摘 要：针对跨链身份管理机制过度依赖中继系统和缺乏访问控制支持的局限性，设计了基于非中心化的阈值签名、非中心化身份和可验证证书的用户自主跨链身份管理方案，其中各应用链管理链内用户的跨链身份，中继链只需管理各应用链的跨链身份。用户的跨链操作交易由源链和中继链基于阈值签名机制进行验证，自带验证信息和用户的可验证跨链身份标识凭证，目的链执行访问控制策略。用户可以针对不同场景申请多个不同的跨链身份标识及其凭证并自主控制使用，也能扩展身份标识凭证表达更多的用户属性，用户选择性披露属性，而跨链系统实现更为细粒度的访问控制。

内容目录：

1 背景知识
1.1 非中心化 BLS(t,n) 阈值签名
1.2 非中心化身份标识 DID
2 系统模型
2.1 中继链（ReChain）
2.2 应用链（AppChain）
2.3 跨链网关
3 方  案
3.1 跨链身份注册
3.2 跨链访问请求
3.3 跨链访问响应
3.4 用户跨链权限撤销
4 分  析
4.1 自主跨链身份管理
4.2 跨链交易验证
4.3 跨链访问控制
5 结  语

随着区块链应用的不断普及和深入，链与链之间的互联互通成为必要，跨链技术应运而生。跨链技术的目的是实现跨链互操作性，跨链互操作主要包括不同区块链之间的跨链数据访问与跨链数据传递（数据互通）、跨链资产互换与转移（价值互通）和跨链智能合约调用（功能互通）。

跨链技术需要解决的难点问题主要为跨链交易原子性问题、跨链交易验证问题和跨链交易资产管理问题 。跨链交易的原子性是指当一个完整的跨链交易包含的不同区块链系统中的若干个子交易都成功时，跨链交易成功，否则交易失败，避免链间资产转移和兑换的过程中出现双重支付和资产凭空丢失。跨链交易验证是指一个区块链可以对另一个区块链上的交易及其状态进行验证。跨链交易资产管理保证跨链交易中不同区块链的资产变化的完全同步性，以确保跨链交易过程中两个区块链的资产总量保持不变。而有效管理跨链交易账户，实现跨链认证和访问控制，确保跨链交易的隐私性和稳定性是解决这些问题的根本。
目前，主要的跨链技术有公证人机制、哈希锁定、侧链、中继和分布式私钥控制等。公证人机制通过引入可信第三方作为中介进行跨链的数据收集、交易确认和验证，但存在公证节点信用问题、过度中心化和效率问题 。侧链是一个独立于主链的区块链系统，跨链交易通过侧链与主链双向锚定[7]实现。双向锚定模式有类似于公证人机制的托管模式、类似于工作量证明的简单支付验证（Simplified Payment Verification，SPV）模式、混合模式等。中继机制是公证人机制和侧链机制的有效融合和延伸，该机制通过构造一个第三方公有链，基于跨链消息传递协议实现跨链数据的传输，以及追踪各个区块链的状态，然而中继链模式的扩展性、效率和安全性需要进一步改善。哈希锁定于 2013 年在bitcointalk 上被提出，被成功应用于比特币的闪电网络中。哈希锁定巧妙地使用时间锁和哈希锁，让交易双方先利用智能合约锁定资产，如果都在规定的时间内输入正确哈希值的原值，即可完成交易，否则交易失效，从而保证了交易的原子性。哈希锁定的优点是交易参与方无须彼此信任，安全性较高，但哈希锁定只能实现跨链资产的交换，不能实现跨链资产的转移。分布式私钥控制基于分布式密钥生成技术和门限密钥共享技术，将原链数字资产映射到新的中间链上，并将资产私钥份额共享给多个节点，实现多节点控制资产的使用权，并通过锁定和解锁两种操作进行跨链资产交换和价值转移。目前的跨链技术主要依赖可信第三方托管或者中继群体实现信任传递，在扩展性、效率和安全性方面存在短板。另外，现有跨链技术侧重于交易和资产验证，没有统一的身份管理和认证机制作为信任基础，缺乏对跨链用户身份的认证及跨链访问的控制，这难以满足联盟链跨链场景的需求。

