基于隐私保护和身份验证网络投票系统.docVIP

基于隐私保护和身份验证网络投票系统 　　摘 要：网络投票具有便捷高效的优点，但是由于投票人对个人隐私的担忧，阻碍了网络投票的现实应用。为此，本文实现一套保护隐私的安全投票协议，来解决投票环节中第三方攻击导致的数据泄密以及投票过程未匿名化的问题，从而实现集成安全技术的隐私保护机制[1]，实现信息的安全采集与提交。 关键词：协议算法；加密解密；网络投票；匿名化 中图分类号：TN918.2 随着互联网科技的飞速发展，信息化已成为人们生活必不可缺的一部分。信息化技术使社会活动变得简单，提高了生活和工作效率，但同时也使得安全性降低。网络投票系统作为典型的数据采集系统，其安全性一直为人所诟病。典型的网络投票系统由计票人端S端和多个投票人C端组成。S端接收C端传送来的投票数据，然后进行统计得出结果。显而易见，投票过程容易受到黑客的攻击，攻击者既可能来自第三方，也可能来自计票人： （1）第三方通过对通信链路的攻击，获取通信链路上传输的选票内容； （2）第三方对计票人端的攻击，获取或者更改从投票端得到的选票内容； （3）计票人通过监控，可以知道某个特定的投票人的选票内容。 第三方攻击主要发生在使用明文传输数据的场合，攻击者可以轻易地获取甚至篡改投票内容和结果。计票人攻击主要是将收到的选票与其通信源（如IP地址）关联，从而确定各个投票人的投票内容。换言之，投票人的匿名化在当前的网络投票系统中也是并未真正实现的。 为解决这些安全问题，本文的投票系统采用了多项安全措施：（1）使用RSA非对称加密算法[2]；（2）CA认证；（3）签名算法；（4）匿名化过程[3]。我们将在讨论这些措施的基础上完成安全协议相关的软件设计，并在Windows平台下采用Java实现保障安全和匿名性的投票系统。 1 安全机制设计 1.1 RSA非对称加密算法 RAS非对称加密算法的重要特征是它所用的加密和解密的密钥不同，他们是关联的一对，相互之间不能替换，两个密钥中公钥是公开的，私钥由用户秘密保存。它们产生于两个大素数，所以要想破解密钥必须先知晓两个素数，因此该种加密算法很难被破解。RSA非对称加密算法在通信网络中的使用模型如图1所示： 图1 RSA非对称加密算法模型 2.2 CA（Certificate Authority）认证 为了解决密钥管理的问题，我们设计采用CA认证方式为每个需要使用密钥对的用户发放密钥对，并对外公布公钥。这个过程将保证协议中所有的密钥对均是经过CA中心认证可靠安全的。一旦发现任何密钥的来源不是CA中心，则此次投票即是无效的。 2.3 安全协议 每个投票者已有两对钥匙：用于签名的私钥对（ui，vi）以及用于加解密的私钥公钥对（xi，yi）。此外，计票人有用于加解密的私钥公钥对（XDM，YDM）。这些钥匙对中的公钥是人人皆知的。 2.3.1 协议第一阶段――密钥生成阶段 每个投票者首先从CA中心获取各自的签名密钥对和加解密的密钥对，然后随机生成一个临时的密钥对（wi，zi）。投票人i使用ui签名其临时公钥，得到zi并发给计票人，然后计票人再把zi发给所有投票人，任何人都可以用已知的公钥vi来验证这是用ui签名的结果，从而相信zi即为投票者i所发。如果签名没有被核实，那么就要终止本协议。 2.3.2 协议第二阶段――数据提交阶段 每个投票者通过计票人的公钥YDM来加密其投票数据，然后再用第一阶段所生成的临时辅助公钥zi来进行循环加密（按zN，zN-1，…，z1序逐次加密）。 Ci′={di}YDM Ci″={Ci′}zN：z1 其次，每个投票者先保存经过两次加密后的密文Ci″，然后用每个投票者初始公钥yi再次进行循环加密（按yN，yN-1，…，y1序逐次加密）。 Di={Ci″}yN：y1 然后，每个投票者把最后加密的密文发给计票人，此时计票人得到的数据为（D1，…，DN），顺序对应投票人（1…N）。 2.3.3 协议第三阶段――匿名化阶段 计票人把经过加密的密文发给每个投票人（1…N），而每个投票人验证其密文在（D1，…，DN）中是否正确出现，如果没有出现或者出现多于一次，那么就终止本次协议。 计票人把数据（D1，…，DN）发给投票人1。投票人1用自己的私钥x1对数据进行解密，剥去自己所加的一层密，并重新随机排列投票数据，随后将解密后的数据交还计票人。计票人继续将得到数据发给投票人2，重复上述步骤至投票人N解密和打乱结束。 Rj=decωi[Dπ（j）] 计票人最终得到（R1，…，RN），此时与投票者之间已经不存在对应关系，实现了投票人的匿名化。 2.3.4 协议第四阶段