随着数字信息的飞速发展,各个应用域都拥有自己的数据存储服务器,而很多数据资源都是相同的,如果各自都单独存储将会导致设备资源的浪费,而且各个资源应用域维护着属于自己的单独的作用范围,对于用户而言,要在不同的应用域中获取数据时,就要在不用的应用域之间进行来回切换访问,对于大多数数据信息,应用域一般都需要用户进行登录验证,才能获得访问权限,这样就会大大增加用户获取资源的难度,怎样才能使用户方便在各个应用域之间进行数据信息的获取?首先,对于各个应用域共享各自全部的数据的方案肯定是不现实、也是不安全的,那么,基于互联网机制,我们可以在各个应用域之间建立一种跨域访问机制,就是建立对用户身份进行识别认证的机制,这种机制可以有效地解决用户在不同应用域的访问控制,也可以防止网络中的资源受到非法访问。当用户在进行跨域访问的时候,存在最主要的问题是如何在不同的域中对用户身份进行识别认证,在传统的PKI（Public Key Infrastructure）基础构架中是可以实现域间的认证,这种框架比采用对称密钥的认证框架实现对用户的认证更加容易,但是它所采用的认证方法是通过颁发交叉证书的模式,这种模式存在证书管理较为复杂、效率比较低、容易出现单点故障和系统的构建与维护成本高等问题,这些问题也是很多学者关心和研究的方向。区块链技术是分布式账本技术,整合了点对点传输、共识机制、分布式存储等技术,具有去中心、透明可信、匿名性、防篡改、可溯源、安全性高的特征,这种由计算机技术构建的新型应用模式很好的在互联网中构建了一种信任关系,并被广泛应用于跨域认证。本文所做的主要工作如下:（1）提出一种基于信用机制和动态累加器的区块链共识算法本文分析了区块链共识机制实用拜占庭容错（PBFT）算法的不足,PBFT算法存在的主要问题是通信复杂度过高、一致性协议过程复杂、过程可拓展性比较低、随着节点的增加性能下降非常快以及不能实现节点的动态增加和删除。针对这些问题设计了一种基于信用机制和动态累加器的区块链共识算法。通过以太坊搭建联盟链为实验环境,对本文算法进行了安全性分析和性能分析,主要包括性能验证、容错性分析和通信开销性能分析。（2）提出一种基于区块链技术的跨域身份认证解决方案本文分析了公钥基础设施（PKI）在跨域身份认证过程中存在的不足,主要存在的问题是单点故障、证书管理复杂、认证路径难以确认。针对这些问题提出了以区块链技术为基础的跨域身份认证解决方案,并对本文方案进行了性能分析,主要包括安全性验证、抵抗重放攻击、抵抗分布式拒绝服务攻击、双向认证和性能比较。本文主要创新点如下:（1）本文提出的共识算法对PBFT算法的三阶段协议进行了改进,优化了一致性协议,通过同步机制和视图切换协议来保证节点高度和视图号一致的方法代替确认阶段,算法通信次数比PBFT共识算法减少,降低了通信开销。引入了信用机制,制定信用积分制度,并设置候补节点集合,能较好地提高节点的积极性,有效的预防和排除拜占庭节点参与共识机制,实现了节点的动态增加和删除,降低了视图切换带来的通信,提高了共识效率,并且算法利用动态累加器技术实现了新加入节点对区块数据信息的同步。（2）本文提出的跨域认证方案利用了桥CA信任模型的优点,引入区块链技术,将信任域的桥CA证书服务器作为区块链节点构建联盟区块链,代替了原有PKI跨域认证方式,解决了单点故障、证书管理复杂的问题。与相关文献进行公钥加密与解密、数字签名与验证、哈希运算的性能分析对比实验,验证了本文方案具有认证效率高、性能高的特点。