根据上图我们可以清楚的看到该模型的一些具体细节，现描述如下：

1、首先由一些设备提供商向管理员提出资格申请，管理员则对每个合格的设备提供商颁发唯一设备商号，包括一个设备商标识符以及设备密码，分别记为M_ID和M_KEY，字节的长度可以灵活设定，另外设备提供商还需要为每一台生产出的设备随机生成唯一的硬件标识码HW_ID与之对应，并连同M_ID和M_KEY一起写入设备中；

2、对此方案模型感兴趣的数据服务商可以向管理员提出服务资格申请，管理员验证了其作为数据服务商的资质后颁发证书以及所有合法的设备提供商ID列表，并在以后的运作中不断更新以保证服务的质量；

3、要求得到此项数据服务的用户首先需要从指定的设备提供商那里购买相应的硬件和配套软件，剩下的数据通信过程实际上则完全由设备客户端和数据服务商来完成：

①客户端发送一个服务请求数据包给数据服务商，其中包括用M_KEY加密的HW_ID、明文形式的M_ID、校验和以及对于具体数据的要求，由于这些数据都不会太长，因此最终的数据包也会比较小，发送的速度也会很快；

②数据服务商在接到客户的请求数据包后要对其进行分析：提取出其中的M_ID后对照设备提供商列表查找相应的M_KEY，然后用它来对HW_ID的密文进行解密得到明文；随后分析并准备好客户所请求的数据，用一个随机产生的密钥K（可定时更新）对其进行加密处理，封装成数据包；用解密出来的HW_ID对密钥K加密并入数据包；最后将以上数据包连同数据服务商的签名及校验和等信息一同发送给客户端；

③客户端收到服务商提供的数据包后即可用自身的HW_ID解密出密钥K，然后再用密钥K解密出原始数据便可以显示给用户了，其余的一些签名、校验和的验证也可以同时进行。

就这样经过上述步骤，一个基于可信客户方模型的数据服务方案就形成了，为什么说这个方案的客户方是可信的呢？下面将具体分析该模型的安全性。

 

 

对于管理员来说，它所提供的资格认证服务都是一种“面对面”服务，而不是通过网络来实现的，因此在这里不存在所谓的冒充管理员滥用权限的可能。在某些情况下管理员也是数据的最初管理者，数据服务商则还需要从管理员那里获得数据来源接口才能进行服务，而这样的数据一般都是通过专线来提供的。

对于数据服务商而言，当接到客户端的服务请求后需要分析得出其硬件HW_ID，然后用随机生成的密钥K来加密数据，K则通过HW_ID来加密，这样只有合法的用户才能解密出所需要的数据。假如存在一个假冒用户，伪造了一组M_ID’、M_KEY’以及HW_ID’，即使M_ID’可能存在于设备提供商列表中，但对应的M_KEY等于M_KEY’的概率几乎可以忽略，所以数据服务商用M_KEY对HW_ID’解密时得到的HW_ID’’也不可能等于HW_ID’，那么假冒用户也就得不到用来加密数据的密钥K，从而无法读出真实的数据，保障了数据服务商的版权利益。

(责任编辑：adminadmin2008)