移动互联网的可信身份认证服务

刘志诚

据统计目前手机、平板电脑等智能设备以移动通信网络接入的移动互联网规模,从接入设备规模和应用产生流量上已经超越了以电脑为主的传统互联网。移动互联网终端的特征决定了移动互联网的应用模式以云计算为主。解决云计算环境下的移动互联网的可信和安全问题是移动互联网进一步蓬勃发展的基础。

移动互联网终端环境的复杂性是移动互联网需要关注的重要问题,目前移动终端存在多种操作系统,操作系统的安全性设计各不相同,缺少统一的机制保障移动终端的可信和安全,实现安全可信的统一终端环境,解决移动互联网云计算模式中的终端可信和安全问题是移动互联网蓬勃发展需要面对的一个课题。课题的解决思路着眼于独立于操作系统层之上,构建一套基于电子签名和电子认证服务的可信和安全机制,结合移动可信计算的研究成果,建立终端的可信认证机制,实现终端硬件可信、操作系统可信、应用可信、用户可信,从而实现可信的终端应用环境。

硬件可信、操作系统可信、应用可信解决终端的安全问题,通过终端应用的可管可控,确保了终端环境的安全,有效地防止病毒、木马、恶意代码对移动终端的危害,由被动治理转为主动防御,而基于电子签名和电子认证的机制,可以实现应用召回功能,事后发现的问题可以及时对应用进行召回,防止损害的扩大,从而做到防治的有效结合。硬件可信、应用可信、用户可信结合电子签名和电子认证机制实现应用的版权声明和可信授权,防止了应用和内容的盗版传播,提升了正版应用的价值。

可信安全的终端环境实现机制建立了移动互联网可信网络的基础,用户、终端之间的交互可以做到有据可依,有证可查,实现行为和交互信息的完整性、机密性和有效性。

移动互联网最基本的特征之一是随时随地接入,对于移动终端设备而言,一般支持两种网络的连接,移动通信网路中3G和4G网络连接,无线通信网络中基于WIFI热点实现的网络连接,WIFI连接的资源充足,成本远低于移动通信网络,是移动通信网络的有益补充。两种连接间的切换如何能保障应用环境的无缝切换,尤其是依托于移动通信号码资源的业务提供手机号码的识别和认证。因此,解决移动通信网络和无线网络间应用环境的无缝切换是移动互联网爆发增长的前提。

电子签名和认证服务结合移动通信的认证能力,以数字证书作为应用认证用户和设备的基础,为移动互联网应用提供用户认证,实现移动通信网络和无线网络应用环境的无缝切换。

Read more

3.15之后,为什么我们依然陷入“劣币驱逐良币”的治理泥潭?

3.15之后,为什么我们依然陷入“劣币驱逐良币”的治理泥潭?

导语:每年的3.15晚会都是一场“围观式执法”的盛宴。然而,当聚光灯熄灭,那些被封禁的号、被查封的店,是否真的触及了治理的深层根源?本文尝试拆解这场狂欢背后的三大治理逻辑风险:为什么资质成了护身符?为什么创新成了欺诈的遮羞布?而我们,又为何总是陷入对监管的过度依赖? 一、 资质的悖论:当“护身符”成为“杀人刀” 在今年的3.15案例中,我们再次看到了熟悉的剧本:某自媒体账号披着“医学专家”的外衣,在私域流量池里大肆售卖违规产品。 治理逻辑风险:目前的监管路径高度依赖事前资质审核。平台要求:必须有执业医师证才能发科普视频。这听起来很美,但现实极其残酷——那些大规模违规的群体,往往恰恰具备相关资质。他们利用资质绕过审查,通过“合规”的身份批量生产违规内容,精准收割流量。 代价是显而易见的:真正具备执业素养、想传播真实科学知识的个体,可能因为繁杂的资质认证流程被拒之门外;而具备资质的违规者却在“劣币驱逐良币”的逻辑下疯狂掘金。 核心观点: 治理的根源不应是对内容的先验监管,

By david liu