基于非交互式零知識證明的匿名電子調(diào)查系統(tǒng)研究與實(shí)現(xiàn).pdf

1、電子調(diào)查(Electronic Survey，e-Survey)是一種以Internet為媒介，通過在線發(fā)布調(diào)查問卷的形式來收集相關(guān)調(diào)查數(shù)據(jù)的一種新型調(diào)查手段。與傳統(tǒng)的調(diào)查方式相比，電子調(diào)查具有效率高、成本低、互動性強(qiáng)、可靠性高等特點(diǎn)，目前已成為各國學(xué)者的研究熱點(diǎn)。隨著網(wǎng)絡(luò)的日益復(fù)雜，電子調(diào)查系統(tǒng)也面臨著更多的安全威脅。用戶由于擔(dān)心其隱私數(shù)據(jù)遭到泄露，因此不愿意參與電子調(diào)查或者在電子調(diào)查中填寫與其真實(shí)意愿不符的答案，這影響了電子調(diào)查系統(tǒng)

2、的推廣與應(yīng)用。因此，安全性已成為目前設(shè)計(jì)電子調(diào)查系統(tǒng)時(shí)所需要考慮的一項(xiàng)重要的因素。
　　本文在對現(xiàn)有電子調(diào)查系統(tǒng)進(jìn)行研究與分析的基礎(chǔ)上，圍繞系統(tǒng)可能存在的安全問題展開研究。為了保證系統(tǒng)的安全性，本文采用了非交互式零知識證明協(xié)議。針對協(xié)議在并發(fā)環(huán)境中執(zhí)行時(shí)可能存在的中間人攻擊等問題，本文對協(xié)議的不可延展性進(jìn)行了深入的研究，并在非交互式零知識證明協(xié)議的基礎(chǔ)上，提出了并發(fā)模擬可提取的非交互式零知識證明(CSE-NIZK)協(xié)議。協(xié)議在并發(fā)

3、環(huán)境中執(zhí)行是安全的，能夠抵抗中間人攻擊。利用該協(xié)議可以對知識進(jìn)行證明并且不泄露任何額外的信息。安全性分析表明，該協(xié)議具有證據(jù)不可區(qū)分性和零知識性等安全特性。在此協(xié)議的基礎(chǔ)上，本文構(gòu)建了一個(gè)基于CSE-NIZK的匿名電子調(diào)查方案，方案具有自組織、非交互、防重放、更安全等特點(diǎn)。方案采用CSE-NIZK協(xié)議和Boneh-Boyen簽名方案對用戶的身份進(jìn)行菲交互式的驗(yàn)證，保證了方案的真實(shí)性;方案還采用Pedersen承諾方案和Dodis-Yam

4、polskiy偽隨機(jī)函數(shù)對用戶的身份和相關(guān)信息進(jìn)行隱藏，保證了方案的匿名性。安全性分析表明，方案具有抵抗惡意用戶并發(fā)攻擊和匿名性等安全特性。
　　最后，設(shè)計(jì)并實(shí)現(xiàn)了基于CSE-NIZK的匿名電子調(diào)查系統(tǒng)，系統(tǒng)中包含三個(gè)實(shí)體:Web服務(wù)器，調(diào)查機(jī)構(gòu)客戶端和用戶客戶端，系統(tǒng)主要包括:用戶注冊，發(fā)起調(diào)查，完成調(diào)查，資格審核，統(tǒng)計(jì)公布等功能。本文對系統(tǒng)的功能進(jìn)行了驗(yàn)證，結(jié)果表明系統(tǒng)能夠正確完成各項(xiàng)功能，并有效地保證了系統(tǒng)的匿名性與真實(shí)性。