信息安全概论作业五:身份认证

题目内容

今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。
设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。
(1)给出:app包含哪些部分(可加图示),每部分的功能;
(2)模仿kerberos的写法,描述交互过程,并加说明。

解题思路

APP需求分析

  • 用户端
    • 查看订单信息
    • 查看取件码
    • 到货通知
    • 快递签收确认
  • 快递端
    • 查看订单信息
    • 扫描取件码
    • 身份验证
    • 派送完成确认
  • 后台端
    • 管理订单信息
    • 配送任务分配
    • 取件认证信息生成
    • 取件认证信息校验

APP交互分析

用户端/快递端登陆分析

Ticket=Eback(userid||Timestamp),Eback为后台管理端密钥,Timestamp为当前时间戳。

用户端/快递端请求流程分析

该流程需满足:

  • 用户端查看订单信息、获取取件二维码、签收提醒遵循该流程
  • 快递小哥端查看订单信息、验证身份、确认派送完成遵循该流程

不妨假设Status为后台状态,标记后台是否正常处理了客户端的信息,客户/快递小哥请求获得的各类信息为Information,客户端/快递小哥端向服务器发送的信息为MessageAPIType标记请求的接口类型。为实现上述需求,针对用户端和快递小哥端,需要设计不同的MessageAPIType。

流程图设计如下:

查看订单信息与身份验证

  • EK:口令加密
  • Validity:Ticket有效期
  • Back:服务器反馈信息
  • Ticket:登录验证
  • Sign:Ticket签发时间
  • ID:身份标志信息
  • Request:信息查询请求
  • Clock:时钟同步检验

到货通知

  • ID:身份认证
  • Ticket:快递小哥的Ticket
  • Message:到货通知
  • Back:反馈信息
  • Check:验证信息

快递签收/派送成功

  • Identity:身份认证结果
  • ID:身份信息标识
  • Check:验证信息

Ending.😊

posted @ 2022-05-15 15:58  甘之  阅读(63)  评论(0编辑  收藏  举报