可信融合验证PKI技术,包含可信密码学技术与可信模式识别技术。这两项技术不仅是用户制作、还原、验证基于隐秘生物信息特征的“零知识”证书公钥的工具,也是“云、端”和“端与端”通信及加解密的工具。其中, 可信云用户端软件借云管理平台下载、安装才可运行。
通过该端软件的可信模式识别技术,用户可以进行操作以下。
·两次采集用户不同生物信息特征。
·使用可信密码学技术随机发生器产生私钥K和公钥G′知识。
·使用可信密码学技术加密G′为G“零知识”密文。
·完成该“零知识”证书公钥的制作。
此时,可信云用户证书内容制作如下。
·使用端软件填写用户信息、载人该“零知识”证书公钥;
·并注册登记过程,提交云管理平台对证书内容签名,而正式成为该用户证书。
之后,即可进行包括可信端与端通信技术、可信融合验证PKI/CA认证技术等设计实现的过程。下面是详细过程。
掌握可信云用户证书,可信云用户可以实现端与端的可信安全通信。该过程包括:获取对方端用户证书,传递会话密钥,建立可信安全通道,从而实现端与端的可信安全通信。
1.获取对方端用户证书。
获取对方用户端用户证书的过程如下。
①自身用户端,登录可信云管理平台网页。
②管理平台经可信云、端互动“零知识”挑战应答,交付对方用户端证书。
③掌握对方端用户证书的公钥。
2.可信安全通道会话密钥传递。
解密方算法功能区:G=f(G′,K),即可信密码学非对称加解密技术中隐秘公钥的步骤。其中,G是发布公钥,G′、K是两次采集的采集生物信息特征;G=f(G′,K)是采用现有加解密算法,以为K密钥加密G′为密文G。
由此,密文G即成为明文G′的隐秘生物信息特征。由于明文G′本身即为该生物信息特征数据内容或知识的表示,故可从语义上设定明文G′即为密文G的“知识”。密文G即为明文G′的“零知识”,密文G经解密可还原成明文G′生物信息特征知识。
即:用加解密算法G′=f(G,K)可还原密文“零知识”G为明文G′“知识”。
3.端与端可信安全通信
端与端可信安全通信,采用可信“信息帧”经会话密钥建立可信通信安全通道,即会话密钥经重构控制部标识,从该标识可以索引会话加解密算法,加解密可信“信息帧”用户区数据信息,从而实现端与端可信安全通信。
同时,发送方可信“信息帧”,又借助可信融合验证电子签名技术,对所发信息包括该用户区密文,进行可信融合验证电子签名。
接收方通过签名认证后,解密该用户区密文为明文,获取自己证书的公钥,进而应答发送方该“零知识”挑战,验证收妥回复。
该“帧”属性与方法部,标识了用人脸或语音等模式识别方法。由此,一次互动不仅实现对方对己方的合法认证,还实现用户自身收妥认证。
