離線投票模式
為避免網絡攻擊,部分電子選票機采用離線操作:投票時不聯網,數據存儲于本地加密硬盤,投票結束后通過物理介質(如 U 盤)傳輸至計票中心。
這種模式切斷了外部網絡入侵的可能性,確保隱私在投票過程中不被竊取。
數字簽名技術
每張電子選票在生成時,會被賦予一個由系統私鑰生成的數字簽名(類似電子指紋)。黑客若篡改選票內容,簽名與數據將不匹配,系統會自動識別為無效選票。
原理:私鑰僅由選舉機構掌握,黑客無法偽造合法簽名,確保選票 “出生即真實”。
零知識證明(Zero-Knowledge Proof)
選民投票時,系統可通過零知識證明技術驗證 “投票行為有效”,但不泄露具體投票內容。例如:
選民證明 “我選了候選人 A”,但無需向系統透露 “我是選民張三”;
黑客即使截獲驗證過程,也無法從中提取投票內容或選民身份。
離線投票與斷網防御
為防范網絡攻擊,部分場景采用離線投票機:
投票機全程不聯網,數據存儲于內置加密硬盤;
投票結束后,通過物理通道(如專用加密 U 盤、防彈運鈔車)傳輸數據至計票中心,從源頭切斷網絡攻擊路徑。
