工作原理

投票环节：选民通过电子选票机的触摸屏或其他输入设备，选择自己支持的候选人或选项。这些选择被转换为数字信号并存储在设备的内存中。有些电子选票机还会提供纸质收据，供选民核对，如微软的电子投票机，选民投票后会打印出带有二维码的备份记录，用于后续核实。

计票环节：投票结束后，电子选票机利用内置的软件和算法对存储的投票数据进行统计和计算。这些软件能够快速准确地对各种选票数据进行分类、汇总，如统计每个候选人的得票数、计算选票的有效性等，并生成相应的计票结果报告。

区块链分片传输（可选）

部分系统将投票数据拆分为多个碎片，通过区块链网络的不同节点传输：

每个节点仅存储碎片的哈希值，而非完整数据；

黑客需同时攻击超过 51% 的节点并破解所有碎片加密，才能还原数据，这在分布式网络中几乎不可能实现。

案例：爱沙尼亚电子选举系统采用类似技术，数据经分片加密后通过数千个政府服务器节点传输，单点攻击无效。

基于角色的访问控制（RBAC）

存储服务器设置严格权限：

运维人员仅能访问服务器底层运行状态，无法读取投票数据；

计票人员需通过多重身份验证（如指纹 + 动态令牌），且仅能在选举结束后读取 “后的统计结果”（如 “候选人 A 得票 X 张”），而非原始选票数据。

机制：通过 “小权限原则”，确保内部人员无法滥用权限窃取隐私。

离线投票与断网防御

为防范网络攻击，部分场景采用离线投票机：

投票机全程不联网，数据存储于内置加密硬盘；

投票结束后，通过物理通道（如专用加密 U 盘、防弹运钞车）传输数据至计票中心，从源头切断网络攻击路径。