可信云技术系统设计的技术方案包括可信云用户端设计、可信云服务数据中心设计。
1.可信云用户端软件设计方案
可信云用户端软件设计方案包括可信云用户端软件模块设计和程序流程设计。
①可信云用户端软件模块设计。
可信云用户端软件模块设计,包括模拟TPM硬件模块的构造、开发云用户端软件模块、供该端用户下载安装、代替TPM硬件模块。同时在软件中,扩展原密码学为可信密码学技术,由云用户端的标准配置,增加可信模式识别技术。
②可信云用户端程序流程设计。
包括增设可信模式识别技术生物信息特征采集认证流程,增设可信密码学技术生物信息特征识别内容的证书及其签名认证流程,增设可信融合验证技术“零知识”挑战应答生物信息特征证书认证流程。
2.可信云服务数据中心设计方案
可信云服务数据中心设计方案包括对外服务和对内管理两方面。
①对外服务设计方案。
针对服务可信云用户端的对外服务方面,在可信云服务数据中心的管理平台中增加与可信云用户端软件模块、程序流程设计对应的服务内容。
②对内管理设计方案。
从一个可信内网的角度构建可信云服务数据中心。包括在数据中心的每一台计算机中可依旧设置TPM硬件模块,在外网扩展服务节点的计算机上也可依旧设置TPM硬件模块。