可信安全雲技術的基礎設施是系統軟硬件,有物理邏輯層、驅動管理層、系統應用層。這種分層次、模塊、對象的系統構造與軟、硬件標準配置,及收集人臉、語音、指紋等生物特徵的傳感器標準配置,構成信任根可信雲計算認證的基礎設施。

1.可信雲安全技術的物理邏輯層

可信安全雲技術物理邏輯層分為可信模式識別、可信密碼學、可信融合驗證等技術。

(1)可信模式識別技術的物理層邏輯描述

可信模式識別技術的物理層,就是可信雲用戶端用來模式識別的計算機配置,含採集人臉、語音、指紋、簽字、基因等生物特徵的相關傳感器,甚至鍵盤、鼠標等也能成為人的行為傳感器,例如每個人用鍵盤、鼠標的習慣不一樣,採集該信息也可識別使用人。

攝像頭、咪高峰是筆記本、上網本等本身帶的標準配置。一切都是已存的,只要按對象物理邏輯定義類型與描述語義,計算機就能按此描述由軟件邏輯實現可信模式識別技術。

(2)可信密碼學技術的物理層邏輯描述

可信密碼學技術的物理層,就是可信雲、端互動通信的標準配置,有可信雲管理平台與用戶端的標準通信配置,只要按可信雲通信安全通道的物理邏輯定義類型與描述語義,計算機就能按此描述根據軟件邏輯實現可信密碼學技術。

(3)可信融合驗證技術的物理層邏輯描述

可信融合驗證技術的物理層,就是可信雲、端互動認證的標準配置,有可信雲、端PKI服務器的標準物理配置。只由可信雲、端互動認證的物理邏輯定義類型與描述語義,計算機就能按此描述根據軟件邏輯實現可信融合驗證技術。

2.可信雲安全技術的驅動管理層

該驅動管理層既可隔離封裝物理邏輯層的複雜性;又可顺利获得計算機結合有關功能定義,管理及調度系統中的設備達到可信。

3.可信雲安全技術的系統應用層

可信雲安全技術的系統應用層是管理和調度傳感器來達到可信採集與識別認證的軟件接口。接口分為可信模式識別、可信密碼學、可信融合驗證3個技術部分。

可信雲安全技術基礎設施的標準化,對可信安全雲構建、雲用戶端軟件下載安裝、“雲、端”的互聯互通,及對應“雲、端”軟件功能的發揮都是非常重要的。

核心在於雲架構的同質、同構和標準化,這些問題完全可以解決。

可信安全雲建設的條件都符合,一切似乎都是現成的,在技術性、經濟性上都是可行的。

4.雲用戶端和管理平台術語約定

在可信安全雲技術的基礎設施中,直接與“雲、端”互動有關的系統軟、硬件是可信安全雲用戶端和該雲數據中心管理平台。