端用户登录云服务网页后,云管理平台回发用户证书,挑战用户用证书公钥应答“零知识”证明验证的步骤,包括:用户端软件用接收云管理平台,回发用户证书,即开始应答挑战和认证签名。
1.可信云用户证书签名认证。
可信云用户证书签名认证,是验证可信云用户证书,是否为云管理平台合法签名。该过程包括:解密签名密文、计算认证摘要、认证签名。
①解密可信云用户证书密文签名。
解密可信云用户证书密文签名,即端用户使用可信密码学技术及其私钥,计算用户证书公钥,分离密文信息,由此完成解密签名为明文摘要。
②计算可信云用户证书认证摘要。
计算可信云用户证书认证摘要,即用户端用计算回传证书内容的散列“哈希”值,从而获取可信云用户证书认证摘要的过程。
③认证可信云用户证书签名。
认证可信云用户证书签名,即用户端使用获取计算的认证摘要和解密的明文摘要,进行计算认证摘要与解密明文摘要相互比对。如果结果一致,通过签名认证,否则不予通过,从而完成认证可信云用户证书签名的过程。
2.应答可信云用户证书挑战。
应答可信云用户证书挑战,是验证可信云用户证书,是否为端真实用户合法拥有。该过程包括:解密公钥密文,挑战模式识别技术认证。
①解密可信云用户证书密文公钥。
解密可信云用户证书密文公钥,即端用户用私钥解密证书密文公钥,还原该“零知识”为生物信息特的知识。该过程本身也是一种挑战应答行为,用户端软件以解密成功与否,报告应答平台挑战成功与否。
②挑战用户证书模式识别技术认证。
挑战用户证书模式识别技术认证,即用户先用还原的生物信息特征,用用户的生物信息特征。然后用模式识别技术验证还原的与采集的两生物信息特征是否一致。若一致,则说明应答云管理平台挑战“零知识”证明成功。
