問題描述:
軟體需求:
3、投票,單選,內容為各選舉人加棄權。
4、確認每個人都投了票,而且投了有效票。
5、任何人(包括伺服器管理員)也不能知道投票人投了什麼票。
6、網路傳輸要防止竊聽。
設計要求,
1、寫清楚你的系統為了完成上述功能要求,設計了那些功能模組,每個模組有什麼功能;
2、寫清楚你的認證協議,要核實身份,是不是有效註冊使用者;
3、寫清楚你是如何保證隱私不被別人得到的;
4、寫清楚如何保證無法偽造投票。
解題思路:
登入/註冊模組:用於完成client與server的身份認證,註冊時user向server提供密碼,登陸時server驗證user的密碼正確性。
報名模組:user向server傳送請求成為選舉人,失去投票權
投票模組:保證所有有投票權的user都投票給了選舉人中的一位
統計模組:server統計選舉人獲得的投票,驗證投票數是否有效
公示模組:server將有效的投票結果發給user
一、認證協議
採用kerberos協議,client與as交換對稱金鑰,client向tgs申請ticket,tgs確認client身份正確並返回ticket,client用ticket訪問server,server確認ticket並認證client身份。
二、隱私保密
為**配置ssl,在client與server之間傳遞資訊進行不對稱金鑰加密,防止沒有私鑰的人竊聽。
進行基於角色的訪問控制,只有server有訪問統計模組的許可權,對於想訪問統計模組的user不傳送ticket。
三、防止偽造
投票資訊先用client公鑰加密一次,以保證資訊不被修改或偽造,再用server公鑰加密一次防止被竊聽。
作業6 訪問控制(10)
軟體需求 3 投票,單選,內容為各選舉人加棄權。4 確認每個人都投了票,而且投了有效票。5 任何人 包括伺服器管理員 也不能知道投票人投了什麼票。6 網路傳輸要防止竊聽。設計要求,1 寫清楚你的系統為了完成上述功能要求,設計了那些功能模組,每個模組有什麼功能 2 寫清楚你的認證協議,要核實身份,是不...
資訊保安作業六 訪問控制
註冊模組 使用者在伺服器註冊,錄入使用者的個人資訊及金鑰,用來在使用者登陸時驗證 登陸模組 在登陸時匹配使用者金鑰,金鑰正確,使用者登陸伺服器行使各項功能 報名模組 投票模組 使用者可以選擇投票或棄權,一次投票中最多只能投一票 公示模組 認證協議使用kerryberos認證協議 登陸時,使用者與as...
資訊保安概論作業六
軟體需求 3 投票,單選,內容為各選舉人加棄權。4 確認每個人都投了票,而且投了有效票。5 任何人 包括伺服器管理員 也不能知道投票人投了什麼票。6 網路傳輸要防止竊聽。設計要求,1 寫清楚你的系統為了完成上述功能要求,設計了那些功能模組,每個模組有什麼功能 2 寫清楚你的認證協議,要核實身份,是不...