信息安全-作业5 身份认证
题目:
今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。
设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。
(1)给出:app包含哪些部分(可加图示),每部分的功能;
(2)模仿kerberos的写法,描述交互过程,并加说明。
app包含部分:
取件人端:查看快递信息,设置并发送取件密匙,与快递员联系端口;
快递员端:接收取件人信息及取件密匙,与取件人联系端口;
后台:对取件人身份信息、快递员身份信息、物流信息进行汇总,并将其发给取件人或快递员,提醒取件者快递快递到达需尽快取件的信息,接收取件密匙并转给快递员;
交互过程:
1.客户验证身份
C->B:IDc||TS1
B->C:Ekc[Back||TS2||Keyc]
IDc:客户端C发出的用户标识;TS1:时钟信号,用于验证时钟是否同步;
Ekc:基于客户口令的加密,使得B和C可以验证口令,并保护信息;Back:顾客C在后台B登记的反馈信息;TS2:告诉客户该信息签发的时间;Keyc:登录验证信息。
2.快递验证身份
S->B:IDs||TS1
B->S:Eks[Back||TS2||Keys]
IDs:快递端S发出的用户标识;TS1:时钟信号,用于验证时钟是否同步;
Eks:基于快递端口令的加密,使得B和S可以验证口令,并保护信息;Back:快递S在后台B登记的反馈信息;TS2:告诉快递端该信息签发的时间;Keys:登录验证信息。
3.快递信息加密传递
S->B:IDs||Keys||M
B->S:Fb
B->C:Ekb[IDa||Code]
M:快递员上传的快递信息,包含取件地址,时间等;Fb:反馈发送结果,收件结果。
Code:快递取件凭证,快递具体信息。