目前，每一个联盟链一般都有自己独立的身份管理系统，依赖于传统的中心化的 CA 机制，跨链系统难以直接实现统一的身份管理和认证，跨链互操作过程的认证和访问控制较为困难，复杂度高。如何实现可信的跨链互操作及联盟链环境下的访问控制是当前跨链技术必须解决的问题。徐鹤语等人[8]提出了一种基于群签名的联盟链跨链交易背书策略，实现了可控匿名身份隐私保护。该策略由中继链管理节点作为群管理员，由中继链管理员完成群的创建，生成群公钥、群管理员私钥和一系列的群成员私钥，并向所有群成员公开群公钥、保密群管理员私钥和成员私钥，并以群签名代替数字证书认证身份的合法性，最终实现了匿名的身份认证。王姝爽等人提出了应用符合 W3C DID 规范的分布式身份标识跨链系统中的所有用户，并将该身份标识作为公钥代替第三方颁发的数字证书，然后利用基于身份的密码技术（Identity-Based Cryptograph，IBC）实现跨链身份认证。但是，由于整个跨链网络中的数字身份都存储于中继链的账本中，由中继链执行所有用户的认证，会使得整个跨链系统的认证有中心化的趋势，并且随着跨链系统规模的增大，中继链的认证会成为整个系统的性能瓶颈。另外，该方案只考虑了跨链交易的匿名安全性，没有考虑跨链交易验证和访问控制问题。王洒洒等人 [10]提出了一种基于零知识证明的面向跨链系统的用户身份标识认证模型，其中中继链负责接入跨链系统中的用户的统一身份凭证的分发和维护，零知识证明用于跨链身份标识验证，实现身份隐私。但是，该模型没有考虑跨链交易验证，中继链对所有用户身份进行分发和维护，并且零知识证明协议耗费较高，增加了系统的复杂性，最终影响跨链系统的吞吐量。Wang 等人提出了一种结合分布式身份标识（Decentralized Identifier，DID）与可验证证书（Verifiable Credentials，VC）的可信跨链资产转移方法，实现了跨链资产交换证书的规范化，以及跨链过程中身份的可控共享和相互认证。同样地，中继链保存所有用户的身份信息文档。跨链的资产转移由可验证凭证实现，由源链和中继链的智能合约相继生成，实现信任的传递。然而，该方法对智能合约过度依赖，使得智能合约的安全性直接影响跨链互操作的安全性。

针对已有的跨链身份管理机制过度依赖中继系统管理所有用户身份信息的局限性，本文设计基于非中心化阈值签名、DID 和 VC 的非中心化跨链身份管理方案，其中各个应用联盟链和中继链各自运行与自身共识机制对应的非中心化阈值签名机制，各个应用链管理自己链内用户的跨链身份，中继链只需管理各应用链的跨链身份。用户的跨链操作交易由源链和中继链相继验证，到达目的链的跨链操作交易自带验证信息和用户的可验证跨链身份标识凭证，且目的链可以根据用户身份执行访问控制策略。另外，用户自己控制其可验证跨链身份标识及其凭证的使用。针对不同场景，用户可以申请多个不同的跨链身份标识及凭证，实现自主的跨链身份管理。而且，通过扩展用户的可验证跨链身份标识凭证表达更多的用户属性，用户可以选择性披露自己的身份属性，保护自己的身份隐私，同时跨链系统实现更为细粒度的访问控制。

1 背景知识

1.1非中心化 BLS(t,n) 阈值签名

非中心化 BLS(t,n) 阈值签名是非中心化 (t,n) 阈值可验证秘密共享和 BLS 签名技术的综合。非中心 可 验 证 秘 密 共 享（Decentralized Verifiable Secret Sharing，DVSS）算法由 Pedersen[12] 提出，允许 n 个参与者在不依赖任何可信中心的情况下共同生成一个密钥，每个参与者获取一个密钥的共享份额并且可以验证共享是否正确，能够抵抗不诚实的参与者不遵从协议规范，且只有不小于阈值 t 的参与者可以恢复共享的密钥。BLS(t,n) 阈值签名的私钥 SK 和签名验证公钥 PK 由 n 个参与者利用 DVSS 共同产生，每一个签名者获取一个签名私钥的份额，签名验证的公钥可以从公开的信息中获取。签名过程中，每一个参与者利用其私钥份额对同一个消息进行签名，得到参与者各自的签名份额，不少于阈值 t 的正确的签名份额能够聚合成一个完整的签名，不同的 t 个签名份额聚合成的最终签名都是相同的。利用签名公钥 PK 可以对最终的签名进行验证。非中心化 BLS(t,n) 阈值签名包括以下 6 个算法。

