Latest

信息安全

浅谈互联网统一身份认证服务价值和意义(一)

天涯、CSDN、支付宝、银行、广东出入境管理局、用户身份、密码泄露有不断蔓延的趋势,好像一夜之间,互联网服务千疮百孔,不堪一击。 脆弱不是一天形成的,堤坝不是一夜倒塌的,当风险意识和信息安全成为业务发展的噱头,只是卖点,那么这一切的悲剧早已注定。一个用户,可能不了解一个账号、一个身份、一个密码的价值和意义,但是如果从业者同样无知者无畏,一面不顾一切的疯狂的获取用户的隐私,一面为了业务的发展,对信息的保护置若罔闻。那么,这一场悲剧必将是一种必然。 有几个概念要好好的聊一聊,首先是标识,既怎么样来唯一确认一个实体,像身份证号码,在中华人民共和国境内,它是识别一个公民的唯一标识。同样,每一个网站也都会有一个唯一的标识来识别用户,这个标识一般是邮箱,也可以是不冲突的昵称。 第二个概念是身份,一个标识只是一个符号,意义有限,一个标识一旦有了属性,这个属性和标识就一起构成了身份,像一个身份证号码,就会有姓名、性别、出生日期、地址等一系列属性信息。这些属性信息与标识一起构成了身份,同理,像驾驶证、护照等同样是基于标识与属性的身份。在互联网的虚拟空间里,

By david liu

信息安全

可信网络需要电子签名与认证服务的基础设施建设提供保障

刘志诚 网络的发展经历了三个时代。 首先是硬件和协议的网络时代,网络的主要作用在于计算能力的共享、沟通、通信、静态内容展示。这个时代的核心是硬件和协议,基础设施以大型主机、终端、网络设备为主。此时的身份验证方式集中在以现实身份为基础的现实身份验证,接入的网络节点和设备数量有限并且具备明确的现实身份,设备使用者有着明确的身份以及现实可审计的访问记录,主要特征是用户和设备等主体的认证依赖与现实身份的校验和审计。 然后是网络服务的时代,网络的主要作用在于提供沟通、通信、信息收集与获取、动态内容展示与交互、以及基于网络的现实服务信息化等网络服务,这个时代的核心是网络服务,对应的基础设施是网络服务的软件和服务模式的系统和平台,例如:云计算。网络服务时代的身份验证集中在以虚拟身份为基础的匿名身份验证,网络对用户的身份认证依赖于虚拟的服务账号,服务账号通常并未与用户的现实身份建立必然的联系,主要特征是用户和设备等主体的认证依赖于割裂的服务账号。 未来是可信主体的时代,网络的主要作用在于主体间的网络空间互动,提供现实社会服务在网络空间的实现以及融合现实与网络的创新服务,这个时代的核心是可信主体

By david liu

信息安全

电子签名与认证服务业产业趋势预测

刘志诚 (一)信息化国家战略在完善宽带建设和计算能力建设的同时,会进一步加强电子签名与认证等信息安全基础设施的建设。 支撑信息化国家战略的信息三要素(可用性、真实性、完整性)需要建设核心的基础设施提供保障。随着计算机和网络技术突破和迅猛发展,移动终端进入双核时代,固定网络和移动网络初具规模,计算能力和通信能力已经满足了信息可用性的基本条件。十一五期间《电子签名法》的颁布与实施,奠定了信息真实性和完整性保障的法律基础,依据现阶段技术特征的PKI/CA体系为基础的电子签名与认证服务产业纳入了《电子签名法》的监管体系。 十二五期间,伴随着信息化国家发展战略,进一步完善电子签名与认证服务的基础设施建设,从以CA中心为基础的数字证书发放基础设施扩充到可靠签名的电子数据的生成、传递、接收、保存、提取、举证各环节的基础设施建设。 伴随着移动通信技术和移动设备计算能力的提高,需要在传统互联网基础设施的基础上进一步加大对适用于移动互联网、物联网等新技术领域的数字证书发放、可靠签名的电子数据的生成、传递、接收、保存、提取、举证各环节的基础设施研究、建设的投入。 伴随着云计算等新兴技术和信息化模式

