统一密令
现在网站越来越多,每个网站都建立一个账号,每个账号需要一个密码。如果一个人需要登录很多网站,要么使用一个账号和密码对,增加失密可能性,要么使用不同账号和密码对,增加记忆困难或增加遗失风险。
其实对任何一个用户来说,其对不同网站的加密需求并不一致,所以可以建立不同加密级别的账号密码对,不同网站使用不同级别的账号密码。
但是提供功能服务的网站自身也有失密风险,也有可能遗失泄露个人的某对账号与密码。
最好有个独立的个人身份认证服务提供商,其提供个人最基准的身份认证,在此基础上允许用户多个级别的授信认证。
因为国内身份证制度,这个身份认证服务最好由国家建设并提供,在基本的身份认证基础上,冗余几个级别的国家层次授信认证后,再建立或者允许其它接入商增值提供用户的其它减弱授信认证。例如目前的银行系统,银行利用公安机关提供的身份证查询系统和个人身份证,允许用户建立银行卡账户,然后用户可在电子支付上利用银行账户的授信账号进行消费。
因为用户身份最基础的认证是公安机关的户籍资料,其体现是身份证,其它的例如银行卡、网上银行数字证书、 U盾等都是一些额外补充设备,如果抽象开来,除了身份证以外,其它的都是一些账号密码对,如果利用身份证的不同取信方式,完全可统一其它的外置设备和网站登录入口。
目前使用的数字加密,保密性比较重要的是体现在个人密钥上。
个人密钥可以是数据终端上纯数字式的,也可以是分离物理设备上的数字证书。
目前二代身份证就是一种分离物理设备的数字证书,完全可以普及个人身份证读取终端(所以目前的 NFC 其实最主要的用途是身份认证)。只不过因为授信级别,个人使用的身份证读取终端进行些物理降级授信。
如果身份证作为个人的唯一密钥,可建立不同的取信方式。例如在身份证上加上物理开关和指示灯,一定的开关逻辑表示不同级别的授信。再有可能,可以在身份证上加上指纹读取、指纹匹配、指纹开关等。
如果身份证只能作为身份认证,那也应该加快建立个人统一密令系统,便捷普通个人的授信安全。
扫一扫
2410
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
