论坛首页 综合技术论坛

全域数字证书构想

浏览 2395 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2011-12-29   最后修改:2012-01-18

全域数字证书概论:

 

     线下有身份证做作为公民的身份标识,线上可以推行一种网络身份证。目前比较安全可行的数字证书安全产品,以非对称加密算法为基础。一个私钥加密,一个公钥解密。有效的提高了安全性。使用数字证书作为载体,可以对内容进行一些设计。描述清楚一个人的身份。   全域数字证书,是通过数字证书载体,将网络虚拟身份与现实中的自然人实现映射。
个人全域数字证书:
  证书名称,可以描述清楚是“谁”。加入IdType:identityNo;code:“身份证号”。为了不泄露个人信息,身份证号进行哈希。身份证可以作为自然人的证明凭证。这样就能将“数字证书”和现实身份证做关联绑定。由“数字证书”知道“身份证号”然后可以查到“自然人”。这样就能很好的建立起一个信任链,完成网络身份和自然人的映射关系。
企业全域数字证书:
  一个合法企业,应该有工商营业执照号,和组织机构代码证号。加入IdType:businessNo(或orgCode);code:“工商营业执照号”(或“组织机构代码证号”),这里就不需要加密了,因为这些证件号本来就是公开的,并且可以在工商局查到。   通过以上两种全域数字证书,就很容易的将网络身份和自然人及企业完成映射。
全域数字证书的好处:
  全域数字证书,就是将网络虚拟身份映射到自然人。使用这样的全域数字证书,可以很清楚的知道谁什么时间做了什么事情。同时可以将密码安全问题转嫁到用户个人。由用户自己保护好自己的“身份”,承担一定的法律责任和义务。
对互联网行业影响:
  这种全域数字证书可以被推行,CA公司很可能作为一种基础服务,真正扮演着互联网用户安全的角色。既然是全域,那就应该由一个或多个CA根,然后将每个CA根所发放的证书可以提供给任何一个企业使用。CA行业相处承认这种标准,就能有效的加强证书在不同域下的应用性。而国家只需要去监管这些CA根,就可以做到对数字签名的监督作用。

 

全域数字证书架构图解:



 

特别声明:本人只在ITEYE和CSDN发布原创,该文章以CC-by-sa  3.0协议授权,该文字只要在“署名”、“相同方式”共享的条件下就可以供任何人使用。

  • 大小: 43.7 KB
   发表时间:2011-12-29  
网络实名制?搞全民实名吗?
0 请登录后投票
   发表时间:2012-01-04   最后修改:2012-01-04
实名制有一定的商业需求,和监管需求。所以一直在被推行,这个方案。只是为了更好的保护实名信息。在我的博客里有“全域数字证书详解”可以参阅以下。谢谢
0 请登录后投票
论坛首页 综合技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics