访问控制

投票系统APP

题目背景

设计一个投票系统APP,投票信息关乎隐私,一般采用无记名投票,但在网络上投票具有可溯源性,明文传输别人窃听,就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票,要求设计一款APP。
软件需求:
1、采用网络服务器server + 用户手机app模式,
2、主要功能包括:注册、登陆、报名参加选举人、app投票、统计公布选举结果。
3、投票,单选,内容为各选举人加弃权。
4、确认每个人都投了票,而且投了有效票。
5、任何人(包括服务器管理员)也不能知道投票人投了什么票。
6、网络传输要防止窃听。
设计要求,
1、写清楚你的系统为了完成上述功能要求,设计了那些功能模块,每个模块有什么功能;
2、写清楚你的认证协议,要核实身份,是不是有效注册用户;
3、写清楚你是如何保证隐私不被别人得到的;
4、写清楚如何保证无法伪造投票。

设计流程

功能模块

模块 功能
注册 用户设置用户名与密码注册
登录 检查用户的用户名与密码,合法就登录成功
报名参加选举人 处理用户报名参加选举人的操作
app投票 用户投票
统计公布选举结果 处理统计票数、公布选举结果

认证协议

利用Kerberos协议与公钥私钥的机制。

用户通过Kerberos服务获得了与服务器交流的Ticket,并在注册/登录过程中使用服务器的公钥加密注册/登录信息发送给服务器,服务器用自己的私钥解密,经过注册/登录模块的处理,将回应用用户的公钥加密,用户接收到之后用自己私钥解密,完成注册/登录过程,确认有效用户。

保证隐私

用户端与server的通讯应在安全信道中进行,并对传输信息进行加密。
在用户进行“报名参加选举人”操作时,通过上述进行身份认证,可以保证客户端与server的真实性。
在用户进行“app投票”时直接使用环加密,并将签名好的信息直接发送到server,server在接收信息的同时进行身份认证。

保证无法伪造

通过非对称加密,主办方生成公钥私钥,并将公钥留给用户,私钥自己留着。用户生成公钥私钥,将公钥传给服务器,私钥自己留着。

投票时用户私钥加密一次,再用主办方公钥加密一次。用户的私钥不泄露,就可以保证不被伪造。

posted @ 2022-05-22 23:55  Champ-X  阅读(16)  评论(0编辑  收藏  举报