作业5 身份认证

题目：

今天校园里到处是快递小哥，同学们也经常帮别人取快递，快递小哥不会很细致的核实身份，就允许代领，存在很多不安全因素。

设计一款基于手机的app，用于快递小哥验证身份，顾客领取快递。具体认证方法不限，简单易行。

（1）给出：app包含哪些部分（可加图示），每部分的功能；

（2）模仿kerberos的写法，描述交互过程，并加说明。

解答：

• 客户端(C)：
  • 查看快递列表及物流状态（待发货、物流运输中、快递员运送中、待取件）；
  • 收件提醒；
  • 向密钥分发中心发送签收申请，并接收实时取件码。
• 服务端(S)：
  • 向客户发送收件提醒；
  • 扫描取件码，提交至密钥分发中心；
  • 接收密钥分发中心发送的签收许可。
• 密钥分发中心(KDC)
  • 接受客户端的签收申请，实时生成取件码；
  • 接受服务端扫描的取件码，比对信息；
  • 发送签收许可。

 

以下客户端采用简写C，同服务端S、密钥分发中心KDC；

交互过程：

 

首先C向KDC发送取件申请，KDC发送取件码(Tikect)给C；

 

此处稍微改动了一下kerberos的写法。改为S扫描取件码(Ticket)并发送给KDC，由KDC验证后将签收许可发送给S；

S接受到签收许可后可将快递交给C。