數字簽名技術

每張電子選票在生成時，會被賦予一個由系統(tǒng)私鑰生成的數字簽名（類似電子指紋）。黑客若篡改選票內容，簽名與數據將不匹配，系統(tǒng)會自動識別為無效選票。

原理：私鑰僅由選舉機構掌握，黑客無法偽造合法簽名，確保選票 “出生即真實”。

區(qū)塊鏈分片傳輸（可選）

部分系統(tǒng)將投票數據拆分為多個碎片，通過區(qū)塊鏈網絡的不同節(jié)點傳輸：

每個節(jié)點僅存儲碎片的哈希值，而非完整數據；

黑客需同時攻擊超過 51% 的節(jié)點并破解所有碎片加密，才能還原數據，這在分布式網絡中幾乎不可能實現。

案例：愛沙尼亞電子選舉系統(tǒng)采用類似技術，數據經分片加密后通過數千個政府服務器節(jié)點傳輸，單點攻擊無效。

離線投票與斷網防御

為防范網絡攻擊，部分場景采用離線投票機：

投票機全程不聯網，數據存儲于內置加密硬盤；

投票結束后，通過物理通道（如專用加密 U 盤、防彈運鈔車）傳輸數據至計票中心，從源頭切斷網絡攻擊路徑。

加密哈希值備份

每次投票后，系統(tǒng)自動生成投票數據的SHA-512 哈希值（一種單向加密摘要），并同步備份到多個獨立服務器：

若數據被篡改，哈希值會顯著變化，可通過對比備份哈希值快速發(fā)現異常；

黑客即使篡改數據，也無法偽造匹配的哈希值，確保數據完整性。