مطالعه و امکان سنجی بهره گیری از تکنولوژی کارت هوشمند جاوا در رای گیری الکترونیکی و مباحث امنیتی مربوطه

از آنجاییکه در پروتکل های رای گیری اینترنتی، رای دهندگان می توانند از هر ترمینالی رای بدهند، پروتکل و متصدیان انتخاباتی نمی توانند هیچ کنترلی بر روی امنیت این ترمینال ها -که عموماً رایانه ها و لپ تاپ های آلوده ای هستند و با اتصال به اینترنت به سادگی آلوده می شوند- داشته باشند. پروتکل های متعددی نیز که در حوزه رای گیری اینترنتی معرفی می شوند تنها به تامین امنیت داده های مبادله شده بین واحدهای درگیر، در زیر ساخت ناامن اینترنت تمرکز می نمایند و دو منبع تهدید عمده را نادیده می گیرند: 1) بستر (رایانه) نا امن سمت رای دهنده و 2) بستر (سرور) نا امن سمت متصدیان انتخاباتی. تمرکز این پژوهش به امن سازی سمت رای دهنده معطوف شده است. طبق همایشی که در سال 2007 در انجمن اقتصاد جهانی واقع در شهر davos برگزار شد، vint cerf یکی از پیشکسوتان اینترنت ادعا نمود که حدود یک چهارم از رایانه های شخصی که در دنیا به اینترنت وصل می شوند، توسط مجرمان رایانه ای کنترل می شوند. بنابراین این رایانه ها، زمانی که می خواهند در رای گیری اینترنتی شرکت کنند می توانند بسادگی و بی آنکه خود رای دهنده و حتی مراجع قانونی رای متوجه شوند، محتوای رای را تغییر داده و بدین ترتیب حتی اگر تمامی ویژگی های دیگر یک سیستم رای گیری الکترونیکی اعم از محرمانگی، صحت و گمنامی که باید در مراحل بعد تامین شود هم بطور کامل فراهم شود، باز هم امنیت کل پروتکل رای گیری به مخاطره افتاده است. برای تامین امنیت سیستم های کلاینت تنها وجود آنتی ویروس کافی نیست و می بایست روش هایی باشند که امنیت را در سطح سیستم عامل پیاده سازی کنند تا اجازه نصب و اجرای هیچ برنامه ی بدون گواهینامه امنیتی را به کاربر ندهند. در این پژوهش، راهکاری مبتنی بر تکنولوژی جاوا کارت 3 برای امن سازی سمت کلاینت (رای دهنده) پیشنهاد می شود. در این راه حل، رایانه ی ناامن سمت رای دهنده با یک کارت هوشمند جاواکارت 3 که مجهز به یک کارت خوان امن مجتمع شده با صفحه کلید و صفحه نمایش امن و یک اینترفیس اتصال به شبکه می باشد، جایگزین می شود. این ساختار جدید می تواند مستقیما و بدون نیاز به هیچ میان افزار و دستگاه میانی، به شبکه متصل شود و با وجود پشته tcp/ip پیاده سازی شده در جاواکارت 3، این کارت می تواند در نقش یک وب سرور یا وب کلاینت امن عمل نموده، درخواست های http را از اعضای دیگر موجود درشبکه دریافت، پردازش و پاسخ های http مناسب را تولید نماید. علاوه بر این، در این پژوهش یک پروتکل رای گیری اینترنتی به نام j-fuci طراحی و پیشنهاد گردیده است که به تضمین سه ویژگی کلیدی بی طرفی، مقاومت در برابر خرید و فروش رای و مقاومت در برابر تبانی واحدهای انتخاباتی می پردازد. این ویژگی ها مسائلی امنیتی-اجتماعی هستند که در کمتر پروتکلی بدانها پرداخته شده است. در این پژوهش پروتکل کاملی طراحی می شود که برای تضمین هر یک از این ویژگی ها راه کارهای امنیتی را پیشنهاد می دهد. این پروتکل هم چنین می تواند برای تضمین امنیت سمت رای دهده از ایده جاوا کارت3 بعنوان جایگزینی امن برای ترمینال های رای گیری استفاده نماید.