【信安作业】0518-6访问控制

题目

设计一个投票系统APP，投票信息关乎隐私，一般采用无记名投票，但在网络上投票具有可溯源性，明文传输别人窃听，就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票，要求设计一款APP。

软件需求：

1、采用网络服务器server + 用户手机app模式，

2、主要功能包括：注册、登陆、报名参加选举人、app投票、统计公布选举结果。

3、投票，单选，内容为各选举人加弃权。

4、确认每个人都投了票，而且投了有效票。

5、任何人（包括服务器管理员）也不能知道投票人投了什么票。

6、网络传输要防止窃听。

设计要求，

1、写清楚你的系统为了完成上述功能要求，设计了那些功能模块，每个模块有什么功能；

2、写清楚你的认证协议，要核实身份，是不是有效注册用户；

3、写清楚你是如何保证隐私不被别人得到的；

4、写清楚如何保证无法伪造投票。

解答

功能模块：

注册登录模块：用户进行注册登录

报名模块：用户报名参加选举，称为被选举人

投票模块：用户进行匿名投票

结果公示模块：统计公布选举结果

认证协议：

采用Kerberos协议进行认证，Kerberos协议中的第一阶段和第二阶段为用户注册/登录的过程，即用户与认证服务器AS之间进行身份验证服务交换，用AS给的票据访问TGS获得访问相应模块的票据。

保证隐私不被别人得到：

使用基于角色的访问控制模型，将访问权限分配给一定的角色，根据前面的认证协议，判断该用户是否具有访问投票来源和统计结果等信息的权限，实现只有投票主办方有权确认投票来源和未发布的选举结果统计的功能。

保证无法伪造投票：

1.登录时已经验证用户身份，保证投票来源无法被伪造；

2.每个用户都有独立的、保密的私钥，只有系统和用户自己知道，该对称密钥的保密保证了用户自己的身份无法被伪造。