可信雲安全技術的可信性和安全性解決方案是新建的可信安全雲系統架構,是建立人可信性和設備安全性設計的重要環節。

人可信性和設備安全性兩者缺一不可。其中,人可信是可信雲安全技術的目的,設備安全是可信雲安全技術建立的必要條件。兩者相輔相成,從而可充分發揮可信雲安全技術及新建可信安全雲系統架構的作用。

1.雲系統可信性和安全性設計實現

第一时间,可信雲安全技術的系統可信設計,是建立在以人為本這一主體對象的可信模式識別技術認證基礎之上的。同時,可信安全雲系統的安全設計,是建立在以信息可信安全為本。

這一基礎之上的,它依靠可信密碼學技術及其密鑰安全管理體製得以實現。

由此可使密鑰安全管理不依賴保密密碼這一信息安全管理的關鍵環節來實現。

(1)以人為本的可信設計實現.

可信雲用戶端按現有雲使用方式經網頁登錄可信雲管理平台。該平台根據網頁用戶ID回傳可信雲證書,並命令該端進行該證書的可信生物信息特徵識別和可信證書籤名驗證的綁定認證。由此實現如下目的。

①以人為本的可信設計。作為可信性主體,即人是可信的。人成為可信性設計的關鍵主體對象。

②以人為本的認證環節。由於密鑰、算法，以及識別都是人的生物信息特徵,故繞不開人,人成為了可信安全認證的關鍵環節。

(2)以信息可信安全為本的安全設計實現。

可信“雲、端”系統的安全可信性,來自於私鑰解密的公鑰可信生物信息特徵還原及其識別認證,其中在用戶手中的私鑰即使被第三者竊知,但需可信模式識別技術等識別認證使該第三者竊知後不能造成危害。

①繞開人非聖賢的弱點。安全性不依賴於人的保密,繞開了該密鑰管理的風險。

②使人成為安全資產。由於繞不開人的可信根主體,人成為了信息安全的資產。

2.“雲、端”系統架構的必要性

從現有雲註定不安全到可信雲註定安全,一方面是可信雲安全技術的關鍵性作用,另一方面是可信雲安全技術得到了該雲、端互動系統架構的支持。

(1)雲、端互動是可信安全的必要條件。

從雲用戶端登錄雲服務平台,到雲服務平台命令雲用戶端進行綁定認證,都是可信雲端互動的過程,沒有這種互動就沒有可信安全雲系統。

(2)可信雲安全技術需要雲、端架構。

可信雲安全技術需要雲、端相互分離而互動的架構,才能夠實現科學安全。集中在一起的本地客戶/服務設計架構,因為安全認證的隱秘知識和知識共處本地,從而容易猜破該隱秘知識和知識的安全認證關係,因此不能夠可靠實現可信安全。

可以說,雲、端系統架構是實現可信雲安全技術的必要條件。