可信融合验证技术证书认证设计,包括可信云用户证书填充制作设计,可信云用户证书的融合验证技术认证。可信云用户证书的填充制作实现的具体内容如下。
1.填写可信云用户证书文件。
①端用户使用云管理平台下载、安装,并运行用户端软件。
②使用该软件提供的证书容器文件,填写该证书用户信息(包括用户唯一识别名ID、云服务网页注册用户ID),包括载入该“零知识”证书公钥。
③载入该“零知识”证书公钥的过程,是制作私密生物信息特征的“零知识”、设定该“零知识”为证书公钥、载入该公钥至证书文件的过程。
④完成填写可信云用户证书文件,即可提交发送给云管理平台。
2.签名实现可信云用户证书。
·云管理平台对端用户提交的证书文件,进行管理填充,包括分配填入证书序列号、管理人识别名ID、有效期限、用途和扩展标识等。
·云管理平台对该内容完整的证书文件,进行签名:包括摘要和加密处理。
①摘要处理可信云用户证书文件。
摘要处理可信云用户证书文件,即云管理平台采用散列“哈希”方法,对该可信云用户证书文件进行压缩,形成该文件信息的压缩摘要。
②加密处理可信云用户证书摘要。
加密处理可信云用户证书摘要,即云管理平台用可信密码学技术及其私钥,计算用户证书公钥,且加入该摘要(即加密),由此完成签名密文。
可信云用户证书文件实现签名后,即成为正式的可信云用户证书。