信息安全概论作业五:身份认证
题目内容
今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。
设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。
(1)给出:app包含哪些部分(可加图示),每部分的功能;
(2)模仿kerberos的写法,描述交互过程,并加说明。
作业作答
APP包含的部分
-
快递小哥端
- 查看订单信息
- 扫描来者提供的二维码
- 验证身份
- 确认派送完成
-
客户端
- 查看订单信息
- 获取取件二维码
- 签收提醒
-
后台管理端
- 管理订单信息
- 为快递小哥分配任务
- 为用户生成取件认证信息
- 校验取件认证信息
交互过程
客户端/快递小哥端登录
sequenceDiagram
客户/快递小哥 ->> 后台管理: username||MD5(MD5(password))
后台管理-x客户/快递小哥: Ticket||Lifetime||Timestamp
其中\(Ticket = E_{back}(userid||Timestamp)\),\(K_{back}\)为后台管理端的密钥,\(Timestamp\)为当前时间戳。
客户端/快递小哥端向后台管理端通用请求流程
sequenceDiagram
客户/快递小哥 ->> 后台管理: Ticket||Message||API_Type
后台管理--x客户/快递小哥: Status||Infomation
其中\(Status\)为后台状态,标记后台是否正常处理了客户端的信息,\(Information\)为客户/快递小哥欲获得的各类信息,\(Message\)为客户端/快递小哥端向服务器发送的信息,\(API\_Type\)标记着请求的接口类型。
无论是快递小哥端查看订单信息、验证身份、确认派送完成,还是客户端查看订单信息、获取取件二维码、签收提醒均遵循上面请求流程,区别仅在于\(Message\)和\(API\_Type\)不同。
客户端获取取件二维码信息
sequenceDiagram
客户 ->> 后台管理: Ticket||Package_ID||Get_Package_ID
后台管理--x客户: Status||Qrcode_content||Lifetime
整个过程遵循上方提到的请求通用流程
其中\(Qrcode\_content = E_{back}(Package\_ID||Timestamp)\)
快递小哥验证二维码信息
sequenceDiagram
快递小哥 ->> 后台管理: Ticket||Qrcode_content||Verify_Qrcode
后台管理--x快递小哥: Status||True_or_false
整个过程遵循上方提到的通用请求流程
