本发明公开了一种基于标识的跨云安全认证系统和方法,主要解决云域内云服务提供商安全地管理用户的隐私数据问题。跨云安全认证系统引入分层标识模型,采用共享密钥环结构,用户身份标识唯一；用户能够摆脱一系列繁杂的证书操作,拓展了大型云网络环境。安全认证方法的实现是：用跨云安全认证系统设计用户与云服务提供商各自的公私钥对；发送及验证消息；密钥协商实现认证双方的标识认证。本发明建立跨云认证模型并基于无证书密钥协商协议,每一个环节均有安全保护,确保整个系统的安全性、可靠性。计算复杂度较低,满足云环境下的用户分属不同云域的认证及安全访问需求,更能适应不同云域只进行一次认证的实际应用要求。

• 单位
  西安电子科技大学