抽象性
安全信任被视为电子投票系统最重要的问题因此,有必要使用密码程序来确保匿名性、安全性、隐私性以及这些系统可靠性近些年来,块链已成为最常用方法之一,通过分散应用实现数据存储和传输安全E-voting应用区数据操纵仍被视为电子投票系统的一个主要潜在问题。在拟议模型中,管理员或矿工无法预览因块链结构而通常可访问数据的选举结果提议并测试双层加密模型,以防止与选举结果相伴发生操作保证选举结果计算在所有利害相关方最后参与后。以这种方式,在选举期间可防止潜在的操纵模式保证选民隐私,不需要中央机构,记录投票保留在分布式结构中
开工导 言
公平选举为每个人所期望选民常对投票程序、计票过程和宣布结果存疑一号-3..依需进化选举系统开发期间的发展技术开发为每个领域提供可能的革新也有人认为,数字化机制加入投票系统可尽量减少人为错误[4..电子投票系统可能会产生系统故障、网络安全及信息安全等问题,
电子投票系统最重要的问题之一是授权访问系统内外人员制造的安全漏洞分散式设计和密码数据存储安全方法有可能解决这些问题。通常密码法主要用于加密信息,如选民数据、投票结果和投票结果,然后数据储存到服务器上因此,系统可确保投票信息的真实性和安全性[5..在这方面,已提议将各种额外特征和解决办法纳入选举系统开发工作仍在进行中电子投票改进类型不同,以提供易选组织、易参和低成本各种赋能技术已相应改适,从生物鉴别认证到远程投票[6,7至fiosk系统8或移动投票系统九九..安全圈平台隐私引起极大关注最近,提出了块式投票系统[10-13..然而,据指出,这些系统仍然存在信任问题。Abuidris等[14和Ghosh等[15说明块链应用的风险和漏洞电子投票系统将保证投票安全视为最重要的问题之一。攻击者可以复制解密密码,如果他有足够的计算能力或加密算法证明不安全电子投票系统获取数据并防御潜在攻击的能力一直受到怀疑
反之,由于隐私特征,同态加密在其他研究中使用16-20码..使用同态加密消息增法等操作可用Paillier算法实现20码..然而,拟议的结构应仔细审查。均态加密一般都认为安全化,例如Li等人提议的方案[12并分析王等qu等查找缺陷21号-23号..方丹加兰24码总体说来,拟议方案不完全适合各种使用,应认真研究其属性电子投票系统包含关键过程序列,应用程序应谨慎检查
块链技术、基础设施及其安全性能可解决所确定的某些安全性问题,并强调需要更多研究以适应并丰富这些特征以适应开发式电子投票系统25码,26..众所周知,虽然块链包括许多安全措施,例如攻击者仍然可以通过分析网络流量和交易信息泄漏信息27号..
除这些与应用电子投票块链有关的限制外,选举系统最重要的问题可被视为操纵选举结果或出现可能影响结果的情况在选举结果齐头并进的地方,可能会有一些情况影响结果而没有什么差别众所周知,由于多场选举,还存在这类争议。可能影响结果的最重要问题之一是选区中领先候选人预知结果的风险。经判定,这种信息可能在选举期间泄露,因为投票存放在中心或恶意者持有,甚至在分布式结构中也是如此。
初步或预知结果可能影响其他选民的决定因此,关键是要防止在选举期间披露任何结果这项工作的主要贡献如下:我们建议电子投票系统模型,最终可将纸基系统安全层与投票系统安全层合并作为这项工作的一部分,我们建议模型消除选举期间产生的数据隐私和数据可逆性问题
总体重点是预防选举期间数据破解并提出这样一个适当的分权块电子投票系统的要求项目的特定目标是开发电子投票系统使用双层加密防止发生可能影响投票者决策的情况系统需求已经定义,性能评价是在设计系统应用假想中进行的系统建议优先加密票数 第二加密票数划分成块并分布到节点以这种方式,单片链系统开放数据变得毫无意义获取选举结果时,数个节点聚集一堂,使数据有意义并随后可宣布结果作为拟议模式的结果,确保选民隐私,同时确保没有中央机构,记录投票保留在分布式结构中保证存储数据无法预测投票过程,只有所有利害相关方参与后才能获取选举结果并发算法后,数据分配时间根据连接节点数增加
本文其余部分组织如下段内2提供电子投票和威胁文献段内3描述块链概念和电子投票系统段内4描述系统实施、加密方法和分析实现上一节提供结束语并概述未来工作
二叉文献电子投票威胁
信息技术的进步也在影响选举进程和方法研究人员正在努力为现有方法作贡献,提高这些系统对投票系统的贡献电子投票从不同角度评价传统投票系统,如方便度、减少误差并快速获取结果
选举委员会在选举期间可能面临各种问题最常见的问题有投票批准不当、重复或非法投票安全认证对确保合格选民实际投票非常重要举个例子,关于重复投票问题,Mahiuddin推荐生物识别虹膜控制系统融入投票系统以避免重复28码..Rana等和Olaniyi等推荐指纹扫描相同目的29,30码..
