CN107733657A - 一种云端基于ptpm和无证书公钥签名双因子认证方法 - Google Patents

Abstract

本发明涉及在云计算模式下,为了解决目前云环境下用户与云端之间进行身份认证时所存在的安全问题和不足,将PTPM(portable TPM)和无证书公钥密码体制应用到云环境中,提出一种用于实现用户与云端之间双向身份认证的方案.与现有方案相比,新方案具有以下优点:在通过建立身份管理机制实现用户和云端身份唯一性的基础上,首先利用PTPM不仅确保了终端平台的安全可信和云端与用户之间认证结果的真实正确,而且支持用户利用任意终端设备来完成与云端的身份认证过程；其次,新方案基于无证书公钥签名算法实现了“口令+密钥”的双因子认证过程；最后,所提方案在保证EUF‑CMA安全性的同时,可以显著提高用户和云端之间身份认证的计算效率。

Description

一种云端基于PTPM和无证书公钥签名双因子认证方法

技术领域

本发明属于云计算应用技术领域，具体涉及一种云端基于PTPM和无证书公 钥签名双因子认证方法。

背景技术

云计算是一种基于因特网提供存储和计算等资源的新兴服务模式。借助于 云服务，企业、组织和个人用户能够方便快捷地进行海量数据计算和数据存储 共享等操作。但是，云服务提供商CSP(cloud service provider)首先需要对 使用云服务的企业、组织和个人用户的身份进行认证，确定其正确性和合法性。 否则，未申请注册或购买云服务的用户均可以使用云服务，从而一方面给CSP 带来巨大的服务响应负担和严重的经济损失，同时合法用户可能会因没有得到 及时的服务响应而造成计算结果和存储信息的丢失。同时，申请使用云服务的 用户也需要对CSP的身份进行认证，否则黑客或恶意组织可以通过假冒CSP 获取用户账号和隐私等重要信息，给用户带来严重的经济损失和信息泄露的威 胁。因此，需要对CSP和使用云服务的用户的身份进行安全认证，确保二者 身份的合法性和正确性。同时，云计算基于多种部署模式和服务模式为海量用 户能够提供多种不同类型的服务，而这些服务可能来自不同的管理域，如果采 用基于服务的身份认证机制，势必会造成认证过程的繁琐；此外，用户也会在 不同的工作域(比如企业内部工作域和外部云工作域)中随时切换身份，如果每 个工作域各自建立云用户身份管理机制，用户身份就会出现多重性，从而使用 户认证和访问变得异常复杂。因此，与传统计算模式相比，云环境下的身份认证还需要考虑云用户身份管理的问题，通过建立身份管理机制来实现不同域内 用户身份信息的唯一性，从而提高用户的使用体验和解决不同域内用户身份同 步的问题。

在云环境中，由于企业、组织和个人用户可以利用包括PC(personal computer)、PDA(personal digital assistant)、Laptop和手机在内的终端 设备来访问使用云服务，因此身份认证不仅涉及云端和终端设备之间的安全连 接，还需要考虑用户与云端之间的安全连接。这是因为用户才是CSP的最终服 务对象，终端设备只是用户的使用工具和服务平台。如图1所示，云端用于认 证用户身份的结点服务器和用户终端设备均嵌入TPM(trusted platform module)安全芯片来完成远程认证过程。虽然利用TPM芯片可以在服务器与终 端设备之间建立可信连接，但如果用于实现用户认证过程，就会出现安全问题。 这是因为如果用户使用的终端设备存在恶意软件，那么攻击者就可以通过篡改 认证结果而欺骗用户，即不能将可信路径连接从终端设备安全地延伸到用户。 此外，云环境下的用户可以使用任意终端设备来访问和使用云服务，如果用户 利用TPM加密存储密钥或其他数据在某台终端设备，当其试图在其他终端设备 上使用时，就需要进行数据迁移操作，而这会给用户带来复杂的操作过程甚至 造成用户的隐私泄露。因此，实现云端与用户之间的身份认证一方面需要保证 认证结果的真实性，另一方面需要支持用户可以利用任意终端设备来完成身份 认证过程。

