一种移动云计算的监控系统身份认证方法[发明专利]

(12)发明专利申请

(10)申请公布号 CN 111277583 A(43)申请公布日 2020.06.12

(21)申请号 202010043325.3(22)申请日 2020.01.15

(71)申请人 东方红卫星移动通信有限公司

地址 401135 重庆市渝北区龙兴镇两江大

道618号(72)发明人 赵晓雪　

(74)专利代理机构 重庆启恒腾元专利代理事务

所(普通合伙) 50232

代理人 万建(51)Int.Cl.

H04L 29/06(2006.01)H04L 9/08(2006.01)H04L 9/30(2006.01)H04L 29/12(2006.01)H04N 7/18(2006.01)

权利要求书2页 说明书8页 附图3页

()发明名称

一种移动云计算的监控系统身份认证方法(57)摘要

本发明公开了本发明涉及空天地海一体化通信技术领域，具体涉及一种移动云计算的监控系统身份认证方法，包括如下步骤：S1.固定摄像头的使用位置；S2.用户手机下载移动端APP，注册并发送认证请求；S3.云端选择一个椭圆加密曲线、配置初始私钥x及随机数u，并根据初始配置，计算安全参数，返回请求响应；S4.用户通过验证H1(IDi,ri)Y+Gi＝si*P，确定Gi是否为云端所发；S5.云端计算：m＝Vumod n＝guvmod n；m在此用作新鲜值，防止重放攻击；S6.云端计算h2＝H1(IDi+Gi)，T2＝z*(Ti+Gi+h2Y+h1P)；S7.云端验证签名H2(T2+IDi+m)＝h1是否成立若成立则继续验证；S8、云端计算C2-siC1＝PM。本发明具有更高安全性、较低计算复杂度且无需第三方认证等优点。

CN 111277583 ACN 111277583 A

权　利　要　求　书

1/2页

1.一种移动云计算的监控系统身份认证方法，其特征在于，包括如下步骤：S1.固定摄像头的使用位置，并通过无线接入点(无线AP)接入无线局域网中，摄像头根据动态主机配置协议(DHCP)得到一个固定IP值，在同一局域网内，移动端APP使用摄像头具有的初始用户名与密码登录，并获取摄像头的IP值，同时向摄像头发送访问树模型Γ；

S2.用户手机下载移动端APP，所述移动端APP中包含所需密文策略并设定初始参数；在移动端APP注册账号IDi、设置密码Password，并发送认证请求给云端；

S3.云端选择一个椭圆加密曲线、配置初始私钥x及随机数u，并根据初始配置，计算安全参数，返回请求响应，发送包括si、U、p、g、Gi的信息给用户的移动端APP；

S4.用户通过验证H1(IDi,ri)Y+Gi＝si*P，确定Gi是否为云端所发，若通过验证，用户的移动端APP向云端发送包含z、C、V、h1、m'的信息；若没有通过验证，则显示注册失败；

S5.云端计算：m＝Vumod n＝guvmod n；m在此用作新鲜值，防止重放攻击，云端先判断等式m＝m'是否成立，若成立则继续验证，否则验证失败；若没有通过验证，则显示注册失败；

S6.云端计算h2＝H1(IDi+Gi)，T2＝z*(Ti+Gi+h2Y+h1P)；若成立则继续验证，否则验证失败，显示注册失败；

S7.云端验证签名H2(T2+IDi+m)＝h1是否成立若成立则继续验证，否则验证失败；若没有通过验证，则显示注册失败；

S8、云端计算C2-siC1＝PM，并将#CF||H(Password||s)||IP存在云端，#CF为存储的列引用，注册成功；若验证失败，则注册失败；

S9.完成注册后，用户再次登录云端，云端经过认证后，从用户端发送的密文中解密出密码的哈希值，与云端在初始注册阶段存储的密码哈希值比对，若相同，则用户可以获取该摄像头的IP值；

