作业六 访问控制
功能模块:
注册:用户建立账户,保存密钥,完成注册。
登录:用户输入账号密码,平台进行信息匹配,完成登录。
报名参加选举人:已注册的用户登录后进行选举人申请。
app投票:已注册的用户登录后通过平台进行投票。
统计公布选举结果:平台对用户投票情况进行统计并公布选举结果。
认证协议:
1. 使用Kerryberos协议。
2. 注册时使用初始用户anyone初始用户取得TGT, 注册后KDC保存密码和ID用来生成密钥。
3. 登录时,身份验证服务交换。当用户完成身份认证,便可获得访问TGS的票据。即Client既与AS之间进行身份验证服务交换。使用AS提供的Ticket服务访问TGS来拿得对应模块的Ticket, 与身份认证模式相同, 认证注册用户。
隐私防窥与防止多投:
防止多投:对于每位用户的投票情况进行检索,确保每位用户仅投出一票。
隐私防窥:对于每位用户的身份信息进行实时维护。
防止投票伪造:
将平台身份系统与实名系统挂钩,防止投票伪造。