发明内容

针对现有工作在实现用户和云端之间的身份认证时所存在的问题和不足, 本发明基于PTPM(portable TPM)和无证书公钥签名算法,提出了一种支持云端 与用户之间的双向身份认证方案；与现有方案相比，本方案具有以下优点:在通 过建立身份管理机制实现用户和云端身份唯一性的基础上,首先利用PTPM不 仅确保了终端平台的安全可信和云端与用户之间认证结果的真实正确,而且支 持用户利用任意终端设备来完成与云端的身份认证过程；其次,新方案基于无证 书公钥签名算法实现了“口令+密钥”的双因子认证过程；最后,所提方案在保 证EUF-CMA安全性的同时,可以显著提高用户和云端之间身份认证的计算效 率。本发明采用的技术方案为：

(1)***建立

给定安全参数K，选取K比特长的大素数p，假设G₁和G₂均是阶为p的 乘法循环群，g是G₁的生成元。双线性映射e:GG₁×→₁G₂，选择抗碰撞哈 希函数H₁，H₂，H₁:{0，1}^*→G₁，H₂:{0，1}^*→G₁；***公开全局参数params 为(G₁，G₂，e，p，g，H₁，H₂)；

(2)身份ID生成

本发明提出的分层ID树结构来定义云环境中用户、云服务器等角色的身 份ID值。整个分层结构由2层构成，根结点是KGC，即生成用户部分私钥的 第三方密钥生成中心；叶子结点表示在云端注册的终端用户和云端认证结点服 务器。显然，分层ID树结构中的所有结点都有唯一的名称，从而实现了用户 和云端服务器身份唯一性的目标；假设用户u_i的身份ID_i＝DN₀||DN_i，云端认证 结点服务器server_auth的身份ID_auth＝DN₀||DN_server，其中，DN₀，DN_i，DN_server分别 表示KGC、u_i和server_auth在分层ID树结构中所定义的名称，“||”表示字 符串的拼接操作。

(3)密钥生成

根据无证书公钥密码体制的思想，方案中叶子结点node_i的密钥生成过程 如下所述:

A、node_i选取作为秘密值，计算并公开公钥

B、KGC选取S₀为KGC的主密钥，计算并公开公钥给定分层ID结构中的每个叶子结点node_i，KGC首先获取node_i对应的身份 ID_i和pk_i值，接着计算Q_i＝H₁(ID_i)，后KGC利用Q_i计算并发送给 nodei；

C、nodei首先通过计算获得KGC生成的部分私钥然后通 过查询分层ID树结构获取身份ID_i，计算Q_i＝H₁(ID_i)并验证值的正确性:如果相等则生成私钥

在后面的叙述过程中，用户u_i的公私钥对分别表示为 而云端认证结点服务器server_auth的公私钥对分别表示为

(4)用户注册

A、用户u_i输入ID_i和口令值pw_i，利用PTPM首先计算H₂(ID_i||pw_i)；然后 选取计算和最后u_i发送注册请求 给云端认证结点服务器server_auth；

B、server_auth收到Reg_req后，首先根据已注册用户信息表T_register来查询ID_i是否存在，如果没有，则计算Q_i′＝H₁(ID_i)，然后验证值的正确性:

如果相等server_auth选取并 利用TPM计算g^Sj，将ID_i，S_j，g^Si和H₂(ID_i||pw_i)存储到T_register，然后利用 TPM计算

并发送注册响应信息给u_i；

否则返回注册失败标志给u_i。如果T_register已存储该ID_i值，则返回已注册 标志给u_i。

C、u_i收到注册响应信息Reg_res后，首先利用PTPM计算Q′_j＝H₁(ID_auth)和H₂(ID_auth||pk_j)，然后计算并通过判断等式 是否成立来验证值的正确 性，如果相等表示u_i在server_auth处成功注册，PTPM输出注册成功标志到显示 窗口，同时u_i存储ID_auth，S_i和g^Sj；否则输出注册失败标志。

(5)登录认证

A、用户u_i首先输入ID_i和pw_i，并利用PTPM计算H₂(ID_i||pw_i)，同时选 取并计算g^ri，然后PTPM发送登录认证请求Auth_req＝(ID_i， H₂(ID_i||pw_i)，g^ri)给server_auth。

B、server_auth收到信息Auth_req后，首先根据ID_i查询T_register存储的 H₂(ID_i||pw_i)值与收到的是否相等，如果不等，server_auth返回口令错误信息给u_i； 否则server_auth首先获取ID_i对应的S_j和g^Si值，利用TPM计算(g^Si)^Sj；然 后选取并利用TPM计算和其中后发送 给ui。

