一次性電子選票

每個選民通過身份驗證后，系統(tǒng)僅允許提交一張電子選票，通過 “數(shù)字簽名” 或 “時間戳” 防止重復(fù)投票。

例如，選民點擊 “確認(rèn)投票” 后，系統(tǒng)立即鎖定該賬戶，再次操作會提示 “已投票”，避免同一人多次投票或偽造選票。

離線投票模式

為避免網(wǎng)絡(luò)攻擊，部分電子選票機采用離線操作：投票時不聯(lián)網(wǎng)，數(shù)據(jù)存儲于本地加密硬盤，投票結(jié)束后通過物理介質(zhì)（如 U 盤）傳輸至計票中心。

這種模式切斷了外部網(wǎng)絡(luò)入侵的可能性，確保隱私在投票過程中不被竊取。

區(qū)塊鏈分片傳輸（可選）

部分系統(tǒng)將投票數(shù)據(jù)拆分為多個碎片，通過區(qū)塊鏈網(wǎng)絡(luò)的不同節(jié)點傳輸：

每個節(jié)點僅存儲碎片的哈希值，而非完整數(shù)據(jù)；

黑客需同時攻擊超過 51% 的節(jié)點并破解所有碎片加密，才能還原數(shù)據(jù)，這在分布式網(wǎng)絡(luò)中幾乎不可能實現(xiàn)。

案例：愛沙尼亞電子選舉系統(tǒng)采用類似技術(shù)，數(shù)據(jù)經(jīng)分片加密后通過數(shù)千個政府服務(wù)器節(jié)點傳輸，單點攻擊無效。

可信計算基（TCB）與硬件模塊（HSM）

電子選票機內(nèi)置硬件模塊（HSM 芯片），用于存儲加密密鑰和執(zhí)行操作：

密鑰從生成到銷毀全程在 HSM 內(nèi)部完成，不接觸主機內(nèi)存，防止黑客通過軟件漏洞竊取；

系統(tǒng)啟動時，通過可信計算基（TCB）驗證固件和軟件完整性，若檢測到篡改（如植入木馬），自動鎖定并報警。