[发明专利]一种基于智能合约的网络服务访问控制方法和系统

权利要求书

1.一种基于智能合约的数据管理方法，其特征在于，所述基于智能合约的数据管理方法包括：

在用户端向网络服务端发起访问请求时，在用户端与网络服务端之间建立智能合约，在智能合约中约定在用户本地执行以下操作：

对发起访问请求的用户端，先将基于保存在本地的用户所有的历史行为数据中的不当行为计算的本地哈希值与区块链上的抗欺诈账本中保存的抗欺诈哈希值比对以进行抗欺诈验证，一致则通过验证，否则验证失败；

对历史行为数据通过抗欺诈验证的用户端，根据网络服务端的分析需求对其本地的历史行为数据进行分析，其中，根据网络服务端配置的数据分析模型和用于配置数据分析模型的参数运行分析得到分析结果，并将分析结果作为确定访问权限的依据发送给网络服务端。

2.根据权利要求1所述的基于智能合约的数据管理方法，其特征在于，在智能合约中还约定在用户本地执行以下操作：

在根据所述访问权限访问网络服务端的信息时，根据网络服务端的评价需求对用户端的访问过程进行监督得到评价结果；

在评价结果显示存在不当行为的情况下，将不当行为的哈希值封装成交易记录以作为更新抗欺诈哈希值的依据上报至抗欺诈账本，并在抗欺诈账本反馈成功更新抗欺诈哈希值后根据评价结果更新用户本地的历史行为数据；

在评价结果显示无异常的情况下，在用户端访问结束后更新用户本地的历史行为数据。

3.根据权利要求2所述的基于智能合约的数据管理方法，其特征在于，在智能合约中还约定在用户本地执行以下操作：

在更新的用户的历史行为数据中存在新增的不当行为的情况下，即时更新本地哈希值。

4.根据权利要求2所述的基于智能合约的数据管理方法，其特征在于，在智能合约中还约定在用户本地执行以下操作：

从网络服务端获取需要监督的不当行为类型和发生相应不当行为的惩罚措施，在评价结果显示存在相应不当行为时，根据该不当行为的惩罚措施对用户端进行惩罚。

5.根据权利要求1至4任一项所述的基于智能合约的数据管理方法，其特征在于，在智能合约中还约定在用户本地执行以下操作：

将用户的历史行为数据以预设的标准格式存储在本地的用户信任证书中且在每次更新用户的历史行为数据后更新用于验证证书有效性的证书签名，其中，证书签名用于每次在进行抗欺诈验证前对用户信任证书进行的证书签名验证，在证书签名验证通过后才进行抗欺诈验证。

6.一种基于智能合约的网络服务访问控制方法，其特征在于，包括：

在用户端向网络服务端发起访问请求时，在用户端与网络服务端之间建立智能合约，智能合约中约定执行以下操作：

在收到使用如权利要求1至5任一项所述的基于智能合约的访问方法的用户端发送的分析结果后，所述网络服务端根据所述分析结果确定该用户端的访问权限。

7.一种基于智能合约的网络服务访问控制系统，其特征在于，包括：

用户端，所述用户端配置有：

第一智能合约管理模块，用于在用户端向网络服务端发起访问请求时，在用户端与网络服务端之间建立智能合约，以基于智能合约在用户端按约定执行以下模块：

用户信任证书管理模块，用于对发起访问请求的用户端，先将保存在本地的用户所有的历史行为数据中的不当行为的本地哈希值与区块链上的抗欺诈账本中保存的抗欺诈哈希值比对以进行抗欺诈验证，一致则通过验证，否则验证失败；

数据分析模块，用于对历史行为数据通过抗欺诈验证的用户端，根据网络服务端的分析需求对其本地的历史行为数据进行分析，其中，根据网络服务端配置的数据分析模型和用于配置数据分析模型的参数运行分析得到分析结果，并将分析结果作为确定访问权限的依据发送给网络服务端；

数据收发模块，用于在获得网络服务端确定的访问权限后，根据所述访问权限访问网络服务端的信息。