可信雲用戶登錄驗證證書流程如下。

·用戶使用端登錄雲管理平台網頁,請求登錄雲服務數據中心。

用戶ID雲管理平台獲取證書ID,挑戰端用戶有關“零知識”證書公鑰的“知識”掌握情況。

·端本地如有證書,用戶直接應答;沒有則平台回傳應答。

其中,用戶應答“零知識”證書公鑰挑戰的過程包括使用私鑰解密所獲“零知識”證書公鑰,使之還原為生物信息特徵明文“知識”。該明文“知識”經端採集用戶生物信息特徵比對,實現“零知識證明”應答雲管理平台該挑戰。

還原“零知識”證書公鑰為知識,及其“零知識證明”應答過程,步驟如下。

1.獲取“零知識”證書公鑰

端本地如有證書,用戶直接獲取“零知識”證書公鑰pub；沒有則平合回傳可信“信息幀”，獲取“零知識”證書公鑰Pub。

2.使用私鑰解密“零知識”為“知識

使用證書私鑰w解密“零知識”證書公鑰pub,使之還原為生物信息特徵明文“知識”R,例如:R=pub⊕w0。

3.端用戶“零知識證明”

端用戶“零知識證明”,即端採集用戶生物信息特徵,並顺利获得比對原有生物信息特徵明文“知識”R;如果兩者顺利获得模式識別技術認證,則實現“零知識證明”。

4.端應答平台挑戰結果

端應答平台挑戰結果,即把雲用戶端的“零知識證明”結果,經可信“信息幀”,報告雲管理平台。平台使用可信“信息幀”的驗證標誌,獲取報告內容。若端做到該“零知識證明”,則允許端用戶進入數據中心。