選票完整性與防篡改

數(shù)字簽名與哈希校驗

對每一張選票生成數(shù)字簽名（基于 RSA 算法），確保選票在傳輸和存儲過程中未被篡改；計票時通過簽名驗證選票合法性。

使用 SHA-256 哈希算法對選票數(shù)據(jù)生成摘要，存儲時與原始數(shù)據(jù)對比，若摘要不一致則判定數(shù)據(jù)被篡改。

離線計票與雙機熱備

重要選舉可采用 “在線投票 + 離線計票” 模式：投票數(shù)據(jù)實時備份至離線服務器，避免在線服務器被攻擊導致數(shù)據(jù)丟失。

核心服務器采用雙機熱備架構，當主服務器故障時自動切換至備用服務器，保障系統(tǒng)持續(xù)運行。

零知識證明與同態(tài)加密

采用零知識證明技術，讓系統(tǒng)在不泄露選民具體投票內容的前提下，證明投票行為的合法性（如 “該選民已投票” 但不暴露選了誰）。

通過同態(tài)加密算法，允許對加密后的選票數(shù)據(jù)直接進行統(tǒng)計計算（如加法、計數(shù)），結果解密后即得終票數(shù)，全程保護選票隱私。

投票數(shù)據(jù)處理

存儲選民信息時，對姓名、身份證號等敏感字段進行（如用星號替換部分字符），僅保留必要的身份標識用于驗證，且與選票內容分離存儲。

防篡改機制驗證

評估要點：

檢查是否采用數(shù)字簽名（如 RSA）和哈希校驗（SHA-256）確保選票不可篡改，修改選票內容后驗證系統(tǒng)能否識別異常。

若使用區(qū)塊鏈，驗證區(qū)塊數(shù)據(jù)是否可追溯，是否存在單節(jié)點控制風險（如節(jié)點數(shù)量是否滿足分布式要求）。

操作方法：

偽造一張修改后的選票，嘗試提交至系統(tǒng)，觀察是否被拒絕或標記為異常。