作业6 访问控制

设计一个投票系统APP，投票信息关乎隐私，一般采用无记名投票，但在网络上投票具有可溯源性，明文传输别人窃听，就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票，要求设计一款APP。

软件需求：

1、采用网络服务器server + 用户手机app模式，

2、主要功能包括：注册、登陆、报名参加选举人、app投票、统计公布选举结果。

3、投票，单选，内容为各选举人加弃权。

4、确认每个人都投了票，而且投了有效票。

5、任何人（包括服务器管理员）也不能知道投票人投了什么票。

6、网络传输要防止窃听。

设计要求，

1、写清楚你的系统为了完成上述功能要求，设计了那些功能模块，每个模块有什么功能；

2、写清楚你的认证协议，要核实身份，是不是有效注册用户；

3、写清楚你是如何保证隐私不被别人得到的；

4、写清楚如何保证无法伪造投票。

大家加油吧。

模块与功能

 ①注册登录：模块注册登录

②报名：报名参加选举人

③投票：报名人员进行投票

④公示：统计公布选举结果

身份验证

可以使用Kerryberos认证协议。注册用户部分对应着Kerberos协议的认证过程前两个阶段：

①身份验证服务交换。用户完成身份认证，获得访问TGS的票据。

②票据授予服务交换。获得访问应用服务器的票据。

登录部分对应第三个阶段：

用户凭借AS给的Ticket去访问服务器，从而得到获取服务的权限。

隐私保护

不同类型的用户得到的权限也是不同的。

①正常用户只具有投票，查看自己投票信息的权限；

②服务器管理员无法查看投票人信息；

③而主办方具有访问后台统计用户投票数据和发布统计结果的权限。这一功能在注册用户时实现，让AS判定用户的角色是否可以访问对应的TGS，并给出相应的Ticket。

避免伪造

每个用户有独立的，保密的私钥，而系统有对应的公钥，只要保证收到的投票信息能被对应公钥和私钥解读即可。只要能被正常解读，必定是经过了正常登录注册流程的用户，不可能被伪造。

 

---