作业5 身份认证(10分)
------------恢复内容开始------------
今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。
设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。
(1)给出:app包含哪些部分(可加图示),每部分的功能;
(2)模仿kerberos的写法,描述交互过程,并加说明。
包含的部分及功能
(2)模仿kerberos的写法,描述交互过程,并加说明。
1.查询信息
IDa:顾客or快递小哥的个人身份
request:请求,如查看订单信息,顾客信息,手机号等
TS1 发送的时间
Ekc【】:加密 保护信息
Ekb:加密,用于顾客和快递小哥之间信息的安全交换
information:有用的信息
Ticket1:访问凭证,一次认证可以多次访问
LT1:lifetime ticket1的有效时间
TS2:timestart 开始签发的时间
2.扫码认证
Ekb【】:加密,防止他人冒领
get:确认是否收货
Ekc【a】:确认快递员身份
got:顾客确认收货后发给管理平台的确认信息
Ticket1:访问凭证,一次认证可以多次访问
information:让快递小哥确认了顾客已确认收货