在线选举系统.pdf

在线选举系统
    【发明背景】

    本发明涉及利用计算机网络进行选举的一种系统。

    在许多情况下都通过选举来选择代表，例如议会议员或者国会议员，本地委员会委员以及董事会成员。但是选举会给财力、人力、时间等等资源带来很大的负担，如果投票人必须中断他们正常的工作，或者必须停止工作来参加投票，那么选举对于选民来说就是非常不方便的。在投票不是强制性的选举中，这种不方便会导致投票人漠不关心和很低的投票率。本发明试图提供一种系统，用来方便投票人参加选举，同时降低管理成本。发明简述

    本发明是一个在线选举系统，包括一个具有一台主机服务器和多个用户界面的计算机网络，所述系统还包括：

    一个已注册的投票人数据库，能够被所述主机服务器访问，并且包括多个注册投票人的投票人身份记录；

    一个投票人验证系统，其中包括用来接收用户在用户界面提供的个人识别信息的装置，以及通过将所述用户提供的所述个人信息与所述注册投票人数据库中包括的记录进行比较，用来判断所述用户是不是注册投票人的装置；

    在用户界面上显示选举信息的装置，其中包括一个候选人清单；

    注册投票人能够在用户界面上填写他们的选票地装置；

    注册投票人能够从用户界面向主机服务器提交他们的选票的装置；

    防止注册投票人提交一个以上的选票的装置；

    计算多个注册投票人提交的多个选票的装置；

    其中，当在主机服务器那里收到一张选票的时候，所有的投票人身份信息就从这张选票上删除了，这张选票被传递到这个装置用来计数，并且，提交这张选票的注册选举人也被标记为已投票。

    第二方面，本发明是一个在线选举系统，包括一个具有一台主机服务器和多个用户界面的计算机网络，所述系统还包括：

    一个已注册的投票人数据库，能够被所述主机服务器访问，并且包括多个注册投票人的投票人身份记录；

    一个投票人验证系统，其中包括用来接收用户在用户界面提供的个人识别信息的装置，以及通过将所述用户提供的所述个人信息与所述注册投票人数据库中包括的记录进行比较，用来判断所述用户是不是注册投票人的装置；

    在用户界面上显示选举信息的装置，其中包括一个候选人清单；

    注册投票人能够在用户界面上填写他们的选票的装置；

    注册投票人能够从用户界面向主机服务器提交他们的选票的装置；

    防止注册投票人提交一个以上的选票的装置；

    计算多个注册投票人提交的多个选票的装置；

    其中，所述系统以不依赖于所述投票人记录的方式贮存提交的选票，从而使投票人不会跟他们的选票关联起来。

    优选的，主机服务器和用户界面之间的通信是加密的。

    优选的，显示在用户界面的候选人清单是从注册投票人记录中包括的一个或者多个细节来确定的。附图简述

    下面将通过优选实施方案来描述本发明，这些优选实施方案只是非限制性的实例，在描述过程中同时参考图1，它说明本发明的一个原理图。优选实施方案详述

    在图1中画出了一个在线选举系统10。这个系统10的核心是一个主机服务器12。主机服务器12运行基于因特网的一个服务器应用程序，可以通过具有网络功能的用户浏览器13、14对它进行访问。

    主机服务器12实现例行的服务器功能，同时是跟贮存分发给终端用户的信息的多个数据源15、16、17、18的接口。这些数据源包括一个通用数据库15、一个注册投票人数据库16、一个选民数据库17和一个注册选票数据库18，它们中的每一个的功能都将在后面逐一描述。这些数据库可以是任意专用关系数据库类型的数据库，比方说Oracle数据库、微软SQLTM数据库或者Sybase数据库。

    通用数据库15贮存这个在线选举系统的一般信息，比方说如何选举，选举规则，投票人注册表格，候选人信息等等。贮存在这个数据库中的信息对安全性要求不高，很容易维护和更新，而不需要在维护的时候影响其它数据库。

    注册投票人数据库16以一种规定的格式贮存注册投票人信息的细节。这些格式包括了一些字段来表示投票人的唯一标识符；姓名；联系方式细节包括地址和电子邮件地址；个人身份号码(PIN)；口令或通行字和选票状态字段。这个选票状态字段用来说明投票人是否已经针对某个选举提交了有效的选票，也可以仅仅包括一个简单的值，例如0用来说明投票人还没有投票，1用来说明已经投票。当然，这个格式还可以包括其它字段，例如包括额外的安全性或者验证信息。格式的具体结构将取决于正在进行的选举的类型。例如对于大规模的政府选举，地址字段对于识别注册投票人属于哪个选区来说非常重要。对于较小规模的选举，例如在一个机构内部，地址字段可能不很重要，而是可以由格式贮存例如这个机构内投票人的成员号码，它们也能构成投票人的唯一标识符。