C、u_i收到server_auth返回的信息Auth_res后，首先根据收到的ID_auth值查询 获得对应的S_i和g^Sj，然后利用PTPM分别计算k′＝(g^Sj)^Si和D₁′＝ HMAC_k′(g^ri)，验证D₁与D₁′是否相等。如果相等表示u_i完成了对server_auth身份的认证，然后利用PTPM计算DHMAC₂＝_k′(g^rj)并发送给server_auth；否则 验证server_auth身份失败，u_i终止验证过程。

D、server_auth利用TPM计算D₂′＝HMAC_k(g^rj)并与D₂进行比较。如果相 等表示server_auth完成了对u_i身份的认证，然后server_auth利用TPM计算D₃＝ HMAC_k((g^ri)^rj||ID_auth)并发送给u_i；否则验证u_i身份失败，server_auth终止验 证过程。

E、u_i利用PTPM计算D₃′＝HMAC_k′((g^rj)^ri||ID_auth)并与收到的D₃进行 比较。如果相等，PTPM输出验证成功标志到显示窗口；否则输出验证失败标志。 完成上述身份认证过程后，u_i和server_auth就可以利用会话密钥来进行后续信息交互过程。

(6)口令更新

假设u_i需要将原有口令pw_i更新为pw_i′，那么u_i首先利用PTPM分别 计算H₂(ID_i||pw′_i)、

和然后发送口令更新请求 给server_auth，其中，×表示群G₁上的乘法运算。待 server_auth收到update_pw后，首先根据ID_i查询存储的g^Si值并利用TPM计算 (g^Si)^rj，判断与是否相等；如果不等终止口令更新过程；否则利用 TPM计算得到H₂(ID_i||pw_i')，通过查询IDi将H₂(ID_i||pw_i)替换为 H₂(ID_i||pw′_i)。

有益效果

(1)将PTPM和无证书公钥签名算法相结合来解决云环境下用户和云端之 间的身份认证问题；

(2)基于分层ID树结构建立了包括用户和云端在内的身份管理机制，实现 了任意通信实体身份唯一性的目标；

(3)利用PTPM保证了终端平台的安全可信和云端与用户之间认证结果的 真实正确；

(4)实现了云端与用户之间“口令+密钥”的双因子认证过程；

(5)支持用户利用任意终端设备来完成与云端的双向身份认证过程。

附图说明

下面结合附图对本发明作进一步的说明。

图1表示云环境下基于TPM的身份认证流程图；

图2表示用户与云端之间的双向身份认证流程图；

(a)用户注册阶段：(b)登录认证阶段；

图3实施例所述多用户任意终端完成任务身份认证流程；

(a)单用户利用多个终端设备完成认证；

(b)多用户利用一台终端设备完成认证。

具体实施方式

实施例1

如图2所示，用户持有PTPM硬件模块，云端认证节点服务器嵌入TPM安 全芯片。用户与云端之间的双向身份认证过程包括图2(a)所示的用户注册和图 2(b)所示的登录认证两个阶段。

在注册阶段，用户u_i首先输入口令pw_i和身份ID_i等信息，然后利用PTPM 计算得到注册请求信息Reg_req；认证节点服务器收到用户的注册请求信息Reg_req后，首先根据身份ID_i查询用户u_i是否已注册，然后输入KGC和u_i的公钥并 利用TPM计算验证由pw_i和ID_i等信息生成的签名值是否正确，待验证正确 后，认证节点服务器存储用户u_i的注册信息，并发送相应的注册响应信息 Reg_res给u_i；在收到注册响应信息Reg_res后，u_i首先输入KGC和认证节点服务 器的公钥并利用PTPM来验证认证节点服务器的签名值是否正确，如果正确则 输出注册成功标志并存储认证节点服务器的身份ID_auth和秘密值等信息。

在认证阶段，用户u_i首先发送包括ID_i、H₂(ID_i||pw_i)和g^ri等认证请求信 息Auth_req给认证节点服务器；在验证收到的H₂(ID_i||pw_i)值正确后，认证节点 服务器首先计算HMAC_k(g^r _i)，其中HMAC运算所使用的密钥k取决于用户和 认证节点服务器在注册阶段生成的秘密信息值，然后认证节点服务器发送ID_auth、HMAC_k(g^r _i)和_g ^r _j等认证响应信息Auth_res给u_i；u_i在计算验证所收到的 HMAC_k(g^r _i)值的正确性后，就完成了对认证节点服务器身份的认证，同时还需 要计算HMAC_k(_g ^r _j)作为响应信息；而认证节点服务器通过验证u_i发送的 HMAC_k(g^rj)值是否正确来完成对用户u_i身份的认证，同时为了让u_i确认已通 过认证，还需要再次发送HMAC_k((g^ri)^rj||ID_ahut)值给u_i，该HMAC值基于 之前双方生成的随机数和ID_auth而计算得到；终用户u_i在利用PTPM验证 HMAC_k((g^ri)^rj||ID_ahut)值的正确性后，输出验证成功标志到PTPM的显示窗 口。

