一次性電子選票

每個選民通過身份驗證后，系統(tǒng)僅允許提交一張電子選票，通過 “數(shù)字簽名” 或 “時間戳” 防止重復投票。

例如，選民點擊 “確認投票” 后，系統(tǒng)立即鎖定該賬戶，再次操作會提示 “已投票”，避免同一人多次投票或偽造選票。

物理選票備份（可選）

部分系統(tǒng)提供 “紙質(zhì)選票回執(zhí)” 作為雙重保障，但回執(zhí)僅顯示投票選項（如 “候選人 A”），不包含選民身份信息。

案例：印度電子投票機（EVM）在投票后打印帶有符號的紙條（如候選人對應的蓮花圖標），選民可核對但無法通過紙條追溯個人身份。

電子選票機通過技術加密、物理隔離、流程分權、法律約束的多重機制，構建了 “身份 - 選票” 的隔離墻。其核心邏輯是：讓系統(tǒng)僅知道 “有人投了票”，但永遠不知道 “誰投了誰”。這種設計既滿足了現(xiàn)代選舉的效率需求，又通過技術手段守護了民主的基石 —— 選民隱私。

可信計算基（TCB）與硬件模塊（HSM）

電子選票機內(nèi)置硬件模塊（HSM 芯片），用于存儲加密密鑰和執(zhí)行操作：

密鑰從生成到銷毀全程在 HSM 內(nèi)部完成，不接觸主機內(nèi)存，防止黑客通過軟件漏洞竊??；

系統(tǒng)啟動時，通過可信計算基（TCB）驗證固件和軟件完整性，若檢測到篡改（如植入木馬），自動鎖定并報警。