作业6 访问控制

1.功能模块:

(1)注册登录模块。

(2)报名模块:报名、参加选举人。

(3)投票模块:设置用户投某一选举人票或者弃权为选项。

(4)推送模块:将投票通知推送给有投票权的用户,需要手动确认。

(5)统计投票结果公示模块:统计并公示投票结果。

2.认证协议:

    采用Kerberos加密认证方式,每位用户向服务器申请ticket和TGS票据。用户收到信息后可通过验证码反馈方式进行身份验证,然后进行注册登录,分配身份进

行投票。

3.隐私保护:

    1)设置访问权限:采用基于用户的访问控制模型RABC,让每位用户只有投票权而无更改权和访问权,这就保障了投票人身份  的安全性。

    2)密钥加密:用户端和服务端的通讯在安全信道中进行,可以为每一位用户的投票结果进行加密,同时为管理员提供相应钥匙进行解密,这样只有管理员能

看到每位用户的投票结果,方便进行统计。

4.无法伪造:
      主办方生成公钥私钥,公钥留给用户,用户生成公钥私钥,公钥留给主办方。

      投票信息用用户私钥加密一次,再用主办方公钥加密一次;

      攻击者不能获得私钥故无法破解密文;而系统要回复加密信息给用户需要用户提供的公钥给系统用于加密,用户用自己的私钥来解密;

      只要用户私钥不泄露,就可以保证不被伪造。

posted @ 2022-05-23 17:38  1182510219孙俊昆  阅读(24)  评论(0编辑  收藏  举报