一种基于区块链的可自派生跨域身份认证方法及系统

本发明涉及区块链安全技术领域，公开了一种基于区块链的可自派生跨域身份认证方法及系统，所述方法包括：用户客户端基于自身的公私钥对，向区块链发送属性的承诺和零知识证明，同时向区块链发送证书颁发请求；区块链对接收到的数据进行验证，验证通过后对接收数据进行签名，生成原始身份证书，将原始身份证书返回给用户客户端；用户客户端得到自派生身份证书；所述自派生身份证书，是不可链接的匿名一次性身份证书；用户客户端基于自派生身份证书，向不同域中的不同服务提供服务器进行身份认证；如果用户客户端满足目标服务提供服务器的访问条件，身份认证通过后，可获得服务的访问权限。在没有可信仲裁者的情况下实现了安全的可问责性。