信安作业5
快递收取问题存在着误领的隐患,因此需要设计一个快递收取系统。
各方权限如下表:
权限 | |
快递员 |
查看用户快递信息(除隐私信息) 扫码证实顾客身份 与顾客沟通 |
用户 |
获取快递专属码 查询物流信息 与对应的快递员沟通 |
管理平台 | 管理用户与快递员的所有信息与沟通平台 |
系统的运行如上图,快递员与客户向后台管理提供用户名与密码,后台管理给予客户与快递员订单信息、票据、交互平台。
客户通过订单信息找到快递员,与其沟通,出示二维码,快递员核实二维码将快递送达用户,用户签收后台确认。
Message为客户端/快递小哥端向服务器发送的信息,API_Type标记着请求的接口类型。
Eback:基于使用者口令的加密,可在服务器端与使用者端验证口令并保护信息。
其中Ticket=Eback(userid||Time),Time为当前时间。
而QRcode=Eback(Package||Time),Package为包裹编号。