可信計(jì)算基（TCB）與硬件模塊（HSM）

電子選票機(jī)內(nèi)置硬件模塊（HSM 芯片），用于存儲(chǔ)加密密鑰和執(zhí)行操作：

密鑰從生成到銷毀全程在 HSM 內(nèi)部完成，不接觸主機(jī)內(nèi)存，防止黑客通過軟件漏洞竊?。?

系統(tǒng)啟動(dòng)時(shí)，通過可信計(jì)算基（TCB）驗(yàn)證固件和軟件完整性，若檢測(cè)到篡改（如植入木馬），自動(dòng)鎖定并報(bào)警。

蜜罐陷阱與入侵檢測(cè)系統(tǒng)（IDS）

系統(tǒng)部署虛擬 “蜜罐服務(wù)器”，模擬真實(shí)投票數(shù)據(jù)接口：

黑客若攻擊蜜罐，會(huì)觸發(fā)實(shí)時(shí)報(bào)警，暴露攻擊來源；

同時(shí)，IDS 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量，通過異常行為分析（如高頻數(shù)據(jù)請(qǐng)求、非授權(quán) IP 訪問）識(shí)別潛在攻擊，自動(dòng)阻斷連接。

離線投票與斷網(wǎng)防御

為防范網(wǎng)絡(luò)攻擊，部分場(chǎng)景采用離線投票機(jī)：

投票機(jī)全程不聯(lián)網(wǎng)，數(shù)據(jù)存儲(chǔ)于內(nèi)置加密硬盤；

投票結(jié)束后，通過物理通道（如專用加密 U 盤、防彈運(yùn)鈔車）傳輸數(shù)據(jù)至計(jì)票中心，從源頭切斷網(wǎng)絡(luò)攻擊路徑。

加密哈希值備份

每次投票后，系統(tǒng)自動(dòng)生成投票數(shù)據(jù)的SHA-512 哈希值（一種單向加密摘要），并同步備份到多個(gè)獨(dú)立服務(wù)器：

若數(shù)據(jù)被篡改，哈希值會(huì)顯著變化，可通過對(duì)比備份哈希值快速發(fā)現(xiàn)異常；

黑客即使篡改數(shù)據(jù)，也無法偽造匹配的哈希值，確保數(shù)據(jù)完整性。