云环境作为当前迅速发展的网络信息技术得到了广泛的应用,用户可以按照自身需要灵活的获得云计算服务。但随着云计算应用在人们日常生活中的同时,也带来了很多新的安全挑战。如何解决用户在使用云计算服务的过程中遇到的安全威胁成为当前云环境中急需解决的关键问题,本文面向云环境的用户针对不同安全域访问的跨域认证问题,在如下几个方面展开了研究:(1)提出了云环境下基于异构系统的跨域认证方案。深入的分析了当前云环境的体系结构和交互方式,针对目前云环境下跨域认证方案无法满足不同认证体制之间的安全跨域认证需求,提出一种在云环境下两种主流认证体制(公共密钥基础设施PKI和无证书公钥密码体制)之间的跨域安全认证方案。对不同认证体系的信任域用户实行匿名身份,并对匿名身份进行实时管控和追踪。并且面向用户和云服务提供商之间进行双向认证,在双向认证的过程中完成会话协商参数的确定和不同密码体制之间匿名访问身份形式的签发。分析结果表明,该方案可以完成不同密码体制之间的跨域认证需求,具有较高的安全性并且降低了计算开销。(2)提出面向云环境下混合密码体制的高效跨域认证协议。针对当前云环境下用户在首次跨域访问云服务的同时还需访问其他云服务时需要重新访问认证开销过大的问题。构造了一种基于混合密码体系的跨域控制方案。该方案以CA为不同认证体制用户的公共跨域认证中心,对异域的来访者进行认证,并根据验证结果为其分配公共跨域身份和身份控制标签。它不仅实现了对不同密码体系之间的相互访问,并且根据签发的身份控制标签完成用户的实时控制,一旦发现恶意用户便撤销用户公共跨域身份,并对恶意用户的实名身份进行标注。分析结果表明,新方案满足不可伪造性和高安全性的同时也降低了计算开销。(3)提出面向云环境下的跨域认证身份管理框架。针对当前云环境下身份管理技术进行了研究,面对不同安全域之间身份存在差异性,不同的安全域之间信任关系难以建立,信任程度难以评估的问题,提出一种适用于异构系统的跨域认证身份管理框架。分别针对主流认证体系PKI、CL-PKC和IBC对其提供公共跨域身份,解决了不同身份形式安全域之间信任难以建立的问题。