工作原理

投票環(huán)節(jié)：選民通過(guò)電子選票機(jī)的觸摸屏或其他輸入設(shè)備，選擇自己支持的候選人或選項(xiàng)。這些選擇被轉(zhuǎn)換為數(shù)字信號(hào)并存儲(chǔ)在設(shè)備的內(nèi)存中。有些電子選票機(jī)還會(huì)提供紙質(zhì)收據(jù)，供選民核對(duì)，如微軟的電子投票機(jī)，選民投票后會(huì)打印出帶有二維碼的備份記錄，用于后續(xù)核實(shí)。

計(jì)票環(huán)節(jié)：投票結(jié)束后，電子選票機(jī)利用內(nèi)置的軟件和算法對(duì)存儲(chǔ)的投票數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和計(jì)算。這些軟件能夠快速準(zhǔn)確地對(duì)各種選票數(shù)據(jù)進(jìn)行分類(lèi)、匯總，如統(tǒng)計(jì)每個(gè)候選人的得票數(shù)、計(jì)算選票的有效性等，并生成相應(yīng)的計(jì)票結(jié)果報(bào)告。

隨機(jī)抽查與人工復(fù)核

選舉結(jié)束后，可隨機(jī)抽取部分電子選票機(jī)的數(shù)據(jù)，與紙質(zhì)備份或人工計(jì)票結(jié)果對(duì)比，驗(yàn)證系統(tǒng)的準(zhǔn)確性和匿名性，同時(shí)避免大規(guī)模暴露選票細(xì)節(jié)。

數(shù)據(jù)庫(kù)多層加密

投票數(shù)據(jù)存儲(chǔ)時(shí)采用 “加密 + 混淆 + 分片” 三重防護(hù)：

原始數(shù)據(jù)先經(jīng) AES 加密；

加密后的數(shù)據(jù)被隨機(jī)混淆（如打亂字段順序）；

混淆后的數(shù)據(jù)分片存儲(chǔ)在不同物理服務(wù)器上，需同時(shí)獲取所有分片并解密才能還原。

即使黑客入侵單一服務(wù)器，獲取的也只是無(wú)意義的密文碎片。

加密哈希值備份

每次投票后，系統(tǒng)自動(dòng)生成投票數(shù)據(jù)的SHA-512 哈希值（一種單向加密摘要），并同步備份到多個(gè)獨(dú)立服務(wù)器：

若數(shù)據(jù)被篡改，哈希值會(huì)顯著變化，可通過(guò)對(duì)比備份哈希值快速發(fā)現(xiàn)異常；

黑客即使篡改數(shù)據(jù)，也無(wú)法偽造匹配的哈希值，確保數(shù)據(jù)完整性。