2.根據權利要求1所述的云環境下基于可信代理的異構跨域認證方法，其特征在于，實施所述認證方法之前，驗證用戶U、秘鑰發布中心KGC在CLC域中是可信的，云服務提供商CSP、所屬PKI域認證中心CA₁在可信域PKI中也是可信的，具體步驟如下：

(一)雙線性映射

設G₁和G₂分別為階是大素數q的循環群，P為群的一個生成元；當映射滿足下列性質時,稱e是一個雙線性映射；雙線性映射具有如下特點：

(1)雙線性：e(aP，bP₁)＝e(P，P₁)_ab，對所有的P，P₁∈G₁，均成立；

(2)非退化性：對于任意的P，P₁∈G₁，使得其中，為單位元；

(3)可計算性：對于任意的P，P₁∈G₁，能夠在多項式內完成e(P，P₁)的計算；

(二)系統參數設置

(1)系統輸入安全參數λ，系統選擇大素數為q的加法循環群G₁和乘法循環群G₂，定義雙線性映射e：G₁×G₁→G₂，選擇群G₁的生成元為P∈G₁，選擇三個安全的哈希函數H₁，H₂，H₃；

(2)第三方認證中心CA隨機選擇一個系統主秘鑰q為大素數，計算系統公鑰P_pub＝sP，P為生成元，身份ID_CA，公開系統參數cp＝{q，G₁，G₂，e，P，H₁，H₂，H₃，P_pub}；

(3)CLC域中秘鑰發布中心KGC隨機選擇一個系統主秘鑰計算系統公鑰P_pub1＝s₁P，身份ID_KGC,TID_U＝H₁(ID_u||r_uP)，其中r_u為U選取的隨機參數；A_u＝H₁(TID_U)；用戶U身份ID_u,公鑰PK_u＝x_uP，x_u為用戶選取的隨機參數，部分私鑰B_u＝s₁A_u，私鑰sk_u＝x_uB_u，則用戶的公鑰對為(PK_u，A_u)，用戶私鑰對為(B_u，sk_u)；公開參數cp₁＝{q，G₁，G₂，e，P，H₁，H₂，H₃，P_nub1}，秘鑰發布中心KGC保留系統主秘鑰；

(4)所屬PKI域認證中心CA₁隨機選擇一個系統主秘鑰系統公鑰P_pub2＝s₂P，身份云服務提供商CSP隨機選擇兩個秘密數云服務提供商CSP私鑰為sk_CSP＝x_CSP，公鑰PK_CSP＝x_CSPP，身份ID_CSP,公開參數cp₂＝{q，G₁，G₂，e，p，H₁，H₂，H₃，P_pub2}。