作业六 访问控制

功能模块：

注册：用户建立账户，保存密钥，完成注册。

登录：用户输入账号密码，平台进行信息匹配，完成登录。

报名参加选举人：已注册的用户登录后进行选举人申请。

app投票：已注册的用户登录后通过平台进行投票。

统计公布选举结果：平台对用户投票情况进行统计并公布选举结果。

认证协议：

1. 使用Kerryberos协议。

2. 注册时使用初始用户anyone初始用户取得TGT， 注册后KDC保存密码和ID用来生成密钥。

3. 登录时，身份验证服务交换。当用户完成身份认证，便可获得访问TGS的票据。即Client既与AS之间进行身份验证服务交换。使用AS提供的Ticket服务访问TGS来拿得对应模块的Ticket， 与身份认证模式相同， 认证注册用户。

隐私防窥与防止多投：

防止多投：对于每位用户的投票情况进行检索，确保每位用户仅投出一票。

隐私防窥：对于每位用户的身份信息进行实时维护。

防止投票伪造：

将平台身份系统与实名系统挂钩，防止投票伪造。