1.功能模組:
(1)註冊登入模組。
(2)報名模組:報名、參加選舉人。
(3)投票模組:設定使用者投某一選舉人票或者棄權為選項。
(4)推送模組:將投票通知推送給有投票權的使用者,需要手動確認。
(5)統計投票結果公示模組:統計並公示投票結果。
2.認證協議:
採用kerberos加密認證方式,每位使用者向伺服器申請ticket和tgs票據。使用者收到資訊後可通過驗證碼反饋方式進行身份驗證,然後進行註冊登入,分配身份進
行投票。
3.隱私保護:
1)設定訪問許可權:採用基於使用者的訪問控制模型rabc,讓每位使用者只有投票權而無更改權和訪問權,這就保障了投票人身份 的安全性。
2)金鑰加密:使用者端和服務端的通訊在安全通道中進行,可以為每一位使用者的投票結果進行加密,同時為管理員提供相應鑰匙進行解密,這樣只有管理員能
看到每位使用者的投票結果,方便進行統計。
4.無法偽造:
主辦方生成公鑰私鑰,公鑰留給使用者,使用者生成公鑰私鑰,公鑰留給主辦方。
投票資訊用使用者私鑰加密一次,再用主辦方公鑰加密一次;
攻擊者不能獲得私鑰故無法破解密文;而系統要回覆加密資訊給使用者需要使用者提供的公鑰給系統用於加密,使用者用自己的私鑰來解密;
只要使用者私鑰不洩露,就可以保證不被偽造。
作業6 訪問控制
背景 軟體需求 3 投票,單選,內容為各選舉人加棄權。4 確認每個人都投了票,而且投了有效票。5 任何人 包括伺服器管理員 也不能知道投票人投了什麼票。6 網路傳輸要防止竊聽。設計要求 1 寫清楚你的系統為了完成上述功能要求,設計了那些功能模組,每個模組有什麼功能 2 寫清楚你的認證協議,要核實身份...
作業6 訪問控制
一 功能模組 註冊模組 使用者註冊和登入。報名模組 選舉人輸入個人身份資訊報名,伺服器為其分配投票資格。投票模組 統計投票人投票的有效性以及是否所有使用者均已投票。如果使用者未投票或投票無效,就提醒使用者重新投票。統計模組 投票完成後統計每位候選者所得票數並公示。二 認證協議 採用kerberos加...
作業6 訪問控制
模組功能 註冊登入模組 使用者進行賬號註冊和登入 報名模組 使用者報名成為選舉人 投票模組 使用者對選舉人進行投票 統計公示模組 系統對各選舉人的票數進行統計並公示 認證協議 使用kerberos協議。登入時採用身份驗證服務交換,使用者與後台服務交換後取得訪問tgs的票據用於票據授予服務交換,獲得訪...