工作原理

投票环节：选民通过电子选票机的触摸屏或其他输入设备，选择自己支持的候选人或选项。这些选择被转换为数字信号并存储在设备的内存中。有些电子选票机还会提供纸质收据，供选民核对，如微软的电子投票机，选民投票后会打印出带有二维码的备份记录，用于后续核实。

计票环节：投票结束后，电子选票机利用内置的软件和算法对存储的投票数据进行统计和计算。这些软件能够快速准确地对各种选票数据进行分类、汇总，如统计每个候选人的得票数、计算选票的有效性等，并生成相应的计票结果报告。

随机抽查与人工复核

选举结束后，可随机抽取部分电子选票机的数据，与纸质备份或人工计票结果对比，验证系统的准确性和匿名性，同时避免大规模暴露选票细节。

数据库多层加密

投票数据存储时采用 “加密 + 混淆 + 分片” 三重防护：

原始数据先经 AES 加密；

加密后的数据被随机混淆（如打乱字段顺序）；

混淆后的数据分片存储在不同物理服务器上，需同时获取所有分片并解密才能还原。

即使黑客入侵单一服务器，获取的也只是无意义的密文碎片。

加密哈希值备份

每次投票后，系统自动生成投票数据的SHA-512 哈希值（一种单向加密摘要），并同步备份到多个独立服务器：

若数据被篡改，哈希值会显著变化，可通过对比备份哈希值快速发现异常；

黑客即使篡改数据，也无法伪造匹配的哈希值，确保数据完整性。