    选民数据库17贮存正在进行的选举的专用信息，比方说包括候选人清单的选票表格。如果一次选举中有一个以上的候选人清单，那么选民数据库还可以包括查阅表，用于确定将适当的候选人清单提供给投票人。如果适当的候选人清单取决于注册投票人信息的一个或者多个细节，查阅表就可以将投票人记录字段跟候选人清单自动地对应起来。

    例如，注册投票人需要的候选人清单可能取决于投票人的选区。投票人的选区信息可以贮存在一个字段中，贮存在注册投票人数据库16中对应记录里的一个字段里，在这种情况下选民数据库17将包括一个查阅表，将选区跟这个选区的候选人清单进行匹配。

    也可以从注册投票人的记录的地址字段来确定选区，在这种情况下选民数据库17将包括两个查阅表，第一个查阅表将地址或者邮政编码跟选区对应，第二个查阅表将选区跟候选人清单对应。有可能使用将地址或者邮政编码跟候选人清单对应的一个查阅表，但是最好不采用这种方法，其中的数据库要重复用于随后的选举，改变一个选区的候选人清单的时候它需要更多的维护。因为同样的原因，投票人的选区优选的是从他们的地址或者邮政编码来确定，而不是直接储存在投票人的记录中，因为这样做更加容易搞清楚选区边界的变化。

    图1中的第四个数据库18是一个注册选票数据库，它储存提交的所有有效选票，并对提交的所有有效选票进行计票。注册选票数据库18最好分区，以便精确地计票和给出报告。例如，选票数据库可以按照选区分区，这些选票可以按照它们所属的选区来储存。于是就可以针对每个分区独立地计票，从而获得这个选区的结果。选票数据库分区能够提高对选票进行计票的速度，同时降低对数据库的存储要求，因为不必为每个选票存储选票所需的选区。

    为了建立注册投票人数据库16，本发明的系统包括一个注册系统。在选举之前，用户可以通过用户界面13、14访问主机服务器12，从通用数据库15获得选举登记表。用户提供必需的信息，比方说名字、地址和其它个人信息细节，例如驾驶执照号码、信用卡号码等等，同时按照已知的方式以电子方式提交给主机服务器12。然后在主机那里提取这些信息，在提供的细节的基础之上为这个用户在注册投票人数据库中建立一个新纪录。提取用户信息细节和创建新记录的任务可以由有权访问注册投票人数据库15的操作员手工完成，或者可以通过主机服务器上运行的一个软件应用程序自动地完成。为了对注册信息进行自动处理，主机服务器12还可以跟其它机构的数据库链接，搜索那些数据库，验证用户提供的安全细节，比方说信用卡号码、护照号码、驾驶执照号码等等。

    一旦建立起投票人数据库，就能够将它用于任意次数的选举。每次选举完成以后当然需要清除所有投票人记录中的状态字段，主机服务器有一个合适的软件应用程序用来完成这一任务。

    创建了一个投票人记录，并且验证了用户提供的所有细节以后，用户就注册成了一个投票人，由主机服务器分配一个唯一标识符，以及其它安全信息，比方说个人身份号码(PIN)，口令或者通行字，它们可以在用户提交他们的注册表的时候加以选择。在注册投票人数据库16中标识符和安全细节构成投票人记录的一部分。

    唯一标识符为注册投票人提供了向主机表明身份的一种方式，它可以用许多种方式来实现，具体取决于选举管理人和投票人注册方法的安全要求。优选的是在注册的时候给投票人颁发一个独一无二的加密智能卡和个人识别号。在这种情况下，在选举过程中向主机表明身份的时候需要有一个与用户浏览器连接的读卡机。目前一些办公计算机拥有这些装置，也可以在专门的在线投票站中提供，但是可以预期，用于支持在线交易的智能卡读卡机在不远的将来将成为标准个人计算机硬件的一部分，这样投票人自己的个人计算机就能够完成这一工作。

    在一种更简单的形式中，可以给注册投票人颁发一个唯一标识符，它可以是一个简单的号码，由主机服务器按顺序颁发给顺序注册的投票人，由投票人以手工方式在用户界面输入，以便向主机服务器表明他们自己的身份。

