一种基于智能合约的认证权限评价方法及装置制造方法及图纸

本发明专利技术公开了一种基于智能合约的认证权限评价方法及装置，涉及身份认证技术领域，包括：将被担保用户终端的用户信息发送给预设的智能合约，以供智能合约根据用户信息进行更新；当被担保用户终端根据更新后的智能合约获取认证权限后，获取智能合约在预设的合约有效期内接收到的针对被担保用户终端发出的投票结果；确定与投票结果对应的评价结果。由此可见，本发明专利技术公开的一种基于智能合约的认证权限评价方法及装置简化了临时授权的复杂流程，并降低了现有技术中的安全隐患。

Authentication authority evaluation method and device based on Intelligent contract

The invention discloses a method and device for intelligent evaluation of certification authority based on contract, involving the identity authentication technology, including: intelligent contract transmit user information will be secured to a preset user terminal, for intelligent contract according to the user information update is guaranteed; when the user terminal according to the contract after obtaining certification of intelligent update after obtaining permission, intelligent contract in the preset contract period received by a user terminal to guarantee the voting results; to determine the corresponding evaluation results with the results of the vote. Thus, the invention discloses an authentication authority evaluation method and device based on an intelligent contract, which simplifies the complex flow of temporary authorization, and reduces the potential safety hazard in the prior art.

【技术实现步骤摘要】
一种基于智能合约的认证权限评价方法及装置
本专利技术涉及身份认证
，具体涉及一种基于智能合约的认证权限评价方法及装置。
技术介绍
身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。在实现本专利技术的过程中，专利技术人发现现有技术至少存在如下问题：在日常生活中，常常会出现某些用户急需临时认证权限以进行相关操作的情况。在现有技术中，该用户需要向系统管理员申请权限，等待审核通过后方能获取临时权限，这样的申请和审核过程繁琐、费时费力，且用户一般无法及时获得所需的权限。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的基于智能合约的认证权限评价方法和相应的装置。根据本专利技术的一个方面，提供了一种基于智能合约的认证权限评价方法，包括：将被担保用户终端的用户信息发送给预设的智能合约，以供智能合约根据用户信息进行更新；当被担保用户终端根据更新后的智能合约获取认证权限后，获取智能合约在预设的合约有效期内接收到的针对被担保用户终端发出的投票结果；确定与投票结果对应的评价结果。根据本专利技术的另一方面，提供了一种基于智能合约的认证权限评价装置，包括：发送模块，用于将被担保用户终端的用户信息发送给预设的智能合约，以供智能合约根据用户信息进行更新；获取模块，用于当被担保用户终端根据更新后的智能合约获取认证权限后，获取智能合约在预设的合约有效期内接收到的针对被担保用户终端发出的投票结果；确定模块，用于确定与投票结果对应的评价结果。根据本专利技术的一种基于智能合约的认证权限评价方法及装置，可以将智能合约与身份认证相结合，通过合约的方式，通过有权限的用户作担保的形式，赋予部分无权限用户临时的身份权限，由此解决了现有技术中实现该功能的流程复杂、费时费力的问题，且智能合约提供了对担保结果的评价系统，有效地防止了担保方滥用担保权的问题，同时，智能合约是以数字形式定义的合约，能够自动执行预设的操作，减少了人为操作中有意或无意引起的问题，提高了合约的可信度，降低了授权过程中的安全隐患。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了根据本专利技术实施例一的一种基于智能合约的认证权限评价方法的流程图；图2示出了根据本专利技术实施例二的一种基于智能合约的认证权限评价方法的流程图；图3示出了根据本专利技术实施例三的一种基于智能合约的认证权限评价装置的结构示意图；图4示出了根据本专利技术实施例四的一种基于智能合约的认证权限评价装置的结构示意图；图5示出了本专利技术实施例中智能合约的一种格式；图6示出了本专利技术实施例中智能合约的另一种格式。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。实施例一图1是本专利技术实施例一提供的一种基于智能合约的认证权限评价方法的流程图。如图1所示，该方法包括：步骤S110：将被担保用户终端的用户信息发送给预设的智能合约，以供智能合约根据用户信息进行更新。在该步骤中，具有身份权限(例如门禁权限、登录权限等)的用户终端作为担保人，以担保的形式授予被担保用户一定的临时权限，智能合约在接收到上述信息后，将上述信息保存到自身的存储区域中，用于被担保用户终端申请权限的步骤。其中，用户信息至少包括了被担保用户终端的身份标识、担保用户终端的身份标识以及授予被担保用户的临时权限的内容。步骤S120：当被担保用户终端根据更新后的智能合约获取认证权限后，获取智能合约在预设的合约有效期内接收到的针对被担保用户终端发出的投票结果。当被担保用户终端获取认证权限后，认证系统中的用户终端可以对被担保用户终端的权限进行投票，用于评价被担保用户终端是否存在恶意操作或其他给认证系统带来隐患的行为。拥有投票权的用户终端可以是认证系统中的所有用户终端，包括担保用户终端和被担保用户终端；也可以是认证系统中除担保用户终端和/或被担保用户终端以外的其他用户终端，本领域技术人员可以根据具体情况灵活设定，本实施例不作具体限定。其中，合约有效期是一个预设的时间段，可以是从被担保用户终端获取权限开始，到预设的权限有效期截止；也可以是从被担保用户终端获取权限开始，到该智能合约失效期截止。具体时间，本领域技术人员可以灵活设定，本实施例不作具体限定。在合约有效期到达后，通过智能合约统计各个用户终端的投票结果。其中，每个用户终端进行投票时，可供选择的选项一般为两个，即通过和不通过，对应的，智能合约统计得到的投票结果一般也分为通过和不通过。一般情况下，投票结果为通过的条件是不通过票低于预设的限定范围，该限定范围可以是预设的不通过票数的阈值，例如，当一共有50个用户终端投票时，预设该阈值为25票，当不通过票低于25票时，本次投票的结果为通过，反之，则不通过；也可以是不通过票的票数在总票数中所占的比例，例如，预设该比例为50％，当不通过票的票数在总票数中所占比例低于50％时，本次投票的结果为通过，反之，则不通过。步骤S130：确定与投票结果对应的评价结果。其中，需要预先设置投票结果与评价结果之间的对应关系，相应地，根据该对应关系即可确定与投票结果对应的评价结果。例如，当投票结果分为通过和不通过时，可以将评价结果也划分为与通过类投票结果相对应的第一类评价结果以及与不通过类投票结果相对应的第二类评价结果。相应地，当投票结果为通过时，表明被担保用户终端在获得认证权限后不存在恶意操作行为，因此，根据上述对应关系确定的评价结果为第一类评价结果；当投票结果为不通过时，表明被担保用户终端在获得认证权限后存在恶意操作行为，因此，根据上述对应关系确定的评价结果为第二类评价结果。具体地，第一类评价结果为奖励类的评价结果，用于奖励对应的担保用户终端和被担保用户终端，例如，可以通过增加积分、增加信用评分值、和/或返还预存的押金等各类形式进行奖励。第二类评价结果为惩罚类的评价结果，用于惩罚对应的担保用户终端和被担保用户终端，例如，可以通过降低积分、降低信用评分值、和/或扣除预存的押金等各类形式进行惩罚。总之，本专利技术对投票结果和评价结果的具体实现形式不做限定，只要能够实现奖惩分明的效果即可。由此可见，本专利技术实施例提供的一种基于智能合约的认证权限评价方法，可以将智能合约与身份认证相结合，通过合约的方式，通过有权限的用户作担保的形式，赋予部分无权限用户临时的身份权限，由此解决了现有技术中实本文档来自技高网...

