摘要：在混合云環(huán)境下,為滿(mǎn)足身份認(rèn)證方案在不同密碼系統(tǒng)之間的跨域認(rèn)證需求,提出一種基于公共密鑰基礎(chǔ)設(shè)施(PKI)和無(wú)證書(shū)密碼體制(CLC)的跨域身份認(rèn)證方案。引入基于PKI的多中心認(rèn)證管理機(jī)制,對(duì)不同密碼系統(tǒng)安全域的用戶(hù)匿名身份進(jìn)行管控和追蹤。在用戶(hù)和云服務(wù)提供商的雙向認(rèn)證過(guò)程中,完成會(huì)話(huà)密鑰的協(xié)商和不同密碼系統(tǒng)匿名身份的轉(zhuǎn)換。分析結(jié)果表明,該方案在實(shí)現(xiàn)不同密碼系統(tǒng)之間跨域身份認(rèn)證的同時(shí),可抵抗重放攻擊、替換攻擊和中間人攻擊,具有較高的安全性及計(jì)算效率。