選票完整性與防篡改
數字簽名與哈希校驗
對每一張選票生成數字簽名(基于 RSA 算法),確保選票在傳輸和存儲過程中未被篡改;計票時通過簽名驗證選票合法性。
使用 SHA-256 哈希算法對選票數據生成摘要,存儲時與原始數據對比,若摘要不一致則判定數據被篡改。
離線計票與雙機熱備
重要選舉可采用 “在線投票 + 離線計票” 模式:投票數據實時備份至離線服務器,避免在線服務器被攻擊導致數據丟失。
核心服務器采用雙機熱備架構,當主服務器故障時自動切換至備用服務器,保障系統持續運行。
操作日志與全程審計
系統自動記錄所有關鍵操作(如投票、計票、數據修改)的時間、用戶、IP 地址及操作內容,形成不可篡改的審計日志,便于事后追溯異常行為。
選舉過程中引入第三方審計機構,對投票數據、計票邏輯進行實時監督。
數據加密與傳輸測試
評估要點:
檢查是否采用 HTTPS 協議(TLS 1.3),服務器證書是否由可信 CA 簽發;抓包分析數據傳輸是否加密(如選票內容是否明文傳輸)。
驗證數據存儲加密:查看數據庫字段是否加密(如 AES-256),測試管理員權限能否直接讀取明文數據。
工具與方法:
使用 Wireshark 抓包分析傳輸數據;通過數據庫管理員賬號嘗試讀取加密字段,驗證解密權限控制。
備份與恢復能力測試
評估要點:
模擬主服務器宕機,測試備用服務器能否自動接管(雙機熱備切換時間是否≤30 秒)。
驗證離線備份數據的完整性:刪除在線數據后,通過離線備份恢復,對比前后數據一致性。
工具與方法:
使用故障注入工具模擬服務器硬件故障;通過腳本對比恢復數據與原始數據的哈希值。
