可信云用户证书的特点,主要表现在该证书公钥制作方面。包括该公钥基于秘密生物信息特征的“零知识”内容制作,及“零知识”还原为“知识”的方法。
1.“零知识”证书公钥制作
可信云证书公钥流程具体步骤如下:
(1)两次采用用户不同生物信息特征。
(2)分别输入可信密码学技术随机发生器,得到对应2个随机可信生物信息特征。
(3)任选其中一个为私钥w0,另一个为“知识”R。
(4)设定“零知识”证书公钥为pub,pub=R⊕w0;毁掉“知识”R。
2.还原“零知识”可信云证书公钥
还原“零知识”可信云证书公钥,包括先获取注册证书公钥pub,然后用私钥w与之异或,使R=Pub⊕w0=R⊕w0⊕w0。因R本身就可做模式识别模板对该隐秘识别,从而达到基于生物信息特征的模式识别技术验证。
3.特别说明
特别要指出一般证书的公钥是管理者指定分配、并由管理者填入的。而可信云用户证书的公钥是用户“零知识”生成、并由其自行填入的。
对云管理平台来说,可信云用户证书的公钥是“零知识”,平台并不知道公钥加载的真实生物信息特征知识,而用户自身却因为掌握的私钥,可解密该公钥加载的隐秘生物信息特征的密文,从而能还原该真实的生物信息特征“知识”明文。
4.一般证书的缺点
一般证书最大缺陷是该证书用的密钥是与个人生物信息特征信息没有关系的数字密码。因此,一方面用户担心证书内容会丢失,另一方面使证书持有人能抵赖并否认自己的网络行为。
解决以上问题的方法是与该证书持有人进行基于生物信息特征身份的认证。因此即使证书内容丢失,证书持有人抵赖,也不影响证书内容的功能。而要做到这一切,只能对一般证书的构成,按可信云用户证书要求改进。
