Mobile based electronic voting system

Abstract

Bu tezin temel amacı, devletin yaptığı seçimlerde, kamu kurumlarının ve özel kurumların kullanabileceği, toplantılar esnasında da anlık olarak kullanılabilecek güvenli ve yetkilendirme sistemi içeren bir seçim sistemi oluşturmaktır. Uygulamanın yazılımı için Apple iOS platformu baz alınmıştır. Bunun yanında da Android ve mobil tarayıcılarla da yüksek ölçüde uyumludur. Mobil uygulama tarafında CORDOVA platformu, sunucu tarafındaki yönetim sistemi ve web servisler ASP.NET MVC5, sertifikasyon sürecinde de bunlara ek olarak PHP kullanılmıştır. Veri tabanı ve sertifika otoritesi için ise MSSQL kurulmuştur. Uygulama güvenliği için veriler AES-256 ile şifrelenip, çözülmektedir. Bu simetrik şifreleme için Kullanıcı ve sunucu tarafında kullanılacak ortak anahtar, Curve25519 isimli Eliptik Eğri Diffie-Hellman şemasıyla belirlenmektedir. Bunun yanında HMAC ile veri bütünlüğü kontrol edilmektedir. Apple Touch ID yardımıyla parmak izi teknolojisi kullanılmıştır. Sistemin önemli özelliklerinden biri de baskı altındayken aldatıcı şifre ile giriş yapıp oy verebilmektir. Kullanıcı kurumunun bilgileriyle giriş yaptıktan sonra, aktivasyon aşamasında bir şifre ve aldatıcı şifre, bir çizim şifresi ve aldatıcı çizim şifresi belirler. Seçim ekranını görmeden önce, bu aldatıcı şifrelerden birini girerek oy verebilir fakat oyu sayılmayacaktır.Uygulama; giriş, sertifikasyon, aktivasyon, seçim listeleme, seçim görüntüleme, oy verme ekranlarından oluşmaktadır. Tüm veriler şifreli gelip gider ve ağ SSL ile korunur. Oy gönderim aşamasında kullanıcı doğrulamasını seviyesini arttırmak için SMS ile Tek Kullanımlık Şifre girişi yapılması istenir ve oy sunucuya iletilmiş olur.

The main objective of this thesis is to develop a secure online mobile voting system. This voting system is intended not only to be used for governmental elections but also for public and private institutions and also in the meetings that need an instantaneous, reliable and authorization-based mobile voting. The application was made for the IOS platform, it is also compatible with other mobile systems. The mobile application was coded using CORDOVA, and server-side were coded by .NET MVC5. Also, PHP is used for certification processes. MSSQL is used to authorize the database. The data is encrypted and decrypted via AES-256 to ensure its security. To complete a symmetric encryption, a common session key is used by the client and the server, and it was computed by an Elliptic Curve Diffie-Hellman schema, called Curve25519 (Bernstein, 2006). In addition to this, the integrity of the data is checked by HMAC. Biometric fingerprint-scanning technology is used in collaboration with an Apple Touch ID. One of the most important features of the system is that, when under pressure, the user can enter the system with a fake password and cast their vote. After user enters to the system with his institutive credential, the user sets a character-based password, a fake password, a geometric pattern password and a fake geometric pattern password in activation period. Before the election page is displayed, they can enter with either fake password, but their votes won't be valid. The application consists of a login, certification, activation, listing election, and a voting screen. The network is protected with SSL. During the final stage, a one-time password is sent to the users via SMS, then, the vote will be casted to the server.