由于云环境中的用户可以使用任意终端设备来访问使用云服务，因此就出 现了图3(a)所示的单用户利用多个终端设备和图3(b)所示的多用户利用一台 终端设备来完成用户与云端之间的身份认证过程。

实施例2

(1)***建立

给定安全参数K，选取K比特长的大素数p，假设G₁和G₂均是阶为p的 乘法循环群，g是G₁的生成元。双线性映射e:GG₁×→₁G₂，选择抗碰撞哈 希函数H₁，H₂，H₁:{0，1}^*→G₁，H₂:{0，1}^*→G₁；***公开全局参数params 为(G₁，G₂，e，p，g，H₁，H₂)；

(2)身份ID生成

本发明提出的分层ID树结构来定义云环境中用户、云服务器等角色的身 份ID值。整个分层结构由2层构成，根结点是KGC，即生成用户部分私钥的 第三方密钥生成中心；叶子结点表示在云端注册的终端用户和云端认证结点服 务器。显然，分层ID树结构中的所有结点都有唯一的名称，从而实现了用户 和云端服务器身份唯一性的目标；假设用户u_i的身份ID_i＝DN₀||DN_i，云端认证 结点服务器server_auth的身份ID_auth＝DN₀||DN_server，其中，DN₀，DN_i，DN_server分别 表示KGC、u_i和server_auth在分层ID树结构中所定义的名称，“||”表示字 符串的拼接操作。

(3)密钥生成

根据无证书公钥密码体制的思想，方案中叶子结点node_i的密钥生成过程 如下所述:

A、node_i选取作为秘密值，计算并公开公钥

B、KGC选取S₀为KGC的主密钥，计算并公开公钥给定分层ID结构中的每个叶子结点node_i，KGC首先获取node_i对应的身份 ID_i和pk_i值，接着计算Q_i＝H₁(ID_i)，后KGC利用Q_i计算并发送给 nodei；

C、nodei首先通过计算获得KGC生成的部分私钥然后通 过查询分层ID树结构获取身份ID_i，计算Q_i＝H₁(ID_i)并验证值的正确性:如果相等则生成私钥

在后面的叙述过程中，用户u_i的公私钥对分别表示为pk_i＝ g^xi；而云端认证结点服务器server_auth的公私钥对分别表示为

(4)用户注册

A、用户u_i输入ID_i和口令值pw_i，利用PTPM首先计算H₂(ID_i||pw_i)；然后 选取计算和最后u_i发送注册请求 给云端认证结点服务器server_auth；

B、server_auth收到Reg_req后，首先根据已注册用户信息表T_register来查询ID_i是否存在，如果没有，则计算Q_i′＝H₁(ID_i)，然后验证值的正确性:如果相等server_auth选取并利用TPM计算g^Sj，将ID_i，S_j，g^Si和H₂(ID_i||pw_i)存储到T_register，然后利用 TPM计算

并发送注册响应信息给u_i；

否则返回注册失败标志给u_i。如果T_register已存储该ID_i值，则返回已注册 标志给u_i。

C、u_i收到注册响应信息Reg_res后，首先利用PTPM计算Q′_j＝H₁(ID_auth)和 H₂(ID_auth||pk_j)，然后计算并通过判断等式是否成立来验证值的正确 性，如果相等表示u_i在server_auth处成功注册，PTPM输出注册成功标志到显示 窗口，同时u_i存储ID_auth，S_i和g^Sj；否则输出注册失败标志。

(5)登录认证

A、用户u_i首先输入ID_i和pw_i，并利用PTPM计算H₂(ID_i||pw_i)，同时选 取并计算g^ri，然后PTPM发送登录认证请求Auth_req＝(ID_i， H₂(ID_i||pw_i)，g^ri)给server_auth。

