无线网络环境的开放性与异构性、移动智能设备硬件资源匮乏与计算卸载能力差等特点要求移动云系统内的身份鉴别机制不仅能实现双向身份鉴别业务,还要能适应各类无线通信环境并满足云实体身份鉴别过程无可信第三方实时参与的特殊技术需求。本文针对移动云系统的特点,在数据链路层分析了 3G/4G AKA协议的安全性,在网络应用层分析了 SAML 2.0 SSO协议的安全性,并提出基于PKI的SAML 2.0 SSO协议改进方案。随后,为建立更加高效、安全的移动云实体身份鉴别机制,本文对移动云系统的安全域进行了划分,提出基于IBC的分层式移动云系统信任体系架构,并基于HIBE算法利用零知识证明原理设计出云实体间的双向身份鉴别与密钥协商协议。之后,为缓解高并发业务对各子级安全域内根PKG节点形成的运行压力,本文基于HIBE算法理论对子级安全域进行了再划分,建立起层级化的云实体身份与密钥管理体系,并提出基于层级化身份的、具有身份鉴别功能的密钥协商协议,使得云实体在未知对方身份的情况下即可安全地协商会话密钥并确认对方身份。最后,为使云实体的环签名身份具有可鉴别性,本文设计出基于身份的可撤销匿名性环签名方案。论文主要研究成果如下:(1)分析了 3G/4G AKA与SAML2.0SSO协议的安全性,找到因未实现双向身份鉴别机制而致的协议漏洞。在不破坏原协议流程及数据结构的基础上,提出基于PKI密码体系的SAML 2.0 SSO协议改进方案,实现了用户与SP间的双向身份鉴别机制,并利用S-pi演算证明改进协议具有较好的安全性。(2)对移动云系统的安全域进行了划分,提出基于IBC的分层式移动云系统信任体系架构。在全局安全域构建GPKG节点为各子级安全域内的根PKG节点提供可信服务,并建立起域间信任传递机制。在各子安全域构建根PKG节点为其所属域内的云实体提供可信服务,并基于HIBE 算法原理对子级安全域进行了再划分,建立起层级化的云实体身份与密钥管理体系,提高了移动云系统的身份鉴别业务承载能力。(3)以分层式移动云系统信任体系架构为基础,提出基于身份的云实体身份鉴别与密钥协商协议,实现了云实体在其归属安全域和非归属安全域内的身份鉴别、会话密钥协商和数据共享业务。本文拓展了原S-pi演算理论中的协议描述语义,并利用改进后的S-pi演算理论证明了协议的安全性。本文通过实验测试了协议执行效率。(4)在各子级安全域内,本文以DanBoneh等人提出的HIBE算法为基础重构了私钥组成元素,并利用椭圆曲线乘法循环群上的双线性映射特性提出基于层级化身份的认证密钥协商协议,为不同层级间的云实体提供了身份鉴别与会话密钥协商机制。本文基于CDH与GDH假设证明该协议在eCK模型下具有已知密钥安全性、前向安全性和PKG前向安全性,能够抵抗基于密钥泄露的伪装攻击。(5)在各子级安全域内,本文以Dan Boneh等人提出的HIBE算法为基础利用椭圆曲线乘法循环群上的双线性映射特性提出基于身份的可撤销匿名性环签名方案,为签名者提供了签名匿名性撤销功能,使环签名者的身份具有了可鉴别性。本文基于CDH与GDH假设证明该签名方案在PPT模型下具有无条件匿名性、不可伪造性和不可否认性。