區塊鏈技術的應用（部分場景）

部分電子選票系統引入區塊鏈的 “分布式記賬” 和 “加密哈希” 特性：

每張選票生成哈希值，與選民身份分離；

投票數據通過區塊鏈網絡分片存儲，任何人無法篡改或追溯單一選票來源。

案例：西弗吉尼亞州曾試點區塊鏈投票系統，選民通過手機投票，選票以加密哈希值形式上鏈，確保匿名性。

端到端加密傳輸

投票數據從終端設備（如觸摸屏）到中央服務器的傳輸過程中，采用AES-256 等高強度加密算法，確保中途被截獲的數據包無法被解密和篡改。

即使黑客攻擊通信鏈路，獲取的也只是亂碼，無法解析出具體投票內容。

AES-256 加密傳輸

投票數據從終端設備傳輸到中央服務器時，采用 ** 高級加密標準（AES）別（256 位）** 進行加密。AES-256 的密鑰長度達 256 位，暴力破解需耗費超過宇宙年齡的時間，理論上無法被現有算力破解。

類比：相當于將數據鎖入一個有 22??種組合的密碼箱，黑客嘗試所有組合的時間遠超現實可能。

基于角色的訪問控制（RBAC）

存儲服務器設置嚴格權限：

運維人員僅能訪問服務器底層運行狀態，無法讀取投票數據；

計票人員需通過多重身份驗證（如指紋 + 動態令牌），且僅能在選舉結束后讀取 “后的統計結果”（如 “候選人 A 得票 X 張”），而非原始選票數據。

機制：通過 “小權限原則”，確保內部人員無法濫用權限竊取隱私。

可信計算基（TCB）與硬件模塊（HSM）

電子選票機內置硬件模塊（HSM 芯片），用于存儲加密密鑰和執行操作：

密鑰從生成到銷毀全程在 HSM 內部完成，不接觸主機內存，防止黑客通過軟件漏洞竊取；

系統啟動時，通過可信計算基（TCB）驗證固件和軟件完整性，若檢測到篡改（如植入木馬），自動鎖定并報警。