电子投票虽然是一个有趣的题目,但一些研究人员发布研究,强调这些系统缺陷和风险需要全面调查欧鲁米德等Kohno等研究中也强调这些风险31号,32码..因安全原因建议不同解决办法如下:生物鉴别法[28码,三十三,34号........29,30码芯片身份证35码和不同的加密方法17,21号,36号,37号和建议仍然由研究者审查
专家三十多年来一直在研究安全有效电子投票建议古姆早期文章38号1981年匿名通信通道首次使用加密选票自2000年代以来,许多国家使用各种电子投票系统各大洲不同国家在地方和大选中使用电子投票其中一些如下:USA(2000年)、India(2002年)、UK(2002)、爱沙尼亚(2005年)、加拿大(2006年)和挪威(2011年)[三十九-42号..
E-voting指端对端注册、投票和依赖数字选举管理平台电子投票系统努力像理想传统选择那样容易使用和保密并消除人为错误电子表决系统一般可划分为两类[43号..可远程使用选票,也可通过选举办公室分配闭合系统使用选票。池站电子投票中,投票者仍然参加物理投票,但选票被丢弃并电子计数远程在线投票使用远程投票方式,通常使用互联网上个人设备替代设备可以是投票站、计算机、移动设备、纸基电子系统甚至电视44号..
社会必须接受这些应用和系统实用安全电子投票计划结构应提供下列特征:合格度:只有注册和授权选民才能投票45码,46号万事通唯一性:无人可再次投票46号万事通不可强制性:任何人都不能跟踪他所支持的候选人47万事通可靠性:即使在系统故障时也必须安全记录投票48号万事通完整性:无人改变票49号万事通可验证性:确保正确计票九九,50码,51号万事通
电子投票主要是调查解决传统投票系统发现的一些问题电子投票系统早先的目的是将电子设备整合进投票系统但由于这种整合,检测出各种难点一些研究结果显示,当前电子投票系统仍然存在严重缺陷。各种选举官员都看到内部或外部攻击者可能影响非法选举结果的可能性31号..Hassan和Wang确认了一系列可能问题,如未经授权特权、查封、错误密码使用、易受网络威胁和软件开发缺陷[50码..Küsters等研究数台电子投票机(TrietBallot投票机、Wombat投票机和Helios投票机系统)用于实际选举研究表明投票机很容易受攻击 假设对政府的信任显示当局可以匿名修改选票并操纵选举而不被发现52..
Halderman和Tegue详细安全分析iVote系统用于2015年澳大利亚新南威尔士的选举研究结果报告发现漏洞可能导致操作或捕捉私密信息53号..另一份审查Springall等详细检查爱沙尼亚投票系统安全分析显示攻击者如何访问选举服务器或选民客户改变选举结果或破坏系统合法性54号..
