您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

可信云用户证书的融合验证

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-19 11:26

端用户登录云服务网页后,云管理平台回发用户证书,挑战用户用证书公钥应答“零知识”证明验证的步骤,包括:用户端软件用接收云管理平台,回发用户证书,即开始应答挑战和认证签名。

1.可信云用户证书签名认证。

可信云用户证书签名认证,是验证可信云用户证书,是否为云管理平台合法签名。该过程包括:解密签名密文、计算认证摘要、认证签名。

解密可信云用户证书密文签名

解密可信云用户证书密文签名,即端用户使用可信密码学技术及其私钥,计算用户证书公钥,分离密文信息,由此完成解密签名为明文摘要

计算可信云用户证书认证摘要

计算可信云用户证书认证摘要,即用户端用计算回传证书内容的散列“哈希”值,从而获取可信云用户证书认证摘要的过程

认证可信云用户证书签名

认证可信云用户证书签名,即用户端使用获取计算的认证摘要和解密的明文摘要,进行计算认证摘要与解密明文摘要相互比对如果结果一致,通过签名认证,否则不予通过,从而完成认证可信云用户证书签名的过程

2.应答可信云用户证书挑战

应答可信云用户证书挑战,是验证可信云用户证书,是否为端真实用户合法拥有该过程包括:解密公钥密文,挑战模式识别技术认证

解密可信云用户证书密文公钥

解密可信云用户证书密文公钥,即端用户用私钥解密证书密文公钥,还原该“零知识”为生物信息特的知识。该过程本身也是一种挑战应答行为,用户端软件以解密成功与否,报告应答平台挑战成功与否

挑战用户证书模式识别技术认证

挑战用户证书模式识别技术认证,即用户先用还原的生物信息特征,用用户的生物信息特征。然后用模式识别技术验证还原的与采集的两生物信息特征是否一致若一致,则说明应答云管理平台挑战“零知识”证明成功

  1. 一键分享到

返回顶部