採用可信安全雲用戶端結構,能夠實現用戶可信安全雲功能。即實現可信安全雲用戶註冊驗證、可信“雲、端”互動“零知識”挑戰應答。其中包括採用可信安全雲用戶端結構,實現可信模式識別技術、可信密碼學技術、可信融合驗證技術的功能。

1.可信安全雲用戶註冊驗證

①可信安全雲用戶註冊證書。

第一时间用戶需用該可信雲用戶端軟件填寫證書文件,包括兩次採集用戶不同生物信息特徵,任選其中之一為私鑰加密,其中之二為公鑰。必要時該軟件會事前驗證該過程。填妥證書文件,並提交數據中心管理平台。

②可信用戶雲用戶證書籤名。

可信雲管理平台接收到該證書後,對該證書進行審核簽名,並以網頁登錄用戶ID綁定用戶證書,採用可信密碼學技術回發給該端用戶。

③可信用戶雲用戶註冊驗證。

可信雲用戶端軟件收到管理平台證書後,先認證該證書的簽名,確定其合法性。然後用私鑰解密證書公鑰,即還原公鑰密文“零知識”為生物信息特徵知識。進而要求用戶進行可信模式識別技術驗證應答平台挑戰。

該可信安全雲用戶端結構設計可實現用戶註冊驗證,其優點是端和用戶可以人、機分離，隨時用隨時組合,在二代身份證、手機或U盤中,用戶只要存有私鑰,可在任何時間、地點,方便用可信安全雲服務定製和交付。

2.可信“雲、端”互動“零知識”挑戰應答

如果沒有可信安全雲用戶證書,則該數據中心管理平台,要求用戶下載安裝並運行可信雲用戶端軟件,從而進入可信安全雲用戶的註冊和驗證過程。如果用戶確認已註冊,則進入可信雲、端互動“零知識”挑戰應答流程,具體說明如下。

①管理平台挑戰用戶證書“零知識。

第一时间顺利获得登錄網頁用戶ID,獲取用戶證書索引然後顺利获得挑戰用戶證書“零知識”,從而判斷端是否存儲該證書。如果沒有證書則回傳證書,從而挑戰用戶“零知識”；否則直接命令用戶端挑戰用戶“零知識”,證明用戶身份真實性。

②用戶應答管理平台的挑戰。

用戶端先驗證該證書的合法性,然後用用戶私鑰解密公鑰密文,還原“零知識”為生物信息特徵知識；如果私鑰不能還原,則報告報告管理平台；如果還原成功,則端採集用戶生物信息特徵驗證還原知識,應答管理平台挑戰。

可信雲、端互動“零知識”挑戰應答,最大程度地實現可信融合驗證技術功能。用戶對管理平台證書籤名進行合法簽名驗證,用私鑰還原公鑰密文“零知識”。從而驗證用戶授權用戶採集生物信息特徵驗證所還原知識,認證授權用戶身份的真實性。