基于云端的身份认证方法及系统与流程

1.本发明涉及数据安全技术领域，尤其涉及一种基于云端的身份认证方法及系统。


背景技术：

2.随着网络和移动互联网技术的发展，用户对移动互联网的需求越来越丰富，例如，通过移动智能设备访问互联网应用等需求，这时，智能移动设备存储容量有限、处理能力不足等问题逐渐暴露出来。
3.采用移动云计算技术虽然可以解决智能移动设备存储容量有限、处理能力不足等问题，然而，由于网络的开放性，移动云计算可能面临篡改、伪造、重放等多种攻击。


技术实现要素：

4.本发明的主要目的在于提供一种基于云端的身份认证方法及系统，旨在解决现有技术由于网络的开放性，移动云计算可能面临篡改、伪造、重放等多种攻击，导致用户信息泄露产生用户信息安全隐患的技术问题。
5.为实现上述目的，本发明提供了一种应用于终端设备的基于云端的身份认证方法，所述方法包括以下步骤：
6.获取用户的身份信息和位置信息；
7.在所述身份信息验证成功时，根据所述位置信息生成注册码，以获取包括所述注册码的服务请求；
8.对所述服务请求中的注册码进行验证，在验证成功时，随机生成第一认证值，将所述第一认证值发送至云服务器，以使所述云服务器根据所述第一认证值反馈加密多项式信息和云服务器私钥；
9.根据所述云服务器私钥对所述加密多项式信息进行解密，得到明文信息，将所述明文信息发送至所述云服务器，以使云服务器根据所述明文信息对用户进行身份认证。
10.可选地，所述根据所述位置信息生成注册码，包括：
11.根据所述位置信息得到用户移动路径，所述用户移动路径包括n个移动点，n大于等于2；
12.搜索各个移动点周围的移动热点，计算所述移动点与所述移动热点之间的可达性，基于所述可达性对所述移动热点进行筛选，得到各个移动点的可达热点候选集合；
13.根据所述各个移动点的可达热点候选集合构建热点路径，根据所述热点路径中各个热点的位置坐标得到注册码。
14.可选地，所述计算所述移动点与所述移动热点之间的可达性，包括：
15.获取用户移动路径上的起始移动点和结束移动点的时间差；
16.获取所述起始移动点和所述结束移动点之间移动的最大速度；
17.获取用户移动路径上各个移动点到周围任意移动热点的参考距离；
18.根据所述时间差、所述最大速度以及所述参考距离计算得到各个移动点与所述移
动热点之间的可达性。
19.可选地，所述根据所述各个移动点的可达热点候选集合构建热点路径，根据所述热点路径中各个热点的位置坐标得到注册码，包括：
20.根据所述各个移动点的可达热点候选集合构建无向图，得到各个移动点的无向图；
21.根据各个移动点的无向图构建热点路径，根据所述热点路径中各个热点的位置坐标得到注册码。
22.可选地，所述根据各个移动点的无向图构建热点路径，根据所述热点路径中各个热点的位置坐标得到注册码，包括：
23.依次从各个移动点的无向图中选择移动热点，得到多个参考热点路径；根据多个参考热点路径得到路径集合；
24.从所述路径集合中随机选择得到目标路径，依次获取所述目标路径中从起点到终点所有节点的参考位置信息；
25.将所述参考位置信息中奇数节点的参考位置信息或偶数节点的参考位置信息作为目标位置信息，对所述目标位置信息进行拼接得到注册码。
26.可选地，所述对所述服务请求中的注册码进行验证，在验证成功时，随机生成第一认证值，包括：
27.基于所述注册码查找与所述用户身份匹配的路径集合；
28.获取所述路径集合中各个路径的位置信息，依次获取各个路径从起点到终点各个奇数节点或偶数节点的位置信息，得到多个验证信息；
29.将所述注册码与所述多个验证信息进行匹配，若匹配失败，则验证失败，重新获取用户的身份信息；若匹配成功则验证成功，随机生成第一认证值。
30.可选地，所述随机生成第一认证值，包括：
31.获取当前位置信息的哈希值、随机参数以及与所述用户身份相匹配的数值；
