信息安全概论作业六-访问控制

作业题目

设计一个投票系统APP，投票信息关乎隐私，一般采用无记名投票，但在网络上投票具有可溯源性，明文传输别人窃听，就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票，要求设计一款APP。

软件需求：

1、采用网络服务器server + 用户手机app模式，

2、主要功能包括：注册、登陆、报名参加选举人、app投票、统计公布选举结果。

3、投票，单选，内容为各选举人加弃权。

4、确认每个人都投了票，而且投了有效票。

5、任何人（包括服务器管理员）也不能知道投票人投了什么票。

6、网络传输要防止窃听。

设计要求，

1、写清楚你的系统为了完成上述功能要求，设计了那些功能模块，每个模块有什么功能；

2、写清楚你的认证协议，要核实身份，是不是有效注册用户；

3、写清楚你是如何保证隐私不被别人得到的；

4、写清楚如何保证无法伪造投票。

大家加油吧。

APP设计

功能模块

• 身份认证模块：投票人和被选举人实名注册、登陆APP
• 投票模块：投票，单选，内容为各选举人加弃权。
• 报名模块：用户在app中报名参与选举人
• 统计模块：统计公布选举结果，确认每个人都投票了
• 主域控制器模块：存储注册用户用户名、密码等信息，协助客户端完成身份认证。

认证协议

  这里可以使用与windows系统的安全认证相类似的认证方法来帮助用户完成登陆app操作。
  已注册的用户向客户端输入其用户名和密码，客户端向域控制器发送登录请求，同时计算出密码的散列，域控制器收到请求后发出一个挑战给客户端，同时取出其存储的用户的密码散列，对挑战进行加密，得到挑战（质询）散列。而客户端使用用户输入的密码进行散列计算（加密），将得到的结果和加密后的挑战进行比较，若相同则身份认证通过，可以登陆。

隐私保护

  在用户进行投票后，仅仅对其是否投出有效票和各个被选举人获得票数的情况进行记录，并且不对单个客户端的投票与被选举人得票情况进行绑定，将其分开存储，从根本上防止投票信息被他人得知。

防止伪造

  用户登录时需要进行身份认证，认证通过后才能进入app来进行投票，这样除非主语控制模块被攻击导致信息泄露或者由于用户个人原因泄露密码，他人无法冒用身份来进行投票。