ProHoster > Блог > Захиргаа > ОХУ-ын Сонгуулийн Төв Хорооны алсын зайнаас цахим санал хураах системийн тойм

ОХУ-ын Сонгуулийн Төв Хорооны алсын зайнаас цахим санал хураах системийн тойм

31 оны 2020 дугаар сарын XNUMX-ний өдөр ОХУ-ын Сонгуулийн төв хорооны тушаалаар боловсруулсан блокчэйн технологийг ашиглан зайнаас цахим санал хураах системийг (цаашид DEG гэх) олон нийтийн туршилтаар явууллаа.

Санал хураалтын шинэ цахим системтэй танилцаж, блокчэйн технологи үүнд ямар үүрэг гүйцэтгэдэг, өөр ямар бүрэлдэхүүн хэсгүүдийг ашигладаг болохыг ойлгохын тулд бид системд ашиглагдаж буй үндсэн техникийн шийдлүүдэд зориулсан цуврал нийтлэлийг эхлүүлж байна. Бид дарааллаар нь эхлэхийг санал болгож байна - системд тавигдах шаардлага, үйл явцад оролцогчдын чиг үүрэг

Системийн шаардлага

Санал хураалтын аливаа системд тавигдах үндсэн шаардлагууд нь уламжлалт биечлэн санал өгөх болон зайнаас цахим санал өгөхөд ерөнхийдөө адилхан бөгөөд 12.06.2002 оны 67-р сарын 31.07.2020-ны N XNUMX-FZ Холбооны хуулиар (XNUMX оны XNUMX-р сарын XNUMX-нд нэмэлт, өөрчлөлт оруулсан) тодорхойлогддог. "Сонгуулийн эрх, ОХУ-ын иргэдийн санал асуулгад оролцох эрхийн үндсэн баталгааны тухай."

  1. Сонгууль, бүх нийтийн санал асуулгад санал өгөх нь иргэний хүсэл зоригийг хянах боломжийг үгүйсгэхгүйгээр нууц байна (7-р зүйл).
  2. Зөвхөн энэ саналын төлөө идэвхтэй санал өгөх эрхтэй хүмүүст санал өгөх боломжийг олгох ёстой.
  3. Нэг сонгогч - нэг санал, "давхар" санал өгөхийг хориглоно.
  4. Санал хураах үйл явц сонгогч, ажиглагчдад нээлттэй, ил тод байх ёстой.
  5. Санал өгсөн хүний ​​бүрэн бүтэн байдлыг хангах ёстой.
  6. Санал хураалт дуусахаас өмнө завсрын санал хураалтын дүнг тооцох боломжгүй.

Тэгэхээр бид сонгогч, сонгуулийн хороо, ажиглагч гэсэн гурван оролцогчтой бөгөөд тэдгээрийн хоорондын харилцан үйлчлэлийн дараалал тодорхойлогддог. Идэвхтэй сонгох эрх нь иргэний харьяалал, бүртгүүлсэн газартай холбоотой тул тухайн нутаг дэвсгэрт иргэдийн бүртгэлийг явуулдаг байгууллагууд (ялангуяа Дотоод хэргийн яам, түүнчлэн бусад гүйцэтгэх эрх бүхий байгууллагууд) дөрөв дэх оролцогчийг онцлон тэмдэглэж болно.

Эдгээр бүх оролцогчид бие биетэйгээ харьцдаг.

