S CANTEGRITY II

Scantegrity II 是由 David Chaum 及 Ron Rivest 所提出的系統，讓原本使 用光學掃描的電子投票，增加能夠提高光學掃描系統強度的架構設計，同時也提 出了確認碼(Confirmation code)的概念，來讓 Scantegrity II 能夠讓選民在投 票的過程中，能夠達到電子投票 E2E (end-to-end)的需求。與電子投票相比，

傳統的投票方式是選民在領完選票之後，在選票指定的位置蓋上印記，投入投票 箱之內，投票時間截止後，進行開票的動作，而電子投票則是使用非實體並且數

位的方式儲存選票，選民通常會擔心自己所投出的選票是否有被有效計算，選票 內容會不會受到串改，因此 E2E(end-to-end)讓選民在使用電子投票的過程中，

使用 E2E(end-to-end)系統讓選民能夠有效的查詢投票過程的機制，

E2E(end-to-end)可以讓選民在投票開始到開票結束這段時間，都能夠去查詢選 票內容有無遭串改，自身的投票結果是否被正確記錄下來， Scantegrity II 使 用了類似答案卡的方式，結合隱形墨水，選民在選票中塗選所選擇的候選人，便 可得知該候選人的確認碼，如圖 8 所示，選民只需要使用確認碼，便可得知選 票內容是否與自身開票內容相同[13]。

圖 8:選票結合隱形墨水

在選舉開始之前，先利用 Scantegrity II 的系統來產生選票，在圈選處利 用了隱形墨水所印製，選民必須要劃記圈選自己所選擇候選人，才能看到隱藏於 下方的確認碼，在這之前，任何人都無法得知圈選處的確認碼，到了選舉投票當 天，選民前往投票所，拿到選票後進行投票，投票所會提供特殊的解碼筆來讓選 民進行圈選的動作，經過解碼筆所圈選之後，才會浮現圈選處內的確認碼，之後 選民可以利用選票下方的收據空白部分，用解碼筆寫下確認碼，再將收據撕下保 存來達到紀錄確認碼的功能。Scantegrity II 利用隱形墨水與確認碼，來降低

選舉過程中可能會發生的賄選買票以及暴力脅迫等等讓投票者無法依照自身意 願投票的行為。

Scantegrity II 的投票流程可分為下面六種:

1. 身分確認: 與傳統投票方式相同，選民須持身分證至所屬選區投票所，核對 務人員標記上“Ballot Voted”。

4. 稽核選票:選民在投票所進行身分確認的期間，選民可向投票所選務人員額 外領取一張選票，利用解碼筆來對所有候選人進行圈選，進行選票稽核檢驗 (audit)的動作來確認選票印刷的正確性，經過稽核檢驗 (audit)的選票會 被投票所選務人員加上“Audit Ballot”的標記，避免經過稽核檢驗 (audit)的選票的票數被加入總票數來計算。

5. 廢票投票程序: Scantegrity II 是以光學掃描設備為主的電子投票系統，

如果選民用不正確的方式來圈選候選人，光學掃描系統偵測到之後會退回選 票，投票所選務人員會將被退回的選票進行銷毀，選票的收據會蓋上

“Spoiled Ballot”的標記。

6. 檢驗選票:選民可在選舉結束之後，到選務中心的網站輸入選票的 ID 來確認 網站上的確認碼跟自己選票的確認碼是否一致，來判斷選票的結果是否有被 正確的紀錄。

確認碼的性質:

(1) 每一張選票的確認碼必須是獨一無二的，不能夠有重複出現的情況。

(2) 確認碼必須要由代碼來產生，候選人的確認碼必須要由亂數的機制產生。

(3) 選民必須要簽選相對應的候選人之後才能夠得知與候選人相對應的確認 碼。

確認碼表格對應 4 個部分:

Table P:所有產生的確認碼都放置於此，表格中可直接的對應確認碼與候選人之 間的連結，表 4 不對外公開。

表 4: Table P

Table Q:由 Table P 隨機亂數組成，表格中確認碼無法直接對應到候選人，表 5 內容公開。

表 5:Table Q

Table R:表格內包含了三個欄位，Flag、Q-pointer、S- pointer，Q-pointer 與 S- pointer 分別對應表格 Table Q 及 Table S 確認碼的相對位址，確認碼被 圈選後，對應的 Flag 位址將被圈選。

表 6: Table R

Table S:表格內欄位對應 Table R 表格 S- pointer 相對位址，當對應確認碼被 圈選時，Table R 表格 Flag 將被選取。

表 7: Table S

表 8: Table 對應表

在投票結束之後，選務會會在網站上發表結果，任何一個選民都可以利用當初投 票時選票收據上所手寫記錄的確認碼，來檢驗網站上公布的結果與選票的投票內 容是否相同，有無受到串改，來達到稽核選票的目的。