这是一个创建于 3095 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在手机号经常被卖,买个房买个车生个娃都会接到各种广告电话短信,或者邮件里接到和购物相关的垃圾短信之类的。
这种新的通讯方式要求每个电话 /邮件的发起 /发送方都需要附带一个证书,不附带证书的通讯会被直接拒绝。证书由手机号 /邮箱的所有者向指定的实体签发。该实体获取证书后可以向该手机号发起通讯,还可以向第三方实体签发子证书。
举个例子:我买个在开发商 A 处买了房子,在银行 B 处贷款。我把手机号 M 告诉了 A 和 B ,同时附上了用手机号私有证书和 A 、 B 的公司证书签发的通讯许可证书(M,A)和(M,B)。 这样,当银行 B 想要打电话给我时,必须同时使用(M,B)和公司证书 B 。 银行 B 可以将我的手机号告诉第三方公司 C ,并使用(M,B)签发二级通讯证书((M,B),C) 当我接到 C 打来的电话时,我可以看到 C 是使用来自银行 B 的授权。我就知道银行 B 把我的信息卖了。 我不想接收到任何银行以外的推广信息,所以我拒绝了(M,B)的任何子证书。这样只有银行可以给我打电话, C 公司就不能和我联系了。 我和开发商 A 的交易已经完成,跟他们没瓜葛了,不想接到他们的电话。所以我禁用了(M,A)证书,这样开发商也不能烦我了。
第 1 条附言 · 2016-06-03 13:43:45 +08:00
这个事儿可以循序渐进。 https 的发展历程是一个很好的例子。
此系统可能是这样发展的:
1.运营商支持发送方使用证书自证身份。部分互联网大公司使用了这种方式。
2.政府或运营商降低了证书系统的使用成本,比如政府为每个人的身份证添加证书,每个公司在注册时生成政府签名的证书。
3.信息发送方证书使用率极大地提高。逐渐的,人们不再接受未使用证书签名的通讯请求。
4.电话系统出现类似垃圾信息过滤器的功能。
5.你的手机里可能包含一个证书白名单。安装 app 后,可能弹出通知: xxx 想添加一个证书到通话证书白名单中。是否允许?
5.为提高通讯成功率,第三方公司使用子证书(其父证书在你的通话证书白名单中)签名自己的通讯请求。因为不知道哪个父证书在你的名单中,一个通讯请求可能包含多个父证书。你的手机可能使用加权算法确定该通讯请求是否应该被接受。
6.一个通讯请求加权创业公司出现。它利用类似 PageRank 的算法代替你手机自己的加权算法,更为准确的判定来电者的信用。
7.某度公司宣布进入通讯信用业,和某米合作,为手机内置通讯信用解决方案。其核心技术竞价排名将有效的确定来电者的信用。
此系统可能是这样发展的:
1.运营商支持发送方使用证书自证身份。部分互联网大公司使用了这种方式。
2.政府或运营商降低了证书系统的使用成本,比如政府为每个人的身份证添加证书,每个公司在注册时生成政府签名的证书。
3.信息发送方证书使用率极大地提高。逐渐的,人们不再接受未使用证书签名的通讯请求。
4.电话系统出现类似垃圾信息过滤器的功能。
5.你的手机里可能包含一个证书白名单。安装 app 后,可能弹出通知: xxx 想添加一个证书到通话证书白名单中。是否允许?
5.为提高通讯成功率,第三方公司使用子证书(其父证书在你的通话证书白名单中)签名自己的通讯请求。因为不知道哪个父证书在你的名单中,一个通讯请求可能包含多个父证书。你的手机可能使用加权算法确定该通讯请求是否应该被接受。
6.一个通讯请求加权创业公司出现。它利用类似 PageRank 的算法代替你手机自己的加权算法,更为准确的判定来电者的信用。
7.某度公司宣布进入通讯信用业,和某米合作,为手机内置通讯信用解决方案。其核心技术竞价排名将有效的确定来电者的信用。
 |
1
Mutoo 2016-06-03 11:51:12 +08:00
有完善的授权机制的话,完全不需要处理授权信息被转卖的情况呀,因为可以通过设计避免这种情况的发生,也就是信息无法被转卖。
|
 |
2
just4test OP @Mutoo 恩 只要禁止次级证书就行了。但是毕竟还是有这样的需求。
当然也可以像微信似得,通过已有联系人推荐新联系人,然后使用者主动加新联系人的方式处理。 |
 |
3
dikcen 2016-06-03 12:44:29 +08:00
邮件方面或许可行,但这办法对手机 APP 自动扫描、上传通讯录的行为无解,无法区别打给你的电话是你爸认证给你哥的,还是被第三方利用的。
|
 |
5
lhbc 2016-06-03 12:59:59 +08:00 via Android
不考虑易用性和成本,我有一百种方法
|
 |
6
ChaosPark 2016-06-03 13:03:37 +08:00
想法很好,但是也有很多问题。
例如:之前没有和你联系过的重要陌生客户、领导现在要联系你怎么办? |
 |
9
zealot0630 2016-06-03 17:10:43 +08:00
于是政府更加容易监控你了
THE BIG BROTHER IS WATCHING YOU ! 这就是 Freedom 与 Security 的矛盾 |
 |
10
am241 2016-06-03 17:14:10 +08:00 via Android
这个不是技术问题
问题在于一个路人是不是需要你事先授权才能和你说话 |
|
11
just4test OP @MozzieCN 可以从技术层屏蔽这个细节。最开始人们交换电话号码是通过“我说出 11 个数字,你输入到手机里并备注姓名”的方式;在有了微信之后我们也能理解“你的朋友 XXX 为你推荐了联系人 YYY ”。这其实就可以包含一个签发二级证书的过程。
@am241 你跟路边摊买个东西掏钱就行了;银行打款就得输入账号并验证账号姓名;线上和线下毕竟不一样。 @zealot0630 政府能不能监控取决于你的证书由谁签发。而且监控这种事儿肯定是越来越多的。现在各种公司都在说大数据,大数据不就是监控用户行为么。我们最爱的 Google 在这方面走在最前沿。 |
Select Language