基于区块链以及知识图谱的安全信息认证方法技术

本发明专利技术提供一种基于区块链以及知识图谱的安全信息认证方法，包括下列步骤：S1、当用户通过用户端发出接入特殊数据库的请求消息时，所述用户端发送认证信息到认证服务器进行安全认证；S2、所述认证服务器中建立用户的DIKW模型，根据用户的DIKW模型生成相应的验证问题，并将所述验证问题回传至所述用户处，用户对所述验证问题进行校验，并将校验结果回传至所述认证服务器中；S3、所述认证服务器根据所述校验结果生成用户凭证，所述用户凭证被回传至所述用户端，所述用户端根据所述用户凭证访问相应的特殊数据库。本发明专利技术可以避免不法分子盗取账户进行隐私窃取等操作，保证个人以及网络的隐私安全。络的隐私安全。络的隐私安全。

【技术实现步骤摘要】
基于区块链以及知识图谱的安全信息认证方法


[0001]本专利技术涉及网络安全认证
，尤其涉及基于区块链以及知识图谱的安全信息认证方法。

技术介绍

[0002]随着信息化、电子化进程的发展，信息安全越来越成为企业、事业单位日常运作的核心决策发展的依据。内网是指内部办公网，包含了企业及事业单位大量重要信息数据。据有关资料显示，现代企业的机密资料及信息泄露主要源于企业内部，特别是用户账户被劫持后访问机密数据库，从而导致企业机密泄露，常用的提高用户账户访问安全力度的方式是设置权限口令或密码，然而目前所设置的权限口令或密码都较为单一，不能随机变化，不法分子通过特定的脚本可以获得权限口令或密码，从而登录用户的账户。

