信安-作业5-岳野-120L021529

题目：

今天校园里到处是快递小哥，同学们也经常帮别人取快递，快递小哥不会很细致的核实身份，就允许代领，存在很多不安全因素。

设计一款基于手机的app，用于快递小哥验证身份，顾客领取快递。具体认证方法不限，简单易行。

（1）给出：app包含哪些部分（可加图示），每部分的功能；

（2）模仿kerberos的写法，描述交互过程，并加说明。

答：

1.功能

用户端：登录ID后查看快递单号、信息、物流信息、与快递员交流、
快递员端：：登录ID后查看快递单号、信息、邮寄地点、与客户交流

后台：完成加密快递的信息，用户和快递员端的信息加密，只可通过ID登录查看内容

2.交互过程

1.客户验证身份

Ａ->B:IDａ||TＭ1

B->Ａ:Ekａ[Back||TＭ2||Key]

IDａ：客户端ａ发出的用户标识；

TＭ1：时钟信号，用于验证时钟是否同步；

Ekａ：基于客户口令的加密，使得B和Ａ可以验证口令，并保护信息；

Back：顾客ａ在后台B登记的反馈信息；

TＭ2：告诉客户该信息签发的时间；

Key：登录验证信息。

2.快递验证身份

S->B:IDs||TＭ1

B->S:Eks[Back||TＭ2||Keys]

IDs：快递端S发出的用户标识；

Eks：基于快递端口令的加密，使得B和S可以验证口令，并保护信息；

Back：快递S在后台B登记的反馈信息；

TＭ2：告诉快递端该信息签发的时间；

3.快递信息加密传递

S->B:IDs||Keys||ＩＦ

B->S:Fb

B->Ａ:Ekb[IDa||Code]

ＩＦ：快递员上传的快递信息，包含取件地址，时间等；

Fb：反馈发送结果，收件结果。

Code：快递取件凭证，快递具体信息。