Харилцааны протокол

Уламжлалт санал авах байранд саналын хайрцаг, цаасан хуудсаар санал өгөх үйл явцыг авч үзье. Ерөнхийдөө хялбаршуулсан хэлбэрээр энэ нь иймэрхүү харагдаж байна: сонгогч санал авах байранд ирж, иргэний үнэмлэх (паспорт) үзүүлнэ. Тус хэсгийн хороонд сонгуулийн хэсгийн хороо ажилладаг бөгөөд түүний гишүүн нь тухайн сонгогчийн хэн болох, өмнө нь бүрдүүлсэн сонгогчдын нэрийн жагсаалтад байгаа эсэхийг шалгадаг. Сонгогч олдвол комиссын гишүүн сонгогчид саналын хуудас өгч, сонгогч саналын хуудсыг хүлээн авч гарын үсэг зурна. Үүний дараа сонгогч санал өгөх бүхээгт очиж саналын хуудсаа бөглөж, саналын хайрцагт хийнэ. Бүх журмыг хуулийн дагуу хатуу мөрдөхийн тулд ажиглагчид (нэр дэвшигчдийн төлөөлөл, олон нийтийн хяналтын байгууллагууд) энэ бүхэнд хяналт тавьдаг. Санал хураалт дууссаны дараа сонгуулийн хороо ажиглагчдыг байлцуулан саналыг тоолж, санал хураалтын дүнг тогтооно.

Уламжлалт сонгуулийн системд санал өгөхөд шаардлагатай шинж чанаруудыг зохион байгуулалтын арга хэмжээ, оролцогчдын харилцан үйлчлэлийн тогтоосон журмаар хангадаг: сонгогчдын паспортыг шалгах, саналын хуудсанд биечлэн гарын үсэг зурах, саналын бүхээг, битүүмжилсэн саналын хайрцгийг ашиглах, санал тоолох журам гэх мэт. .

Алсын зайнаас цахим санал авах систем болох мэдээллийн системийн хувьд энэхүү харилцан үйлчлэлийн дарааллыг протокол гэж нэрлэдэг. Бидний бүх харилцан үйлчлэл дижитал болж байгаа тул энэхүү протоколыг системийн бие даасан бүрэлдэхүүн хэсгүүдийн хэрэгжүүлдэг алгоритм, хэрэглэгчдийн гүйцэтгэсэн зохион байгуулалт, техникийн цогц арга хэмжээ гэж үзэж болно.

Дижитал харилцан үйлчлэл нь хэрэгжүүлсэн алгоритмд тодорхой шаардлагыг тавьдаг. Мэдээллийн системийн хувьд уламжлалт сайт дээр хийгдсэн үйлдлүүд болон энэ нь бидний авч үзэж буй DEG системд хэрхэн хэрэгжиж байгааг харцгаая.

Блокчейн технологи нь бүх асуудлыг шийддэг "мөнгөн сум" биш гэдгийг шууд хэлье. Ийм системийг бий болгохын тулд янз бүрийн даалгавруудыг хариуцдаг олон тооны програм хангамж, техник хангамжийн бүрэлдэхүүн хэсгүүдийг боловсруулж, тэдгээрийг нэг процесс, протоколоор холбох шаардлагатай байв. Гэхдээ үүнтэй зэрэгцэн эдгээр бүх бүрэлдэхүүн хэсгүүд блокчэйн платформтой харилцан үйлчилдэг.

Системийн бүрэлдэхүүн хэсгүүд

Техникийн үүднээс авч үзвэл DEG систем нь мэдээллийн нэгдсэн орчинд сонгуулийн үйл явцад оролцогчдын хоорондын харилцан үйлчлэлийг хангах цогц бүрэлдэхүүн хэсгүүдийг нэгтгэсэн программ хангамж, техник хангамжийн цогцолбор (цаашид СТХ гэх) юм.

DEG PTC системийн бүрэлдэхүүн хэсгүүд болон оролцогчдын харилцан үйлчлэлийн диаграммыг доорх зурагт үзүүлэв.

ОХУ-ын Сонгуулийн Төв Хорооны алсын зайнаас цахим санал хураах системийн тойм
Товших боломжтой

Алсын зайнаас санал хураах үйл явц

Одоо бид зайнаас цахим санал хураах үйл явц, түүнийг DEG програм хангамж, техник хангамжийн цогцолборын бүрэлдэхүүн хэсгүүдээр хэрэгжүүлэх талаар нарийвчлан авч үзэх болно.