S10.若用户不再使用该系统，或希望注销该用户信息，则可进行撤销过程；其中，步骤S1-S10中，IDi为移动端APP注册账号，Password为移动端APP注册密码，Y为云端公钥，x为云端私钥，si为用户加密PM的私钥，U为仅云端可知的私密数，v为仅用户可知的私密数，u、p和g为随机数，H1、H2代表哈希算法，C1为用户加密PM的私钥，PM为注册信息，n为椭圆加密曲线Ep(a，b)点P的阶，P为一个基点。

2.根据权利要求1所述的一种移动云计算的监控系统身份认证方法，其特征在于，步骤S10中，具体撤销过程为：用户根据步骤S2-S9进行与注册、登录步骤相同的云端双向认证，并发送携带用户密码哈希值的密文及用户撤销指令；在与云端在初始注册阶段存储的密码哈希值比对后，若相同，则在云端执行撤销操作，用户相关存储信息在云端被删除。

3.根据权利要求1所述的一种移动云计算的监控系统身份认证方法，其特征在于，所述访问树模型Γ的每个非叶子节点由访问树模型Γ的孩子节点和域值来描述，具体为：令numi表示节点i的孩子节点个数，Ki表示节点i的域值，其中0＜Ki≤numi；当Ki＝1时，所述访问树模型Γ的域值含义为或门，当Ki＝numi时，所述访问树模型Γ的门限值含义为与门；所述访问树模型Γ的结构每个叶子节点都表示一个访问者属性，且其门限值Ki＝1。

4.根据权利要求1所述的一种移动云计算的监控系统身份认证方法，其特征在于，步骤S3中，所述云端初始配置具体为，云端选择一个椭圆加密曲线满足y2+axy+by＝x3+cx2+dx+e(或y2＝x3+ax+b)及基点P，当4a3+27b2(mod P)≠0时，该椭圆曲线可以定义成一个阿贝尔群，其中a,b,c,d为满足特定条件的实数；云端配置初始私钥x及随机数u；根据初始配置，计

2

CN 111277583 A

权　利　要　求　书

2/2页

算下列安全参数，其计算表达式为：

其中，ki为随机数，且0＜ki＜n-1，n为椭圆加密曲线Ep(a，b)点P的阶，P为一个基点。

5.根据权利要求1所述的一种移动云计算的监控系统身份认证方法，其特征在于，步骤S4、S5中，所述注册阶段，移动端APP验证确实为云端所发后，计算下列安全参数，其计算表达式为：

(其中，ti和T代表椭圆加密曲线上的一点，ki为随机数，且0＜ki＜n-1，n为椭圆加密曲线Ep(a，b)点P的阶，P为一个基点) 。

6.根据权利要求1所述的一种移动云计算的监控系统身份认证方法，其特征在于，完成注册后，用户再次登录云端具体步骤如下：

a)用户发送登录请求，用户IDi给云端。b)云端计算初始配置中的计算表达式，并发送登录请求响应，包含信息si、U、p、g、Gi等内容的信息给用户。

c)用户计算验证确实为云端所发后，所计算的安全参数，并发送登录密码等信息(z、C、V、h1、m’)给云端。

d)云端先验证新鲜值，再验证签名。最后验证PM＝PM'等式是否成立。若成立，则说明确实为合法用户，登录成功，可进行后续操作。若等式不成立，则登录失败。

3

CN 111277583 A

说　明　书

一种移动云计算的监控系统身份认证方法

1/8页

技术领域

[0001]本发明属于网络安全技术领域，特别是涉及一种移动云计算的监控系统身份认证方法。

背景技术

[0002]随着智能化发展，为了能够提供更高帧率、更大像素的高清化、网络化的视频监控系统，就需要其与云计算、物联网相结合。根据用户端的不同选择，云计算细化为两种概念：传统云计算与移动云计算(MCC:Mobile Cloud Computing)，移动云计算与传统云计算的主要区别在于是否使用移动设备作为用户端。随着智能手机的普及，在系统设计中，选择移动设备作为用户端更加符合市场需求。从技术层面上，移动云计算结合了移动计算、云计算与计算机网络。根据定义，移动云计算的本质就是将移动设备与远程云相连接，远程云本质上与传统的云服务提供商相同。

