离线投票模式
为避免网络攻击,部分电子选票机采用离线操作:投票时不联网,数据存储于本地加密硬盘,投票结束后通过物理介质(如 U 盘)传输至计票中心。
这种模式切断了外部网络入侵的可能性,确保隐私在投票过程中不被窃取。
数据库多层加密
投票数据存储时采用 “加密 + 混淆 + 分片” 三重防护:
原始数据先经 AES 加密;
加密后的数据被随机混淆(如打乱字段顺序);
混淆后的数据分片存储在不同物理服务器上,需同时获取所有分片并解密才能还原。
即使黑客入侵单一服务器,获取的也只是无意义的密文碎片。
基于角色的访问控制(RBAC)
存储服务器设置严格权限:
运维人员仅能访问服务器底层运行状态,无法读取投票数据;
计票人员需通过多重身份验证(如指纹 + 动态令牌),且仅能在选举结束后读取 “后的统计结果”(如 “候选人 A 得票 X 张”),而非原始选票数据。
机制:通过 “小权限原则”,确保内部人员无法滥用权限窃取隐私。
加密哈希值备份
每次投票后,系统自动生成投票数据的SHA-512 哈希值(一种单向加密摘要),并同步备份到多个独立服务器:
若数据被篡改,哈希值会显著变化,可通过对比备份哈希值快速发现异常;
黑客即使篡改数据,也无法伪造匹配的哈希值,确保数据完整性。