作业5 身份认证

APP包含部分:

客户端:

获取订单信息

查看订单当前状态

取货校验

服务端:

查看订单信息

提供订单当前状态

顾客取货时验证客户身份

后台管理端:

储存订单信息

向客户端和服务端提供密钥

生成取货时客户端需要的信息

验证客户向服务端传递的验证信息

 

交互过程:

 

 

其中Authenticatorc = E Kc,v [ID c ‖AD c ‖TS ]
(1)(2)(4)(5)为向后台服务发送认证客户与快递员身份并返回信息
(3)是快递员对订单信息有修改功能
(6)验证通过后,后台管理会创建一个连接用户和快递员之间的会话key以及ST,ST中包含客户信息,快递员信息以及key,加密后返回给用户。
(7)客户使用对用户信息进行加密生成Authenticator,然后再附上后台管理发送过来的ST,发送给快递员。
(8)服务将Authenticator字段中的Timestamp用key加密后发回来,来验证快递员的身份。

 

posted @ 2022-05-15 00:17  wdnn_wza  阅读(5)  评论(0编辑  收藏  举报