信息安全概论作业5-身份认证
作业题目
今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。
设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。
(1)给出:app包含哪些部分(可加图示),每部分的功能;
(2)模仿kerberos的写法,描述交互过程,并加说明。
请注意:本题成绩记10分,大家写作业或提交作业之前应参看别人提交的作业,但请保持不雷同,要突出自己的特点,如雷同后面提交的将减分!!!
APP设计
所含模块
客户端
- 用户使用的app软件,对用户的ID和密码进行验证,确认用户的身份。
- 给顾客发送快递到达提示信息,并给与用户认证端加密后的密文。
- 快递员输入取件人所提供的密文发送给认证端,认证端解密后的明文与原明文一致则输出提示信息,允许用户取件。
认证端
- 接受ID和密码,确认用户身份
- 加密取件信息,形成密文和取件信息一并发送给用户
- 接受快递员发送的密文与取件信息,解密后对照明文和取件信息是否一致
交互过程
- 用户登陆app
(1)\(C\)→\(AS\) : \(ID_c\)||\(PassWord\)
(2)\(AS\)→\(C\) : \(INF\)||\(E_A(INF)\)
注:步骤一为用户验证登陆
\(ID_c\):用户的账户
\(PassWord\):用户的密码
\(INF\):认证端给用户的取件信息
\(A\):仅有认证端直到的密钥,\(E_A\)表示用该密钥加密取件信息 - 用户取件,快递员认证用户取件信息
(1)\(C\)→\(KDY\) : \(INF\)||\(E_A(INF)\)
(2)\(KDY\)→\(AS\) : \(ID_K\)||\(PassWord\)
(3)\(KDY\)→\(AS\) : \(INF\)||\(E_A(INF)\)
(4)\(AS\)→\(KDY\) : \(RESULT\)
注:步骤2为快递员验证身份
\(RESULT\):认证端返回的取件认证结果,提示快递员是否允许用户领取该快递