论文部分内容阅读
民主选举作为社会民主与进步的重要表现形式,同时也是公民参政议政的主要途径,大力发展社会主义民主政治、建设社会主义政治文明是新时期中国特色社会主义现代化建设的重要目标。但是,由于我国的人口众多、分布广、受教育水平高低不一,而且社会制度和选举方式具有根本性的区别,不能完全照搬国外的选举系统。因此,大力发展具有中国特色的电子选举系统十分重要和必要,如何保证选举系统的隐私性、选民身份认证性、投票站组群之间安全组播通信、选举结果数据可靠存储与容灾等一系列可靠性问题,则是我国下一代安全电子选举系统需要进行重点研究和攻克的课题。 针对上述问题,本文利用编码理论和秘密分享等基本工具,以解决实际问题为出发点,开展了如下四点研究: 1.提出了基于视觉密码技术的多通道投票方案。安全电子选举系统必须充分考虑针对选民的选票隐私保护,切断选民身份信息与选民选票之间的联系,防止不法分子得知选票的信息,进行贿选和胁迫选举,从而破坏选举的公正性与隐私安全性。本文利用扩展视觉密码技术,实现了针对选民的选票隐私保护的一种新的方案。该方案将选民的选票进行视觉密码技术分享之后,在不同的投票通道进行投票,保障了选民的隐私,并且提高了系统的安全性。并且该方案无需任何额外的辅助运算,选举结果清晰可见,扩展性强;选民或者第三方可以进行验证,防止恶意攻击者篡改选举结果。 2.提出了基于秘密分享的选民身份认证及其生物特征模板保护方案。由于选民的生物特征具有不可再生性、唯一性和永久性等特性,且易于盗取和复制,一旦泄露将对选民的隐私性和选举认证系统的安全性造成严重的威胁。鉴于大部分传统的生物特征认证系统缺乏针对特征模板的有效保护措施,特征模板通常未经加密处理直接“裸存”于特征数据库中,整个选举认证系统的安全性和选民的隐私性极有可能完全暴露在敌手的攻击范围之内。本文基于Shamir的(t,n)门限秘密分享体制,实现了针对生物特征模板保护及存储的一种新的方案。该方案将注册采集的模板数据分享成n份影子数据,分散存储于不同机构;当且仅当具备至少t份时,即可将原始模板数据完全恢复用于认证,实现了对生物特征模板的安全保护和存储,不仅增强了系统的安全性和灵活性,而且使其具备可靠的数据容灾与恢复能力。 3.提出了利用基于有限域GF(2m)的代数几何码方案的投票站组群密钥管理协议,实现了基于代数几何码的投票站组群密钥管理协议的一种新的方案,以取代常用组群密钥传输协议中基于素数域Fp={0,1,2,...,p-1}上的传统拉格朗日插值多项式方法,运行速度慢、扩展性差。该方案的会话密钥的不可重复性;会话密钥分发的机密性;会话密钥重构的认证性;更加通用和简单的数学构造模型。 4.提出了基于随机编码的选举数据可靠存储与容灾方案。随着大规模基层选举的普及和选民个人相关信息的多样化,使得选举的数据量越来越大,加上选举结果数据的重要程度之高,如何对如此重要和庞大的数据进行可靠与安全存储,是下一代安全电子选举系统必须考虑的核心。一旦选举数据遭受损坏或者丢失,将产生难以弥补的后果。为此,本文基于随机二进制扩展码,实现了针对选举数据可靠存储与容灾的一种新的方案。该方案将选举数据随机编码之后存储于不同投票站,提高了选举系统的可靠性与扩展性。该方案基于简单的异或运算,运行速度快;具备任意的容错能力;存储效率近似最优;并且可以根据选举系统的实际需求进行随机扩展。