本發(fā)明屬于數(shù)據(jù)管理，具體涉及一種基于區(qū)塊鏈的安全認(rèn)證與權(quán)限管理方法及系統(tǒng)。

背景技術(shù)：

1、在當(dāng)今數(shù)字化時(shí)代，數(shù)據(jù)已成為企業(yè)的核心資產(chǎn)。然而，數(shù)據(jù)泄露、身份盜用、未權(quán)限訪問和其他網(wǎng)絡(luò)安全事件頻發(fā)，給個(gè)人和企業(yè)帶來了巨大的風(fēng)險(xiǎn)。在數(shù)據(jù)安全日益受到重視的背景下，對(duì)用戶身份進(jìn)行安全認(rèn)證和權(quán)限管理成為保證數(shù)據(jù)安全的重要措施。

2、現(xiàn)有的數(shù)據(jù)安全技術(shù)，存在如下缺陷：

3、1)認(rèn)證可靠性低下：隨著攻擊技術(shù)的發(fā)展和進(jìn)步，現(xiàn)有技術(shù)的認(rèn)證可靠性低，并且存在誤識(shí)別(錯(cuò)誤接受非授權(quán)用戶)和漏識(shí)別(錯(cuò)誤拒絕授權(quán)用戶)的問題，影響用戶體驗(yàn)和系統(tǒng)安全，導(dǎo)致用戶信息因?yàn)橄到y(tǒng)漏洞、內(nèi)部泄露或外部攻擊而遭到泄露；

4、2)安全性等級(jí)低下：現(xiàn)有技術(shù)依賴于中心化服務(wù)器的認(rèn)證系統(tǒng)可能存在單點(diǎn)故障風(fēng)險(xiǎn)，一旦中心服務(wù)器被攻破，整個(gè)系統(tǒng)的安全性將受到威脅，安全性等級(jí)低下；

5、3)安全認(rèn)證效率低下：現(xiàn)有技術(shù)大多采用簡(jiǎn)單規(guī)則的安全認(rèn)證流程，需要遍歷用戶數(shù)據(jù)庫等完成用戶身份認(rèn)證，這種方式效率低下，無法適應(yīng)大規(guī)模數(shù)據(jù)的應(yīng)用場(chǎng)景；

6、4)缺乏動(dòng)態(tài)權(quán)限管理，靜態(tài)的權(quán)限管理可能過于集中，導(dǎo)致一旦權(quán)限擁有者賬戶被攻破，整個(gè)系統(tǒng)的權(quán)限控制將失效，權(quán)限配置可能過于復(fù)雜或不夠靈活，導(dǎo)致權(quán)限分配不當(dāng)，用戶可能獲得超出其職責(zé)范圍的權(quán)限，因此，缺乏一種動(dòng)態(tài)的權(quán)限管理以解決上述問題。

技術(shù)實(shí)現(xiàn)思路

1、為了解決現(xiàn)有技術(shù)存在的認(rèn)證可靠性低下、安全性等級(jí)低下、安全認(rèn)證效率低下以及缺乏動(dòng)態(tài)權(quán)限管理的問題，本發(fā)明目的在于提供一種基于區(qū)塊鏈的安全認(rèn)證與權(quán)限管理方法及系統(tǒng)。

2、本發(fā)明所采用的技術(shù)方案為：

3、一種基于區(qū)塊鏈的安全認(rèn)證與權(quán)限管理方法，包括如下步驟：

4、云計(jì)算中心，使用區(qū)塊鏈技術(shù)，構(gòu)建分布式存儲(chǔ)網(wǎng)絡(luò)，并使用人工智能算法，構(gòu)建自動(dòng)安全認(rèn)證模型和訪問權(quán)限生成模型；

5、信息采集裝置，采集用戶的實(shí)時(shí)用戶信息數(shù)據(jù)，并將實(shí)時(shí)用戶信息數(shù)據(jù)加密上傳至云計(jì)算中心；

6、云計(jì)算中心，根據(jù)實(shí)時(shí)用戶信息數(shù)據(jù)，使用自動(dòng)安全認(rèn)證模型，進(jìn)行自動(dòng)安全認(rèn)證，得到用戶的實(shí)時(shí)安全認(rèn)證結(jié)果；

7、云計(jì)算中心，若實(shí)時(shí)安全認(rèn)證結(jié)果為安全認(rèn)證通過，則進(jìn)入下一步驟，否則，返回實(shí)時(shí)安全認(rèn)證失敗信號(hào)，并結(jié)束安全認(rèn)證；

