作业6

题目内容

设计一个投票系统APP，投票信息关乎隐私，一般采用无记名投票，但在网络上投票具有可溯源性，明文传输别人窃听，就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票，要求设计一款APP。

软件需求：

1、采用网络服务器server + 用户手机app模式，

2、主要功能包括：注册、登陆、报名参加选举人、app投票、统计公布选举结果。

3、投票，单选，内容为各选举人加弃权。

4、确认每个人都投了票，而且投了有效票。

5、任何人（包括服务器管理员）也不能知道投票人投了什么票。

6、网络传输要防止窃听。

设计要求，

1、写清楚你的系统为了完成上述功能要求，设计了那些功能模块，每个模块有什么功能；

2、写清楚你的认证协议，要核实身份，是不是有效注册用户；

3、写清楚你是如何保证隐私不被别人得到的；

4、写清楚如何保证无法伪造投票。

大家加油吧。

题解：

功能模块设计：

 

 

具体功能：

 

 

• 用于用户登陆、注册
• 用于用户对投票对象进行投票
• 用于后台统计用户投票数据
• 用于展示公式的最终结果

 

 

 认证协议：

在非匿名投票时，采取Kerberos协议，其第一和第二阶段为登录/注册过程（用户与AS之间进行身份验证服务交换），与此同时，用AS给的Ticket去访问TGS来拿得相应模块的Ticket。

在匿名投票时，用户直接使用环加密对投票信息进行加密；server则根据加密后的信息判断该信息是否由合法用户发出，并同时进行解密。

隐私保护方面：

1. 在用户进行“投票”操作时，用户端与server会使用Kerberos进行身份认证，双向保证客户端与server的真实性。

2.网站配置SSL后，用非对称的方式加密用户和主办方之间的通信，防止信息泄露，可以保证除了主办方和投票用户之外的人拿不到投票数据。

无法伪造：

1.首先，投票时主办方生成公钥私钥，并将公钥留给用户，私钥自己保留。

2.ssl用户生成公钥私钥，将公钥传给服务器，私钥自己保留。没有泄漏私钥就无法对服务端伪造。

3.匿名投票时，由于环加密特性，在用户不泄露私钥的情况下，不可能伪造信息。