作业六 访问控制
题目:
设计一个投票系统APP,投票信息关乎隐私,一般采用无记名投票,但在网络上投票具有可溯源性,明文传输别人窃听,就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票,要求设计一款APP。
软件需求:
1、采用网络服务器server + 用户手机app模式,
2、主要功能包括:注册、登陆、报名参加选举人、app投票、统计公布选举结果。
3、投票,单选,内容为各选举人加弃权。
4、确认每个人都投了票,而且投了有效票。
5、任何人(包括服务器管理员)也不能知道投票人投了什么票。
6、网络传输要防止窃听。
设计要求,
1、写清楚你的系统为了完成上述功能要求,设计了那些功能模块,每个模块有什么功能;
2、写清楚你的认证协议,要核实身份,是不是有效注册用户;
3、写清楚你是如何保证隐私不被别人得到的;
4、写清楚如何保证无法伪造投票。
模块及功能:
模块
|
功能
|
注册及登录
|
服务器上注册登录用户
|
报名参加选举人
|
报名参加某项选举
|
app投票
|
在app上进行投票
|
统计公布选举结果
|
公布投票最终结果
|
认证协议:
使用Kerberos协议进行认证
- 身份认证:用户通过Kerberos服务获得ticket,并在注册或登录过程中使用服务器的公钥加密信息后发送给服务器。
- 服务器确认身份:服务器私钥解密,经注册或登录模块的处理,回应用用户的公钥加密的ticket。
- 确认身份:用户接收到后用自己私钥解密,完成注册或登录过程,确认有效用户。
隐私保护:
- 由于匿名投票,需要保证所有人都不知道谁投了什么票,也包括管理员。我们不知道管理员的权限如何,一般来说管理员权限足够的话单纯向服务器加密是没有用的。
- 因此可以引入一个中间代理服务器(M),同样使用Kerberos协议。
- 用户和中间代理服务器认证身份后,使用服务器(R)的公钥加密信息后再使用代理服务器(M)加密。
- 代理服务器(M)向服务器(R)进行身份认证并传递信息。
- 代理服务器(M)由于不知道服务器(R)的私钥,就不知道用户发送信息的内容。服务器(R)虽然能得知用户发送的信息,但是由于信息统一由代理服务器(M)发送,所以也不知道到底是谁发送的信息。
无法伪造投票:
用户通过Kerberos服务完成了身份认证,则可以避免伪造投票。如果完成不了身份认证则无法投票。