2.根據(jù)權利要求1所述的系統(tǒng)，其特征在于，

所述身份認證模塊具體用于：

接收并映射用戶的身份注冊信息和身份認證信息；

通過調用身份認證智能合約，將用戶的身份注冊信息和身份認證信息存儲在分布式區(qū)塊鏈中；

向用戶返回包含用戶的屬性信息的用戶的身份注冊信息和身份認證信息；

基于所述用戶的身份注冊信息和身份認證信息，通過身份認證智能合約，查詢用戶的密碼和當前最新區(qū)塊哈希值；

基于該當前最新區(qū)塊哈希值和該用戶的密碼，生成用戶認證挑戰(zhàn)信息，發(fā)送包含該用戶認證挑戰(zhàn)信息的認證挑戰(zhàn)信息的挑戰(zhàn)報文，使得用戶能夠基于用戶的密碼和該挑戰(zhàn)報文生成認證響應信息；

基于接收的該認證響應信息，與所述認證挑戰(zhàn)信息進行比對，完成用戶身份識別，并將識別結果存儲在區(qū)塊鏈中；

接收并映射資源訪問請求；

通過調用身份認證和訪問控制智能合約，對用戶屬性和資源屬性進行策略匹配，獲得訪問控制結果；

向用戶返回訪問控制結果，并將訪問控制結果存儲在分布式區(qū)塊鏈中；

所述信譽評估模塊具體用于：

實時獲得惡意用戶地址；

通過查詢用用戶身份信息表，獲得該惡意用戶地址映射的用戶標識列表；

通過調用行為管控智能合約，獲得用戶標識列表中對應用戶的歷史身份認證記錄和歷史用戶訪問記錄，并基于該歷史身份認證記錄和歷史用戶訪問記錄計算生成所有用戶的信譽值；

所述訪問控制模塊基于所有用戶的信譽值，對所有用戶進行排序和歸類，并基于歸類結果進行訪問控制的過程包括：

對所述所有用戶的信譽值進行排序；

基于該排序結果，對用戶的信譽值排序前40％的用戶不采取附加管控策略，對用戶的信譽值排序后60％的用戶進行流量實時阻斷，對用戶的信譽值排序前41％—70％的用戶進行風險用戶訪問行為重訪問控制，對用戶的信譽值排序后30％的用戶進行危險用戶訪問行為重訪問控制。