作业五 身份认证

题目：

今天校园里到处是快递小哥，同学们也经常帮别人取快递，快递小哥不会很细致的核实身份，就允许代领，存在很多不安全因素。

设计一款基于手机的app，用于快递小哥验证身份，顾客领取快递。具体认证方法不限，简单易行。

（1）给出：app包含哪些部分（可加图示），每部分的功能；

（2）模仿kerberos的写法，描述交互过程，并加说明。

答：

App功能：快递平台可以根据用户认证身份不同来提供不同的权限和服务

• 顾客方面：获得快递信息，与快递员及快递公司沟通；
• 快递员方面：查询快递信息，认证收件人身份；
• 快递公司方面：处理用户反馈，全局监控快递信息。

交互过程：在此模块中，假设A为顾客，B为快递员，C为APP平台

• 用户通过用户名及密码登陆平台
  A->C:password||account
  B->C:password||account
  其中，account为用户名，password为密码；
• APP根据一定算法生成结合订单信息和时间限制加密订单信息并发送给快递员和顾客
  C->A:ticket_A||order||lifetime
  C->B:ticket_B||order||lifetime
• APP发送取件码给用户
  B->C:ticket_B||command;//快递员将取件码发给平台，通过密钥验证身份
  C->A:command||lifetime;//平台转发给顾客，有时间限制
• 通过取件码核查身份
• 用户确认收货，快递员确认派送成功
  B->C:ticket_B||over;//快递员向平台发送确认派送完毕，通过密钥确认身份
  A->C:ticket_A||over;//顾客向平台发送确认收货，通过密钥确认身份
  C->A:safeover;
  C->B:safeover;//平台向双方确认完毕