采用可信安全云用户端结构,能够实现可信云用户服务定制和交付验证的功能。
可信云用户服务定制和交付验证,可以划分为定制验证和交付验证两个部分。
1.服务定制验证
进行可信安全云服务定制的用户应该是已经注册验证的可信安全云用户。经过注册验证后,可信安全云用户就具有定制可信安全云服务的权利。
实现服务定制登录的步骤是可信云、端互动“零知识”挑战应答。由此,通过可信安全云服务数据中心的网页定制可信安全云服务。
定制可信安全云服务的过程需要形成一个服务定制和交付的契约。定制者在该契约进行签名,交付者则对定制者的签名进行认证。该签名的认证的实现技术是可信模式识别技术、可信密码学技术、可信融合验证技术。
2.服务交付验证
可信安全云用户对交付的服务,尤其对交付的收费服务进行验证是必须的步骤。
可信云用户端首先要经可信第三方针对该收费服务注册登记电子交易账户证书,然后,用户按设定的服务定制内容金额,存入资金至该交易账户,直到存入金额等于定制金额。
可信云用户签收定制服务内容的过程,即采用可信融合验证技术进行签名认证,并把存入资金划拨给服务交付方的过程。该过程的关键环节是使用可信融合验证技术进行资金支付背书签名,按所获取定制服务交付的质量和数量,完成银货两讫签收。
为了实现上述服务定制验证和服务交付验证,可信云用户端需配置生物信息特征采集传感器,还需配置与可信模式识别技术、可信密码学技术适应的计算机软硬件。以此通过可信融合验证技术实现设定的可信云用户端定制交付验证工作流程。
