作业五

作业5 身份认证

 

一.app功能：

快递员端：存储快件信息（快件单号，收件人信息），快递员信息（电话号码等），收件人身份验证信息

用户端：存储快件信息（快件单号，收件人信息），收件人信息（电话号码等），取件码

服务器端：生成快件的收件人的身份验证信息和取件码用于快递员和取件人相互识别

二.交互过程

（这里的client c是指快递员,server v是取件人，AS是认证服务器，TGS是票据授予服务器）

第一阶段：身份验证服务交换 ：

　　　　C ---> AS：IDC‖IDtgs ‖TS1

　　　　//C向AS发送请求

　　　　 AS ---> C：EKC[Kc,tgs‖IDtgs‖TS2‖Lifetime2‖Tickettgs]

　　　　//AS向C发送加密的快递信息和有效时间

 

第二阶段：票据授予服务交换

　　　　C ---> TGS： IDV‖Tickettgs‖Authenticatorc

　　　　//C向TGS申请取件码

　　　　TGS ---> C： EKc,tgs[Kc,v ‖IDv‖TS4‖Ticketv]

　　　　//TGS向C发送取件验证信息

第三阶段：客户和服务器身份验证交换

　　　　C ---> V：Ticketv‖Authenticatorc

　　　　//C向V发送取件信息

　　　　V ---> C：EKc,v[TS5+1] ( for mutual authentication)

　　　　//V向C发送（展示）验证信息

　　　　//若验证通过，则成功取件