作业6 访问控制

模块功能：

注册登录模块：用户进行账号注册和登录

报名模块：用户报名成为选举人

投票模块：用户对选举人进行投票

统计公示模块：系统对各选举人的票数进行统计并公示

 

认证协议：

使用Kerberos协议。

登录时采用身份验证服务交换，用户与后台服务交换后取得访问TGS的票据用于票据授予服务交换，获得访问服务器的票据来进行用户与服务器身份验证的交换，最后用该票据与服务器进行身份验证交换，验证后获取服务器的权限完成登录认证。

 

隐私保护：

将用户是否投了有效票和投票数据分开存储，相互独立，只有在用户投票时更新各自的数据而不相关联，因而无法获知每个人具体的投票情况。

 

防止伪造：

用户登录后，投票时向主办方发送信息，主办方创建公钥和私钥，用户用公钥对明文进行加密，主办方收到密文用私钥对密文进行解密。