Інформаційна система для проведення захищених електронних голосувань

Abstract

Електронне голосування стає дедалі важливішим аспектом у сучасному демократичному суспільстві, дозволяючи громадянам зручно та швидко брати участь у виборах за допомогою цифрових технологій. Це особливо важливо в умовах, коли фізична присутність на виборчих дільницях може бути обмежена або небажана через пандемії, географічні перешкоди, мобільність виборців або інші соціальні та економічні обставини [1]. Таке рішення може суттєво підвищити залученість громадян до демократичних процесів, що є однією з основних цілей держави та суспільства в цілому. У даній роботі приділено особливу увагу питанню безпеки та конфіденційності електронного голосування, оскільки це є ключовим фактором, що визначає довіру виборців до системи. Недоліки в захисті даних можуть призвести до підриву легітимності виборів, що є неприпустимим у сучасному інформаційному суспільстві. У світі вже існує низка прецедентів, коли недоліки в захисті систем електронного голосування ставали предметом критики з боку громадськості та викликали сумніви щодо правдивості результатів виборів [2]. Отже, розробка безпечної системи електронного голосування є необхідною умовою для її прийняття суспільством. Сучасні дослідження та впровадження електронного голосування демонструють, що для забезпечення належного рівня безпеки необхідно використовувати передові технології шифрування даних, багатофакторну автентифікацію, захищені протоколи передачі даних і методи захисту від внутрішніх та зовнішніх загроз [3]. Крім того, система електронного голосування має бути побудована так, щоб виключити можливість фальсифікації результатів, підробки голосів і втручання в процес підрахунку голосів. Мета і задачі дослідження. Основною метою цієї роботи є розробка надійної, захищеної та прозорої інформаційної системи для проведення електронного голосування на базі Java та Spring Framework. Система повинна відповідати високим вимогам щодо захищеності даних та забезпечувати зручний і зрозумілий інтерфейс для користувачів. Для досягнення цієї мети в роботі поставлено такі завдання: • Аналіз предметної області. У рамках цього завдання було здійснено детальний аналіз сучасних систем електронного голосування, а також виявлено основні проблеми та виклики, з якими стикаються ці системи. • Огляд існуючих систем електронного голосування. Було проведено порівняльний аналіз популярних платформ та рішень для електронного голосування, що дозволило оцінити їхні переваги, недоліки та можливості для подальшого розвитку. • Системний аналіз та проектування системи. Було визначено основні функціональні та нефункціональні вимоги до системи. За допомогою методу аналітичної ієрархії (МАІ) було обґрунтовано вибір відповідних інструментів та технологій для реалізації проекту. Також було створено UML-діаграми, які ілюструють структуру та взаємодію компонентів системи, зокрема діаграми варіантів використання, класів, послідовності, станів, активності та компонентів. • Вибір технологій для розробки системи. Після аналізу кількох мов програмування та фреймворків, було обрано Java та Spring Framework як основні технології для реалізації системи. Java забезпечує високу продуктивність і надійність, а Spring пропонує інструменти для створення масштабованих і захищених веб-додатків, що відповідає вимогам проекту. • Розробка та верифікація системи. Було створено та протестовано REST API для забезпечення безпечного обміну даними між клієнтом і сервером, впроваджено механізми автентифікації на основі JWT токенів і алгоритм SHA-256 для шифрування даних голосування. Об’єкт дослідження – процес організації та проведення захищеного електронного голосування. Предмет дослідження – методи, засоби та технології розробки інформаційної системи для електронного голосування, що відповідає сучасним вимогам безпеки, прозорості та доступності для користувачів. У результаті виконання поставлених завдань було розроблено інформаційну систему для проведення захищених електронних голосувань, що відповідає вимогам сучасних стандартів безпеки та конфіденційності. Система побудована з використанням Java та Spring Framework і забезпечує такі функції: • Створення та адміністрування кампаній. Адміністратор системи може створювати нові кампанії, налаштовувати опитування для голосування, додавати або редагувати кандидатів. • Захист даних голосування. Система використовує алгоритм SHA-256 для шифрування голосів, що забезпечує їхню цілісність та захист від несанкціонованого доступу. Завдяки JWT токенам користувачі можуть бути впевнені в захищеності своїх даних під час передачі через мережу. • Ролі та права доступу. Система підтримує різні ролі користувачів, такі як виборець, адміністратор та аналітик, кожна з яких має визначені права доступу. Це дозволяє контролювати, хто і які дії може виконувати в системі, забезпечуючи належний рівень захисту даних. • Модуль звітності. Аналітики можуть отримувати звіти про результати голосування, що допомагає організаторам виборів аналізувати дані та приймати обґрунтовані рішення. • Висновки та значення роботи. Розроблена інформаційна система демонструє можливості сучасних інформаційних технологій у сфері забезпечення прозорості, надійності та доступності електронного голосування. Система є не тільки технологічно прогресивною, але й відповідає етичним та правовим нормам, спрямованим на захист прав виборців і забезпечення довіри до виборчого процесу. Розробка цієї системи має значний потенціал для впровадження, що може сприяти підвищенню рівня демократичності та прозорості виборів. Ефективне впровадження такої системи може значно підвищити довіру до електронного голосування, забезпечити захист даних голосування та спростити процес