作业5身份认证
题目:
今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。
设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。
(1)给出:app包含哪些部分(可加图示),每部分的功能;
(2)模仿kerberos的写法,描述交互过程,并加说明。
答:
(1)
app从三大部分组成,分别从管理平台、快递小哥和顾客三方面入手。
①管理平台:
a.给顾客发送快递信息和领取码
b.给快递小哥发送顾客的快递信息和领取码
②快递小哥:
a.跟踪快递信息,反馈给平台
b.可以与用户进行核对的领取码
③顾客:
a.跟踪快递信息
b.实时更新的二维领取码
(2)
第一阶段: 平台实时更新顾客的领取码和快递信息
平台--->顾客:IDc || IDtgs || Ekc[QRcode]
平台--->快递小哥:IDc || IDtgs
注:顾客可以通过自己设置的密码解密平台发送的经过加密的QRcode
第二阶段: 顾客和快递小哥的交互
顾客--->快递小哥:IDc || QRcode
注:一旦顾客给快递小哥的二维码经过验证和顾客的ID一致,则可以取走快递
第三阶段:顾客、快递小哥和平台的交互
顾客--->平台:IDc || IDtgs
快递小哥--->平台:IDc || IDtgs
注:告知平台物流的状况签收结果。