軟體需求:
3、投票,單選,內容為各選舉人加棄權。
4、確認每個人都投了票,而且投了有效票。
5、任何人(包括伺服器管理員)也不能知道投票人投了什麼票。
6、網路傳輸要防止竊聽。
設計要求,
1、寫清楚你的系統為了完成上述功能要求,設計了那些功能模組,每個模組有什麼功能;
2、寫清楚你的認證協議,要核實身份,是不是有效註冊使用者;
3、寫清楚你是如何保證隱私不被別人得到的;
4、寫清楚如何保證無法偽造投票。
大家加油吧。
認證模組
進行註冊或登入
報名模組
使用者報名參加投票,伺服器為其分配角色
投票模組
已報名的使用者可公正參與投票
公示模組
公式投票結果
與上一次作業一樣,這裡採用kerberos認證,其中前兩個階段與作業5的註冊、登入設計幾乎一致。使用者向伺服器請求ticket和tgs票據,進行身份驗證。考慮到後續需要進行訪問控制,在認證的第三階段會進行乙個額外的步驟——驗證使用者的角色role是否具有許可權。
首先採用基於使用者的訪問控制模型rbac,為使用者分配適當的角色,讓投票者只有投票的許可權,訪問投票結果的許可權只給投票主辦方,即使是管理員也沒有許可權訪問結果。此外使用公開金鑰密碼通訊也能提高資訊的安全性,沒有接收方的私鑰,攻擊者即使得到了密文和公鑰也無法對密文進行破譯。這樣在一定程度上也能保護資訊保安。
使用公開金鑰密碼通訊,主辦方向使用者傳送資訊時,用使用者的公鑰加密,使用者收到後用自己的私鑰解密;使用者向主辦方傳送資訊時,用主辦方的公鑰加密,主辦方收到後用自己的私鑰解密。整個過程中私鑰不會進行傳輸,使攻擊者無法截獲私鑰,因此能夠確保身份,防止偽造。
資訊保安作業六 訪問控制
註冊模組 使用者在伺服器註冊,錄入使用者的個人資訊及金鑰,用來在使用者登陸時驗證 登陸模組 在登陸時匹配使用者金鑰,金鑰正確,使用者登陸伺服器行使各項功能 報名模組 投票模組 使用者可以選擇投票或棄權,一次投票中最多只能投一票 公示模組 認證協議使用kerryberos認證協議 登陸時,使用者與as...
資訊保安概論 作業6 訪問控制(10)
問題描述 軟體需求 3 投票,單選,內容為各選舉人加棄權。4 確認每個人都投了票,而且投了有效票。5 任何人 包括伺服器管理員 也不能知道投票人投了什麼票。6 網路傳輸要防止竊聽。設計要求,1 寫清楚你的系統為了完成上述功能要求,設計了那些功能模組,每個模組有什麼功能 2 寫清楚你的認證協議,要核實...
資訊保安概論作業七 版權保護
alice 和bob是兩個程式設計師,發明了乙個比ms word還好用的文字處理軟體 write,把軟體做成乙個安裝光碟,安裝在windows系統中就能使用,但是由於他們對於安全技術不是很了解,故受到盜版問題的困擾,需要你的幫助。設計乙個版權保護模組,防止盜版使用軟體,方法不限。本次作業10分 可以...