8、云計(jì)算中心，根據(jù)實(shí)時(shí)用戶信息數(shù)據(jù)，使用訪問權(quán)限生成模型，進(jìn)行訪問權(quán)限生成，得到實(shí)時(shí)訪問權(quán)限數(shù)據(jù)；

9、云計(jì)算中心，使用分布式存儲(chǔ)網(wǎng)絡(luò)，對(duì)用戶的實(shí)時(shí)用戶信息數(shù)據(jù)和實(shí)時(shí)訪問權(quán)限數(shù)據(jù)進(jìn)行分布式存儲(chǔ)。

10、進(jìn)一步地，云計(jì)算中心，使用區(qū)塊鏈技術(shù)，構(gòu)建分布式存儲(chǔ)網(wǎng)絡(luò)，并使用人工智能算法，構(gòu)建自動(dòng)安全認(rèn)證模型和訪問權(quán)限生成模型，包括如下步驟：

11、云計(jì)算中心，對(duì)分布式連接的所有數(shù)據(jù)節(jié)點(diǎn)進(jìn)行功能分配和分層管理，得到分布式存儲(chǔ)網(wǎng)絡(luò)；

12、根據(jù)若干歷史用戶信息數(shù)據(jù)，使用多模態(tài)融合算法，構(gòu)建自動(dòng)安全認(rèn)證模型，并得到若干歷史多模態(tài)融合特征；

13、根據(jù)若干歷史多模態(tài)融合特征，使用深度學(xué)習(xí)算法，構(gòu)建訪問權(quán)限生成模型。

14、進(jìn)一步地，云計(jì)算中心，對(duì)分布式連接的所有數(shù)據(jù)節(jié)點(diǎn)進(jìn)行功能分配和分層管理，得到分布式存儲(chǔ)網(wǎng)絡(luò)，包括如下步驟：

15、云計(jì)算中心，對(duì)所有數(shù)據(jù)節(jié)點(diǎn)進(jìn)行初始化設(shè)置，得到初始化的若干數(shù)據(jù)節(jié)點(diǎn)，并進(jìn)行分布式連接，得到分布式連接的若干數(shù)據(jù)節(jié)點(diǎn)；

16、采集分布式連接的每一數(shù)據(jù)節(jié)點(diǎn)的節(jié)點(diǎn)基本參數(shù)，并根據(jù)若干節(jié)點(diǎn)基本參數(shù)，對(duì)所有數(shù)據(jù)節(jié)點(diǎn)進(jìn)行聚類處理，得到若干聚類中心和對(duì)應(yīng)的聚類集群；

17、對(duì)每一聚類中心設(shè)置對(duì)應(yīng)的功能標(biāo)簽，并將聚類中心的功能標(biāo)簽擴(kuò)散至對(duì)應(yīng)的聚類集群；

18、對(duì)若干聚類集群進(jìn)行分層管理，得到若干功能層，并根據(jù)若干功能層，得到分布式存儲(chǔ)網(wǎng)絡(luò)。

19、進(jìn)一步地，采集分布式連接的每一數(shù)據(jù)節(jié)點(diǎn)的節(jié)點(diǎn)基本參數(shù)，并根據(jù)若干節(jié)點(diǎn)基本參數(shù)，對(duì)所有數(shù)據(jù)節(jié)點(diǎn)進(jìn)行聚類處理，得到若干聚類中心和對(duì)應(yīng)的聚類集群，包括如下步驟：

20、采集分布式連接的每一數(shù)據(jù)節(jié)點(diǎn)的節(jié)點(diǎn)基本參數(shù)，并根據(jù)若干節(jié)點(diǎn)基本參數(shù)，構(gòu)建數(shù)據(jù)節(jié)點(diǎn)的相似度矩陣；

21、根據(jù)相似度矩陣，設(shè)置目標(biāo)函數(shù)，并基于目標(biāo)函數(shù)，使用issa算法，生成若干初始的聚類中心；

22、根據(jù)數(shù)據(jù)節(jié)點(diǎn)的節(jié)點(diǎn)基本參數(shù)，使用ap聚類算法，獲取每一數(shù)據(jù)節(jié)點(diǎn)對(duì)每一初始的聚類中心的初始的吸引度信息和初始的歸屬信息；

23、引入迭代衰減系數(shù)，更新所有節(jié)點(diǎn)的吸引度信息和歸屬信息，得到每一數(shù)據(jù)節(jié)點(diǎn)對(duì)每一初始的聚類中心的更新的吸引度信息和更新的歸屬信息；

