论文部分内容阅读
电子调查(Electronic Survey,e-Survey)是一种以Internet为媒介,通过在线发布调查问卷的形式来收集相关调查数据的一种新型调查手段。与传统的调查方式相比,电子调查具有效率高、成本低、互动性强、可靠性高等特点,目前已成为各国学者的研究热点。随着网络的日益复杂,电子调查系统也面临着更多的安全威胁。用户由于担心其隐私数据遭到泄露,因此不愿意参与电子调查或者在电子调查中填写与其真实意愿不符的答案,这影响了电子调查系统的推广与应用。因此,安全性已成为目前设计电子调查系统时所需要考虑的一项重要的因素。本文在对现有电子调查系统进行研究与分析的基础上,围绕系统可能存在的安全问题展开研究。为了保证系统的安全性,本文采用了非交互式零知识证明协议。针对协议在并发环境中执行时可能存在的中间人攻击等问题,本文对协议的不可延展性进行了深入的研究,并在非交互式零知识证明协议的基础上,提出了并发模拟可提取的非交互式零知识证明(CSE-N1ZK)协议。协议在并发环境中执行是安全的,能够抵抗中间人攻击。利用该协议可以对知识进行证明并且不泄露任何额外的信息。安全性分析表明,该协议具有证据不可区分性和零知识性等安全特性。在此协议的基础上,本文构建了一个基于CSE-NIZK的匿名电子调查方案,方案具有自组织、非交互、防重放、更安全等特点。方案采用CSE-NIZK协议和Boneh-Boyen签名方案对用户的身份进行非交互式的验证,保证了方案的真实性;方案还采用Pedersen承诺方案和Dodis-Yampolskiy伪随机函数对用户的身份和相关信息进行隐藏,保证了方案的匿名性。安全性分析表明,方案具有抵抗恶意用户并发攻击和匿名性等安全特性。最后,设计并实现了基于CSE-NIZK的匿名电子调查系统,系统中包含三个实体:Web服务器,调查机构客户端和用户客户端,系统主要包括:用户注册,发起调查,完成调查,资格审核,统计公布等功能。本文对系统的功能进行了验证,结果表明系统能够正确完成各项功能,并有效地保证了系统的匿名性与真实性。