申请/专利权人：江苏荣泽信息科技股份有限公司

申请日：2020-07-17

公开（公告）日：2020-09-15

公开（公告）号：CN111666553A

主分类号：G06F21/32(20130101)

分类号：G06F21/32(20130101);G06F21/33(20130101);G06F21/46(20130101);G06F21/60(20130101);G06F21/62(20130101);H04L29/06(20060101);H04L29/08(20060101)

优先权：

专利状态码：失效-发明专利申请公布后的驳回

法律状态：2021.09.03#发明专利申请公布后的驳回;2020.10.13#实质审查的生效;2020.09.15#公开

摘要：本发明公开了一种基于分布式PKI的区块链身份权限管理方法，包括访问业务平台前，首先进行身份认证；通过预置的摄像头采集预设区域范围内的目标用户的的一组活体动作，将目标用户的活体动作的图像信息与存储的合法用户的人脸图像信息进行比较，若检测到所述目标用户的活体动作的图像信息与所述合法用户的人脸图像信息不匹配，则向关联的移动终端发送包括目标用户的活体动作的图像信息的告警消息，以提醒所述移动终端的用户确认所述目标用户的身份是否合法；身份认证成功后，用户在业务平台的登录页面上进行登录验证；对用户输入的用户名和密码采用RSA非对称加密公私钥，进行数据加密，多重验证，大大提高用户身份鉴别的安全性。

主权项：1.一种基于分布式PKI的区块链身份权限管理方法，其特征在于，包括如下步骤：步骤一：访问业务平台前，首先进行身份认证；具体认证方法包括：S14：通过预置的摄像头采集预设区域范围内的目标用户的的一组活体动作；具体步骤包括：S141：要求用户做一组活体动作；S142：获取用户的该组活体动作的图像信息；S15：将目标用户的活体动作的图像信息与存储的合法用户的人脸图像信息进行比较，检测所述目标用户的活体动作的图像信息是否与所述合法用户的人脸图像信息相匹配；具体检测步骤如下：S151：将目标用户的活体动作的图像信息与存储的多个合法用户的人脸图像信息进行比较，检测目标用户的活体动作的图像信息是否与多个所述合法用户的人脸图像信息中的任一个人脸图像信息相匹配；S152：若目标用户的活体动作的图像信息与多个所述合法用户的人脸图像信息中的任一个人脸图像信息均不匹配，则确定目标用户的活体动作的图像信息与所述合法用户的人脸图像信息不匹配；S153：若检测到所述目标用户的活体动作的图像信息与所述合法用户的人脸图像信息不匹配，则向关联的移动终端发送包括目标用户的活体动作的图像信息的告警消息，以提醒所述移动终端的用户确认所述目标用户的身份是否合法；具体过程如下：S1531：检测是否接收到移动终端确认目标用户的身份合法后发送的信息存储消息；若接收到信息存储消息，则将所述目标用户的活体动作的图像信息作为合法用户的人脸图像信息存储至图像数据库中；S1532：当接收到用户针对告警消息输入的确认目标用户的身份不合法的确认指令时，控制预置的警报器发出报警；步骤二：身份认证成功后，用户在业务平台的登录页面上进行登录验证；用户的登录采用单点登录方式，用户输入用户名和密码后，传输过程中采用RSA公钥对用户名、密码进行加密，向服务器端发送请求；步骤三：服务端接收到登录请求，采用RSA私钥对用户名、密码进行解密，再采用SHA256算法，同时采用随机数加“盐”策略存放于数据库中；步骤四：验证用户名、密码；如果用户名和密码正确，则记录登录成功日志；如果用户名和密码不正确，则记录登录失败日志，如果当前用户连续错误超过一定次数，则锁定当前用户，并提示当前用户已锁定，需要管理员解锁，如果当前用户连续错误没有超过一定次数，则判断当前IP连续错误是否超过一定次数，如果当前IP连续错误超过一定次数，则锁定当前IP，提示当前用户已锁定，需要管理员解锁，如果当前IP连续错误没有超过一定次数，则提示用户名、密码错误，返回步骤二中重新输入用户名和密码；步骤五：登录验证结束，用户进入业务平台；其中，业务平台基于角色的访问控制，通过给角色授权、用户绑定角色的机制确定用户是否具有访问权，平台管理员对用户设定功能权限与数据权限，所述功能权限管控用户请求本平台的所有请求，所述数据权限限制用户能访问到的数据。

全文数据：

权利要求：

百度查询： 江苏荣泽信息科技股份有限公司 一种基于分布式PKI的区块链身份权限管理方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD