作业6

一.功能模块

1.登录/注册模块：用户进行注册后登录，服务器记录用户的账号和密码以便验证用户身份

2.身份辨别模块:在确定用户身份后，用户可选择成为候选人或投票人

3.参与投票模块：选择成为投票人的用户进行匿名投票

4.统计票数并公布结果模块：服务器统计票数并发布投票结果

 二.认证协议

利用Kerberos,为了防止一些人非法注册进行刷票或其他不合法行为，我们可以通过发送短信验证码或者邮件的方式验证用户是否为真人，在确定用户身份后，我们允许他注册，服务器记录其账号和密码，获得访问TSG的票据,完成注册。获得应用服务器票据，在下次登陆时我们仍需要验证用户为真人，然后用户输入账号密码，客户与服务器·身份验证交换，获得服务即登陆成功。

三.保证隐私

让AS根据用户身份的不同控制其可以访问的TSG的范围进而给出不同的票据，投票人可以看到自己的投票情况而无法看到其他人的，候选人无法查看投票人的投票信息，而服务器只能统计票数并公布结果，它同样不能查看用户的投票情况。

四.保证无法伪造投票

系统生成一对公钥和私钥，将公钥告知用户，私钥由系统自己保存，用户利用公钥加密机密信息然后发送给系统，系统只能利用与该公钥对应的私钥进行解密，该方法可有效防止伪造投票。