B、server_auth收到信息Auth_req后，首先根据ID_i查询T_register存储的 H₂(ID_i||pw_i)值与收到的是否相等，如果不等，server_auth返回口令错误信息给u_i； 否则server_auth首先获取ID_i对应的S_j和g^Si值，利用TPM计算(g^Si)^Sj；然 后选取并利用TPM计算和其中后发送 给ui。

C、u_i收到server_auth返回的信息Auth_res后，首先根据收到的ID_auth值查询 获得对应的S_i和g^Sj，然后利用PTPM分别计算k′＝(g^Sj)^Si和D₁′＝ HMAC_k′(g^ri)，验证D₁与D₁′是否相等。如果相等表示u_i完成了对server_auth身份的认证，然后利用PTPM计算DHMAC₂＝_k′(g^rj)并发送给server_auth；否则 验证server_auth身份失败，u_i终止验证过程。

D、server_auth利用TPM计算D₂′＝HMAC_k(g^rj)并与D₂进行比较。如果相 等表示server_auth完成了对u_i身份的认证，然后server_auth利用TPM计算D₃＝ HMAC_k((g^ri)^rj||ID_auth)并发送给u_i；否则验证u_i身份失败，server_auth终止验 证过程。

E、u_i利用PTPM计算D₃′＝HMAC_k′((g^rj)^ri||ID_auth)并与收到的D₃进行 比较。如果相等，PTPM输出验证成功标志到显示窗口；否则输出验证失败标志。 完成上述身份认证过程后，u_i和server_auth就可以利用会话密钥来进行后续信息交互过程。

(6)口令更新

假设u_i需要将原有口令pw_i更新为pw_i′，那么u_i首先利用PTPM分别 计算H₂(ID_i||pw′_i)、

和然后发送口令更新请求给server_auth，其中，×表示群G₁上的乘法运算。待 server_auth收到update_pw后，首先根据ID_i查询存储的g^Si值并利用TPM计算 判断与是否相等；如果不等终止口令更新过程；否则利用 TPM计算得到H₂(ID_i||pw_i')，通过查询ID_i将H₂(ID_i||pw_i)替换为 H₂(ID_i||pw′_i)。

Claims (3)

1.一种云端基于PTPM和无证书公钥签名双因子认证方法，其特征在于，包括如下步骤：(1)***建立；(2)身份ID生成；(3)密钥生成；(4)用户注册；(5)登录认证；(6)口令更新。

2.根据权利要求书1所述的一种云端基于PTPM和无证书公钥签名双因子认证方法，其特征在于，上述步骤的具体过程为：

(1)***建立：给定安全参数K，选取K比特长的大素数p；假设G₁和G₂均是阶为p的乘法循环群，g是G₁的生成元，双线性映射e:G G₁×→₁G₂，选择抗碰撞哈希函数H₁，H₂，H₁:{0，1}^*→G₁，H₂:{0，1}^*→G₁，统公开全局参数params为(G₁，G₂，e，p，g，H₁，H₂)；

(2)身份ID生成：采用分层ID树结构来定义云环境中用户、云服务器等角色的身份ID值，整个分层结构由2层构成，根结点是KGC，即生成用户部分私钥的第三方密钥生成中心；叶子结点表示在云端注册的终端用户和云端认证结点服务器，即分层ID树结构中的所有结点都有唯一的名称，从而实现了用户和云端服务器身份唯一性的目标。假设用户ui的身份IDi＝DN0||DNi，云端认证结点服务器serverauth的身份IDauth＝DN0||DNserver，其中，DN0，DNi，DNserver分别表示KGC、ui和serverauth在分层ID树结构中所定义的名称，“||”表示字符串的拼接操作；

(3)密钥生成

根据无证书公钥密码体制的思想，方案中叶子结点node_i的密钥生成过程如下所述:

A、node_i选取作为秘密值，计算并公开公钥

B、KGC选取S₀为KGC的主密钥，计算并公开公钥给定分层ID结构中的每个叶子结点node_i，KGC首先获取node_i对应的身份ID_i和pk_i值，接着计算Q_i＝H₁(ID_i)，后KGC利用Q_i计算并发送给nodei；

C、nodei首先通过计算获得KGC生成的部分私钥然后通过查询分层ID树结构获取身份ID_i，计算Q_i＝H₁(ID_i)并验证值的正确性:如果相等则生成私钥

在后面的叙述过程中，用户u_i的公私钥对分别表示为sk_i＝(Q_i ^s0，x_i)，pk_i＝g^xi；而云端认证结点服务器server_auth的公私钥对分别表示为

