區(qū)塊鏈技術的應用（部分場景）

部分電子選票系統引入區(qū)塊鏈的 “分布式記賬” 和 “加密哈?！?特性：

每張選票生成哈希值，與選民身份分離；

投票數據通過區(qū)塊鏈網絡分片存儲，任何人無法篡改或追溯單一選票來源。

案例：西弗吉尼亞州曾試點區(qū)塊鏈投票系統，選民通過手機投票，選票以加密哈希值形式上鏈，確保匿名性。

端到端加密傳輸

投票數據從終端設備（如觸摸屏）到中央服務器的傳輸過程中，采用AES-256 等高強度加密算法，確保中途被截獲的數據包無法被解密和篡改。

即使黑客攻擊通信鏈路，獲取的也只是亂碼，無法解析出具體投票內容。

數字簽名技術

每張電子選票在生成時，會被賦予一個由系統私鑰生成的數字簽名（類似電子指紋）。黑客若篡改選票內容，簽名與數據將不匹配，系統會自動識別為無效選票。

原理：私鑰僅由選舉機構掌握，黑客無法偽造合法簽名，確保選票 “出生即真實”。

區(qū)塊鏈分片傳輸（可選）

部分系統將投票數據拆分為多個碎片，通過區(qū)塊鏈網絡的不同節(jié)點傳輸：

每個節(jié)點僅存儲碎片的哈希值，而非完整數據；

黑客需同時攻擊超過 51% 的節(jié)點并破解所有碎片加密，才能還原數據，這在分布式網絡中幾乎不可能實現。

案例：愛沙尼亞電子選舉系統采用類似技術，數據經分片加密后通過數千個政府服務器節(jié)點傳輸，單點攻擊無效。

可信計算基（TCB）與硬件模塊（HSM）

電子選票機內置硬件模塊（HSM 芯片），用于存儲加密密鑰和執(zhí)行操作：

密鑰從生成到銷毀全程在 HSM 內部完成，不接觸主機內存，防止黑客通過軟件漏洞竊取；

系統啟動時，通過可信計算基（TCB）驗證固件和軟件完整性，若檢測到篡改（如植入木馬），自動鎖定并報警。