32.根据注册码、当前位置信息的哈希值、随机参数以及与所述用户身份相匹配的数据得到第一认证值。
33.此外，为实现上述目的，本发明还提出一种应用于云服务器的基于云端的身份认证方法；
34.所述基于云端的身份认证方法包括：
35.获取第一认证值，根据所述第一认证值确定多项式环单元的最大缩短次数；
36.根据所述最大缩短次数确定多项式环单元，根据所述多项式换得到公钥和私钥；
37.根据公钥和第一认证值对明文信息进行加密得到加密多项式信息，将所述加密多项式信息发送至终端设备，以使终端设备对所述加密多项式信息进行解密得到明文信息，并反馈明文信息；
38.接收所述明文信息，根据所述明文信息对用户身份进行认证。
39.可选地，所述根据公钥和第一认证值对明文信息进行加密得到加密多项式信息，包括：
40.获取第一模量和第二模量，所述第一模量和所述第二模量满足预设要求；
41.从所述多项式环单元随机获取第一多项式和第二多项式；
42.基于第一多项式计算所述第一模量的第一参数，基于第二多项式计算所述第二模量的第二参数；
43.根据所述第一参数和所述第二参数得到公钥和私钥。
44.此外，为实现上述目的，本发明还提出一种用户基于云端的身份认证系统，所述用户基于云端的身份认证系统包括：终端设备和云服务器，所述终端设备应用如权利要求1至6任一项所述的基于云端的身份认证方法以及所述云服务器应用于如权利要求7至8任一项所述的基于云端的身份认证方法。
45.本发明将身份信息和位置信息等隐私信息通过注册码被第一认证值隐藏，并且在第一认证值中增加了随机数，可以增加第一认证值的随机性，而且可以采用上述混淆计算方式对身份信息和位置信息进行混淆，从而进一步增加了身份信息和位置信息被攻击的难度，从而有效保护用户的信息安全。
附图说明
46.图1为本发明应用于终端设备的基于云端的身份认证方法第一实施例的流程示意图；
47.图2为本发明应用于终端设备的基于云端的身份认证方法第二实施例的流程示意图；
48.图3为本发明应用于云服务器的基于云端的身份认证方法第一实施例的流程示意图；
49.图4为本发明基于云端的身份认证系统的结构示意图。
50.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
51.应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
52.本发明实施例提供了一种应用于终端设备的基于云端的身份认证方法，参照图1，图1为本发明一种基于云端的身份认证方法第一实施例的流程示意图。
53.本实施例中，所述基于云端的身份认证方法包括以下步骤：
54.步骤s10：获取用户的身份信息和位置信息。
55.可理解的是，身份信息可以是用户的账号、手机号、身份证号之类的信息；位置信息可以是用户在移动过程中的地理位置，可以是经纬度信息。
56.应理解的是，本实施例的基于云端的身份认证方法的执行主体是终端设备，且终端设备可以被用户使用，在对用户进行身份认证时，可以由用户输入用户个人的身份信息，然后该用户的身份信息被本实施例的执行主体终端设备获取。
57.应理解的是，用户的位置信息可以是终端设备根据自身的定位系统进行定位得到用户的位置信息，可理解的是，此时用户和终端设备的位置信息保持一致。
58.步骤s20：在所述身份信息验证成功时，根据所述位置信息生成注册码，以获取包括所述注册码的服务请求。
59.可理解的是，在用户输入身份信息后，需要对用户输入的身份信息进行验证，验证可以包括对身份信息是否正确进行验证，也可以包括验证该用户输入的身份信息是否为用
户本人等。
60.应理解的是，注册码可以是根据用户的位置信息生成的，生成注册码之后将注册码反馈给用户，使用户可以根据该注册码提出服务请求。
61.可理解的是，服务请求可以是调用数据、查找数据、下载数据或者是删除数据等操作。
