可信安全云用户端的设计,即按端的物理逻辑层、驱动管理层、系统应用层进行分层次、分模块、分对象的组织和构造。说明如下。
1.可信云用户端的物理逻辑层
即传感器硬件的物理逻辑层,包括以下3个部分。
(1)可信模式识别技术部分。
可信模式识别技术部分主要针对可信端的物理层进行逻辑描述。计算机除配置有键盘、鼠标外,还有采集人脸、语音、指纹、签字、基因等生物信息特征的相关传感器。如果物理层存在差异,则逻辑描述也各不相同,从而使标准化设计存在一定的困难。
由于物理层的配置都标准化,故系统化设计毫不费力。
(2)可信密码学技术部分。
可信密码学技术部分主要针对可信网络通信传输的物理层进行逻辑描述。同时,对所配置的网络通信传输设备进行特定描述。这一切也都是标准化的,毫不费力。
(3)可信融合验证技术部分。
可信融合验证技术部分主要针对可信“云、端”PKI认证的物理层进行逻辑描述。需要说的是描述对象可以是可信用户端,也可以是云PKI服务器、云服务节点。
2.可信云安全技术的驱动管理层
可信云安全技术的驱动管理层有可信模式识别技术、可信密码学技术、可信融合验证技术3个部分。一方面隔离封装物理逻辑层的复杂性,另一方面计算机结合有关功能定义,管理及调度系统的设备,如传感器可信采集之类的功能。
尽管不同设备要不同的软件驱动,但标准化的驱动管理层已是计算机操作系统管理层的同义词。因此在系统化设计也无难度可言。
3.可信云安全技术的系统应用层
可信云安全技术的系统应用层是管理及调度传感器,主要实现可信采集功能的软件接口。这些接口设计需要分为可信模式识别技术、可信密码学技术、可信融合验证技术,这3部分的应用程序设计也没有难度。
