信息安全作业六-访问控制
| 注册模块 | 用户在服务器注册,录入用户的个人信息及密钥,用来在用户登陆时验证 |
| 登陆模块 | 在登陆时匹配用户密钥,密钥正确,用户登陆服务器行使各项功能 |
| 报名模块 | 在app中申请报名,用户授权后,将用户加入选举人列表中 |
| 投票模块 | 用户可以选择投票或弃权,一次投票中最多只能投一票 |
| 公示模块 | 统计所有用户的投票结果,并在APP上公示给所有用户 |
认证协议使用Kerryberos认证协议:
登陆时,用户与AS认证获得访问TGS的票据。当用户完成身份认证,便可获得访问TGS的票据。即Client既与AS之间进行身份验证服务交换,又用AS给的Ticket去访问TGS来拿得对应模块的Ticket。身份认证完成后才能进行投票。这样除非主语控制模块被攻击导致信息泄露或者由于用户个人原因泄露密码,他人无法冒用身份来进行投票,也就无法伪造。
隐私保护:
用户端与server的通讯应在安全信道中进行,并对传输信息进行加密。用户需保管好自己的私钥。
在匿名、需要确认用户(不需要确认具体是谁)是否合法的的投票部分,用户端采用环加密对投票信息进行加密,server直接根据加密后的信息判断该信息是否由合法用户发出,并同时进行解密。服务器管理员无法知晓解密的结果是什么。
