可信安全云用户端即可信用户端具有以下3种技术组成。
·硬件组成:包括在普通用户端硬件基础上增加生物信息特征采集传感器。
·软件技术组成:包括在普通用户端软件基础上增加可信云安全技术。
·该软件技术功能:包括可信模式识别、可信密码学、可信融合计算的实现。
从而使可信用户端具有可信表达服务定制、可信接受服务交付的功能。
1.可信用户端硬件技术
可信用户端的硬件基础特征包括在用户端硬件基础上增加生物信息特征采集传感器。
(1)用户端硬件基础。
可信云用户端标准配置有摄像头、麦克风,非常适合作为云、端互动的硬件。
(2)可信用户端硬件组成。
可信用户端硬件组成的特征是在普通用户端硬件基础上增加有生物信息特征采集传感器。其中生物信息特征采集传感器包括如下。
①摄像头:采集人脸生物信息特征的传感器
②麦克风:采集语音生物信息特征的传感器
③指纹仪:采集指纹生物信息特征的传感器
④其他生物信息特征采集传感器:笔迹采集传感器等
可信用户端硬件组成至少应具备上述之一。
2.可信用户端软件技术
可信用户端的软件技术组成包括在普通云用户端软件基础上增加可信模式识别、可信密码学、可信融合验证技术等的可信云安全技术。
普通云用户端通过增加本地可信云安全技术实现,即在此基础上增加面向服务的可信云用户端服务软件,它负责认证云用户端设备与人。其特征包括如下。
·可信性、安全性。
对云用户开机时,进行可信模式识别技术认证;对云用户端通信时,进行可信密码学技术认证;进而对云服务的定制和交付进行可信云PKI证书认证,即对设备物理特征和人生物信息特征进行双重认证。
·可扩展性、可配置性。
端包含各种不同类型的应用程序,使其具有可信云安全技术应用的能力。如在可信模式识别方面,有按新增传感器同步对应扩展人脸、语音、指纹等可信认证的能力。
根据云需要,端可以将用户权限的配置信息传递给该用户,且由端应用程序解释并展现相应的用户界面。且该界面可以网页形式,也可是窗体形式。
·离线运用、动态加载。
服务器可以脱离时,可用本地客户端程序与动态加载应用组件来工作。可信用户端的软件实现过程,包括普通云用户端软件的描述及其改进。
(1)可信用户端软件基础。
与普通云用户端相同,表示简化服务接口的终端浏览器界面短小精悍。用户端浏览器用简化服务接口的界面,在各种终端上都可承载显示,并有利于该终端正常功能的发挥。
(2)可信用户端软件组成和使用方式。
可信云用户端的软件是可信云管理平台及其用户接口管理的用户端软件表示,可信云用户端软件组成与使用方式的特点如下。
①可信云用户端软件的使用方式。
可信云用户端的软件,通过可信云服务平台提供商由可信云用户端硬件基础、使用要求与可信云服务平台捆绑开发,并供用户经公共云下载、安装到可信云用户端硬件上。
②可信云用户端软件的组成方式。
可信云用户端软件的组成方式包括浏览器形式的、非浏览器(如窗体)形式的。其中浏览器形式,与普通用户端浏览器相同。