SCC.311 Coursework Stage 2 Specification

SCC.311 Coursework Stage 2 Specification

You are asked to implement a distributed auctioning system using Java RMI. This auctioning sys- tem should consist of a central auctioning server and two separate client programs. This coursework stage must either include Level 1 or Level 2 from the coursework stage 1 specification.

Level 3: Auction Logic (20%)

Implement server logic to handle creating and managing listings, and bidding on listed items. This auctioning system should consist of an auctioning server and two separate clients:

The first (seller) client program should enable the creation of a new auction for an item offered to sale. The seller should be able to provide a starting price, a short description of the item, and a minimum acceptable price (reserve price). Creating an auction will return a unique auction ID (as an integer). Subsequently, the seller should be able to close the auction using the same client program by quoting the auction ID. When the seller closes an auction, the client should indicate who the winner is along with their details (see below), or else indicate that the reserve has not been reached.

The second (buyer) client program should enable potential buyers to bid for auctioned items. Firstly, the program should enable the browsing of active auctions with their current highest bid (but not the reserve price, which should remain secret).  The client program should then enable a buyer to bid for a selected item, by entering the buyer’s details: name and email address.

The auctioning server should deal with requests from different instances of the two client pro- grams, and maintain the state of ongoing auctions.  Note that you should use in-memory Java data strutures (e.g.  Lists and Hash Tables) to store all auction data (using a persistent storage solution will not gain additional marks, and will make the following coursework stage more difficult).

Remember to apply principles of objective oriented programming, such as identity separation and encapsulation.  We’ll be marking on how elegant, clean and efficient your code is, so consider your design carefully.

Level 4: Access Control (10%)

The system implementation so far is insecure;  it has no mechanism to mitigate the following cases:

● tampering with bids (one buyer modifying or stopping another buyer’s bid),

● closing the bidding by a user who did not create the auction,

● accepting a bid that is the same or lower than the current bid.

Implement logic to ensure the right level of access for different users to protect against the above attacks. Depending on how you designed your system, you might need to add functionality to register user accounts.

Level 5: Authenticated Auctioning (8%)

Modify your system to provide cryptographic authentication.   In particular, you should use a suitable challenge-response  protocol  based on either symmetric or asymmetric cryptosystems (be prepared to defend your choice). Similar to Level 2, password-based authentication is not accepted. You can assume that registered users already have access to their associated keys; e.g. user IDs and pre-generated keys can be loaded from a file on disk.

Note that if you did not implement encryption (Level 2 of the first coursework specification), encryption is not required after authentication.