作业六 访问控制
设计一个投票系统APP,投票信息关乎隐私,一般采用无记名投票,但在网络上投票具有可溯源性,明文传输别人窃听,就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票,要求设计一款APP。
软件需求:
1、采用网络服务器server + 用户手机app模式,
2、主要功能包括:注册、登陆、报名参加选举人、app投票、统计公布选举结果。
3、投票,单选,内容为各选举人加弃权。
4、确认每个人都投了票,而且投了有效票。
5、任何人(包括服务器管理员)也不能知道投票人投了什么票。
6、网络传输要防止窃听。
设计要求,
1、写清楚你的系统为了完成上述功能要求,设计了那些功能模块,每个模块有什么功能;
2、写清楚你的认证协议,要核实身份,是不是有效注册用户;
3、写清楚你是如何保证隐私不被别人得到的;
4、写清楚如何保证无法伪造投票。
答:1、注册模块:用户进行注册;登录模块:用户进行登录;报名模块:用户自由报名参加选举;投票模块:用户进行投票;加密模块:防止投票信息被他人获得;公示模块:统计公布选举结果
2、采用Kerberos协议进行加密认证,通过交换加密消息在整个网络上与另一个用户或应用服务器互相证明身份。
3、只有用正确的用户信息得到正确的密钥才能访问。这一密匙在注册阶段创造。登录时在完成验证后,通过APP对个人信息进行判断,让AS能够判定用户的角色是否可以访问对用的TGS,并给出相应的Ticket。
4、只给每个人一个特定口令作为投票准则(随机发送)。同时进行数总票数,确保人人投票且没有人伪造票数。