信息安全概论 作业5 身份验证

问题描述：

今天校园里到处是快递小哥，同学们也经常帮别人取快递，快递小哥不会很细致的核实身份，就允许代领，存在很多不安全因素。

设计一款基于手机的app，用于快递小哥验证身份，顾客领取快递。具体认证方法不限，简单易行。

（1）给出：app包含哪些部分（可加图示），每部分的功能；

（2）模仿kerberos的写法，描述交互过程，并加说明。

 

解题思路： 

app功能设计：

客户端（Client）：1.取件人入口（customer）：输入账户密码登录，获得取件码、取件时间。

                              2.快递员入口（deliver）：输入账户密码登录，查询取件人信息。

服务器端（Server）：管理用户信息，对取件人发送快递信息（取件码、时间）提醒取件；对快递员提供查询功能，用户核对取件人信息。

 

交互过程：

第一阶段    快递员登录app，让服务器向他所派送的快递对应的快递主人发送取件信息（取件码）

1. deliver --> Server：IDd || password
2.  Server --> customer ： express number

第二阶段    取件人登录查看取件码，取件人向快递员提供取件码，快递员在服务器端根据取件码查询快递信息验证身份，服务器返回验证结果。

1. customer --> Server：IDc || password
2. customer--> deliver：express number
3. deliver --> Server：IDd || password || express number
4. Server --> deliver：result