CC BY
65
2.5. МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
МОДЕЛЬ ИНТЕРАКТИВНОЙ СИСТЕМЫ ЭЛЕКТРОННОГО ГОЛОСОВАНИЯ
Яркова Ольга Николаевна
канд. экон. наук, доцент кафедры математических методов и моделей в экономике Оренбургского государственного университета,
г. Оренбург E-mail: yarkova_on@mail. ru
Осипова Александра Александровна
студент специальности «Комплексная защита объектов информатизации» Оренбургского государственного университета,
г. Оренбург E-mail: [email protected]
MODEL OF INTERACTIVE ELECTRONIC VOTING
Yarkova Olga
сandidate of Economics, assistant professor of mathematical methods and models in the economy of the Orenburg State University,
Orenburg
Osipova Alexandra
student of "Integrated protection of objects of information"
Orenburg State University, Orenburg
АННОТАЦИЯ
Статья посвящена актуальной проблеме автоматизации процесса голосования. Обоснована идея перехода к безбумажному голосованию. Авторами предложена модель интерактивной системы электронного голосования, особенностью которой является прозрачность процесса
для всех участников с условием сохранения тайны голосования. В основу алгоритма работы системы положены криптографические методы защиты информации. Представленная модель может послужить базой для создания системы Интернет-голосования. Материал ориентирован на специалистов по информационной безопасности.
ABSTRACT
The article is devoted to the actual problem of automation of the voting. The idea about necessity of changing the traditional paper voting to electronic one is substantiated. The authors propose a model of interactive electronic voting, which can serve as a foundation of Internet voting system. Features of the developed system are the transparency of the process for all members and the secrecy of voting. The algorithm of the system based on cryptographic methods. The material can be interesting for specialists of information security.
Ключевые слова: система электронного голосования; Интернет-голосование.
Keywords: electronic voting system; Internet voting.
В годы стремительного развития информационных технологий многие компании создают коммуникационные системы, позволяющие пользователям выполнять необходимые операции в удобное время. Государственные службы также постепенно переходят в онлайн-режим. Исключением не является и автоматизация процесса голосования на выборах. Системы электронного голосования (СЭГ) широко используются в США, Великобритании, Ирландии, Швейцарии и Эстонии. В России существует государственная автоматизированная система «Выборы» (далее — ГАС «Выборы»), разработанная по Указу Президента РФ в 1994 г. [3].
В рамках ГАС «Выборы» избирательные участки оснащаются специальными комплексами для электронного голосования (КЭГ), в которых реализована технология безбумажного голосования по электронному бюллетеню на сенсорном устройстве. Для доступа к электронному бюллетеню избирателю выдается карточка со штрих-кодом, которая может быть использована только один раз и только на конкретном избирательном участке [1, с. 5]. Принтер позволяет вывести на печать результаты голосования, а также итоговый протокол.
Недостатком существующей СЭГ является ее стационарность: избирателям нужно прийти на участок, чтобы сделать свой выбор.
Необходимость доведения сервиса до каждого конкретного пользователя является актуальной проблемой в сфере развития СЭГ в России. Её решением может быть создание защищенной информационной сетевой структуры, позволяющей избирателям голосовать с использованием персонального компьютера.
Цель настоящей работы — устранение недостатка существующей СЭГ путем подготовки программной базы для системы Интернет -голосования.
Главное требование, предъявляемое к любому открытому информационному ресурсу — безопасность. Одним из основных методов ее обеспечения является шифрование информации. Используемые для этого криптографические алгоритмы часто требуют отправки запросов для подтверждения действий или проверки данных. В связи с этим в системе интернет-голосования должен поддерживаться обмен данными между голосующими и счетными комиссиями в режиме реального времени.
Задачей настоящей работы является разработка модели интерактивной СЭГ, наглядно отражающей этапы работы и приме -няемые криптографические алгоритмы.
СЭГ должна отвечать следующим требованиям [2, с. 347—348]:
• голосовать имеют право только уполномоченные избиратели;
• ни один голосующий не может проголосовать больше одного раза;
• ни один из участников не может узнать, как проголосовал кто-то другой;
• никто не может продублировать голос другого участника;
• конечный результат будет корректно подсчитан;
• каждый из участников способен проверить, что результат подсчитан правильно;
• обеспечение корректной работы протокола в случае, когда некоторые из участников не честны.
Алгоритм работы СЭГ представлен на рисунке 1.
Рисунок 1. Алгоритм работы системы электронного голосования
Будем предполагать, что в голосовании участвуют m лиц с правом голоса и n счетных комиссий [2, с. 347]. Избиратели могут отдать свой голос только за одного из двух кандидатов. Пусть имеется конечная Абелева группа A простого порядка Q, в которой выбрана пара элементов B и G, причем никто, включая счетные комиссии, не знает решения уравнения B = Gx, где x — выбор избирателя. Кроме того, каждый из голосующих имеет алгоритм электронной цифровой подписи (ЭЦП) с открытым ключом; в разработанной системе используется алгоритм DSA.
При разработке СЭГ были применены следующие криптографические алгоритмы:
• электронная цифровая подпись DSA;
• схема обязательств Da(x), рассчитываемая по формуле (1);
• протокол идентификации Шнорра;
• схема Шамира разделения секрета.
Da (x) = BxGa (1)
где: B, G — пара элементов конечной Абелевой группы A простого порядка Q;
x — выбор избирателя;
a — затемняющая величина (случайное целое число по модулю Q).
Для решения поставленной задачи было разработано клиент-серверное приложение в среде Delphi 7. Программа-сервер
предназначена для счетных комиссий, а программа-клиент — для голосующих. Схема алгоритма работы программы представлена на рисунке 2.
Рисунок 2. Схема алгоритма работы программы-модели СЭГ
В начале каждого нового процесса голосования в системе регистрируются все счетные комиссии. Далее счетные комиссии подают сигнал о старте выборов. Голосующие могут приступить к голосованию только после поступления этого сигнала. Система создает файл с установками системы. Каждый избиратель регистрируется в системе под уникальным номером, система генерирует уникальный ключ для формирования ЭЦП, после чего
избиратель голосует. Голос передается счетным комиссиям в неявном виде с помощью схемы обязательств (1). Уникальный номер, ключ и выбор голосующего регистрируются в электронном бюллетене. Формируется ЭЦП избирателя.
Процесс голосования завершается по сигналу, поступившему от счетных комиссий. Счетные комиссии проверяют ЭЦП избирателя, а затем целостность и достоверность информации, полученной от него. После проверки данных от всех избирателей счетные комиссии подсчитывают голоса и выдают результаты выборов.
Таким образом, разработанная модель СЭГ отвечает перечисленным выше требованиям. Кроме того, она обладает уникальной особенностью — интерактивностью: все действия, выполняемые избирателями и счетными комиссиями, прозрачны (с условием сохранения тайны голосования). В случае несанкционированного проникновения в систему сразу поступит сообщение об этом, что позволит быстро отреагировать на ситуацию.
Разработанное приложение является моделью интерактивной системы электронного голосования. Реализация аналогичной системы на языках веб-программирования может послужить базой для создания интерактивной системы Интернет-голосования.
Список литературы:
1. Государственная автоматизированная система «Выборы». М., 2009.
2. Смарт Н. Криптография. М.: Техносфера, 2005. — 528 с.
3. Указ Президента РФ № 1723 «О разработке и создании Государственной автоматизированной системы Российской Федерации «Выбры» от 23.08.1994 г.
