信息安全概论 作业6 访问控制(10)

问题描述:

设计一个投票系统APP,投票信息关乎隐私,一般采用无记名投票,但在网络上投票具有可溯源性,明文传输别人窃听,就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票,要求设计一款APP。

软件需求:

1、采用网络服务器server + 用户手机app模式,

2、主要功能包括:注册、登陆、报名参加选举人、app投票、统计公布选举结果。

3、投票,单选,内容为各选举人加弃权。

4、确认每个人都投了票,而且投了有效票。

5、任何人(包括服务器管理员)也不能知道投票人投了什么票。

6、网络传输要防止窃听。

设计要求,

1、写清楚你的系统为了完成上述功能要求,设计了那些功能模块,每个模块有什么功能;

2、写清楚你的认证协议,要核实身份,是不是有效注册用户;

3、写清楚你是如何保证隐私不被别人得到的;

4、写清楚如何保证无法伪造投票。

 

解题思路:

登录/注册模块:用于完成client与server的身份认证,注册时user向server提供密码,登陆时server验证user的密码正确性。

报名模块:user向server发送请求成为选举人,失去投票权

投票模块:保证所有有投票权的user都投票给了选举人中的一位

统计模块:server统计选举人获得的投票,验证投票数是否有效

公示模块:server将有效的投票结果发给user

一、认证协议

采用kerberos协议,client与AS交换对称密钥,client向TGS申请ticket,TGS确认client身份正确并返回ticket,client用ticket访问server,server确认ticket并认证client身份。

二、隐私保密

为网站配置SSL,在client与server之间传递信息进行不对称密钥加密,防止没有私钥的人窃听。

进行基于角色的访问控制,只有server有访问统计模块的权限,对于想访问统计模块的user不发送ticket。

三、防止伪造

投票信息先用client公钥加密一次,以保证信息不被修改或伪造,再用server公钥加密一次防止被窃听。

posted @ 2022-05-22 23:25  XaoTu  阅读(13)  评论(0编辑  收藏  举报