离线投票模式

为避免网络攻击，部分电子选票机采用离线操作：投票时不联网，数据存储于本地加密硬盘，投票结束后通过物理介质（如 U 盘）传输至计票中心。

这种模式切断了外部网络入侵的可能性，确保隐私在投票过程中不被窃取。

随机抽查与人工复核

选举结束后，可随机抽取部分电子选票机的数据，与纸质备份或人工计票结果对比，验证系统的准确性和匿名性，同时避免大规模暴露选票细节。

数字签名技术

每张电子选票在生成时，会被赋予一个由系统私钥生成的数字签名（类似电子指纹）。黑客若篡改选票内容，签名与数据将不匹配，系统会自动识别为无效选票。

原理：私钥仅由选举机构掌握，黑客无法伪造合法签名，确保选票 “出生即真实”。

加密技术的 “三重护城河”

电子选票机的加密技术通过 ** 数学不可破解性（如 AES-256、SHA-512）、物理隔离性（HSM 芯片、离线模式）、流程分权性（RBAC、多方验证）** 构建防御体系。其核心逻辑是：将投票数据转化为 “只有合法系统能解读的密文”，同时让黑客 “看不到、改不了、偷不走、赖不掉”。这种多层次加密防护，使电子选票系统在理论和工程实践上都能有效抵御已知的黑客攻击手段。