可信融合驗證PKI技術,包含可信密碼學技術與可信模式識別技術。這兩項技術不僅是用戶製作、還原、驗證基於隱秘生物信息特徵的“零知識”證書公鑰的工具,也是“雲、端”和“端與端”通信及加解密的工具。其中, 可信雲用戶端軟件借雲管理平台下載、安裝才可運行。

顺利获得該端軟件的可信模式識別技術,用戶可以進行操作以下。

·兩次採集用戶不同生物信息特徵。

·使用可信密碼學技術隨機發生器產生私鑰K和公鑰G′知識。

·使用可信密碼學技術加密G′為G“零知識”密文。

·完成該“零知識”證書公鑰的製作。

此時,可信雲用戶證書內容製作如下。

·使用端軟件填寫用戶信息、載人該“零知識”證書公鑰;

·並註冊登記過程,提交雲管理平台對證書內容簽名,而正式成為該用戶證書。

之後,即可進行包括可信端與端通信技術、可信融合驗證PKI/CA認證技術等設計實現的過程。下面是詳細過程。

掌握可信雲用戶證書,可信雲用戶可以實現端與端的可信安全通信。該過程包括:獲取對方端用戶證書,傳遞會話密鑰,建立可信安全通道,從而實現端與端的可信安全通信。

1.獲取對方端用戶證書。

獲取對方用戶端用戶證書的過程如下。

①自身用戶端,登錄可信雲管理平台網頁。

②管理平台經可信雲、端互動“零知識”挑戰應答,交付對方用戶端證書。

③掌握對方端用戶證書的公鑰。

2.可信安全通道會話密鑰傳遞。

解密方算法功能區:G=f(G′,K),即可信密碼學非對稱加解密技術中隱秘公鑰的步驟。其中,G是發佈公鑰,G′、K是兩次採集的採集生物信息特徵;G=f(G′,K)是採用現有加解密算法,以為K密鑰加密G′為密文G。

由此,密文G即成為明文G′的隱秘生物信息特徵。由於明文G′本身即為該生物信息特徵數據內容或知識的表示,故可從語義上設定明文G′即為密文G的“知識”。密文G即為明文G′的“零知識”,密文G經解密可還原成明文G′生物信息特徵知識。

即:用加解密算法G′=f(G,K)可還原密文“零知識”G為明文G′“知識”。

3.端與端可信安全通信

端與端可信安全通信,採用可信“信息幀”經會話密鑰建立可信通信安全通道,即會話密鑰經重構控制部標識,從該標識可以索引會話加解密算法,加解密可信“信息幀”用戶區數據信息,從而實現端與端可信安全通信。

同時,發送方可信“信息幀”,又藉助可信融合驗證電子簽名技術,對所發信息包括該用戶區密文,進行可信融合驗證電子簽名。

接收方顺利获得簽名認證後,解密該用戶區密文為明文,獲取自己證書的公鑰,進而應答發送方該“零知識”挑戰,驗證收妥回復。

該“幀”屬性與方法部,標識了用人臉或語音等模式識別方法。由此,一次互動不僅實現對方對己方的合法認證,還實現用戶自身收妥認證。