62.需说明的是，位置信息可以是终端设备在对用户的身份验证成功后，通过终端设备的自身定位装置不断采集用户的位置得到位置信息，所述位置信息可以是多个也可以是1个。
63.步骤s30：对所述服务请求中的注册码进行验证，在验证成功时，随机生成第一认证值，将所述第一认证值发送至云服务器，以使所述云服务器根据所述第一认证值反馈加密多项式信息和云服务器私钥。
64.可理解的是，终端设备可以将注册码反馈给用户，用户需要在接收到注册码，根据注册码提出服务请求，终端设备判断服务请求中的注册码是否与反馈至用户的注册码一致，若保持一致，则验证成功。
65.在具体实施中，可以是用户输入手机号，终端设备根据手机号反馈验证码给用户，该手机号的真实使用者可以接收到该验证码，当输入手机号的用户是真实使用者，在接收到验证码后，根据验证码向终端设备提出服务请求。
66.应理解的是，第一认证值可以是用于云服务器和终端设备网络相互认证的一个参数，可以使云服务器根据该第一认证值识别唯一对应的终端设备，从而允许该终端设备对云服务器中的数据进行操作。
67.需说明的是，所述对所述服务请求中的注册码进行验证，在验证成功时，随机生成第一认证值，可以是基于所述注册码查找与所述用户身份匹配的路径集合，可理解的是，注册码中包括有用户的身份信息，根据该身份信息可以得到与用户身份相匹配的移动路径，移动路径中可以由多个移动点，可以得知每个移动点的位置信息。
68.获取所述路径集合中各个路径的位置信息，依次获取各个路径从起点到终点各个奇数节点或偶数节点的位置信息，得到多个验证信息，其中，位置信息可以是移动点的经纬度信息。路径中可能存在多个移动点，路径中各个移动点可以是在不同时间点得到，根据时间顺序排列各个移动点的位置信息系，将排列后排序在奇数位置的移动点的位置信息单独拿出，根据多个奇数位置的移动点的位置信息得到验证信息，或者是将排列后排序在偶数位置的移动点的位置信息单独拿出，根据多个偶数位置的移动点的位置信息得到验证信息。
69.将所述注册码与所述多个验证信息进行匹配，若匹配失败，则验证失败，重新获取用户的身份信息；若匹配成功则验证成功，随机生成第一认证值，
70.需进一步说明的是，所述随机生成第一认证值可以是获取当前位置信息的哈希值、随机参数以及与所述用户身份相匹配的数值；
71.根据注册码、当前位置信息的哈希值、随机参数以及与所述用户身份相匹配的数据得到第一认证值。
72.其中，当验证通过，则进一步根据注册码生成第一认证值，并将该第一认证值发送至云服务器。
73.s＝r*d+k*emodn；
74.其中，s表示第一认证值，r表示注册码；e表示终端设备的位置信息的哈希值；d表示与用户身份信息匹配的数值，可以是与用户身份信息绑定的个人信用值等；n表示随机数。
75.该第一认证值同时考虑了终端设备的身份信息和位置信息等，因此该第一认证值可以唯一标识终端设备。其次，身份信息和位置信息等隐私信息可以通过注册码被第一认证值隐藏，并且在第一认证值中增加了随机数，可以增加第一认证值的随机性，而且可以采用上述混淆计算方式对身份信息和位置信息进行混淆，从而进一步增加了身份信息和位置信息被攻击的难度。
76.步骤s40：根据所述云服务器私钥对所述加密多项式信息进行解密，得到明文信息，将所述明文信息发送至所述云服务器，以使云服务器根据所述明文信息对用户进行身份认证。
77.可理解的是，云服务器私钥和对加密多项式信息进行加密的公钥相对的，根据私钥可以对加密多项式信息进行解密，得到明文信息。
78.应理解的是，明文信息云服务器根据第一认证值进行加密得到的。
79.需说明的是，终端设备将第一认证值发送至云服务器，有云服务器基于第一认证值进行加密得到加密多项式信息，再由终端设备对加密多项式信息进行解密得到第一认证值对应的明文信息，可以理解为是终端设备对云服务器的认证，再由终端设别将明文信息发送至云服务器进行严重，可以理解为是云服务器对终端设备的认证，本实施例通过终端设备和云服务器的双向认证，避免移动云可能遇到的篡改、伪造、重放等多种攻击。