（1）PP ← Setup(λ)：根据输入的安全参数 λ，系统输出两个具有素数阶 p 的双线性乘法群 G 和群G的生成元为g，一个双线性映射和一个将任意消息 M ∈ {0,1}* 映射到 G 的哈希函数H。至此，输出的公共参数为

（2）根据公共参数 PP，n 个参与者运行以下的 DVSS 算法，输出签名私钥 SK 的份额、公钥份额和公钥 PK，具体算法步骤如下：

①选择一个t-1 次随机多项式其 中，广播多项式常系数的承诺p(k=0,1,…,t-1)。

②计算共享并发送给参与者自己安全保存

③判断等式是否成立，对  发送的进行验证。如果等式成立，则证明发送的共享是有效的，否则要求重新广播新的共享值直到验证成功为止。

④在成功验证所有来自其他参与者的共享之后，计算签名私钥 SK 的共享份额为对应的签名公钥 PK 的份额为签名私钥任何的参与者都不知道这个私钥，不少于阈值 t 的参与者的私钥份额通过拉格朗日插值公式可以恢复签名私钥，具体为：对应的公钥为：私钥共享份额对应的公钥为：

（3）利用私钥份额参与者运行此算法对消息 M ∈ {0,1}* 产生签名份额

（4）验证者运行此算法，利用私钥份额对应的公钥份额对签名份额进行验证，如果则表示验证成功，输出 1，否则，输出 0。

（5）验证者运行此算法，通过拉格朗日插值公式将 t 个有效的签名份额聚合为最终的签名 σ，此签名对应的签名私钥为 SK，验证公钥为 PK。（6）{0/1} ← BLSVer(σ,M,PK)：验证者运行此算法，利用公钥 PK 对消息 M 的签名 σ 进行验证，如果等式e(σ,M)=e(H(M),PK) 成立，则签名验证成功，输出 1，否则，输出 0。

1.2　非中心化身份标识 DID

DID是 W3C 的推荐标准，是一种基于密码的可验证数字身份标识，其对应一对公私钥对和一个 DID 文档。DID 标识符和文档是公开的，DID 文档包含公钥和身份所有者希望披露的一些其他信息。DID 所有者通过控制关联的私钥来控制 DID。因此，身份完全在持有者的控制下，不依赖于任何中心化机构。区块链是理想的实现 DID 的非中心化基础设施，DID 文档存储在区块链上，使得所有实体可以利用文档中公开的信息验证用户身份，无须依赖第三方身份供应商。

因为每个 DID 都关联一对或多对公钥对，任何拥有 DID 的人都应该能够利用数字发布和签署可验证的凭证（Verifiable Credentials，VC），所以在区块链上查找发布者的公钥就能够验证声明。VC也是 W3C 的一个标准，而一个可验证的凭证包括一组关于持有者属性的声明和元数据。由于有发布者的签名，VC 是防篡改且可验证的。

2 系统模型

如图 1 所示，系统中包括多个联盟应用链，其通过中继链互联实现跨链互操作。本文考虑跨链账本数据互访场景。

图 1　系统模型

2.1　中继链（ReChain）

中继链负责不同应用链的跨链身份管理及跨链交易验证、转发和监管，其中跨链注册合约负责应用链注册。应用链在中继链注册之后接入跨链网络，中继链不管理应用链中所有用户的身份，避免中心化和资产丢失风险。跨链认证合约负责跨链交易验证，跨链请求和响应交易都需要中继链验证其有效性。跨链交易记录在中继链上，跨链审计合约负责跨链交易的审计和监管。

2.2　应用链（AppChain）

各个联盟应用链由一组共识节点负责管理和维护，负责联盟链内所有用户的跨链注册和身份管理，在此基础上和跨链网络中的其他应用链进行跨链互操作。应用链的跨链注册合约负责用户和应用链注册到跨链系统。应用链的跨链访问合约和跨链网关交互，实现跨链访问操作。各应用链有自己的访问控制机制，跨链互操作需要进行身份验证并满足访问控制策略，由跨链访问控制合约执行跨链访问控制。

2.3　跨链网关

跨链网关位于应用链和中继链之间，持续监听应用链与中继链之间的跨链请求或响应并进行转发。

3 方 案

如图 1 所示，跨链数据访问过程分为跨链身份注册、跨链访问请求和跨链访问响应 3 个阶段。

3.1　跨链身份注册

3.1.1　中继链身份初始化

为了给应用链之间的跨链操作提供验证凭证，中继链的共识节点运行非中心化 BL(t,n) 阈值签名的 Setup 算法设置系统公共参数，然后运行算法KeyShare 生成中继链系统的公私钥对及各共识节点的私钥份额和对应的公钥份额。阈值签名的阈值 t 的设定与共识算法一致，比如对于实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）算法，阈值 t 不低于共识节点数量的 2/3。

