2022春信息安全作业六 访问控制

题目:

设计一个投票系统APP,投票信息关乎隐私,一般采用无记名投票,但在网络上投票具有可溯源性,明文传输别人窃听,就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票,要求设计一款APP。

软件需求:

1、采用网络服务器server + 用户手机app模式,

2、主要功能包括:注册、登陆、报名参加选举人、app投票、统计公布选举结果。

3、投票,单选,内容为各选举人加弃权。

4、确认每个人都投了票,而且投了有效票。

5、任何人(包括服务器管理员)也不能知道投票人投了什么票。

6、网络传输要防止窃听。

设计要求,

1、写清楚你的系统为了完成上述功能要求,设计了那些功能模块,每个模块有什么功能;

2、写清楚你的认证协议,要核实身份,是不是有效注册用户;

3、写清楚你是如何保证隐私不被别人得到的;

4、写清楚如何保证无法伪造投票。

大家加油吧。

 

解答:

1.模块与功能

(1)注册登录:用户首次填写账号密码进行注册后续则可直接登录

(2)报名:报名申请参加投票

(3)投票:投票人为候选人投票,每人有且只有一次机会,确认投票后不得更改

(4)统计公示:时间截止后,统计得票数并公示给所有候选人和投票人

 

2.核实认证

使用Kerberos加密认证方式

注册时完成认证的前两个阶段

①身份验证服务交换。用户通过Kerberos服务获得ticket,使用服务器的公钥加密信息后发送给服务器

②票据授予服务交换。服务器用私钥解密,返还给用户,用户获得访问应用服务器的票据。

登录时完成第三个阶段:

用户使用AS给的Ticket去访问服务器,从而得到获取服务的权限。

 

3.隐私保护

权限设置:采用基于用户的访问控制模型RABC,判断,限制正常用户只具有投票,查看自己投票信息的权限;服务器管理员无法查看投票人信息;主办方具有访问后台统计用户投票数据和发布统计结果的权限。

 

4.避免伪造

在用户注册时就需要生成唯一的保密的私钥给用户,后台持有公钥,如果投票信息是真实有效的那么即可被公钥+私钥解读为正常信息;如果是伪造的则不能被解读。

posted @ 2022-05-23 00:17  Vvanessa  阅读(9)  评论(0编辑  收藏  举报