可信云用户证书的注册登记实现

TIME:2019-03-15   click: 181 次

可信“信息帧”的实现,也就是可信“云、端”互动“零知识证明”的挑战应答实现。包括可信云用户证书的注册登记实现、登录验证实现。

(1)用户由端登录云管理平台网页,请求注册登记用户证书。

(2)由获取云服务数据中心的用户D和密码,且下载并安装可信云用户端软件。

(3)用户由该端软件填写包括用户公钥等注册信息。

(4)然后发送至云管理平台注册。

其中,填写用户公钥的过程是使用可信密码学技术随机发生器,结合“零知识证明”技术,制作(可信云用户证书中)基于隐秘生物信息特征的“零知识”证书公钥,及其系列过程。发送及完成该注册包括由平台签名成为证书的过程。

“零知识”证书公钥的产生及其注册过程步骤如下。

1.采样生物信息特征。

两次采样同一用户的不一样生物信息特征,取得两个生物信息特征,分别输入可信密码学技术随机发生器,产生对应两个随机可信生物信息特征。

2.设定证书私钥。

设定其中一个随机可信生物信息特征为私钥w0

3.设定“知识”。

设定其中另一个随机可信生物信息特征为“知识”R。

(4)设定“零知识”。

设定私钥w0加密“知识”R为“零知识”pub,例如使:pub=R⊕w0

5.设定证书公钥。

设定“零知识”pub为证书公钥。

6.注册登记“零知识公钥”证书。

注册登记“零知识公钥”证书,包括填写公钥Pub等证书用户信息,销毁“知识”R使之成为“零知识公钥”证书文件,发送云管理平台。该平台对所发证书文件进行签名,使之成为零知识公钥”证书,并存储于云服务数据中心。

上一篇:可信密码学技术随机发生器 下一篇:可信云用户证书的登录验证实现