RFID:
因為若真的要用SK & PK 來認證的話
那麼原本要存進TAG&DB的 我們所給的ID(自動編號的0001,0002)之類的 這項可以去掉
再來留 SK PK各8 blocks來存
改存
1.USER NAME
2.LEVEL
3.UserMod
5.SK
6.PK(從資料庫存取資料的index)
其中5,6為後來再來執行
------------------------------------------------
DB的話
驗證方面的似乎要分開?
現在要先做的應該是做主程式從SERVER端讀取公文檔案
傳到本地端電腦這一塊
我們要就是讓他傳檔案到本地端電腦還是?
基本上我們一開始的想法是公文
公文並不能修改
所以並不需要做修改後回存這一部份的動作跟程式
但聽IC說法好像想要讓我們做可以修改回存...(?)
麻煩大家說一下意見吧?
----------------------------------
7/23更新
DB增加身份證字號 or 護照 號碼 HASH後的值
(Varchar32) 存入
拿來當萬一TAG 被使用者弄丟的話
使用者可憑證件向公司申請補發一張新的TAG
同時重新讓認證中心重新發佈SK & PK
其實那個id就等於Unix使用者的UID而已,留著也沒差吧。
回覆刪除資料庫裡面多存個使用者公鑰吧?私鑰照理說不能存在伺服器端,只能存在Tag裡了。
所以Tag消失後,就要重新核發憑證了。(私鑰不能推敲復原吧?)
故還是要有個UID作為不會變更的Index。
Tag的話,我覺得存公私鑰之外,還有GUI設定。其他值可以從資料庫取得?
我對於身分等級權限這部分還是有點不懂,你是說一開始職員就要依權限分開記錄於資料庫?
最後傳送檔案那一塊,看要建立Socket連線傳檔,
還是利用HTTP抓過來,都是方法。但是內容記得要加密就是了。
最後IC是說,可以電子簽章啦,所以檔案簽完還要放回去吧。
就像新增公文一樣。
"Tag消失後,就要重新核發憑證了。(私鑰不能推敲復原吧?)"
回覆刪除對..我這點覺得很怪
我們原本的方法可以直接只重發一張TAG,
依IC講的那種~要重發憑證...DB的那筆資料也等於沒用啦=_=a
GUI設定=USER MOD
目前等馬各說的那個弄一下看是哪種再決定怎麼存
檔案那個還在想
簽章那是指公文看完要簽個章再丟回去以示已讀嗎?
如果真的要重發一張,反正UID還在,當筆的TagID跟Public Key一併更改就好了。
回覆刪除重要的是如何找出使用者的UID了,在沒Tag的情況下。
>>公文看完要簽個章再丟回去
我對公文流程不熟,但以常理來說應該是?