面向服务架构(Service oriented Architecture,SOA)已成为云计算服务整合和大数据处理的理想架构。然而随着SOA在云计算和大数据中的广泛应用,服务的开放性及业务协作的复杂性日益增强,使得SOA安全认证存在着用户个人信息被敌手非法采集的风险。因此,如何在实施安全认证的同时支持隐私保护成为当前亟需解决的研究热点之一。本文针对SOA安全认证中的隐私保护问题,重点围绕面向隐私保护的安全认证总体框架、匿名认证协议及服务调用协议设计展开研究,主要研究工作如下:1.提出了面向隐私保护的安全认证总体框架SAFSPP,在SOA多域协作中将身份认证和服务调用认证进行衔接融合,同时为用户隐私信息安全提供了有效保护。首先分析了SOA多域协作环境的安全认证特点及隐私保护应用需求,然后对认证总体框架的组成及其功能进行了详细阐述,最后设计了身份认证协议和服务调用认证协议流程。2.提出了能够抵抗不诚实第三方攻击的一次性公钥算法OPKA-PDTPK,解决了现有一次性公钥算法无法抵抗不诚实级第三方带来的假冒攻击问题,保证了用户身份信息的隐匿性,为具有隐私保护功能的身份认证协议设计提供了理论支撑。通过在密钥分发过程中增加身份索引的方式,使得用户和服务提供方可通过第三方发布的身份索引及密钥生成过程中的公开可验证信息对其诚实性进行判断,增强了对第三方行为的监督性;同时身份索引的引入降低了追踪恶意用户时的双线性对运算次数,且无需遍历搜索,提高了追踪效率。3.提出了一种适用于SOA多域协作环境中的匿名认证协议OPKB-AAP,解决了攻击者恶意采集用户信息以及半可信服务提供方对用户信息的二次使用带来的隐私泄露问题。在身份认证协议设计中利用OPKA-PDTPK的强匿名性保证了用户身份免遭泄露,同时引入层次化基于身份加密体制HIBC完成多域信任环境构建,在系统主要参数保持一致性的前提下,保证了在跨域认证过程中通信双方无需交换系统参数,降低了认证交互次数;基于应用?演算对协议的机密性、认证性、匿名性、不可关联性及前向安全性进行了形式化建模,借助自动化验证工具ProVerif证明协议满足上述安全属性。4.提出了一种具有隐私保护功能的服务调用安全认证协议SI-PPAP,解决了SOA多域协作中用户敏感信息在服务调用认证流程中面临的隐私泄露问题。针对服务调用过程中多个服务提供方共同参与的特点,依据调用路径逐次采用无证书聚合签密方案CLASC对认证消息进行聚合签密,有效支持服务提供方动态加入服务调用认证流程;针对服务调用认证的安全属性、高效验证以及隐私保护需求,利用聚合签密方案和DH算法确保服务调用过程中的交互信息仅能被指定的服务提供方解密,有效控制了用户隐私信息的披露范围;同时与其他服务调用认证协议相比,SI-PPAP协议缩短了SOAP消息中交互信息的长度,具有较高的消息传输效率。