作业6 访问控制
题目:
设计一个投票系统APP,投票信息关乎隐私,一般采用无记名投票,但在网络上投票具有可溯源性,明文传输别人窃听,就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票,要求设计一款APP。 软件需求: 1、采用网络服务器server + 用户手机app模式, 2、主要功能包括:注册、登陆、报名参加选举人、app投票、统计公布选举结果。 3、投票,单选,内容为各选举人加弃权。 4、确认每个人都投了票,而且投了有效票。 5、任何人(包括服务器管理员)也不能知道投票人投了什么票。 6、网络传输要防止窃听。 设计要求, 1、写清楚你的系统为了完成上述功能要求,设计了那些功能模块,每个模块有什么功能; 2、写清楚你的认证协议,要核实身份,是不是有效注册用户; 3、写清楚你是如何保证隐私不被别人得到的; 4、写清楚如何保证无法伪造投票。
解答:
- 功能模块
- 登录/注册模块,用于用户注册、登录;
- 报名模块,用于用户报名;
- 投票模块,用于用户投票;
- 公布结果模块,用于公示结果;
- 认证协议
采用Kerberos网络认证协议。具体到投票,认证流程为:
- 客户端发送登录请求,使用自己的密码来对请求加密;
- 验证身份后,发送一个ticket(票据)给客户端;
- 服务端和Kerberos进行通讯验证ticket的合法性和有效期;
- 验证通过允许登录;
- 超过ticket的有效期后再次访问需要重新申请。
- 隐私保证
采用RSA非对称加密算法,每个用户通过公钥来加密投票数据,然后将密文发给服务端,保证了隐私安全。
- 身份认证
Kerberos采用了DES加密算法,与网络上的每个实体共享一个不同的密钥,可以通过是否知道共享密钥来验证身份。