爱沙尼亚和美国两国大规模使用电子投票系统爱沙尼亚2007年成为世界上第一个允许在线投票的国家然而,由于该选举系统使用的基础设施问题,确定选民可投多票并显示那些访问投票系统者可事先看到偏结果54号,55号..选举内幕攻击,如民调工作者和地方选举官员对选举完整性构成真实和即时威胁56号..
最近,有分布式架构特征的块链技术建议电子投票系统,一般是为了从端到端核查的效益57号..象其他研究者微信长58码指出块链可用于电子投票系统Tasq和Tanrver系统检查块段投票系统 多位schema作者在2020年8月研究中声称发现电子投票远非安全现实应用42号..
投票系统威胁分析由Brennan中央特别工作组负责美国选举中使用的电子投票系统安全研究中主要插入腐化软件、无线控制攻击和其他遥控攻击、计票服务器攻击、关闭投票系统等,研究拒绝服务攻击和投票攻击等不同假设研究结果显示,有可能改变投票方式,即对一名候选人所显示的选票记录并计数对另一名候选人[59号..
刘易斯等人的另一研究显示为瑞士选举开发的系统有陷阱门研究表明恶意管理者或个人可以操纵投票据称,即使该违反点关闭,也不清楚是否有其他隐藏点用于这种操纵[60码..
另一项重要计划称为Prêt投票制61号安全漏洞因独立方测试而检测投票系统透明性与黑客、组织或政府确定每个投票者投票方62..ServicePost对2019年开发的电子投票系统进行了公开测试分析师识别缺陷63号允许攻击者改变或点票并产生与实际投票者不匹配的结果结果表明系统需要重新验证60码,64码..道德黑客甚至组织比赛fcon会议,讨论美国使用快速投票机可被黑化,而不是它们是否可以被黑 [65码..
5年来,提出了各种块链电子投票系统,但大多数论文仅突出这些系统的一般和积极特征[42号,66号,67号..实例研究11,13,68号描述他们设计块式选举系统但这些研究大都不建议完全设计投票系统此外,块链系统缺陷最近出现在一些研究中[69,70码..这些挑战指可扩缩性、隐私泄漏、中位人攻击和分布式拒绝服务攻击70码..在线投票对投票安全以及普选系统完整性构成多重风险分块和加密等特征无法解决在线投票所固有的许多安全风险71号..正因如此,重要的是不仅要保证选票安全,而且还要防止恶意用户使用选票。
简言之,大多数传统电子投票系统需要中央可靠第三方处理过程这使得他们在存储计票方面至关重要块链推荐分权特征并增加安全特征网络投票系统尽管备受关注,投票系统最重要的问题仍然是存储计票系统可靠性和选民保证不操作
3级链式术语概念
本节简要介绍块链相关术语及其基本概念块链概念出现于2009年,当时Satoshi中本将块链基础设施与各种规则并发并发并创建了首笔密码货币,这是一种数字货币形式,依赖密码安全72..块可定义为数据结构,以分布式方式添加链结构73号..块链可被视为记录事务分布分类账交易有效性通过协商一致机制确定,交易记录成链块分散化表示没有中央计算设备存储寄送事务74号..块链节存储副本并引用前块hash一号)
比特币受欢迎程度提高后 块链技术在许多行业都获得受欢迎从广义上讲,链式机制由分散共享数据库组成,提供安全、不变和可审核记录列表匿名方完全分权并无需建立中央集权实施公共中央控件76..块链提供网络永久交易记录与传统数据库不同,系统复制发生记录链并允许网络上每个参与者查看所有事务
块链应用范围从物联网应用77号安全数字权利管理78号药方79、金融交易和贸易80..块链开发基础设施也在不断变化广用例子为Bitcoin72Etheum81高压机和R3Corda
块链基础设施由六层组成从底层到顶层结构由数据、网络、共识、奖励、智能契约和应用层组成[25码,27号,82,83号上表一号)
数据层函数存储块内数据hash函数应用生成可变大小数据固定长度输出不可逆单向函数处理数据无法从计算hash值返回时印和散列函数用于块链完整性
网络层对端网络结构工作互换实现通常由分布式架构管理,这些架构在互换任务间划分没有可靠权威84..网络程序协议用于双机或多机间通信、处理和重复块链网络上每个节点都对其资源负责,并同时服务服务器和客户端
协商一致层管理分布式协商一致机制管理块序动机层的目的是提供明确的动机,让节点参与块安全验证关于合同层,在智能合同帮助下,交易按规则启动27号,83号..
