个人社会关系管理

在我的上一篇博客中提到的软件，应该属于一种社会关系管理软件，现在有这样的网站，但是我仍然觉得网站并不是一个最完美的解决方案，至少对于我来说，把我的个人信息提交到网站上去，心里会打一个大大的问号，安全吗？这个网站会把我买了吗？
整理一下一些思路：

• SRM应该是一个无中心的网络，我想可以在KAD网络上构建这个系统，不需要一个中心服务器。这样，这个软件本身也可以利用一些现有的KAD网络程序例如EMule通过抽取其中的KAD通信部分来完成。
• 这个软件应该是构建在公钥加密系统之上的，第一次使用时，系统将自动分配一个全球唯一的ID号（GUID？），生成用户的私钥和公钥。ID号和公钥可以公开，私钥则妥善保存。
• 如果重装软件，可以使用原有的ID和密钥。这时候个人信息可以从网络中复制回来，不必重新输入。不过一些分类授权等信息可能需要重新划分。
  
• 用户可以为自己的个人信息建立分类，基于tag的分类方式，即一个条目可以被分类到多个分类中。
• 用户可以为自己的信息分类设定访问级别，即那些信息授权给那些人访问。
• 用户可以为自己的联系人进行分类，同样是基于tag的分类方式，一个联系人可以被分类到多个类别中。
• 一种分类方式是按照六度划分进行的分类。
  
• 在无服务器情况下，用户可以将自己的ID通过电子邮件等方式告诉自己的朋友，对方在安装好这个软件后，就可以将这个ID加入到自己的名单中，在KAD网络连接成功时，对方的信息将被复制过来。
• 在网络中传输的信息是加密的，保证只有对方可以解读。即：如果A要求获取B的信息，而B的访问设定确定可以将某些信息传送给A的话，那么B端将把这些信息适用自己的私钥加密后（防篡改加密）再使用A的公钥加密（送达加密），传送给A。这样可以保证这些信息只有A可以解读，而A可以确定这些信息必然来自与B。
• 可以有服务器，但服务器只用作信息的中转而不是永久存储。假设A、B两客户，由于都在不同局域网后，且无法穿透，导致KAD网络不通，他们可登陆到同一个服务器上，通过服务器中转传递信息，这种信息同样经过防篡改和送达加密，因此，即使是服务器的控制者，也无法阅读这些信息。这种情况在初始阶段用户数量不大时，显然还是必要的，因为这时候KAD网络还不完整。
• 可以设定一些公共的“群”组织，例如同学录、同事录等，这种群对于群中的每个人都一视同仁。任何一个人都可以创建一个这样的群，然后其他人可以申请加入，群中的成员都有审批的权限。成员也可以主动将别人加入到群中。