安全云实体验证包括用户“零知识”制作和注册、用户登录服务网页,生物信息特征验证“零知识”挑战、“零知识”应答、用户融合“云、端”互动服务等5个步骤。
用户“零知识”制作与注册步骤及用户登录服务网页是可信融合验证技术“零知识”挑战应答的主要步骤,包括进入该挑战应答步骤的前期步骤。
1.用户“零知识”制作和注册
用户“零知识”制作和注册包括先后采集该用户两个生物信息特征f1、f2,并f1为私钥,加密f2为公钥pub,向验证方计算机注册或发布该公钥,验证方收获该公钥连同用户信息为Hash(pub)签名,制成用户可信数字证书。
其中公钥pub因关联生物信息特征,成为“零知识”可信生物信息特征。
2.用户登录服务网页。
用户登录服务网页是为了要求接入验证方服务平台。包括输入登录用户ID和口令;验证方收获该用户ID和口令,即进行用户合法性初步认证,并以此检索该用户证书。
3.生物信息特征验证“零知识”挑战。
验证方为了进一步验证用户合法性,进而回送用户证书向用户发起验证挑战。因为验证方并不知道加密的生物信息特征内容,故该内容对于验证方是“零知识”。
4.生物信息特征验证“零知识”应答。
用户收获该验证方回送的用户证书,在应用程序驱动下,以私钥f1通过f2=f1(pub,f1)还原证书公钥的知识为该生物信息特征。进而,应用程序进一步驱动用户采集生物信息特征与之进行可信模式识别技术认证,同时进行证书验证方签名认证。
5.用户融合“云、端”互动服务。
通过上述可信模式识别技术认证和可信密码学技术签名认证,该应用程序即向验证方报告用户已通过上述双重认证。验证方也据此融合接入该用户为其可信用户,从而进入互动服务定制和交付进程。
