可信云用户证书的登录验证实现

TIME:2019-03-15   click: 97 次

可信云用户登录验证证书流程如下。

·用户使用端登录云管理平台网页,请求登录云服务数据中心。

用户ID云管理平台获取证书ID,挑战端用户有关“零知识”证书公钥的“知识”掌握情况。

·端本地如有证书,用户直接应答;没有则平台回传应答。

其中,用户应答“零知识”证书公钥挑战的过程包括使用私钥解密所获“零知识”证书公钥,使之还原为生物信息特征明文“知识”。该明文“知识”经端采集用户生物信息特征比对,实现“零知识证明”应答云管理平台该挑战。

还原“零知识”证书公钥为知识,及其“零知识证明”应答过程,步骤如下。

1.获取“零知识”证书公钥

端本地如有证书,用户直接获取“零知识”证书公钥pub;没有则平合回传可信“信息帧”,获取“零知识”证书公钥Pub。

2.使用私钥解密“零知识”为“知识

使用证书私钥w解密“零知识”证书公钥pub,使之还原为生物信息特征明文“知识”R,例如:R=pub⊕w0

3.端用户“零知识证明”

端用户“零知识证明”,即端采集用户生物信息特征,并通过比对原有生物信息特征明文“知识”R;如果两者通过模式识别技术认证,则实现“零知识证明”。

4.端应答平台挑战结果

端应答平台挑战结果,即把云用户端的“零知识证明”结果,经可信“信息帧”,报告云管理平台。平台使用可信“信息帧”的验证标志,获取报告内容。若端做到该“零知识证明”,则允许端用户进入数据中心。

上一篇:可信云用户证书的注册登记实现 下一篇:块对称加解密技术的方法