可信“云、端”互动对称加密/解密,经可信“信息帧”设置该重构控制部,使收发方用一样的加密/解密算法,并顺利获得密钥传递就能实现。

为此,可信“信息帧”收发加密解密设计涉及设置可信“信息帧”重构控制部、可信密码学对称加密解密算法编号标识及其加密/解密算法的密钥传递。

1.可信“信息帧”重构控制部的设置

设置重构控制部即选择对称加密/解密算法标识，如下图所示。

2.可信密码学对称加密/解密算法编号标识

选择可信密码学技术的“块”或“流”对称加密解密算法,也可选择该传统密码学技术的“块”或“流”对称加密/解密算法,对它们编号标识。

例如可选择可信密码学技术的“块”对称加密/解密算法是1号,可信密码学技术的“流”对称加密/解密算法是2号,AES是3号,RC5是4号等,然后公开发布这些对称加密/解密算法及其编号标识,以此规范收发加密解密行为。

3.何可信密码学对称加密解密算法密钥传递

信密码学对称加密/解密算法的密钥可顺利获得数据中心传递。

因为该密钥是基于模式识别技术可认证的生物信息特征;故经该密钥进行加密/解密收发的数据信息也随之有与该认证关联的可信性。当然,这会带来用户密钥管理的复杂问题。管理平台因此会不堪承受。

用户密钥管理的难题可用可信公钥加密发送,并用接收解密该密钥,从而实现密钥传递来解决。