作业6 访问控制

1.功能模块：

（1）注册登录模块。

（2）报名模块：报名、参加选举人。

（3）投票模块：设置用户投某一选举人票或者弃权为选项。

（4）推送模块：将投票通知推送给有投票权的用户，需要手动确认。

（5）统计投票结果公示模块：统计并公示投票结果。

2.认证协议：

    采用Kerberos加密认证方式，每位用户向服务器申请ticket和TGS票据。用户收到信息后可通过验证码反馈方式进行身份验证，然后进行注册登录，分配身份进

行投票。

3.隐私保护：

    1）设置访问权限：采用基于用户的访问控制模型RABC,让每位用户只有投票权而无更改权和访问权，这就保障了投票人身份  的安全性。

    2）密钥加密：用户端和服务端的通讯在安全信道中进行，可以为每一位用户的投票结果进行加密，同时为管理员提供相应钥匙进行解密，这样只有管理员能

看到每位用户的投票结果，方便进行统计。

4.无法伪造：
      主办方生成公钥私钥，公钥留给用户，用户生成公钥私钥，公钥留给主办方。

      投票信息用用户私钥加密一次，再用主办方公钥加密一次；

      攻击者不能获得私钥故无法破解密文；而系统要回复加密信息给用户需要用户提供的公钥给系统用于加密，用户用自己的私钥来解密；

      只要用户私钥不泄露，就可以保证不被伪造。