作业5 身份认证
题目描述
今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。
设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。
(1)给出:app包含哪些部分(可加图示),每部分的功能;
(2)模仿kerberos的写法,描述交互过程,并加说明。
解决方案
app主体
1、首先app需要包含客户、快递员、服务器三端。
2、客户端可以获取快递专属码,查询物流信息,与对应的快递员沟通。
3、快递员可以查看用户快递信息(除隐私信息),扫码证实顾客身份,与顾客沟通。
4、服务器端则负责管理此平台。
设计流程
系统运行如下图
1、客户C想要领取快递时,先生成生成领取签名,快递单号、客户身份等信息被发送到服务器S,经过加密后返回给顾客一个领取签名EKs[IDc | IDe]
2、客户向快递员D出示领取签名,快递员扫描签名,服务器向快递员发送Kidc,ide
3、快递小哥端根据这件快递的公钥,对领取签名EKs[IDc | IDe]进行身份验证,无误后即可领取。