随着能源电力数字经济的多种业务场景的持续落地，相关内外部业务系统场景终端与公共服务平台的交互愈加频繁，越来越多的跨域场景认证需求给能源电力现有的身份认证和权限管理带来新的挑战。基于此，针对各类场景业务终端访问不同信任域节点时的跨域身份认证问题，结合区块链与身份认证技术，提出一种面向能源电力场景支持终端灵活跨域认证的区块链可监管可信身份管理模型。首先建立基于区块链的新型可信身份认证基础架构，电力场景下首次采用哈希值校验的方式完成认证，解决外域终端的可信高效接入问题。其次，为避免恶意终端接入同步节点数据，基于对证书体系的分级分类和能源电力区块链网络，设计终端的认证机制与交易策略，实现终端的可信动态接入与读写交易的权限分离管理。最后，在保证安全性与证书有效性的同时，与已有区块链跨域认证方案相比，提升能源电力场景下的终端跨域认证效率。

• 单位
  国家电网有限公司; 北京信息科技大学