中继链设置其在跨链系统中的跨链身份标识跨链身份标识的格式可以遵从 W3C 的DID 规范，具体形式为（DID: 方法字段 : 标识字段），其中：固定字段 DID 表示遵从的具体规范或标准，方法字段指所遵从规范或标准中的具体的方法名称，标识字段在特定方法下唯一标识一个实体。中继链的跨链身份标识被定义为：式中：是跨链系统的名称，是中继链在整个跨链系统中唯一的标识。

3.1.2　应用链注册

应用链注册过程中，应用链的共识节点协同生成跨链公私钥对，将公钥提交给中继链申请注册，中继链为应用链生成跨链身份标识及其凭证。应用链注册可以分为应用链操作和中继链操作两部分，如图 2 所示。图 2　应用链跨链身份注册过程

（1）应用链的操作①应用链的共识节点利用非中心化阈值签名的 Setup 算法设置系统公共参数，然后运行算法 KeyShare 生成中继链系统的公私钥对  及各共识节点的私钥份额和对应的公钥份额。阈值的设置与应用链共识算法一致。②应用链的跨链注册合约生成应用链跨链注册请求交易并在应用链内进行广播。该交易包括应用链的公钥应用链的名称及中继链的跨链身份标识等信息。③应用链的共识节点运行 BLS 阈值签名中的SigShareGen 算法对跨链注册请求交易进行签名，得到签名份额并广播。④跨链注册合约对收集到的每一个签名份额都运行 SigShareVer 算法进行验证，如果得到 t 个验证成功的签名份额，则生成合法的签名份额集合，表示为：式中：Signer List 给出生成签名的共识节点的信息，特别是签名私钥份额对应的公钥份额列表，用于验证签名份额。此时，也表明应用链对跨链注册请求交易 CRTran 达成共识。⑤跨链注册合约通过网关向中继链提交跨链注册请求申 请 接入跨链系统。

（2）中继链的操作①中继链的跨链注册合约收到跨链注册请求之 后， 运 行 BLS阈值签名的 SigShareComb 算法聚合签名份额集合中 的 签 名， 得 到 完整签名 σ，然后运行 BLSVer 算法，用应用链的公钥验证签名，如果验证成功，则执行后续操作。②跨链注册合约为该应用链生成跨链身份标识其被定义为：式中：为中继链的名称，为应用链在中继系统中唯一的标识。③跨链注册合约在中继链内广播可验证跨链身份标识凭证生成交易交易中包含凭证的唯一编号 Number（由中继链统一管理）、应用链的公钥应用链的跨链身份标识发布和到期日等信息。中继链的共识节点验证交易并应用 BLS 阈值签名的SigShareGen 算法对可验证跨链身份标识凭证生成交易进行签名，得到签名份额并广播。④跨链注册合约对收集到的每一个签名份额都运行 SigShareVer 算法进行验证，如果得到 t 个验证成功的签名份额，则生成合法的签名份额集合，表示为：式中：Signer List 为生成签名的中继链共识节点的信息，特别是签名私钥份额对应的公钥份额列表，用于验证签名份额。此时，也表明中继链对可验证跨链身份标识凭证生成交易达成共识。⑤跨链注册合约为应用链的跨链身份标识生成对应的凭证被定义为：凭证将应用链的跨链身份标识和公钥进行绑定，任何一方能够利用凭证中的签名对凭证的真实性和合法性进行验证。因此，应用链可以用凭证在跨链网络中验证自己的身份。⑥跨链注册合约将应用链的跨链身份标识及凭证通过跨链网关返回给应用链的跨链注册合约，并将跨链身份标识凭证存储在中继链中用于身份验证及跨链互操作的审计和监管。

3.1.3　用户注册

用户跨链身份注册过程在用户所属的应用链内完成，由应用链的跨链注册合约和共识节点负责链内用户的注册。由用户本地生成公私钥对，利用公钥在链内请求注册分布式跨链身份标识及其凭证。具体注册过程如图 3 所示。图 3　用户跨链身份注册过程

①应用链用户本地生成一对公私钥对 作为跨链密钥，产生跨链注册请求交易广播到本地应用链该交易包括用户的公钥和中继链的跨链身份标识等信息，表示用户想要加入的跨链系统。

