本发明属于身份认证技术领域,公开了一种可信身份认证方法、系统、存储介质、云计算终端,使用区块链技术在多CA之间建立信任关系,完成跨域PKI用户之间分布式身份认证的快速响应。本发明针对多个独立PKI跨域身份认证信任链构建复杂且查询时间开销大的问题,多PKI融合证书服务系统构建方法,使多个独立的PKI系统通过区块链的方式完成交叉认证,实现了跨域用户身份的可信认证。针对多域PKI证书链融合导致区块链长度增加给认证节点带来的空间开销压力,提出基于区块头节点的数字证书认证查询方法,并设计适用于多域PKI证书链的区块结构,减少长链逐块查询带来的时间开销,实现多域场景下的分布式证书验证。

• 单位
  西安电子科技大学