Hệ thống được xây dựng theo mô hình máy khách/máy chủ sử dụng công nghệ Web. Trong hệ thống sử dụng 2 máy chủ là: Máy chủ Đăng ký và Máy chủ Bỏ phiếu.
Máy chủ Đăng ký: thực hiện nhiệm vụ cấp chữ ký chứng nhận khi có yêu cầu từ máy khách.
Máy chủ Bỏ phiếu: thực hiện nhiệm vụ nhận và thống kê lá phiếu gửi từ máy khách.
Chi tiết mô hình được thể hiện trong Hình 3.1
Máy khách Máy khách Máy khách Internet Máy chủ đăng ký Máy chủ bỏ phiếu CSDL Đăng ký CSDL Bỏ phiếu 3.3. Phân tích và thiết kế hệ thống 3.3.1. Pha phân tích
3.3.1.1. Xây dựng biểu đồ use case 1./ Biểu đồ use case tổng quát
Dựa trên các yêu cầu hệ thống như trên, biểu đồ use case tổng quát của hệ thống được biểu diễn trong Hình 3.2
2./ Phân rã biểu đồ use case Phân ra use case Đăng ký
Use case Đăng ký được thực hiện bởi cử tri và có thể phân rã thành hai use case nhỏ là Xác thực và Ký mù như trong Hình 3.3
Phân rã use case Bầu chọn
Use case Bầu chọn được thực hiện bởi cử tri và có thể phân rã thành hai use case nhỏ là Ký lá phiếu và Gửi lá phiếu như trong Hình 3.4
Hình 3.2 - Biểu đồ use case tổng quát của hệ thống
Phân rã use case Kiểm phiếu
Use case kiểm phiếu được thực hiện bởi Ban bầu cử và có thể phân thành hai use case nhỏ là Giải mã và Thống kê kết quả như trong Hình 3.5
3.3.1.2. Xây dựng biểu đồ lớp phân tích
Biểu đồ lớp phân tích được xây dựng dựa trên biểu đồ use case được thể hiện trong Hình 3.6
Hình 3.4 - Phân rã use case Bầu chọn
3.3.2. Thiết kế hệ thống 3.3.2.1. Các biểu đồ tuần tự 3.3.2.1. Các biểu đồ tuần tự
Dưới đây là biểu đồ tuần tự cho các chức năng của hệ thống:
1./ Biểu đồ tuần tự cho chức năng Đăng nhập
2./ Biểu đồ tuần tự cho chức năng Tạo lá phiếu
3./ Biểu đồ tuần tự cho chức năng Bầu chọn
Hình 3.7 - Biểu đồ tuần tự chức năng Đăng nhập
4./ Biểu đồ tuần tự cho chức năng Kiểm phiếu – Thống kê
3.3.2.2. Biểu đồ lớp chi tiết
Dựa trên biểu đồ lớp trong pha phân tích và các biểu đồ tuần tự, biểu đồ lớp được thiết kế và xây dựng như trong Hình 3.11
Hình 3.9 - Biểu đồ tuần tự chức năng Bầu chọn
KẾT LUẬN
Để phục vụ cho việc xây dựng giải pháp đảm bảo an toàn thông tin cho hệ thống bỏ phiếu điện tử trực tuyến, luận văn đã đi sâu tìm hiểu vấn đề an toàn thông tin, nghiên cứu một số giải pháp đảm bảo an toàn thông tin trong thương mại điện tử, đi sâu vào tìm hiểu và nghiên cứu chữ ký số mù và ứng dụng của chữ ký mù trong lĩnh vực này. Để đảm bảo an toàn cho hệ thống bỏ phiếu điện tử trực tuyến, chúng tôi kết hợp nhiều biện pháp bảo vệ như: Kiểm soát vào ra, tường lửa, mã hoá, xác thực… Hiện tại, các dịch vụ, sản phẩm hỗ trợ các biện pháp này có nhiều trên thị trường, tuy nhiên việc đảm bảo, xác thực tính toàn vẹn của dữ liệu trong hệ thống bỏ phiếu điện tử trực tuyến tại Việt nam vẫn chưa được xem xét, giải quyết.