Алсын зайнаас цахим санал хураалт явуулах журмын дагуу сонгогч нь зайнаас цахим санал хураалтад оролцогчдын жагсаалтад орохын тулд Төрийн үйлчилгээний портал дээр өргөдөл гаргах ёстой. Үүний зэрэгцээ, зөвхөн бүртгэлтэй, сонгогчдын нэрийн жагсаалттай амжилттай харьцуулсан хэрэглэгчид, Төрийн автоматжуулсан системийн “Сонгууль” системийн бүх нийтийн санал асуулгад оролцогчид ийм хүсэлт гаргах боломжтой. Өргөдлийг хүлээн авсны дараа сонгогчийн мэдээллийг ОХУ-ын Сонгуулийн төв хороо дахин шалгаж, сайтад байршуулна. Сонгогчдын жагсаалтын бүрэлдэхүүн хэсэг PTC DEG. Татаж авах үйл явц нь блокчейн дэх өвөрмөц танигчийг бүртгэх үйл явц дагалддаг. Сонгуулийн хорооны гишүүд болон ажиглагчид сонгуулийн хорооны байранд байрлах тусгай автомат ажлын станцыг ашиглан жагсаалттай танилцах боломжтой.

Сонгогч санал авах байранд очихдоо түүнийг гэрчлэх (паспортын мэдээлэлтэй харьцуулах) болон сонгогчдын нэрийн жагсаалтад оруулах, мөн энэ сонгогч өмнө нь саналын хуудас аваагүй эсэхийг шалгадаг. Энд нэг чухал зүйл бол сонгогч хүлээн авсан саналын хуудсыг саналын хайрцагт хийсэн эсэхийг тогтоох боломжгүй, зөвхөн саналын хуудсыг өмнө нь гаргасан гэдгийг л хэлж байгаа юм. PTC DEG-ийн хувьд сонгогчийн айлчлал нь хэрэглэгчийн хүсэлтийг илэрхийлдэг DEG портал нь vybory.gov.ru хаягаар байрладаг вэб сайт нь уламжлалт сонгуулийн хэсгийн нэгэн адил сонгуулийн кампанит ажлын талаарх мэдээллийн материал, нэр дэвшигчдийн талаарх мэдээлэл болон бусад мэдээллийг агуулдаг. Тодорхойлолт, баталгаажуулалтыг хийхийн тулд Төрийн үйлчилгээний порталын БОННҮ-г ашигладаг. Тиймээс, өргөдөл гаргахдаа болон санал өгөх үед таних ерөнхий схемийг хэвээр хадгална.

Үүний дараа нэрээ нууцлах журам эхэлдэг - сонгогчдод таних тэмдэг агуулаагүй саналын хуудас өгдөг: энэ нь дугааргүй, түүнийг олгосон сонгогчтой ямар ч холбоогүй болно. Санал авах байрыг цахим санал хураах цогцолбороор тоноглосон хувилбарыг авч үзэх нь сонирхолтой юм - энэ тохиолдолд нэрээ нууцлах ажлыг дараах байдлаар гүйцэтгэдэг: цаасан саналын хуудасны оронд сонгогчоос бар кодтой дурын картыг сонгохыг хүсэх болно. тэр санал өгөх төхөөрөмжид ойртох болно. Картан дээр сонгогчийн тухай мэдээлэл байхгүй, зөвхөн карт өгөхдөө төхөөрөмж ямар саналын хуудас өгөх ёстойг тодорхойлсон код л байдаг. Бүрэн дижитал харилцан үйлчлэлээр гол ажил бол нэрээ нууцлах алгоритмыг хэрэгжүүлэх бөгөөд ингэснээр нэг талаас хэрэглэгчийн таних мэдээллийг тогтоох боломжгүй, нөгөө талаас зөвхөн санал өгөх хэрэглэгчдэд санал өгөх боломжийг олгох явдал юм. жагсаалтад өмнө нь тодорхойлогдсон. Энэ асуудлыг шийдэхийн тулд DEG PTK нь мэргэжлийн орчинд "харалган цахим гарын үсэг" гэж нэрлэгддэг криптографийн алгоритмыг ашигладаг. Бид энэ талаар дараагийн хэвлэлүүдэд дэлгэрэнгүй ярих болно, мөн эх кодыг нийтлэх болно; та "криптограф нууц санал хураах протокол" эсвэл "сохор гарын үсэг" гэсэн түлхүүр үгсийг ашиглан интернет дэх нийтлэлээс нэмэлт мэдээлэл цуглуулах боломжтой.

