随着信息时代的快速发展,云计算市场规模迅速扩大,承载了众多用户隐私数据的云,其安全性面临着严峻的挑战。为了保护用户隐私安全,确保参与者在开放的网络环境中实现安全通信,身份认证技术显得尤为重要。如何利用身份认证技术为云环境安全保驾护航,已经成为众多学者研究的热点问题。基于数字证书的公钥管理体制最早被提出,适用于大型网络环境,但大量证书的管理是云环境需要面临的问题;基于标识的公钥密码体制解决了这一难题,但用户只能信任私钥生成中心来获取私钥,这样必然会带来托管问题,而且该体制并不适合大范围或开放性的网络环境;无证书公钥密码体制是介于传统公钥密码体制和基于标识的公钥密码体制之间的一种密码体制,巧妙解决了证书管理问题及密钥托管问题,已经成为密码体制中最具研究前景的方向之一。针对云服务场景下基于标识的的认证问题,本文的研究工作如下:首先,为了实现云环境下统一用户认证,本文结合基于证书的公钥管理体系和基于标识的无证书签密技术,提出了一种云服务体系下组合认证新模型。该模型首先从可信第三方数字认证中心CA建立域间信任关系入手,CA负责为各个云域颁发数字证书,这样,用户就能够摆脱一系列繁杂的证书操作;域内采用无证书公钥密码体制将多个云联合起来,解决了密钥托管问题;引入分层标识结构,保证用户身份标识的唯一性;同时采用共享密钥技术严格保护主密钥。这样实现了每一个环节的安全保护,进而保证整个系统的安全性。根据方案的特点进行系统分析,从理论上证明了云环境下基于标识的混合认证模型提供服务的可行性,同时与其他方案进行对比,发现该方案具有较高的安全性。然后,根据云安全混合认证模型,结合双线性对映射,本文提出了一种云环境下云内及跨云密钥协商方案,实现了用户与云认证中心之间的双向身份认证,并且完成了会话密钥的协商。通过分析云内密钥协商协议的安全性能、对比跨云密钥协商协议与其他方案的安全属性与计算效率,表明该方案满足云环境下的用户分属不同云域的认证以及用户安全访问的需求,有效解决了云环境中数据访问安全问题,更能适应不同云域只进行一次认证的实际应用要求。最后,为了解决多用户签名认证资源受限的情况,本文针对聚合签名的特点,结合基于标识的无证书签名方案,首先深入分析了Du等人提出的CLAS方案,并指出该方案存在安全漏洞,达不到声称的安全特性。接着在两类无证书攻击模型的基础上,利用双线性技术,对Du-CLAS方案进行改进,设计了一种新的更加安全的CLAS方案,并证明该方案在随机预言模型下,基于CDH计算难题,满足适应性选择攻击下的存在性不可伪造。与已有方案进行对比,结果表明本方案在计算开销较小的前提下,保证了签名的安全性,更适用于云服务场景下多用户之间的认证。