可信云安全的技术即可信云技术、安全云技术。两者既能组合使用,也能独立使用。
可信云安全的技术由可信模式识别、可信密码学、可信融合验证3种技术支撑,分为该系统软、硬件及其应用层、驱动管理层、物理逻辑层,构成可信根计算认证的内容。
系统硬件含人脸,语音,指纹等生物信息采集传感器。
1.可信模式识别技术
目前笔记本、上网本都带摄像头、话筒,只用在可信云服务数据中心下载此可信云用户端软件。
可信模式识别技术有零“拒识率”、零“误识率”和避免假冒登录等功能。
2.可信密码学技术
可信密码学技术是传统密码学技术与点集“拓扑群”变幻运算技术结合的延伸。现有笔记本、上网本均带摄像头、麦克风,只需在可信云服务数据中心下载此可信云用户端软件。
可信密码学技术有用户密钥管理和可信验证的作用。
3.可信融合验证技术
可信融合验证技术用可信模式识别与可信密码学2种技术,结合“云端零知识证明”方法,有云、端互动“零知识”挑战应答认证功能。可信融合验证技术还可做到可信云、端PKI技术,步骤如下。
(1)可信云证书注册。隐秘生物信息的特点是“零知识”证书公钥的制作过程。
(2)可信云证书的验证。还原此“零知识”证书公钥为生物信息特征知识,因此有可信模式识别技术与可信密码学技术的认证过程。
