信息安全概论 作业5 身份验证
问题描述:
今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。
设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。
(1)给出:app包含哪些部分(可加图示),每部分的功能;
(2)模仿kerberos的写法,描述交互过程,并加说明。
解题思路:
app功能设计:
客户端(Client):1.取件人入口(customer):输入账户密码登录,获得取件码、取件时间。
2.快递员入口(deliver):输入账户密码登录,查询取件人信息。
服务器端(Server):管理用户信息,对取件人发送快递信息(取件码、时间)提醒取件;对快递员提供查询功能,用户核对取件人信息。
交互过程:
第一阶段 快递员登录app,让服务器向他所派送的快递对应的快递主人发送取件信息(取件码)
- deliver --> Server:IDd || password
- Server --> customer : express number
第二阶段 取件人登录查看取件码,取件人向快递员提供取件码,快递员在服务器端根据取件码查询快递信息验证身份,服务器返回验证结果。
- customer --> Server:IDc || password
- customer--> deliver:express number
- deliver --> Server:IDd || password || express number
- Server --> deliver:result