可信安全雲用戶端的設計，即按端的物理邏輯層、驅動管理層、系統應用層進行分層次、分模塊、分對象的組織和構造。說明如下。

1.可信雲用戶端的物理邏輯層

即傳感器硬件的物理邏輯層，包括以下3個部分。

(1)可信模式識別技術部分。

可信模式識別技術部分主要針對可信端的物理層進行邏輯描述。計算機除配置有鍵盤、鼠標外,還有採集人臉、語音、指紋、簽字、基因等生物信息特徵的相關傳感器。如果物理層存在差異,則邏輯描述也各不相同,從而使標準化設計存在一定的困難。

由於物理層的配置都標準化,故系統化設計毫不費力。

(2)可信密碼學技術部分。

可信密碼學技術部分主要針對可信網絡通信傳輸的物理層進行邏輯描述。同時,對所配置的網絡通信傳輸設備進行特定描述。這一切也都是標準化的,毫不費力。

(3)可信融合驗證技術部分。

可信融合驗證技術部分主要針對可信“雲、端”PKI認證的物理層進行邏輯描述。需要說的是描述對象可以是可信用戶端,也可以是雲PKI服務器、雲服務節點。

2.可信雲安全技術的驅動管理層

可信雲安全技術的驅動管理層有可信模式識別技術、可信密碼學技術、可信融合驗證技術3個部分。一方面隔離封裝物理邏輯層的複雜性,另一方面計算機結合有關功能定義，管理及調度系統的設備,如傳感器可信採集之類的功能。

儘管不同設備要不同的軟件驅動,但標準化的驅動管理層已是計算機操作系統管理層的同義詞。因此在系統化設計也無難度可言。

3.可信雲安全技術的系統應用層

可信雲安全技術的系統應用層是管理及調度傳感器,主要實現可信採集功能的軟件接口。這些接口設計需要分為可信模式識別技術、可信密碼學技術、可信融合驗證技術,這3部分的應用程式設計也沒有難度。