作为一种崭新的计算模式,云计算技术利用网络将各种不同类型的资源,包括计算资源(例如虚拟机)、存储资源和网络资源等以服务的方式按需提供给用户。为了使用这些资源,用户首先需要通过云计算平台的身份认证。传统云计算平台中的身份认证机制通常采用用户名加口令的方式进行,安全性较差,同时系统不支持用户间资源的相互授权和转移,在资源的管理上欠缺灵活性。为此,针对云计算平台上用户资源的认证和管理问题,本文设计并实现了一种基于UKey的云计算资源认证与管理系统。在该系统中,用户在登录云平台时需要完成双向的数字证书认证,并且选择将用户名、密码以及相关数字证书存储在UKey内部,避免网页输入和下载,增强了安全性。同时,该系统结合UKey认证提供了对用户已有云计算资源的转让、授权和撤销授权管理,提高了云计算资源管理的灵活性和资源的利用率。论文首先对云计算平台上传统的用户名、口令认证方式进行了改进。在本系统中,用户基于B/S(Browser/Server)模式进行登录。为了兼容多个不同类型和版本的浏览器,论文开发了ActiveX和NPAPI两种浏览器插件。用户基于B/S模式登录云计算平台系统时,客户端(浏览器)利用存储在UKey中的根证书对服务器端发来的证书进行签名和有效性验证,并将存储在UKey中自己的证书发送给服务器端;服务器收到客户端发来的证书后,同样利用根证书对其进行签名和有效性验证。只有双方都验证成功后,客户端才能登录云计算平台服务器系统。其次,系统采用B/S架构对云计算平台中的物理资源和虚拟资源进行统一管理,服务器能够根据用户请求分配特定资源、创建虚拟机。同时,支持用户间资源的定向和非定向授权和转让。定向操作中用户可以指定目标用户,将资源转让或是授权给特定的目标用户。非定向操作中,用户不指定对象,转让或授权的资源由系统统一进行管理。用户在使用虚拟机资源以及进行资源的授权或转让时,都必须结合UKey对用户进行身份认证,从而保证对云计算资源管理的安全性。最后,论文基于OpenStack开源系统搭建了云计算平台,并选用飞天诚信的ePass2000 UKey部署系统进行了实际的浏览器兼容性测试和功能测试。测试结果表明:用户通过多个主流版本的浏览器登录云计算平台时,系统都能很好的对云计算平台的资源进行基于UKey的认证和管理,完成资源的合理分配和灵活转让,达到了预定的设计目标。