信息安全概论作业五
题干内容:
今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。
设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。
(1)给出:app包含哪些部分(可加图示),每部分的功能;
(2)模仿kerberos的写法,描述交互过程,并加说明。
思路:
很明显题目是想要我们设计一个APP用于认证身份。因此APP应该由三个部分组成:快递小哥端,用户端,以及服务器端。那只要在顾客领取快递时,用APP生成领取签名。这个签名的生成是用顾客的信息与货物信息匹配后被发往服务器。服务器返回的签名。顾客只需凭借签名前往领取包裹,快递小哥把签名信息传给服务器,进行认证。
回答:
(1)APP组成部分部分以及功能:
用户端:以身份信息获取对应签名
服务器端:针对顾客信息和货物信息生成签名,处理核验快递小哥发送到信息,返回认证结果
快递小哥端:当面接收信息;发送签名至服务器;根据服务器返回结果验证取货人信息
(2)交互过程:
1.客户领取QRcode
2.快递小哥验证QRcode,快递员通过AS验证,获得验证结果。