3.1.哈希函数
hash函数生成固定长度独有值,数学函数分布多长数据单向函数,无法从摘要值获取原创数据散列进程生成同值数据,但如果稍有变化,散列函数生成的值也随之变化。
3.2加密方法
确保数据保密和完整性是一个重要问题。本文使用对称和对称加密基本原理来确保数据保密和完整性
对称加密.同键用于对称加密和解密步骤AES、DES、3DES和RC4是主要的对称加密方法加密密钥公开化,解密密密钥仍保密24码..对称加密算法速度快得多,并需要较低的计算功率,但其主要弱点是关键分享同密钥加密信息,此密钥必须共享给需要访问数据者自然产生安全风险
非对称加密方案.不同密钥用于非对称加密、加密解密这些密钥被称为公有和私有密钥公钥加密认证,私钥解密签名非对称加密系统慢于对称系统,并需要更多计算能力,因为密钥长得多
3cm3数字签名
数字签名是一种加密机制,用于验证数字数据的准确性与完整性。过程基本由hash消息和签名人的私钥组成接收者可使用签名者提供的公共密钥检验签名有效性[64码..
3.4.智能合同
1994年智能契约由密码员和计算机科学家Nick Szabo介绍85..Szabo概念显示,合同可转换成计算机代码,存储并复制到系统上,并受运行块链的计算机网络控制智能合同指代码线写合同,交易按块段执行的合同条件执行86..当合同加载节点时,它们会与块链上基于规则的其他组件交互作用智能合同设计可执行可靠交易而无需中央机构或外部应用机制块链智能契约逐步受欢迎并被多产业所利用87..
3.5协商一致机制
决策基础是普遍接受,在群体间某些规则框架范围内采取数步工作证明(PoW)、国家证明(POS)、拜占庭容错证明(BFT)和委托检验证明(DPOS)是常见的协商一致机制[88..
工作证明.最常用的协商一致机制为工作证明PoW需要复杂的问题解决过程矿工执行复杂计算以达到hash值并预设PoW协议属性第一批矿工达到指定的hash值后有权为链添加新块相关块添加到块链中后,hash值发布到其他节点并所有节点验证hash值之后通过在所有矿工中添加新块来保证链条完整性结束进程后 矿工发布块89..
控件证明.Skake(POS)或虚拟采掘协议证明15建立替代选择工具,以保W的收益并同时提高它的缺陷90..Skake证明节能折中协议替代PoW协议Pos使用开始增加,原因是能减少电耗和可扩缩性。PoS协议中的矿工必须证明硬币数(值)的所有权协议中资产较多者更有可能用于验证91..
委托控件证明.委托证明控件类似于POS,但网络节点选择代表块创建和验证,块验证和验证可快速由少数民选代表完成这不仅比PoW或Pos块快,这是因为只有小群人决定交易有效性 整个网络并使得机制更加集中代表可组成卡特尔或开始秘密工作,威胁对整个网络的信任92..
拜占庭容错.协商一致协议仍然可以协调并达成共识,尽管节点之间有某些差异93..
4级系统描述分析
从理论上讲,分权块链技术原则可提高选举完整性和不同实体可控制性块状投票设计依赖记录分类账中多节点的每项数据录入,以持续证明每张选票并使用Etheum块链API产生这一决定的原因是Etheum是一个得到广泛承认和证明安全电路应用基础另一方面,智能合约对所有参加投票者可见透明,不适合存储敏感数据正因如此,同态加密由于其隐私特征在我们系统中优先使用同质特征允许操作密码不解密对投票系统而言,此属性允许第三方计算加密选票而不泄漏选票上的任何信息85,94..
