信息安全作业5 身份认证

需求:设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。认证方法不限,简单易行。

(1)给出:app包含哪些部分以及每部分的功能;

(2)模仿kerberos的写法,描述交互过程,并加说明。

app主要目的是帮助快递员和顾客进行相互的身份认证,现在比较通行的就是二维码的认证,可以通过即时生成的二维码来确认顾客的身份。

app的功能主要包括顾客和快递员的用户登陆,用户端需要有生成取件的二维码的功能,以及快递员需要扫码的功能。当快递签收成功时,app应当给收件人传达信息

在顾客和快递员之间,顾客的身份是比较可能存在风险的一方,第三方的认证服务器可以着重查验用户的身份。

快递员/顾客的登陆:

快递员/顾客->后台服务器:(Username||Password)

后台服务器->快递员/顾客:Ek(Ticket||Message)

顾客生成取件码:

顾客->后台服务器:(IDmessage||Ticket||Time)

后台服务器->顾客:Ek(IDmessage||Time)

当快递员查验顾客二维码时:

快递员(从顾客二维码中获取信息)->后台服务器:Ek(IDmessage||TicketB)||Time//通过QRcode

后台服务器->快递员:(Message||Time)//顾客的身份是否正确

快递员->后台服务器:(Message||TicketB||Time)//是否完成了快递的交付

后台服务器->顾客:(Message)//通过短信和APP告知收件人已经完成快递的签收

 

posted @ 2022-05-15 00:57  DDDaily  阅读(91)  评论(0编辑  收藏  举报