云计算作为一种新型的计算资源组织和服务提供模式,已经成为国家战略的重点发展方向,为智慧城市、金融军事、医疗教育等重点行业提供基础支撑。云计算呈现多域共存、多云混合的趋势,其海量身份管理面临严峻挑战。基于公钥基础设施(Public Key Infrastructure,PKI)的集中式服务在分布式证书验证和跨域交叉认证等方面无法满足海量多域云计算用户认证的需求。本文聚焦于多域云计算场景下的可信认证问题,提出基于区块链的多域分布式PKI架构,解决中心化认证模式带来的域内单点失效、跨域认证复杂等问题,以实现域内、跨域用户身份的高效可信认证。具体工作如下:针对PKI体系因受到单点攻击导致证书服务系统失效的问题,将其认证机构(Certification Authority,CA)中的证书管理系统与证书发布系统解耦,使用区块链账本替代证书颁发和吊销列表,提出去中心化的PKI证书服务体系架构和基于区块链的证书查询方法,实现用户证书的分布式查询服务,避免PKI中心的单点故障导致服务崩溃,增强系统的鲁棒性。针对区块链中逐块查询证书效率低下带来的时间开销问题,设计双重布谷鸟过滤器,动态维护过滤器桶,以快速验证证书有效性。实验结果表明,该方案一次性生成500张数字证书时,平均每张证书耗时3.413 ms,占用空间1.439 KB,相比Cert Chain方案(IEEE INFOCOM 2018)时间开销减少了74.5%,空间占用减少了64.9%。针对多个独立PKI跨域交叉认证的需求,提出基于区块链的多PKI融合证书服务系统构建方法,完成多域分布式的证书验证,简化证书有效性查询过程,提升身份认证效率,解决了传统交叉认证需要PKI之间多次签名带来的高复杂性与证书链查询带来的低效率等问题。多域PKI融合后区块链长度增加导致查询效率变低,设计适用于多域证书链的区块结构,减少区块链逐块查询带来的额外时间开销。区块链长度增加导致空间资源开销变大,提出基于区块头信息的数字证书认证方法,降低了因引入区块链而导致的空间开销。实验结果表明,双重布谷鸟过滤器查询证书有效性比逐块查询耗时降低了60.9%,轻量化后单个区块空间占用0.295 KB,空间占用减少79.5%。基于所研究的架构与方法,设计并实现了面向云计算的多域分布式可信身份认证系统,该系统具有颁发/管理/备份身份证书、基于区块链的分布式颁发/吊销证书、多域融合交叉认证等功能,满足数字证书分散式存储与高效查询验证的需求。将该系统应用于云计算平台的云桌面系统,验证了所研究方案的可行性与高效性。