1.一種可信身份認(rèn)證方法，其特征在于，所述可信身份認(rèn)證方法包括：

多公鑰基礎(chǔ)設(shè)施融合的分布式認(rèn)證機制基于去中心化的公鑰基礎(chǔ)設(shè)施證書服務(wù)體系，在每一個域中采用分布式可信身份認(rèn)證系統(tǒng)，當(dāng)兩個域達(dá)成跨域互信共識后，在認(rèn)證機構(gòu)之間建立跨域認(rèn)證通道，并將原有的兩條區(qū)塊鏈合并成一條新鏈，在各自信任域內(nèi)向所有節(jié)點廣播跨域認(rèn)證通道的產(chǎn)生并通知節(jié)點同步新鏈；

分布式公鑰基礎(chǔ)設(shè)施系統(tǒng)中數(shù)字證書及其狀態(tài)通過區(qū)塊鏈技術(shù)存儲，域中認(rèn)證機構(gòu)CA節(jié)點完全控制區(qū)塊鏈的寫入權(quán)限，每個認(rèn)證節(jié)點都從其處同步新鏈信息域；

在構(gòu)建跨域認(rèn)證通道時，各認(rèn)證機構(gòu)節(jié)點將不同域的區(qū)塊鏈融合成新鏈交由所有認(rèn)證節(jié)點同步存儲，當(dāng)認(rèn)證節(jié)點加入多條認(rèn)證通道后存儲多個含有重復(fù)證書的區(qū)塊鏈；

所述跨域身份為域A和域B，域A和域B之間構(gòu)建跨域認(rèn)證通道包括：

(1)認(rèn)證機構(gòu)節(jié)點A向認(rèn)證機構(gòu)節(jié)點B提出構(gòu)建跨域認(rèn)證通道的請求；

(2)認(rèn)證機構(gòu)節(jié)點B在本地查詢驗證域A的權(quán)限，若信任域A，則與其建立跨域認(rèn)證通道，進入下一步；若不與域A相互信任，則拒絕該請求；

(3)認(rèn)證機構(gòu)節(jié)點B通知認(rèn)證機構(gòu)節(jié)點A接受其建立跨域認(rèn)證通道的請求；

(4)認(rèn)證機構(gòu)節(jié)點A、B相互向?qū)Ψ桨l(fā)送自己域內(nèi)的區(qū)塊鏈上的所有區(qū)塊；

(5)認(rèn)證機構(gòu)節(jié)點A、B各自根據(jù)接收到的對方區(qū)塊鏈和自己的區(qū)塊鏈，按照時間順序?qū)^(qū)塊重新打包，構(gòu)建成新鏈；

(6)認(rèn)證機構(gòu)節(jié)點A、B互相查詢對方構(gòu)建的新鏈，并驗證是否與自己構(gòu)建的鏈一致，若不一致則刪除跨域認(rèn)證通道及區(qū)塊鏈；

(7)若雙方驗證一致，則跨域認(rèn)證通道構(gòu)建成功，并通知對方啟用；

(8)通知各自域內(nèi)節(jié)點啟用跨域認(rèn)證通道并同步新鏈；

跨域認(rèn)證通道建立后，域A中的每個認(rèn)證節(jié)點都維護有至少包含一個域A的域內(nèi)認(rèn)證通道和一個域A-域B的跨域認(rèn)證通道，兩個域之間的用戶實體憑借原有數(shù)字證書進行跨域身份認(rèn)證時，認(rèn)證節(jié)點在本地完成對跨域用戶數(shù)字證書的驗證。