可信计算基（TCB）与硬件模块（HSM）

电子选票机内置硬件模块（HSM 芯片），用于存储加密密钥和执行操作：

密钥从生成到销毁全程在 HSM 内部完成，不接触主机内存，防止黑客通过软件漏洞窃取；

系统启动时，通过可信计算基（TCB）验证固件和软件完整性，若检测到篡改（如植入木马），自动锁定并报警。

蜜罐陷阱与入侵检测系统（IDS）

系统部署虚拟 “蜜罐服务器”，模拟真实投票数据接口：

黑客若攻击蜜罐，会触发实时报警，暴露攻击来源；

同时，IDS 实时监控网络流量，通过异常行为分析（如高频数据请求、非授权 IP 访问）识别潜在攻击，自动阻断连接。

离线投票与断网防御

为防范网络攻击，部分场景采用离线投票机：

投票机全程不联网，数据存储于内置加密硬盘；

投票结束后，通过物理通道（如专用加密 U 盘、防弹运钞车）传输数据至计票中心，从源头切断网络攻击路径。

加密哈希值备份

每次投票后，系统自动生成投票数据的SHA-512 哈希值（一种单向加密摘要），并同步备份到多个独立服务器：

若数据被篡改，哈希值会显著变化，可通过对比备份哈希值快速发现异常；

黑客即使篡改数据，也无法伪造匹配的哈希值，确保数据完整性。