作业6 访问控制

设计一个投票系统APP，投票信息关乎隐私，一般采用无记名投票，但在网络上投票具有可溯源性，明文传输别人窃听，就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票，要求设计一款APP。

软件需求：

1、采用网络服务器server + 用户手机app模式，

2、主要功能包括：注册、登陆、报名参加选举人、app投票、统计公布选举结果。

3、投票，单选，内容为各选举人加弃权。

4、确认每个人都投了票，而且投了有效票。

5、任何人（包括服务器管理员）也不能知道投票人投了什么票。

6、网络传输要防止窃听。

设计要求，

1、写清楚你的系统为了完成上述功能要求，设计了那些功能模块，每个模块有什么功能；

2、写清楚你的认证协议，要核实身份，是不是有效注册用户；

3、写清楚你是如何保证隐私不被别人得到的；

4、写清楚如何保证无法伪造投票。

 

1.功能模块

（1）注册登陆模块：用户进行注册和登录

（2）报名模块：用户报名参加选举

（3）投票模块：用户匿名投票，

（4）统计公布模块：统计投票数据并公布结果。

2.认证协议

使用Kerberos协议进行认证，用户向服务器AS请求TGS票据，再向TGS验证票据；即用户与服务器AS之间进行身份验证服务交换

3.保护隐私

（1）采用基于用户的访问控制，只有用户只拥有作为投票者的访问权限，其他用户无法获得；

（2）使用公开密钥密码通信，攻击者在未获得接收方私钥的情况下是不能仅使用密文和公钥进行破译的

（3）配置SSL，通过非对称的方式加密对象与服务器之间的通信，防止窃听

4.无法伪造

在用户注册时生成该用户唯一的私钥，公开密钥用于通信。发信息时用公钥加密，解读信息时采用私钥解密。