1.一種跨鏈場景下異構區塊鏈的身份認證方法，其特征在于,公鑰密碼基礎設施PKI區塊鏈系統中的用戶節點A和無證書公鑰密碼體制CLC區塊鏈系統中的用戶節點B分別與跨鏈平臺進行注冊，用戶節點A執行簽密算法，用戶節點B執行解簽密算法，雙方共同完成身份認證和密鑰協商過程，雙方只進行一次協商就得到相同的會話密鑰，且過程中只使用了運算量小的操作，該方法的具體步驟如下：

步驟1，PKI區塊鏈系統中的用戶節點A與跨鏈平臺進行注冊：

跨鏈平臺從集合中隨機選擇一個主密鑰s，計算跨鏈平臺公鑰P_p＝sP，其中，P表示加法循環群G₁中的一個生成元，表示集合{1,...,q-1}；

PKI的區塊鏈系統選取用戶節點A，利用公鑰密碼基礎設施密鑰生成算法，得到用戶節點A的私鑰x_p和公鑰PK_p；

用戶節點A將{ID_p,PK_p}消息發送給跨鏈平臺，跨鏈平臺利用接收到的{ID_p,PK_p}消息，分別計算賬號信息Acd、參數δ、簽名信息σ₁，其中，ID_p表示用戶節點A的身份；

跨鏈平臺向用戶節點A發送身份賬號管理信息{Acd,σ₁,δ}；

用戶節點A驗證Acd＝σ₁P-P_pδ是否成立，如果成立，注冊成功，用戶節點A保存身份賬號管理信息{Acd,σ₁,δ}，并將Acd作為自己的標識，否則，注冊失?。?/p>

步驟2，CLC區塊鏈系統中的用戶節點B與跨鏈平臺進行注冊：

CLC的區塊鏈系統選取用戶節點B，戶節點B將自己的身份ID_c發送給跨鏈平臺；

利用部分私鑰生成算法，跨鏈平臺計算中間參數T、哈希值γ、部分私鑰d，并將消息{T,d,γ}發送給用戶節點B；

用戶節點B驗證e(d×P,P)＝e(T,P)×e(P_p,γ×P)是否成立，如果成立，得到用戶節點B的完整私鑰sk_c＝{x_c,d}，否則，注冊失敗；其中，e(·)表示雙線性映射操作，x_c表示從集合中隨機選取的整數；

計算用戶節點B的部分公鑰PK_c1＝x_cP；

用戶節點B將從跨鏈平臺接收到的中間參數T、哈希值γ和部分公鑰PK_c1，組合成完整公鑰PK_c＝{T,PK_c1,γ}；

跨鏈平臺將用戶節點A的身份賬號管理信息{Acd,σ₁,δ}和公鑰PK_p發送給用戶節點B；

用戶節點B驗證Acd＝σ₁P-P_pδ是否成立，若成立，用戶節點B保存消息{Acd,σ₁,PK_p,δ}，并將Acd認作用戶節點A的合法身份標識，否則，注冊失??；

步驟3，PKI區塊鏈系統中的用戶節點A進行系統認證和密鑰協商：

用戶節點A計算中間參數r、c、R₁、r₁、r₂、U后將中間參數c、R₁、r₁、r₂、U組合成密文σ＝{c,R₁,r₁,r₂,U}；

計算賬號保護信息R₂＝R₁+Acd；

用戶節點A將服務請求消息{R₂,σ,t_c}發送給用戶節點B，其中，t_c表示服務請求時間；

步驟4，CLC區塊鏈系統中的用戶節點B進行系統認證和密鑰協商：

用戶節點B接收到消息{R₂,σ,t_c}后，驗證|t_c-t₁|≤Δt是否成立，如果成立，則認定接收到的消息合法，否則，認證失敗；其中，t₁表示當前的時間戳，Δt表示傳輸消息{R₂,σ,t_c}過程中允許的時延；

用戶節點B計算中間參數R₁、k和明文m，并驗證R₁＝c×P-H₄(m)×PK_p是否成立，若成立，用戶節點B接受密文σ，否則，拒絕密文σ；其中，H₄(·)表示哈希操作；

用戶節點B驗證Acd＝R₂-R₁是否成立，若成立，則用戶節點B計算消息摘要h₁＝H₁(ID_c||t_c,Acd||c)，否則，認證失敗；其中，H₁(·)表示哈希操作，||表示級聯操作；

用戶節點B計算會話密鑰key＝H₂(h₁,R₁)，并計算消息驗證碼M₁＝MAC(h₁,key)，將消息驗證碼發送給用戶節點A；其中，H₂(·)表示哈希操作，MAC(·)表示計算消息驗證碼操作；

步驟5，PKI區塊鏈系統中的用戶節點A驗證密鑰：

用戶節點A計算消息摘要h₁＝H₁(ID_c||t_c,Acd||c)，計算會話密鑰key＝H₂(h₁,R₁)；

生成新的消息驗證碼M₁^*＝MAC(h₁,key)，檢查M₁與M₁^*是否相等，若相等，用戶節點A和和用戶節點B之間身份認證成功，雙方擁有相同的會話密鑰，繼而可以進行異構區塊鏈之間的跨鏈通信，否則，身份認證失敗。