你好,欢迎访问个人主页!
擅长密码学,安全分析,数字水印等技术。
你可以联系我通过:findmykexin@gmail.com或者知乎私信。
我的知乎链接:苏迟但到 - 知乎 (zhihu.com)
我的github链接:kexinoh
","icon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/channel-2e54d141ee195646ca12a9d16507a908.jpg","favicon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/favicon-340a2925d02a0386f3b954a032834917.jpg","authors":[{"name":"苏迟但到"}],"language":"zh-cn","items":[{"id":"9zQLrPZQsJl","title":"如何看待圆通内鬼致 40 万条公民个人信息被泄露,信息泄露对个人有什么影响?如何保护个人信息安全?","content_html":"我是学密码学的,这个问题本质就是信任管理问题。
首先我提出一个我的一个解决办法---国家手机号设置为主号码和分号码(1-n)的对应关系。
主号码是正常使用号码,分号码是用来接受验证码的,注册用的,只能被动的接收但不能自动的发送短信和打电话。
这里面,主号码和分号码共用一张sim卡,其中分号码可以设置为12,13或者14位来解决手机号码不足的问题。
可以在目前的基础上仅通过更换sim卡甚至不需要sim卡的更换就可以实现每一个人的虚拟手机号的空降。
后续的号就是注册app时候,要求强制填写12位手机号。
为什么这里是信任管理问题?
其实这里本质是一个双向信任问题。
国家对于用户的身份信任问题和用户对于平台的信任问题。
国家大力推动用户的实名注册制就是解决国家对于用户手机号的身份信任问题,但国家对于用户对于平台的信任问题没有很好的解决办法。
在密码学里面假设任何一个个体都是坏的,只是坏的概率不同。显然电话校验体系里面对于平台的可信度是没有考虑的。
为什么目前公钥密码技术已用于身份证和SIM卡中,电信诈骗的追踪还是那么困难?现在我们来再理一遍思路,就是一个手机号要使得国家可以获得足够的信息来完成身份认证但尽可能地降低你所泄露给平台的信息。
我们可以借鉴密钥管理的密钥树管理,将密钥进行分级。我们可以建立一个手机号树,次手机号由主手机号生成,次次手机号由次手机号生成。
举个例子,你用次次手机号注册QQ,次手机号注册微信,手机号根用来聊天。那么当次次手机号来的时候,对面就无法进行假冒微信客服人员,更无法假冒你爸妈。
每一级对应的权限不同,相当于你对他的信任就可以降低。
国家方面在主手机号注册的时候就自动帮你们生成一个树,这颗树上的手机号的可信度是等价的,也就是说没有增加管理成本。
如果有一颗树那就可以玩出很多花样了,比如帮你自动生成几个14位的政府号码,专门用来接不同政府电话。13位用来注册国家认证的大平台,比如腾讯和阿里的app。12位用来注册普通app。11位用来你和朋友聊天。
因为国家为什么不给你发许多号码,因为现在假手机号对于互联网的安全影响太大了,但通过手机号树实现信任的等价,来解决随着手机号码增多情况下信任程度的降低问题。
","content_text":"我是学密码学的,这个问题本质就是信任管理问题。\n\n首先我提出一个我的一个解决办法---国家手机号设置为主号码和分号码(1-n)的对应关系。\n\n主号码是正常使用号码,分号码是用来接受验证码的,注册用的,只能被动的接收但不能自动的发送短信和打电话。\n\n这里面,主号码和分号码共用一张sim卡,其中分号码可以设置为12,13或者14位来解决手机号码不足的问题。\n\n可以在目前的基础上仅通过更换sim卡甚至不需要sim卡的更换就可以实现每一个人的虚拟手机号的空降。\n\n后续的号就是注册app时候,要求强制填写12位手机号。\n\n为什么这里是信任管理问题?\n\n其实这里本质是一个双向信任问题。\n\n国家对于用户的身份信任问题和用户对于平台的信任问题。\n\n国家大力推动用户的实名注册制就是解决国家对于用户手机号的身份信任问题,但国家对于用户对于平台的信任问题没有很好的解决办法。\n\n在密码学里面假设任何一个个体都是坏的,只是坏的概率不同。显然电话校验体系里面对于平台的可信度是没有考虑的。\n\n为什么目前公钥密码技术已用于身份证和SIM卡中,电信诈骗的追踪还是那么困难?\n\n现在我们来再理一遍思路,就是一个手机号要使得国家可以获得足够的信息来完成身份认证但尽可能地降低你所泄露给平台的信息。\n\n我们可以借鉴密钥管理的密钥树管理,将密钥进行分级。我们可以建立一个手机号树,次手机号由主手机号生成,次次手机号由次手机号生成。\n\n举个例子,你用次次手机号注册QQ,次手机号注册微信,手机号根用来聊天。那么当次次手机号来的时候,对面就无法进行假冒微信客服人员,更无法假冒你爸妈。\n\n每一级对应的权限不同,相当于你对他的信任就可以降低。\n\n国家方面在主手机号注册的时候就自动帮你们生成一个树,这颗树上的手机号的可信度是等价的,也就是说没有增加管理成本。\n\n如果有一颗树那就可以玩出很多花样了,比如帮你自动生成几个14位的政府号码,专门用来接不同政府电话。13位用来注册国家认证的大平台,比如腾讯和阿里的app。12位用来注册普通app。11位用来你和朋友聊天。\n\n因为国家为什么不给你发许多号码,因为现在假手机号对于互联网的安全影响太大了,但通过手机号树实现信任的等价,来解决随着手机号码增多情况下信任程度的降低问题。","date_published":"2020-11-17T15:40:31.000Z","_microfeed":{"web_url":"https://kexohproject.pages.dev/i/40-9zQLrPZQsJl/","json_url":"https://kexohproject.pages.dev/i/9zQLrPZQsJl/json/","rss_url":"https://kexohproject.pages.dev/i/9zQLrPZQsJl/rss/","guid":"9zQLrPZQsJl","status":"published","itunes:title":"New Article Title for iTunes","date_published_short":"Tue Nov 17 2020","date_published_ms":1605627631000}}],"_microfeed":{"microfeed_version":"0.1.2","base_url":"https://kexohproject.pages.dev","categories":[{"name":"Education","categories":[{"name":"Language Learning"}]},{"name":"Technology"}],"subscribe_methods":[{"name":"RSS","type":"rss","url":"https://kexohproject.pages.dev/rss/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/rss.png","enabled":true,"editable":false,"id":"4KlfbtkEfzy"},{"name":"JSON","type":"json","url":"https://kexohproject.pages.dev/json/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/json.png","enabled":true,"editable":false,"id":"DVFm7TYiNSq"}],"description_text":"你好,欢迎访问个人主页!\n\n擅长密码学,安全分析,数字水印等技术。\n\n你可以联系我通过:findmykexin@gmail.com或者知乎私信。\n\n我的知乎链接:苏迟但到 - 知乎 (zhihu.com)\n\n我的github链接:kexinoh","copyright":"©2024","itunes:type":"episodic","items_sort_order":"newest_first"}}