作业6 访问控制

设计一个投票系统APP，投票信息关乎隐私，一般采用无记名投票，但在网络上投票具有可溯源性，明文传输别人窃听，就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票，要求设计一款APP。

软件需求：

1、采用网络服务器server + 用户手机app模式，

2、主要功能包括：注册、登陆、报名参加选举人、app投票、统计公布选举结果。

3、投票，单选，内容为各选举人加弃权。

4、确认每个人都投了票，而且投了有效票。

5、任何人（包括服务器管理员）也不能知道投票人投了什么票。

6、网络传输要防止窃听。

设计要求，

1、写清楚你的系统为了完成上述功能要求，设计了那些功能模块，每个模块有什么功能；

2、写清楚你的认证协议，要核实身份，是不是有效注册用户；

3、写清楚你是如何保证隐私不被别人得到的；

4、写清楚如何保证无法伪造投票。

大家加油吧。

 

答：

模块及功能：

模块	功能
注册登录	服务器上注册登录用户
报名参加选举人	用户报名参加选举
app投票	用户在app上进行投票
统计公布选举结果	公布投票最终结果

认证协议：

采用Needham-Schroeder公钥认证。服务器首先需要通过邮箱或者手机核实这是一个真人，然后允许其注册账号，并为该用户生成完全独立而保密的私钥和对应的公钥。用户在登录时，服务器给用户一个明文挑战消息，用户接收到挑战后，用自己的私钥对挑战明文消息加密，称为签名。然后用户将签名信息反馈给服务器，服务器用该用户的公钥尝试解密，即验证签名，来确定此用户的合法身份。

用户隐私保护

采用基于用户的访问控制模型RBAC，让用户只拥有作为投票者的访问权限，将访问投票结果的权限首先只交给投票主办方，其他用户无法获得；

在提高信息安全性方面，可以使用公开密钥密码通信，攻击者在未获得接收方私钥的情况下是不能仅使用密文和公钥进行破译的，可以从一定程度上保护用户信息的安全。

防止伪造：

已经提到，每个用户有独立的，保密的私钥，而系统有对应的公钥，只要保证收到的投票信息能被对应公钥+二重私钥解读即可。只要是能被正常解读的信息，必定是经过了正常登录注册流程的用户，不存在被伪造的可能性。