[0003]移动云计算的监控系统在带来存储、管理等方面便利的同时，也存在系统内设备多元化导致的难以相互认证的问题，尤其是在引入云的概念之后，云端与摄像头和客户端之间在每次传输都需要身份认证。这就需要有效的身份认证协议来解决系统内设备间的相互认证问题。

[0004]已有的移动云身份认证协议以可信云为基础构建安全的身份认证系统，然而当前的云端设施多采用租用云服务提供商的云端设备，不能够提供可靠的安全保证，存在严重的安全隐患。本发明的身份认证模型，假设如下情形：云服务商未经许可获取视频隐私信息，或者敌手攻击云服务器造成隐私信息泄露。发明内容

[0005]本发明所要解决的技术问题是提供一种移动云计算的监控系统身份认证方法，能够有效进行抵御包括外部敌手与内部敌手的网络攻击。[0006]为了解决上述技术问题，本发明采用了如下的技术方案：[0007]一种移动云计算的监控系统身份认证方法，使用椭圆曲线算法设计该认证方法，对用户进行加密，该认证方法作为签名算法使用，同时使用Diffie–Hellman协议对一随机参数进行加密，作为新鲜值，预防重放攻击；该方案中涉及到的实体为云端、移动用户、摄像头。

[0008]Diffie-Hellman算法是一种基于离散对数求解困难构造的公钥密钥交换算法，能够在不安全信道上安全地交换加密后的密钥。在该方法出现之前，需要通信双方通过安全信道共享密钥，或由第三方分发密钥，但是现在常用信道在用户看来都是不可信的，引入可信第三方也需要提高通信成本。Diffie-Hellman 密钥交换方法经常与其他算法配合使用于系统中的密钥交换过程。[0009]根据应用场景，假定通信双方为云端与移动端，则该算法详细描述如下：[0010]云端与用户共享p与g两个参数，云端产生一随机的私密数u，则有：

4

CN 111277583 A[0011]

说　明　书

2/8页

U＝gu mod p

[0012]移动端产生一随机的私密数v，则有：[0013]V＝gv mod p[0014]则对于云端有：[0015]K＝Vu mod p＝guv mod p[0016]则对于移动端有：[0017]K′＝Uv mod p＝guv mod p[0018]由于K＝K′，双方可以将K(K′)作为新鲜值，预防重放攻击。[0019]具体包括如下步骤：

[0020]S1.固定摄像头的使用位置，并通过无线接入点(无线AP)接入无线局域网中，摄像头根据动态主机配置协议(DHCP)得到一个固定IP值，在同一局域网内，移动端APP使用摄像头具有的初始用户名与密码登录，并获取摄像头的IP值，同时向摄像头发送访问树模型Γ；[0021]S2.用户手机下载移动端APP，所述移动端APP中包含所需密文策略并设定初始参数；在移动端APP注册账号IDi、设置密码Password，并发送认证请求给云端；[0022]S3.云端选择一个椭圆加密曲线、配置初始私钥x及随机数u，并根据初始配置，计算安全参数，返回请求响应，发送包括si、U、p、g、Gi的信息给用户的移动端APP；[0023]S4.用户通过验证H1(IDi,ri)Y+Gi＝si*P，确定Gi是否为云端所发，若通过验证，用户的移动端APP向云端发送包含z、C、V、h1、m′的信息；若没有通过验证，则显示注册失败；[0024]S5.云端计算：m＝Vumod n＝guvmod n；m在此用作新鲜值，防止重放攻击，云端先判断等式m＝m′是否成立，若成立则继续验证，否则验证失败；若没有通过验证，则显示注册失败；

[0025]S6.云端计算h2＝H1(IDi+Gi)，T2＝z*(Ti+Gi+h2Y+h1P)；若成立则继续验证，否则验证失败，显示注册失败；

[0026]S7.云端验证签名H2(T2+IDi+m)＝h1是否成立若成立则继续验证，否则验证失败；若没有通过验证，则显示注册失败；[0027]S8、云端计算C2-siC1＝PM，并将#CF||H(Password||s)||IP存在云端， #CF为存储的列引用，注册成功；若验证失败，则注册失败；[0028]S9.完成注册后，用户再次登录云端，云端经过认证后，从用户端发送的密文中解密出密码的哈希值，与云端在初始注册阶段存储的密码哈希值比对，若相同，则用户可以获取该摄像头的IP值；

