作业六

 

1，功能模块与功能

模块一：登录模块：进行注册或登录

模块二：身份选择模块：以投票人的身份还是选择成为被选举人，成为被选举人则在投票列表中加入该用户

模块三：投票模块：用户给自己想要投票的人投票

模块四：统计模块：server对用户发送的投票信息进行认证和统计，并实时公布选举结果

2，认证协议

采用Kerberos协议进行认证，用户通过Kerberos服务获得ticket，并在注册或登录过程中使用服务器的公钥加密信息后发送给服务器。服务器私钥解密，经注册或登录模块的处理，回应用用户的公钥加密的ticket。用户接收到后用自己私钥解密，完成注册或登录过程，确认有效用户。

3，隐私保护

采用基于用户的访问控制模型RBAC，为用户分配适当的角色，让投票者只有投票的权限，访问投票结果的权限只给投票主办方，即使是管理员也没有权限访问结果。此外使用公开密钥密码通信也能提高信息的安全性，没有接收方的私钥，攻击者即使得到了密文和公钥也无法对密文进行破译。

4，防止伪造

每个用户有独立的、保密的私钥，而主办方有对应的公钥，只要保证收到的投票信息能被对应公钥和私钥解读即可。只要能被正常解读，必定是经过了正常登录注册流程的用户，不可能被伪造。