设计一个投票系统APP,投票信息关乎隐私,一般采用无记名投票,但在网络上投票具有可溯源性,明文传输别人窃听,就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票,要求设计一款APP。
软件需求:
1、采用网络服务器server + 用户手机app模式,
2、主要功能包括:注册、登陆、报名参加选举人、app投票、统计公布选举结果。
3、投票,单选,内容为各选举人加弃权。
4、确认每个人都投了票,而且投了有效票。
5、任何人(包括服务器管理员)也不能知道投票人投了什么票。
6、网络传输要防止窃听。
设计要求,
1、写清楚你的系统为了完成上述功能要求,设计了那些功能模块,每个模块有什么功能;
2、写清楚你的认证协议,要核实身份,是不是有效注册用户;
3、写清楚你是如何保证隐私不被别人得到的;
4、写清楚如何保证无法伪造投票。
答:
一、功能模块
注册模块:用户注册和登录。
报名模块:选举人输入个人身份信息报名,服务器为其分配投票资格。
投票模块:统计投票人投票的有效性以及是否所有用户均已投票。如果用户未投票或投票无效,就提醒用户重新投票。
统计模块:投票完成后统计每位候选者所得票数并公示。
二、认证协议
采用Kerberos加密认证方式,让每位用户向服务器申请ticket和TGS票据。用户收到信息后可通过验证码反馈方式进行身份验证,然后进行注册登录,分配身份进行投票。
三、隐私保护
采用基于角色的访问控制,在用户注册时,给用户分配不同的角色,对于投票方面相关的信息:普通用户仅有投票、察看自己投票信息和察看最终结果权限;主办方仅有一键提醒相应未投票的用户投票的权限;服务器管理员仅有对投票结果进行公示的权限;具体实现可以在Kerberos认证过程中:令AS根据不同用户角色信息,返回相应有限权限的授权票据;然后TGS根据相应有限权限的授权票据返回相应有限权限应用服务票据;最后用户凭借ST票据仅能使用与其角色相关的应用功能。
四、防止伪造
首先,注册登录时使用Kerberos认证,认证通过后才能进入app来进行投票,除非用户信息泄露,他人无法冒用身份来进行投票。
主办方生成公钥私钥,公钥留给用户,用户生成公钥私钥,公钥留给主办方。
投票信息用用户私钥加密一次,再用主办方公钥加密一次,只要用户私钥不泄露,就可以保证不被伪造。
