基于联盟链的跨域信任身份认证方法及系统

本发明涉及信息安全技术领域，公开了一种基于联盟链的跨域信任身份认证方法及系统，该方法包括：当接收到来自第一信任域的用户发送的注册请求时，根据预设的区块链证书格式与验证后的目标用户信息，通过证书颁发机构生成用户区块链证书，通过联盟链服务器将用户区块链证书上链至区块链，以及当检测到用户向服务提供商发送跨域通信请求时，服务提供商根据跨域通信请求并通过联盟链服务器对用户的用户签名、用户区块链证书与生成用户区块链证书的颁发机构进行合法性验证，当合法性验证通过时，确定服务提供商对用户认证通过。可见，实施本发明能够有利于降低数字证书管理与维护的成本，保证证书从源头到存储共享全程可信、可控、可溯源。