1.一種面向云計算平臺的三層認證系統，包括用戶層認證模塊、服務器層認證模塊和虛擬機層認證模塊，其特征在于：

所述用戶層次認證模塊，包括：

用戶證書列表子模塊，用于認證服務器存儲用戶的證書信息V；

分配子模塊，用于通過認證服務器為用戶分配不同的角色，即用戶在云平臺操作時會選擇相應的角色，用戶在對云平臺操作時是基于角色分配的，每個用戶擁有若干不同的角色，這些角色由認證服務器分配；

USBkey子模塊，用于利用硬件USBkey存儲加密后的用戶證書信息V′，

所述的服務器層次認證模塊，包括：

服務器證書列表子模塊，用于存儲服務器的證書信息W；

服務器認證子模塊，用于主動對所有服務器中部署的證書進行認證，如果發現未認證通過的服務器，則會禁止為該服務器提供服務；

所述的虛擬機層認證模塊，包括：

虛擬機認證子模塊，用于對用戶USBkey中提供的證書與虛擬機中部署的證書進行匹配，以保證用戶能打開虛擬機；

虛擬機通信子模塊，用于在虛擬機之間進行加密通信，通信內容為E_n(meg)，其中n表示用戶虛擬機群組密鑰，meg表示虛擬機發送的消息。

2.根據權利要求書所述的面向云計算平臺的三層認證系統，其中用戶證書信息為：V＝(r_i||q||E_p(δ))，其中r_i表示用戶的注冊身份，p表示用戶發送消息的私鑰、q表示用戶發送消息的公鑰，δ表示認證服務器為用戶分配的隨機數，E_p(δ)表示使用用戶私鑰p對隨機數δ的數字簽名。

3.根據權利要求書所述的面向云計算平臺的三層認證系統，其中加密后的用戶證書信息為：V′＝E_m((r_i||q||E_p(δ)))，其中r_i表示用戶的注冊身份，p表示用戶發送消息的私鑰、q表示用戶發送消息的公鑰，δ表示認證服務器為用戶分配的隨機數，E_p(δ)表示使用用戶私鑰p對隨機數δ的數字簽名，m表示用戶密碼。

4.根據權利要求書所述的面向云計算平臺的三層認證系統，其中服務器的證書信息為：W＝(s||sq||E_sp(θ))，其中s表示服務器名稱，sq表示服務器公鑰，sp表示服務器私鑰，θ表示認證服務器為服務器分配的隨機數，E_sp(θ)表示使用服務器私鑰sp對隨機數θ的數字簽名。