作业6 访问控制
背景
设计一个投票系统APP,投票信息关乎隐私,一般采用无记名投票,但在网络上投票具有可溯源性,明文传输别人窃听,就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票,要求设计一款APP。
软件需求:
1、采用网络服务器server + 用户手机app模式,
2、主要功能包括:注册、登陆、报名参加选举人、app投票、统计公布选举结果。
4、确认每个人都投了票,而且投了有效票。
5、任何人(包括服务器管理员)也不能知道投票人投了什么票。
6、网络传输要防止窃听。
设计要求:
1、写清楚你的系统为了完成上述功能要求,设计了那些功能模块,每个模块有什么功能;
2、写清楚你的认证协议,要核实身份,是不是有效注册用户;
3、写清楚你是如何保证隐私不被别人得到的;
4、写清楚如何保证无法伪造投票。
答:
功能模块简述
| 模块 | 功能 |
|---|---|
| 注册 | 将用户名与密码存储至server,并生成自己的私钥储存在本地,将公钥上传至服务器 |
| 登录 | server检查用户身份,如果身份合法则允许建立通讯,用户获得使用各种功能的权限 |
| 报名参加选举人 | 用户向server发送请求(只使用自己的私钥加密),server在投票列表中加入该用户 |
| app投票 | 已验证身份的用户向server匿名发送投票信息,使用环加密;server对其进行认证 |
| 统计公布选举结果 | server对用户发送的投票信息进行认证和统计,并实时公布选举结果 |
认证协议
在非匿名、需要确认报名者身份(具体是哪一个人)的部分,使用Kerberos进行身份认证(传输信息中包含加密过的用户ID、时间戳等)。
在匿名、需要确认用户(不需要确认具体是谁)是否合法的的投票部分,用户直接使用环加密对投票信息进行加密,server直接根据加密后的信息判断该信息是否由合法用户发出,并同时进行解密。
隐私保证
用户端与server的通讯应在安全信道中进行,并对传输信息进行加密。用户需保管好自己的私钥。
在用户进行“报名参加选举人”操作时,用户端与server会使用Kerberos进行身份认证,可以保证客户端与server的真实性。
在用户进行“app投票”时直接使用环加密,并将签名好的信息直接发送到server;server在接收信息的同时进行身份认证。
无法伪造
环加密算法中,需要使用n个公钥(包括信息发送者)及信息发送者的个人私钥生成签名。在AOS环加密中使用的变色龙哈希是一种输入为特定结构的哈希函数,其中包含陷门(trapdoor)。直到陷门的用户可以通过构造输入数据使在改变输入的情况下使得输出不变。
