信息安全导论作业5
整个app可以分为三个部分:
一.用户(记为customer)
1.登录快递平台(输入账号密码)
2.查看快递信息
二.快递小哥(记为courier)
1.登录快递平台(输入账号密码)
2.查看客户快递信息,去配送
3.查验客户取件码的正确性,交接包裹
三.快递平台服务部分(记为EP)
1.管理快递信息
2.查验身份
交互部分:
1.身份信息确认
(1)customer/courier---->EP:account||password||TS1
(2)EP---->customer/courier::EKC[position||arrivetime||couriers||message]
注:(1)为顾客customer/快递员courier请求访问后台验证系统EP,并验证身份。(2)为返回加密后的快递信息。
account:顾客customer/快递员courier的用户账号;
password:顾客customer/快递员courier的账号对应的密码;
TS1:让EP验证customer/courier的时钟与EP的时钟是否同步的;
EKC:基于用户口令的加密,使得EP和customer/courier可以验证口令,并保护信息;
position:顾客customer/快递员courier在系统EP登记的快递当前所在的位置(例如在运来的路上某地或者在市内,或者在快递员手中);
arrivetime:告诉用户快递预计到达手上的时间;
couriers:若在快递员手上,则告诉顾客快递员的账号,也会告诉快递员顾客的账号(双方可以通过账号取得联系);
message:向用户提供快递本身的一些信息,比如来源,目的地,卖家信息等等。
2.快递的获取
(1)courier-->EP:accountc||applypassword||position||TS1
(2)EP-->courier:EKC[Kcourier,customer||issucceed]
(3)EP-->customer:EKC[Kcourier,customer||position]
注:(1)是快递员拿到快递,到达顾客附近时向系统申请发送通知和密钥,并告知快递的位置(可能在快递员处,可能在存放快递处),以便顾客领取快递。
(2)是系统告诉快递员密钥,以及是否成功向顾客发送信息。
(3)是系统告诉顾客密钥,以及快递的位置。
account2:客户的账号;
applypassword:向系统申请密钥;
position:告知系统快递的位置;
TS1:让EP验证courier的时钟与EP的时钟是否同步的;
Kcourier,customer:由EP产生的密钥,用于courier和customer之间进行信息交换;
issucceed:EP是否成功向用户发送信息;
position:EP向用户告知快递当前所在位置;