A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 1 Trabalho Final de Curso LEIC.

Apresentações semelhantes


Apresentação em tema: "Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 1 Trabalho Final de Curso LEIC."— Transcrição da apresentação:

1 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 1 Trabalho Final de Curso LEIC 2005/2006 Luís Costa, Nuno Santos, Orientador Prof. Doutor Paulo Ferreira Co-Orientador Mestre Rui Joaquim

2 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 2 Agenda 1.Introdução –Motivação e Objectivos –Requisitos –Dificuldades 2.MobileREVS –Arquitectura –Protocolo –Segurança –Implementação 3.Avaliação 4.Conclusão

3 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 3 1 Introdução

4 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 4 Motivação e Objectivos Motivação Os sistemas de votação electrónica estão cada vez mais em voga Os telemóveis são dispositivos de uso corrente entre a população As tecnologias móveis permitem oferecer maior comodidade aos utilizadores, evitando a sua deslocação a locais específicos para votar Objectivos Desenvolver uma aplicação para telemóveis que dê suporte a um sistema de voto electrónico (REVS) Portabilidade, devendo ser possível instalar a aplicação em qualquer telemóvel que suporte aplicações Java Boa usabilidade para facilitar o processo de votação 1

5 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 5 Requisitos 1 Providenciar as propriedades do REVS –Correcção, Democracia, Privacidade e Verificabilidade Produzir um sistema robusto –Disponibilidade –Capacidade de continuação diferida –Resistência ao conluio Suportar a mobilidade dos eleitores Considerações relativas às limitações e contexto das plataformas –Desempenho –Memória ocupada –Consumo de energia –Custos associados

6 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 6 Dificuldades Aplicação distribuída que troca dados sensíveis por canais inseguros Bibliotecas criptográficas oferecidas pelas plataformas são escassas e não permitem garantir as propriedades desejadas para o sistema Operações na rede são lentas, assim como nos dispositivos móveis Nalguns dispositivos móveis a memória ainda é um recurso bastante limitado 1

7 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 7 2 MobileREVS

8 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 8 Arquitectura Comissário – é o módulo usado para preparar a eleição: registar os eleitores e definir as configurações operacionais. Distribuidores de Boletins – são responsáveis pela distribuição dos dados definidos pelo Comissário da eleição: boletins e configurações operacionais. Administradores – são as entidades responsáveis pela validação dos votos. Anonimizadores – estes módulos têm a responsabilidade de providenciar o anonimato, não permitindo que os Contadores associem um boletim de voto a um eleitor. Contadores – verificam a validade de cada boletim certificando-se que estão presentes todas as assinaturas requeridas dos Administradores. Módulo Eleitor – é o módulo usado pelo eleitor para participar na eleição. 2 HTTP/HTTPS RMI Distribuidores de Boletins Comissário Administradores AnonimizadoresContadores Módulo Eleitor

9 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 9 Protocolo 2 Distribuição – o eleitor contacta o Distribuidor de Boletins, fornece o seu número de eleitor, e recebe a lista de eleições em que pode participar. Posteriormente, requer um boletim indicando a eleição escolhida. Assinatura – após expressar o seu voto este é cegado e enviado aos Administradores para o assinarem. Os Administradores impedem que cada eleitor vote várias vezes com diferentes escolhas. Submissão – é criado um pacote com os dados a submeter e enviado aos Anonimizadores. Estes garantem que os Contadores não possam associar um voto a um eleitor. Cada eleitor pode submeter o seu voto as vezes que entender.

10 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 10 Segurança Mecanismos existentes De modo a garantir os requisitos de segurança do sistema é necessário recorrer a técnicas criptográficas Possíveis soluções –Funções criptográficas do módulo Crypto dos smart cards –Optional Package SATSA do J2ME –Bouncy Castle (Light Edition) Biblioteca criptográfica especialmente desenvolvida para dispositivos com recursos limitados 2

11 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 11 Segurança Comparação das soluções Funcionalidades criptográficas oferecidas por cada solução: Operações elementaresAssinaturas 3DESRSASHA-1DigitaisCegas Módulo Crypto dos smart cards * SATSA Bouncy Castle (Light Edition) ** Apenas para alguns smart cards Embora não estejam incluídas de raiz na biblioteca Bouncy Castle (Light Edition) já existe uma implementação de assinaturas cegas ** * 2

12 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 12 Segurança Conclusões Bouncy Castle (Light Edition) –Oferece todos os mecanismos de segurança necessários (portabilidade) –Não há aproveitamento das funcionalidades de segurança oferecidas pelos smart cards –Aumento do espaço da aplicação em relação às restantes soluções Optional Package SATSA –Possibilita comunicação com o cartão, sendo uma mais valia para guardar dados sensíveis e para a utilização das suas funcionalidades criptográficas –A aplicação não sofre acréscimo de espaço, visto que a SATSA faz parte da implementação do J2ME... –…mas a sua presença está condicionada pela opção dos fabricantes e não é usual nos dias de hoje Módulo Crypto dos smart cards –Não foi possível determinar quais os cartões utilizados pelas operadoras de telecomunicações portuguesas e, consequentemente, o modo de acesso às funções criptográficas desses cartões 2

13 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 13 Implementação Decisões J2ME –CLDC 1.0 e MIDP 2.0 Características habituais dos telemóveis de hoje em dia Comunicação –HTTP/HTTPS sobre GPRS/UMTS RMI presente apenas como Optional Package Armazenamento –Record Management Store (memória interna do telemóvel) Outros desenvolvimentos –Adição de autenticação aos Distribuidores de Boletins –REVS Ballot Editor 2

14 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 14 Implementação Funcionalidades Suporte multi-utilizador Suporte a diferentes tipos de questões –De resposta simples e múltipla, com possibilidade para respostas abertas Continuação diferida do processo de votação –Através do armazenamento dos votos Para facilitar o processo de votação (usabilidade): –Optimização do processo de acordo com uma pré-configuração –Pré-visualização e confirmação das respostas –Relatório de votação –Consulta da informação das eleições participadas 2

15 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 15 3 Avaliação

16 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 16 Memória 3 Memória volátil consumida

17 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 17 Desempenho e comunicação 3 Comunicações (dados trocados) Desempenho

18 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 18 4 Conclusão

19 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 19 Principais conclusões Foi possível criar uma aplicação para votação electrónica segura –Apesar das restrições impostas pelos telemóveis –Garantindo as propriedades pretendidas para este sistema Alternativa viável –Face às plataformas presenciais Mobilidade, permitindo votar a partir de qualquer lugar Combate à abstenção –Face a sistemas semelhantes A grande maioria ainda se baseia em SMS e interfaces de texto associadas, pouco amigáveis para o utilizador 4

20 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 20 Trabalho futuro Implementação de outras releases do MobileREVS –Optional Package FileConnection –Optional Package SATSA –Interfaces utilizador específicas para diferentes telemóveis Estudos e alternativas –Servidor de entrada para o MobileREVS –Integração do REVS Ballot Editor no Comissário 4

21 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 21 Demonstração

22 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 22 Grupo de Sistemas Distribuídos Questões?


Carregar ppt "Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa Grupo de Sistemas Distribuídos 1 Trabalho Final de Curso LEIC."

Apresentações semelhantes


Anúncios Google