信息安全概论作业5 身份认证

今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。

设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。

(1)给出:app包含哪些部分(可加图示),每部分的功能;

(2)模仿kerberos的写法,描述交互过程,并加说明。

(1)部分与功能

快递小哥:验证取件号,交付快递

顾客:请求取件号,出示取件号

平台:验证登录信息,发放身份凭证,接受取件请求,生成取件码

(2)顾客为C,后台为A,快递小哥为B。

  1. C->A:用户向手机购物APP验证身份,发起登录请求。APP根据用户名和密码验证用户是否为用户本人。
  2. A->C:验证成功后APP向用户返回一个身份凭证,具有时效,相当于登录cookie。
  3. C->A:用户向APP请求收件码。
  4. A->C:由于用户尚在验证期限内,所以APP返回取件码。
  5. A->B:用户向小哥出示带平台签名的取件码。
  6. B->A:小哥验证后把快递交付给用户。

 

posted @ 2022-05-15 21:33  Sunfl  阅读(52)  评论(0编辑  收藏  举报