工作原理

投票環(huán)節(jié)：選民通過(guò)電子選票機(jī)的觸摸屏或其他輸入設(shè)備，選擇自己支持的候選人或選項(xiàng)。這些選擇被轉(zhuǎn)換為數(shù)字信號(hào)并存儲(chǔ)在設(shè)備的內(nèi)存中。有些電子選票機(jī)還會(huì)提供紙質(zhì)收據(jù)，供選民核對(duì)，如微軟的電子投票機(jī)，選民投票后會(huì)打印出帶有二維碼的備份記錄，用于后續(xù)核實(shí)。

計(jì)票環(huán)節(jié)：投票結(jié)束后，電子選票機(jī)利用內(nèi)置的軟件和算法對(duì)存儲(chǔ)的投票數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和計(jì)算。這些軟件能夠快速準(zhǔn)確地對(duì)各種選票數(shù)據(jù)進(jìn)行分類(lèi)、匯總，如統(tǒng)計(jì)每個(gè)候選人的得票數(shù)、計(jì)算選票的有效性等，并生成相應(yīng)的計(jì)票結(jié)果報(bào)告。

可信計(jì)算基（TCB）與硬件模塊（HSM）

電子選票機(jī)內(nèi)置硬件模塊（HSM 芯片），用于存儲(chǔ)加密密鑰和執(zhí)行操作：

密鑰從生成到銷(xiāo)毀全程在 HSM 內(nèi)部完成，不接觸主機(jī)內(nèi)存，防止黑客通過(guò)軟件漏洞竊?。?

系統(tǒng)啟動(dòng)時(shí)，通過(guò)可信計(jì)算基（TCB）驗(yàn)證固件和軟件完整性，若檢測(cè)到篡改（如植入木馬），自動(dòng)鎖定并報(bào)警。

離線投票與斷網(wǎng)防御

為防范網(wǎng)絡(luò)攻擊，部分場(chǎng)景采用離線投票機(jī)：

投票機(jī)全程不聯(lián)網(wǎng)，數(shù)據(jù)存儲(chǔ)于內(nèi)置加密硬盤(pán)；

投票結(jié)束后，通過(guò)物理通道（如專(zhuān)用加密 U 盤(pán)、防彈運(yùn)鈔車(chē)）傳輸數(shù)據(jù)至計(jì)票中心，從源頭切斷網(wǎng)絡(luò)攻擊路徑。

加密哈希值備份

每次投票后，系統(tǒng)自動(dòng)生成投票數(shù)據(jù)的SHA-512 哈希值（一種單向加密摘要），并同步備份到多個(gè)獨(dú)立服務(wù)器：

若數(shù)據(jù)被篡改，哈希值會(huì)顯著變化，可通過(guò)對(duì)比備份哈希值快速發(fā)現(xiàn)異常；

黑客即使篡改數(shù)據(jù)，也無(wú)法偽造匹配的哈希值，確保數(shù)據(jù)完整性。