区块链更为实际的问题在于解决当前隐私安全问题,从而解决中介机构或者中心化机构保存用户大量信息造成的个人隐私实际上已经不存在,加之立法的原因,出现一旦某一个应用安全风控不合理,就会实际上使用户全部账户出现极大的安全风险.
基于此痛点,我在结合区块链特点上提出以下设想,用户上传个人隐私信息,在对个人隐私信息进行处理,确认该实际信息是该私钥用户的,在用户客户端实现离线模块隐私信息加密,即使用用户公钥加密,同时确认该用户所拥有的隐私权限,发送过程中实现客户端到服务端的信息加密,同时发送的是密文,密文包括用户隐私信息,用户隐私权限,用户签名.区块链网络对此信息进行存储,底层存储的只是用户公钥加密的密文,用户签名,用户权限,用户公钥.所以暴露区块链网络也不会安全隐患.
同时如果用户在使用应用时需要提供实名注册信息,应用只需要知道用户存在此信息即可,即应用提供接口检查用户是否存在此实名信息,步骤为应用调用接口生成实名权限隐私信息读取请求,然后用户点击同意读取,即对此请求进行签名,然后发送区块链网络,对照签名,公钥,该区块链网络具有此用户权限,即返回true,不必解密密文.该应用也不必保存读取用户实际信息,用户隐私得到保护,而该信息请求记录保存在区块链网络,用户可以随时读取,掌握谁调用自己信息.
如果应用需要具体的信息,譬如手持身份证等隐私极高的数据,而且不能是权限认证,必须是原始数据,区块链网络首先对用户发起警告,之后用户通过签名确认高危操作,用户下载密文,在客户端离线模块解密,即用私钥解密数据,之后再上传至应用,上传应用过程区块链网络不参与,保证独立性.
区块链网络优势相比传统网络在于极大的安全性,隐私完全在用户手中,同时用户不必担心自己的隐私信息丢失,同时可以掌控隐私的使用过程.同时对应用来说,可以极大的保护用户安全,降低运行风险.当然也有缺陷,用户私钥丢失风险,这和身份证丢失一样,所以需要在安全和高效进行抉择,既可以选择离线的信任的数据中心,由多个机构(政府)运行,保护私钥安全性.
在大数据时代下,公民数据是属于每一公民的,这与人权相似,不如叫他数权?哈哈,数字身份认证是一种基础设施,我更希望是由政府推广而不是互联网公司.基于对社会主体安全下,对公民隐私读取,必须在一定时间后让公民所知,而不是现在可以随意读取侵犯公民隐私.
1861
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
