信息安全导论作业5

整个app可以分为三个部分：

一．用户（记为customer）

1.登录快递平台（输入账号密码）

2.查看快递信息

二．快递小哥（记为courier）

1.登录快递平台（输入账号密码）

2.查看客户快递信息，去配送

3.查验客户取件码的正确性，交接包裹

三．快递平台服务部分（记为EP）

1.管理快递信息

2.查验身份

交互部分：

1.身份信息确认

(1)customer/courier---->EP:account||password||TS₁

(2)EP---->customer/courier::E_KC[position||arrivetime||couriers||message]

注：（1）为顾客customer/快递员courier请求访问后台验证系统EP,并验证身份。（2）为返回加密后的快递信息。

account：顾客customer/快递员courier的用户账号；

password：顾客customer/快递员courier的账号对应的密码；

TS₁：让EP验证customer/courier的时钟与EP的时钟是否同步的；

E_KC：基于用户口令的加密，使得EP和customer/courier可以验证口令，并保护信息；

position：顾客customer/快递员courier在系统EP登记的快递当前所在的位置（例如在运来的路上某地或者在市内，或者在快递员手中）；

arrivetime：告诉用户快递预计到达手上的时间；

couriers：若在快递员手上，则告诉顾客快递员的账号，也会告诉快递员顾客的账号（双方可以通过账号取得联系）；

message：向用户提供快递本身的一些信息，比如来源，目的地，卖家信息等等。

 

2.快递的获取

（1）courier-->EP:account_c||applypassword||position||TS₁

（2）EP-->courier:E_KC[K_{courier,customer}||issucceed]

（3）EP-->customer:E_KC[K_{courier,customer}||position]

注：（1）是快递员拿到快递，到达顾客附近时向系统申请发送通知和密钥，并告知快递的位置（可能在快递员处，可能在存放快递处），以便顾客领取快递。

（2）是系统告诉快递员密钥，以及是否成功向顾客发送信息。

（3）是系统告诉顾客密钥，以及快递的位置。

account₂：客户的账号；

applypassword：向系统申请密钥；

position：告知系统快递的位置；

TS₁：让EP验证courier的时钟与EP的时钟是否同步的；

K_{courier，customer}：由EP产生的密钥，用于courier和customer之间进行信息交换；

issucceed：EP是否成功向用户发送信息；

position：EP向用户告知快递当前所在位置；