підрахунку голосів. Це дослідження є вагомим кроком на шляху до модернізації виборчих процесів, що відкриває нові можливості для розвитку демократії.Electronic voting is becoming an increasingly important aspect of modern democratic society, allowing citizens to participate in elections conveniently and quickly through digital technologies. This is especially crucial in situations where physical presence at polling stations may be limited or undesirable due to pandemics, geographical barriers, voter mobility, or other social and economic factors [1]. Such a solution can significantly increase citizen engagement in democratic processes, which is one of the primary goals of both the state and society as a whole. This work places particular emphasis on the issue of security and confidentiality in electronic voting, as these factors are key in shaping voter trust in the system. Weaknesses in data protection can undermine the legitimacy of elections, which is unacceptable in a modern information society. There are already cases worldwide where vulnerabilities in electronic voting systems have been subject to public criticism and raised doubts about the authenticity of election results [2]. Thus, developing a secure electronic voting system is essential for its acceptance by society. Current research and implementation of electronic voting demonstrate that advanced encryption technologies, multi-factor authentication, secure data transfer protocols, and methods to protect against internal and external threats are necessary to ensure a high level of security [3]. Moreover, an electronic voting system must be designed to prevent any possibility of result manipulation, vote tampering, and interference in the vote-counting process. Objective and Research Tasks. The main goal of this work is to develop a reliable, secure, and transparent information system for conducting electronic voting based on Java and the Spring Framework. The system must meet high data security standards and provide a convenient and intuitive user interface. To achieve this goal, the following tasks were set: • Analysis of the Subject Area. A detailed analysis of modern electronic voting systems was conducted, identifying the main problems and challenges faced by these systems. • Review of Existing Electronic Voting Systems. A comparative analysis of popular platforms and solutions for electronic voting was carried out, allowing for an evaluation of their advantages, disadvantages, and development prospects. • System Analysis and Design. The main functional and non-functional requirements for the system were determined. The Analytical Hierarchy Process (AHP) was used to justify the choice of appropriate tools and technologies for the project. UML diagrams were also created to illustrate the structure and interaction of system components, including use-case, class, sequence, state, activity, and component diagrams. • Selection of Development Technologies. After analyzing several programming languages and frameworks, Java and Spring Framework were selected as the primary technologies for system implementation. Java offers high performance and reliability, while Spring provides tools for building scalable and secure web applications that meet project requirements. • Development and Verification of the System. A REST API was created and tested to ensure secure data exchange between the client and server, authentication mechanisms based on JWT tokens were implemented, and the SHA-256 algorithm was applied for vote data encryption. Object of Study: The process of organizing and conducting secure electronic voting. Subject of Study: Methods, tools, and technologies for developing an information system for electronic voting that meets modern security, transparency, and accessibility standards. As a result of fulfilling the tasks set out, an information system for conducting secure electronic voting was developed, meeting current standards for security and confidentiality. The system is built using Java and the Spring Framework and provides the following functions: • Creation and Administration of Campaigns. System administrators can create new campaigns, set up voting polls, and add or edit candidates. • Vote Data Protection. The system uses the SHA-256 algorithm for encrypting votes, ensuring data integrity and protection from unauthorized access. JWT tokens guarantee users the security of their data during network transmission. • Roles and Access Rights. The system supports various user roles, such as voter, administrator, and analyst, each with defined access rights. This feature helps control who can perform specific actions in the system, ensuring an adequate level of data security. • Reporting Module. Analysts can generate reports on voting results, assisting election organizers in data analysis and informed decision-making. • Conclusions and Significance of the Work. The developed information system demonstrates the potential of modern information technologies in ensuring the transparency, reliability, and accessibility of electronic voting. The system is not only technologically advanced but also complies with ethical and legal standards aimed at protecting voter rights and ensuring trust in the electoral process. The development of this system has significant potential for implementation, which may enhance the democratic and transparent nature of elections. Effective deployment of such a system could significantly increase trust in electronic voting, ensure data protection, and simplify the vote-counting process. This research represents a significant step toward modernizing election processes, opening new opportunities for the advancement of democracy.