【技术实现步骤摘要】
基于区块链以及知识图谱的安全信息认证方法
[0001]本专利技术涉及网络安全认证
,尤其涉及基于区块链以及知识图谱的安全信息认证方法。
技术介绍
[0002]随着信息化、电子化进程的发展,信息安全越来越成为企业、事业单位日常运作的核心决策发展的依据。内网是指内部办公网,包含了企业及事业单位大量重要信息数据。据有关资料显示,现代企业的机密资料及信息泄露主要源于企业内部,特别是用户账户被劫持后访问机密数据库,从而导致企业机密泄露,常用的提高用户账户访问安全力度的方式是设置权限口令或密码,然而目前所设置的权限口令或密码都较为单一,不能随机变化,不法分子通过特定的脚本可以获得权限口令或密码,从而登录用户的账户。
技术实现思路
[0003]本专利技术的目的在于提供基于区块链以及知识图谱的安全信息认证方法,以解决上述
技术介绍
中提出的问题。
[0004]本专利技术是通过以下技术方案实现的:基于区块链以及知识图谱的安全信息认证方法,包括下列步骤:
[0005]S1、当用户通过用户端发出接入特殊数据库的请...
【技术保护点】
【技术特征摘要】
1.基于区块链以及知识图谱的安全信息认证方法,其特征在于,包括下列步骤:S1、在认证服务器中建立用户的DIKW模型,当用户通过用户端发出接入特殊数据库的请求消息时,所述用户端发送认证信息到认证服务器进行安全认证;S2、根据用户的DIKW模型生成相应的验证问题,并将所述验证问题回传至所述用户处,用户对所述验证问题进行校验,并将校验结果回传至所述认证服务器中;S3、所述认证服务器根据所述校验结果生成用户凭证,所述用户凭证被回传至所述用户端,所述用户端根据所述用户凭证访问相应的特殊数据库。2.根据权利要求1所述的基于区块链以及知识图谱的安全信息认证方法,其特征在于,所述用户通过所述用户端进行注册登录,获得账号。3.根据权利要求2所述的基于区块链以及知识图谱的安全信息认证方法,其特征在于,在所述认证服务器中建立用户的DIKW模型,具体包括下列步骤:S11、所述认证服务器通过爬虫应用提取用户注册账户时所填写的基础信息;S12、提取账户在内网进行操作事件,形成事件信息;S13、获取账户在内网的权限信息;S14、根据基础信息、事件信息以及权限信息组成用户验证领域需求。4.根据权利要求3所述的基于区块链以及知识图谱的安全信息认证方法,其特征在于,将用户验证领域需求映射为用户类型化资源,所述用户类型化资源包括数据资源、信息资源和知识资源,基于数据资源、信息资源以及知识资源构建数据模型、信息模型以及知识模型。5.根据权利要求4所述的基于区块链以及知识图谱的安全信息认证方法,其特征在于,所述根据用户的DIKW模型生成相应的验证问题,并将所述验证问题回传至所述用户处,用户对所述验证问题进行校验...
【专利技术属性】
技术研发人员:喻正超,
申请(专利权)人:深圳市同步安讯信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。