超级会员免费看
数字身份:识别、认证与隐私保护
在当今数字化时代,人们在互联网上的身份管理变得愈发重要。数字身份不仅涉及到个人信息的保护,还关系到如何准确识别和认证他人。本文将探讨数字身份的相关概念,包括验证属性的传递、可识别的方面、私人方面以及相关的认证机制。
验证属性的通信
验证属性可以在主机之间使用诸如安全断言标记语言(SAML)之类的协议进行通信。例如,如果谷歌验证了某人 E 的电话号码,它可以将此信息转发给另一个主机。后者基于对该过程的了解以及对谷歌的信任,得出该属性值正确的结论,并在 E 的方面显示电话号码已由谷歌验证。然而,外部验证属性存在一些缺点,与验证属性类似,即需要在相关主机的这些过程中进行更改。此外,属性的原始验证者(如示例中的谷歌)会了解到用户的活动信息。
真实方面集
方面可以反映其所指实体的多个方面。例如,领英上的个人资料展示职业方面,博客反映想法或提示片段,烂番茄上的电影评论揭示对特定电影的兴趣。为了识别多个方面是否属于同一集合 FE,可以采用以下方法:
- 属性相等 :不同方面发布的相同信息(如多个方面中的相同姓名)似乎暗示它们之间存在联系。但由于数字信息复制简单,不能仅依靠一般属性的相等或相似信息来保证。可以考虑真实属性来判断一个方面是否属于集合 FE。真实属性可以通过以下方式帮助识别方面之间的联系:
- 认证和社区认证的属性可用于验证多个方面是否由同一实体创建,但用户只需在创建方面时证明真实性。
- 内在真实属性有助于建立联系,如特定写作风格的博客文章和谷歌+上使用相同模式的状态更新,可让观察者识别两个方面之间的联系。也可以通过在每次更新方面时发布认证属性来实现相同功能。不过,一些识
订阅专栏 解锁全文
扫一扫
1235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
