工作原理

投票环节：选民通过电子选票机的触摸屏或其他输入设备，选择自己支持的候选人或选项。这些选择被转换为数字信号并存储在设备的内存中。有些电子选票机还会提供纸质收据，供选民核对，如微软的电子投票机，选民投票后会打印出带有二维码的备份记录，用于后续核实。

计票环节：投票结束后，电子选票机利用内置的软件和算法对存储的投票数据进行统计和计算。这些软件能够快速准确地对各种选票数据进行分类、汇总，如统计每个候选人的得票数、计算选票的有效性等，并生成相应的计票结果报告。

物理选票备份（可选）

部分系统提供 “纸质选票回执” 作为双重保障，但回执仅显示投票选项（如 “候选人 A”），不包含选民身份信息。

案例：印度电子投票机（EVM）在投票后打印带有符号的纸条（如候选人对应的莲花图标），选民可核对但无法通过纸条追溯个人身份。

第三方独立审计

选举前后，由独立技术团队对电子选票机的软件代码、硬件逻辑进行审计，检查是否存在 “后门程序” 或数据追踪漏洞。

例如，德国曾因担心电子投票机隐私风险，要求所有系统必须通过联邦信息办公室（BSI）的代码审计，确保无隐藏追踪功能。

可信计算基（TCB）与硬件模块（HSM）

电子选票机内置硬件模块（HSM 芯片），用于存储加密密钥和执行操作：

密钥从生成到销毁全程在 HSM 内部完成，不接触主机内存，防止黑客通过软件漏洞窃取；

系统启动时，通过可信计算基（TCB）验证固件和软件完整性，若检测到篡改（如植入木马），自动锁定并报警。