一次性电子选票
每个选民通过身份验证后,系统仅允许提交一张电子选票,通过 “数字签名” 或 “时间戳” 防止重复投票。
例如,选民点击 “确认投票” 后,系统立即锁定该账户,再次操作会提示 “已投票”,避免同一人多次投票或伪造选票。
离线投票模式
为避免网络攻击,部分电子选票机采用离线操作:投票时不联网,数据存储于本地加密硬盘,投票结束后通过物理介质(如 U 盘)传输至计票中心。
这种模式切断了外部网络入侵的可能性,确保隐私在投票过程中不被窃取。
区块链分片传输(可选)
部分系统将投票数据拆分为多个碎片,通过区块链网络的不同节点传输:
每个节点仅存储碎片的哈希值,而非完整数据;
黑客需同时攻击超过 51% 的节点并破解所有碎片加密,才能还原数据,这在分布式网络中几乎不可能实现。
案例:爱沙尼亚电子选举系统采用类似技术,数据经分片加密后通过数千个政府服务器节点传输,单点攻击无效。
可信计算基(TCB)与硬件模块(HSM)
电子选票机内置硬件模块(HSM 芯片),用于存储加密密钥和执行操作:
密钥从生成到销毁全程在 HSM 内部完成,不接触主机内存,防止黑客通过软件漏洞窃取;
系统启动时,通过可信计算基(TCB)验证固件和软件完整性,若检测到篡改(如植入木马),自动锁定并报警。