工作原理
投票环节:选民通过电子选票机的触摸屏或其他输入设备,选择自己支持的候选人或选项。这些选择被转换为数字信号并存储在设备的内存中。有些电子选票机还会提供纸质收据,供选民核对,如微软的电子投票机,选民投票后会打印出带有二维码的备份记录,用于后续核实。
计票环节:投票结束后,电子选票机利用内置的软件和算法对存储的投票数据进行统计和计算。这些软件能够快速准确地对各种选票数据进行分类、汇总,如统计每个候选人的得票数、计算选票的有效性等,并生成相应的计票结果报告。
可信计算基(TCB)与硬件模块(HSM)
电子选票机内置硬件模块(HSM 芯片),用于存储加密密钥和执行操作:
密钥从生成到销毁全程在 HSM 内部完成,不接触主机内存,防止黑客通过软件漏洞窃取;
系统启动时,通过可信计算基(TCB)验证固件和软件完整性,若检测到篡改(如植入木马),自动锁定并报警。
离线投票与断网防御
为防范网络攻击,部分场景采用离线投票机:
投票机全程不联网,数据存储于内置加密硬盘;
投票结束后,通过物理通道(如专用加密 U 盘、防弹运钞车)传输数据至计票中心,从源头切断网络攻击路径。
加密哈希值备份
每次投票后,系统自动生成投票数据的SHA-512 哈希值(一种单向加密摘要),并同步备份到多个独立服务器:
若数据被篡改,哈希值会显著变化,可通过对比备份哈希值快速发现异常;
黑客即使篡改数据,也无法伪造匹配的哈希值,确保数据完整性。