    进行选举的时候，所有的注册投票人都可以利用本发明的在线选举系统提交他们的选票。为了提交他们的选票，用户首先通过用户浏览器13、14访问主机服务器12。主机服务器在用户的浏览器上显示通用数据库15中的一个通用选举页面，提示用户提供投票人的注册信息细节。投票人通过将他们的唯一标识符提供给主机，例如通过上面描述的方式之一，来表明他们的身份。

    按照选举系统的安全级别，投票人也可以进一步提高验证信息细节，比方说PIN或者口令。然后访问所述注册投票人数据库16，找出跟这个投票人提供的所有细节相匹配的纪录。

    如果没有找到任何相同的记录，就让用户选择重新提交他们的注册信息细节，返回选举标题页或者退出。如果用户提供的信息细节跟注册投票人数据库中的一条记录吻合，就认为这个用户是一个注册投票人，于是为这个投票人产生具有一个会话标识符的一个登录会话。于是投票人进入选举程序的下一步。在这个时候，主机服务器从选民数据库17中提取适当的候选人清单，将这个清单显示在注册投票人的浏览器上。从选民数据库17提取的候选人清单对于所有的投票人来说都可以是一个标准的清单，或者可以按照选民数据库17中储存的适当的查阅表来确定。为了确定适合于注册投票人的候选人清单，主机服务器12有必要访问注册投票人的记录，将投票人的具体信息细节跟一个候选人清单对应。例如，可以用投票人的地址为这个投票人所属的选区提取候选人清单。

    利用用户浏览器上显示的候选人清单，注册投票人能够按照一种已知的方式填写他们的选票，例如利用浏览器或者触摸板上的鼠标器来选择候选人。按照选举规则，投票人能够选择他们最喜欢的候选人或者按照他们最喜欢的顺序选择候选人。当投票人对他们的选票满意的时候，用户可以用用户浏览器上的一个工具将填写好的选票提交给主机服务器。一旦选中提交的工具，就按照一种已知的方式用一种标准协议将注册投票人填写好的选票信息从投票人的接口发送给主机服务器。为了让提交选票的投票人的身份由主机服务器确定，提交选票信息的时候要附上投票人唯一标识符。或者，投票人标识可以从登录会话标识符中由主机服务器确定。作为接受选票的第一步，主机服务器检查投票人记录的投票状态字段，确认这个投票人以前没有为这一选举投过票，并且检查这个选票，以确保它是按照能够接受的形式提交的。一种可以接受的形式是只是选举了一个候选人，或者已经按照顺序对这些候选人进行编号以说明投票人最喜欢的顺序。如果选票被拒绝，就通知投票人，使他能够重新投票。

    一旦选票被检查完并且被接受，主机服务器就告诉投票人他们的选票已经被成功地提交，于是投票人就能够结束登录回话。于是主机服务器利用登录会话标识符或者在提交选票的时候提交的投票人标识符来确定投票人的身份，更新投票人的记录，将选票状态字段中的值从0改变成1，说明投票人已经提交了有效选票。与此同时，主机服务器12从选票中删除所有的投票人标识，包括投票人唯一标识符和登录会话标识符，并且将这一选票提交给注册选票数据库18。然后将这一选票储存在注册选票数据库18中的适当分区，这一点可以按照主机服务器跟选票一起提交的信息或者跟选票本身集成在一起的信息来确定。例如，主机服务器可以明确地将选票标为属于某个选区，或者可以在这个选票的候选人清单中暗示它属于哪个选区。

    在选举结束的时候，主机服务器12运行一个软件应用程序，对选票数据库中储存的所有选票进行计票，在计票结果的基础之上产生报告。计票系统可以按照一种优选的或者“双方优选”的投票系统进行计票。在至少已经对一部分选票完成了计票以后，对于不可能赢得选举的某个候选人，给这个候选人投票的投票人的选票被按照这些投票人的喜好分配给其它候选人。计票系统还可以包括一个装置，给投票人的选择顺序一个加权，就像例如澳大利亚议会选举中所做的一样。或者可以按照“firstpast the post”方式对选票进行计票，其中成功的候选人注定成为所有候选人中选票最多的一个。完成选票计票以后，产生一个报告，使大家能够通过主机服务器在计算机网络上查阅。

