随着云计算普及程度逐渐深化,很多企业将应用域环境进行功能切分并迁移至云端使得所有平台共享。不同应用域之间相互访问时需要跨域,目前主流解决方案是通过第三方集中认证或者发放可信票据的形式来实现跨域访问的。第三方机构的存在不仅会导致整个信息流动过程变得复杂,而且第三方是否绝对可信值得怀疑。所以,寻求一种去中心化且安全便利的跨域认证和访问控制机制是一个亟待解决的问题。区块链技术具有去中心化,所有参与节点共同维护数据,不需要一个公认可信第三方节点的特点,这些特征使得区块链在金融领域得到了广泛应用,与此同时众多研究者也在不断的探究区块链在其他行业的应用场景。基于区块链技术的跨域认证和访问控制机制是在深入分析了区块链的技术原理,并对比传统的基于可信第三方的Kerberos,passport等跨域认证协议的此基础上提出的针对可信第三方的去中心化与去信任化,且使得所有参与节点共同决定跨域授权访问的跨域解决方案。该方案采用区块链来存储云环境中所有参与节点之间相互授权的请求授权信息与确认授权信息,同时网络环境中所有参与节点共同维护区块链中的数据信息以防单点作弊来实现信任的去中心化。基于区块链的跨域访问方案,能够有效的实现在云环境中各应用域节点中用户的跨域认证与访问控制,提供了一种安全便捷的方式保证云环境中各参与节点数据共享的安全性。