信息安全概论作业五

题目内容

今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。
设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。
(1)给出:app包含哪些部分(可加图示),每部分的功能;
(2)模仿kerberos的写法,描述交互过程,并加说明。

作业作答

APP组件

·顾客端

  1. 身份认证(从物流端获取独立的身份信息)
  2. 查询未领快件、已领快件、运送中快件
  3. 提供和物流端交流的渠道,便于交流或扯皮
  4. 获知未领快件的认证信息

·物流端

  1. 为每个用户分配独立身份信息(例如序列号等)
  2. 根据快递小哥提供的信息更改快件状态
  3. 提供和顾客端交流的渠道,便于交流或安抚
  4. 为顾客的快件分配认证信息
  5. 根据顾客端的信息更改签收状态

交互过程

·独立身份信息获取

 

       Request:使用者进行的请求,包括登录请求,信息查询请求等。

       Information:使用者提供的自己的身份信息,会根据此信息分配ID

       TS1:让物流端验证时钟是否同步。

       Return:物流端的反馈信息

       ID:顾客的独立ID

       Ticket:相当于登录验证,可重用,避免多次认证输入口令。

       TS2:Ticket签发的时间。

       Key:物流端为这个顾客分配的密钥

·取快递前的身份验证

 

       Nb:物流端给顾客端的一个挑战

       Ek:使用先前的Key加密

·取快递

 

       Status:更新的包裹状态

       Auth:包裹认证信息

       Check:用户签收确认

       Package_ID:包裹位置

 

posted @ 2022-05-12 23:35  WildMice  阅读(66)  评论(0编辑  收藏  举报