一次性电子选票

每个选民通过身份验证后，系统仅允许提交一张电子选票，通过 “数字签名” 或 “时间戳” 防止重复投票。

例如，选民点击 “确认投票” 后，系统立即锁定该账户，再次操作会提示 “已投票”，避免同一人多次投票或伪造选票。

离线投票模式

为避免网络攻击，部分电子选票机采用离线操作：投票时不联网，数据存储于本地加密硬盘，投票结束后通过物理介质（如 U 盘）传输至计票中心。

这种模式切断了外部网络入侵的可能性，确保隐私在投票过程中不被窃取。

第三方独立审计

选举前后，由独立技术团队对电子选票机的软件代码、硬件逻辑进行审计，检查是否存在 “后门程序” 或数据追踪漏洞。

例如，德国曾因担心电子投票机隐私风险，要求所有系统必须通过联邦信息办公室（BSI）的代码审计，确保无隐藏追踪功能。

可信计算基（TCB）与硬件模块（HSM）

电子选票机内置硬件模块（HSM 芯片），用于存储加密密钥和执行操作：

密钥从生成到销毁全程在 HSM 内部完成，不接触主机内存，防止黑客通过软件漏洞窃取；

系统启动时，通过可信计算基（TCB）验证固件和软件完整性，若检测到篡改（如植入木马），自动锁定并报警。