1.可信雲服務數據中心設計系統分析

規劃設計可信雲服務的數據中心包括規劃設計該管理平台和節點的組網,及網絡信息安全和網絡“拓撲”結構。

該系統分析所涉及的技術特徵包括車載雲用戶端的可信雲用戶數據庫建設。因此,可信雲服務數據中心的系統分析是結合車載雲用戶管理的具體設計任務進行的,涉及的主要內容包括安全雲技術設計、可信雲技術設計、可信安全雲系統結構設計等。

2.可信雲管理平台設計系統分析

可信雲管理平台是可信雲服務數據中心的內容組織者,也是可信雲用戶端定製服務的計算和交付者,更是可信“雲、端”互動的管理者。為此,可信雲管理平台的規劃設計,主要是滿足該需求的應用軟件程序規劃設計。

可信雲管理平台的系統分析,要結合車載雲用戶端管理軟件的實際應用,並結合安全雲技術、可信雲技術、可信安全雲系統結構技術,以及可信安全雲開發工具技術的特點。該系統分析的結論包括用戶信息、行為、表示的程序管理內容。

3.可信雲用戶端設計系統分析

可信雲用戶端是可信安全雲服務的定製者,可信雲、端互動的承擔者,可信安全雲服務交付的服務對象,為此,該可信雲用戶端一定要有可信雲安全技術的設計特點。

同時,可信雲用戶端的功能包括可信密碼學技術、可信融合驗證技術、可信模式識別技術等,需要可信雲用戶端的硬件系統結構;有時還需用可信雲管理平台下載、安裝、運行該端軟件,才能規範、標準地實現該功能。

規劃設計可信雲用戶端,既要考慮可信安全雲服務內容,也要考慮端的標準便件配置。對於用戶自製端,則還要考慮端的認證標準。

滿足上述使用要求的車載無線雲用戶端,還可設置採集語音咪高峰傳感器,以便採集駕駛員語音生物信息特徵進行可信雲服務的端初始化。駕駛員如果要可信回溯徵費記錄,就必須履行可信雲登錄的生物信息特徵驗證義務。

4.可信雲用戶證書製作系統分析

因為可信“雲、端”互動總離不開可信雲用戶證書認證,包括隱秘生物信息特徵的“零知識”證書公鑰製作、註冊及該登錄的“零知識證明”挑戰應答。

儘管可信雲用戶證書的內容是標準化的,但必須考慮用戶的使用和攜帶。如果用戶的使用和攜帶非常麻煩,該系統的雲服務就有很大的局限性。

可信雲用戶證書既可存儲在可信安全雲管理平台,也可同時存儲在可信雲用戶端的計算機內,還可存儲在電子駕駛證等介質中。可信雲用戶私鑰,也可存儲在用戶方便使用的電子駕駛證中。尤其是現有移動設備已經非常普及,可信雲用戶私鑰也可設置其內。

因此車載端的電子駕駛證既是可信雲用戶證書,還存儲可信雲用戶私鑰,該私鑰上加載的可信根是語音生物信息特徵。當該雲管理平台回傳公鑰挑戰用戶“零知識證明”時,可由該私鑰還原語音生物信息特徵知識,並經可信模式識別技術驗證並實現應答。