離線(xiàn)投票模式
為避免網(wǎng)絡(luò)攻擊,部分電子選票機(jī)采用離線(xiàn)操作:投票時(shí)不聯(lián)網(wǎng),數(shù)據(jù)存儲(chǔ)于本地加密硬盤(pán),投票結(jié)束后通過(guò)物理介質(zhì)(如 U 盤(pán))傳輸至計(jì)票中心。
這種模式切斷了外部網(wǎng)絡(luò)入侵的可能性,確保隱私在投票過(guò)程中不被竊取。
數(shù)據(jù)庫(kù)多層加密
投票數(shù)據(jù)存儲(chǔ)時(shí)采用 “加密 + 混淆 + 分片” 三重防護(hù):
原始數(shù)據(jù)先經(jīng) AES 加密;
加密后的數(shù)據(jù)被隨機(jī)混淆(如打亂字段順序);
混淆后的數(shù)據(jù)分片存儲(chǔ)在不同物理服務(wù)器上,需同時(shí)獲取所有分片并解密才能還原。
即使黑客入侵單一服務(wù)器,獲取的也只是無(wú)意義的密文碎片。
基于角色的訪(fǎng)問(wèn)控制(RBAC)
存儲(chǔ)服務(wù)器設(shè)置嚴(yán)格權(quán)限:
運(yùn)維人員僅能訪(fǎng)問(wèn)服務(wù)器底層運(yùn)行狀態(tài),無(wú)法讀取投票數(shù)據(jù);
計(jì)票人員需通過(guò)多重身份驗(yàn)證(如指紋 + 動(dòng)態(tài)令牌),且僅能在選舉結(jié)束后讀取 “后的統(tǒng)計(jì)結(jié)果”(如 “候選人 A 得票 X 張”),而非原始選票數(shù)據(jù)。
機(jī)制:通過(guò) “小權(quán)限原則”,確保內(nèi)部人員無(wú)法濫用權(quán)限竊取隱私。
加密哈希值備份
每次投票后,系統(tǒng)自動(dòng)生成投票數(shù)據(jù)的SHA-512 哈希值(一種單向加密摘要),并同步備份到多個(gè)獨(dú)立服務(wù)器:
若數(shù)據(jù)被篡改,哈希值會(huì)顯著變化,可通過(guò)對(duì)比備份哈希值快速發(fā)現(xiàn)異常;
黑客即使篡改數(shù)據(jù),也無(wú)法偽造匹配的哈希值,確保數(shù)據(jù)完整性。