系統加密公鑰，其中，第一驗證公 鑰為第二服務器的驗證公鑰，第二驗證公鑰為第三服務器的驗證公鑰，系統加密公鑰 為后臺離線子系統的加密公鑰。

進一步地，第二服務器在發起證書請求之后，執行如下步驟：接收分別經由證書 簽名私鑰簽署的第一簽名私鑰和第一驗證公鑰；在第一簽名私鑰和第一驗證公鑰通過 了證書驗證公鑰的驗證的情況下，保存第一簽名私鑰，并發送第一驗證公鑰至第一服 務器，其中，證書簽名私鑰為證書機構的簽名私鑰，第一簽名私鑰為第二服務器的簽 名私鑰。

進一步地，第三服務器在發起證書請求之后，執行如下步驟：接收分別經由證書 簽名私鑰簽署的第二簽名私鑰和第二驗證公鑰；在第二簽名私鑰和第二驗證公鑰通過 了證書驗證公鑰的驗證的情況下，保存第二簽名私鑰，并發送第二驗證公鑰至第一服 務器；接收并保存第四服務器發送的第三驗證公鑰；接收經由第三簽名私鑰簽署的系 統加密公鑰；在系統加密公鑰通過了第三驗證公鑰的驗證的情況下，發送系統加密公 鑰至第一服務器，其中，第二簽名私鑰為第三服務器的簽名私鑰，第三驗證公鑰為第 四服務器的驗證公鑰，第三簽名私鑰為第四服務器的簽名私鑰。