[0029]S10.若用户不再使用该系统，或希望注销该用户信息，则可进行撤销过程；[0030]其中，步骤S1-S10中，IDi为移动端APP注册账号，Password为移动端APP注册密码，Y为云端公钥，x为云端私钥，si为用户加密PM的私钥，U为仅云端可知的私密数，v为仅用户可知的私密数，u、p和g为随机数，H1、H2代表哈希算法， C1为用户加密PM的私钥，PM为注册信息，n为椭圆加密曲线Ep(a，b)点P的阶，P 为一个基点。[0031]作为优化，步骤S10中，具体撤销过程为：用户根据步骤S2-S9进行与注册、登录步骤相同的云端双向认证，并发送携带用户密码哈希值的密文及用户撤销指令；在与云端在初始注册阶段存储的密码哈希值比对后，若相同，则在云端执行撤销操作，用户相关存储信息在云端被删除。

5

CN 111277583 A[0032]

说　明　书

3/8页

作为优化，所述访问树模型Γ的每个非叶子节点由访问树模型Γ的孩子节点和域

值来描述，具体为：令numi表示节点i的孩子节点个数，Ki表示节点i 的域值，其中0[0034]

[0035]

其中，ki为随机数，且0＜ki＜n-1，n为椭圆加密曲线Ep(a，b)点P的阶， P为一个基

点。

[0036]

作为优化，步骤S4、S5中，所述注册阶段，移动端APP验证确实为云端所发后，计算下列安全参数，其计算表达式为：

[0037]

(其中，ti和T代表椭圆加密曲线上的一点，是为了最后验证h1＝ H2(T1+IDi+m’)，ki为随机数，且0＜ki＜n-1，n为椭圆加密曲线Ep(a，b) 点P的阶，P为一个基点)[0039]作为优化，完成注册后，用户再次登录云端具体步骤如下：[0040]a)用户发送登录请求，用户IDi给云端。[0041]b)云端计算初始配置中的计算表达式，并发送登录请求响应，包含信息si、U、p、g、Gi等内容的信息给用户。

[0042]c)用户计算验证确实为云端所发后，所计算的安全参数，并发送登录密码等信息(z、C、V、h1、m’)给云端。

[0043]d)云端先验证新鲜值，再验证签名。最后验证PM＝PM′等式是否成立。[0044]若成立，则说明确实为合法用户，登录成功，可进行后续操作。若等式不成立，则登

6

[0038]

CN 111277583 A

说　明　书

4/8页

录失败。

[0045]本发明所述一种移动云计算的监控系统身份认证方法，采用以上技术方案与现有技术相比，具有以下技术效果：

[0046]1)本发明的一种移动云计算的监控系统身份认证方法，与其他同类型身份认证协议相比，因为不包含双线性对,所以计算更快，开销更小；

[0047]2)本发明的一种移动云计算的监控系统身份认证方法，属于无证书认证方法，存在两类敌手：第一类是外部敌手，攻击通信信道；第二类是恶意攻击云端的敌手。本发明满足在两类敌手存在的情况下，完成双向的身份认证，并保证通信的合法性；[0048]3)本发明的一种移动云计算的监控系统身份认证方法，在存储开销方面，本协议使用椭圆曲线算法，相较于RSA等公钥密码来说，椭圆曲线算法的密钥长度更短，存储所占用空间更小且安全性更高；

[0049]4)本发明的一种移动云计算的监控系统身份认证方法，在通信次数方面，只通过三次信息传输就可完成认证，并且无需额外的第三方认证，且使用带宽较小，通信效率较高。

