2.一種基于標識的跨云安全認證方法，是在權利要求1所述的基于標識的跨云安全認證系統上實現，其特征在于，包括有以下步驟：

步驟一：根據跨云安全認證系統，設計用戶與云服務提供商各自的公私鑰對；

1.1)系統建立Setup：根據基于標識的跨云安全認證系統，設置根KGC的公私鑰對，以此來建立系統，執行系統初始化；根KGC通過產生一個隨機數s作為系統主密鑰，并根據公鑰生成算法生成向所有用戶公開的相對應的公鑰，主密鑰s可由根KGC保存，根KGC的公私鑰對設置完成，系統就已建立，也實現了系統的初始化；

1.2)共享密鑰設置Shared Secret Set：主要是進行子根KGC的設置，子根是環形結構，子根上有多個節點，子根上接根KGC，下直接接用戶；

1.3)公私鑰對生成Private and Public Key Extract：主要用來生成用戶及云服務提供商的公私鑰對；

步驟二：發送及驗證消息Send and Verify Message：發送及驗證消息是由用戶和云服務提供商互相完成，雙方分別發送認證消息，并且獲取來自對方的驗證；實現認證雙方的標識認證，包括以下幾個步驟：

2.1)用戶對子根KGC發送消息：用戶通過自己的公私鑰對，利用自己的匿名身份標識，生成對應的簽名，然后發送認證消息給KGC；

2.2)子根KGC對用戶驗證消息：子根KGC收到用戶的認證消息后，通過雙線性對映射實現驗證KGC對用戶的身份認證；

2.3)子根KGC對用戶發送消息：子根KGC通過自己的公私鑰對，生成對應的簽名，然后發送認證消息給用戶；

2.4)用戶對子根KGC驗證消息：用戶收到子根KGC的認證消息后，通過雙線性對映射實現驗證用戶對子根KGC的身份認證；

步驟三：密鑰協商Key-Aggrement：密鑰協商是由協商密鑰的雙方來完成的，在開放式云服務環境下，多個云域之間建立一個秘密的會話密鑰來實現跨云域的認證，這種方式被稱為密鑰協商；密鑰協商分別輸入各自的標識信息、公私鑰對，輸出一個協商密鑰，實現認證雙方的標識認證；實現認證雙方的標識認證，包括以下幾個步驟：

2.1)用戶對子根KGC發送消息：用戶通過自己的公私鑰對，利用自己的匿名身份標識，生成對應的簽名，然后發送認證消息給KGC；

2.2)子根KGC對用戶驗證消息：子根KGC收到用戶的認證消息后，通過雙線性對映射實現驗證KGC對用戶的身份認證；

2.3)子根KGC對用戶發送消息：子根KGC通過自己的公私鑰對，生成對應的簽名，然后發送認證消息給用戶；

2.4)用戶對子根KGC驗證消息：用戶收到子根KGC的認證消息后，通過雙線性對映射實現驗證用戶對子根KGC的身份認證。