信息安全概论作业五

题干内容：

今天校园里到处是快递小哥，同学们也经常帮别人取快递，快递小哥不会很细致的核实身份，就允许代领，存在很多不安全因素。

设计一款基于手机的app，用于快递小哥验证身份，顾客领取快递。具体认证方法不限，简单易行。

（1）给出：app包含哪些部分（可加图示），每部分的功能；

（2）模仿kerberos的写法，描述交互过程，并加说明。

思路：

很明显题目是想要我们设计一个APP用于认证身份。因此APP应该由三个部分组成：快递小哥端，用户端，以及服务器端。那只要在顾客领取快递时，用APP生成领取签名。这个签名的生成是用顾客的信息与货物信息匹配后被发往服务器。服务器返回的签名。顾客只需凭借签名前往领取包裹，快递小哥把签名信息传给服务器，进行认证。

回答：

（1）APP组成部分部分以及功能：

用户端：以身份信息获取对应签名

服务器端：针对顾客信息和货物信息生成签名，处理核验快递小哥发送到信息，返回认证结果

快递小哥端：当面接收信息；发送签名至服务器；根据服务器返回结果验证取货人信息

（2）交互过程：

1.客户领取QRcode

2.快递小哥验证QRcode，快递员通过AS验证，获得验证结果。