一种云环境下的跨域身份认证方法及系统

本发明公开了一种云环境下的跨域身份认证方法及系统，该方法应用于分布式云环境下的跨域用户身份验证；该分布式云环境包括若干信任链和根信任域，信任链包括若干不同层级的信任域；信任域的私钥根据该信任域的标识和上一级信任域的私钥生成；该身份认证方法包括如下步骤：S1、第一用户向第二用户发送包括第一用户所在信任域及其上级所有信任域的标识、公钥、验证参数的身份验证请求；其中验证参数根据该信任域的标识和上一级信任域的私钥生成；S2、第二用户根据身份验证请求及根信任域的公钥验证第一用户的身份。本发明通过层级化构建的云环境成功实现了无证书管理的跨域身份认证，其验证效率和通信开销都优于基于证书管理的跨域认证方案。