信息安全概论 作业5 身份认证

题目

今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。

设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。

(1)给出:app包含哪些部分(可加图示),每部分的功能;

(2)模仿kerberos的写法,描述交互过程,并加说明。

简析

主要要求为实现快递小哥和用户的身份认证,防止冒领,由此可以联想到通过第三方进行身份验证。因此该应用应由三部分组成:客户端,快递端,后台端。

内容

1.应用功能

客户端(C):发送ID信息验证身份,从后台端获取可取快递信息。

快递端(S):发送ID信息验证身份,发送快递信息给后台端加密。

后台端(B):加密快递信息,发送给对应客户端;处理客户端ID信息,完成身份验证。

2.具体交互

1.客户验证身份

C->B:IDc||TS1

B->C:Ekc[Back||TS2||Keyc]

IDc:客户端C发出的用户标识;TS1:时钟信号,用于验证时钟是否同步;

Ekc:基于客户口令的加密,使得B和C可以验证口令,并保护信息;Back:顾客C在后台B登记的反馈信息;TS2:告诉客户该信息签发的时间;Keyc:登录验证信息。

2.快递验证身份

S->B:IDs||TS1

B->S:Eks[Back||TS2||Keys]

IDs:快递端S发出的用户标识;TS1:时钟信号,用于验证时钟是否同步;

Eks:基于快递端口令的加密,使得B和S可以验证口令,并保护信息;Back:快递S在后台B登记的反馈信息;TS2:告诉快递端该信息签发的时间;Keys:登录验证信息。

3.快递信息加密传递

S->B:IDs||Keys||M

B->S:Fb

B->C:Ekb[IDa||Code]

M:快递员上传的快递信息,包含取件地址,时间等;Fb:反馈发送结果,收件结果。

Code:快递取件凭证,快递具体信息。

posted @ 2022-05-14 21:03  Asteraria  阅读(84)  评论(0编辑  收藏  举报