作业6
一、功能模块
注册模块:注册有效账户,设置用户名和密码。
报名模块:在登陆之后,报名参加选举人。
投票模块:实现匿名投票,并统计投票人投票的有效性以及是否所有用户均已投票。如果用户未投票或投票无效,就提醒用户重新投票。
统计公布模块:投票完成后统计每位候选者所得票数并公示。
二、认证协议
采用Kerberos加密认证方式,让每位用户向服务器申请ticket和TGS票据。用户收到信息后可通过验证码反馈方式进行身份验证,然后进行注册登录,分配身份进行投票。
注册模块:注册有效账户,设置用户名和密码。
报名模块:在登陆之后,报名参加选举人。
投票模块:实现匿名投票,并统计投票人投票的有效性以及是否所有用户均已投票。如果用户未投票或投票无效,就提醒用户重新投票。
统计公布模块:投票完成后统计每位候选者所得票数并公示。
二、认证协议
采用Kerberos加密认证方式,让每位用户向服务器申请ticket和TGS票据。用户收到信息后可通过验证码反馈方式进行身份验证,然后进行注册登录,分配身份进行投票。
在第一阶段进行身份验证服务交换。用户完成身份认证,获得访问TGS的票据。
在第二阶段,票据授予服务交换,获得访问应用服务器的票据。向TGS验证票据。
在第三阶段,用户利用返回的Ticket访问服务器,得到获取服务器的权限
三、隐私保护
使用基于角色的访问控制,给不同的用户组分配不同的角色;
采用基于用户的访问控制模型RABC,让每位用户只有投票权而无更改权和访问权,即使是管理员也无法进行访问,这就保障了投票人身份的安全性。
用户端和服务端的通讯在安全信道中进行,可以为每一位用户的投票结果进行加密,同时为管理员提供相应钥匙进行解密,这样只有管理员能看到每位用户的投票结果方便进行统计。
浙公网安备 33010602011771号