摘要：在混合云環(huán)境下,為滿足身份認證方案在不同密碼系統(tǒng)之間的跨域認證需求,提出一種基于公共密鑰基礎設施(PKI)和無證書密碼體制(CLC)的跨域身份認證方案。引入基于PKI的多中心認證管理機制,對不同密碼系統(tǒng)安全域的用戶匿名身份進行管控和追蹤。在用戶和云服務提供商的雙向認證過程中,完成會話密鑰的協(xié)商和不同密碼系統(tǒng)匿名身份的轉換。分析結果表明,該方案在實現(xiàn)不同密碼系統(tǒng)之間跨域身份認證的同時,可抵抗重放攻擊、替換攻擊和中間人攻擊,具有較高的安全性及計算效率。