现有云依靠传统密码学技术,经管理平台管理云环境,为此,整个互联网的所有设备都笼罩在不可信、不安全的疑云中。
设计现有云的信息安全技术基础是传统密码学技术。而传统密码学技术本身以设备可信而“人不可信性”为设计依据。以此进行可信性安全性计算认证即存在矛盾。
1.传统密码学设计方法
传统密码学技术保障信息安全的关键是保护密钥。信息学之父的先农就有“一次一密”的设定。传统密码学技术的这种设定,隐含了这样一个的假设,即人是密码学技术最薄弱的环节。
因为密钥的管理者、使用者、拥有者、责任者都是人,而人有各种弱点。例如,人有管理不好、不能正确使用密钥,及遗失密钥的风险和抵赖密钥使用的行为的可能,人还存在盗用密钥、假冒使用的动机。
人不是机器,没有机器可信安全。把人视为信息安全的负担,而不是资产,由此造成传统密码学技术不以人为本、反以机器为可信的设计理念。
2.改造现有云模式
把现有云模式改造为人可信和设备安全的云模式包括如下内容。
①设定可信云管理平台是采用可信云安全技术设计的云管理平台,设计包括在云服务器上配置有可信云安全技术功能的服务和应用软件,该软件配置包括修改现有云服务应用软件,使之兼具可信安全的设计功能。
②设定可信云用户端下载,安装、运行的是采用可信云安全技术开发的端软件。该软件的可信云技术即以人为本的技术,安全云技术即配合以人为本的技术实施,同时兼具以设备为安全的传统技术理念。
③设定可信云用户证书。包括隐秘生物信息特征是“零知识”证书公钥,经注册登记及管理平台签名成可信云用户证书,使其成为可信云、端互动的“零知识”挑战应答的登录验证方法。