1.一種基于區塊鏈的跨域匿名認證方法，其特征在于：設置可信密鑰生成中心為注冊中心頒發公私鑰對，并部署區塊鏈智能合約管理通信方的密鑰信息；注冊中心為普通用戶提供注冊服務，生成簽名實現證書認證服務，并將業務系統相關的通信方標識信息與公鑰信息以隱私保護的方式存入區塊鏈智能合約中；通信雙方進行相互認證時，通過匿名的方式發送認證信息，并且調用區塊鏈智能合約查詢接口查驗用戶的標識信息，檢驗認證用戶公鑰是否注冊；同時，智能合約管理身份標識信息與密鑰信息；提供用戶標識信息與密鑰信息的動態更新和撤銷；

跨域匿名認證實現包括以下過程，

系統初始化過程，用于生成系統的公開參數和系統主私鑰；

智能合約部署過程，用于安全管理系統內各成員的身份標識信息、公鑰證書和密鑰信息，為跨域認證提供注冊驗證服務；

注冊過程，用于為系統內各成員提供對應的注冊服務，并調用智能合約管理其身份標識信息、公鑰證書和密鑰信息；

相互認證過程中，用于為系統內需要進行相互認證的成員提供身份認證與密鑰協商服務，調用智能合約查詢接口驗證認證成員的可靠性；

密鑰更新過程，用于為系統成員身份信息提供密鑰更新服務，并調用智能合約對更新的信息進行管理，防止系統成員的身份可鏈接攻擊，支持安全高效的系統成員動態加入；

密鑰撤銷過程，用于為系統成員身份信息提供用戶服務，調用智能合約刪除撤銷用戶的注冊信息，防止密鑰泄露，支持安全高效的系統成員動態撤銷；

在系統初始化過程中，針對匿名認證與密鑰協商的參與方，生成系統公私鑰和其他參數并部署區塊鏈平臺，實現方式為由可信密鑰生成中心KGC完成相關操作如下，

1)KGC選擇系統安全參數κ，定義初始化基點為P和階為q的橢圓曲線加法群并選定一個密碼雜湊函數；

2)KGC選擇一個隨機種子，生成系統主私鑰sk_root和鏈碼chaincode_root，隨后計算系統主公鑰PK_root＝sk_root·P；

3)KGC創建一個包含相關配置參數的創世塊文件File以搭建一個健壯的聯盟區塊鏈，選定若干半誠實的聯盟節點共同維護區塊鏈運行；

4)KGC秘密保存主私鑰sk_root,File，發布公開參數 ；

在智能合約部署過程中，部署一個隱私保護的智能合約以實現系統參與方的公私鑰和身份的管理，實現方式包括進行以下操作，

1)KGC初始化兩個智能合約，分別為管理注冊中心注冊信息的智能合約RCA和管理用戶注冊信息的智能合約UCA，每個智能合約均提供四個接口，分別為支持智能合約初始化接口init(·)、智能合約更新接口update(·)、智能合約查詢接口query(·)和智能合約撤銷接口revoke(·)；

2)KGC為各個注冊中心UR_j分配智能合約UCA的更新接口、智能合約查詢接口的調用權限以及智能合約RCA的查詢接口；

所述注冊過程在KGC和UR_j、UR_j和U_i之間交互完成，并通過智能合約對注冊信息進行記錄；KGC和UR_j的注冊流程如下，

1)UR_j將其身份標識ID_j發送給KGC作為注冊請求；

2)KGC收到注冊請求后，調用BIP32.SKD(sk_root,chaincode_root,ID_j)生成私鑰sk_j，計算公鑰為PK_j＝sk_j·P，并用主私鑰sk_root對公鑰PK_j生成數字簽名Sig_j；其中，BIP32.SKD(·)為私鑰衍生子算法；

3)KGC調用智能合約RCA的更新接口update(·)，將UR_j的信息(ID_j,PK_j,Sig_j)添加到區塊鏈智能合約RCA上；

4)KGC將公私鑰(d_j,PK_j,chaincode_root)安全秘密地發送給RU_j，RU_j先調用RCA的查詢接口query(PK_j)查詢智能合約是否登記了與其身份相關的注冊信息，然后驗證公鑰PK_j＝BIP32.PKD(PK_root,chaincode,ID_j)是否成立，如果是則完成注冊過程，否則重新發起注冊請求；

UR_j和U_i的注冊流程如下：

1)U_i向UR_j發送一個注冊請求信息，UR_j返回信息(ID_j,PK_j,Sig_j)的智能合約查詢接口；

2)U_i調用接口驗證簽名Sig_j的正確性后，先選擇一個隨機種子，生成私鑰d_i、鏈碼和公鑰D_i＝d_i·P，然后將其真實身份信息ID_i和鏈碼公鑰D_i通過安全信道發送給UR_j；

3)UR_j收到后，先選擇隨機數計算密文和對公鑰D_i的數字簽名Sig_i，然后調用智能合約UCA的update()接口將信息(D_i,C_i,Sig_i,PK_j)添加到合約UCA中；其中，C_i1、C_i2、C_i3均為部分密文信息；

4)UR_j返回注冊成功的響應信息；

5)U_i調用智能合約UCA的查詢接口query(D_i)查詢智能合約UCA是否登記了與其身份相關的注冊信息，并驗證簽名Sig_i的合法性，若合法則注冊完成，否則重新發起注冊請求；

在相互認證過程中，

由兩個用戶交互完成認證，設有用戶U₁和U₂，相應公鑰為D₁和D₂，并且認證通信的發起方已知認證接收方的公鑰信息，相應操作如下，

1)U₁選擇一個隨機數計算隨機因子KK₁＝k₁·P，簽名信息S＝K₁-d₁h(D₁||t₁||KK₁)和認證因子然后將消息M₁＝{KK₁||X||t₁}發送給U₂，其中t₁為U₁當前的時間戳；

2)U₂收到信息后檢查時間戳t₁是否新鮮，若不是則拒絕認證通信，否則計算并依次進行步驟：

①調用智能合約UCA的查詢接口query(D₁)查詢是否存在D₁的注冊信息(D_i,C_i,Sig_i,PK_j)，

②調用RCA的查詢接口query(PK_j)查詢是否存在UR_j的注冊信息并驗證簽名Sig_i的正確性，③驗證等式KK₁＝s·P+h(D₁||t₁||KK)·D_i是否成立，

若步驟①②③中有一個不成立，則拒絕通信，否則選擇一個隨機數計算隨機因子KK₂＝k₂·P，進而計算會話密鑰sk₂₁＝h(KK₁||KK₂||k₂·KK₁||D₁||D₂)，以及認證因子然后將消息M₂＝{KK₂||Y||t₂}發送給U₁，其中t₂為U₂當前的時間戳；

3)U₁收到信息后檢查時間戳t₂是否新鮮，若不是則拒絕認證通信，否則計算會話密鑰sk₁₂＝h(KK₁||KK₂||k₁·KK₂||D₁||D₂)，和驗證信息驗證Y′＝Y是否成立，若不成立，則認證失敗，否則完成認證及會話密鑰協商，為后續通信保證信息機密性。