信息安全概论作业6
题目:设计一个投票系统APP,投票信息关乎隐私,一般采用无记名投票,但在网络上投票具有可溯源性,明文传输别人窃听,就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票,要求设计一款APP。
软件需求:
1、采用网络服务器server + 用户手机app模式,
2、主要功能包括:注册、登陆、报名参加选举人、app投票、统计公布选举结果。
3、投票,单选,内容为各选举人加弃权。
4、确认每个人都投了票,而且投了有效票。
5、任何人(包括服务器管理员)也不能知道投票人投了什么票。
6、网络传输要防止窃听。
设计要求,
1、写清楚你的系统为了完成上述功能要求,设计了那些功能模块,每个模块有什么功能;
2、写清楚你的认证协议,要核实身份,是不是有效注册用户;
3、写清楚你是如何保证隐私不被别人得到的;
4、写清楚如何保证无法伪造投票。
一、功能模块
1.注册:注册有效账户,设置用户名和密码
2.登录:在注册后,根据用户名和用户密码进行登录
3.报名:在登陆之后,报名参加选举人
4.投票:实现匿名投票
5.统计:在后台根据用户投票情况统计结果
6.公布:统计结束之后,公布投票结果
二、认证协议
Kerberos协议进行认证,
在第一阶段进行身份验证服务交换。用户完成身份认证,获得访问TGS的票据。
在第二阶段,票据授予服务交换,获得访问应用服务器的票据。向TGS验证票据。
在第三阶段,用户利用返回的Ticket访问服务器,得到获取服务器的权限
三、保护隐私
使用基于角色的访问控制,给不同的用户组分配不同的角色;
对Kerberos协议进行修改,对AS增加如下功能:判定用户当前的角色是否可以访问对应的TGS,通过访问控制实现只给主办方访问统计模块的权限;
给网站配置SSL,通过非对称的方式加密用户和主办方之间的通信,有效防止被窃听;
正常用户只具有投票,查看自己投票信息的权限;服务器管理员无法查看投票人信息。
四、保证不被伪造
首先登陆时要进行身份认证。主办方和用户分别生成公钥和私钥,公钥留给对方。
投票时,私钥加密一次,公钥加密一次。
系统回复要加密的信息时用公钥加密,用户用相应的私钥解密,只要私钥不泄露,就不会被伪造。