本发明提供的一种针对大规模异构网络的隐私保护跨域认证方法,在区块链上记录用户终端的假名、信任等级和保护访问权限,因此在用户跨域网络访问期间,服务网络可以直接对用户进行认证,而无需与用户的本地网络进行通信。此外,访问权限在发布到区块链之前进行加密,只有经过授权的服务网络才能访问它们,加强了用户隐私。同时本发明采用了环签名算法来混合用户假名,并确保信任等级和新假名之间的可靠关联,而不暴露旧假名和新假名之间的相关性,除了本地网络和用户本身之外,任何人都无法识别环签名的真正签署者,从而混合了用户的假名,保证了不可连接性。本发明允许本地网络使用伪造用户参与假名更新,进一步提高了身份隐私保护等级。

• 单位
  之江实验室; 西安电子科技大学