区块链技术的应用（部分场景）

部分电子选票系统引入区块链的 “分布式记账” 和 “加密哈希” 特性：

每张选票生成哈希值，与选民身份分离；

投票数据通过区块链网络分片存储，任何人无法篡改或追溯单一选票来源。

案例：西弗吉尼亚州曾试点区块链投票系统，选民通过手机投票，选票以加密哈希值形式上链，确保匿名性。

端到端加密传输

投票数据从终端设备（如触摸屏）到中央服务器的传输过程中，采用AES-256 等高强度加密算法，确保中途被截获的数据包无法被解密和篡改。

即使黑客攻击通信链路，获取的也只是乱码，无法解析出具体投票内容。

数字签名技术

每张电子选票在生成时，会被赋予一个由系统私钥生成的数字签名（类似电子指纹）。黑客若篡改选票内容，签名与数据将不匹配，系统会自动识别为无效选票。

原理：私钥仅由选举机构掌握，黑客无法伪造合法签名，确保选票 “出生即真实”。

区块链分片传输（可选）

部分系统将投票数据拆分为多个碎片，通过区块链网络的不同节点传输：

每个节点仅存储碎片的哈希值，而非完整数据；

黑客需同时攻击超过 51% 的节点并破解所有碎片加密，才能还原数据，这在分布式网络中几乎不可能实现。

案例：爱沙尼亚电子选举系统采用类似技术，数据经分片加密后通过数千个政府服务器节点传输，单点攻击无效。

可信计算基（TCB）与硬件模块（HSM）

电子选票机内置硬件模块（HSM 芯片），用于存储加密密钥和执行操作：

密钥从生成到销毁全程在 HSM 内部完成，不接触主机内存，防止黑客通过软件漏洞窃取；

系统启动时，通过可信计算基（TCB）验证固件和软件完整性，若检测到篡改（如植入木马），自动锁定并报警。