本次个人信息泄露风波,真的是让很多人目瞪口呆。作为从事一个互联网信息安全方面的工作的人员,我同时也看到了自己身上的使命。好了抒情就到此为止,下边开始步入正题.
首先说一下个人全域数字证书构想。
我一直认为个人信息保存在运营商手中是不安全的,线下有身份做作为公民的身份标识,线上应该推行一种网络身份证。而作为目前比较安全的又可行的安全产品,我比较推行数字证书这种产品。数字证书这种产品的基础是非对称加密算法。一个私钥,一个公钥,私钥加密,公钥解密。这是大家都知道的。使用数字证书作为载体,可以对内容进行一些设计。对一个事物的描述,无非是事件发生的时间,地点,人物,事情的起因,经过,结果。这几个部分,那么数字证书只要能描述出这些问题,就可以描述清楚一个人的身份。
数字证书一定有:颁发时间,有效期,颁发机构等信息。那么就可以描述清楚“时间”和“地点”问题。证书名称,可以描述清楚“谁”,当然这个人物主体描述的还不够。先加入IdType:identityNo,然后code:“身份证号”,为了不泄露个人信息,身份证号可以加密,我比较倾向于SHA1加密算法,因为MD5毕竟被证明可能有解的,存在一定的安全隐患。如果身份证可以作为自然人的证明凭证,这样就能将“数字证书”和现实身份证做关联绑定。由“数字证书”知道“身份证号”然后可以查到“自然人”。这样就能很好的建立起一个信任链,完成网络身份和自然人的映射。
其次,我来说下对企业全域数字证书的构想。
我上网查了一下,一个合法企业,应该有工商营业执照号,和组织机构代码证号。那么工IdType:businessNo(或orgCode)。然后code:“工商营业执照号”(或“组织机构代码证号”),当然这里就不需要加密了,因为这些证件号本来就是公开的,并且可以在工商局查到。
通过以上两种全域数字证书,就很容易的将网络身份和自然人及企业完成映射。
再次,我来说说全域数字证书的好处。
如何鉴证,保证证书信息的有效性,我想各大CA公司都会有自己的一套鉴证流程,我就不再多构想了。其实不难看出,我想做的事情,就是将网络虚拟身份映射到自然人。使用这样的全域数字证书,可以很清楚的知道谁什么时间做了什么事情,当然我还是比较推崇将证书写入KEY(人们常说的“盾”)这种载体里,这样能够最大限度的保护私钥。同时可以将密码安全问题转嫁到用户个人。由用户自己保护号自己的“身份”承担一定的法律责任和义务。
下边来说说对互联网行业影响。假设这种全域数字证书可以被推行,那么CA公司很可能作为一种基础服务,真正扮演着互联网用户安全的角色。既然是全域,那就应该由一个或多个CA根,然后将每个CA根所发放的证书可以提供给任何一个企业使用。而国家只需要去监管这些CA根,就可以做到对数字签名的监督作用。
最后,说一下我的一些其他想法。
本文仅仅是一个初步构想,还有很多的欠缺,毕竟在互联网安全中,一个人的能力是有限的。还希望从事信息安全的各位大侠们提出宝贵的意见。整个信息安全在国内的法律还相对的不够完善,尤其《电子签名法》还不够完善。整个互联网信息安全的意识也不够。作为一个普通的个人,在网上搜了一下,基本没有提出这种构想的文章,所以我先发出来,供大家讨论一下。谢谢。
特别声明:本人只在ITEYE和优快云发布原创,该文章以CC-by-sa 3.0协议授权,该文字只要在“署名”、“相同方式”共享的条件下就可以供任何人使用。
首先说一下个人全域数字证书构想。
我一直认为个人信息保存在运营商手中是不安全的,线下有身份做作为公民的身份标识,线上应该推行一种网络身份证。而作为目前比较安全的又可行的安全产品,我比较推行数字证书这种产品。数字证书这种产品的基础是非对称加密算法。一个私钥,一个公钥,私钥加密,公钥解密。这是大家都知道的。使用数字证书作为载体,可以对内容进行一些设计。对一个事物的描述,无非是事件发生的时间,地点,人物,事情的起因,经过,结果。这几个部分,那么数字证书只要能描述出这些问题,就可以描述清楚一个人的身份。
数字证书一定有:颁发时间,有效期,颁发机构等信息。那么就可以描述清楚“时间”和“地点”问题。证书名称,可以描述清楚“谁”,当然这个人物主体描述的还不够。先加入IdType:identityNo,然后code:“身份证号”,为了不泄露个人信息,身份证号可以加密,我比较倾向于SHA1加密算法,因为MD5毕竟被证明可能有解的,存在一定的安全隐患。如果身份证可以作为自然人的证明凭证,这样就能将“数字证书”和现实身份证做关联绑定。由“数字证书”知道“身份证号”然后可以查到“自然人”。这样就能很好的建立起一个信任链,完成网络身份和自然人的映射。
其次,我来说下对企业全域数字证书的构想。
我上网查了一下,一个合法企业,应该有工商营业执照号,和组织机构代码证号。那么工IdType:businessNo(或orgCode)。然后code:“工商营业执照号”(或“组织机构代码证号”),当然这里就不需要加密了,因为这些证件号本来就是公开的,并且可以在工商局查到。
通过以上两种全域数字证书,就很容易的将网络身份和自然人及企业完成映射。
再次,我来说说全域数字证书的好处。
如何鉴证,保证证书信息的有效性,我想各大CA公司都会有自己的一套鉴证流程,我就不再多构想了。其实不难看出,我想做的事情,就是将网络虚拟身份映射到自然人。使用这样的全域数字证书,可以很清楚的知道谁什么时间做了什么事情,当然我还是比较推崇将证书写入KEY(人们常说的“盾”)这种载体里,这样能够最大限度的保护私钥。同时可以将密码安全问题转嫁到用户个人。由用户自己保护号自己的“身份”承担一定的法律责任和义务。
下边来说说对互联网行业影响。假设这种全域数字证书可以被推行,那么CA公司很可能作为一种基础服务,真正扮演着互联网用户安全的角色。既然是全域,那就应该由一个或多个CA根,然后将每个CA根所发放的证书可以提供给任何一个企业使用。而国家只需要去监管这些CA根,就可以做到对数字签名的监督作用。
最后,说一下我的一些其他想法。
本文仅仅是一个初步构想,还有很多的欠缺,毕竟在互联网安全中,一个人的能力是有限的。还希望从事信息安全的各位大侠们提出宝贵的意见。整个信息安全在国内的法律还相对的不够完善,尤其《电子签名法》还不够完善。整个互联网信息安全的意识也不够。作为一个普通的个人,在网上搜了一下,基本没有提出这种构想的文章,所以我先发出来,供大家讨论一下。谢谢。
特别声明:本人只在ITEYE和优快云发布原创,该文章以CC-by-sa 3.0协议授权,该文字只要在“署名”、“相同方式”共享的条件下就可以供任何人使用。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
