離線投票模式

為避免網(wǎng)絡攻擊，部分電子選票機采用離線操作：投票時不聯(lián)網(wǎng)，數(shù)據(jù)存儲于本地加密硬盤，投票結束后通過物理介質（如 U 盤）傳輸至計票中心。

這種模式切斷了外部網(wǎng)絡入侵的可能性，確保隱私在投票過程中不被竊取。

數(shù)據(jù)庫多層加密

投票數(shù)據(jù)存儲時采用 “加密 + 混淆 + 分片” 三重防護：

原始數(shù)據(jù)先經(jīng) AES 加密；

加密后的數(shù)據(jù)被隨機混淆（如打亂字段順序）；

混淆后的數(shù)據(jù)分片存儲在不同物理服務器上，需同時獲取所有分片并解密才能還原。

即使黑客入侵單一服務器，獲取的也只是無意義的密文碎片。

基于角色的訪問控制（RBAC）

存儲服務器設置嚴格權限：

運維人員僅能訪問服務器底層運行狀態(tài)，無法讀取投票數(shù)據(jù)；

計票人員需通過多重身份驗證（如指紋 + 動態(tài)令牌），且僅能在選舉結束后讀取 “后的統(tǒng)計結果”（如 “候選人 A 得票 X 張”），而非原始選票數(shù)據(jù)。

機制：通過 “小權限原則”，確保內(nèi)部人員無法濫用權限竊取隱私。

加密哈希值備份

每次投票后，系統(tǒng)自動生成投票數(shù)據(jù)的SHA-512 哈希值（一種單向加密摘要），并同步備份到多個獨立服務器：

若數(shù)據(jù)被篡改，哈希值會顯著變化，可通過對比備份哈希值快速發(fā)現(xiàn)異常；

黑客即使篡改數(shù)據(jù)，也無法偽造匹配的哈希值，確保數(shù)據(jù)完整性。