1.可信云服务数据中心设计系统分析
规划设计可信云服务的数据中心包括规划设计该管理平台和节点的组网,及网络信息安全和网络“拓扑”结构。
该系统分析所涉及的技术特征包括车载云用户端的可信云用户数据库建设。因此,可信云服务数据中心的系统分析是结合车载云用户管理的具体设计任务进行的,涉及的主要内容包括安全云技术设计、可信云技术设计、可信安全云系统结构设计等。
2.可信云管理平台设计系统分析
可信云管理平台是可信云服务数据中心的内容组织者,也是可信云用户端定制服务的计算和交付者,更是可信“云、端”互动的管理者。为此,可信云管理平台的规划设计,主要是满足该需求的应用软件程序规划设计。
可信云管理平台的系统分析,要结合车载云用户端管理软件的实际应用,并结合安全云技术、可信云技术、可信安全云系统结构技术,以及可信安全云开发工具技术的特点。该系统分析的结论包括用户信息、行为、表示的程序管理内容。
3.可信云用户端设计系统分析
可信云用户端是可信安全云服务的定制者,可信云、端互动的承担者,可信安全云服务交付的服务对象,为此,该可信云用户端一定要有可信云安全技术的设计特点。
同时,可信云用户端的功能包括可信密码学技术、可信融合验证技术、可信模式识别技术等,需要可信云用户端的硬件系统结构;有时还需用可信云管理平台下载、安装、运行该端软件,才能规范、标准地实现该功能。
规划设计可信云用户端,既要考虑可信安全云服务内容,也要考虑端的标准便件配置。对于用户自制端,则还要考虑端的认证标准。
满足上述使用要求的车载无线云用户端,还可设置采集语音麦克风传感器,以便采集驾驶员语音生物信息特征进行可信云服务的端初始化。驾驶员如果要可信回溯征费记录,就必须履行可信云登录的生物信息特征验证义务。
4.可信云用户证书制作系统分析
因为可信“云、端”互动总离不开可信云用户证书认证,包括隐秘生物信息特征的“零知识”证书公钥制作、注册及该登录的“零知识证明”挑战应答。
尽管可信云用户证书的内容是标准化的,但必须考虑用户的使用和携带。如果用户的使用和携带非常麻烦,该系统的云服务就有很大的局限性。
可信云用户证书既可存储在可信安全云管理平台,也可同时存储在可信云用户端的计算机内,还可存储在电子驾驶证等介质中。可信云用户私钥,也可存储在用户方便使用的电子驾驶证中。尤其是现有移动设备已经非常普及,可信云用户私钥也可设置其内。
因此车载端的电子驾驶证既是可信云用户证书,还存储可信云用户私钥,该私钥上加载的可信根是语音生物信息特征。当该云管理平台回传公钥挑战用户“零知识证明”时,可由该私钥还原语音生物信息特征知识,并经可信模式识别技术验证并实现应答。