信息安全概论作业五

题干：

今天校园里到处是快递小哥，同学们也经常帮别人取快递，快递小哥不会很细致的核实身份，就允许代领，存在很多不安全因素。
设计一款基于手机的app，用于快递小哥验证身份，顾客领取快递。具体认证方法不限，简单易行。
(1)给出：app包含哪些部分（可加图示），每部分的功能；
(2)模仿kerberos的写法，描述交互过程，并加说明。

 

思路

题目要求为快递小哥和用户之间实现认证，根据所学知识，我们需要一个可靠的第三方用于认证。因此APP最容易想到的结构就是由三部分组成：快递小哥端，用户端，以及服务器端。其中服务器端起到了沟通其余两者的作用。

 

这三者的关系大致如下：

 

一. 用户和快递小哥需要向服务器进行身份验证，以确保是真正的快递小哥和真正的用户，也就是常见的登录功能。登录之后可以进行一些信息查询和交易情况确认，如查询订单信息、物流情况，确认收货、送到等等。

 

二. 快递小哥送到后要通知服务器，服务器在回复快递小哥的同时向用户发出提示，并把取快递时需要的验证信息交给用户。

 

三. 用户在收到消息后，把验证信息告诉（一般是当面告诉）快递小哥，快递小哥把验证信息传给服务器，让服务器对用户的身份进行验证。得到服务器反馈后，即可确认是不是正确的用户。

 

具体内容

1. APP功能

快递小哥端：查看订单信息；处理订单；验证用户身份

服务器端：验证登录信息；处理请求；发送验证信息；验证取货信息

用户端：查看订单信息；获取验证信息

 

2. 交互过程

2.1 用户/快递小哥进行信息查询与身份验证

Request：使用者进行的请求，包括登录请求，信息查询请求等。

ID_C：使用者的身份标识。

TS₁：让服务器验证时钟是否同步。

E_KC：基于使用者口令的加密，可在服务器端与使用者端验证口令并保护信息。

Back：服务器的反馈信息。

Ticket：相当于登录验证，可重用，避免多次认证输入口令。

Lifetime：Ticket的有效期。

TS₂：Ticket签发的时间。

 

2.2 快递小哥送到后通知服务器

ID_A：快递小哥的身份认证。

Ticket_A：快递小哥的Ticket。

Message：快递送到的通知。

FeedBack：服务器的反馈信息。

Check：验证信息。

 

2.3 用户向快递小哥取快递

 ID_B：用户的身份认证。

Check：验证信息。

IfCorrect：服务器对验证信息的判断结果。

Tips：服务器发出的其它说明信息。