信息安全概论作业五：身份认证

题目内容

今天校园里到处是快递小哥，同学们也经常帮别人取快递，快递小哥不会很细致的核实身份，就允许代领，存在很多不安全因素。
设计一款基于手机的app，用于快递小哥验证身份，顾客领取快递。具体认证方法不限，简单易行。
(1)给出：app包含哪些部分（可加图示），每部分的功能；
(2)模仿kerberos的写法，描述交互过程，并加说明。

解题思路

APP需求分析

用户端
- 查看订单信息
- 查看取件码
- 到货通知
- 快递签收确认
快递端
- 查看订单信息
- 扫描取件码
- 身份验证
- 派送完成确认
后台端

- 管理订单信息
- 配送任务分配
- 取件认证信息生成
- 取件认证信息校验

APP交互分析

用户端/快递端登陆分析

Ticket=E_back(userid||Timestamp)，E_back为后台管理端密钥，Timestamp为当前时间戳。

用户端/快递端请求流程分析

该流程需满足：

用户端查看订单信息、获取取件二维码、签收提醒遵循该流程
快递小哥端查看订单信息、验证身份、确认派送完成遵循该流程

不妨假设Status为后台状态，标记后台是否正常处理了客户端的信息，客户/快递小哥请求获得的各类信息为 $I n f o r m a t i o n "> I n f o r m a t i o n$ ，客户端/快递小哥端向服务器发送的信息为 $M e s s a g e ">$ ， $A P I_T y p e "> A P I T y pe$ 标记请求的接口类型。为实现上述需求，针对用户端和快递小哥端，需要设计不同的 $M e s s a g e "> M e s s a g e 与 A P I_T y p e "> A P I T y p e。$

$M e s s a g e "> A P I_T y p e "> 流程图设计如下：$

查看订单信息与身份验证

EK：口令加密
Validity：Ticket有效期
Back：服务器反馈信息
Ticket：登录验证
Sign：Ticket签发时间
ID：身份标志信息
Request：信息查询请求
Clock：时钟同步检验

到货通知

ID：身份认证
Ticket：快递小哥的Ticket
Message：到货通知
Back：反馈信息
Check：验证信息

快递签收/派送成功

Identity：身份认证结果
ID：身份信息标识
Check：验证信息

Ending.??

信安概论作业