24、根據(jù)更新的吸引度信息和更新的歸屬信息，對(duì)若干初始的聚類中心進(jìn)行更新，得到若干更新的聚類中心；

25、重復(fù)上述聚類中心更新步驟，若聚類中心不發(fā)生改變，輸出若干最終的聚類中心；

26、根據(jù)數(shù)據(jù)節(jié)點(diǎn)的節(jié)點(diǎn)基本參數(shù)，獲取每個(gè)數(shù)據(jù)節(jié)點(diǎn)的與若干最終的聚類中心的相似度；

27、根據(jù)相似度，對(duì)所有數(shù)據(jù)節(jié)點(diǎn)進(jìn)行分組，得到屬于每一最終的聚類中心的聚類集群。

28、進(jìn)一步地，功能層包括設(shè)置有若干存儲(chǔ)節(jié)點(diǎn)的存儲(chǔ)層、若干共識(shí)節(jié)點(diǎn)的共識(shí)層、設(shè)置有若干確認(rèn)節(jié)點(diǎn)的確認(rèn)層、設(shè)置有若干監(jiān)督節(jié)點(diǎn)的監(jiān)督層、設(shè)置有若干交易節(jié)點(diǎn)的交易層、設(shè)置有若干中介節(jié)點(diǎn)的中介層、設(shè)置有若干擔(dān)保節(jié)點(diǎn)的擔(dān)保層以及設(shè)置有若干抓取節(jié)點(diǎn)的抓取層。

29、進(jìn)一步地，根據(jù)相似度矩陣，設(shè)置目標(biāo)函數(shù)，并基于目標(biāo)函數(shù)，使用issa算法，生成若干初始的聚類中心，包括如下步驟：

30、根據(jù)相似度矩陣，設(shè)置目標(biāo)函數(shù)，將目標(biāo)函數(shù)最為issa算法的適應(yīng)度函數(shù)，并設(shè)置issa算法的issa算法參數(shù)；

31、將若干初始的聚類中心的位置編碼為issa個(gè)體的個(gè)體向量，根據(jù)issa算法參數(shù)和適應(yīng)度函數(shù)，對(duì)若干issa個(gè)體進(jìn)行迭代尋優(yōu)，并保留最優(yōu)個(gè)體；

32、對(duì)最優(yōu)個(gè)體的個(gè)體向量進(jìn)行解碼，得到最優(yōu)的初始的聚類中心的數(shù)量和每一初始的聚類中心的位置。

33、進(jìn)一步地，歷史用戶信息數(shù)據(jù)包括用戶的歷史身份信息數(shù)據(jù)、歷史用戶行為數(shù)據(jù)以及歷史用戶生物圖像數(shù)據(jù)；

34、實(shí)時(shí)用戶信息數(shù)據(jù)包括用戶的實(shí)時(shí)身份信息數(shù)據(jù)、實(shí)時(shí)用戶行為數(shù)據(jù)以及實(shí)時(shí)用戶生物圖像數(shù)據(jù)。

35、進(jìn)一步地，自動(dòng)安全認(rèn)證模型基于cnn-lstm-attention-dbn算法構(gòu)建，且感知模型包括基于cnn算法構(gòu)建的圖像特征提取模塊、基于lstm算法構(gòu)建的序列特征提取模塊、基于lstm算法構(gòu)建的行為特征提取模塊、基于attention機(jī)制構(gòu)建的注意力權(quán)重模塊以及基于dbn算法構(gòu)建的自動(dòng)安全認(rèn)證模塊，圖像特征提取模塊、序列特征提取模塊以及行為特征提取模塊均與注意力權(quán)重模塊連接，注意力權(quán)重模塊與自動(dòng)安全認(rèn)證模塊連接；

36、訪問權(quán)限生成模型基于rf-mlp算法構(gòu)建，且訪問權(quán)限生成模型包括基于rf算法構(gòu)建的關(guān)鍵特征篩選模塊和基于mlp算法構(gòu)建的訪問權(quán)限生成模塊。

37、進(jìn)一步地，云計(jì)算中心，使用分布式存儲(chǔ)網(wǎng)絡(luò)，對(duì)用戶的實(shí)時(shí)用戶信息數(shù)據(jù)和實(shí)時(shí)訪問權(quán)限數(shù)據(jù)進(jìn)行分布式存儲(chǔ)，包括如下步驟：

