一种鸿蒙生态下基于委托机制的双向身份认证方法及系统

本发明涉及一种鸿蒙生态下基于委托机制的双向身份认证方法，包括如下步骤：设备发送证书签发请求至代理节点；代理节点验证请求后转发至共识节点网络，由多个共识节点验证请求的合法性和唯一性后，签发数字证书；相互通信的两设备均使用对方发来的数字证书和签名值认证对方身份，认证通过后，再将对方的数字证书转发至代理节点；代理节点向共识节点网络发送证书真实性认证请求，由多个共识节点协同处理，认证数字证书的真实性，认证一致通过后，两设备间使用协商的会话密钥建立安全的通信通道。本发明的优点：用数字证书对设备身份进行验证，通过非对称加密技术与基于委托的共识机制结合，确保分布式设备通信的机密性、高效性及身份的可认证性。