一次性電子選票

每個(gè)選民通過(guò)身份驗(yàn)證后，系統(tǒng)僅允許提交一張電子選票，通過(guò) “數(shù)字簽名” 或 “時(shí)間戳” 防止重復(fù)投票。

例如，選民點(diǎn)擊 “確認(rèn)投票” 后，系統(tǒng)立即鎖定該賬戶，再次操作會(huì)提示 “已投票”，避免同一人多次投票或偽造選票。

物理選票備份（可選）

部分系統(tǒng)提供 “紙質(zhì)選票回執(zhí)” 作為雙重保障，但回執(zhí)僅顯示投票選項(xiàng)（如 “候選人 A”），不包含選民身份信息。

案例：印度電子投票機(jī)（EVM）在投票后打印帶有符號(hào)的紙條（如候選人對(duì)應(yīng)的蓮花圖標(biāo)），選民可核對(duì)但無(wú)法通過(guò)紙條追溯個(gè)人身份。

電子選票機(jī)通過(guò)技術(shù)加密、物理隔離、流程分權(quán)、法律約束的多重機(jī)制，構(gòu)建了 “身份 - 選票” 的隔離墻。其核心邏輯是：讓系統(tǒng)僅知道 “有人投了票”，但永遠(yuǎn)不知道 “誰(shuí)投了誰(shuí)”。這種設(shè)計(jì)既滿足了現(xiàn)代選舉的效率需求，又通過(guò)技術(shù)手段守護(hù)了民主的基石 —— 選民隱私。

可信計(jì)算基（TCB）與硬件模塊（HSM）

電子選票機(jī)內(nèi)置硬件模塊（HSM 芯片），用于存儲(chǔ)加密密鑰和執(zhí)行操作：

密鑰從生成到銷毀全程在 HSM 內(nèi)部完成，不接觸主機(jī)內(nèi)存，防止黑客通過(guò)軟件漏洞竊??；

系統(tǒng)啟動(dòng)時(shí)，通過(guò)可信計(jì)算基（TCB）驗(yàn)證固件和軟件完整性，若檢測(cè)到篡改（如植入木馬），自動(dòng)鎖定并報(bào)警。