自从2006年云计算的概念被提出以来,这一融合了网格计算、并行计算、效用计算以及分布式存储技术的产物得到了快速发展,给用户带来了无可比拟的使用体验:成本低廉、按使用付费、按需扩展资源、快速的部署和应用等。与此同时,云计算提供的服务类型多样,主体的行为特征复杂,云中资源来源于不同的服务提供者,可运行于不同的系统平台,这些特性也带来了许多安全隐患。认证和访问控制是云计算安全的首要保护屏障,传统的访问控制技术已经不能满足云环境的需求,实现安全有效的认证和访问控制对云计算来说是不可或缺的,更是建立云计算信任环境、解决云安全问题的关键。基于组合公钥CPK的认证技术,能以小规模的矩阵生成大量的组合密钥,从技术上解决了密钥的规模化生产和密钥存储难题,克服了大型网络中大规模的密钥管理难题,可以应用于复杂的云环境。本文结合实际分析了云环境中主、客体的复杂关系,在研究云计算技术和基于CPK认证技术的访问控制体系基础上,改进了云中访问控制模型,提出了基于CPK的云平台认证和访问控制方案。本文主要研究工作有以下几个方面:1.基于云计算环境的特点,对主流的三种认证技术CPK、PKI、IBE进行对比研究,分析得出CPK应用于云环境的合理性和优势。2.对云计算技术进行了介绍与研究,在深入分析各类云平台的基础上,选择OpenStack作为最终模拟测试的云平台环境。3.改进了访问控制模型,提出了云平台中“用户--角色--权限”之间的映射关系及其CPK实现,结合云平台发展现状,给出访问控制方案。4.基于OpenStack搭建和部署私有云平台作为实验环境,在该环境下模拟测试所提出的基于CPK的访问控制方案。本文主要研究云平台中的认证和访问控制。改进了云环境下的访问控制模型,将CPK认证技术应用于云平台的访问控制,提出一个访问控制方案能够对云中海量的主客体实现超大规模密钥分发的同时提高云平台的安全性。