80.本实施例将身份信息和位置信息等隐私信息通过注册码被第一认证值隐藏，并且在第一认证值中增加了随机数，可以增加第一认证值的随机性，而且可以采用上述混淆计算方式对身份信息和位置信息进行混淆，从而进一步增加了身份信息和位置信息被攻击的难度，从而有效保护用户的信息安全，实现用户设备和云服务器的双向认证，从而避免移动云可能遇到的篡改、伪造、重放等多种攻击。
81.参考图2，图2为本发明一种基于云端的身份认证方法第二实施例的流程示意图。
82.基于上述第一实施例，本实施例基于云端的身份认证方法在所述步骤s20，包括：
83.步骤s21：根据所述位置信息得到用户移动路径，所述用户移动路径包括n个移动点，n大于等于2。
84.可理解的是，位置信息可以是终端设备在随同用户一起移动过程中的地理位置。
85.应理解的是，用户移动路径可以包括n个移动点，n大于等于2，也可以理解为，不断获取用户的位置信息，可以将用户所在的各个位置作为移动点，
86.需说明的是，用户移动路径可以是用户移动过程中的一段路径，可以是从用户历史移动路径中截取的一段路径，也可以是根据用户的实时位置信息得到的实时移动路径。
87.在具体实施中，根据用户当前时刻的位置信息，持续接下来获取十分钟内用户的位置信息，根据十分钟内用户的位置信息可以得到多个移动点，根据十分钟内用户的位置信息可以得到十分钟内用户的移动路径。
88.步骤s22：搜索各个移动点周围的移动热点，计算所述移动点与所述移动热点之间的可达性，基于所述可达性对所述移动热点进行筛选，得到各个移动点的可达热点候选集
合。
89.可理解的是，移动热点可以是在用户各个移动点周围的基站，每个移动点之间可以存在一个或者多个移动热点。
90.应理解的是，每个移动热点的覆盖范围是有限的，可达性可以理解为移动点与移动热点之间的关联性，可以通过可达性判断移动点是否可以与移动热点进行连接。
91.需说明的是，基于所述可达性对所述移动热点进行筛选可以是通过预设可达性阈值与计算得到的可达性进行比较，大于预设可达性阈值则证明该移动热点和该移动点可以连接，小于或等于预设可达性阈值则证明该移动热点和该移动点不可以连接；其中预设可达性阈值可以是1，也可以是其他值，可根据实际需求进行调整，本发明对此不作限定。
92.需强调的是，可达热点候选集合可以理解为是移动点周围可达性满足预设可达性阈值的移动热点的集合，每个移动点都可以有可达性热点候选集合，可达热点候选集合中的移动热点数量可以是一个或者是多个也可以没有。
93.需进一步说明的是，所述计算所述移动点与所述移动热点之间的可达性，包括：
94.获取用户移动路径上的起始移动点和结束移动点的时间差；
95.获取所述起始移动点和所述结束移动点之间移动的最大速度；
96.获取用户移动路径上各个移动点到周围任意移动热点的参考距离；
97.根据所述时间差、所述最大速度以及所述参考距离计算得到各个移动点与所述移动热点之间的可达性。
98.在具体实施中，可达性计算可以参考下了公式：
[0099][0100]
其中，(t
m-tn)为用户在移动位置起始移动点和结束移动点的时间差，s
max
为用户在起始移动点和结束移动点之间移动的最大速度，d(li,lo)为移动点i到附近一个热点o的距离。
[0101]
步骤s23：根据所述各个移动点的可达热点候选集合构建热点路径，根据所述热点路径中各个热点的位置坐标得到注册码。
[0102]
可理解的是，热点路径可以理解为是从各个移动点的可达热点候选集中选择一个可达热点构成的路径。
[0103]
应理解的是，每个移动点的可达热点候选集合中的移动热点的位置可以是相同的也可以是不同的。每个移动热点的位置可以是经纬度显示的位置。
