作业5 身份认真

题目：

今天校园里到处是快递小哥，同学们也经常帮别人取快递，快递小哥不会很细致的核实身份，就允许代领，存在很多不安全因素
设计一款基于手机的app，用于快递小哥验证身份，顾客领取快递。具体认证方法不限，简单易行。
（1）给出：app包含哪些部分（可加图示），每部分的功能；
（2）模仿kerberos的写法，描述交互过程，并加说明。

解答：
用户客户端：查看物流信息，收件提醒，获取和出示快递取件码（二维码）
快递小哥客户端：查询快递任务，扫码获取用户身份
平台服务器（KDC服务器）：物流调度，快递小哥的任务分配，接受用户申请生成快递取件码

1.身份验证服务交换
用户向服务器发送加密后的"认证信息"
服务器成功解密"认证信息"，验证成功，向用户发送领取快递的session key, ticket（包含在一个二维码里）
快递小哥采用同样方式得到服务器的验证，并且通过服务器解密的"认证信息"，确认服务器为真实的服务器

2.快递领取流程
用户出示二维码
快递小哥扫二维码
由于其中的session key只有KDC服务器，用户和快递小哥知道
故用户和快递小哥能认定彼此的身份是真实的
完成快递领取