接触式读票机（Contact-based）

原理：通过物理接触（如金属触点）检测选票上的导电标记（如特殊墨水填涂），形成电路导通来识别选择。

特点：

识别速度快，但对选票材质和标记墨水要求高。

易受污渍、折叠影响，应用场景较窄。

选票读票机是现代选举数字化的核心工具，其技术演进始终围绕 “效率、准确、” 三大目标。尽管存在技术争议，但通过标准化流程、多重审计机制和技术迭代，读票机正逐步成为保障选举公正的重要支撑。在应用中，需结合地区电子化水平、选民习惯及需求，选择适配的技术方案，同时强化人工监督与法律规范，确保技术为民主选举赋能。

软件算法：从识别精度到防篡改机制

1. 多重校验算法架构

重复扫描比对：对每张选票进行至少 2 次独立扫描（间隔 50ms），比对两次图像的像素差异，若标记区域灰度值偏差超过 15%，则触发第三次扫描并人工介入（如日本选举法要求对争议票进行三次扫描）。

多特征融合判断：结合填涂面积、边缘轮廓、灰度梯度等多维度特征，采用加权投票机制（如面积占比权重 40%+ 边缘匹配度权重 30%+ 浓度均匀性权重 30%），避免单一特征误判（例：某区域面积达标但边缘锯齿状，可能被判为 “无意涂抹”）。

机器学习模型迭代：利用历史选举的有效 / 无效票数据（如美国 EAC 公开的选票数据集）训练 CNN 模型，对非标准标记（如超框填涂、轻描标记）的识别准确率提升至 99.2% 以上。

2. 防篡改与数据完整性保护

哈希值校验：对每张选票的扫描图像生成哈希值（如 SHA-256），存储于区块链节点或加密数据库，任何图像修改都会导致哈希值变更，可实时检测数据篡改（如德国部分州采用区块链存证选票图像）。

软件版本控制：读票机操作系统与识别算法采用签名固件更新机制，仅允许通过官方渠道推送的版本（附带数字证书）安装，防止恶意程序植入（如 2018 年美国佛罗里达州选举前，对所有读票机进行固件哈希值比对，拦截 3 台异常设备）。

全流程质量控制节点

阶段 具体措施

选举前 - 模拟测试：用至少 1000 张包含各类边缘场景的模拟选票（如重度折叠票、墨水渗透票、轻微填涂票）进行压力测试，识别错误率需＜0.01% 方可上线。

- 第三方认证：通过国际标准（如美国 FEC 的投票系统认证、ISO 25010 软件质量模型）的合规性审计。

选举中 - 实时异常报警：当连续 5 张选票出现 “多选” 或 “空白票” 比例超过历史均值 2 倍时，系统自动暂停并提示工作人员检查（如巴西大选读票机的实时监控 dashboard）。

- 双人员工值守：每台读票机需 2 名选举工作人员同时在场，一人操作、一人复核，避免单人误操作。

选举后 - 人工抽样审计：按选区随机抽取 5%-10% 的纸质选票与扫描数据比对，误差率超过 0.5% 时启动全量重新计票（如 2020 年美国亚利桑那州审计中，人工复核 5000 张选票，机器计数准确率为 99.87%）。

- 审计日志留存：记录每台读票机的开机时间、扫描张数、异常处理记录等，保存至少 22 个月（符合美国 HAVA 法案要求）。