SAVE与AMVA电子投票架构解析
超级会员免费看
电子投票安全架构(SAVE)与模块化投票架构解析
1. 电子投票安全架构(SAVE)概述
SAVE 架构在电子投票领域具有重要意义,其核心组件聚合器主要负责对选票信息进行解密、验证、存储和计数操作。在处理过程中,聚合器需确保对选票上的注册信息和见证签名进行有效验证,并将数据准确存入相应的存储库。多个聚合器的设置使得实时“重新计票”成为可能,同时为数据提供了冗余备份,确保整个流程的准确性和可靠性。
2. N - 版本编程的原理与应用
N - 版本编程是 SAVE 架构的关键特性之一,其核心原则是通过模块间的相互验证实现冗余。在选票处理的各个阶段,运行多个不同的程序可以显著提高系统的可靠性。例如,两个在不同服务器上运行的模块,若它们由不同的编译器编译、不同的链接器链接、不同的加载器加载,且运行在不同的操作系统上,并使用不同的通信栈,那么它们所包含的错误和易受攻击的点将各不相同。这种多样性使得即使其中一个模块受到攻击或出现故障,也不会影响其他模块的正常运行,从而保证最终投票结果的准确性。
N - 版本编程在许多关键应用中都有广泛应用,如飞机和军事设备的重要系统,从传感器到软件和硬件的各个层面都采用了该技术。在核武器的操作中,甚至人员也遵循 N - 版本原则,即“两人规则”。
然而,N - 版本编程在代码层面的安全性也存在一定局限性。尽管它可以避免模块间的常见缺陷,但底层硬件和操作系统的共性问题仍可能影响所有模块的安全性。因此,将不同模块部署在不同的硬件上,并使用小型实时操作系统(而非像 Windows 这样的大型复杂系统)是非常必要的。
为确保新措施的有效性,系统在投入使用前需要进行充分测试。通过强制每个模块遵循指定的抽象
订阅专栏 解锁全文
扫一扫
892
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
