关于身份认证代理的idea

昨天注册了一个网站,一定要提供一些很关键的身份资料比如身份证号码,电话号码,住址等等。每当填写这些敏感信息时候就觉得很虚,在经过上网查证后 好像没有什么“罪证”后还是很底虚的注册了。谁让现在的骗子这么多,还是多小心为好。至少也要想些“后招”以免不测。现在想起来还很虚,就算这个网站是正 规网站,万一以后数据被crack或者倒闭了没有妥善保护好,那就…..,估计现在已经被很多居心不良的人瞅上了。 ->发现自己的“心理很阴暗”,还好现在还不是什么坏人。

说这么多废话,今天就想到一个idea – 身份认证代理,也算不上是idea,因为有类似的机制。比如这些敏感信息,我放到一个专门做安全信息保管的机构(或者分放几个不同的机构),有一个统一的号码。那么当我填写这些个人敏感信息的时候就可以只提供这个号码。

这个信息保管机构要做的事:
1.验证提取信息的机构的有效性和合法性
2.在信息被误用时给个人提供法律咨询,甚至法律援助

其实这个和verisign的密钥机制差不多,只不过针对个人敏感信息。-我先告诉验证机构我是谁(私钥),然后验证机构验证我的信息,验证成功后给我一个号码(公钥),这个号码我可以提供给任何向我索要敏感信息的网站或者机构。

虽然目前的必要性不是很明显,但是等到越来越多的敏感信息放到脆弱的互联网时,就会变得很必要了。当然如果这个保管机构被crack掉也很危险但至少可以统一管理。我现在就比较担心那几个放了敏感信息的网站

Comments are closed.