作业五:身份认证
题目内容:
今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。
设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。
(1)给出:app包含哪些部分(可加图示),每部分的功能;
(2)模仿kerberos的写法,描述交互过程,并加说明。
具体设计:
1. 顾客想要领取快递时,登录APP找到快递信息,选择生成领取签名
2. 快递单号、顾客身份等信息被发送到服务器,经过加密后返回给顾客一个领取签名
3. 顾客向快递小哥出示领取签名,快递小哥扫描签名
4. 快递小哥端根据这件快递的公钥,对领取签名进行身份验证,无误后即可领取
交互过程:
顾客C-->服务器S:IDc | IDe
服务器E-->顾客C:EKs[IDc | IDe]
服务器E-->快递小哥D:Kidc,ide
顾客C-->快递小哥D:EKs[IDc | IDe]
快递小哥用Kidc,ide验证
认证过程图示如下: