跨链自主身份管理及访问控制模型

针对跨链身份管理机制过度依赖中继系统和缺乏访问控制支持的局限性，设计了基于非中心化的阈值签名、非中心化身份和可验证证书的用户自主跨链身份管理方案，其中各应用链管理链内用户的跨链身份，中继链只需管理各应用链的跨链身份。用户的跨链操作交易由源链和中继链基于阈值签名机制进行验证，自带验证信息和用户的可验证跨链身份标识凭证，目的链执行访问控制策略。用户可以针对不同场景申请多个不同的跨链身份标识及其凭证并自主控制使用，也能扩展身份标识凭证表达更多的用户属性，用户选择性披露属性，而跨链系统实现更为细粒度的访问控制。