1.一种支持跨云域数据分享的三方认证和密钥协商方法，其特征在于：包括以下步骤：步骤(1)、可信中心TA初始化并公开系统参数可信中心TA生成主私钥xTA和系统分享密钥shTA，并公开公共参数{E(Fp)，p，q，P，Ppub，hi}；其中，E(Fp)是定义在有限域Fp内的椭圆曲线，p和q是两个大素数，P是椭圆曲线生成元，Ppub是系统公钥，Ppub＝xTA·P，hi是单向安全哈希函数，i＝1，2，...，5；

步骤(2)、不同云域的云服务商分别向可信中心TA申请注册；

步骤(3)、同一云域的用户向对应云服务商申请注册；

步骤(4)、不同云域的两个用户以及数据分享用户所在云服务商进行三方认证与密钥协商；其中，当用户Uij想要将自己存储在云服务器中的数据分享给另一个云域的用户Umn时，两个用户之间先通过安全信道交换各自的分享密钥shij和shmn；

步骤(4)具体过程如下：

(4.1)、用户Umn选择一个随机数 并获取当前时间戳 Umn依次计算Rmn＝rmnP，最后，用户Umn通过公共信道发

送 给用户Uij；其中，ΔT是指时间差；pidmn是用户Umn的假名，xmn是用户Umn的私钥；其中，Rmn是随机参数，用于验证Umn的签名和最终的计算会话密钥；Lmn是Umn能被Uij认证需要的重要参数；ymn是Umn的签名，用于被Uij验证；

(4.2)、当收到来自用户Umn的消息后，用户Uij获取当前时间戳 检查不等式是否成立，如果不成立，则Uij终止会话，若成立则，Uij计算接着，检查等式 是否成立，若不成立，则用户Uij终止会话，若成立，Uij选择一个随机数 依次计算Rij＝rijP，R1＝rijRmn，最后用户Uij通过公共信道发送

给云服务商Ci；其中，Rij是随机参数，R1为中间参数，用于隐秘传送rmn和rij的值，α为验证消息，用于Ci验证Uij是否合法，pidij是指用户Uij的假名，Zij是用户Uij注册时Ci为其计算的参数，用来标识与验证Uij；

(4.3)、当收到来自Uij的消息，Ci获取当前时间戳 不等式检查 是否成立，如果不成立，则Ci终止会话，若成立，Ci接着检查等式是否成立，如果不成立，则Ci终止会话，若成立，则Ci选择一个随机数 并依次计算然后，云服务商Ci计算会话密钥

和 最后，Ci通过公共信道发送

给用户Uij；其中， 是随机参数，R2为中间参数，用于隐秘传送 的值， 是重要中间参数，是计算会话密钥的核心值；

(4.4)、当收到来自云服务商Ci的消息，Uij获取当前时间戳 检查不等式是否成立，如果不成立，则Uij终止会话，若成立，则用户Uij计算 Kij＝rijR2；接着，用户Uij检查等式 是否成立，如果不成立，Uij终止会话，若成立，则用户Uij计算会话密钥 然后，Uij计算最后，Uij通过公共信道发送

给Umn；xij是用户Uij的私钥；其中，Lij是Uij能被Umn认证需要的重要参数；yij是Uij的签名，用于被Umn验证；

(4.5)、当收到来自Uij的消息，Umn获取当前时间戳 检查不等式 是否成立，如果不成立，则Umn终止会话，若成立，用户Umn计算 并检查等式是否成立，如果不成立，则用户Umn终止会话，若成立，用户Umn计算Kmn＝rmnR3，会话密钥 其中，Kmn是重要中间参数，是计算会话密钥的核心值；skmn值Umn根据已知值计算出的会话密钥。

2.根据权利要求1所述的支持跨云域数据分享的三方认证和密钥协商方法，其特征在于：所述步骤(2)中具体的注册方法为：(2.1)、云服务商Ci选择一个随机数 作为它的身份并通过安全信道将其发送给可信中心TA；

(2.2)、可信中心TA计算云服务商Ci的私钥 然后TA通过安全信道发送 和分享密钥shTA给云服务商Ci；

(2.3)、收到来自可信中心TA的消息后，云服务商Ci计算其公钥 并公开；最后，云服务商Ci保存

3.根据权利要求1所述的支持跨云域数据分享的三方认证和密钥协商方法，其特征在于：所述步骤(3)中具体的注册方法为：(31)用户Uij选择一个随机数 作为自身分享密钥，然后通过安全信道发送其身份IDij给对应云服务商Ci；

(32)收到用户Uij的IDij后，Ci计算用户Uij的假名 以及然后，云服务商Ci秘密保存(IDij，Zij)；最后，云服务商Ci通过安全信道发送{pidij，Zij}给用户Uij； 是云服务商Ci的私钥；

(33)收到来自Ci的消息后，Uij选择一个随机数 作为私钥并计算公钥Xij＝xijP；

最后，Uij秘密保存私钥xij并公开公钥Xij。

4.一种支持跨云域数据分享的三方认证和密钥协商系统，其特征在于：该跨云域数据分享的三方认证和密钥协商系统执行如权利要求1所述的跨云域数据分享的三方认证和密钥协商方法；系统包括三个参与方：用户Uij、用户Umn以及用户Uij所在的云服务商，用户Uij进行数据分享，用户Umn进行数据接收；

所述云服务商存储数据分享用户Uij的数据，当接收到数据分享用户Uij发来的消息后，与之进行认证与密钥协商；所述数据分享用户Uij作为三方认证与密钥协商的中枢，分别与云服务商和数据接收用户Umn交换信息以完成密钥协商；数据接收用户Umn向数据分享用户Uij发送申请，并通过与其交互完成和云服务商的相互认证与密钥协商，建立安全会话密钥进行通信。

5.一种计算机存储介质，其特征在于：该计算机存储介质存储有一种支持跨云域数据分享的三方认证和密钥协商程序，执行所述跨云域数据分享的三方认证和密钥协商程序时实现如权利要求1所述的跨云域数据分享的三方认证和密钥协商方法。