(4)用户注册：

A、用户u_i输入ID_i和口令值pw_i，利用PTPM首先计算H₂(ID_i||pw_i)；然后选取计算和最后u_i发送注册请求给云端认证结点服务器server_auth。

B、server_auth收到Reg_req后，首先根据已注册用户信息表T_register来查询ID_i是否存在，如果没有，则计算Q_i′＝H₁(ID_i)，然后验证值的正确性:如果相等server_auth选取并利用TPM计算g^Sj，将ID_i，S_j，g^Si和H₂(ID_i||pw_i)存储到T_register，然后利用TPM计算并发送注册响应信息给u_i；

否则返回注册失败标志给u_i。如果T_register已存储该ID_i值，则返回已注册标志给u_i；

C、u_i收到注册响应信息Reg_res后，首先利用PTPM计算Q′_j＝H₁(ID_auth)和H₂(ID_auth||pk_j)，然后计算并通过判断等式是否成立来验证值的正确性。如果相等表示u_i在server_auth处成功注册，PTPM输出注册成功标志到显示窗口，同时u_i存储ID_auth，S_i和g^Sj；否则输出注册失败标志；

(5)登录认证：A、用户u_i首先输入ID_i和pw_i，并利用PTPM计算H₂(ID_i||pw_i)，同时选取并计算g^ri，然后PTPM发送登录认证请求Auth_req＝(ID_i，H₂(ID_i||pw_i)，g^ri)给server_auth；

B、server_auth收到信息Auth_req后，首先根据ID_i查询T_register存储的H₂(ID_i||pw_i)值与收到的是否相等，如果不等，server_auth返回口令错误信息给u_i；否则server_auth首先获取ID_i对应的S_j和g^Si值，利用TPM计算(g^Si)^Sj；然后选取并利用TPM计算和其中后发送给ui；

C、u_i收到server_auth返回的信息Auth_res后，首先根据收到的ID_auth值查询获得对应的S_i和g^Sj，然后利用PTPM分别计算k′＝(g^Sj)^Si和D₁′＝HMAC_k′(g^ri)，验证D₁与D₁′是否相等；如果相等表示u_i完成了对server_auth身份的认证，然后利用PTPM计算D HMAC₂＝_k′(g^rj)并发送给server_auth；否则验证server_auth身份失败，u_i终止验证过程；

D、server_auth利用TPM计算D₂′＝HMAC_k(g^rj)并与D₂进行比较。如果相等表示server_auth完成了对u_i身份的认证，然后server_auth利用TPM计算D₃＝HMAC_k((g^ri)^rj||ID_auth)并发送给u_i；否则验证u_i身份失败，server_auth终止验证过程；

E、u_i利用PTPM计算D₃′＝HMAC_k′((g^rj)^ri||ID_auth)并与收到的D₃进行比较。如果相等，PTPM输出验证成功标志到显示窗口；否则输出验证失败标志；完成上述身份认证过程后，u_i和server_auth就可以利用会话密钥来进行后续信息交互过程；

(6)口令更新

假设u_i需要将原有口令pw_i更新为pw_i′，那么u_i首先利用PTPM分别计算H₂(ID_i||pw′_i)、和然后发送口令更新请求给server_auth，其中，×表示群G₁上的乘法运算。待server_auth收到update_pw后，首先根据ID_i查询存储的g^Si值并利用TPM计算(g^Si)^rj，判断与是否相等。如果不等终止口令更新过程；否则利用TPM计算得到H₂(ID_i||pw′_i)，通过查询ID_i将H₂(ID_i||pw_i)替换为H₂(ID_i||pw′_i)。

3.根据权利要求1或2所述的一种云端基于PTPM和无证书公钥签名双因子认证方法，其特征在于，所述方法的模型定义为：本方法的安全性基于CDH(computational Diffie-Hellman)问题的困难性，相关定义如下：

定义1CDH问题，已知g是生成元，给定(g，g^a，g^b)，计算g^ab；这里，表示从符合均匀分布的中选取元素a和b；

定义2CDH假设，在概率多项式时间内算法B解决CDH问题的概率为Adv_CDH(B)＝pr[g^ab←B(g,g^a,g^b)],若Adv_CDH(B)可忽略，则称CDH问题是困难的。