1.一種基于分布式PKI的區(qū)塊鏈身份權(quán)限管理方法，其特征在于，包括如下步驟：

步驟一：訪問業(yè)務(wù)平臺前，首先進(jìn)行身份認(rèn)證；具體認(rèn)證方法包括：

S14：通過預(yù)置的攝像頭采集預(yù)設(shè)區(qū)域范圍內(nèi)的目標(biāo)用戶的的一組活體動作；具體步驟包括：

S141：要求用戶做一組活體動作；

S142：獲取用戶的該組活體動作的圖像信息；

S15：將目標(biāo)用戶的活體動作的圖像信息與存儲的合法用戶的人臉圖像信息進(jìn)行比較，檢測所述目標(biāo)用戶的活體動作的圖像信息是否與所述合法用戶的人臉圖像信息相匹配；具體檢測步驟如下：

S151：將目標(biāo)用戶的活體動作的圖像信息與存儲的多個合法用戶的人臉圖像信息進(jìn)行比較，檢測目標(biāo)用戶的活體動作的圖像信息是否與多個所述合法用戶的人臉圖像信息中的任一個人臉圖像信息相匹配；

S152：若目標(biāo)用戶的活體動作的圖像信息與多個所述合法用戶的人臉圖像信息中的任一個人臉圖像信息均不匹配，則確定目標(biāo)用戶的活體動作的圖像信息與所述合法用戶的人臉圖像信息不匹配；

S153：若檢測到所述目標(biāo)用戶的活體動作的圖像信息與所述合法用戶的人臉圖像信息不匹配，則向關(guān)聯(lián)的移動終端發(fā)送包括目標(biāo)用戶的活體動作的圖像信息的告警消息，以提醒所述移動終端的用戶確認(rèn)所述目標(biāo)用戶的身份是否合法；具體過程如下：

S1531：檢測是否接收到移動終端確認(rèn)目標(biāo)用戶的身份合法后發(fā)送的信息存儲消息；若接收到信息存儲消息，則將所述目標(biāo)用戶的活體動作的圖像信息作為合法用戶的人臉圖像信息存儲至圖像數(shù)據(jù)庫中；

S1532：當(dāng)接收到用戶針對告警消息輸入的確認(rèn)目標(biāo)用戶的身份不合法的確認(rèn)指令時，控制預(yù)置的警報器發(fā)出報警；

步驟二：身份認(rèn)證成功后，用戶在業(yè)務(wù)平臺的登錄頁面上進(jìn)行登錄驗證；用戶的登錄采用單點登錄方式，用戶輸入用戶名和密碼后，傳輸過程中采用RSA公鑰對用戶名、密碼進(jìn)行加密，向服務(wù)器端發(fā)送請求；

步驟三：服務(wù)端接收到登錄請求，采用RSA私鑰對用戶名、密碼進(jìn)行解密，再采用SHA256算法，同時采用隨機(jī)數(shù)加“鹽”策略存放于數(shù)據(jù)庫中；

步驟四：驗證用戶名、密碼；如果用戶名和密碼正確，則記錄登錄成功日志；

如果用戶名和密碼不正確，則記錄登錄失敗日志，如果當(dāng)前用戶連續(xù)錯誤超過一定次數(shù)，則鎖定當(dāng)前用戶，并提示當(dāng)前用戶已鎖定，需要管理員解鎖，如果當(dāng)前用戶連續(xù)錯誤沒有超過一定次數(shù)，則判斷當(dāng)前IP連續(xù)錯誤是否超過一定次數(shù)，如果當(dāng)前IP連續(xù)錯誤超過一定次數(shù)，則鎖定當(dāng)前IP，提示當(dāng)前用戶已鎖定，需要管理員解鎖，如果當(dāng)前IP連續(xù)錯誤沒有超過一定次數(shù)，則提示用戶名、密碼錯誤，返回步驟二中重新輸入用戶名和密碼；

步驟五：登錄驗證結(jié)束，用戶進(jìn)入業(yè)務(wù)平臺；其中，業(yè)務(wù)平臺基于角色的訪問控制，通過給角色授權(quán)、用戶綁定角色的機(jī)制確定用戶是否具有訪問權(quán)，平臺管理員對用戶設(shè)定功能權(quán)限與數(shù)據(jù)權(quán)限，所述功能權(quán)限管控用戶請求本平臺的所有請求，所述數(shù)據(jù)權(quán)限限制用戶能訪問到的數(shù)據(jù)。