    一旦一次选举停止投票，这个选举系统就可以通过搜索注册投票人数据库16中所有记录的选举状态字段，确定哪些注册投票人已经投票，哪些注册投票人没有投票。如果选举中的投票是强制性的，主机服务器就能够自动地产生没有参加投票的投票人的一个清单，并且能够进一步产生一个通知，说明应当缴纳罚款，并且将这些通知通过投票人记录中邮件地址里的地址通过电子邮件发送给没有参加投票的投票人。

    这个通用数据库15优选的有一个在线罚款缴纳表，被罚款的用户可以用计算机网络缴纳罚款。投票人通过用户浏览器/主机服务器连接并且提供他们的银行帐号信息细节访问罚款缴纳表，例如他们的信用卡号码和截止日期。于是选举系统可以利用一个安全电子链路23通过一个防火墙22访问一个金融网络21提取这些信息细节，从用户的帐号将确定数额的罚款划拨给有权接收罚款的一个或者多个银行帐号。然后从这个选举系统中删除投票人的帐号信息，并且将投票人的记录标为已经缴纳罚款。这个标志可以包括给用户的一个收据，优选的是电子方式的。罚款缴纳系统可以用适当的电子商务引擎来实现，比方说Open Market Inc.开发的TransactTM引擎。一旦发出所有罚款通知并且罚款都被缴纳，主机服务器就运行一个应用程序，将所有记录的投票状态字段重新设置为0，从而使这个数据库能够很容易地用于随后的选举。

    优选的是能够改变用户为了注册必须提供的信息的量和类型。通过这种方式，这个选举系统就能够通过适应每个机构的特定需求用于几个不同机构的选举。

    这个选举系统最适合于用万维网来实现。这样就能够从全世界大多数地方以相对低廉的成本访问它，包括在家里或者办公室，或者在具有在线设备的投票站。这样就能够进行选举，同时给投票人造成的不方便最少。这个选举系统可以有一个中心网站和几个镜像网站，以便能够对付选举期间可能会碰到的高使用率。这些网站还可以包括到跟选区有关的网站的附加链接，比方说候选人的网站。

    储存在选举系统中的信息，特别是注册投票人数据库的信息可以进行加密，从而只有具有适当安全许可的人能够访问它。优选的，用户浏览器也能够支持这样的加密技术，它能够根据进行的特定选举的安全要求加密到一定级别。对于政府选举，主机服务器和用户浏览器之间的通信优选的用公开/私有密钥交换系统中运行的128比特加密软件或者更好的加密软件进行保护。

    主机服务器可以包括一个适当的插件加密系统，储存在通用数据库15中，如果浏览器上的安全系统是合适的就能够下载到用户的浏览器中。

    描述上面实施方案的时候针对了通过因特网这样的广域网进行的选举。这样的应用程序适合于进行大规模的选举，例如政府官员的选举。

    如果要进行较小规模的选举，例如在一个机构内，那么这个在线选举系统就可以在一个局域网内实现。在这种情况下，主机只需要运行一个本地服务器应用程序，用户浏览器构成本地网络的一个部分，也就是说它们跟网络有电缆连接。在这种情况下，没有主机服务器运行一个软件应用程序使它跟一个广域网链接，无法使用可以选择的罚款缴纳系统，但是对于小规模选举这项功能没有必要。

    上面给出的选举系统适合于政府、议会、商业、社会等代表的选举。一个人的选票的安全性具有保障，因为一旦一个人的选票被提交，投票人的所有标识就被删除，选票储存在没有链接的另外一个数据库中，从而使选票不会跟提交它的投票人有任何关系。

    在线选举能够节省投票用纸、候选人信息、说明如何投票的卡片等等所需要的资源，它们都能够通过计算机网络来提供。在线选举系统还能够节省人力资源，因为没有必要为投票站、计票和监票配置工作人员。另外一个优点是可以避免许多人为错误。

    在线选举还能够为选民提供方便，因为他们没有必要到投票站去。这一点对于残疾人和他们的护理员以及对于那些必须走很长的路才能到达投票站的人来说特别有用。另外，还可以废除目前的邮政选举和缺席系统，因为访问在线选举只需要一台计算机和一个调制解调器，并行能够从全世界任何地方这样做。

    尽管已经描述了本发明的特定实施方案，但是对于本领域里的技术人员而言本发明显然可以用其它的具体形式实现而不会偏离本发明的基本特征。因此本发明的实施方案和实例只是说明性的而不是限制性的，本发明的范围由下面的权利要求给出而不是前面的描述给出，在权利要求的范围之内的所有变化都属于本发明。