1.一种面向联盟链的身份认证方法，包括：

S1：联盟链服务器根据安全参数生成第一系统公共参数；

S2：联盟链中的各弱中心节点根据第一系统公共参数生成第二系统公共参数h、各自的公钥和私钥，以及系统的主公钥y；包括：S21：联盟链的各弱中心节点初始化生成第二系统公共参数h，包括：S211：联盟链的每个弱中心节点IDi选择一个随机数ci；

S212：每个弱中心节点IDi分别计算并广播 其中i＝1,2,…,N；

S213：每个弱中心节点IDi计算第二系统公共参数S22：联盟链中的各个弱中心节点生成自己的公钥和私钥，以及系统的主公钥，包括：T‑1

S221：每个弱中心节点IDi随机选择两个T‑1次多项式Fi(x)＝ai0+ai1x+…+ai(T‑1)x ，Fi'T‑1(x)＝bi0+bi1x+…+bi(T‑1)x ；

S222：每个弱中心节点IDi分别计算并广播 其中k＝0,1,…,T‑1；

S223：每个弱中心节点IDi计算需要发送给弱中心节点IDj的秘密值yij＝Fi(j)和zij＝Fi'(j)，并将计算得到的yij和zij发送给弱中心节点IDj，其中j＝1,…,N，i≠j；

S224：每一弱中心节点IDi验证等式 是否成立，如果成立，则确定IDj所发送的秘密值为真，否则要求弱中心节点IDj重新发送yij和zij；

S225：每个弱中心节点IDi通过公式 计算自己的私钥Ki，并通过公式 计算自己的公钥Bi；

S226：每个弱中心节点IDi通过公式 计算系统的主公钥y；

S227：每个弱中心节点IDi广播自己的公钥和系统的主公钥；

S3：用户终端向联盟链服务器发送注册请求，所述注册请求中包含该用户终端的身份信息；联盟链中的各弱中心节点根据自己的私钥以及用户终端的身份信息为该用户终端生成对应的局部密钥，并将该局部密钥发送给对应的用户终端，所述用户终端在接收到局部密钥后利用对应的弱中心节点的公钥验证该局部密钥的正确性，并在验证通过后利用各局部密钥生成自己的私钥；包括：S31：用户终端idi向联盟链服务器发送自身的身份信息进行注册，联盟链服务器将用户终端idi发送的身份信息发送给各弱中心节点；

S32：各弱中心节点IDj通过公式 计算用户终端idi的部分私钥，并将部分私钥 以安全的方式传送给用户终端idi；

S33：用户终端idi在接收到局部密钥后，验证等式 是否成立，如果成立，则确定弱中心节点IDj发送的局部密钥是正确的，否则，公开弱中心节点IDj发送的局部密钥，并请求其他弱中心节点对该局部密钥进行认证，Bi为弱中心节点IDi的公钥；

S34：用户终端idi根据接收到的各弱中心节点发送的局部密钥计算自己的私钥；包括用户终端idi通过公式 计算自己的私钥；

S4：当所述用户终端需要向某一弱中心节点证明自己的身份时，所述用户终端利用自己的私钥以及系统的主公钥基于交互协议与对应的弱中心节点完成身份认证；

其特征在于，步骤S4具体包括：

r

S41：用户终端idi选择两个随机数 通过公式 和X＝e(H(idi),y)计算出验证参数R和验证参数X，并将验证参数R和验证参数X发送给需要对该用户终端的身份进行认证的目标弱中心节点； 为用户终端idi的私钥， 表示将正整数进行模p运算，p表示联盟链服务器根据安全参数随机生成的素数；

S42：所述目标弱中心节点选择一个随机数 并将c发送给所述用户终端idi；

S43：所述用户终端idi通过公式t＝r+cz(modp)计算随机数t，并将t发送给所述目标弱中心节点；

t c

S44：所述目标弱中心节点验证等式e(H(idi),y) ＝X·e(R,y)是否成立，如果成立，用户身份认证成功，否则，用户身份认证失败。

2.如权利要求1所述的面向联盟链的身份认证方法，其特征在于，所述步骤S1包括：S11：联盟链服务器随机生成素数p，两个阶为素数p的乘法循环群G和GT，双线性映射e:G*×G→GT，以及哈希函数H:{0,1}→G；

S12：联盟链服务器公开第一系统公共参数params＝{G,GT,p,g,e,H,N,T}，其中，g是G的生成元，N为联盟链弱中心节点的个数，T为联盟链系统门限值。