可信安全雲用戶端即可信用戶端具有以下3種技術組成。

·硬件組成:包括在普通用戶端硬件基礎上增加生物信息特徵採集傳感器。

·軟件技術組成:包括在普通用戶端軟件基礎上增加可信雲安全技術。

·該軟件技術功能:包括可信模式識別、可信密碼學、可信融合計算的實現。

從而使可信用戶端具有可信表達服務定製、可信接受服務交付的功能。

1.可信用戶端硬件技術

可信用戶端的硬件基礎特徵包括在用戶端硬件基礎上增加生物信息特徵採集傳感器。

(1)用戶端硬件基礎。

可信雲用戶端標準配置有攝像頭、咪高峰,非常適合作為雲、端互動的硬件。

(2)可信用戶端硬件組成。

可信用戶端硬件組成的特徵是在普通用戶端硬件基礎上增加有生物信息特徵採集傳感器。其中生物信息特徵採集傳感器包括如下。

①攝像頭:採集人臉生物信息特徵的傳感器

②咪高峰:採集語音生物信息特徵的傳感器

③指紋儀:採集指紋生物信息特徵的傳感器

④其他生物信息特徵採集傳感器:筆跡採集傳感器等

可信用戶端硬件組成至少應具備上述之一。

2.可信用戶端軟件技術

可信用戶端的軟件技術組成包括在普通雲用戶端軟件基礎上增加可信模式識別、可信密碼學、可信融合驗證技術等的可信雲安全技術。

普通雲用戶端顺利获得增加本地可信雲安全技術實現,即在此基礎上增加面向服務的可信雲用戶端服務軟件,它負責認證雲用戶端設備與人。其特徵包括如下。

·可信性、安全性。

對雲用戶開機時,進行可信模式識別技術認證;對雲用戶端通信時,進行可信密碼學技術認證；進而對雲服務的定製和交付進行可信雲PKI證書認證,即對設備物理特徵和人生物信息特徵進行雙重認證。

·可擴展性、可配置性。

端包含各種不同類型的應用程式,使其具有可信雲安全技術應用的能力。如在可信模式識別方面,有按新增傳感器同步對應擴展人臉、語音、指紋等可信認證的能力。

根據云需要,端可以將用戶權限的配置信息傳遞給該用戶,且由端應用程式解釋並展現相應的用戶界面。且該界面可以網頁形式,也可是窗體形式。

·離線運用、動態加載。

服務器可以脫離時,可用本地客戶端程序與動態加載應用組件來工作。可信用戶端的軟件實現過程,包括普通雲用戶端軟件的描述及其改進。

(1)可信用戶端軟件基礎。

與普通雲用戶端相同,表示簡化服務接口的終端瀏覽器界面短小精悍。用戶端瀏覽器用簡化服務接口的界面,在各種終端上都可承載顯示,並有利於該終端正常功能的發揮。

(2)可信用戶端軟件組成和使用方式。

可信雲用戶端的軟件是可信雲管理平台及其用戶接口管理的用戶端軟件表示,可信雲用戶端軟件組成與使用方式的特點如下。

①可信雲用戶端軟件的使用方式。

可信雲用戶端的軟件,顺利获得可信雲服務平台给予商由可信雲用戶端硬件基礎、使用要求與可信雲服務平台捆綁開發,並供用戶經公共雲下載、安裝到可信雲用戶端硬件上。

②可信雲用戶端軟件的組成方式。

可信雲用戶端軟件的組成方式包括瀏覽器形式的、非瀏覽器(如窗體)形式的。其中瀏覽器形式，與普通用戶端瀏覽器相同。