公钥基础设施PKI是当前互联网的重要基石之一,能够解决不同用户之间的信任问题。但是传统的PKI存在一些问题,如中心化程度高、CA单点故障、证书透明度,跨域认证等等。随着区块链这一分布式网络技术的兴起,其去中心化、匿名可追溯、不可篡改等优异性质为解决传统集中式的PKI存在的诸多问题给出了新的思考方向。目前基于区块链的PKI的主要思想是通过区块链技术来对传统PKI进行改造,例如将传统的CA布置成为区块链中的节点以实现分布式改造,或者利用区块链不可篡改的性质将主要的身份证书信息存储在区块链上,从而实现证书的分布式查询。但是两者仍然存在如超级节点、缺乏完备的证书查询管理方法、认证效率低、数据量过大等等问题,其次随着区块链在不同领域的交叉应用,探寻适用于区块链环境的跨链认证方案问题成为了重要的研究方向。针对以上问题本文所做的研究如下:本文提出了新的基于区块链的高效PKI认证服务模型。首先利用区块链技术实现了对传统PKI的去中心化改造,提高了系统的安全性。其次引入动态累加器等密码学工具提高了身份认证的效率,减少了系统存储开销,同时该模型还设计了较为完备的证书管理算法,能够实现对用户证书的批量更新。本文在前述模型基础上构建了一站式认证方案,构建了用户、矿工节点、以及第三方服务提供商之间的认证交互模型。用户仅需证书以及从矿工节点得到的会话密钥和服务授权票据即可实现同第三方服务提供商之间的安全认证,进而获取相应的服务。分析结果表明方案安全性和效率较高,具备可行性。本文提出了新的可添加身份属性的高效跨链认证方案。通过对矿工节点进行进一步权责划分,提高了方案的去中心化程度;其次提出了新的区块结构和证书结构,并利用Merkle Patricia树实现了对用户证书状态的高效管理;最后针对目前已经存在如以太坊等区块链链上身份,提出了将现有的第三方区块链身份或其他可信身份信息作为属性添加或注册为新用户证书的方式,从而减少了身份的重复建设带来的资源浪费,提高了对其他链上身份的利用率。安全性分析和效率分析结果显示,本方案能够为链内和链外用户提供安全高效的跨链认证服务。