信息安全概论——作业五
题目:
今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。
设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。
(1)给出:app包含哪些部分(可加图示),每部分的功能;
(2)模仿kerberos的写法,描述交互过程,并加说明。
作答:
(1)APP包含的部分:客户端、快递员端、平台端
客户端:下订单,查看订单信息,查看物流信息,取件二维码,确认收货
快递员端:查看订单信息,实时更新位置信息,扫描客户的二维码,确认送达
平台端:管理订单信息,查看物流信息,给客户发送取件二维码,核对快递员扫描的二维码,为快递员分配任务,完成订单
(2)令客户端为A,快递员端为B,平台端为C
客户、快递员的登陆:
A/B→C:Username||Password
C→A/B:Ek(Ticket||Message)
客户下订单:
A→C:Order||Position
C→B:Order||Positon||Deadline
C→A:QRcode||Order
快递员的物流信息:
B→C:NowPosition
C→A:NowPosition||Order
核对密钥:
A→B:QRcode
B→C:QRcode||CheckQR
完成订单:
A→C:Delivered
B→C:Delivered