作业六

功能模块

注册模块：用户提交用户名与密码，存储至服务端

登录模块：用户进行登录

参选模块：报名参加选举人

投票模块：对选举人投票，同意反对或弃权

结果模块：公示投票结果

认证协议

使用Kerberos协议进行认证，身份认证成功后，访问TGS来拿得相应模块的Ticket。

隐私保护：

    1）设置访问权限：采用基于用户的访问控制模型,让每位用户只有投票权而无更改权和访问权，保证投票人和结果的数据安全

    2）密钥加密：用户端和服务端的通讯在安全信道中进行，用户投票之后汇总到服务器上并且加密，只有管理员可以解密获得结果

无法伪造：
      主办方生成公钥私钥，公钥留给用户，用户生成公钥私钥，公钥留给主办方。

      投票信息用用户私钥加密一次，再用主办方公钥加密一次；

      攻击者不能获得私钥故无法破解密文；而系统要回复加密信息给用户需要用户提供的公钥给系统用于加密，用户用自己的私钥来解密；