作业6 访问控制

题目：

设计一个投票系统APP，投票信息关乎隐私，一般采用无记名投票，但在网络上投票具有可溯源性，明文传输别人窃听，就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票，要求设计一款APP。

软件需求：

1、采用网络服务器server + 用户手机app模式，

2、主要功能包括：注册、登陆、报名参加选举人、app投票、统计公布选举结果。

3、投票，单选，内容为各选举人加弃权。

4、确认每个人都投了票，而且投了有效票。

5、任何人（包括服务器管理员）也不能知道投票人投了什么票。

6、网络传输要防止窃听。

设计要求，

1、写清楚你的系统为了完成上述功能要求，设计了那些功能模块，每个模块有什么功能；

2、写清楚你的认证协议，要核实身份，是不是有效注册用户；

3、写清楚你是如何保证隐私不被别人得到的；

4、写清楚如何保证无法伪造投票。

解答：

• 功能模块
  • 登录/注册模块，用于用户注册、登录；
  • 报名模块，用于用户报名；
  • 投票模块，用于用户投票；
  • 公布结果模块，用于公示结果；
• 认证协议

　　采用Kerberos网络认证协议。具体到投票，认证流程为：

1. 1. 客户端发送登录请求，使用自己的密码来对请求加密；
   2. 验证身份后，发送一个ticket(票据)给客户端；
   3. 服务端和Kerberos进行通讯验证ticket的合法性和有效期；
   4. 验证通过允许登录；
   5. 超过ticket的有效期后再次访问需要重新申请。

• 隐私保证

　　采用RSA非对称加密算法，每个用户通过公钥来加密投票数据，然后将密文发给服务端，保证了隐私安全。

• 身份认证

　　Kerberos采用了DES加密算法，与网络上的每个实体共享一个不同的密钥，可以通过是否知道共享密钥来验证身份。