工作原理
投票環節:選民通過電子選票機的觸摸屏或其他輸入設備,選擇自己支持的候選人或選項。這些選擇被轉換為數字信號并存儲在設備的內存中。有些電子選票機還會提供紙質收據,供選民核對,如微軟的電子投票機,選民投票后會打印出帶有二維碼的備份記錄,用于后續核實。
計票環節:投票結束后,電子選票機利用內置的軟件和算法對存儲的投票數據進行統計和計算。這些軟件能夠快速準確地對各種選票數據進行分類、匯總,如統計每個候選人的得票數、計算選票的有效性等,并生成相應的計票結果報告。
離線投票模式
為避免網絡攻擊,部分電子選票機采用離線操作:投票時不聯網,數據存儲于本地加密硬盤,投票結束后通過物理介質(如 U 盤)傳輸至計票中心。
這種模式切斷了外部網絡入侵的可能性,確保隱私在投票過程中不被竊取。
數據庫多層加密
投票數據存儲時采用 “加密 + 混淆 + 分片” 三重防護:
原始數據先經 AES 加密;
加密后的數據被隨機混淆(如打亂字段順序);
混淆后的數據分片存儲在不同物理服務器上,需同時獲取所有分片并解密才能還原。
即使黑客入侵單一服務器,獲取的也只是無意義的密文碎片。
基于角色的訪問控制(RBAC)
存儲服務器設置嚴格權限:
運維人員僅能訪問服務器底層運行狀態,無法讀取投票數據;
計票人員需通過多重身份驗證(如指紋 + 動態令牌),且僅能在選舉結束后讀取 “后的統計結果”(如 “候選人 A 得票 X 張”),而非原始選票數據。
機制:通過 “小權限原則”,確保內部人員無法濫用權限竊取隱私。