Дараа нь сонгогч саналын хуудсыг хийсэн сонголтыг харах боломжгүй газар (хаалттай бүхээг) бөглөнө - хэрэв манай мэдээллийн системд сонгогч алсаас санал өгдөг бол ийм газар нь зөвхөн хэрэглэгчийн хувийн төхөөрөмж юм. Үүнийг хийхийн тулд хэрэглэгчийг эхлээд өөр домэйн руу шилжүүлнэ − нэргүй бүс рүү. Солихын өмнө та VPN холболтоо нэмэгдүүлж, IP хаягаа өөрчилж болно. Энэ домэйн дээр саналын хуудас гарч, хэрэглэгчийн сонголтыг боловсруулдаг. Хэрэглэгчийн төхөөрөмж дээр ажилладаг эх код нь эхлээд нээлттэй байдаг - үүнийг хөтөч дээрээс харж болно.

Сонголтыг хийсний дараа саналын хуудсыг хэрэглэгчийн төхөөрөмж дээр тусгай шифрлэлтийн схем ашиглан шифрлэж, илгээж, бүртгэнэ. Бүрэлдэхүүн хэсэг "Саналыг хуваарилах, тоолох", блокчейн платформ дээр бүтээгдсэн.

Протоколын хамгийн чухал шинж чанаруудын нэг нь санал хураалтын дүнг дуусгахаас өмнө мэдэх боломжгүй байдаг. Уламжлалт санал авах байранд саналын хайрцгийг битүүмжилж, ажиглагчид хяналт тавих замаар үүнийг хангадаг. Дижитал харилцан үйлчлэлийн хувьд сонгогчийн сонголтыг шифрлэх нь хамгийн зөв шийдэл юм. Ашигласан шифрлэлтийн алгоритм нь санал хураалт дуусахаас өмнө үр дүнг харуулахаас сэргийлдэг. Үүний тулд хоёр түлхүүр бүхий схемийг ашигладаг: бүх оролцогчид мэддэг нэг (нийтийн) түлхүүрийг дуу хоолойг шифрлэхэд ашигладаг. Үүнийг ижил түлхүүрээр тайлах боломжгүй, хоёр дахь (хувийн) түлхүүр шаардлагатай. Хувийн түлхүүрийг сонгуулийн үйл явцад оролцогчид (сонгуулийн хороодын гишүүд, олон нийтийн танхим, санал тоолох серверийн операторууд гэх мэт) хооронд хувааж, түлхүүрийн бие даасан хэсэг бүр ашиггүй болно. Та нууц түлхүүрийг цуглуулсны дараа л шифрийг тайлж эхлэх боломжтой. Харж байгаа системд түлхүүрийг салгах журам нь хэд хэдэн үе шатыг агуулдаг: систем доторх түлхүүрийн хэсгийг салгах, системээс гадуур түлхүүрийг салгах, нийтлэг нийтийн түлхүүр үүсгэх. Шифрлэлт болон криптограф түлхүүрүүдтэй ажиллах үйл явцыг бид цаашдын хэвлэлүүдэд дэлгэрэнгүй харуулах болно.

