[发明专利]一种基于分布式PKI的区块链身份权限管理方法

说明书

本发明公开了一种基于分布式PKI的区块链身份权限管理方法，包括访问业务平台前，首先进行身份认证；通过预置的摄像头采集预设区域范围内的目标用户的的一组活体动作，将目标用户的活体动作的图像信息与存储的合法用户的人脸图像信息进行比较，若检测到所述目标用户的活体动作的图像信息与所述合法用户的人脸图像信息不匹配，则向关联的移动终端发送包括目标用户的活体动作的图像信息的告警消息，以提醒所述移动终端的用户确认所述目标用户的身份是否合法；身份认证成功后，用户在业务平台的登录页面上进行登录验证；对用户输入的用户名和密码采用RSA非对称加密(公私钥)，进行数据加密，多重验证，大大提高用户身份鉴别的安全性。

技术领域

本发明涉及计算机信息处理以及区块链技术，特别是基于区块链内部通过系统合约的方式提供一种基于分布式PKI的区块链身份权限管理方法。

背景技术

区块链技术，区块链是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案，是比特币、以太币等数字货币的底层技术。通俗一点说，区块链技术就指一种全民参与记账的方式。区块链上的交易确认由区块链上的所有节点共识完成，共识成功后打包写入区块。区块链维护一个公共的账本，用于存储区块链网络上所有交易，所有的系统背后都有一个数据库，你可以把数据库看成是就是一个大账本。那么谁来记这个账本就变得很重要。目前就是谁的系统谁来记账，微信的账本就是腾讯在记，淘宝的账本就是阿里在记。这种方式，我们就称它为区块链技术。

现有区块链中对于一般不存储的用户身份，由中心化的可信第三方CA提供身份证书。现有区块链中也少有权限管理，一般通过设立用户组等方式，控制粗粒度的权限，而且使用中心化的PKI身份要保证安全，必须要依靠可信第三方CA提供可靠的服务，但是近几年一直都有核心CA滥发证书，中继根证书泄露等问题爆出。

为此我们急需一种基于分布式PKI的区块链身份权限管理方法，由分布式的区块链承载整个身份体系使得用户身份自主可控，不依赖其他服务机构。同时通过权限、策略和审批的三把锁，让区块链中不同用户在平等平权的基础上，根据需要去申请权限，并通过策略所需的其他用户审批同意，才能通过。

发明内容

针对现有技术存在的不足，本发明目的是提供一种基于分布式PKI的区块链身份权限管理方法。本发明由分布式的区块链承载整个身份体系使得用户身份自主可控，不依赖其他服务机构，每个用户的身份不是由可信第三方控制，而是由其所有者控制，个人能自主管理自己的身份，而不是依赖于应用方；个人可以携带自己的身份，从一处漫游到另一处，而非仅仅局限于某一个平台或某一个系统之中，通过分布式认证使认证的过程不需要依赖于提供身份的应用方，任何人都可以创建身份标识，同时通过权限、策略和审批的三把锁，让区块链中不同用户在平等平权的基础上，根据需要去申请权限，并通过策略所需的其他用户审批同意，才能通过。

本发明需要解决的技术问题是：

(1)身份自主控制：每个用户的身份不是由可信第三方控制，而是由其所有者控制，个人能自主管理自己的身份，而不是依赖于应用方；

(2)身份可移植：个人可以携带自己的身份，从一处漫游到另一处，而非仅仅局限于某一个平台或某一个系统之中；

(3)分布式认证：认证的过程不需要依赖于提供身份的应用方，任何人都可以创建身份标识；

(4)权限可控：所有用户的身份都是平级的，通过权限、策略与审批管控权限。

本发明的目的可以通过以下技术方案实现：一种基于分布式PKI的区块链身份权限管理方法，包括如下步骤：

步骤一：访问业务平台前，必须进行身份认证；具体认证方法包括：

S14：通过预置的摄像头采集预设区域范围内的目标用户的的一组活体动作；具体步骤包括：

S141：要求用户做一组活体动作；