作业6 访问控制

题目描述

设计一个投票系统APP，投票信息关乎隐私，一般采用无记名投票，但在网络上投票具有可溯源性，明文传输别人窃听，就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票，要求设计一款APP。

软件需求：

1、采用网络服务器server + 用户手机app模式，

2、主要功能包括：注册、登陆、报名参加选举人、app投票、统计公布选举结果。

3、投票，单选，内容为各选举人加弃权。

4、确认每个人都投了票，而且投了有效票。

5、任何人（包括服务器管理员）也不能知道投票人投了什么票。

6、网络传输要防止窃听。

设计要求，

1、写清楚你的系统为了完成上述功能要求，设计了那些功能模块，每个模块有什么功能；

2、写清楚你的认证协议，要核实身份，是不是有效注册用户；

3、写清楚你是如何保证隐私不被别人得到的；

4、写清楚如何保证无法伪造投票。

解决方案

功能模块

1、注册、登陆模块：用于用户进行登陆、注册。

2、选举报名模块：用户报名参加选举，进入候选名单。

3、投票模块：用户匿名对投票对象进行投票。

4、统计公布模块：统计用户投票数据后公布结果。

认证协议

使用Kerberos协议进行认证，Kerberos中的第一和第二阶段为登录/注册过程，即用户与服务器AS之间进行身份验证服务交换，并用AS给的Ticket去访问TGS来拿得相应模块的Ticket。

隐私保护

1、使用“基于角色的访问控制”，给不同的用户组分配不同的角色。对Kerberos协议进行修改，对AS增加如下功能：判定用户当前的角色是否可以访问对应的TGS，通过访问控制实现只给主办方访问统计模块的权限。

2、在提高信息安全性方面，可以使用公开密钥密码通信，攻击者在未获得接收方私钥的情况下是不能仅使用密文和公钥进行破译的，可以从一定程度上保护用户信息的安全。

防止伪造

1、用户登录时需要进行身份认证，认证通过后才能进入app来进行投票，这样除非主语控制模块被攻击导致信息泄露或者由于用户个人原因泄露密码，他人无法冒用身份来进行投票。

2、（1）使用非对称加密，主办方生成公钥私钥，并将公钥留给用户，私钥自己保留。用户生成公钥私钥，将公钥传给服务器，私钥自己保留。凡是涉及到投票的信息，首先用用户私钥加密，再使用主办方公钥加密。

（2）故若用户的私钥不泄露，就可以保证不被伪造；主办方的私钥不泄露，就可以防止服务器管理员查看投票信息，只能主办方查看。