随着互联网的日益普及和大数据技术的发展,越来越多的组织选择跨领域合作,以实现自身利益的最大化。大多数组织对数据和应用程序安全性保障的需求,都是利用公钥基础设施（Public Key Infrastructure,PKI）提供的服务,然而,随着基于身份的加密（Identity-based Encryption,IBE）技术的发展不断成熟,越来越多的中小企业使用IBE部署内部认证系统。为了保证跨异构认证域认证过程安全性,我们提出建立可靠的跨域认证,使用区块链技术来完成。设计跨域认证模型,以区块链为基础,依据的区块链存储特性是分布式和抗篡改,该模型能够保证异构认证过程的安全性。为了使得我们的系统具有更好的可用性,尝试在沿用各认证域内部认证框架和逻辑的前提下,在各认证域之间利用区块链技术建立认证信任,达到合作目的同时降低了系统部署的复杂性,保证系统安全性、可追溯性同时设计系统架构使其具有更好的灵活性。针对各异构认证域合作模式和现有跨异构域认证方案的缺陷,基于区块链提出一种认证方案,适用于PKI和IBE系统之间的异构域认证,各认证域通过域间互联模块在区块链上建立信任关系。本文的主要研究工作如下:（1）利用了区块链分布式多中心的思想,多个认证域的域间互联模块加入联盟区块链平台,建立了分布式的认证模型。在保证原有认证域内部架构和认证逻辑不变的前提下,保持跨域认证模型中各认证域内部逻辑和层次结构清晰。（2）使用区块链交易的方式构建信任,通过透明化审计保证了证书的安全性。授权信任的实现方式是,交易的发起方和接收方是在联盟区块链平台进行通信联系,它们都处于不同的信任域内,使用域间互联模块关联到联盟区块链上。使用区块按记录交易的方式实现信任授权管理,每次跨域认证过程都可追溯且记录不可篡改,保证系统安全性。（3）以区块链账本记录交易为载体,使区块链交易可以组装起来,实现这种区块链交易方式的方案是设计特有区块链证书,BCert在区块链上进行记录。区块链采用分布式存储,多个信任域的域间互联模块不必通过可信第三方来建立信任,为达到目标域证书真实性得到验证的目的,只需在区块链的分布式存储中域间互联模块上对发布交易进行查询,将交易记录中目标域的区块链证书哈希值与原证书哈希值进行对比就可以实现。本方案不仅简化了跨域认证过程中的证书路径,而且可以减少验签次数,提高跨认证域认证时的验证效率。该模型不会改变每个认证域的内部信任结构,并且具有高度的可伸缩性。此外,通过验证根证书的哈希值,在传统跨域认证协议中,改进了对其签名的验证,还能够保证安全性,从而提高了系统整体的认证效率。与以前的方法相比,所开发的原型具有通用性和简便性的优点。