[0104]
需说明的是，所述根据所述各个移动点的可达热点候选集合构建热点路径，根据所述热点路径中各个热点的位置坐标得到注册码，包括：
[0105]
根据所述各个移动点的可达热点候选集合构建无向图，得到各个移动点的无向图；其中，无向图可以理解为是由可达热点候选集中移动热点构成的位置图，可以为每个移动点的可达热点候选集构建无向图。
[0106]
根据各个移动点的无向图构建热点路径，根据所述热点路径中各个热点的位置坐标得到注册码；具体实施步骤可以是依次从各个移动点的无向图中选择移动热点，得到多个参考热点路径；根据多个参考热点路径得到路径集合；从所述路径集合中随机选择得到
目标路径，依次获取所述目标路径中从起点到终点所有节点的参考位置信息；将所述参考位置信息中奇数节点的参考位置信息或偶数节点的参考位置信息作为目标位置信息，对所述目标位置信息进行拼接得到注册码。
[0107]
在具体实施中，用户移动路径包括a、b、c、d这4个移动点，a移动点的可达热点候选集合为{a、d、c、d、e、g、v}，b移动点的可达热点候选集合为{d、g、h、v、r、d}，c移动点的可达热点候选集合为{h、s、n、e、k、d、c}，d移动点的可达热点候选集合为{s、h、e、n、g、d}，依次从a、b、c、d这4个移动点的可达热点候选集合中选择一个移动热点可以得到热点路径{d、v、n、g}，根据d、v、n、g的经纬度进行拼接可以得到注册码。
[0108]
本实施例通过用户的位置信息得到对应的移动路径，并基于移动路径中的移动点的移动热点构建的热点路径，从热点路径中随机选择奇数移动热点或偶数移动热点的位置信息生成注册码，通过注册码对用户身份信息进行验证，同时将用户个人信息进行隐藏，能够在对用户身份进行验证的同时不需要直接将身份标识和位置等隐私信息发送给终端设备，可以避免传输过程中信息泄露等问题。
[0109]
本发明实施例还提供一种应用于云服务器的基于云端的身份认证方法，参照图3，图3为本发明一种基于云端的身份认证方法第四实施例的流程示意图。
[0110]
本实施例中，所述基于云端的身份认证方法还包括以下步骤：
[0111]
步骤s331：获取第一认证值，根据所述第一认证值确定多项式环单元的最大缩短次数。
[0112]
需说明的是，现有的混淆加密方式通常需要耗费大量内存，并且存在加解密速度慢，容易被量子计算机破解等问题。在加密过程中引入截断多项式思想，首先需要构建合适的截断多项式，因为，截断多项式不同，会导致加解密的过程以及结果大不相同。
[0113]
需进一步说明的是，在确定多项式环单元中要缩短多项式的最大次数时，通常是直接选取一个随机值作为最大次数，这样一来，当随机值过大时，虽然安全性较高，但是截断多项式的系数也会随之增多，从而增加计算量；或者，当随机值过小时，虽然截断多项式的系数不多，计算量相对较少，但是安全性也会随之降低，也即安全性和计算量随机性较大，不在可控范围内。
[0114]
应理解的是，本实施例的执行主体是云服务器，云服务器获取到终端设备发送的第一认证值，根据第一认证值确定为多项式环单元中要缩短多项式的最大次数，可以通过第一认证值中的注册码、终端设备的位置信息的哈希值以及与用户身份信息匹配的数值等参数对最大次数进行调控，从而保证加密过程中的安全性以及计算量。
[0115]
需说明的是，根据所述第一认证值确定多项式环单元的最大缩短次数可以是通过第一认证值确定为多项式环r＝z[x]/(x
n-1)中要缩短多项式的最大次数n。
[0116]
步骤s332：根据所述最大缩短次数确定多项式环单元，根据所述多项式换得到公钥和私钥。
[0117]
可理解的是，确定最大缩短次数可以确定多项式环的每个多项式，也可以理解为多项式环的每个多项式环单元。在确定最大缩短次数后将多项式环r＝z[x]/(x