Түлхүүрийг цуглуулж, татаж авсны дараа үр дүнгийн тооцоог блокчэйнд бүртгэж, дараа нь зарлаж эхэлнэ. Энэ системийн онцлог нь гомоморф шифрлэлтийн технологийг ашиглах явдал юм. Бид энэ алгоритмыг дараагийн хэвлэлүүддээ дэлгэрэнгүй тайлбарлаж, яагаад энэ технологийг санал хураалтын системийг бий болгоход өргөн ашигладаг талаар ярих болно. Одоо түүний гол онцлогийг дурдъя: нягтлан бодох бүртгэлийн системд бүртгэгдсэн шифрлэгдсэн саналын хуудсыг тайлахгүйгээр нэгтгэж, ийм хосолсон шифрийг тайлсны үр дүн нь саналын хуудасны сонголт бүрийн нийлбэр утга байх болно. Үүний зэрэгцээ уг систем нь мэдээжийн хэрэг нягтлан бодох бүртгэлийн системд бүртгэгдсэн, ажиглагчаар баталгаажуулах боломжтой ийм тооцоолол зөв болохыг харуулсан математик нотолгоог хэрэгжүүлдэг.

Санал хураах үйл явцын тоймыг доор харуулав.

ОХУ-ын Сонгуулийн Төв Хорооны алсын зайнаас цахим санал хураах системийн тойм
Товших боломжтой

Блокчейн платформ

Одоо бид алсын зайнаас цахим санал хураах системийг хэрэгжүүлэх үндсэн шинж чанаруудыг судалж үзсэнийхээ дараа бидний эхлүүлсэн асуултанд хариулъя - блокчэйн технологи үүнд ямар үүрэг гүйцэтгэдэг, ямар асуудлыг шийдвэрлэх боломжийг олгодог вэ?

Хэрэгжүүлсэн зайн санал хураалтын системд блокчэйн технологи нь тодорхой хэмжээний асуудлыг шийддэг.

  • Үндсэн ажил бол санал хураалт, юуны түрүүнд саналын хүрээнд мэдээллийн бүрэн бүтэн байдлыг хангах явдал юм.
  • Ухаалаг гэрээний хэлбэрээр хэрэгжиж буй програмын кодын гүйцэтгэлийн ил тод байдал, хувиршгүй байдлыг хангах.
  • Санал хураах явцад ашигласан мэдээллийн хамгаалалт, хувиршгүй байдлыг хангах: сонгогчдын нэрсийн жагсаалт, криптографийн протоколын янз бүрийн үе шатанд саналын хуудсыг шифрлэхэд ашигладаг түлхүүрүүд гэх мэт.
  • Оролцогч бүр сүлжээн дэх зөвшилцлийн шинж чанараар баталгаажсан яг ижил хуулбартай, төвлөрсөн бус мэдээллийн хадгалалтаар хангах.
  • Гүйлгээг харах, санал хураалтын явцыг хянах боломжтой бөгөөд энэ нь блокийн сүлжээнд бүрэн тусгагдсан бөгөөд тооцоолсон үр дүнг бүртгэх хүртэл.

Тиймээс энэ технологийг ашиглахгүйгээр сонгуулийн системд шаардлагатай шинж чанаруудыг олж авах, түүнд итгэх нь бараг боломжгүй гэдгийг бид харж байна.

Ашигласан блокчэйн платформын үйл ажиллагаа нь ухаалаг гэрээг ашиглан баяжуулсан. Ухаалаг гэрээнүүд нь шифрлэгдсэн саналын хуудсаар хийсэн гүйлгээ бүрийг цахим болон “харалган” гарын үсгийн үнэн зөв эсэхийг шалгахаас гадна шифрлэгдсэн саналын хуудсыг зөв бөглөсөн эсэхэд үндсэн шалгалт хийдэг.

Түүгээр ч зогсохгүй, алсын зайнаас санал өгөх цахим системд "Саналын хуваарилалт ба санал тоолох" бүрэлдэхүүн хэсэг нь зөвхөн блокчейн зангилаагаар хязгаарлагдахгүй. Зангилаа бүрийн хувьд санал хураалтын протоколын үндсэн криптограф функцийг гүйцэтгэдэг тусдаа серверийг байрлуулж болно - тоолох сервер.

Серверүүдийг тоолж байна

Эдгээр нь саналын хуудасны шифрлэлтийн түлхүүрийг түгээх, мөн санал хураалтын дүнг тайлах, тооцоолох журмыг хангадаг төвлөрсөн бус бүрэлдэхүүн хэсгүүд юм. Тэдний даалгаварт дараахь зүйлс орно.

