可信雲技術系統設計的技術方案包括可信雲用戶端設計、可信雲服務數據中心設計。

1.可信雲用戶端軟件設計方案

可信雲用戶端軟件設計方案包括可信雲用戶端軟件模塊設計和程序流程設計。

①可信雲用戶端軟件模塊設計。

可信雲用戶端軟件模塊設計,包括模擬TPM硬件模塊的構造、開發雲用戶端軟件模塊、供該端用戶下載安裝、代替TPM硬件模塊。同時在軟件中,擴展原密碼學為可信密碼學技術，由雲用戶端的標準配置,增加可信模式識別技術。

②可信雲用戶端程序流程設計。

包括增設可信模式識別技術生物信息特徵採集認證流程,增設可信密碼學技術生物信息特徵識別內容的證書及其簽名認證流程,增設可信融合驗證技術“零知識”挑戰應答生物信息特徵證書認證流程。

2.可信雲服務數據中心設計方案

可信雲服務數據中心設計方案包括對外服務和對內管理兩方面。

①對外服務設計方案。

針對服務可信雲用戶端的對外服務方面,在可信雲服務數據中心的管理平台中增加與可信雲用戶端軟件模塊、程序流程設計對應的服務內容。

②對內管理設計方案。

從一個可信內網的角度構建可信雲服務數據中心。包括在數據中心的每一台計算機中可依舊設置TPM硬件模塊,在外網擴展服務節點的計算機上也可依舊設置TPM硬件模塊。