针对目前基于区块链的身份认证方案存在节点性能损耗严重的问题，提出一种基于双共识混合链的跨异构域身份认证方案。采用多因子分析方法对基于综合性能的Raft共识算法进行优化，实现了对节点综合性能的合理评估；选出综合性能优异的节点作为跨域节点，可避免因跨域节点性能不佳而引起的系统故障。该方案结合实用拜占庭容错共识机制并引入监督节点，增强了认证系统的拜占庭容错能力，解决了因恶意节点导致的域内错误认证问题。利用SM9广播密码算法对认证过程中的通信数据进行加密，实现了系统的双向认证和保密通信，确保了系统的安全性。实验表明：该方案的双共识认证机制相较于单一共识认证机制，具有较强的拜占庭容错能力和较高的吞吐量，不但能使系统更加安全稳定，而且减少了单对单加解密计算操作，降低了系统的计算开销和时间开销。

• 单位
  华东交通大学