By david liu

信息安全

移动互联网的可信身份认证服务

刘志诚 据统计目前手机、平板电脑等智能设备以移动通信网络接入的移动互联网规模,从接入设备规模和应用产生流量上已经超越了以电脑为主的传统互联网。移动互联网终端的特征决定了移动互联网的应用模式以云计算为主。解决云计算环境下的移动互联网的可信和安全问题是移动互联网进一步蓬勃发展的基础。 移动互联网终端环境的复杂性是移动互联网需要关注的重要问题,目前移动终端存在多种操作系统,操作系统的安全性设计各不相同,缺少统一的机制保障移动终端的可信和安全,实现安全可信的统一终端环境,解决移动互联网云计算模式中的终端可信和安全问题是移动互联网蓬勃发展需要面对的一个课题。课题的解决思路着眼于独立于操作系统层之上,构建一套基于电子签名和电子认证服务的可信和安全机制,结合移动可信计算的研究成果,建立终端的可信认证机制,实现终端硬件可信、操作系统可信、应用可信、用户可信,从而实现可信的终端应用环境。 硬件可信、操作系统可信、应用可信解决终端的安全问题,通过终端应用的可管可控,确保了终端环境的安全,有效地防止病毒、木马、恶意代码对移动终端的危害,由被动治理转为主动防御,而基于电子签名和电子认证的机制,可以实现应

By david liu

信息安全

基于终端应用认证的版权保护解决方案

刘志诚 版权保护的概念和需求 版权保护是知识产权的重要领域,通过技术手段实现电子化的版权保护在信息化社会中具有重要的战略意义。在网络环境中的电子化的版权保护方案面对诸多的困难,需要综合考虑多方面要素才能形成行之有效的解决方案。 版权保护需要关注的两个要素是版权声明和可信授权。 版权声明关注的是著作权,即创意和实现的生产者对版权主体拥有权利的声明,需要形成版权声明制度,保障版权声明的有效性,做到版权声明有章可循,版权声明纠纷有据可以。版权声明需要提供版权拥有方实现的原创性依据,提供版权纠纷仲裁的法律依据,上述依据包括在确定时间下的版权主体和版权声明的完整性和可检验性。 首先版权声明要能够做到确认版权所有者的身份,作为版权授予的主体以及版权纠纷仲裁的主体,同时作为著作权侵权责任追溯的主体。其次版权声明要能做到版权声明对版权主体的完整性确认,依据版权声明对版权主体的完整性校验是作为版权争议的仲裁、取证依据。从上述版权声明特征来看,有效的版权声明需要权威的第三方机构提供版权的登记,版权声明的发布,纠纷的取证和仲裁。 可信授权是对版权主体使用的范围和可信授权属性授权的依据,是版权拥有

By david liu

信息安全

手机客户端安全保障措施决定移动支付的竞争格局

中国移动在2008年率先步入移动支付领域,从手机钱包、网上支付等各方突围,期望以支付带来增值业务的全面突破,改变通信市场日趋饱和收入吓下滑和沦为通信通道的尴尬局面。此时,一直占据支付领域绝对优势的银联以攻代守,推出基于手机终端的移动支付方案,把战火燃烧到运营商擅长的领域——移动终端,同时,同为运营商的联通、电信不甘寂寞,纷纷加入移动支付战团。银联利用联通、电信对移动市场的垂涎,在战略上与联通、电信结盟,期望三方共同在移动支付战役中阻击通信用户规模接近6亿的中国移动。因此,移动支付领域俨然进入战国时代,群雄割据,逐鹿中原。 中国移动和联通、电信的移动支付强调的是支付,切入点除了基于手机终端的支付,还包括银联接近垄断地位的现场支付,以及网银与第三方支付仍在有竞争有合作依然混战的网上支付。而银联觊觎的市场是利用运营商的桥头堡——手机终端进一步拓展自己的支付领域和支付方式。因此,从本质上讲,如果运营商期望通过移动支付实现突破通信领域的金融服务战略,利用用户优势把金融服务做成核心业务以实现多元化,那么运营商与银联的合作只能是各怀鬼胎,貌合神离。毕竟,运营商的以金融服务实现多元化目标与银联的拓展

By david liu

IT评论

desire安装支持buzz google地图全过程

1、下载unrevoked3,3.21成功,115网盘下载的3.11失败 2、下载android USb driver 3、desire以usb调试模式接入电脑 4、执行unrevoked,按照提示等待,操作,成功 5、下载adb tools或root explore 6、我使用root explore删除/system/app/maps.apk 7、 在pc使用adb时,需在superuser permession运行后menu键选中notification,adb shell su后desire提示需要root权限,允许后方能获取root权限,也可以用adb删除、卸载maps(我是后续才发现该问题,未用该方式) 8、叫兽的4.5.0版本安装提示不成功,下载burt 4.4版本 9、安装成功,进入地图后menu菜单选择更多,