保护敏感投票数据,目的是分片数据并保持数据分布保密数据分享技术强分重要信息块分布网正因如此,Shamir秘密共享法应用为第二层安全95..
拟系统图和拟算法可见图2算法和算法一号.系统程序应在每个阶段执行简略如下:阶段1:ID卡交付.指纹/生物测定数据加载微芯片身份证分发3)阶段2:预登记.中央机构提供一份名单,该表以只有有资格投票者才能投票为基础。选民名单一般由选举管理员持有选举管理员在选举前更新合格选民名单3)阶段3:注册.Voters申请带身份证的投票服务内含指纹/生物测定数据这些数据可以在独立专用设备帮助下检验投票服务局主管检查个人的投票权she授权使用后,heshe提供选择闭合信封中的账户3)第四阶段投票:选民选择候选人电子柜中的投票者使用信封中的账号信息阶段5:事务:本阶段表决先用同态加密加密4)并划分成片段5)转接所有节点都包括在系统内6级计数:权限和分配节点完成数据合并计算过程其它节点验证结果它应实现相同结果
|
||||||||||||||||||||||||||||||||||
图中显示拟系统流程图操作2.第一阶段应为每个公民提供生物识别身份证所有必要信息上传到芯片卡
选举管理机构负责选举系统需求系统管理员和选举机构通过启动系统参数并触发不同阶段的选举组织并控制投票过程
由系统管理员定义选举(Eid)、候选人名单(CLI)和注册办事处(RegoffiID)。
注册局保证每位选民(Vi)的授权验证后选民取令此令牌只能使用一次 。选择后加密投票事务启动4并5)选民可提交多点投票如下:
选票分发至投票阶段整块链节点万一下列事务数据有效,则添加到块链中6)
可归纳投票加密阶段4并5)!应用方法的重要参数形式如下(文体指投票信息)。
等一等公元前并q二维随机素数计算
随机素数公元前并q二维长度相同,生成器 可选择性如果不是,则随机选择 去哪儿X级表示所选候选人小数值y市表示加密值对应此值 去哪儿R选择值提供随机性
加密方式 : .
表22示例随机加密计算
解密 :
表加密持续时间3)对每个用户进行实战测试,并发现计算结束平均为93ms
解密值转换二进制后,我们可以为每个候选者寻找计数结果
匿名和保密投票由同态加密保证然而,尽管投出的选票加密存储,但有可能计数在块链存储数据节点上。正因如此,人们认为,如果加密数据分布在节点间,问题是可以解决的,而选后,数个节点可聚在一起组成原创数据私有共享完全分割私有信息成小块或小分享并随后跨组或网分配这些分享数据非直接向节点发送加密票,而是拆分并发送节点并存储目标重构 通过数节点计数以这种方式创建的结构将确保冗余和数据完整性都满足某些标准
算法显示2,数据分解为4节点P级高山市公元前一号公元前二号公元前3公元前4级图5);数节点决定设计归并以确保数据完整性P级=解密公元前一号公元前二号公元前4);相同数的不同节点聚在一起验证P级=解密公元前二号公元前3公元前4级
|
||||||||||||||||||
N级=5k=3(5节点,至少3节点阈值)。
5节点数据分五块数据分片过程按全节点数分布并交叉校验,合并随机节点创建控制
原创数据通过至少3节点随机选择恢复7)
从每个节点分解值恢复函数
最后,隐藏数据通过计算获取公元前模式函数
机密数据S级=a/0从算法获取3.
