作业5 身份认真

题目:

今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素
设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。
(1)给出:app包含哪些部分(可加图示),每部分的功能;
(2)模仿kerberos的写法,描述交互过程,并加说明。

解答:
用户客户端:查看物流信息,收件提醒,获取和出示快递取件码(二维码)
快递小哥客户端:查询快递任务,扫码获取用户身份
平台服务器(KDC服务器):物流调度,快递小哥的任务分配,接受用户申请生成快递取件码

1.身份验证服务交换
用户向服务器发送加密后的"认证信息"
服务器成功解密"认证信息",验证成功,向用户发送领取快递的session key, ticket(包含在一个二维码里)
快递小哥采用同样方式得到服务器的验证,并且通过服务器解密的"认证信息",确认服务器为真实的服务器

2.快递领取流程
用户出示二维码
快递小哥扫二维码
由于其中的session key只有KDC服务器,用户和快递小哥知道
故用户和快递小哥能认定彼此的身份是真实的
完成快递领取

posted @ 2022-05-16 22:48  Tirst_cxx  阅读(9)  评论(0编辑  收藏  举报