區塊鍊 身分驗證機制
看到香港的近況,
才突發奇想,
如果用區塊鍊作身分驗證資料,
並且用藍芽BLE來交換驗證資訊,
是否能減少外人混充。
想法很單純,
A->B->C->D->E->F->G->H的身分認證系統,
只要身分資訊中有可以被信任的上層單元,
就是可信任的。
每個人都製作一支自有的金鑰,
然後B把公開金鑰傳給A,
由A加密封裝認證B,
這份認證就成為B的身分(A身分,B身分)。
循環前述,
C的身分就有了B身分在其中(A身分,B身分,C身分)。
然後到了E時(A身分,B身分,C身分,D身分,E身分),
這時身分鍊已經很長了,
需要做個斷點,
有兩種方案
1.控制A身分的維持時間時間
例如A只有3天週期,身分鍊中須帶入個別金鑰的存活時間
2.控制身分鍊的長度
例如F的身分是(B身分,C身分,D身分,E身分,F身分)。
無論是超過時間或超過長度的,都視為不可靠,
身分鍊中沒有可靠的部分,就是需要查驗的人員。
失去驗證的A這時需要重新產出金鑰,加入身分鍊的末端。
而驗證的方法是,每個人留存數個信任對象,
或者在某處公開可信任對象,
利用可信任對象的身分鍊就可以驗證不確定的對象。
金鑰動態產出,並且只維持短生存週期,
身分鍊越長容許的組織越大,
身分鍊越短容許的組織越小。
當身分鍊一直不斷動態更新時,
即使不小心洩漏了驗證,
也會被時間抹去,
外泄的身分鍊,
只會在外部長出新的身分鍊,
不參與活動重新驗證就會失效。
才突發奇想,
如果用區塊鍊作身分驗證資料,
並且用藍芽BLE來交換驗證資訊,
是否能減少外人混充。
想法很單純,
A->B->C->D->E->F->G->H的身分認證系統,
只要身分資訊中有可以被信任的上層單元,
就是可信任的。
每個人都製作一支自有的金鑰,
然後B把公開金鑰傳給A,
由A加密封裝認證B,
這份認證就成為B的身分(A身分,B身分)。
循環前述,
C的身分就有了B身分在其中(A身分,B身分,C身分)。
然後到了E時(A身分,B身分,C身分,D身分,E身分),
這時身分鍊已經很長了,
需要做個斷點,
有兩種方案
1.控制A身分的維持時間時間
例如A只有3天週期,身分鍊中須帶入個別金鑰的存活時間
2.控制身分鍊的長度
例如F的身分是(B身分,C身分,D身分,E身分,F身分)。
無論是超過時間或超過長度的,都視為不可靠,
身分鍊中沒有可靠的部分,就是需要查驗的人員。
失去驗證的A這時需要重新產出金鑰,加入身分鍊的末端。
而驗證的方法是,每個人留存數個信任對象,
或者在某處公開可信任對象,
利用可信任對象的身分鍊就可以驗證不確定的對象。
金鑰動態產出,並且只維持短生存週期,
身分鍊越長容許的組織越大,
身分鍊越短容許的組織越小。
當身分鍊一直不斷動態更新時,
即使不小心洩漏了驗證,
也會被時間抹去,
外泄的身分鍊,
只會在外部長出新的身分鍊,
不參與活動重新驗證就會失效。
