物理选票备份(可选)
部分系统提供 “纸质选票回执” 作为双重保障,但回执仅显示投票选项(如 “候选人 A”),不包含选民身份信息。
案例:印度电子投票机(EVM)在投票后打印带有符号的纸条(如候选人对应的莲花图标),选民可核对但无法通过纸条追溯个人身份。
区块链分片传输(可选)
部分系统将投票数据拆分为多个碎片,通过区块链网络的不同节点传输:
每个节点仅存储碎片的哈希值,而非完整数据;
黑客需同时攻击超过 51% 的节点并破解所有碎片加密,才能还原数据,这在分布式网络中几乎不可能实现。
案例:爱沙尼亚电子选举系统采用类似技术,数据经分片加密后通过数千个政府服务器节点传输,单点攻击无效。
数据库多层加密
投票数据存储时采用 “加密 + 混淆 + 分片” 三重防护:
原始数据先经 AES 加密;
加密后的数据被随机混淆(如打乱字段顺序);
混淆后的数据分片存储在不同物理服务器上,需同时获取所有分片并解密才能还原。
即使黑客入侵单一服务器,获取的也只是无意义的密文碎片。
系统构成:
1、配接主机四核2G以上、笔记本或台式机操作系统 Windows xp、windos7、Windows 10等。
2、虹光高速文档扫描仪1台
3、机读选票:可以是红、蓝、绿、黄等底色或普通打印机纸。
4、现场选票黑白激光打印机。