晚上看CCTV2，说了一个发生在厦门的支票诈骗案。某犯罪团伙在银行门口购买来银行办业务的人的一些材料复印件，根据上面的印章照假印。然后在职业介绍所弄个假公司招聘，骗一些刚毕业的小姑娘，假装面试，让她们去银行买支票，然后盖假印，再让她们去取，他们躲起来在旁边偷偷看着，钱到手后再骗他们交钱，小姑娘以为是考他们办事能力。。。而且被骗的不只一个……

这多少年了，支票居然还是使用印鉴，被诈骗也是活该。刚入行的时候到网点实习，他们就让我干这个，公司拿支票来取钱，就去一大本的印鉴中找那个公司的印，然后把支票的印折一半，再跟本子里的印对对，看是否匹配。当时就说都什么年代了怎么还这么老土，不采用密码什么的，他们当然是回答不上来的，也对当前的模式比较习惯，反倒觉得我的提问比较奇怪。

自己想了一下，采用PKI原理造一个密码器给企业，安全性很高，效率也高。由银行发个数字证书给企业放到密码器，企业拿证书对支票上的关键内容加密算出一个密码，填写或打印在支票上，拿支票来的时候，银行采用企业证书对应的公钥进行校验，那就OK了。如果专门生产密码器成本高，或者简单点给个软件也行，很容易的事情，成本很低的阿。这个应该有很多的吧，怎么不用呢？

说到数字证书，这么多银行都自己发，还卖UKEY，拿别人钱手都不软，真是。。。。为什么国家不出来一个机构统一发证书呢，大家共用即可。或者在一个银行发完后，个人愿意可以把这个银行的公钥传给其他银行，其他银行认可这个证书即可，这样也不存在安全的问题，但是证书ukey完全可以共用阿！！想到又愤怒一下。

另外，关于单点登陆，也可以用数字证书，各网站间都用证书来互相信任。可以做一个网站，专门来发证书，来提供登陆验证就可以了，其他网站用来验证签名。没准m$的passport就是这么做的？

最好就是由国家或国际组织统一发布一个证书，每个人只要申请一个证书，其他任何单位都有这个证书的公钥，无论什么软件，什么地方都采用同一个套。如果一个地方存放太大的话，可以参考dns的设计原理，分布式的，这个节点没有的，就向上级结点请求对应的公钥。如今这世界，证书实在是会越来越多了。。。