投票數(shù)據(jù)處理

存儲選民信息時，對姓名、身份證號等敏感字段進行（如用星號替換部分字符），僅保留必要的身份標識用于驗證，且與選票內(nèi)容分離存儲。

數(shù)據(jù)加密與傳輸測試

評估要點：

檢查是否采用 HTTPS 協(xié)議（TLS 1.3），服務器證書是否由可信 CA 簽發(fā)；抓包分析數(shù)據(jù)傳輸是否加密（如選票內(nèi)容是否明文傳輸）。

驗證數(shù)據(jù)存儲加密：查看數(shù)據(jù)庫字段是否加密（如 AES-256），測試管理員權限能否直接讀取明文數(shù)據(jù)。

工具與方法：

使用 Wireshark 抓包分析傳輸數(shù)據(jù)；通過數(shù)據(jù)庫管理員賬號嘗試讀取加密字段，驗證解密權限控制。

防篡改機制驗證

評估要點：

檢查是否采用數(shù)字簽名（如 RSA）和哈希校驗（SHA-256）確保選票不可篡改，修改選票內(nèi)容后驗證系統(tǒng)能否識別異常。

若使用區(qū)塊鏈，驗證區(qū)塊數(shù)據(jù)是否可追溯，是否存在單節(jié)點控制風險（如節(jié)點數(shù)量是否滿足分布式要求）。

操作方法：

偽造一張修改后的選票，嘗試提交至系統(tǒng)，觀察是否被拒絕或標記為異常。

系統(tǒng)介紹：

投票選舉系統(tǒng)（掃描儀版）與電子投票箱計票原理一致，具有更輕便、靈活的特點。適用于小型選舉會議、分團選舉或其他投票地點不集中的場景。

民主選舉，特別是無記名投票，一般要具有機密性、性、可靠性、準確性、實用性和易操作性。

在企事業(yè)單位中，民主選舉需要處理大量的數(shù)據(jù)。如果用人工去處理，不但費時費力，而且難以做好真實、公平，這些工作的成果也缺乏說服力。

如果采用高速掃描儀智能識別來讀卡，然后配合能對數(shù)據(jù)作分析處理的投票選舉統(tǒng)計軟件，組成民主投票選舉系統(tǒng)，不僅能大大降低統(tǒng)計得票數(shù)和有效票據(jù)的工作量，省時省力、快速準確，還能夠消除投票人的思想顧慮，和減少其它不必要的人為因素干擾，使選舉符合公平、公正、公開的標準。

采用高速掃描儀讀選票的方式。現(xiàn)場聯(lián)機閱讀，多種選票混讀。使用方便、識別準確，準確率，無誤差。閱讀、統(tǒng)計速度快。 在軟件讀卡過程中，可以根據(jù)用戶的設定設置為多選無效、不選棄票等選項,自動統(tǒng)計總票數(shù)多少、有效票多少?？筛鶕?jù)用戶需求定義涂卡圖像的識別如“√”、“O”。