作业6

功能：用户注册并登录（保存用户名和密码）————报名参加选举人（访问权限）————app投票与结果公布（数据统计）

认证协议：采用Kerberos加密认证方式，用户访问申请，通过验证码进行身份验证，平台认证成功后，用户即可通过访问TGS来获得Ticket。

隐私保护：采用基于角色的访问控制，用户匿名投票，发起者也不能修改权限结果也不能查看用户具体都投给了谁，

AS根据用户的角色来给予相应权限的授权票据（TGT），然后TGS根据不同的TGT返回享用的ST，最后用户根据自己的ST来访问拥有权限的部分。

无法伪造：使用KERberos认证，每个用户只能绑定一张票，发起者生成密钥。