現有雲依靠傳統密碼學技術,經管理平台管理雲環境,為此,整個互聯網的所有設備都籠罩在不可信、不安全的疑雲中。

設計現有雲的信息安全技術基礎是傳統密碼學技術。而傳統密碼學技術本身以設備可信而“人不可信性”為設計依據。以此進行可信性安全性計算認證即存在矛盾。

1.傳統密碼學設計方法

傳統密碼學技術保障信息安全的關鍵是保護密鑰。信息學之父的先農就有“一次一密”的設定。傳統密碼學技術的這種設定,隱含了這樣一個的假設,即人是密碼學技術最薄弱的環節。

因為密鑰的管理者、使用者、擁有者、責任者都是人,而人有各種弱點。例如,人有管理不好、不能正確使用密鑰,及遺失密鑰的風險和抵賴密鑰使用的行為的可能,人還存在盜用密鑰、假冒使用的動機。

人不是機器,沒有機器可信安全。把人視為信息安全的負擔,而不是資產，由此造成傳統密碼學技術不以人為本、反以機器為可信的設計理念。

2.改造現有雲模式

把現有雲模式改造為人可信和設備安全的雲模式包括如下內容。

①設定可信雲管理平台是採用可信雲安全技術設計的雲管理平台,設計包括在雲服務器上配置有可信雲安全技術功能的服務和應用軟件,該軟件配置包括修改現有雲服務應用軟件,使之兼具可信安全的設計功能。

②設定可信雲用戶端下載,安裝、運行的是採用可信雲安全技術開發的端軟件。該軟件的可信雲技術即以人為本的技術,安全雲技術即配合以人為本的技術實施,同時兼具以設備為安全的傳統技術理念。

③設定可信雲用戶證書。包括隱秘生物信息特徵是“零知識”證書公鑰，經註冊登記及管理平台簽名成可信雲用戶證書，使其成為可信雲、端互動的“零知識”挑戰應答的登錄驗證方法。