38、云計(jì)算中心，將用戶的實(shí)時(shí)用戶信息數(shù)據(jù)和實(shí)時(shí)訪問權(quán)限數(shù)據(jù)發(fā)送至分布式存儲(chǔ)網(wǎng)絡(luò)的交易層；

39、使用交易層中的任一交易節(jié)點(diǎn)，根據(jù)用戶的實(shí)時(shí)用戶信息數(shù)據(jù)和實(shí)時(shí)訪問權(quán)限數(shù)據(jù)，生成實(shí)時(shí)交易數(shù)據(jù)；

40、使用共識(shí)層，對(duì)實(shí)時(shí)交易數(shù)據(jù)進(jìn)行共識(shí)，若共識(shí)成功，則生成實(shí)時(shí)共識(shí)成功信息；

41、使用確認(rèn)層對(duì)實(shí)時(shí)共識(shí)成功信息進(jìn)行共識(shí)確認(rèn)，若共識(shí)確認(rèn)成功，則使用接收到實(shí)時(shí)交易數(shù)據(jù)的共識(shí)節(jié)點(diǎn)，將實(shí)時(shí)交易數(shù)據(jù)轉(zhuǎn)換為實(shí)時(shí)數(shù)據(jù)區(qū)塊；

42、使用存儲(chǔ)層的任一存儲(chǔ)節(jié)點(diǎn)，對(duì)實(shí)時(shí)數(shù)據(jù)區(qū)塊進(jìn)行分布式存儲(chǔ)，并更新分布式存儲(chǔ)網(wǎng)絡(luò)的分布式賬本。

43、一種基于區(qū)塊鏈的安全認(rèn)證與權(quán)限管理系統(tǒng)，用于實(shí)現(xiàn)安全認(rèn)證與權(quán)限管理方法，系統(tǒng)包括云計(jì)算中心和信息采集裝置，信息采集裝置與云計(jì)算中心通信連接，云計(jì)算中心包括依次連接的模型構(gòu)建單元、自動(dòng)安全認(rèn)證單元、失敗信號(hào)生成單元、訪問權(quán)限生成單元以及分布式存儲(chǔ)單元。

44、本發(fā)明的有益效果為：

45、本發(fā)明提供的一種基于區(qū)塊鏈的安全認(rèn)證與權(quán)限管理方法及系統(tǒng)，通過結(jié)合區(qū)塊鏈技術(shù)的不可篡改性特點(diǎn)，確保了認(rèn)證過程的可靠性和數(shù)據(jù)的完整性，顯著降低了誤識(shí)別和漏識(shí)別的風(fēng)險(xiǎn)，利用區(qū)塊鏈的分布式存儲(chǔ)技術(shù)，能夠?qū)崿F(xiàn)去中心化的認(rèn)證，減少了單點(diǎn)故障的風(fēng)險(xiǎn)，從而提高了認(rèn)證系統(tǒng)的整體可靠性；通過區(qū)塊鏈技術(shù)的應(yīng)用，消除了中心化服務(wù)器帶來的單點(diǎn)故障風(fēng)險(xiǎn)，即使在部分節(jié)點(diǎn)遭受攻擊的情況下，整個(gè)系統(tǒng)仍能保持安全運(yùn)行；采用人工智能算法構(gòu)建的自動(dòng)安全認(rèn)證模型，能夠根據(jù)實(shí)時(shí)采集的實(shí)時(shí)用戶信息數(shù)據(jù)進(jìn)行自動(dòng)化的安全認(rèn)證，簡(jiǎn)化了安全認(rèn)證流程，提高了安全認(rèn)證的效率，適應(yīng)于大規(guī)模數(shù)據(jù)的應(yīng)用場(chǎng)景；構(gòu)建的訪問權(quán)限生成模型實(shí)現(xiàn)了動(dòng)態(tài)權(quán)限管理機(jī)制，能夠根據(jù)用戶的實(shí)時(shí)用戶信息數(shù)據(jù)中的身份信息和用戶行為進(jìn)行自動(dòng)調(diào)整權(quán)限，確保權(quán)限的合理分配和有效控制，動(dòng)態(tài)權(quán)限管理使得權(quán)限配置更加靈活，能夠快速響應(yīng)權(quán)限變更需求，有效防止權(quán)限濫用和未授權(quán)訪問。

46、本發(fā)明的其他有益效果將在具體實(shí)施方式中進(jìn)一步進(jìn)行說明。