云计算作为信息技术新兴的计算模式，最近几年得到迅速发展。云计算利用不同地点的不同资源构成了巨大的计算资源池，通过统一调度和管理资源，向用户提供动态可伸缩的服务，提供了令人瞩目的和创新的计算服务，具有巨大的发展前景。但是随着云计算的广泛应用，其严重的信任危机和安全风险日益凸显。由于云计算环境下存在用户身份鉴别迁移问题，而传统访问控制技术在数据集中存储安全防护方面具有局限性，因此对身份认证、访问控制管理、密钥管理提出了更高的要求。密码技术作为一门经久弥新的学科，是实现信息保密的重要手段，对于云计算的发展能够提供最基本的技术保障，但将密码技术应用于云计算环境中的身份认证和访问控制还处于初级研究阶段。本文通过分析云计算的安全风险，研究了云计算环境下CPK组合公钥密码机制在身份认证和访问控制中的应用方法。首先，本文设计了基于CPK的云计算环境身份认证方案，利用用户CPK标识和虚拟机CPK标识的绑定实现用户身份在虚拟环境中的转移，并通过设计相关认证协议来解决虚拟机冒用等问题；其次，本文设计了云计算环境下基于CPK的多级密钥分发的访问控制方案，增加BLP模型元素对BLP模型适当修改以适用于云环境，以模型中的访问权限规则来定义云计算中用户和存储信息的安全等级的分级结构，完善基于ECC的多级访问控制，使用其实现多级密钥的推导，使用CPK标识中的安全级别使两个方案形成一个统一体系；本文最后对所涉及方案进行了模拟试验，实现了CPK密钥系统为用户分配密钥的过程及用户认证的过程，验证了所提出方案的正确性。本文通过使用密码技术来实现云计算环境下身份认证和多级访问控制，具有普遍适用性，可以广泛适用于于各种云计算应用，本文为实现在云计算等不可信环境中控制用户访问敏感数据提供了一种研究思路。