工作原理

投票環(huán)節(jié)：選民通過電子選票機的觸摸屏或其他輸入設備，選擇自己支持的候選人或選項。這些選擇被轉換為數(shù)字信號并存儲在設備的內存中。有些電子選票機還會提供紙質收據，供選民核對，如微軟的電子投票機，選民投票后會打印出帶有二維碼的備份記錄，用于后續(xù)核實。

計票環(huán)節(jié)：投票結束后，電子選票機利用內置的軟件和算法對存儲的投票數(shù)據進行統(tǒng)計和計算。這些軟件能夠快速準確地對各種選票數(shù)據進行分類、匯總，如統(tǒng)計每個候選人的得票數(shù)、計算選票的有效性等，并生成相應的計票結果報告。

可信計算基（TCB）與硬件模塊（HSM）

電子選票機內置硬件模塊（HSM 芯片），用于存儲加密密鑰和執(zhí)行操作：

密鑰從生成到銷毀全程在 HSM 內部完成，不接觸主機內存，防止黑客通過軟件漏洞竊??；

系統(tǒng)啟動時，通過可信計算基（TCB）驗證固件和軟件完整性，若檢測到篡改（如植入木馬），自動鎖定并報警。

離線投票與斷網防御

為防范網絡攻擊，部分場景采用離線投票機：

投票機全程不聯(lián)網，數(shù)據存儲于內置加密硬盤；

投票結束后，通過物理通道（如專用加密 U 盤、防彈運鈔車）傳輸數(shù)據至計票中心，從源頭切斷網絡攻擊路徑。

加密哈希值備份

每次投票后，系統(tǒng)自動生成投票數(shù)據的SHA-512 哈希值（一種單向加密摘要），并同步備份到多個獨立服務器：

若數(shù)據被篡改，哈希值會顯著變化，可通過對比備份哈希值快速發(fā)現(xiàn)異常；

黑客即使篡改數(shù)據，也無法偽造匹配的哈希值，確保數(shù)據完整性。