[0050]本发明所设计的一种移动云计算的监控系统身份认证方法，使用椭圆曲线算法、对数运算等数学方法，分为用户注册、登录及撤销三个阶段。用户首先使用用户名和密码注册，移动端向云端发送认证请求。云端对用户名进行加密，该认证方法作为一种签名算法使用，同时使用Diffie–Hellman协议对一随机参数加密，作为新鲜值，预防重放攻击；云端返回请求响应包含签名与新鲜值。用户端由于下载的APP已预设过椭圆曲线算法，使用该算法对云端传送的密文进行验证，确保密文的确是由之前接收认证请求的云端发送的，同时对之前 Diffie–Hellman协议中已经做过对数运算的随机参数再做一次对数运算。用户端将自己设定好的注册密码后加一随机数取哈希值，与之前获得的摄像头IP地址，一起加密，加密算法使用椭圆曲线加密算法。将包含新鲜值与密文的注册信息发送给云端。云端先验证新鲜值，而后验证签名，若验证成功，则将密文解密后存入云端，并返回确认信息。该明文具有：存储列引用、摄像头IP地址、用户密码与某一随机参数后的哈希值。该用户在登录阶段，再次使用用户名和密码登录，再利用存储列引用、户名及加密后密码，找到该列表项及指定的摄像头。在撤销阶段，认证后可在云端将用户信息删除。本发明由于使用椭圆曲线算法具有更高安全性、较低计算复杂度且无需第三方认证等优点。附图说明

[0051]图1是本发明移动云计算的监控系统身份认证方法的系统架构图；

[0052]图2是本发明移动云计算的监控系统身份认证方法的系统通信流程图，其中，PH为用户，CA为摄像头，PC为云端；

[0053]图3是本发明移动云计算的监控系统身份认证方法注册流程图；

[00]图4是本发明移动云计算的监控系统身份认证方法的一种椭圆曲线身份认证方法的时间对比图。

具体实施方式

[0055]如图1-4所示，一种移动云计算的监控系统身份认证方法，使用椭圆曲线算法设计

7

CN 111277583 A

说　明　书

5/8页

该认证方法，对用户进行加密，该认证方法作为签名算法使用，同时使用Diffie–Hellman协议对一随机参数进行加密，作为新鲜值，预防重放攻击；该方案中涉及到的实体为云端、移动用户、摄像头。

[0056]Diffie-Hellman算法是一种基于离散对数求解困难构造的公钥密钥交换算法，能够在不安全信道上安全地交换加密后的密钥。在该方法出现之前，需要通信双方通过安全信道共享密钥，或由第三方分发密钥，但是现在常用信道在用户看来都是不可信的，引入可信第三方也需要提高通信成本。Diffie-Hellman 密钥交换方法经常与其他算法配合使用于系统中的密钥交换过程。[0057]根据应用场景，假定通信双方为云端与移动端，则该算法详细描述如下：[0058]云端与用户共享p与g两个参数，云端产生一随机的私密数u，则有：[0059]U＝gu mod p

[0060]移动端产生一随机的私密数v，则有：[0061]V＝gv mod p[0062]则对于云端有：[0063]K＝Vu mod p＝guv mod p[00]则对于移动端有：[0065]K′＝Uv mod p＝guv mod p[0066]由于K＝K′，双方可以将K(K′)作为新鲜值，预防重放攻击。[0067]在本实施例中，运用到了访问树模型Γ，访问树模型Γ定义如下：[0068]若有访问树模型Γ，所述访问树模型Γ的每个非叶子节点由访问树模型Γ的孩子节点和域值来描述，具体为：令numi表示节点i的孩子节点个数，Ki表示节点i的域值，其中0[0069]访问结构树的叶子节点为移动用户设定的属性值和父节点传于此节点的秘密值，并对其加密处理，当数据访问者拥有此属性可以解密出此节点的秘密值；非叶子节点为门限节点，数据访问者需满足此门限最低值方可解密此节点秘密值，访问树模型Γ由摄像头持有。属性集由移动用户持有，用来与访问树匹配解密，针对不同用户有不同的设置。[0070]实际应用中，如图3所示，本发明所述一种移动云计算的监控系统身份认证方法具体包括如下步骤：

