信息安全作业五

题目：

今天校园里到处是快递小哥，同学们也经常帮别人取快递，快递小哥不会很细致的核实身份，就允许代领，存在很多不安全因素。

设计一款基于手机的app，用于快递小哥验证身份，顾客领取快递。具体认证方法不限，简单易行。

（1）给出：app包含哪些部分（可加图示），每部分的功能；

（2）模仿kerberos的写法，描述交互过程，并加说明。

分析：

快递小哥与顾客之间需要彼此进行身份验证，那么就需要一个可靠的中间商进行验证，所以设计的app应该包括三方。

快递小哥端、顾客端、中间平台端。快递小哥登录平台，平台验证是否为快递小哥，顾客登录平台，平台验证是否为顾客。快递小哥想要和顾客建立对话应该将信息发送给平台，平台转发给顾客，顾客同理。

答案：

（1）app主要包含以下三部分：

快递小哥端：

查看需要派送的订单信息

向用户发送取件码

验证取件码是否正确

确认订单派送完毕

顾客端：

查看自己的快递信息

查看自己的取件码

确认收货

平台端：

验证顾客身份

验证快递小哥身份

当双方确认收货与确认订单派送完毕不一致时，向双方发出提示

（2）交互过程

　　A——顾客

　　B——快递员

　　C——平台

1）顾客和快递员登录平台验证身份

A->C:password||account

B->C:password||account

2)平台给快递员和顾客发送订单信息

C->A:ticket_A||order||lifetime  //平台给快递员和顾客各自的密钥和订单信息和时间限制

C->B:ticket_B||order||lifetime

2)快递员发送取件码给顾客

B->C:ticket_B||command;//快递员将取件码发给平台，通过密钥验证身份

C->A:command||lifetime;//平台转发给顾客，有时间限制

3)快递员核查顾客身份  ：当面看取件码

4)快递员确认派送完毕，用户确认收货完毕

B->C:ticket_B||over;  //快递员向平台发送确认派送完毕，通过密钥确认身份

A->C:ticket_A||over; //顾客向平台发送确认收货，通过密钥确认身份

C->A:safeover;        //平台向双方确认完毕

C->B:safeover