近年来,云计算在生产生活中大量使用。由于人们对云计算中数据安全的需求和对经济的要求,混合云逐渐成为了云部署的趋势。而混合云的身份认证技术作为云安全的一道防线,在保证网络安全方面具有重要的作用。基于混合云的特殊性质,基于混合云的身份认证又分为云内认证和跨云认证两个部分,本文着重于云内认证的研究。分析比较了 PKI、IBC、Kerberos三种常用的认证机制,相较于其他两种Kerberos具有复杂度不高并且适合于分布式部署的特性,更适用于混合云的云内认证。Kerberos作为一种成熟的认证机制,能够在一定程度上保证通信安全。但是,不可否认的是Kerberos在使用中有重大的安全隐患。Kerberos密钥管理问题的根源在于Kerberos是基于对称加密的。加密方式一般分为对称加密和非对称加密,对称加密中加解密使用同样的密钥,非对称加密中即使知道加密所用的公钥也不能解密信息。由此可知基于对称加密的Kerberos密钥的安全性难以保障,所以本文将公钥技术(非对称加密)引入Kerberos认证机制,从而规避了这个安全问题。本文对域内认证和域间认证两种情况中的交换思想进行阐述,详细说明了改进后的Kerberos认证方案。在域内认证部分就认证服务交换阶段、票据许可服务交换阶段和客户端与应用服务器的认证阶段这三个阶段进行详细阐述。在域外认证部分,针对于域外交换相较于域内交换的不同之处进行了详细说明。文章最后在改进方案的基础上,将域内方案和域外方案相结合进行了系统的设计实现,并且详细介绍了各个模块的设计思路、流程以及数据交换的具体实现过程,这些功能模块基本上完成了所提出的需求。