1.一種基于區塊鏈的工業物聯網設備跨域身份認證方案，其特征在于：基于身份認證系統架構，

所述的身份認證系統架構包括多個參與身份認證的域Domain以及多個域共同組成的區塊鏈Blockchain，每個域中包括多個工業物聯網IIoT設備、一個區塊鏈服務節點BSN和一個密鑰生成中心KGC；

所述的IIoT設備是參與跨域通信的實體，負責收集數據或執行制造任務，各個IIoT設備預置了唯一身份標識ID和ECDH公鑰m；

所述的密鑰生成中心KGC負責管理域中IIoT設備的身份，并為域內的IIoT設備生成部分密鑰；KGC負責驗證來自外部域中的IIoT設備的身份認證請求；KGC存儲域內IIoT設備的身份標識(ID₁，ID₂，...，ID_i)，域內IIoT設備的臨時身份標識(TID₁，TID₂，...，TID_i)及其對應的公共密鑰(PK₁，PK₂，...，PK_i)；每個臨時身份都有一個到期時間，IIoT設備的身份過期后，KGC將撤消其臨時身份和相應的公共密鑰；

所述的區塊鏈服務節點BSN是啟用了聯盟鏈的節點，負責維護區塊鏈分布式賬本；BSN負責響應來自本域內KGC的請求，將本域內IIoT身份信息寫入區塊鏈分布式賬本或從賬本中獲取域外IIoT設備的身份信息；

所述的區塊鏈Blockchain用于提供去中心化服務來存儲信息，每個域將其域標識符DID，IIoT設備公共密鑰(PK₁，PK₂，...，PK_i)、臨時身份標識列表(TID₁，TID₂，...，TID_i)和KGC的系統參數params存儲到區塊鏈分布式賬本中，上述信息將用于跨域身份驗證；每個域的BSN維護全局區塊鏈分布式賬本，通過從區塊鏈分布式賬本中檢索數據，用于使每個域都輕松獲取其他域的共享信息；

認證方案具體包括：初始化階段、注冊階段以及身份認證階段；

初始化階段：生成每個域的域標識符DID，域內所有IIoT設備的唯一身份標識、臨時身份標識符以及系統參數，并將所述這些參數通過區塊鏈分布式賬本共享，用于后續的注冊和身份認證；

注冊階段：用于將有注冊需求的IIoT設備D_i的臨時身份標識TID_i、公鑰PK_i以及D_i所在域的域標識符DID_A相關聯并上傳至區塊鏈分布式賬本中；

身份認證階段：用于對來自不同域的兩個IIoT設備間的雙向身份驗證；域A的設備D_i向域B的設備D_k發起身份驗證，完成后，自域B的IIoT設備D_k嘗試向自域A的設備D_i發起身份驗證，最終，兩設備間完成了雙向認證過程并交換了通信密鑰。