大佬教程收集整理的这篇文章主要介绍了作业6,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
软件需求:
1、采用网络服务器server + 用户手机app模式,
2、主要功能包括:注册、登陆、报名参加选举人、app投票、统计公布选举结果。
3、投票,单选,内容为各选举人加弃权。
4、确认每个人都投了票,而且投了有效票。
5、任何人(包括服务器管理员)也不能知道投票人投了什么票。
6、网络传输要防止窃听。
设计要求,
1、写清楚你的系统为了完成上述功能要求,设计了那些功能模块,每个模块有什么功能;
2、写清楚你的认证协议,要核实身份,是不是有效注册用户;
3、写清楚你是如何保证隐私不被别人得到的;
4、写清楚如何保证无法伪造投票。
1、注册、登陆模块:用于用户进行登陆、注册。
2、选举报名模块:用户报名参加选举,进入候选名单。
3、投票模块:用户匿名对投票对象进行投票。
4、统计公布模块:统计用户投票数据后公布结果。
使用Kerberos协议进行认证,Kerberos中的第一和第二阶段为登录/注册过程,即用户与服务器AS之间进行身份验证服务交换,并用AS给的Ticket去访问TGS来拿得相应模块的Ticket。
1、使用“基于角色的访问控制”,给不同的用户组分配不同的角色。对Kerberos协议进行修改,对AS增加如下功能:判定用户当前的角色是否可以访问对应的TGS,通过访问控制实现只给主办方访问统计模块的权限。
2、在提高信息安全性方面,可以使用公开密钥密码通信,攻击者在未获得接收方私钥的情况下是不能仅使用密文和公钥进行破译的,可以从一定程度上保护用户信息的安全。
1、用户登录时需要进行身份认证,认证通过后才能进入app来进行投票,这样除非主语控制模块被攻击导致信息泄露或者由于用户个人原因泄露密码,他人无法冒用身份来进行投票。
2、(1)使用非对称加密,主办方生成公钥私钥,并将公钥留给用户,私钥自己保留。用户生成公钥私钥,将公钥传给服务器,私钥自己保留。凡是涉及到投票的信息,首先用用户私钥加密,再使用主办方公钥加密。
(2)故若用户的私钥不泄露,就可以保证不被伪造;主办方的私钥不泄露,就可以防止服务器管理员查看投票信息,只能主办方查看。
以上是大佬教程为你收集整理的作业6全部内容,希望文章能够帮你解决作业6所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。