作业5 身份认证

APP包含部分：

客户端：

获取订单信息

查看订单当前状态

取货校验

服务端：

查看订单信息

提供订单当前状态

顾客取货时验证客户身份

后台管理端：

储存订单信息

向客户端和服务端提供密钥

生成取货时客户端需要的信息

验证客户向服务端传递的验证信息

 

交互过程：

 

 

其中Authenticatorc = E Kc,v [ID c ‖AD c ‖TS ]
(1)(2)(4)(5)为向后台服务发送认证客户与快递员身份并返回信息
(3)是快递员对订单信息有修改功能
(6)验证通过后，后台管理会创建一个连接用户和快递员之间的会话key以及ST，ST中包含客户信息，快递员信息以及key，加密后返回给用户。
(7)客户使用对用户信息进行加密生成Authenticator，然后再附上后台管理发送过来的ST，发送给快递员。
(8)服务将Authenticator字段中的Timestamp用key加密后发回来，来验证快递员的身份。