sinanjj的那种模式在监控领域里应该是不可能被用户接受的……打个比方,我跟你说,我在你床顶装个摄像头,免费为你采集图像,保存到我的电脑里;以后你什么时间想看看自己的床上发生的事,可以到我这里查询,你会接 ...
mohanwei 发表于 2010-2-23 11:59
恰恰相反, 在监控领域也是会被用户接受的, 因为这个设计是本质安全的, 不可追查的.
我正在考虑为高端用户开放源代码, 开放后你能更清楚的理解为什么是安全的.
比如你举的那个摄像头的例子, 摄像头想连接入我这个服务器, 首先, 你得登录我这个服务器建立一个帐号, 那么这里, 我不知道这个帐号就是你.
然后, 你在帐号里, 通过组态的方式, 创建一个摄像头设备的图标, 并设置它的密码, 系统会给这个设备分配一个ip和port, 和内部id, 然后, 你设置你的摄像头连接这个ip和port,然后输入id和密码就能对应其web上的这个图标, 然后就能执行相关指令了.
在这个过程中,
1, 我不知道谁是这个帐号的主人.
2, 我不能知道这个摄像头是在你床上的,还是在你车库的.
3, 如果在你床上的, 你可以在OOXX的时候关闭网络连接. 那我这个web就显示这个设备掉线.
也就是说: 如果一个人想拍你OOXX, 他要:
1, 知道你的账户, **你的密码.
2, 知道你把你床上的摄像头连接到你web界面里的哪个图标.(当然你可以做个你家的背景图, 吧摄像头图标放你床上. 也可以做个车库的背景图, 迷惑入侵者. 也就是说: 安全级别完全在你.)
3, 知道你OOXX的时间.
4, 等到一次你OOXX的时候不关闭网络连接的机会.
5, 入侵我这个 系统, 把信息存下来, 然后传到自己硬盘上.
你觉得这个难度有没有直接在你家附近弄个望远镜偷拍你OOXX难度大?
此系统的本质安全性在于: 我也不知道你的web上的图标具体对应的哪个设备. 对这个系统而言, 硬件设备只是个ip+port+内部id的标识. |