可信計算基(TCB)與硬件模塊(HSM)
電子選票機內置硬件模塊(HSM 芯片),用于存儲加密密鑰和執行操作:
密鑰從生成到銷毀全程在 HSM 內部完成,不接觸主機內存,防止黑客通過軟件漏洞竊取;
系統啟動時,通過可信計算基(TCB)驗證固件和軟件完整性,若檢測到篡改(如植入木馬),自動鎖定并報警。
蜜罐陷阱與入侵檢測系統(IDS)
系統部署虛擬 “蜜罐服務器”,模擬真實投票數據接口:
黑客若攻擊蜜罐,會觸發實時報警,暴露攻擊來源;
同時,IDS 實時監控網絡流量,通過異常行為分析(如高頻數據請求、非授權 IP 訪問)識別潛在攻擊,自動阻斷連接。
加密哈希值備份
每次投票后,系統自動生成投票數據的SHA-512 哈希值(一種單向加密摘要),并同步備份到多個獨立服務器:
若數據被篡改,哈希值會顯著變化,可通過對比備份哈希值快速發現異常;
黑客即使篡改數據,也無法偽造匹配的哈希值,確保數據完整性。
系統構成:
1、配接主機四核2G以上、筆記本或臺式機操作系統 Windows xp、windos7、Windows 10等。
2、虹光高速文檔掃描儀1臺
3、機讀選票:可以是紅、藍、綠、黃等底色或普通打印機紙。
4、現場選票黑白激光打印機。
