信息安全作业六

设计一个投票系统APP，投票信息关乎隐私，一般采用无记名投票，但在网络上投票具有可溯源性，明文传输别人窃听，就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票，要求设计一款APP。

软件需求：

1、采用网络服务器server + 用户手机app模式，

2、主要功能包括：注册、登陆、报名参加选举人、app投票、统计公布选举结果。

3、投票，单选，内容为各选举人加弃权。

4、确认每个人都投了票，而且投了有效票。

5、任何人（包括服务器管理员）也不能知道投票人投了什么票。

6、网络传输要防止窃听。

设计要求，

1、写清楚你的系统为了完成上述功能要求，设计了那些功能模块，每个模块有什么功能；

2、写清楚你的认证协议，要核实身份，是不是有效注册用户；

3、写清楚你是如何保证隐私不被别人得到的；

4、写清楚如何保证无法伪造投票。

功能模块

• 用户登录与注册模块：登录时将用户名与密码存储至服务端，进行用户登陆
• 报名模块：用户可以通过此模块进行报名参与选举（可以通过发起方设置给予权限）
• 投票模块：用户通过此模块进行匿名投票
• 结果模块：对投票结果进行公示（发起方有权限设置公示时间）

认证协议

• 平台采用Kerberos认证协议
• 注册时，平台通过相关认证规则确定是否认证成功
• 注册后，平台认证成功，用户即可通过访问TGS来获得Ticket

隐私保护

• 采用基于角色的访问控制（RBAC），当每个用户注册时，确定其所处角色；
• 普通用户：可以申请报名，查看自己投票信息，查看投票结果
• 发起方：可以选择用户的投票权限，选择结果公示及其实践
• 通过Kerberos实现具体访问控制功能：AS根据用户的角色来给予相应权限的授权票据（TGT），然后TGS根据不同的TGT返回享用的ST，最后用户根据自己的ST来访问拥有权限的部分

防止伪造

• 在开始阶段使用KERberos认证，保证用户身份是被授权的
• 主办方生成公钥私钥，用户生成公钥私钥，然后用户的投票信息用用户的私钥加密一次，再用主办方公钥加密一次，保证不被伪造