公钥基础设施（Public key Infrastructure,PKI）是保障网络安全连接,确保网上身份真实性的关键技术。随着互联网的不断发展,身份认证不再局限于单一信息服务实体域,各行各业对跨域身份认证的需求日益提高。已有的PKI跨域身份认证模型存在跨域信任模型复杂,CA（Certificate Authority,CA）权利过大,易出现单点故障及跨域认证低效等问题,不能满足跨平台、跨信任域的身份认证需求。区块链技术具备公开透明、不易篡改、去中心化等优点,可以很好地弥补PKI在跨域身份认证方面的不足。区块链可以在两方面增强传统PKI。首先,区块链可以简化不同域实体建立跨域信任过程。第二,区块链充当记录证书操作的公共账本,以支持公共和可验证地搜索。本文将区块链技术应用于PKI中,设计并实现了基于区块链的跨域身份认证方案,研究内容主要包括以下三点:（1）构建了一种基于联盟链的跨域信任模型（Blockchain-based Alliance Cross-domain Trust Model,BACTM）。本文在深入研究区块链技术的结构特点后,选取联盟区块链作为基础,在详细分析了PKI/CA跨域信任模型的基础上,尽可能地将联盟链与PKI进行兼容,提出基于联盟链的跨域信任模型。针对不同信息服务实体域之间跨域认证路径长问题,模型将各实体域CA设置为区块链的节点,通过P2P网络、共识机制和不可篡改的联盟链账本建立信任,降低了跨域身份认证的复杂度。此外,针对CA的安全问题,模型内单个CA无法操作证书,避免了单点故障,并设计了对CA的审计机制,增强了PKI的安全性与可信度。同时,针对数字证书管理和维护难问题,模型以X.509证书为基础,设计了一种轻量级的区块链证书,并详细阐述了其生命周期,与X.509证书相比,区块链证书在跨域身份认证场景中更有优势。（2）在BACTM的基础上,针对模型中查找证书效率不高问题与证书撤销方面的不足,本文提出了一种基于布谷鸟过滤器优化的跨域认证协议。协议中设计了一种双布谷鸟过滤器（Double Cuckoo Filter,DCF）的数据结构,利用DCF存储证书指纹,将遍历链上数据的查询方式替换为确认元素是否在过滤器中,提升了查询效率。针对BACTM中对失效证书的撤销操作仅在区块中写入证书的附加状态,大量失效证书仍需存储在区块链中加大存储压力的不足,协议支持在DCF中删除失效证书指纹的操作,并使用失效证书布谷鸟过滤器记录失效证书指纹,提供对撤销证书的快速查询。协议从DCF的误报率、证书查询平均耗时和证书存储水平三个方面进行实验,并与文献[34]的Bc RCACDAM和文献[37]中的BCTR进行分析对比,本协议能够提高证书查找性能,优化证书撤销问题,缓解联盟链存储压力。（3）在上述关键技术的研究基础上,使用Hyperledger Fabric设计并实现了一种基于区块链的跨域身份认证方案。方案给出了建立联盟链网络、配置和部署智能合约及实现跨域身份认证的具体流程。最后通过安全性分析和复杂性分析,表明本方案与已有的基于区块链的跨域认证方案相比,具备安全及效率上的优势。