本發明公開了一種基于多層區塊鏈的跨域可信認證方法，步驟如下：跨域節點向域內認證服務器節點發出跨域請求；域內認證服務器節點查看跨域節點的節點信譽度，高于設定標準值則接受跨域請求；域內認證服務器節點和目標域認證服務器節點之間進行異域可信認證；成功則域內認證服務器節點向目標域認證服務器節點發送請求跨域的跨域節點信息；目標域認證服務器節點通過CA機構生成該跨域節點的跨域認證證書，并返還給域內認證服務器節點；域內認證服務器節點將跨域認證證書返還給跨域節點、完成跨域身份可信認證。本發明的方法能夠解決不同區塊鏈之間的跨域問題，提升系統跨域認證效率，能適合分布式應用場景，具有優良的系統擴展性和實踐靈活性。

技術領域

本發明涉及區塊鏈的認證技術領域，具體地說是一種引入信譽度機制的基于多層區塊鏈的跨域可信認證方法。

背景技術

區塊鏈技術實際上是一個分布式的、點對點的、不可竄改、可追溯的去中心化賬本。與其他集中式的數據管理方式相比，區塊鏈由于其具有不可竄改性和分布式的特點，所以具有更高的信任性、健壯性和容錯性。由于單鏈架構自身存在著不可避免的性能差的問題，隨著單鏈的節點不斷增加，在大多數情況下，基于單鏈的框架很難滿足商業應用前景，大部分商業應用前景對吞吐量與網絡時延的要求會比較高。因此在市場需求與技術發展的情況下，主側區塊鏈越來越重要，跨域已成為不同市場主體的共同需求，也成為了必然的發展趨勢。

身份可信認證是保證信息安全的一種重要安全機制，而基于公鑰基礎設施(Public Key Infrastructure，PKI)的身份認證是目前較為成熟并取得普遍應用的認證技術。在PKI身份認證環境中，各機構為了方便管理用戶，設置認證服務器形成相對獨立的信任域，然而單個獨立的信任域不能提供多種服務，用戶需要多域訪問，因此需要解決跨域可信認證問題?，F有的公鑰基礎設施(Public Key Infrastructure，PKI)的身份可信認證存在服務器的存儲壓力大，數字簽名與驗證次數多，跨域可信認證效率不高的問題。此外，現有大部分研究針對分布式應用場景提出跨域訪問方案，但只考慮了分布式應用，沒有考慮跨域訪問以及互相信任的問題。由于存在多域并存的情況，且多域之間需要進行身份可信認證，因此，需要建立多層區塊鏈之間的跨域可信認證方案，并設計一定的信譽度機制來量化節點是否為惡意節點。

發明內容

本發明的目的是針對現有技術存在的問題，提供一種基于多層區塊鏈的跨域可信認證方法。

本發明的目的是通過以下技術方案解決的：

一種基于多層區塊鏈的跨域可信認證方法，該跨域可信認證方法的步驟如下：

A、跨域節點向域內認證服務器節點發出跨域請求；

B、域內認證服務器節點查看跨域節點的節點信譽度是否低于設定標準值，是、則拒絕跨域請求，否、則接受跨域請求并進入步驟C；

C、域內認證服務器節點和目標域認證服務器節點之間進行異域可信認證，異域可信認證成功則進入步驟D；

D、域內認證服務器節點向目標域認證服務器節點發送請求跨域的跨域節點信息；

E、目標域認證服務器節點通過CA機構生成該跨域節點的跨域認證證書，并返還給域內認證服務器節點；

F、域內認證服務器節點將跨域認證證書返還給跨域節點、完成跨域身份可信認證；并在交易完成后通過智能合約更新該跨域節點的節點信譽度。

本發明的跨域可信認證方法設計了新的跨域信譽度機制：由于各域中節點會涉及到跨域，所以需要設計特別的跨域信譽度函數來揪出跨域中的惡意節點，本發明主要從延遲率、發送率、響應時間、可信質量這四個指標來判定該節點是否在規定時間內對交易數據傳輸無誤，并通過跨域信譽度函數來判斷其是否為惡意節點。