可信云用户登录验证证书流程如下。
·用户使用端登录云管理平台网页,请求登录云服务数据中心。
用户ID云管理平台获取证书ID,挑战端用户有关“零知识”证书公钥的“知识”掌握情况。
·端本地如有证书,用户直接应答;没有则平台回传应答。
其中,用户应答“零知识”证书公钥挑战的过程包括使用私钥解密所获“零知识”证书公钥,使之还原为生物信息特征明文“知识”。该明文“知识”经端采集用户生物信息特征比对,实现“零知识证明”应答云管理平台该挑战。
还原“零知识”证书公钥为知识,及其“零知识证明”应答过程,步骤如下。
1.获取“零知识”证书公钥
端本地如有证书,用户直接获取“零知识”证书公钥pub;没有则平合回传可信“信息帧”,获取“零知识”证书公钥Pub。
2.使用私钥解密“零知识”为“知识
使用证书私钥w解密“零知识”证书公钥pub,使之还原为生物信息特征明文“知识”R,例如:R=pub⊕w0。
3.端用户“零知识证明”
端用户“零知识证明”,即端采集用户生物信息特征,并通过比对原有生物信息特征明文“知识”R;如果两者通过模式识别技术认证,则实现“零知识证明”。
4.端应答平台挑战结果
端应答平台挑战结果,即把云用户端的“零知识证明”结果,经可信“信息帧”,报告云管理平台。平台使用可信“信息帧”的验证标志,获取报告内容。若端做到该“零知识证明”,则允许端用户进入数据中心。
