随着云计算的发展,由欺诈行为驱动的窃取云资源和云服务的行为日趋严重,导致云计算资源的拥有者、提供商与被提供服务的用户间出现信任危机,此种危机给云计算的应用与发展带来了一定的威胁。因此,需要增强身份认证与欺诈识别能力以应对未经授权的访问、网络钓鱼、恶意软件,甚至是知识产权偷窃行为带来的安全威胁。　　因此,本文提出了一种解决云用户访问云服务的协议方案,该方案提出了保证用户与服务器之间安全的认证协议,避免攻击者窃取信息。文中分析Nayak与A.J文中认证方案的安全性缺陷,进而提出一种改进的基于smartcard的云用户双向认证协议方案。针对两个方案的缺陷,本文运用了基于smartcard技术、带外传输技术以及时间戳技术等,从而证明了协议的认证安全、用户的一致性并能够抵抗重放攻击、中间人攻击、密码猜测攻击、拒绝服务攻击、并行会话攻击。　　本文中认证协议方案总共需要四个步骤:第一,用户在云终端输入用户的标识信息,其中包含相应的用户标识和手机标识。经过服务器验证后,服务器发送动态口令密钥给用户,用户收到后输入正确的密钥。服务器验证用户,发送smartcard给用户。第二,合法用户发出资源访问申请,认证服务器处理该请求。第三,认证服务器收到申请后生成随机数值,并利用随机数对用户进行认证,同理用户也利用其生成的随机数来认证服务器,实现双向认证。第四,双向认证成功后,云用户便被授权可以访问云资源。　　认证协议的安全性是一个很重要的问题,针对本文提出的双向认证协议,给出了两种验证方式:一种是基于推理构造方法的形式化推理模型即BAN逻辑推理的安全形式化分析,另一种是基于攻击构造方法的模型检测技术即CSP安全协议分析方法。这两种分析方法有利有弊,因此结合两种形式化分析方法来验证本文协议拥有的安全性,并发现本文协议的相应缺陷。