使人可信的开机接入技术包括使人可信的用户端开机技术、使人可信的云管理平台接入技术。前者注重端可信,后者注重云可信。
1.用户端开机人可信技术
采用可信模式识别技术,通过用户端开机人可信认证,实现人可信地登录端技术。包括设置可信云用户端本地安装软件,有可信模式识别技术,使该端能对开机用户进行可信生物信息特征模式识别认证。
①设置端具有可信模式识别功能
如下图所示是设置端有可信模式识别技术功能的过程示意图。
上图中,首先端用户通过可信云服务网页,向该平台下载“云、端”本地安装软件。然后经用户端本地安装该平台服务的该“云、端”软件,再通过用户设置和配置该“云、端”软件功能,从而成为可信云用户端。
②可信模式识别技术的用户端功能
如下图所示是使用端可信模式识别技术功能的过程示意图。
�
上图中,端用户首先开机,启动该“云、端”本地软件。然后该软件采集端用户生物信息特征,进行可信模式识别技术生物模板识别认证。再对该软件采集端用户识别行为特征,进行可信模式识别技术行为模板识别认证。
2.互动“云、端”接入人可信技术
采用可信融合验证技术,通过可信“云、端”互动使人可信,实现人可信地融合可信云。可信融合验证技术的实现过程包括如下。
首先,可信云管理平台根据用户端登录网页的用户信息,回传端可信云用户证书,命令端采集用户生物信息特征,进行可信模式识别技术和可信证书签名绑定认证。
同时,可信云用户端,根据该回传证书的可信生物信息特征关联公钥,通过使用生物信息特征关联私钥,还原该生物信息特征模板。并按平台指令采集用户生物信息特征,进行可信模式识别技术和可信证书签名绑定认证。
然后对可信云管理平台通过分析端绑定认证信息,确认用户可信融合云服务接入,进而提供用户可信服务定制和交付。
必须指出,如果没有可信云用户证书,使用可信融合验证技术需要向可信云管理平台注册和验证该证书。从而实现人可信地融合可信云。