Проект "Свободные голосования"
http://gplvote.andyhost.ru/forum/

Мобильное приложение "Сеть доверия"
http://gplvote.andyhost.ru/forum/viewtopic.php?f=25&t=451
Страница 1 из 1

Автор:  Андрей [ 19 янв 2015, 02:40 ]
Заголовок сообщения:  Мобильное приложение "Сеть доверия"

Мобильное приложение "Сеть доверия" будет реализовать механизмы создания сети доверия описанным у нас образом через персональный хэш и взаимное удостоверение друг друга. Для подписания удостоверений приложение будет пользоваться обращением к приложению "GPLVote Sign Doc".

Функционал приложения:
- регистрация серверов сети доверия через спец линк или QR-код с ним.
- команда отправки данных о верифицированных владельцем телефона;
- запоминание личных данных владельца телефона, необходимых для формирования персонального хэша и верификации;
- формирование QR-кода с личными данными, персональным хэшем и идентификатором публичного ключа для упрощения процедуры верификации владельца;
- интерфейс к программе распознавания QR-кодов для возможности верифицировать ключ другого человека (при этом запоминаются только персональный хэш и идентификатор публичного ключа - персональные данные верифицируемого НЕ сохраняются);
- интерфейс к списку верифицированных данным пользователем;
- расширенный интерфейс для верификации привязки данного персонального идентификатора к произвольному тэгу или списку тэгов;
- система обмена сообщениями по идентификатору ключа в качестве получателя. Сообщения шифруются публичным ключем получателя;

Автор:  Андрей [ 19 янв 2015, 23:26 ]
Заголовок сообщения:  Re: Мобильное приложение "Сеть доверия"

+ Заполнение персональных данных;

+ Список имеющихся серверов;

+ Регистрация сервера по набору данных в QR-коде.

+ Генерация QR-кода с параметрами выбранного сервера для передачи их с телефона на телефон;

+ Генерация QR-кода для передачи персональных данных в другую программу;

+ Чтение QR-кода с персональными данными, их вывод на экран с рейтингом верификации и кнопкой "Подтвердить"

- В списке серверов добавить кнопку "Синхронизация" для отправки всех локальных данных на несколько серверов;

Автор:  Андрей [ 26 янв 2015, 20:20 ]
Заголовок сообщения:  Re: Мобильное приложение "Сеть доверия"

Идея...

Для удостоверения принадлежности человека тэгу ввести регистрацию тэгов через QR-код. При попадании в приложение, будет формироваться связка "GUID тэга" - "описание тэга".

Для формирования QR-кода для удостоверения принадлежности владельца подписи к определенному тэгу, нужно формировать запрос на подписание с:
1. Персональным идентификатором;
2. Публичным ключем;
3. GUID тэга.

Автор:  Андрей [ 26 янв 2015, 20:26 ]
Заголовок сообщения:  Re: Мобильное приложение "Сеть доверия"

Идея (Дмитрий Кузнецов) о реализации возможности отмены ключей (например при компрометации)...

1. Вместе с основным ключем генерируется ключ аннулирования данного ключа;
2. Ключ аннулирования подписывается основным ключем и подпись отдается в общий доступ;
3. Ключ аннулирования сохраняется пользователем зашифрованным в надежном месте;

В случае компрометации основного ключа пользователь восстанавливает ключ аннулирования, подписывает им идентификатор своего основного ключа и предоставляет эту подпись аннулирования во всеобщий доступ.

Плюсы:
- при компрометации основного ключа злоумышленник не может отменить уже лежащую публично подпись об аннулировании;
- т.к. ключ аннулирования лежит в надежном месте, злоумышленник не имеет к нему доступ что-бы аннулировать нормальный ключ пользователя;

Автор:  Андрей [ 26 янв 2015, 20:46 ]
Заголовок сообщения:  Re: Мобильное приложение "Сеть доверия"

Еще идея:

Идентифицировать сообщества в сети доверия через идентификатор типа URL. При этом схема будет указывать на способ отправки информации в сеть данного сообщества. Например, если идентификатор сообщества "http://comunity1.trustnet.ru/trustnet" это значит что пакеты с подписями нужно отправлять на данный URL. Для распределенных реализаций без особого сервера можно использовать свою схему типа "p2p.trustnet://world". Так можно представить, например, глобальную сеть удостоверения личности с распределенной системой обмена подписями.

Автор:  Андрей [ 01 мар 2015, 21:18 ]
Заголовок сообщения:  Re: Мобильное приложение "Сеть доверия"

Общая структура приложения.

