信息安全概论作业五

题目内容

今天校园里到处是快递小哥，同学们也经常帮别人取快递，快递小哥不会很细致的核实身份，就允许代领，存在很多不安全因素。
设计一款基于手机的app，用于快递小哥验证身份，顾客领取快递。具体认证方法不限，简单易行。
(1)给出：app包含哪些部分（可加图示），每部分的功能；
(2)模仿kerberos的写法，描述交互过程，并加说明。

作业作答

APP组件

·顾客端

1. 身份认证（从物流端获取独立的身份信息）
2. 查询未领快件、已领快件、运送中快件
3. 提供和物流端交流的渠道，便于交流或扯皮
4. 获知未领快件的认证信息

·物流端

1. 为每个用户分配独立身份信息（例如序列号等）
2. 根据快递小哥提供的信息更改快件状态
3. 提供和顾客端交流的渠道，便于交流或安抚
4. 为顾客的快件分配认证信息
5. 根据顾客端的信息更改签收状态

交互过程

·独立身份信息获取

 

       Request：使用者进行的请求，包括登录请求，信息查询请求等。

       Information：使用者提供的自己的身份信息，会根据此信息分配ID

       TS₁：让物流端验证时钟是否同步。

       Return：物流端的反馈信息

       ID：顾客的独立ID

       Ticket：相当于登录验证，可重用，避免多次认证输入口令。

       TS₂：Ticket签发的时间。

       Key：物流端为这个顾客分配的密钥

·取快递前的身份验证

 

       Nb：物流端给顾客端的一个挑战

       Ek：使用先前的Key加密

·取快递

 

       Status：更新的包裹状态

       Auth：包裹认证信息

       Check：用户签收确认

       Package_ID：包裹位置