Xuất phát từ yêu cầu thực tế cần phải đảm bảo tính toàn vẹn dữ liệu trong hệ thống bỏ phiếu điện tử trực tuyến tại Việt nam, chúng tôi đi sâu vào nghiên cứu cở sở hạ tầng khoá công khai, kỹ thuật bảo mật kết nối SSL, chữ ký số - cụ thể là chữ ký số mù, chủ yếu tập trung vào sơ đồ chữ ký mù RSA để xây dựng giải pháp đảm bảo toàn vẹn dữ liệu của hệ thống cũng như đảm bảo an toàn thông tin riêng tư của cử tri khi tham gia bỏ phiếu.
Luận văn cũng đã đi sâu nghiên cứu để xây dựng hệ thống bỏ phiếu điện tử trực tuyến để mô phỏng lại quá trình bầu cử Hội đồng nhân dân các cấp, đây là một phần quan trọng trong cuộc Bầu cử tại Việt nam. Trong hệ thống sử dụng các kỹ thuật bảo mật như chữ ký số, chữ ký số mù, xác thực để đảm bảo được tính toàn vẹn và an toàn thông tin riêng tư. Tuy nhiên các kỹ thuật này đã được làm trong suốt với cử tri để đảm bảo tính dễ hiểu, dễ sử dụng cho người cử tri khi sử dụng chương trình. Qua quá trình triển khai thử nghiệm, kiểm tra và đánh giá có thể nhận thấy chương trình hoạt động tốt và đáp ứng được các yêu cầu Luận văn đặt ra.
Tuy nhiên các vấn đề nghiên cứu trong luận văn mới chỉ dừng lại ở mức ứng dụng thử nghiệm. Trong hệ thống bỏ phiếu điện tử, sử dụng thêm một server trung gian đóng vai trò là người trung thực để đảm bảo sự tin tưởng giữa cử tri và ban kiểm phiếu. Tuy nhiên server trung gian này cũng trở thành một điểm yếu của hệ thống, dễ bị tấn công. Thêm vào đó, hệ thống sử dụng lược đồ chữ ký số, chữ ký số mù RSA nên hệ thống cũng có thể bị tấn công bởi các phương pháp đã được thực hiện với các hệ thống sử dụng lược đồ chữ ký số RSA trước đó.
HƢỚNG NGHIÊN CỨU TIẾP THEO
Trong tương lai, hệ thống bỏ phiếu điện tử trực tuyến có thể được tiếp tục phát triển, nâng cấp cơ sở hạ tầng để sử dụng trong các cuộc Bầu cử với quy mô rộng hơn, đáp ứng được số lượng cử tri lớn. Thêm vào đó, giải pháp bảo mật sử dụng trong hệ thống bỏ phiếu điện tử trực tuyến có thể được cải tiến sử dụng kỹ thuật “Chia sẻ bí mật ” hoặc “Trộn lá phiếu” trong phần thống kê lá phiếu để giảm thiểu khả năng “Gian lận cá nhân” đối với các thành viên trong ban kiểm phiếu. Ngoài ra, giải pháp đảm bảo an toàn thông tin trong hệ thống bỏ phiếu điện tử trực tuyến có thể áp dụng cho các mô hình tương tự như: Đấu giá điện tử trực tuyến hay Hệ thống thăm dò ý kiến.
TÀI LIỆU THAM KHẢO Tiếng Việt
1. Cục thương mại điện tử và Công nghệ thông tin, Báo cáo thương mại điện tử năm 2012.
2. Luật bầu cử đại biểu Quốc hội và Luật bầu cử đại biểu Hội đồng nhân dân Việt nam.
3. TS. Hồ Văn Hương, Ths Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống kiểm soát truy nhập mạng theo mô hình truy nhập một lần, Tạp chí An toàn thông tin, số 1 (025) 2013.
4. TS. Hồ Văn Hương, KS. Hoàng Chiến Thắng, Ký số và xác thực trên nền tảng web, Tạp chí An toàn thông tin, số 2 (026) năm 2013.
5. TS. Hồ Văn Hương, KS. Hoàng Chiến Thắng, KS. Nguyễn Quốc Uy
Giải pháp bảo mật và xác thực thư điện tử, Tạp chí An toàn thông tin số 04 (028), 2013.
6. Trịnh Nhật Tiến, Giáo trình An toàn dữ liệu.
7. Trịnh Nhật Tiến, Đinh Vinh Quang, Thanh toán bằng tiền điện tử. 8. Trịnh Nhật Tiến, Trương Thị Thu Hiền, Về một quy trình bỏ phiếu từ
xa,Tạp chí Khoa học ĐHQGHN, KHTN & CN, T.XXI, Số 2PT.2005. 9. Vnisa, Báo cáo hiện trạng ATTT tại Việt Nam 2010.
