技術領域

本發明涉及互聯網領域，具體而言，涉及一種用于缺席選舉的網絡投票的系統和數據處理方法。

背景技術

選舉作為一種政治活動現象，是指一定的社會成員根據自己的意愿，按照一定的程序和方法，選拔、推舉代表或者主要負責人的活動。在現代選舉過程中，選舉由選民現場投票的方式進行，但是選民可能因為各種原因不能到現場進行投票，針對選民不能出席選舉現場但需要參與選舉投票的問題，現有技術中存在符合可驗證性要求的公開審計的網絡投票系統Helios，在選民不能出席選舉現場的情況下，選民在該網絡投票系統上進行參與選舉投票，Helios在接收到選民的加密選票后，將之公布在BBS上，并在后臺通過一個混合網絡(Mixnet)對選票進行混合，以達到匿名性要求，然后對選票進行門限解密和統計計數，公布選舉結果。Helios對于混合與解密的處理過程都會向用戶提供相應證據，以證明其工作流的程序正義性。Helios最突出的優勢在于在選舉系統核心性狀可驗證性方面做得很強。Helios拋棄了混合網絡的概念，而使用了同態計數，但它也存在巨大的局限性：為達到同態計數的目的，選票中的每個選項都應單獨加密。而為了保證每個單項加密的有效性，它們后面都附加有長串的零知識證據，這些證據會隨著選項數量成線性增長，使整張選票變得龐大而繁雜；另一方面，對于每種不同類型的選票，有效性證據都要修改，這更增加了復雜性。

基于上述原因，研發人員開發了一種基于混合計數的該網絡投票系統的變種系統，并對其中的工作流程與算法的選擇進行了改進。這種方案的最大優勢就是對于選票的加密格式不做任何限制，可簡化選票準備過程。當然，解密所有選票相較于同態計數方案的不利之處是，隨著每一張選票的解密，帶來更大的解密系統開銷和更高的選民選擇信息被泄露的風險，這導致了許多困難，如：增長了選民被脅迫的風險，對選票提交的獨立性要求更高。

然而，對于大型公共選舉中來說，該網絡投票系統一些方面做得依然不理想，包括：

1、該網絡投票系統致力于選票隱私性，卻以犧牲機密性為代價，在抗重復攻擊方面做得也不夠，相應的選票獨立性差。有專家設計了多種針對其的攻擊，從簡單的選票克隆到復雜的現有選票的部分重用，而這些都是能夠通過公開算法檢測并阻止的。

2、粗糙的匿名性機制：其Mixnet架構只采用了簡單的設計，抗攻擊能力不強。

3、簡單的門限解密機制：其門限解密架構采用的是較簡單的門限方案。

4、只采用最簡單的“用戶名+口令”式認證方法，缺乏嚴格的身份認證和保護口令的登錄安全機制。

5、缺少強固的后臺服務器安全性保證：包括采取網絡隔離措施。

6、未考慮數據安全性，即對選舉關鍵數據和原始選票數據進行異地存檔。

7、在抗脅迫性方面，該網絡投票系統采用了自由放開重投票的方法，可能會使選民投票隨意化傾向得到加強。

Scytl公司開發的Pnyx.core ODBP 1.0投票系統(以下簡稱Scytl系統)。Scytl系統已申請美國專利并獲批，專利號為7260552，Scytl系統具有許多優點。例如，通過使用加密算法和設置代理服務器，能較好抵御外部互聯網攻擊。但是Scytl系統也存在許多不足。例如，無法抵御來自內部可信人員的攻擊；系統的安全性是建立在對于系統中某些組件的完全信任的基礎上的；系統在機密性和完整性保護方面使用的還是最常見的標準加密方式。系統提供的收據無法保障選民的選票在解密后被正確記錄。這些缺陷可能導致以下問題：選民無法投票；選舉結果被操縱，無法真實反映選民們的選擇；選民們的選票等機密信息被泄露。

針對現有技術中不能出席選舉現場的選民通過網絡系統參加選舉投票時因安全問題導致的選舉結果不可信的問題，目前尚未提出有效的解決方案。

發明內容

本發明的主要目的在于提供一種用于缺席選舉的網絡投票的系統和數據處理方法。以解決現有技術中不能出席選舉現場的選民通過網絡系統參加選舉投票時因安全問題導致的選舉結果不可信的問題。