作业六：访问控制

作业题目

设计一个投票系统APP，投票信息关乎隐私，一般采用无记名投票，但在网络上投票具有可溯源性，明文传输别人窃听，就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票，要求设计一款APP。

软件需求：

1、采用网络服务器server + 用户手机app模式，

2、主要功能包括：注册、登陆、报名参加选举人、app投票、统计公布选举结果。

3、投票，单选，内容为各选举人加弃权。

4、确认每个人都投了票，而且投了有效票。

5、任何人（包括服务器管理员）也不能知道投票人投了什么票。

6、网络传输要防止窃听。

设计要求，

1、写清楚你的系统为了完成上述功能要求，设计了那些功能模块，每个模块有什么功能；

2、写清楚你的认证协议，要核实身份，是不是有效注册用户；

3、写清楚你是如何保证隐私不被别人得到的；

4、写清楚如何保证无法伪造投票。

 

设计如下：

一、功能模块

1. 注册与登录模块：用户可以注册和登录账号

2. 报名参选模块：用户可以报名参加选举

3. 投票模块：用户可以在APP上投票

4. 结果公布模块：统计公布选举结果

二、认证协议

采用Kerberos认证协议，用户向服务器server申请权限，服务器核实身份后发放一个有时间限制的票据，用户可以凭这个票据进行投票

三、隐私保证

基于角色的访问控制，非主办方的用户申请的权限只能进行投票，无权查看其他人的投票信息，投票信息被加密后发送给服务器，服务器解密后进行统计

四、保证投票不被伪造

投票前必须先进行登录认证，然后向服务器申请权限，服务器根据用户身份信息发送票据，票据有时间限制且只能使用一次后就会过期，每个用户发送的投票信息是根据票据进行加密的，无法被他人伪造。