针对现有的区块链跨链身份认证方案存在去中心化程度低、可扩展性较差、资源消耗较大的问题，提出一种基于无证书签密的跨链身份认证方案（CIA-CLSC）。首先，采用无证书签密（CLSC）生成各跨链实体密钥并实现通信加密以及身份认证；其次，采用秘密共享实现分布式系统的密钥管理；最后，采用去中心化身份实现各实体密钥与跨链身份的关联。在保障身份隐私和安全的前提下，CIA-CLSC实现了不同区块链系统间的跨链交互身份认证。理论分析与实验结果表明，CIA-CLSC无需依赖中心化证书机构和第三方密钥管理机构，保证了去中心化特性；CIA-CLSC生成的数字身份符合万维网联盟（W3C）标准，保证了可扩展性；在保持去中心化的前提下实现跨链交互身份认证这一情况下，CIA-CLSC比椭圆曲线密码（ECC）与高级加密标准（AES）的组合减少约34%的时间开销、比RSA与AES的组合减少约38%的时间开销。可见，CIA-CLSC在实际应用中能够有效提高跨链系统的去中心化特性、可扩展性以及交互效率。

针对目前跨链身份管理中存在的认证效率低、安全性能不足和可扩展性差的问题，提出一种基于身份代理重加密（IBPRE）的跨链身份管理方案。首先，结合分布式数字身份（DID）构建身份链，并为用户提供DID标识作为跨链身份标识以及可验证凭证作为访问凭证构建基于凭证信息的访问控制策略；其次，使用中继链结合密码累加器实现用户身份认证；最后，通过结合IBPRE和签名算法，构建IBPRE基础上的跨链通信模型。实验分析和评估结果表明，所提方案在认证耗时方面相较于RSA和椭圆曲线加密算法（ECC）分别减少了66.9%和4.8%。可见，中继链和身份链能实现身份管理，提升去中心化程度和扩展性，构建跨链通信模型和基于凭证信息的访问策略，并保障跨链身份管理中的安全性。