n-1)展开，可以得到每个多项式环单元。
[0118]
需说明的是，根据所述多项式换得到公钥和私钥可以是获取第一模量和第二模量，所述第一模量和所述第二模量满足预设要求，第一模量和第二模量可以是随机获取的
两个模量，且第一模量和所述第二模量满足预设要求，该预设要求可以是第一模量和第二模量互质或者是第一模量和第二模量的公约数为1；
[0119]
从所述多项式环单元随机获取第一多项式和第二多项式；基于第一多项式计算所述第一模量的第一参数，基于第二多项式计算所述第二模量的第二参数；根据所述第一参数和所述第二参数得到公钥和私钥。；
[0120]
在具体实施中，公钥和私钥的生成过程可以是随机选择两个模p和q，并使得p和q互质或者是使gcd(p,q)＝1，gcd(p,q)＝1可理解为是p、q的最大公约数为1。
[0121]
从多项式环单元随机取两个多项式f(y)和g(y)。其中，f(y)为用于计算云服务器私钥的多项式；g(y)为用于生成云服务器公钥的多项式。
[0122]
根据多项式f(y)和g(y)分别计算fp和fq，计算公式如下：
[0123]
fp＝1(n*mod)p
[0124]
fq＝1(n*mod)q；
[0125]
进一步的，云服务器公钥的计算可以参考下列计算公式：
[0126]
pk＝n*p*(fq*g(y))modq+n*q*(fp*f(y))modp；
[0127]
其中pk表示云服务器公钥，n表示最大缩短次数，mod表示取模的运算。
[0128]
需强调的是，为了减少计算量，可以将多项式f(y)和g(y)的系数控制在(-1,0,1)中，并且保证正系数的总数比负系数的总数多1。
[0129]
步骤s333：根据公钥和第一认证值对明文信息进行加密得到加密多项式信息，将所述加密多项式信息发送至终端设备，以使终端设备对所述加密多项式信息进行解密得到明文信息，并反馈明文信息。
[0130]
可理解的是，加密多项式信息可以是对明文信息进行加密后得到的。
[0131]
需说明的是，所述根据公钥和第一认证值对明文信息进行加密得到加密多项式信息可以是基于第一认证值进行加密得到加密后的第一认证值，基于加密后的第一认证值、公钥等信息进行加密得到加密多项式信息，具体计算方法可以参考下列公式：
[0132]
em＝pk+m(y)*(modq)＝n*p*(fq*g(y))modq+n*q*(fp*f(y))modp+m(y)*(modq)
[0133]
其中m(y)表示加密后的第一认证值。
[0134]
需强调的是，根据上述计算方式计算得到加密多项式信息之后，则可以将该加密多项式信息发送给终端设备，以验证终端设备的身份信息。
[0135]
通过上述方法，由于截断多项式是一种基于格密码术对信息进行加密和解密的方法，因此，基于本实施例攻击者无法检测到用户请求的数据，能够抵抗任何量子技术的攻击。
[0136]
需说明的是，终端设备接收到云服务器发送的加密多项式信息之后，可以使用私钥多项式f(y)对加密多项式信息解密：
[0137]
d1＝f(y)*em(modq)；
[0138]
d2＝d1(modp)；
[0139]
得到d1、d2之后，则可以用另一个私钥fp参考下列公式计算明文信息：
[0140]
m(y)＝fp*d2(modp)。
[0141]
步骤s334：接收所述明文信息，根据所述明文信息对所述用户身份进行认证。
[0142]
应理解的是，此处的明文信息与云服务器发送至终端设备的明文信息不一定相
同，如果加密信息在发送过程中被篡改或者是被攻击，则可能导致终端设备解密后的明文信息与云服务器发出的明文信息不同，若不相同则认证识别，需要重新对用户身份进行认证，若相同，则用户身份认证成功。
[0143]
