选票完整性与防篡改

数字签名与哈希校验

对每一张选票生成数字签名（基于 RSA 算法），确保选票在传输和存储过程中未被篡改；计票时通过签名验证选票合法性。

使用 SHA-256 哈希算法对选票数据生成摘要，存储时与原始数据对比，若摘要不一致则判定数据被篡改。

离线计票与双机热备

重要选举可采用 “在线投票 + 离线计票” 模式：投票数据实时备份至离线服务器，避免在线服务器被攻击导致数据丢失。

核心服务器采用双机热备架构，当主服务器故障时自动切换至备用服务器，保障系统持续运行。

零知识证明与同态加密

采用零知识证明技术，让系统在不泄露选民具体投票内容的前提下，证明投票行为的合法性（如 “该选民已投票” 但不暴露选了谁）。

通过同态加密算法，允许对加密后的选票数据直接进行统计计算（如加法、计数），结果解密后即得终票数，全程保护选票隐私。

投票数据处理

存储选民信息时，对姓名、身份证号等敏感字段进行（如用星号替换部分字符），仅保留必要的身份标识用于验证，且与选票内容分离存储。

防篡改机制验证

评估要点：

检查是否采用数字签名（如 RSA）和哈希校验（SHA-256）确保选票不可篡改，修改选票内容后验证系统能否识别异常。

若使用区块链，验证区块数据是否可追溯，是否存在单节点控制风险（如节点数量是否满足分布式要求）。

操作方法：

伪造一张修改后的选票，尝试提交至系统，观察是否被拒绝或标记为异常。