• 欢迎光临~

作业6 访问控制

开发技术 开发技术 2022-05-23 次浏览

设计一个投票系统APP,投票信息关乎隐私,一般采用无记名投票,但在网络上投票具有可溯源性,明文传输别人窃听,就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票,要求设计一款APP。

软件需求:

1、采用网络服务器server + 用户手机app模式,

2、主要功能包括:注册、登陆、报名参加选举人、app投票、统计公布选举结果。

3、投票,单选,内容为各选举人加弃权。

4、确认每个人都投了票,而且投了有效票。

5、任何人(包括服务器管理员)也不能知道投票人投了什么票。

6、网络传输要防止窃听。

设计要求,

1、写清楚你的系统为了完成上述功能要求,设计了那些功能模块,每个模块有什么功能;

2、写清楚你的认证协议,要核实身份,是不是有效注册用户;

3、写清楚你是如何保证隐私不被别人得到的;

4、写清楚如何保证无法伪造投票。

大家加油吧。

 

功能模块介绍:

注册模块:用户通过这个模块注册账户(将用户名登录信息存储至server)。

登录模块:用户通过这个模块登录app上已有账户(server检查用户身份)。

报名模块:用户假如sever中报名列表。

投票模块:用户进行匿名投票。

公示模块:server将用户发送的投票信息统计,然后将结构公示。

身份认证:

使用修改的Kerberos协议(加入权限授予和判断)进行认证。

其中登录/注册过程可以看作是Kerberos中的第一和第二阶段,即Client既与AS之间进行身份验证服务交换,又用AS给的Ticket去访问TGS来拿得对应模块的Ticket。

保护隐私:

并对传输信息进行加密,在安全信道中进行用户端与server的通讯。

在报名模块中,用户端与server会使用Kerberos进行身份认证,可以保证客户端与server的真实性。

在投票模块中直接使用环加密,并将经过身份认证的信息直接发送到server。

防止伪造:

首先,在登录时已经对用户身份进行验证,保证投票来源无法被伪造,其次每个用户有独立的,保密的私钥,而系统有对应的公钥,只要保证收到的投票信息能被对应公钥+二重私钥解读即可。

 

程序员灯塔
转载请注明原文链接:作业6 访问控制
喜欢 (0)