可理解的是，云服务器对明文信息进行加密后得到加密多项式信息，将加密多项式信息发送至终端设备，是终端设备对云服务器的认证，对加密多项式信息解密得到明文信息在反馈至云服务器，是云服务器对终端设备的用户身份的认证，认证成功则终端设备可以从云服务器处获取对应服务。
[0144]
本实施例通过云服务器根据第一认证值构建截断多项式环和云服务器私钥，并将基于截断多项式环得到的加密消息发送至终端设备，使终端设备针对加密多项式消息进行解密，以获取明文消息，并将明文消息发送至云服务器进行验证，可以实现用户设备和云服务器的双向认证，从而避免移动云可能遇到的篡改、伪造、重放等多种攻击。
[0145]
此外，参考图4，本发明实施例还提出一种云端的身份认证系统，其特征在于，所述基于云端的身份认证系统包括：终端设备和云服务器。
[0146]
应当理解的是，以上仅为举例说明，对本发明的技术方案并不构成任何限定，在具体应用中，本领域的技术人员可以根据需要进行设置，本发明对此不做限制。
[0147]
需要说明的是，以上所描述的工作流程仅仅是示意性的，并不对本发明的保护范围构成限定，在实际应用中，本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的，此处不做限制。
[0148]
此外，需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
[0149]
上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0150]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器(readonlymemory，rom)/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
[0151]
应该理解的是，虽然本技术实施例中的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
[0152]
以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技
术领域，均同理包括在本发明的专利保护范围内。

技术特征：
1.一种基于云端的身份认证方法，其特征在于，所述基于云端的身份认证方法应用于终端设备，所述基于云端的身份认证方法包括：获取用户的身份信息和位置信息；在所述身份信息验证成功时，根据所述位置信息生成注册码，以获取包括所述注册码的服务请求；对所述服务请求中的注册码进行验证，在验证成功时，随机生成第一认证值，将所述第一认证值发送至云服务器，以使所述云服务器根据所述第一认证值反馈加密多项式信息和云服务器私钥；根据所述云服务器私钥对所述加密多项式信息进行解密，得到明文信息，将所述明文信息发送至所述云服务器，以使云服务器根据所述明文信息对用户进行身份认证。2.如权利要求1所述的基于云端的身份认证方法，其特征在于，所述根据所述位置信息生成注册码，包括：根据所述位置信息得到用户移动路径，所述用户移动路径包括n个移动点，n大于等于2；搜索各个移动点周围的移动热点，计算所述移动点与所述移动热点之间的可达性，基于所述可达性对所述移动热点进行筛选，得到各个移动点的可达热点候选集合；根据所述各个移动点的可达热点候选集合构建热点路径，根据所述热点路径中各个热点的位置坐标得到注册码。3.如权利要求2所述的基于云端的身份认证方法，其特征在于，所述计算所述移动点与所述移动热点之间的可达性，包括：获取用户移动路径上的起始移动点和结束移动点的时间差；获取所述起始移动点和所述结束移动点之间移动的最大速度；获取用户移动路径上各个移动点到周围任意移动热点的参考距离；根据所述时间差、所述最大速度以及所述参考距离计算得到各个移动点与所述移动热点之间的可达性。4.