[0071]S1.固定摄像头的使用位置，并通过无线接入点(无线AP)接入无线局域网中，摄像头根据动态主机配置协议(DHCP)得到一个固定IP值，在同一局域网内，移动端APP使用摄像头具有的初始用户名与密码登录，并获取摄像头的IP值，同时向摄像头发送访问树模型Γ；[0072]S2.用户手机下载移动端APP，所述移动端APP中包含所需密文策略并设定初始参数；在移动端APP注册账号IDi、设置密码Password，并发送认证请求(包括用户IDi)给云端；[0073]S3.云端选择一个椭圆加密曲线、配置初始私钥x及随机数u，并根据初始配置，计算安全参数，返回请求响应，发送包括si、U、p、g、Gi的信息给用户的移动端APP；[0074]S4.用户通过验证H1(IDi,ri)Y+Gi＝si*P，确定Gi是否为云端所发，若通过验证，用户的移动端APP向云端发送包含z、C、V、h1、m′的信息；若没有通过验证，则显示注册失败；

8

CN 111277583 A[0075]

说　明　书

6/8页

S5.云端计算：m＝Vu mod n＝guv mod n；m在此用作新鲜值，防止重放攻击，云端先

判断等式m＝m′是否成立，若成立则继续验证，否则验证失败；若没有通过验证，则显示注册失败；

[0076]S6.云端计算h2＝H1(IDi+Gi)，T2＝z*(Ti+Gi+h2Y+h1P)；若成立则继续验证，否则验证失败，显示注册失败；

[0077]S7.云端验证签名H2(T2+IDi+m)＝h1是否成立若成立则继续验证，否则验证失败；若没有通过验证，则显示注册失败；[0078]S8、云端计算C2-siC1＝PM，并将#CF||H(Password||s)||IP存在云端， #CF为存储的列引用，注册成功；若验证失败，则注册失败；[0079]S9.完成注册后，用户再次登录云端，云端经过认证后，从用户端发送的密文中解密出密码的哈希值，与云端在初始注册阶段存储的密码哈希值比对，若相同，则用户可以获取该摄像头的IP值；

[0080]S10.若用户不再使用该系统，或希望注销该用户信息，则可进行撤销过程；[0081]其中，步骤S1-S10中，IDi为移动端APP注册账号，Password为移动端APP注册密码，Y为云端公钥，x为云端私钥，si为用户加密PM的私钥，U为仅云端可知的私密数，v为仅用户可知的私密数，u、p和g为随机数，H1、H2代表哈希算法， C1为用户加密PM的私钥，PM为注册信息，n为椭圆加密曲线Ep(a，b)点P的阶，P 为一个基点。[0082]本实施例中，步骤S10中，具体撤销过程为：用户根据步骤S2-S9进行与注册、登录步骤相同的云端双向认证，并发送携带用户密码哈希值的密文及用户撤销指令；在与云端在初始注册阶段存储的密码哈希值比对后，若相同，则在云端执行撤销操作，用户相关存储信息在云端被删除。

[0083]将上述所设计一种移动云计算的监控系统身份认证方法，应用到实际当中，与其他常见的椭圆曲线设计的身份认证协议运行时间对比结果如图4所示。本方案花费时间约为CRAAS协议的57.92％，ECRAAS协议的43.48％，约为IDKA-IB 协议的96.38％。IDKA-IB协议与本文开销相近，但是本文的计算开销更小。选取i＝1024时，执行上述协议50次，统计4个协议分别消耗的时间，由图4分析得出本文的计算开销最小，图例中使用EDH表示本文协议。

[0084]本实施例中，步骤S3中，所述云端初始配置具体为，云端选择一个椭圆加密曲线满足y2+axy+by＝x3+cx2+dx+e(或y2＝x3+ax+b)及基点P，当4a3+27b2(modP)≠0时，该椭圆曲线可以定义成一个阿贝尔群，其中 a,b,c,d为满足特定条件的实数；云端配置初始私钥x及随机数u；根据初始配置，计算下列安全参数，其计算表达式为：

[0085]

[0086]

