作业5 身份认证
APP包含部分:
客户端:
获取订单信息
查看订单当前状态
取货校验
服务端:
查看订单信息
提供订单当前状态
顾客取货时验证客户身份
后台管理端:
储存订单信息
向客户端和服务端提供密钥
生成取货时客户端需要的信息
验证客户向服务端传递的验证信息
交互过程:
其中Authenticatorc = E Kc,v [ID c ‖AD c ‖TS ]
(1)(2)(4)(5)为向后台服务发送认证客户与快递员身份并返回信息
(3)是快递员对订单信息有修改功能
(6)验证通过后,后台管理会创建一个连接用户和快递员之间的会话key以及ST,ST中包含客户信息,快递员信息以及key,加密后返回给用户。
(7)客户使用对用户信息进行加密生成Authenticator,然后再附上后台管理发送过来的ST,发送给快递员。
(8)服务将Authenticator字段中的Timestamp用key加密后发回来,来验证快递员的身份。