|
|
楼主 |
发表于 2013-8-19 06:45:39
|
显示全部楼层
本帖最后由 corball 于 2013-8-19 06:47 编辑
截止到2013年8月19号,百度搜索“二代证 缺陷”网页,相关视频954个,89,800个相关结果,加”指纹登记“的搜索记录558,000。Google相关结果,1,090,000条,加”指纹登记“,258,000,约1/4。”指纹登记“看来会推得比较快。有人能讲一讲:指纹这种公民生物特征在法律层面都什么机构可以使用?何时可以使用?使用受什么监督么?如果一般的机构都可以使用,那么个人隐私的底线和信息安全在哪里?如果不能被一般机构使用,”指纹信息“又如何做到”解决二代证的缺陷“?
EAL认证的产品可以覆盖智能领域众多的产品,比如移动通信身份识别的SIM卡、UIM卡,以及正在进入人们生活的金融卡(没有中移动的产品,中移动最多算个用户)。为什么身份证不能做EAL呢?因为在安全领域,采用两种做法:一是加密/安全算法公开,但是密钥保密;这一类产品是可以的,符合CC;第二类是加密/安全算法保密的(不公开),密钥也保密的,不符合CC,相当于一个封闭系统,就没有办法做EAL了。
算法公开的有DES、T-DES、RSA、AES、ECC等。
算法不公开的因素有多个,比如封闭体系使用,比如理论水平和实现技术较低,等等。 |
|
/1 
eetop公众号
创芯大讲堂
创芯人才网
发表于 2013-8-18 21:27:34
