1.一種基于分布式PKI的區塊鏈身份權限管理方法，其特征在于，包括如下步驟：

步驟一：訪問業務平臺前，首先進行身份認證；具體認證方法包括：

S14：通過預置的攝像頭采集預設區域范圍內的目標用戶的的一組活體動作；具體步驟包括：

S141：要求用戶做一組活體動作；

S142：獲取用戶的該組活體動作的圖像信息；

S15：將目標用戶的活體動作的圖像信息與存儲的合法用戶的人臉圖像信息進行比較，檢測所述目標用戶的活體動作的圖像信息是否與所述合法用戶的人臉圖像信息相匹配；具體檢測步驟如下：

S151：將目標用戶的活體動作的圖像信息與存儲的多個合法用戶的人臉圖像信息進行比較，檢測目標用戶的活體動作的圖像信息是否與多個所述合法用戶的人臉圖像信息中的任一個人臉圖像信息相匹配；

S152：若目標用戶的活體動作的圖像信息與多個所述合法用戶的人臉圖像信息中的任一個人臉圖像信息均不匹配，則確定目標用戶的活體動作的圖像信息與所述合法用戶的人臉圖像信息不匹配；

S153：若檢測到所述目標用戶的活體動作的圖像信息與所述合法用戶的人臉圖像信息不匹配，則向關聯的移動終端發送包括目標用戶的活體動作的圖像信息的告警消息，以提醒所述移動終端的用戶確認所述目標用戶的身份是否合法；具體過程如下：

S1531：檢測是否接收到移動終端確認目標用戶的身份合法后發送的信息存儲消息；若接收到信息存儲消息，則將所述目標用戶的活體動作的圖像信息作為合法用戶的人臉圖像信息存儲至圖像數據庫中；

S1532：當接收到用戶針對告警消息輸入的確認目標用戶的身份不合法的確認指令時，控制預置的警報器發出報警；

步驟二：身份認證成功后，用戶在業務平臺的登錄頁面上進行登錄驗證；用戶的登錄采用單點登錄方式，用戶輸入用戶名和密碼后，傳輸過程中采用RSA公鑰對用戶名、密碼進行加密，向服務器端發送請求；

步驟三：服務端接收到登錄請求，采用RSA私鑰對用戶名、密碼進行解密，再采用SHA256算法，同時采用隨機數加“鹽”策略存放于數據庫中；

步驟四：驗證用戶名、密碼；如果用戶名和密碼正確，則記錄登錄成功日志；

如果用戶名和密碼不正確，則記錄登錄失敗日志，如果當前用戶連續錯誤超過一定次數，則鎖定當前用戶，并提示當前用戶已鎖定，需要管理員解鎖，如果當前用戶連續錯誤沒有超過一定次數，則判斷當前IP連續錯誤是否超過一定次數，如果當前IP連續錯誤超過一定次數，則鎖定當前IP，提示當前用戶已鎖定，需要管理員解鎖，如果當前IP連續錯誤沒有超過一定次數，則提示用戶名、密碼錯誤，返回步驟二中重新輸入用戶名和密碼；

步驟五：登錄驗證結束，用戶進入業務平臺；其中，業務平臺基于角色的訪問控制，通過給角色授權、用戶綁定角色的機制確定用戶是否具有訪問權，平臺管理員對用戶設定功能權限與數據權限，所述功能權限管控用戶請求本平臺的所有請求，所述數據權限限制用戶能訪問到的數據。