②应用链的共识节点验证交易，然后运行 BLS阈值签名中的 SigShareGen 算法对跨链注册请求交易进行签名，得到签名份额并在应用链内广播。

③应用链的跨链注册合约对收集到的每一个签名份额都运行 SigShareVer 算法进行验证，如果得到个验证成功的签名份额，则运行 BLS 阈值签名的 SigShareComb 算法聚合签名份额，得到完整签名 σ，然后用应用链的公钥验证签名，如果验证成功，则表明应用链对用户的跨链注册请求交易达成共识。

④应用链的跨链注册合约为用户生成跨链身份标识其被定义为：式中：为用户在应用链中唯一的标识。

⑤应用链的跨链注册合约在应用链内广播可验证跨链身份标识凭证生成交易交易中包含凭证的唯一编号 Number（由应用链统一管理）、用户的公钥用户的跨链身份标识发布和到期日等信息。

⑥应用链的共识节点验证交易并应用 BLS 阈值签名的 SigShareGen 算法对可验证跨链身份标识凭证生成交易进行签名，得到签名份额并广播。

⑦跨链注册合约对收集到的每一个签名份额都运行 SigShareVer 算法进行验证，如果得到个验证成功的签名份额，则生成合法的签名份额集合，表示为：

⑧跨链注册合约为用户的跨链身份标识生成对应的凭证被定义为：凭证将用户的跨链身份标识和用户的公钥进行绑定，任何一方都能够利用凭证中的签名对凭证的真实性和合法性进行验证。用户可以用凭证在跨链网络中验证自己的身份。

⑨链内所有用户的跨链身份凭证都被打包进区块，存储在应用链中，用于身份验证及跨链互操作的审计和监管。

3.2　跨链访问请求

用户的跨链访问由本地应用链验证之后发送给中继链进行验证，最后访问请求、交易及其验证信息一起发送给目的链，由目的链的跨链访问合约根据访问控制策略和访问请求中的用户跨链身份标识判定用户是否具有访问权限，请求过程如图 4 所示。

图 4　跨链数据访问过程

①应用链中的用户向应用链的跨链访问合约发送跨链数据访问请求其 中表示访问目的链，ObData 描述要访问的目的链中的数据，是用户 的跨链身份标识凭证，为用户 用自己的跨链私钥对请求的签名。

②应用链的跨链访问合约首先验证用户的跨链身份标识凭证具体的验证方法是运 行 BLS 阈 值 签 名 的 SigShareVer 算法验证凭证的中的每一个签名份额，验证成功后运行 SigShareComb 算法聚合所有的签名份额得到完整签名，然后运行 BLSVer 算法用应用链的跨链公钥验证该签名，如果验证成功，则用凭证中用户的跨链公钥验证签名在签名都验证成功后，执行后续操作。

③应用链的跨链访问合约在应用链内广播一个跨链数据访问交易交易中包含用户的跨链访问请求

④应用链的共识节点运行 BLS 阈值签名中的SigShareGen 算法对跨链数据访问交易进行签名，得到签名份额并在应用链内广播。

⑤应用链的跨链访问合约对收集到的每一个签名份额都运行 SigShareVer 算法进行验证，如果得到个验证成功的签名份额，则生成合法的签名份额集合，表示为：这表明应用链对跨链数据访问交易达成共识。

⑥应用链的跨链访问合约将跨链数据访问交易 CDCTranUserj及其合法的签名份额集合一起通过跨链网关发送给中继链ReChain 的跨链认证合约。

⑦中继链的跨链认证合约运行 SigShareVer 算法对中的每一个签名份额进行验证， 如 果 都 成 功， 则 运 行 SigShareComb 算法聚合所有的签名份额得到完整签名然 后， 运行 BLSVer 算法用应用链的跨链公钥验证该签名，如果验证成功，则在中继链广播跨链数据访问验证交易交易中包括和完整签名

⑧中继链共识节点验证验证成功则利用自己的私钥份额和算法 SigShareGen生成签名份额并广播。

⑨中继链的跨链认证合约验证每一个签名份额，如果有 t 个签名份额验证成功，则生成合法的签名份额集合，表示为：然后，将一起通过跨链网关发送给目的链

3.3　跨链访问响应

目 的 链的跨链访问合约验证中的每一个签名，然后聚合生成中继链的完整签名，用中继链的跨链公钥进行验证。验证成功后，从中提取用户的跨链身份标识凭证根据用户的身份标识及其内置的访问控制策略，确定用户的访问请求是否允许，如果允许，则通过中继链返回用户要求的数据。中继链记录并存储本次跨链数据访问过程。

