可信“雲、端”互動對稱加密/解密,經可信“信息幀”設置該重構控制部,使收發方用一樣的加密/解密算法,並顺利获得密鑰傳遞就能實現。

為此,可信“信息幀”收發加密解密設計涉及設置可信“信息幀”重構控制部、可信密碼學對稱加密解密算法編號標識及其加密/解密算法的密鑰傳遞。

1.可信“信息幀”重構控制部的設置

設置重構控制部即選擇對稱加密/解密算法標識，如下圖所示。

2.可信密碼學對稱加密/解密算法編號標識

選擇可信密碼學技術的“塊”或“流”對稱加密解密算法,也可選擇該傳統密碼學技術的“塊”或“流”對稱加密/解密算法,對它們編號標識。

例如可選擇可信密碼學技術的“塊”對稱加密/解密算法是1號,可信密碼學技術的“流”對稱加密/解密算法是2號,AES是3號,RC5是4號等,然後公開發佈這些對稱加密/解密算法及其編號標識,以此規範收發加密解密行為。

3.何可信密碼學對稱加密解密算法密鑰傳遞

信密碼學對稱加密/解密算法的密鑰可顺利获得數據中心傳遞。

因為該密鑰是基於模式識別技術可認證的生物信息特徵;故經該密鑰進行加密/解密收發的數據信息也隨之有與該認證關聯的可信性。當然,這會帶來用戶密鑰管理的複雜問題。管理平台因此會不堪承受。

用戶密鑰管理的難題可用可信公鑰加密發送,並用接收解密該密鑰,從而實現密鑰傳遞來解決。