现在手机号经常被卖,买个房买个车生个娃都会接到各种广告电话短信,或者邮件里接到和购物相关的垃圾短信之类的。
这种新的通讯方式要求每个电话 /邮件的发起 /发送方都需要附带一个证书,不附带证书的通讯会被直接拒绝。证书由手机号 /邮箱的所有者向指定的实体签发。该实体获取证书后可以向该手机号发起通讯,还可以向第三方实体签发子证书。
举个例子:我买个在开发商 A 处买了房子,在银行 B 处贷款。我把手机号 M 告诉了 A 和 B ,同时附上了用手机号私有证书和 A 、 B 的公司证书签发的通讯许可证书(M,A)和(M,B)。 这样,当银行 B 想要打电话给我时,必须同时使用(M,B)和公司证书 B 。 银行 B 可以将我的手机号告诉第三方公司 C ,并使用(M,B)签发二级通讯证书((M,B),C) 当我接到 C 打来的电话时,我可以看到 C 是使用来自银行 B 的授权。我就知道银行 B 把我的信息卖了。 我不想接收到任何银行以外的推广信息,所以我拒绝了(M,B)的任何子证书。这样只有银行可以给我打电话, C 公司就不能和我联系了。 我和开发商 A 的交易已经完成,跟他们没瓜葛了,不想接到他们的电话。所以我禁用了(M,A)证书,这样开发商也不能烦我了。
1
Mutoo 2016-06-03 11:51:12 +08:00
有完善的授权机制的话,完全不需要处理授权信息被转卖的情况呀,因为可以通过设计避免这种情况的发生,也就是信息无法被转卖。
|
2
just4test OP @Mutoo 恩 只要禁止次级证书就行了。但是毕竟还是有这样的需求。
当然也可以像微信似得,通过已有联系人推荐新联系人,然后使用者主动加新联系人的方式处理。 |
3
dikcen 2016-06-03 12:44:29 +08:00
邮件方面或许可行,但这办法对手机 APP 自动扫描、上传通讯录的行为无解,无法区别打给你的电话是你爸认证给你哥的,还是被第三方利用的。
|
5
lhbc 2016-06-03 12:59:59 +08:00 via Android
不考虑易用性和成本,我有一百种方法
|
6
ChaosPark 2016-06-03 13:03:37 +08:00
想法很好,但是也有很多问题。
例如:之前没有和你联系过的重要陌生客户、领导现在要联系你怎么办? |
9
zealot0630 2016-06-03 17:10:43 +08:00
于是政府更加容易监控你了
THE BIG BROTHER IS WATCHING YOU ! 这就是 Freedom 与 Security 的矛盾 |
10
am241 2016-06-03 17:14:10 +08:00 via Android
这个不是技术问题
问题在于一个路人是不是需要你事先授权才能和你说话 |
11
just4test OP @MozzieCN 可以从技术层屏蔽这个细节。最开始人们交换电话号码是通过“我说出 11 个数字,你输入到手机里并备注姓名”的方式;在有了微信之后我们也能理解“你的朋友 XXX 为你推荐了联系人 YYY ”。这其实就可以包含一个签发二级证书的过程。
@am241 你跟路边摊买个东西掏钱就行了;银行打款就得输入账号并验证账号姓名;线上和线下毕竟不一样。 @zealot0630 政府能不能监控取决于你的证书由谁签发。而且监控这种事儿肯定是越来越多的。现在各种公司都在说大数据,大数据不就是监控用户行为么。我们最爱的 Google 在这方面走在最前沿。 |