作业6-120L020910-樊硕
1.功能模块
注册模块:用户设置用户名和密码,模块赋予这个账户有效性
登录模块:用户用用户名和密码,模块检查账户有效性后允许登录
报名模块:登录后用户填写个人相关信息,参加报名
投票模块:进行匿名投票,确保投票信息的隐蔽性
统计模块:对投票结果统计并且进行公布
2.认证协议
我们使用Kerberos协议,用户在身份认证成功后,得到了访问TGS的票据,再进行验证,最后利用得到的Ticket访问服务器。
3.保护隐私
用户能投票查看自己的投票结果;
管理员无法查看投票人信息
配置SSL,使用不对称密钥加密传递用户和服务器的信息,防止窃听
4.防止伪造
使用公开密钥,发送信息用公钥加密,接收信息用私钥解密,保证私钥不被泄露就可以了。