Tiếng Anh
10. Addison Wesley, Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition, 2002.
11. David Chumn, Blind signatures for untraceable payment, 1982. 12. Oreilly, Web Security, Privacy & Commerce 2nd
13. Dr. Eric Cole, Dr. Ronald Krutz, and James W.Conley, Network Security Bible, Wiley Publishing, Jan 2005.
14. Mona F.M. MursiGhazy M.R. Assassa Ahmed Abdelhafez Kareem M. Abo Samra, On the Development of Electronic Voting: A Survey, International Journal of Computer Applications (0975 – 8887) Volume 61– No.16, January 2013.
15. Thomas W. Lauer, The Risk of e-Voting, School of Business Administration, Oakland University, Rochester, USA.
16. T. Dierks, E. Rescorla (August 2008). The Transport Layer Security (TLS) Protocol, Version 1.2.
17. Holly Lynne McKinley, SANS Institude. SSL and TLS: A Beginners’ Guide. Website 18. www.antoanthongtin.vn 19. www.en.wikipedia.org 20. www.vi.wikipedia.org 21. www.pki.openca.org 22. www.ckca.vn
PHỤ LỤC Kiểm nghiệm chƣơng trình
Sau đây là một số giao diện chương trình đã xây dựng:
Sau khi đăng nhập, thông tin cử tri được hiển thị ở giao diện chính của chương trình, cử tri kiểm tra thông tin cá nhân sau đó tiên hành thực hiện bầu cử.
Trước khi thực hiện bước Đăng ký, cử tri phải chứng minh được tính hợp lệ của mình, bằng cách thực hiện yêu cầu tại màn hình Xác thực.
Hình 12 - Hệ thống đăng nhập
Để thực hiện được, cử tri phải được cấp thiết bị token (có thể là USB hoặc thẻ nhớ chứa khoá bí mật và chứng thư số). Trong chương trình demo chúng tôi sử dụng USB Token của hãng CKCA OrigSign [19].
Cử tri phải nhập 2 thông tin: mã số bí mật (mã PIN) – là trường bắt buộc, thông điệp (cử tri có thể nhập hoặc để trắng, khi đó chương trình sẽ tự sinh ra một đoạn ký tự ngẫu nhiên).
Sau khi nhập thông, tin người dùng chọn Xác thực, chương trình sẽ thông báo tính trạng xác thực để cử tri có thể thực hiện bước tiếp theo.
Sau khi xác thực thành công, cử tri chuyển sang bước Đăng ký để tiến hành đăng ký lá phiếu có chữ ký của cơ quan Bầu cử.
Hình 14 - CKCA USB Token
Tiếp theo, cử tri chọn “Tải lá phiếu” để tiến hành tải lá phiếu đã đăng ký về máy tính cá nhân để thực hiện bước Bầu chọn. Thông tin trên lá phiếu bao gồm mã Id để tra cứu thông tin khoá sử dụng ký mù lên lá phiếu và mã Id của các ứng viên đã được cử tri lựa chọn.
Hình 16 - Chức năng Đăng ký
Sau khi nhận được lá phiếu, cử tri có thể tiến hành bầu chọn bằng cách gửi lá phiếu tới Cơ quan bầu cử ngay sau đó hoặc có thể tiến hành trong một phiên làm việc khác.
Khi gửi tới cơ quan Bầu cử, lá phiếu sẽ được đổi tên ngẫu nhiên để tránh lưu vết thông tin (cử tri sau khi bầu chọn sẽ được cấp mã ngẫu nhiên này và phải ghi nhớ). Đồng thời, cử tri sẽ tiến hành ký và đính kèm chữ ký trên lá phiếu để tiến hành kiểm tra tính toàn vẹn của phiếu bầu.
Hình 18 - Chức năng Bầu chọn
Phiếu bầu sẽ được công bố công khai trên trang web, cử tri sử dụng mã bí mật nhận được trong bước Bầu chọn để có thể lấy được lá phiếu đó về máy tính cá nhân.
Để kiểm tra tính toàn vẹn của lá phiếu, cử tri có thể sử dụng chức năng “Kiểm tra phiếu bầu”.
Sau khi giai đoạn bầu chọn kết thúc, cơ quan Bầu cử tiến hành giải mã lá phiếu và thống kê kết quả bầu chọn của từng ứng viên. Kết quả này sẽ được công khai tại chức năng “Thống kê”.
Hình 20 - Chức năng Hòm phiếu công khai