访问控制

题目要求

设计一个投票系统APP，投票信息关乎隐私，一般采用无记名投票，但在网络上投票具有可溯源性，明文传输别人窃听，就会知道投票人投谁的票。为了保护隐私、又要确认每个人都投了票，要求设计一款APP。

软件需求：

1、采用网络服务器server + 用户手机app模式，

2、主要功能包括：注册、登陆、报名参加选举人、app投票、统计公布选举结果。

3、投票，单选，内容为各选举人加弃权。

4、确认每个人都投了票，而且投了有效票。

5、任何人（包括服务器管理员）也不能知道投票人投了什么票。

6、网络传输要防止窃听。

设计要求，

1、写清楚你的系统为了完成上述功能要求，设计了那些功能模块，每个模块有什么功能；

2、写清楚你的认证协议，要核实身份，是不是有效注册用户；

3、写清楚你是如何保证隐私不被别人得到的；

4、写清楚如何保证无法伪造投票。

功能模块

注册模块：

注册有效账户，设置用户名和密码，将用户名与密码存储至服务端

登录模块：

在注册后，根据用户名和用户密码进行登录

报名参加模块：

在登陆之后，报名参加选举人

投票模块：

实现匿名投票，同意，反对和弃权

统计公布模块：

在后台根据用户投票情况统计结果

认证协议

使用Kerberos协议进行认证

在第一阶段进行身份验证服务交换。用户完成身份认证，获得访问TGS的票据。

在第二阶段，票据授予服务交换，获得访问应用服务器的票据。向TGS验证票据。

在第三阶段，用户利用返回的Ticket访问服务器，得到获取服务器的权限

保护隐私

使用基于角色的访问控制，给不同的用户组分配不同的角色；

对Kerberos协议进行修改，对AS增加如下功能：判定用户当前的角色是否可以访问对应的TGS，通过访问控制实现只给主办方访问统计模块的权限；

给网站配置SSL，通过非对称的方式加密用户和主办方之间的通信，有效防止被窃听；

正常用户只具有投票，查看自己投票信息的权限；服务器管理员无法查看投票人信息。

无法伪造

用非对称加密，管理员生成公钥私钥，并将公钥留给用户，私钥自己保留。用户通过管理员的公钥生成公钥私钥，将公钥传给服务器，私钥自己保留。