一种基于数字证书的可信数据空间跨域认证方法

本发明公开了一种基于数字证书的可信数据空间跨域认证方法，属于可信数据空间认证技术领域，包括S1、构建可信数据空间跨域认证系统，S2、系统初始化，S3、可信数据空间与用户注册，S4、可信数据空间与用户之间的域内双向认证和S5、可信数据空间与用户跨域认证和密钥协商，本发明结合轻量级算法，实现域内认证轻量化与跨域安全通信，针对传统认证单点故障问题，设计区块链分布式验证机制，避免中心化可信方的系统瘫痪风险，在认证过程中，可信数据空间和用户的身份信息通过伪身份和哈希处理实现匿名化，同时通过时间戳和数字签名技术保护位置隐私与通信安全，利用区块链存储权限表，简化已认证实体的跨域验证步骤，降低系统计算与通信成本。