数据传输与存储

全链路加密传输

采用 HTTPS 协议（TLS 1.3 加密），确保投票数据在客户端与服务器之间传输时被加密，防止中间人攻击或数据窃听。

对关键数据（如选票内容、选民信息）使用 AES-256 等高强度算法加密存储，数据库字段加密后仅授权模块可解密。

区块链技术应用

通过区块链分布式账本记录投票过程，实现选票数据的不可篡改和可追溯：

每一张选票生成哈希值并上链，任何修改都会导致哈希值变更，系统自动识别异常。

选民可通过区块链浏览器查询自己的投票是否被正确记录，增强透明度。

在线投票计票系统的性需通过 “技术防护 + 流程规范 + 法律约束” 多维度构建，从身份验证、数据加密、抗攻击能力到隐私保护、审计追踪形成完整闭环，确保投票过程的公平、公正与可信。实际应用中，还需根据选举规模、敏感程度调整策略，定期更新防护技术以应对新型威胁。

抗攻击能力测试

评估要点：

模拟 DDoS 攻击（如 Sendicap 工具发送海量请求），测试系统能否通过流量清洗、负载均衡维持服务可用性。

进行 Web 漏洞攻击测试（SQL 注入、XSS、文件上传漏洞），验证 WAF 是否有效拦截。

工具与方法：

使用 Nessus/AWVS 进行自动化漏洞扫描；通过 OWASP ZAP 手动构造攻击 payload 测试防护机制。

系统构成：

１、配接主机四核2G以上、笔记本或台式机操作系统 Windows xp、windos7、Windows 10等。

２、高速文档扫描仪１台

３、机读选票：可以是红、蓝、绿、黄等底色或普通打印机纸。

4、现场选票激光打印机。