  • Саналын хуудасны шифрлэлтийн түлхүүрийн нэг хэсгийг түгээх ажлыг хангах. Түлхүүрийг бий болгох журмыг дараах нийтлэлүүдэд авч үзэх болно;
  • Шифрлэгдсэн саналын хуудасны зөв эсэхийг шалгах (шифрийг тайлахгүйгээр);
  • Саналын хуудсыг шифрлэсэн хэлбэрээр боловсруулж эцсийн шифр текстийг гаргах;
  • Эцсийн үр дүнгийн тархсан декодчилол.

Криптографийн протоколын гүйцэтгэлийн үе шат бүрийг блокчейн платформд бүртгэж, ажиглагчид зөв эсэхийг шалгаж болно.

Санал хураах үйл явцын янз бүрийн үе шатанд системд шаардлагатай шинж чанарыг өгөхийн тулд дараахь криптографийн алгоритмуудыг ашигладаг.

  • Цахим гарын үсэг;
  • Сонгогчийн нийтийн түлхүүрт харалган гарын үсэг зурах;
  • ElGamal зууван муруй шифрлэлтийн схем;
  • Тэг мэдлэгийн нотолгоо;
  • Pedersen 91 DKG (Талхлагдсан түлхүүр үүсгэх) протокол;
  • Шамирын схемийг ашиглан хувийн түлхүүр хуваалцах протокол.

Криптографийн үйлчилгээг дараах нийтлэлүүдэд илүү дэлгэрэнгүй авч үзэх болно.

Үр дүн

Алсын зайн цахим санал хураалтын системийг авч үзсэн зарим завсрын үр дүнг нэгтгэн хүргэе. Бид үйл явц, түүнийг хэрэгжүүлэх үндсэн бүрэлдэхүүн хэсгүүдийг товч тайлбарлаж, аливаа санал хураалтын системд шаардлагатай шинж чанарыг олж авах арга хэрэгслийг тодорхойлсон.

  • Сонгогчийн баталгаажуулалт. Систем нь зөвхөн баталгаажсан сонгогчдын саналыг хүлээн авдаг. Сонгогчдыг таних, баталгаажуулах, сонгогчдын нэрсийн жагсаалт, саналын хуудас руу нэвтрэх боломжийг блокчейн дээр бүртгэх замаар энэ өмчийг баталгаажуулдаг.
  • Нэрээ нууцлах. Энэхүү систем нь ОХУ-ын хууль тогтоомжид заасан санал хураалтын нууцыг баталгаажуулдаг бөгөөд шифрлэгдсэн саналын хуудсаар сонгогчийн хэн болохыг тодорхойлох боломжгүй юм. Саналын хуудсыг бөглөх, илгээх “сохор гарын үсэг” алгоритм, нэргүй бүс ашиглан хэрэгжүүлсэн.
  • Саналын нууцлал. Санал хураалт дуусч, саналыг тоолж, эцсийн дүнг тайлж дуустал зохион байгуулагчид болон бусад санал хураалтад оролцогчид санал хураалтын дүнг олж мэдэх боломжгүй. Саналын хуудсыг шифрлэж, санал хураалт дуустал тайлах боломжгүй болгосноор нууцлалыг хангадаг.
  • Өгөгдлийн хувирамтгай байдал. Сонгогчийн мэдээллийг өөрчлөх, устгах боломжгүй. Өгөгдлийн үлдэгдэл хадгалалтыг блокчейн платформоор хангадаг.
  • Баталгаажуулах боломжтой. Ажиглагч саналын зөв тоолсон эсэхийг шалгах боломжтой.
  • Найдвартай байдал. Системийн архитектур нь төвлөрлийг сааруулах зарчим дээр суурилж, нэг "бүтэлгүйтлийн цэг" байхгүйг баталгаажуулдаг.

Эх сурвалж: www.habr.com

сэтгэгдэл нэмэх