【技术保护点】
一种基于智能合约的认证权限评价方法，其特征在于，包括：将被担保用户终端的用户信息发送给预设的智能合约，以供所述智能合约根据所述用户信息进行更新；当所述被担保用户终端根据更新后的智能合约获取认证权限后，获取所述智能合约在预设的合约有效期内接收到的针对所述被担保用户终端发出的投票结果；确定与所述投票结果对应的评价结果。

【技术特征摘要】
1.一种基于智能合约的认证权限评价方法，其特征在于，包括：将被担保用户终端的用户信息发送给预设的智能合约，以供所述智能合约根据所述用户信息进行更新；当所述被担保用户终端根据更新后的智能合约获取认证权限后，获取所述智能合约在预设的合约有效期内接收到的针对所述被担保用户终端发出的投票结果；确定与所述投票结果对应的评价结果。2.根据权利要求1所述的方法，其特征在于，所述将被担保用户终端的用户信息发送给预设的智能合约，以供所述智能合约根据所述用户信息进行更新的步骤具体包括：将所述被担保用户终端的用户标识以及担保押金发送给所述智能合约，以供所述智能合约对所述被担保用户终端的用户标识以及担保押金进行关联存储；且所述确定与所述投票结果对应的评价结果的步骤具体包括：根据所述投票结果判断是否返还与所述被担保用户终端的用户标识关联存储的担保押金。3.根据权利要求1所述的方法，其特征在于，所述将被担保用户终端的用户信息发送给预设的智能合约，以供所述智能合约根据所述用户信息进行更新的步骤具体包括：将所述被担保用户终端的用户标识以及信用评分发送给所述智能合约，以供所述智能合约对所述被担保用户终端的用户标识以及信用评分进行关联存储；且所述确定与所述投票结果对应的评价结果的步骤具体包括：根据投票结果修改与所述被担保用户终端的用户标识关联存储的信用评分。4.根据权利要求2或3所述的方法，其特征在于，所述将被担保用户终端的用户信息发送给预设的智能合约，以供所述智能合约根据所述用户信息进行更新的步骤中进一步包括：将预设的代币总量发送给所述智能合约，以供所述智能合约存储所述代币总量；且所述被担保用户终端根据更新后的智能合约获取认证权限的步骤具体包括：当所述被担保用户终端请求获取认证权限时，所述智能合约判断所述代币总量是否大于预设的认证代币量，当判断结果为是时，为所述被担保用户终端授予认证权限，并从所述代币总量中扣除所述预设的认证代币量；当判断结果为否时，向所述被担保用户终端返回认证失败信息。5.根据权利要求1-4任一所述的方法，其特征在于，所述智能合约包括：担保接口，则所述将被担保用户终端的用户信息发送给预设的智能合约的步骤具体包括...

【专利技术属性】
技术研发人员：汪德嘉，郭宇，王少凡，
申请(专利权)人：江苏通付盾科技有限公司，
类型：发明
国别省市：江苏,32