伴随计算机网络规模的持续扩张,网络空间中用户与信息服务实体（Information Services Entity,ISE）交互愈发频繁,主体身份难以确认及资源非法访问等潜在威胁日益突显。作为网络空间安全领域的研究热点之一,传统中心化身份认证技术已经无法满足复杂环境下的认证接入需求。因此,在保证安全性的前提下,快速高效的分布式身份认证方案具有重要的研究价值和广阔的应用前景。区块链技术作为建立信任的分布式系统,尤其是以共识为基础的联盟链架构,充分满足了网络空间中多方协作条件下的身份认证要求。因此为了解决中心化身份认证技术的局限性,本文针对分布式身份认证问题展开研究,并结合区块链技术设计了两个创新性的身份认证方案,主要内容如下:第一,本文设计了一种基于联盟链的协同身份认证方案及协议。针对基于可信第三方的“一步”认证方式导致的密钥泄露问题,依托区块链技术提出了一种基于联盟链的“请求→身份共识→认证”分步认证方案。鉴于基于区块链的身份认证技术大都通过公钥基础设施（Public Key Infrastructure,PKI）架构开展工作,难免存在区块链系统中节点数目过多带来的证书管理困难,本文借鉴基于身份密码学（Identity-based Cryptography,IBC）思想对系统节点进行管理。最后,设计了一种基于联盟链的协同身份认证协议,证明和分析了协议的安全性,通过实验对比讨论了协议性能的优势。第二,本文为了解决IBC系统架构下固有的身份即时撤销困难问题,改进了一种基于安全仲裁的身份签名算法。该方案增设仲裁服务器,将实体部分私钥分割给仲裁方来保存,当实体请求获取完整签名时对其身份进行验证,从而控制用户访问权限达到撤销实体身份的目的,最后从安全性分析和性能分析证明了该身份签名方案的可行性。第三,本文提出了一种基于身份密码体制和区块链的跨域认证方案及协议。针对异构网络环境中用户与信息服务实体跨域认证需求,本文在IBC系统基础上,利用区块链分布式架构设计了区块链证书以实现跨域认证,并给出一种IBC信任域间跨域认证方案。接下来,本文设计了一个IBC信任域间跨域认证协议,在保证IBC域内认证架构不变的前提下,通过联盟链架构完成跨域认证,最后利用博弈论机制证明了协议安全性,性能分析对比其计算量和通信量开销,验证协议能满足大规模环境下用户与信息服务实体间的跨域认证需求。