作业6-120L020910-樊硕

1.功能模块

注册模块：用户设置用户名和密码，模块赋予这个账户有效性

登录模块：用户用用户名和密码，模块检查账户有效性后允许登录

报名模块：登录后用户填写个人相关信息，参加报名

投票模块：进行匿名投票，确保投票信息的隐蔽性

统计模块：对投票结果统计并且进行公布

2.认证协议

我们使用Kerberos协议，用户在身份认证成功后，得到了访问TGS的票据，再进行验证，最后利用得到的Ticket访问服务器。

3.保护隐私

用户能投票查看自己的投票结果；

管理员无法查看投票人信息

配置SSL，使用不对称密钥加密传递用户和服务器的信息，防止窃听

4.防止伪造

使用公开密钥，发送信息用公钥加密，接收信息用私钥解密，保证私钥不被泄露就可以了。