其中，ki为随机数，且0＜ki＜n-1，n为椭圆加密曲线Ep(a，b)点P的阶，P为一个基

点。

9

CN 111277583 A[0087]

说　明　书

7/8页

本实施例中，步骤S4、S5中，所述注册阶段，移动端APP验证确实为云端所发后，计

算下列安全参数，其计算表达式为：

[0088]

(其中，ti和T代表椭圆加密曲线上的一点，是为了最后验证h1＝ H2(T1+IDi+m’)，ki为随机数，且0＜ki＜n-1，n为椭圆加密曲线Ep(a，b) 点P的阶，P为一个基点)。[0090]本文提出的身份认证协议中，最后验证H2(T2+IDi+m)＝h1的数学证明如下：[0091]证明：因为h1＝H2(T1+IDi+m’)，且根据之前已验证m＝m’，所以只需要求证T11＝T2即可。由于

[0092]T2＝z*(Ti+Gi+h2Y+h1P)  (1)[0093]将T1＝aP，z＝(a*(si+ti+h1)-1)mod p代入式(1)，得到[0094]P＝(Ti+h2Y+h1P)*(si+ti+h1)-1  (2)

[00]

[0095]

[0096][0097][0098][0099]

将式(3)代入式(2)，有：

P＝(tiP+Gi+Hi(IDi+ri)Y+h1P)*(xHi(IDi，ri)+ki(mod p)+ti+h1)-1  (4)将(4)变形，则有：

可轻易推得，(5)等式成立，证毕。

[0101]本实施例中，完成注册后，用户再次登录云端具体步骤如下：[0102]a)用户发送登录请求，用户IDi给云端。[0103]b)云端计算初始配置中的计算表达式，并发送登录请求响应，包含信息si、U、p、g、Gi等内容的信息给用户。

[0104]c)用户计算验证确实为云端所发后，所计算的安全参数，并发送登录密码等信息(z、C、V、h1、m’)给云端。

[0105]d)云端先验证新鲜值，再验证签名。最后验证PM＝PM′等式是否成立。[0106]若成立，则说明确实为合法用户，登录成功，可进行后续操作。若等式不成立，则登

[0100]

10

CN 111277583 A

说　明　书

8/8页

录失败。

[0107]本发明所设计的一种移动云计算的监控系统身份认证方法，使用椭圆曲线算法、对数运算等数学方法，分为用户注册、登录及撤销三个阶段。用户首先使用用户名和密码注册，移动端向云端发送认证请求。云端对用户名进行加密，该认证方法作为一种签名算法使用，同时使用Diffie–Hellman协议加密一随机参数，作为新鲜值，预防重放攻击；云端返回请求响应包含签名与新鲜值。用户端由于下载的APP已预设过椭圆曲线算法，使用该算法对云端传送的密文进行验证，确保密文的确是由之前接收认证请求的云端发送的，同时对之前 Diffie–Hellman协议中已经做过对数运算的随机参数再做一次对数运算。用户端将自己设定好的注册密码后加一随机数取哈希值，与之前获得的摄像头IP地址，一起加密，加密算法使用椭圆曲线加密算法。将包含新鲜值与密文的注册信息发送给云端。云端先验证新鲜值，而后验证签名，若验证成功，则将密文解密后存入云端，并返回确认信息。该明文具有：存储列引用、摄像头IP地址、用户密码与某一随机参数后的哈希值。该用户在登录阶段，再次使用用户名和密码登录，再利用存储列引用、户名及加密后密码，找到该列表项及指定的摄像头。在撤销阶段，认证后可在云端将用户信息删除。本发明由于使用椭圆曲线算法具有更高安全性、较低计算复杂度且无需第三方认证等优点。[0108]上面结合附图对本发明的实施方式作了详细说明，但是本发明并不限于上述实施方式，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下做出各种变动。

[0109]最后应说明的是：本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等统计数的范围之内，则本发明也意图包含这些改动和变型。

11

说　明　书　附　图

图1

图2

12

1/3页

CN 111277583 A

CN 111277583 A

说　明　书　附　图

2/3页

图3

13

CN 111277583 A

说　明　书　附　图

3/3页

图4

14