By david liu

乱想杂谈

从天天快递来看快递行业的服务质量管理

从淘宝上购了三本书,快递发货,商户选择了天天快递,天天快递加上海航的招牌,凭着对海航几次服务的认可,假定这是一个不错的选择,时隔一周后才收到。对 海航的品牌优越感荡然无存,满是对海航天天快递不屑的愤恨。国内的快递行业竞争的日益剧烈,各家快递公司的服务质量的质疑均充斥网络,看来,快递行业背后 的质量管理问题已是普遍性的问题,质量问题的核心并不是绝对性的客观问题,根源往往来自于用户的不良体验。那么,本文就从用户体验的角度来分析一下三本书 的七天之旅。 一、信息披露不准确不完整不及时: 1、从收件到转运到送件,信息的发布均在21:00至凌晨7点,两次24小时无信 息更新。 2、快件在武汉和广州的滞留,无信息披露。 二、过错延误不道歉不补偿: 1、由于快件过多,该包裹在武汉滞留24小时,导 致信息24小时未更新,拨打发件方的答复如此。 2、由于车辆晚点,该包裹在广州滞留24小时,导致信息24小时无信息更新,拨打客服的答复如此。 三、 推脱责任欺骗玩弄客户: 1、在不能周五送达要求变更投递地址时,广州要求我向发件方变更地址,发件方建议不要变更地址,

By david liu

IT评论

电信运营商推广PBOC2.0是发展手机支付的良机

(版权所有,本博首发,转载 请注明出处) 中国经济整体增长趋势在对外贸易乏力的前提下对拉动内需的压力显而易见,内需的增长必然带来消费金 融领域的爆发性增长。与此同时,电信运营商在电信运营领域的市场增长已 经接近极限,电信运营商显然想极力切入消费金融的市场,获得一块蛋糕。电信运营商切入消费金融领域在国外已有成功运营的先例,日本docomo基于felica技术的支 付业务从手机钱包一直扩展到借记卡、信用卡,用户数量近3000万,创造了电信运营商进入消费金融领域的典范,Docomo参股银行的做法也成为运营商提 供金融服务获取相关资质的捷径。从运营商提供金融支付的途径来看,主要是通过非接触近场支付和手机客户端远程支付两种途径,切入点是解决用户易用性问题, 即通过手机替代和扩展银行卡或现金在支付中的作用。 中国电信运营商的手机 支付之路漫长而又坎坷,非接触近场支付最开始的解决方案是NFC,即手机内置 NFC芯片实现非接触、安全交易处理等功能,用户在开通服务后既可以 在支持NFC的终端上实现刷卡支付,手机操作系统也可以通过内置客户端实现对安全芯片的访问,实现安全的远程交易。NFC由于需要更换手

By david liu

IT评论

从支付历史看认证在手机支付中的价值和应用

(本博原创首发,除授权媒体外,转载请注明出处) 在人类漫长的交易历史中,支付的方式和内涵发生过天翻地覆的变化。原始的易货交易采 用不同物品的实物交换,缺乏公正和准确的度量导致交易的规模局限在狭小的范围内。而为了扩大交易的范围和规模诞生了最早的货币,如南美的贝壳,货 币的原始动机是通过稀有而珍贵的物品作为统一的度量,因此,稀有、珍贵而且便于携带和计量是货币的基本属性。随着人类对火与工具的使用,贵重金 属,金和银逐渐成为不同种族不同地域人们对实物货币不约而同的选择。 为了保障公正和准确的度量,需要通过铸币机构把贵重金属铸造成 流通的货币,贵金属作为货币要确保货币的真实性,需要通过铸造含有标志的金属货币而确认货币的真实性的确认来源,同时需要确认铸币机构的公信力。 在漫长的人类历史中,大部分铸币是由强权的王朝缔造者掌握着铸币权,通过国家机器确认铸币机构的公信力。当然,铸币的过程也充满着智慧的较量,通 过调整贵金属的含量,铸币机构可以获得短暂的利益,不过劣币驱逐良币,劣币充斥之时也是铸币机构破产之时,而掌握铸币所有权的王朝往往也会随之土 崩瓦解。 贵金属的稀缺与开采困难,制造工艺的复杂性在

By david liu