安全雲實體驗證包括用戶“零知識”製作和註冊、用戶登錄服務網頁,生物信息特徵驗證“零知識”挑戰、“零知識”應答、用戶融合“雲、端”互動服務等5個步驟。

用戶“零知識”製作與註冊步驟及用戶登錄服務網頁是可信融合驗證技術“零知識”挑戰應答的主要步驟,包括進入該挑戰應答步驟的前期步驟。

1.用戶“零知識”製作和註冊

用戶“零知識”製作和註冊包括先後採集該用戶兩個生物信息特徵f1、f2,並f1為私鑰,加密f2為公鑰pub,向驗證方計算機註冊或發佈該公鑰,驗證方收穫該公鑰連同用戶信息為Hash(pub)簽名,製成用戶可信數字證書。

其中公鑰pub因關聯生物信息特徵,成為“零知識”可信生物信息特徵。

2.用戶登錄服務網頁。

用戶登錄服務網頁是為了要求接入驗證方服務平台。包括輸入登錄用戶ID和口令;驗證方收穫該用戶ID和口令,即進行用戶合法性初步認證,並以此檢索該用戶證書。

3.生物信息特徵驗證“零知識”挑戰。

驗證方為了進一步驗證用戶合法性,進而回送用戶證書向用戶發起驗證挑戰。因為驗證方並不知道加密的生物信息特徵內容,故該內容對於驗證方是“零知識”。

4.生物信息特徵驗證“零知識”應答。

用戶收穫該驗證方回送的用戶證書,在應用程式驅動下,以私鑰f1顺利获得f2=f1(pub,f1)還原證書公鑰的知識為該生物信息特徵。進而,應用程式進一步驅動用戶採集生物信息特徵與之進行可信模式識別技術認證,同時進行證書驗證方簽名認證。

5.用戶融合“雲、端”互動服務。

顺利获得上述可信模式識別技術認證和可信密碼學技術簽名認證,該應用程式即向驗證方報告用戶已顺利获得上述雙重認證。驗證方也據此融合接入該用戶為其可信用戶,從而進入互動服務定製和交付進程。