物理隔離與身份驗(yàn)證的單向性

身份驗(yàn)證不存儲(chǔ)投票記錄

投票前，系統(tǒng)通過(guò)身份證、指紋、人臉識(shí)別等方式驗(yàn)證選民身份，但驗(yàn)證信息與投票數(shù)據(jù)完全隔離。例如，身份信息僅用于確認(rèn)選民資格，驗(yàn)證通過(guò)后即從內(nèi)存中清除，不與具體選票關(guān)聯(lián)。

類(lèi)比：類(lèi)似酒店入住登記，身份證信息用于確認(rèn)身份，但退房后信息不與 “房間內(nèi)行為” 綁定。

無(wú)記名投票機(jī)制

電子選票機(jī)不記錄任何與選民身份相關(guān)的標(biāo)識(shí)（如姓名、ID 號(hào)），僅存儲(chǔ) “匿名選票數(shù)據(jù)”（如 “候選人 A 獲得 1 票”）。即使數(shù)據(jù)庫(kù)泄露，也無(wú)法通過(guò)選票反推投票人。

一次性電子選票

每個(gè)選民通過(guò)身份驗(yàn)證后，系統(tǒng)僅允許提交一張電子選票，通過(guò) “數(shù)字簽名” 或 “時(shí)間戳” 防止重復(fù)投票。

例如，選民點(diǎn)擊 “確認(rèn)投票” 后，系統(tǒng)立即鎖定該賬戶(hù)，再次操作會(huì)提示 “已投票”，避免同一人多次投票或偽造選票。

離線(xiàn)投票模式

為避免網(wǎng)絡(luò)攻擊，部分電子選票機(jī)采用離線(xiàn)操作：投票時(shí)不聯(lián)網(wǎng)，數(shù)據(jù)存儲(chǔ)于本地加密硬盤(pán)，投票結(jié)束后通過(guò)物理介質(zhì)（如 U 盤(pán)）傳輸至計(jì)票中心。

這種模式切斷了外部網(wǎng)絡(luò)入侵的可能性，確保隱私在投票過(guò)程中不被竊取。

數(shù)據(jù)庫(kù)多層加密

投票數(shù)據(jù)存儲(chǔ)時(shí)采用 “加密 + 混淆 + 分片” 三重防護(hù)：

原始數(shù)據(jù)先經(jīng) AES 加密；

加密后的數(shù)據(jù)被隨機(jī)混淆（如打亂字段順序）；

混淆后的數(shù)據(jù)分片存儲(chǔ)在不同物理服務(wù)器上，需同時(shí)獲取所有分片并解密才能還原。

即使黑客入侵單一服務(wù)器，獲取的也只是無(wú)意義的密文碎片。