本發明公開了一種基于分布式PKI的區塊鏈身份權限管理方法，包括訪問業務平臺前，首先進行身份認證；通過預置的攝像頭采集預設區域范圍內的目標用戶的的一組活體動作，將目標用戶的活體動作的圖像信息與存儲的合法用戶的人臉圖像信息進行比較，若檢測到所述目標用戶的活體動作的圖像信息與所述合法用戶的人臉圖像信息不匹配，則向關聯的移動終端發送包括目標用戶的活體動作的圖像信息的告警消息，以提醒所述移動終端的用戶確認所述目標用戶的身份是否合法；身份認證成功后，用戶在業務平臺的登錄頁面上進行登錄驗證；對用戶輸入的用戶名和密碼采用RSA非對稱加密(公私鑰)，進行數據加密，多重驗證，大大提高用戶身份鑒別的安全性。

技術領域

本發明涉及計算機信息處理以及區塊鏈技術，特別是基于區塊鏈內部通過系統合約的方式提供一種基于分布式PKI的區塊鏈身份權限管理方法。

背景技術

區塊鏈技術，區塊鏈是指通過去中心化和去信任的方式集體維護一個可靠數據庫的技術方案，是比特幣、以太幣等數字貨幣的底層技術。通俗一點說，區塊鏈技術就指一種全民參與記賬的方式。區塊鏈上的交易確認由區塊鏈上的所有節點共識完成，共識成功后打包寫入區塊。區塊鏈維護一個公共的賬本，用于存儲區塊鏈網絡上所有交易，所有的系統背后都有一個數據庫，你可以把數據庫看成是就是一個大賬本。那么誰來記這個賬本就變得很重要。目前就是誰的系統誰來記賬，微信的賬本就是騰訊在記，淘寶的賬本就是阿里在記。這種方式，我們就稱它為區塊鏈技術。

現有區塊鏈中對于一般不存儲的用戶身份，由中心化的可信第三方CA提供身份證書。現有區塊鏈中也少有權限管理，一般通過設立用戶組等方式，控制粗粒度的權限，而且使用中心化的PKI身份要保證安全，必須要依靠可信第三方CA提供可靠的服務，但是近幾年一直都有核心CA濫發證書，中繼根證書泄露等問題爆出。

為此我們急需一種基于分布式PKI的區塊鏈身份權限管理方法，由分布式的區塊鏈承載整個身份體系使得用戶身份自主可控，不依賴其他服務機構。同時通過權限、策略和審批的三把鎖，讓區塊鏈中不同用戶在平等平權的基礎上，根據需要去申請權限，并通過策略所需的其他用戶審批同意，才能通過。

發明內容

針對現有技術存在的不足，本發明目的是提供一種基于分布式PKI的區塊鏈身份權限管理方法。本發明由分布式的區塊鏈承載整個身份體系使得用戶身份自主可控，不依賴其他服務機構，每個用戶的身份不是由可信第三方控制，而是由其所有者控制，個人能自主管理自己的身份，而不是依賴于應用方；個人可以攜帶自己的身份，從一處漫游到另一處，而非僅僅局限于某一個平臺或某一個系統之中，通過分布式認證使認證的過程不需要依賴于提供身份的應用方，任何人都可以創建身份標識，同時通過權限、策略和審批的三把鎖，讓區塊鏈中不同用戶在平等平權的基礎上，根據需要去申請權限，并通過策略所需的其他用戶審批同意，才能通過。

本發明需要解決的技術問題是：

(1)身份自主控制：每個用戶的身份不是由可信第三方控制，而是由其所有者控制，個人能自主管理自己的身份，而不是依賴于應用方；

(2)身份可移植：個人可以攜帶自己的身份，從一處漫游到另一處，而非僅僅局限于某一個平臺或某一個系統之中；

(3)分布式認證：認證的過程不需要依賴于提供身份的應用方，任何人都可以創建身份標識；

(4)權限可控：所有用戶的身份都是平級的，通過權限、策略與審批管控權限。

本發明的目的可以通過以下技術方案實現：一種基于分布式PKI的區塊鏈身份權限管理方法，包括如下步驟：

步驟一：訪問業務平臺前，必須進行身份認證；具體認證方法包括：

S14：通過預置的攝像頭采集預設區域范圍內的目標用戶的的一組活體動作；具體步驟包括：

S141：要求用戶做一組活體動作；