作业5 身份认证

今天校园里到处是快递小哥，同学们也经常帮别人取快递，快递小哥不会很细致的核实身份，就允许代领，存在很多不安全因素。

设计一款基于手机的app，用于快递小哥验证身份，顾客领取快递。具体认证方法不限，简单易行。

（1）给出：app包含哪些部分（可加图示），每部分的功能；

（2）模仿kerberos的写法，描述交互过程，并加说明。

 

1.功能设计

快递小哥端的功能：

当在快递平台接单时，本单用户的信息会自动同步到快递小哥端；

在快递送达的时候可以一键开始认证过程；

在进行快递领取时，需要顾客扫描包裹上的二维码，这个时候在快递小哥端可以看到包裹是否领取成功，并一键完成配送。

用户端功能：

在快递发出后，快递单会同步到用户端；

在收件时需要用自己的手机扫描包裹的二维码，进行身份匹配的验证，如电话号和姓名等信息。

验证成功后验证结果会自动同步给快递小哥端，完成包裹的签收。

 

后台功能：

后台根据包裹二维码，在快递小哥开始一键认证的时候生成一个密钥；

在有效期范围内，顾客端进行扫描时进行认证，将认证结果返回快递小哥端；

 

2.交互过程

 

快递小哥端作为签发访问TGS服务器票据的AS，后端的服务器则兼具票据授予和应用服务器的功能；认证过程可以分为六步进行：

1.身份验证服务交换，完成身份验证，获得访问TGS的票据；

2.返回TGS票据到客户端；

3.请求应用服务器票据（C->TGS）；

4.返回应用服务器票据（TGS->C）；

5.向应用服务器发起服务请求；

6.服务器对客户机进行身份验证，完成验证过程

 

需要注意的是，由于包裹二维码与用户的下单信息是同时确立的，扫描二维码仅作为认证的发送信号。