信息安全概论作业五
题干:
今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。
设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。
(1)给出:app包含哪些部分(可加图示),每部分的功能;
(2)模仿kerberos的写法,描述交互过程,并加说明。
思路
题目要求为快递小哥和用户之间实现认证,根据所学知识,我们需要一个可靠的第三方用于认证。因此APP最容易想到的结构就是由三部分组成:快递小哥端,用户端,以及服务器端。其中服务器端起到了沟通其余两者的作用。
这三者的关系大致如下:
一. 用户和快递小哥需要向服务器进行身份验证,以确保是真正的快递小哥和真正的用户,也就是常见的登录功能。登录之后可以进行一些信息查询和交易情况确认,如查询订单信息、物流情况,确认收货、送到等等。
二. 快递小哥送到后要通知服务器,服务器在回复快递小哥的同时向用户发出提示,并把取快递时需要的验证信息交给用户。
三. 用户在收到消息后,把验证信息告诉(一般是当面告诉)快递小哥,快递小哥把验证信息传给服务器,让服务器对用户的身份进行验证。得到服务器反馈后,即可确认是不是正确的用户。
具体内容
1. APP功能
快递小哥端:查看订单信息;处理订单;验证用户身份
服务器端:验证登录信息;处理请求;发送验证信息;验证取货信息
用户端:查看订单信息;获取验证信息
2. 交互过程
2.1 用户/快递小哥进行信息查询与身份验证
Request:使用者进行的请求,包括登录请求,信息查询请求等。
IDC:使用者的身份标识。
TS1:让服务器验证时钟是否同步。
EKC:基于使用者口令的加密,可在服务器端与使用者端验证口令并保护信息。
Back:服务器的反馈信息。
Ticket:相当于登录验证,可重用,避免多次认证输入口令。
Lifetime:Ticket的有效期。
TS2:Ticket签发的时间。
2.2 快递小哥送到后通知服务器
IDA:快递小哥的身份认证。
TicketA:快递小哥的Ticket。
Message:快递送到的通知。
FeedBack:服务器的反馈信息。
Check:验证信息。
2.3 用户向快递小哥取快递
IDB:用户的身份认证。
Check:验证信息。
IfCorrect:服务器对验证信息的判断结果。
Tips:服务器发出的其它说明信息。