信息安全作业五 身份认证

作业5 身份认证

题目要求：

今天校园里到处是快递小哥，同学们也经常帮别人取快递，快递小哥不会很细致的核实身份，就允许代领，存在很多不安全因素。

设计一款基于手机的app，用于快递小哥验证身份，顾客领取快递。具体认证方法不限，简单易行。

（1）给出：app包含哪些部分（可加图示），每部分的功能；

（2）模仿kerberos的写法，描述交互过程，并加说明。

一.app功能：

快递员端：存储快件信息（快件单号，收件人信息），快递员信息（电话号码等），收件人身份验证信息

用户端：存储快件信息（快件单号，收件人信息），收件人信息（电话号码等），取件码

服务器端：生成快件的收件人的身份验证信息和取件码用于快递员和取件人相互识别

二.交互过程

 

（这里的client c是指快递员,server v是取件人，AS是认证服务器，TGS是票据授予服务器）

第一阶段：身份验证服务交换 ：

　　　　C ---> AS：IDC‖IDtgs ‖TS1

　　　　//C向AS发送请求

　　　　 AS ---> C：EKC[Kc,tgs‖IDtgs‖TS2‖Lifetime2‖Tickettgs]

　　　　//AS向C发送加密的快递信息和有效时间

 

第二阶段：票据授予服务交换

　　　　C ---> TGS： IDV‖Tickettgs‖Authenticatorc

　　　　//C向TGS申请取件码

　　　　TGS ---> C： EKc,tgs[Kc,v ‖IDv‖TS4‖Ticketv]

　　　　//TGS向C发送取件验证信息

第三阶段：客户和服务器身份验证交换

　　　　C ---> V：Ticketv‖Authenticatorc

　　　　//C向V发送取件信息

　　　　V ---> C：EKc,v[TS5+1] ( for mutual authentication)

　　　　//V向C发送（展示）验证信息

　　　　//若验证通过，则成功取件