端用戶登錄雲服務網頁後,雲管理平台回發用戶證書,挑戰用戶用證書公鑰應答“零知識”證明驗證的步驟,包括:用戶端軟件用接收雲管理平台,回發用戶證書，即開始應答挑戰和認證簽名。

1.可信雲用戶證書籤名認證。

可信雲用戶證書籤名認證,是驗證可信雲用戶證書,是否為雲管理平台合法簽名。該過程包括:解密簽名密文、計算認證摘要、認證簽名。

①解密可信雲用戶證書密文簽名。

解密可信雲用戶證書密文簽名,即端用戶使用可信密碼學技術及其私鑰,計算用戶證書公鑰,分離密文信息,由此完成解密簽名為明文摘要。

②計算可信雲用戶證書認證摘要。

計算可信雲用戶證書認證摘要,即用戶端用計算回傳證書內容的散列“哈希”值,從而獲取可信雲用戶證書認證摘要的過程。

③認證可信雲用戶證書籤名。

認證可信雲用戶證書籤名,即用戶端使用獲取計算的認證摘要和解密的明文摘要,進行計算認證摘要與解密明文摘要相互比對。如果結果一致,顺利获得簽名認證,否則不予顺利获得,從而完成認證可信雲用戶證書籤名的過程。

2.應答可信雲用戶證書挑戰。

應答可信雲用戶證書挑戰,是驗證可信雲用戶證書,是否為端真實用戶合法擁有。該過程包括:解密公鑰密文,挑戰模式識別技術認證。

①解密可信雲用戶證書密文公鑰。

解密可信雲用戶證書密文公鑰,即端用戶用私鑰解密證書密文公鑰,還原該“零知識”為生物信息特的知識。該過程本身也是一種挑戰應答行為,用戶端軟件以解密成功與否,報告應答平台挑戰成功與否。

②挑戰用戶證書模式識別技術認證。

挑戰用戶證書模式識別技術認證，即用戶先用還原的生物信息特徵，用用戶的生物信息特徵。然後用模式識別技術驗證還原的與採集的兩生物信息特徵是否一致。若一致，則說明應答雲管理平台挑戰“零知識”證明成功。