我们看到,太多的企业向用户索取了他们无法安全保管的用户身份信息,太多的部门向公民索要了他们无法安全保管的公民身份信息,近有京东内鬼事件远有徐玉玉事件可以来证明。
为此,我们要明确以下一点中心思想:
让国家的数据国家管,企业的数据企业管,个人的数据个人管。
对数据的使用,必须严格限制在最小可用权限,不能轻易跨越雷池半步。如果有谁胆敢逾越跨界,轻者倾家荡产,重者可致死刑,要让他们有命赚钱,没命花钱。从徐玉玉事件中,我们无奈地发现,现有的惩罚手段,无法消除罪犯再次犯罪的欲望,只有严刑重典,才能将他们的丑恶欲望扼杀在摇篮中。
在现有的复杂情况下,我们必须要使用一些新技术,来做出一些改变了。比如,下面的两个技术。
第一,区块链技术。区块链技术必须要应用在公安、工商、银行、通讯、教育以及企业内部等,实时记录系统的细节,使黑客和内鬼,无法篡改清除他们的蛛丝马迹。
第二,动态身份数据认证。我们可以看到,在各大公共服务部门以及各大互联网服务企业,基本都采用了上传身份证信息这一落后不安全的认证方法,审核速度慢不说,还花费了不少金钱成本,费时费力不讨好。在这个方面,公安部门可以采用谷歌验证器的设计原理,来设计我们的实名认证系统,采用动态实时的字符串,来进行实名认证。这样我们才可以,在不提交个人静态身份数据的情况下,进行有效的实名认证。公安和银行等其他部门,可以开放一些公共 API 查询接口,来满足有需求的企业和个人。
说了上面那么多,揪根溯源,最终发现,我国现采用的第二代身份证设计方案,已经不太满足现有的需要。我们需要一套新的——也就是第三代身份证设计方案,来作为基础,建立一套统一联合的多因素验证的人工智能( AI )系统。
现有的第二代身份证,采集的信息维度太过单调,无法避免一个自然人拥有多张身份证等特殊的情况出现。新的身份证方案所包含的信息维度,必须要包括以下方面: DNA 、指纹、脚印、虹膜、声纹、面部骨骼三维模型等生物特征。这些信息不能直接保存在身份证芯片和相关系统内,必须要把原始数据脱敏后使用。这些新的维度的数据,为以后的新实名制方案,打下了有效实施的基础。
使用天河一号或神威太湖之光等超级计算机作为线上的人工智能( AI )系统的物理载体,为其运算提供充足的算力。这个环节,尽可能地不使用人来管理。既避免了人这个最大的安全威胁,也提高了与其他各大部门机构进行数据联动合作的效率。例如,在公安领域,自从采用团圆系统以后,让人民群众参与到了其中,寻找失踪儿童的效率大大提高。我们完全可以把这个经验推广,开发出相关的 APB 系统和 APP 等,使每个人都能参与到社会治安中。同时使用 AI ,调动城市里数量庞大的摄像头,为其提供辅助;在银行领域,可以实时查看并管理与身份信息绑定的金融账户,如果发现不属于自己的、冒用了身份的可疑账户,就能直接冻结甚至注销相关账户;与上面的情况相似,如果在通讯领域,我们发现了不属于自己名下的手机号和电话号码等,也可以直接将其冻结并注销。
上面提到的动态身份数据认证,需要像银行账户的 U 盾一样,有一个属于个人使用的统一的身份认证硬件。这个统一身份认证硬件,可以读取个人身份证并验证指纹等生物信息,方便个人日常生活中的实名认证需要,而又不需泄漏会给个人带来麻烦的信息。即使没有这个硬件,个人也可以在 APB 系统的 APP 中,完成相关的需求。
当然,说的再多,也不如行动起来。哪怕只是行动了一点点,给我们日常生活带来的巨大改变,也足够每一个人惊叹了。 以上内容代发,侵删.
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.