数字签名技术
每张电子选票在生成时,会被赋予一个由系统私钥生成的数字签名(类似电子指纹)。黑客若篡改选票内容,签名与数据将不匹配,系统会自动识别为无效选票。
原理:私钥仅由选举机构掌握,黑客无法伪造合法签名,确保选票 “出生即真实”。
区块链分片传输(可选)
部分系统将投票数据拆分为多个碎片,通过区块链网络的不同节点传输:
每个节点仅存储碎片的哈希值,而非完整数据;
黑客需同时攻击超过 51% 的节点并破解所有碎片加密,才能还原数据,这在分布式网络中几乎不可能实现。
案例:爱沙尼亚电子选举系统采用类似技术,数据经分片加密后通过数千个政府服务器节点传输,单点攻击无效。
离线投票与断网防御
为防范网络攻击,部分场景采用离线投票机:
投票机全程不联网,数据存储于内置加密硬盘;
投票结束后,通过物理通道(如专用加密 U 盘、防弹运钞车)传输数据至计票中心,从源头切断网络攻击路径。
加密哈希值备份
每次投票后,系统自动生成投票数据的SHA-512 哈希值(一种单向加密摘要),并同步备份到多个独立服务器:
若数据被篡改,哈希值会显著变化,可通过对比备份哈希值快速发现异常;
黑客即使篡改数据,也无法伪造匹配的哈希值,确保数据完整性。