如权利要求2所述的基于云端的身份认证方法，其特征在于，所述根据所述各个移动点的可达热点候选集合构建热点路径，根据所述热点路径中各个热点的位置坐标得到注册码，包括：根据所述各个移动点的可达热点候选集合构建无向图，得到各个移动点的无向图；根据各个移动点的无向图构建热点路径，根据所述热点路径中各个热点的位置坐标得到注册码。5.如权利要求4所述的基于云端的身份认证方法，其特征在于，所述根据各个移动点的无向图构建热点路径，根据所述热点路径中各个热点的位置坐标得到注册码，包括：依次从各个移动点的无向图中选择移动热点，得到多个参考热点路径；根据多个参考热点路径得到路径集合；从所述路径集合中随机选择得到目标路径，依次获取所述目标路径中从起点到终点所有节点的参考位置信息；将所述参考位置信息中奇数节点的参考位置信息或偶数节点的参考位置信息作为目标位置信息，对所述目标位置信息进行拼接得到注册码。
6.如权利要求1所述的基于云端的身份认证方法，其特征在于，所述对所述服务请求中的注册码进行验证，在验证成功时，随机生成第一认证值，包括：基于所述注册码查找与所述用户身份匹配的路径集合；获取所述路径集合中各个路径的位置信息，依次获取各个路径从起点到终点各个奇数节点或偶数节点的位置信息，得到多个验证信息；将所述注册码与所述多个验证信息进行匹配，若匹配失败，则验证失败，重新获取用户的身份信息；若匹配成功则验证成功，随机生成第一认证值。7.如权利要求1所述的基于云端的身份认证方法，其特征在于，所述随机生成第一认证值，包括：获取当前位置信息的哈希值、随机参数以及与所述用户身份相匹配的数值；根据注册码、当前位置信息的哈希值、随机参数以及与所述用户身份相匹配的数据得到第一认证值。8.一种基于云端的身份认证方法，其特征在于，所述基于云端的身份认证方法应用于云服务器；所述基于云端的身份认证方法包括：获取第一认证值，根据所述第一认证值确定多项式环单元的最大缩短次数；根据所述最大缩短次数确定多项式环单元，根据所述多项式换得到公钥和私钥；根据公钥和第一认证值对明文信息进行加密得到加密多项式信息，将所述加密多项式信息发送至终端设备，以使终端设备对所述加密多项式信息进行解密得到明文信息，并反馈明文信息；接收所述明文信息，根据所述明文信息对用户身份进行认证。9.如权利要求8所述的基于云端的身份认证方法，其特征在于，所述根据所述多项式换得到公钥和私钥，包括：获取第一模量和第二模量，所述第一模量和所述第二模量满足预设要求；从所述多项式环单元随机获取第一多项式和第二多项式；基于第一多项式计算所述第一模量的第一参数，基于第二多项式计算所述第二模量的第二参数；根据所述第一参数和所述第二参数得到公钥和私钥。10.一种基于云端的身份认证系统，其特征在于，所述基于云端的身份认证系统包括：终端设备和云服务器，所述终端设备应用如权利要求1至6任一项所述的基于云端的身份认证方法以及所述云服务器应用于如权利要求7至8任一项所述的基于云端的身份认证方法。

技术总结
本发明属于数据安全技术领域，公开了一种基于云端的身份认证方法，该方法包括：获取用户的身份信息和位置信息；在身份信息验证成功时，根据位置信息生成注册码，获取包括注册码的服务请求；对服务请求中的注册码验证，在验证成功时，随机生成第一认证值并发送至云服务器；根据云服务器私钥对加密多项式信息解密，得到明文信息，将明文信息发送至云服务器，以使云服务器根据明文信息对用户身份认证；本发明将身份信息和位置信息通过注册码被第一认证值隐藏，在第一认证值中增加随机数提高随机性，通过混淆计算方式对身份信息和位置信息进行混淆，进一步增加了身份信息和位置信息被攻击的难度，有效保护的用户的信息安全。有效保护的用户的信息安全。有效保护的用户的信息安全。


技术研发人员：田苗 孙谦晨 李睿 陈劼 蒋强
受保护的技术使用者：中国移动通信集团有限公司
技术研发日：2023.07.07
技术公布日：2023/9/14