可信雲用戶證書的特點，主要表現在該證書公鑰製作方面。包括該公鑰基於秘密生物信息特徵的“零知識”內容製作，及“零知識”還原為“知識”的方法。

1.“零知識”證書公鑰製作

可信雲證書公鑰流程具體步驟如下：

（1）兩次採用用戶不同生物信息特徵。

（2）分別輸入可信密碼學技術隨機發生器，得到對應2個隨機可信生物信息特徵。

（3）任選其中一個為私鑰w0，另一個為“知識”R。

（4）設定“零知識”證書公鑰為pub，pub=R⊕w0；毀掉“知識”R。

2.還原“零知識”可信雲證書公鑰

還原“零知識”可信雲證書公鑰,包括先獲取註冊證書公鑰pub,然後用私鑰w與之異或,使R=Pub⊕w0=R⊕w0⊕w0。因R本身就可做模式識別模板對該隱秘識別,從而達到基於生物信息特徵的模式識別技術驗證。

3.特別說明

特別要指出一般證書的公鑰是管理者指定分配、並由管理者填入的。而可信雲用戶證書的公鑰是用戶“零知識”生成、並由其自行填入的。

對雲管理平台來說,可信雲用戶證書的公鑰是“零知識”,平台並不知道公鑰加載的真實生物信息特徵知識,而用戶自身卻因為掌握的私鑰,可解密該公鑰加載的隱秘生物信息特徵的密文,從而能還原該真實的生物信息特徵“知識”明文。

4.一般證書的缺點

一般證書最大缺陷是該證書用的密鑰是與個人生物信息特徵信息沒有關係的數字密碼。因此，一方面用戶擔心證書內容會丟失，另一方面使證書持有人能抵賴並否認自己的網絡行為。

解決以上問題的方法是與該證書持有人進行基於生物信息特徵身份的認證。因此即使證書內容丟失,證書持有人抵賴,也不影響證書內容的功能。而要做到這一切,只能對一般證書的構成,按可信雲用戶證書要求改進。