一次性电子选票

每个选民通过身份验证后，系统仅允许提交一张电子选票，通过 “数字签名” 或 “时间戳” 防止重复投票。

例如，选民点击 “确认投票” 后，系统立即锁定该账户，再次操作会提示 “已投票”，避免同一人多次投票或伪造选票。

可信计算基（TCB）与硬件模块（HSM）

电子选票机内置硬件模块（HSM 芯片），用于存储加密密钥和执行操作：

密钥从生成到销毁全程在 HSM 内部完成，不接触主机内存，防止黑客通过软件漏洞窃取；

系统启动时，通过可信计算基（TCB）验证固件和软件完整性，若检测到篡改（如植入木马），自动锁定并报警。

加密哈希值备份

每次投票后，系统自动生成投票数据的SHA-512 哈希值（一种单向加密摘要），并同步备份到多个独立服务器：

若数据被篡改，哈希值会显著变化，可通过对比备份哈希值快速发现异常；

黑客即使篡改数据，也无法伪造匹配的哈希值，确保数据完整性。

加密技术的 “三重护城河”

电子选票机的加密技术通过 ** 数学不可破解性（如 AES-256、SHA-512）、物理隔离性（HSM 芯片、离线模式）、流程分权性（RBAC、多方验证）** 构建防御体系。其核心逻辑是：将投票数据转化为 “只有合法系统能解读的密文”，同时让黑客 “看不到、改不了、偷不走、赖不掉”。这种多层次加密防护，使电子选票系统在理论和工程实践上都能有效抵御已知的黑客攻击手段。