作业六 访问控制

功能模块

注册模块：用户进行注册

登录模块：用户进行登录

报名模块：用户报名选举

投票模块：用户匿名投票

公示模块：统计公布选举结果

认证协议

使用Kerryberos协议

登录时采用身份验证服务交换，用户与后台服务交换后取得访问TGS的票据用于票据授予服务交换，获得访问服务器的票据来进行用户与服务器身份验证的交换，最后用该票据与服务器进行身份验证交换，验证后获取服务器的权限完成登录认证。

隐私保护

仍然使用Kerryberos协议，将用户是否投了有效票和投票数据分开存储，相互独立，只有在用户投票时更新各自的数据而不相关联，因而无法获知每个人具体的投票情况。

防止投票伪造

投票信息分别用用户私钥，主办方公钥加密一次。