1.云計算中跨域安全認證方法，其特征在于，包括：

源域客戶端向源域認證服務器提交身份標識和目標域訪問請求，源域認證服務器對源域客戶端的身份標識進行驗證；

若源域客戶端身份標識驗證通過，則源域認證服務器將源域客戶端的身份標識和目標域訪問請求轉發至目標域認證服務器，目標域認證服務器將自身身份標識發送至源域認證服務器，源域認證服務器再將源域認證服務器的身份標識和目標域認證服務器的身份標識發送至第三方認證服務器，第三方認證服務器對源域認證服務器的身份標識和目標域認證服務器的身份標識進行驗證；及

若源域認證服務器的身份標識和目標域認證服務器的身份標識均驗證通過，則目標域認證服務器應答源域客戶端的目標域訪問請求；

若源域認證服務器的身份標識或目標域認證服務器的身份標識驗證未通過，則目標域認證服務器拒絕源域客戶端的目標域訪問請求；

若源域客戶端身份標識驗證未通過，則源域認證服務器拒絕源域客戶端的目標域訪問請求；

第三方認證服務器中儲存有已注冊認證服務器的身份標識和物理不可克隆函數激勵響應對，第三方認證服務器對源域認證服務器的身份標識和目標域認證服務器的身份標識進行驗證的方法包括：

第三方認證服務器查找已注冊認證服務器的身份標識中是否有與源域認證服務器的身份標識相同的身份標識，及與目標域認證服務器的身份標識相同的身份標識；

若已注冊認證服務器的身份標識中有與源域認證服務器的身份標識相同的身份標識，及與目標域認證服務器的身份標識相同的身份標識，則將與源域認證服務器的身份標識相同的已注冊認證服務器身份標識對應的物理不可克隆函數第二激勵信息發送給源域認證服務器，將與目標域認證服務器的身份標識相同的已注冊認證服務器身份標識對應的物理不可克隆函數第三激勵信息發送給目標域認證服務器，源域認證服務器根據收到的第二激勵信息結合自身物理不可克隆函數得出第二待驗證響應信息，源域認證服務器再將該第二待驗證響應信息反饋回第三方認證服務器，目標域認證服務器根據收到的第三激勵信息結合自身物理不可克隆函數得出第三待驗證響應信息，目標域認證服務器再將該第三待驗證響應信息反饋回第三方認證服務器，第三方認證服務器對比自身存儲的第二響應信息和第二待驗證響應信息，及對比自身存儲的第三響應信息和第三待驗證響應信息，若第二響應信息和第二待驗證響應信息一致，且第三響應信息和第三待驗證響應信息一致則驗證通過，否則驗證未通過；

若已注冊認證服務器的身份標識中無與源域認證服務器的身份標識相同的身份標識，或無與目標域認證服務器的身份標識相同的身份標識，則驗證未通過。