数据加密与传输测试

评估要点：

检查是否采用 HTTPS 协议（TLS 1.3），服务器证书是否由可信 CA 签发；抓包分析数据传输是否加密（如选票内容是否明文传输）。

验证数据存储加密：查看数据库字段是否加密（如 AES-256），测试管理员权限能否直接读取明文数据。

工具与方法：

使用 Wireshark 抓包分析传输数据；通过数据库管理员账号尝试读取加密字段，验证解密权限控制。

防篡改机制验证

评估要点：

检查是否采用数字签名（如 RSA）和哈希校验（SHA-256）确保选票不可篡改，修改选票内容后验证系统能否识别异常。

若使用区块链，验证区块数据是否可追溯，是否存在单节点控制风险（如节点数量是否满足分布式要求）。

操作方法：

伪造一张修改后的选票，尝试提交至系统，观察是否被拒绝或标记为异常。

备份与恢复能力测试

评估要点：

模拟主服务器宕机，测试备用服务器能否自动接管（双机热备切换时间是否≤30 秒）。

验证离线备份数据的完整性：删除在线数据后，通过离线备份恢复，对比前后数据一致性。

工具与方法：

使用故障注入工具模拟服务器硬件故障；通过脚本对比恢复数据与原始数据的哈希值。

南昊（北京）科技有限公司面向各地、各级党委、政府、人大、政协、工会、共青团、妇联、各类型协会；面向村镇、街道、社区及有选举、评选先进、民主测评需要的单位，向他们提供专业的选举电子计票系统、选举电子计票技术咨询、选举电子计票解决方案、选举现场电子计票服务等。欢迎新老客户朋友咨询。