可信云安全技术解决问题的步骤包括如下。
1.实现可信云用户端
现有的PC机,包括上网本、笔记本、台式机,基本都配置摄像头、麦克风,用这些设备就能在阿里旺旺用户端,增加可信模式识别技术、可信密码学技术、可信融合验证技术,轻松改造支付宝已有云用户端。
在阿里旺旺用户端的基础上,实现增加上述3种技术,从而把支付宝的云用户端变为可信云用户端,使它有可信证书签名与可信生物信息的特征。
2.实现可信云用户端证书
在支付宝已经有证书的情况下实现可信云用户证书技术,含可信注册与可信验证技术,从而将支付宝的云用户端证书变成可信云用户端证书,使它具备可信证书的签名和可信生物信息特征双重识别认证。具体包括以下内容。
①实现可信云用户证书及其签名。
实现可信云用户证书,就是在支付宝证书里,改用基于可信生物信息特征的关联公钥替换原有公钥,改用基于可信生物信息特征的关联公钥的可信证书签名替换原有签名。
②实现可信云用户证书认证。
现可信云用户证书认证,即新增端可信证书签名与可信生物信息特征识别的双重绑定认证。该认证技术即可信模式识别技术、可信密码学技术、可信融合验证技术。
3.实现可信云管理平台流程
先在支付宝的云管理平台工作程序基础上,完成可信云管理平台工作流程,包括用户端可信证书与云管理平台可信证书的认证。
①命令用户端进行可信证书认证。
获取该用户端登录ID且验证,云管理平台返回用户可信证书。命令用户端进行证书可信证书签名认证,及公钥的可信生物信息特征还原识别认证,即进行可信融合验证双重技术认证,从而实现证书可信注册和可信验证技术。
②通过云管理平台支付宝密码认证。
用户端通过可信证书认证后,云管理平台进行支付宝密码认证,包括云管理平台对获取的支付宝登录密码和支付密码进行原有的技术认证,这些是支付宝原有的认证过程。
③云管理平台支付宝原有认证过程。
若可信云用户端的硬件适用有问题,则跳过上述过程,直接进入支付宝原来固有的认证过程。
④确认云管理平台支付宝收货划款。
重复上述①、②和③过程。