可信云安全技术的可信性和安全性解决方案是新建的可信安全云系统架构,是建立人可信性和设备安全性设计的重要环节。
人可信性和设备安全性两者缺一不可。其中,人可信是可信云安全技术的目的,设备安全是可信云安全技术建立的必要条件。两者相辅相成,从而可充分发挥可信云安全技术及新建可信安全云系统架构的作用。
1.云系统可信性和安全性设计实现
首先,可信云安全技术的系统可信设计,是建立在以人为本这一主体对象的可信模式识别技术认证基础之上的。同时,可信安全云系统的安全设计,是建立在以信息可信安全为本。
这一基础之上的,它依靠可信密码学技术及其密钥安全管理体制得以实现。
由此可使密钥安全管理不依赖保密密码这一信息安全管理的关键环节来实现。
(1)以人为本的可信设计实现.
可信云用户端按现有云使用方式经网页登录可信云管理平台。该平台根据网页用户ID回传可信云证书,并命令该端进行该证书的可信生物信息特征识别和可信证书签名验证的绑定认证。由此实现如下目的。
①以人为本的可信设计。作为可信性主体,即人是可信的。人成为可信性设计的关键主体对象。
②以人为本的认证环节。由于密钥、算法,以及识别都是人的生物信息特征,故绕不开人,人成为了可信安全认证的关键环节。
(2)以信息可信安全为本的安全设计实现。
可信“云、端”系统的安全可信性,来自于私钥解密的公钥可信生物信息特征还原及其识别认证,其中在用户手中的私钥即使被第三者窃知,但需可信模式识别技术等识别认证使该第三者窃知后不能造成危害。
①绕开人非圣贤的弱点。安全性不依赖于人的保密,绕开了该密钥管理的风险。
②使人成为安全资产。由于绕不开人的可信根主体,人成为了信息安全的资产。
2.“云、端”系统架构的必要性
从现有云注定不安全到可信云注定安全,一方面是可信云安全技术的关键性作用,另一方面是可信云安全技术得到了该云、端互动系统架构的支持。
(1)云、端互动是可信安全的必要条件。
从云用户端登录云服务平台,到云服务平台命令云用户端进行绑定认证,都是可信云端互动的过程,没有这种互动就没有可信安全云系统。
(2)可信云安全技术需要云、端架构。
可信云安全技术需要云、端相互分离而互动的架构,才能够实现科学安全。集中在一起的本地客户/服务设计架构,因为安全认证的隐秘知识和知识共处本地,从而容易猜破该隐秘知识和知识的安全认证关系,因此不能够可靠实现可信安全。
可以说,云、端系统架构是实现可信云安全技术的必要条件。