|
||||||||||||||||||
节点或观察者可以检查所有事务的有效性,确保整个选举安全并持续存储数据数据分享机制甚至防止无穷计算能力攻击者单从数据获取获取数据时,它必须拥有足以满足最少分享数的股份
秘密分享计算时间固定阈值8并带固定节点九九)计算结果阈值指存储分片节点中值恢复时需要组合最小节点数确定点数增加时阈值不变导致计算时间增加,但变化为线性变化然而,当节点数固定和阈值提高时,确定计算时间大增。
这表明使用最优节点和阈值实系统设计将大大减少投票处理时间实验中600节点和300阈值在可接受范围中考虑计及冗余、安全和效率,实验值可接受,同时计及这三个标准观察发现,当阈值提高时,投票时间对数增加,这对选举时间有负面影响。此外,当选择低值时,可能再次引起操作上下约7000ms++ 1.17秒+分享+事务=93+1171+5774持续时间预期更高现实选举,举个例子, 超过1.5亿美国人在11月3日美国总统选举中投票96..
e-vote中可能出现的可靠性问题会通过使用打印票并像经典表决那样放入弹盒而减少以这种方式可搭建混合结构并存选票供最后控制以我们为例,投票系统安全通过合并投票协议使用指纹身份证、同态加密使用和分布式数据结构得到保证这种方法可整合入私有块链系统信息泄漏与投票信息与选举结果及多票使用可避免
属性分析可说明如下:隐私:允许所有选民随机生成账户投票,而不使用密码或用户名连接人民所有投票先以同态加密启动事务以这种方式保护投票人的隐私可用性:使用分布式权限结构时系统可用性百分数增加闭合结构阻抗攻击合格度:由于被生物识别数据控制接受的选民允许投票,只有经授权投票者才能投票唯一性:一旦登记投票,选民无法再次投票,只能以记事方式投票一次智能合同通常不允许此类操作非强制性:随机密钥加密分布避免跟踪投票数,并结合同态加密和秘密分享建模用用户账户投票随机创建,不与人和投票绑定可靠性:保留分布式结构投票使系统在任何情况下都能工作无数据丢失系统分布性保证比单点系统更耐攻击性完整性:数据存储链安全免篡改所拟系统有一个基于权限块链结构和一个有不同节点的框架,系统内数据安全化可验证性:首先,在达成最终结果时,过程是汇总企业集团内数个节点的信息第二,其他节点努力建立协商一致机制,并交叉校验结果打印票将投进投票室箱中,净结果可计算出并计箱计数以备需要购买攻击:建议通过法律制裁使用类似于经典投票过程的投票过程以这种方式,不允许人们显示他们投票支持谁重播攻击、 Sybil攻击或中位人攻击:虽然系统使用权限专用网络, 但也可能有中位人攻击、重播攻击或Sybil攻击遇有模仿投票人或试图改变投票方式事件时,结果可以通过交叉计票验证选举办公室的票数
5级结论
电子表决多年来一直引起关注,但仍未完全解决。在线投票系统包含安全冲突,以致当局有可能实施欺诈或操作,而其他参与者难以检测这些操作
这项工作建议并测试双层安全模型,以防止在选举期间和与选举结果发生操纵保证选举结果计算在所有利害相关方参与后。模式保证选民隐私,不需要中央机构,记录投票保留在分布式结构中以这种方式,在选举期间可防止潜在的操纵行为。
通过模拟结果验证显示,所拟系统表决和计数阶段按预期有效选票用同态加密,然后由系统节点分享只保证有效选民选票记录为交易,这些交易被埋入块块中测试还测试系统继续工作,即使节点失效此外,还保证向所有利益攸关方宣布选举结果,不损耗数据。
最重要的限制是模拟难度和实选系统需求之多未来目标为模拟更现实系统,自始至终操作系统,并侧重于优化系统可扩缩性未来另一项工作是,在拟议的系统里,视系统时间判断选举结束不过,系统可改进以增强时间维度安全性
我们认为,向电子投票方法过渡应缓慢进行,先在小实验群中实施后缓慢扩展范围实施这些投票系统仍对开发商和政府构成许多挑战和风险
数据可用性
未使用数据支持此项研究
利益冲突
作者声明他们没有利益冲突