可信安全云技术的基础设施是系统软硬件,有物理逻辑层、驱动管理层、系统应用层。这种分层次、模块、对象的系统构造与软、硬件标准配置,及收集人脸、语音、指纹等生物特征的传感器标准配置,构成信任根可信云计算认证的基础设施。
1.可信云安全技术的物理逻辑层
可信安全云技术物理逻辑层分为可信模式识别、可信密码学、可信融合验证等技术。
(1)可信模式识别技术的物理层逻辑描述
可信模式识别技术的物理层,就是可信云用户端用来模式识别的计算机配置,含采集人脸、语音、指纹、签字、基因等生物特征的相关传感器,甚至键盘、鼠标等也能成为人的行为传感器,例如每个人用键盘、鼠标的习惯不一样,采集该信息也可识别使用人。
摄像头、麦克风是笔记本、上网本等本身带的标准配置。一切都是已存的,只要按对象物理逻辑定义类型与描述语义,计算机就能按此描述由软件逻辑实现可信模式识别技术。
(2)可信密码学技术的物理层逻辑描述
可信密码学技术的物理层,就是可信云、端互动通信的标准配置,有可信云管理平台与用户端的标准通信配置,只要按可信云通信安全通道的物理逻辑定义类型与描述语义,计算机就能按此描述根据软件逻辑实现可信密码学技术。
(3)可信融合验证技术的物理层逻辑描述
可信融合验证技术的物理层,就是可信云、端互动认证的标准配置,有可信云、端PKI服务器的标准物理配置。只由可信云、端互动认证的物理逻辑定义类型与描述语义,计算机就能按此描述根据软件逻辑实现可信融合验证技术。
2.可信云安全技术的驱动管理层
该驱动管理层既可隔离封装物理逻辑层的复杂性;又可通过计算机结合有关功能定义,管理及调度系统中的设备达到可信。
3.可信云安全技术的系统应用层
可信云安全技术的系统应用层是管理和调度传感器来达到可信采集与识别认证的软件接口。接口分为可信模式识别、可信密码学、可信融合验证3个技术部分。
可信云安全技术基础设施的标准化,对可信安全云构建、云用户端软件下载安装、“云、端”的互联互通,及对应“云、端”软件功能的发挥都是非常重要的。
核心在于云架构的同质、同构和标准化,这些问题完全可以解决。
可信安全云建设的条件都符合,一切似乎都是现成的,在技术性、经济性上都是可行的。
4.云用户端和管理平台术语约定
在可信安全云技术的基础设施中,直接与“云、端”互动有关的系统软、硬件是可信安全云用户端和该云数据中心管理平台。