新闻公告

关于学院投票系统的说明及投票测试的通知

各位老师:

学院网站投票系统已经设计完成并交付使用。目前,系统中设定了一个“年终考核评优推荐测试”的项目,请各位老师于1月17日前对该系统进行测试。正式投票将从1月18日(周一)9时至1月20日(周三)24时进行。

关于本系统,如有任何疑问或者建议,请与唐小煜老师联系。

一、使用说明:

1.请使用个人账号、密码登录学院网站(请顺便修改个人信息和密码)

2.点击导航中的“管理系统”进入系统,左侧就是“投票系统”(如图1),其中投票系统框栏中罗列了候选人名单

3.点击候选人的名字可以查看关于他的详细说明

4.确定您的选择后,请在您同意的候选人前面的小方框里打勾(同意人数应少于或者等于规定名额),并点击“投票”按钮,系统会提示您是否确认,此时根据您的核对情况,选取“确定”或者“取消”即可

5.确定后,您的选择会被系统保存,同时将返回您的投票编号,并提示您输入查询/加密的密码(如图2),请牢记您的编号和密码

6.录入密码后,系统会为您的投票信息产生完整性验证的校验值,并显示您的投票信息(即您的电子选票,如图3),建议您保存该选票或者打印存底

7.本次测试项目还显示了投票结果和投票详细情况(如图4),该页面在正式投票时是禁止显示的,只有在投票结束时才会给予查询,此次显示只是为了让大家提前看到效果。

8.在您投票结束后,无须使用账号密码登录学院网站,就可以直接在投票系统中输入您的投票编号和密码查看属于您自己的电子选票的情况。

9.您的每一票都是神圣的,系统不设任何修改、删除机制


二、关于投票系统安全性、保密性、完整性的说明

1.身份验证:为了保证只有学院在职教师才能投票,所以需要实名登录

2.一人一票:系统保存用户投票信息前会检测该用户是否已投票,以免恶意刷票,已投票人姓名记录在该项目设置信息表(以下简称表A)中

3.不记名:投票记录不保存投票信息,系统实行匿名投票机制

投票人的具体投票信息(电子选票)保存在投票记录表中(以下简称表B),不记录投票人姓名,且与表A不相关。投票编号随机产生,查询密码由用户自行设定,任何人(包括程序设计者)无法从投票记录中分析出投票人。

4.完整性:投票人、系统管理员、程序设计者均无法伪造、修改电子选票

(1)投票人密码(投票编号+密码)经过单向不可逆加密算法(MD5)加密后存入该记录,系统只记录该密文,不记录也无法计算出明文

(2)投票信息(项目设定+项目密码+投票值+投票密码)经过单向不可逆加密算法(MD5)加密后存入该记录,以上四个信息改变任何一项均会导致验证码出错。投票人不知道项目密码无法伪造电子选票,系统不知道用户密码无法修改项目设定和用户投票值

5.数据库与程序说明:投票系统主要由两个数据表以及三个程序页组成,两个数据表分别保存项目设置信息(表A)和投票记录(表B),仅用项目编号关联;一个程序页(system.asp)用于显示当前有效的投票项目,一个程序页(48.asp)与数据表A相连,用于设置投票项目,并显示本院教是否已投票,一个程序页(vote.asp)与数据表B相连,用于保存投票记录、产生投票验证信息、显示用户电子选票、显示投票结果等。

 

 

物理与电信工程学院

2010年1月14日

撰稿人:唐小煜

审稿人:张建锋