信息安全作业5 身份认证
需求:设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。认证方法不限,简单易行。
(1)给出:app包含哪些部分以及每部分的功能;
(2)模仿kerberos的写法,描述交互过程,并加说明。
app主要目的是帮助快递员和顾客进行相互的身份认证,现在比较通行的就是二维码的认证,可以通过即时生成的二维码来确认顾客的身份。
app的功能主要包括顾客和快递员的用户登陆,用户端需要有生成取件的二维码的功能,以及快递员需要扫码的功能。当快递签收成功时,app应当给收件人传达信息
在顾客和快递员之间,顾客的身份是比较可能存在风险的一方,第三方的认证服务器可以着重查验用户的身份。
快递员/顾客的登陆:
快递员/顾客->后台服务器:(Username||Password)
后台服务器->快递员/顾客:Ek(Ticket||Message)
顾客生成取件码:
顾客->后台服务器:(IDmessage||Ticket||Time)
后台服务器->顾客:Ek(IDmessage||Time)
当快递员查验顾客二维码时:
快递员(从顾客二维码中获取信息)->后台服务器:Ek(IDmessage||TicketB)||Time//通过QRcode
后台服务器->快递员:(Message||Time)//顾客的身份是否正确
快递员->后台服务器:(Message||TicketB||Time)//是否完成了快递的交付
后台服务器->顾客:(Message)//通过短信和APP告知收件人已经完成快递的签收