3.4　用户跨链权限撤销

在每一个应用链内，各自维护一个撤销列表，记录被撤销的跨链身份标识凭证。当用户的跨链访问权限被撤销时，则将中的唯一编号 Number 发布到撤销列表。当应用链的跨链访问合约验证用户的访问请求时，首先需要查找撤销列表，验证用户的跨链身份标识凭证是否被撤销，已被撤销的用户不能进行跨链访问或操作。

4 分 析

4.1　自主跨链身份管理

系统中所有用户的身份都由用户自主管理。首先由用户自己生成公私钥对，其次申请跨链身份标识及其凭证。跨链身份标识凭证将公钥和跨链身份标识进行绑定，具有与区块链共识机制一致的阈值签名算法产生的签名，使得凭证是自带验证功能的，不需要依赖其他方提供验证。为了达到不同的目的，一个用户可以生成不同的公私钥对，然后申请不同的身份标识及其凭证。在不同的场景下，用户可以选择不同的跨链身份凭证进行身份验证。另外，由于跨链身份标识凭证自带验证功能，使得中继链不需要管理跨链网络中所有用户的身份，只需要存储接入跨链系统的应用链的跨链身份标识凭证，并结合用户的跨链身份标识凭证和应用链的跨链身份标识凭证进行信任传递。因此，本系统是轻量级的。

4.2　跨链交易验证

本方案基于 BLS 阈值签名执行跨链交易验证。BLS 阈值签名的阈值设定与区块链的共识机制一致，签名密钥在共识节点之间共享。本方案中所有阈值签名的验证包括两个阶段：（1）对每一个阈值签名份额进行验证，确认单个共识节点签名的正确性；（2）聚合签名份额得到完整签名，然后对完整签名进行验证，确认正确签名的共识节点数达到阈值，且满足共识算法的要求。因此，阈值签名的验证成功预示一个区块链的共识节点对交易达成共识，该交易被记录入区块，存储在区块链上。应用链发送给中继链，然后中继链转发给目的链的交易都带有两个链的共识节点对交易的签名份额列表，所有验证方都可以对阈值签名进行两阶段验证。基于与共识算法一致的阈值签名的信任传递，使得该方案不必像公证人机制依靠受信任的第三方公证人来完成对链间交易信息的验证，也不必像“区块头 +SPV”模式花费代价同步保存外链系统的区块头信息，来对交易信息进行验证。

4.3　跨链访问控制

由于跨链数据访问交易中包含请求用户的跨链身份标识及其凭证，用户的身份标识信息包括用户所在的应用链和跨链系统，目的链可以根据用户的身份执行访问控制策略。

另外，本方案将跨链身份标识及凭证机制进一步扩展为表示跨链身份属性及其凭证，更为细致地表达用户的多种身份属性，从而实现更为细粒度的访问控制。

5 结 语

本文设计了一个用于区块链跨链网络的用户自我主权身份管理模型，相比已有研究依赖中继链管理和验证所有用户的身份，本方案由用户自己管理其跨链身份，实现轻量级的非中心化跨链身份管理、验证及访问控制。基于此身份管理模型各应用链能本地验证用户身份，执行访问控制策略，实现跨链访问控制。此外，身份标识模型的进一步扩展能实现细粒度跨链访问控制。

引用格式：马晓旭 , 李亚荣 , 肖银 , 等 . 跨链自主身份管理及访问控制模型 [J]. 通信技术 ,2024,57(3):275-284.
作者简介 >>>
马晓旭，男，博士，高级工程师，主要研究方向为区块链、数据安全；
李亚荣，女，硕士，工程师，主要研究方向为区块链、数据安全；
肖  银，男，学士，工程师，主要研究方向为区块链、数据安全、网络靶场；
雷  雳，男，硕士研究生，工程师，主要研究方向为区块链、数据安全；
肖  敏，女，博士，教授，主要研究方向为现代密码学理论与应用、车联网安全、量子密码；
唐  飞，男，博士，教授，主要研究方向为密码学、区块链、隐私计算。
选自《通信技术》2024年第3期（为便于排版，已省去原文参考文献）
 重要声明：本文来自信息安全与通信保密杂志社，经授权转载，版权归原作者所有，不代表开元旗牌观点，转载的目的在于传递更多知识和信息。