作业6 访问控制
功能模块
| 模块 | 功能 |
| 注册模块 | 在服务器上为用户提供注册功能,并录入用户的个人信息,用来在用户登陆时匹配 |
| 登陆模块 | 在登陆时匹配用户密钥,密钥正确,用户登陆服务器行使各项功能 |
| 报名模块 | 在app中申请报名,用户授权后,将用户加入选举人列表中 |
| 投票模块 | 用户在选举人中选中一人或弃权,并在做出选择后无法在此次投票继续投票 |
| 公示模块 | 将所有投票用户的投票结果统计,并在APP上公示给所有用户 |
核实身份认证协议
使用Kerryberos认证协议。
登陆时,身份验证服务交换。当用户完成身份认证,便可获得访问TGS的票据。即Client既与AS之间进行身份验证服务交换,又用AS给的Ticket去访问TGS来拿得对应模块的Ticket。
保证隐私
对Kerberos协议进行修改,对AS增加如下功能:判定用户当前的角色是否可以访问对应的TGS,通过访问控制实现只给主办方访问统计模块的权限;
正常用户只具有投票,查看自己投票信息的权限;服务器管理员无法查看投票人信息。
保证投票无法伪造
主办方生成公钥私钥,公钥留给用户,用户生成公钥私钥,公钥留给主办方。
投票信息用用户私钥加密一次,再用主办方公钥加密一次,只要用户私钥不泄露,就可以保证不被伪造。
