信息安全概论作业5-身份认证

作业题目

今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。

设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。

(1)给出:app包含哪些部分(可加图示),每部分的功能;

(2)模仿kerberos的写法,描述交互过程,并加说明。

请注意:本题成绩记10分,大家写作业或提交作业之前应参看别人提交的作业,但请保持不雷同,要突出自己的特点,如雷同后面提交的将减分!!!

APP设计

所含模块

客户端

  1. 用户使用的app软件,对用户的ID和密码进行验证,确认用户的身份。
  2. 给顾客发送快递到达提示信息,并给与用户认证端加密后的密文。
  3. 快递员输入取件人所提供的密文发送给认证端,认证端解密后的明文与原明文一致则输出提示信息,允许用户取件。

认证端

  1. 接受ID和密码,确认用户身份
  2. 加密取件信息,形成密文和取件信息一并发送给用户
  3. 接受快递员发送的密文与取件信息,解密后对照明文和取件信息是否一致

交互过程

  • 用户登陆app
    (1)\(C\)\(AS\) : \(ID_c\)||\(PassWord\)
    (2)\(AS\)\(C\) : \(INF\)||\(E_A(INF)\)
    注:步骤一为用户验证登陆
    \(ID_c\):用户的账户
    \(PassWord\):用户的密码
    \(INF\):认证端给用户的取件信息
    \(A\):仅有认证端直到的密钥,\(E_A\)表示用该密钥加密取件信息
  • 用户取件,快递员认证用户取件信息
    (1)\(C\)\(KDY\) : \(INF\)||\(E_A(INF)\)
    (2)\(KDY\)\(AS\) : \(ID_K\)||\(PassWord\)
    (3)\(KDY\)\(AS\) : \(INF\)||\(E_A(INF)\)
    (4)\(AS\)\(KDY\) : \(RESULT\)
    注:步骤2为快递员验证身份
    \(RESULT\):认证端返回的取件认证结果,提示快递员是否允许用户领取该快递
posted @ 2022-05-14 23:52  例五  阅读(61)  评论(0编辑  收藏  举报