1.一種基于區(qū)塊鏈的多域無線Mesh網(wǎng)絡跨域認證方法，其特征在于，包括：

步驟1：移動客戶端向漫游區(qū)域D₂信號強的Mesh路由節(jié)點A發(fā)送請求消息{D₁,ID_User,N₁,σ₁}；其中，D₁為移動客戶端原屬區(qū)域，ID_User為移動客戶端唯一標識，N₁為挑戰(zhàn)值，σ₁為移動客戶端私鑰Sk_User對ID_User和N₁的簽名；

步驟2：Mesh路由節(jié)點A通過系統(tǒng)合約地址Addr_SYS得出ID_User對應的移動客戶端公鑰Pk_User，用Pk_User驗證簽名σ₁，如果簽名驗證成功則A向移動客戶端發(fā)送響應請求消息{D₂,ID_A,N₁,N₂,σ₂}，如果簽名驗證未成功則拒絕切換認證；其中，ID_A為A唯一標識，N₂為挑戰(zhàn)值，σ₂為A的私鑰Sk_A對D₂、ID_A、N₁、N₂的簽名；

步驟3：移動客戶端通過Addr_SYS得出ID_A對應的A的公鑰Pk_A，用Pk_A驗證簽名σ₂，如果簽名驗證成功則計算移動客戶端會話密鑰sk_u，移動客戶端向A發(fā)送經(jīng)過會話密鑰sk_u加密后的客戶端驗證確認消息密文E(sk_u,D₁||ID_User||D₂||ID_A||N₁||N₂)；

步驟4：Mesh路由節(jié)點A計算對應會話密鑰sk_a，用sk_a解密所述消息密文確認驗證成功；

在所述步驟1之前，還包括：

證書授權中心CA為無線Mesh網(wǎng)絡中所有節(jié)點生成唯一標識ID；CA發(fā)布系統(tǒng)合約并返回系統(tǒng)合約地址Addr_SYS；所述節(jié)點包括各個區(qū)域網(wǎng)關、Mesh路由節(jié)點及移動客戶端；

各個區(qū)域網(wǎng)關編譯及發(fā)布對應管理合約并返回對應管理合約地址；

基于系統(tǒng)合約及管理合約進行公鑰管理；包括：

a.節(jié)點注冊

節(jié)點接入?yún)^(qū)塊鏈網(wǎng)絡，生成節(jié)點對應區(qū)塊鏈賬戶地址、公私鑰對；通過節(jié)點私鑰計算節(jié)點ID及節(jié)點公鑰的簽名；將節(jié)點ID、公鑰及簽名提交給網(wǎng)關；網(wǎng)關驗證提交的信息，確定該節(jié)點未注冊后，調(diào)用管理合約將節(jié)點對應區(qū)塊鏈賬戶地址、ID及公鑰寫入管理合約，設定過期時間，并將節(jié)點加入的信息公告全網(wǎng)；

b.公鑰更新

各節(jié)點通過公鑰計時器查看公鑰是否即將過期，若是，則生成新的公私鑰對，調(diào)用管理合約更新公鑰，并將過期時間更新；其他節(jié)點通過調(diào)用管理合約實時查看任意節(jié)點是否過期；

c.公鑰撤銷

節(jié)點通過流量檢測確定周圍節(jié)點是否存在可疑行為，若存在則進行指控；設定指控閾值，當節(jié)點的指控節(jié)點數(shù)量超過閾值時，撤銷該節(jié)點公鑰。