技术实现思路

[0003]本专利技术的目的在于提供基于区块链以及知识图谱的安全信息认证方法，以解决上述
技术介绍
中提出的问题。
[0004]本专利技术是通过以下技术方案实现的：基于区块链以及知识图谱的安全信息认证方法，包括下列步骤：
[0005]S1、当用户通过用户端发出接入特殊数据库的请求消息时，所述用户端发送认证信息到认证服务器进行安全认证；
[0006]S2、所述认证服务器中建立用户的DIKW模型，根据用户的DIKW模型生成相应的验证问题，并将所述验证问题回传至所述用户处，用户对所述验证问题进行校验，并将校验结果回传至所述认证服务器中；
[0007]S3、所述认证服务器根据所述校验结果生成用户凭证，所述用户凭证被回传至所述用户端，所述用户端根据所述用户凭证访问相应的特殊数据库。
[0008]可选的，所述用户通过所述用户端进行注册登录，获得账号。
[0009]可选的，在所述认证服务器中建立用户的DIKW模型，具体包括下列步骤：
[0010]S11、所述认证服务器通过爬虫应用提取用户注册账户时所填写的基础信息；
[0011]S12、提取账户在内网进行操作事件，形成事件信息；
[0012]S13、获取账户在内网的权限信息；
[0013]S14、根据基础信息、事件信息以及权限信息组成用户验证领域需求。
[0014]可选的，将用户验证领域需求映射为用户类型化资源，所述用户类型化资源包括数据资源、信息资源和知识资源，基于数据资源、信息资源以及知识资源构建数据模型、信息模型以及知识模型。
[0015]可选的，所述根据用户的DIKW模型生成相应的验证问题，并将所述验证问题回传至所述用户处，用户对所述验证问题进行校验，并将校验结果回传至所述认证服务器中，具体包括：
[0016]S21、所述认证服务器根据所述认证信息选取对应用户的DIKW模型；
[0017]S22、用户DIKW模型对基础信息、事件信息以及权限信息进行分析以及转换，并获得验证问题以及答案，并将所述验证问题回传至用户端；
[0018]S23、用户通过用户端回答所述验证问题，判断用户的回答是否与所述答案匹配。
[0019]可选的，用户DIKW模型对基础信息、事件信息以及权限信息进行分析以及转换，并获得验证问题以及答案，具体包括：
[0020]S221、用户DIKW模型根据基础信息、事件信息以及权限信息确定答案的复杂程度；
[0021]S222、根据答案的复杂程度确定验证问题的表现形式；
[0022]S223、用户DIKW模型按照所确定的表现形式将验证问题反馈给用户。
[0023]可选的，所述答案包括唯一答案以及范围答案。
[0024]可选的，所述方法还包括：S4、所述用户端将所述用户凭证传输至区块链平台进行上链存储，所述区块链平台生成相应的索引信息，并将所述索引信息回传至所述用户端；
[0025]S5、当用户第N次通过用户端发出接入特殊数据库的请求消息时，用户端通过索引信息在所述区块链平台中获取用户凭证，认证服务器通过校验用户凭证的正确性核实用户身份，核实通过后允许用户访问特殊数据库。
[0026]可选的，所述索引信息包括：存储节点的区块号、存证数量、区块高度、上链时间。
[0027]与现有技术相比，本专利技术达到的有益效果如下：
[0028]本专利技术提供的基于区块链以及知识图谱的安全信息认证方法，根据不同用户的验证领域需求对应的构建用户DIKW模型，每个用户DIKW模型中都包含了数据模型、信息模型以及知识模型，当用户发起验证请求时，基于该用户的用户DIKW模型生成验证问题以及答案，用户需要回答特定的验证问题并与所生成的答案进行对照，由于验证问题与用户息息相关，因此该验证问题仅有用户本身可以快速填写，从而可以避免不法分子盗取账户进行隐私窃取等操作，保证个人以及网络的隐私安全。
附图说明
[0029]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的优选实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0030]图1为本专利技术提供的基于区块链以及知识图谱的安全信息认证方法的流程图；
[0031]图2为本专利技术提供的基于区块链以及知识图谱的安全信息认证方法中建立用户的DIKW模型的具体流程图；
[0032]图3为本专利技术提供的基于区块链以及知识图谱的安全信息认证方法中根据用户的DIKW模型生成相应的验证问题的具体流程图；
[0033]图4为本专利技术提供的基于区块链以及知识图谱的安全信息认证方法中用户 DIKW模型获得验证问题以及答案的具体流程图；
[0034]图5为本专利技术提供的基于区块链以及知识图谱的安全信息认证方法的一个实施例的示意图。
具体实施方式
[0035]为了使得本专利技术的目的、技术方案和优点更为明显，下面将参照附图详细描述根据本专利技术的示例实施例。显然，所描述的实施例仅仅是本专利技术的一部分实施例，而不是本专利技术的全部实施例，应理解，本专利技术不受这里描述的示例实施例的限制。基于本专利技术中描述的本专利技术实施例，本领域技术人员在没有付出创造性劳动的情况下所得到的所有其它实施例都应落入本专利技术的保护范围之内。
[0036]在下文的描述中，给出了大量具体的细节以便提供对本专利技术更为彻底的理解。然而，对于本领域技术人员而言显而易见的是，本专利技术可以无需一个或多个这些细节而得以实施。在其他的例子中，为了避免与本专利技术发生混淆，对于本领域公知的一些技术特征未进行描述。
[0037]应当理解的是，本专利技术能够以不同形式实施，而不应当解释为局限于这里提出的实施例。相反地，提供这些实施例将使公开彻底和完全，并且将本专利技术的范围完全地传递给本领域技术人员。
[0038]在此使用的术语的目的仅在于描述具体实施例并且不作为本专利技术的限制。在此使用时，单数形式的“一”、“一个”和“所述/该”也意图包括复数形式，除非上下文清楚指出另外的方式。还应明白术语“组成”和/或“包括”，当在该说明书中使用时，确定所述特征、整数、步骤、操作、元本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于区块链以及知识图谱的安全信息认证方法，其特征在于，包括下列步骤：S1、在认证服务器中建立用户的DIKW模型，当用户通过用户端发出接入特殊数据库的请求消息时，所述用户端发送认证信息到认证服务器进行安全认证；S2、根据用户的DIKW模型生成相应的验证问题，并将所述验证问题回传至所述用户处，用户对所述验证问题进行校验，并将校验结果回传至所述认证服务器中；S3、所述认证服务器根据所述校验结果生成用户凭证，所述用户凭证被回传至所述用户端，所述用户端根据所述用户凭证访问相应的特殊数据库。2.根据权利要求1所述的基于区块链以及知识图谱的安全信息认证方法，其特征在于，所述用户通过所述用户端进行注册登录，获得账号。3.根据权利要求2所述的基于区块链以及知识图谱的安全信息认证方法，其特征在于，在所述认证服务器中建立用户的DIKW模型，具体包括下列步骤：S11、所述认证服务器通过爬虫应用提取用户注册账户时所填写的基础信息；S12、提取账户在内网进行操作事件，形成事件信息；S13、获取账户在内网的权限信息；S14、根据基础信息、事件信息以及权限信息组成用户验证领域需求。4.根据权利要求3所述的基于区块链以及知识图谱的安全信息认证方法，其特征在于，将用户验证领域需求映射为用户类型化资源，所述用户类型化资源包括数据资源、信息资源和知识资源，基于数据资源、信息资源以及知识资源构建数据模型、信息模型以及知识模型。5.根据权利要求4所述的基于区块链以及知识图谱的安全信息认证方法，其特征在于，所述根据用户的DIKW模型生成相应的验证问题，并将所述验证问题回传至所述用户处，用户对所述验证问题进行校验...

【专利技术属性】
技术研发人员：喻正超，
申请(专利权)人：深圳市同步安讯信息技术有限公司，
类型：发明
国别省市：