  1. + Собственные данные;
    1. + Указание и запоминание своих персональных данных;
    2. + Показ персонального идентификатора текущих персональных данных;
  2. Сервера сети доверия;
    1. + Локальная регистрация нового сервера сети доверия:
      1. + Регистрация сервера сети доверия сканированием QR-кода (JSON данные) и отправка своего публичного ключа на этот сервер (эта отправка выступает в том числе как тест сервера);
      2. Отправка на новый сервер сети доверия информации о зарегистрированных в приложении серверах сети доверия (автоматически при регистрации);
      3. + (?) Запрос с каждого из серверов сети доверия списка серверов сети доверия (автоматически при регистрации);
    2. Просмотр списка серверов сети доверия:
      1. + Просмотр списка серверов сети доверия и информации о них в том числе в виде QR-code для передачи другому пользователю;
      2. Отправка имеющихся удостоверений и уровней доверия группе или всем серверам сети доверия;
      3. Тестирование одного или всех серверов в списке;
    3. Удостоверение новых серверов сети доверия:
      1. Регистрация в сети доверия своего сервера или списка серверов;
      2. Выставление уровня доверия владельцу списка серверов по его QR-коду;
      3. Генерация своего QR-кода для выставления уровня доверия как админу серверов (стандартный QR-код дополнительного удостоверения);
  3. Удостоверения;
    1. + Показ QR-кода с информацией о владельце для удостоверения (JSON данные);
    2. + Проверка удостоверения через считывание QR-кода;
    3. Список удостоверений от данного пользователя;
    4. Интерфейс для изменения уровня верификации удостоверения;
  4. Уровни доверия;
    1. Показ QR-кода с информацией владельца для установки уровня доверия (JSON данные);
    2. Установка уровня доверия через считывание QR-кода;
    3. Список установленных уровней доверия;
    4. Интерфейс для изменения уровня доверия;
  5. Дополнительные удостоверения;
    1. Регистрация типа дополнительного удостоверения через QR-код (JSON данные);
    2. Показ QR-кода с информацией владельца и информации о доп. удостоверении для верификации (JSON данные);
    3. Список имеющихся зарегистрированных типов удостоверений;
    4. Список имеющихся верифицированных персональных привязок к доп. удостоверениям;
    5. Интерфейс для изменения уровня привязки к доп. удостоверению;
  6. Система личных сообщений (plain text UTF-8, адрес - идентификатор публичного ключа);
    1. Получение с серверов и чтение собственных сообщений;
    2. Запрос у сервера публичного ключа по его идентификатору;
    3. Создание новых сообщений и ответ на пришедшие;

Автор:  Андрей [ 11 мар 2015, 11:55 ]
Заголовок сообщения:  Re: Мобильное приложение "Сеть доверия"

Функциональность серверов сети доверия.

1. Отслеживание информации в сети доверия о доверии владельцам серверов и ведение рейтинга доверия серверам;

2. Прием и предоставление голосов верификации основных и дополнительных удостоверений;

3. Общее хранилище открытых ключей по принципу идентификатор ключа - публичный ключ. Предоставление ключа по идентификатору или общего списка ключей по запросу;

4. Хранилище коротких сообщений, предназначенных конкретным получателям по идентификатору ключа. Текст сообщения в UTF-8 не форматированный текст зашифрованный ключем получателя. Предоставление писем получателю по идентификатору ключа;

Автор:  Андрей [ 07 июн 2015, 14:30 ]
Заголовок сообщения:  Re: Мобильное приложение "Сеть доверия"

+ Заполнение персональных данных;

+ Список имеющихся серверов;

+ Регистрация сервера по набору данных в QR-коде.

+ Генерация QR-кода с параметрами выбранного сервера для передачи их с телефона на телефон;

+ Генерация QR-кода для передачи персональных данных в другую программу;

+ Чтение QR-кода с персональными данными, их вывод на экран с рейтингом верификации и кнопкой "Подтвердить"

+ Сделать вариант обработки отправки письма через QR-код с URL вида trustnet://msg/<receiver_public_key_id> с поиском публичного ключа по серверам.

+ В просмотре сервера добавить кнопку "Синхронизация" для отправки всех документов на данный сервер.

+ В списке серверов добавить кнопку "Синхронизация" для отправки всех локальных данных на несколько серверов;

- При запуске приложения проверять наличие открытого ключа и если его нет - выдавать сообщение о необходимости инициализации приложения Sign Doc.

- При вызове приложения Sign Doc для подписания чего-либо, передавать в него описание действия через специальный параметр.

- В списке серверов добавит кнопку "Тестирование". Если при нажатии на нее выделен один сервер, то делать пинг только для него. Если ни один сервер не выделен - делать пинг для всех и перестраивать список на основании last_online_time.

Страница 1 из 1 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/