[发明专利]一种零信任架构中对用户的行为做风险判定的方法

说明书

本发明涉及区块链技术领域，且公开了一种零信任架构中对用户的行为做风险判定的方法，包括以下步骤：第一步；公链对接；公有链是指全世界任何人都可读取、发送交易且交易能获得有效确认的，原生的公链不管是否为恶意节点，都可以加入到集群中来，将其参与到共识过程中的区块链中；第二步；节点对接；利用网络节点将公有链与区块链结合；进行节点对接。本发明通过采用公共链接为基础，利用区块链的去中心化机制保障其公共链接不被破坏，进而使其进入信任架构，利用其根据用户的不同操作，且操作的规范程度判断用户存在违规操作，对其操作的风险进行相应的评判，未达到风险级别的正常进入，达到风险级别的进行拦截，该种设计能够有效地减少节点受到攻击后造成的损失，且同时能够有效的提高公共链接使用的安全性。

技术领域

本发明涉及区块链应用技术领域，具体为一种零信任架构中对用户的行为做风险判定的方法。

背景技术

从科技层面来看，区块链涉及数学、密码学、互联网和计算机编程等很多科学技术问题。从应用视角来看，简单来说，区块链是一个分布式的共享账本和数据库，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点，这些特点保证了区块链的“诚实”与“透明”，为区块链创造信任奠定基础，而区块链丰富的应用场景，基本上都基于区块链能够解决信息不对称问题，实现多个主体之间的协作信任与一致行动，区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链，是比特币的一个重要概念，它本质上是一个去中心化的数据库，同时作为比特币的底层技术，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次比特币网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。

在网络监控无处不在的时代，很难确定谁是值得信任的，企业既无法信任提供光纤租用的互联网服务商，也无法信任历史数据在数据中心布线的合同工，现代的网络设计和应用模式，已经使得传统的、基于网络边界的安全防护模式逐渐失去原有的价值，因此，网络边界的安全防护一旦被突破，即使只有一台计算机被攻陷，攻击者也能够在“安全的”数据中心内部自由移动，提供了一系列概念和思想，在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划，它基于零信任理念，围绕其组件关系、工作流规划与访问策略构建而成。

在未来的发展规划当中，八分量会将可信计算、人工智能、区块链、5G 技术深度融合，在可信计算技术的基础上，打造基于5G技术的安全体系架构；借助人工智能技术提升持续免疫系统的智能化、自动化程度；运用区块链技术，实现数据的安全存储、数据隐私保护和数据加密共享。将多种技术相结合，更好地实现防范内外部攻击、智能对抗各种威胁、关键数据防篡改和追溯等功能，构建全新的安全生态系统。

现有的计算机在受到入侵后无法第一时间对其进行风控，进而容易造成用户信息的泄露以及节点容易受到恶意破坏，进而导致网站崩盘，且容易出现多种恶意交易，为此本发明推出一种零信任架构中对用户的行为做风险判定的方法。

发明内容

本发明提供了一种零信任架构中对用户的行为做风险判定的方法，具备能够较好的对恶意节点进行及时风控，且进行零信任的架构能够减少节点受到破坏的优点，解决了现有的计算机在受到入侵后无法第一时间对其进行风控，进而容易造成用户信息的泄露以及节点容易受到恶意破坏，进而导致网站崩盘，且容易出现多种恶意交易的问题。

本发明提供如下技术方案：一种零信任架构中对用户的行为做风险判定的方法，第一步；公链对接；

公有链是指全世界任何人都可读取、发送交易且交易能获得有效确认的，原生的公链不管是否为恶意节点，都可以加入到集群中来，将其参与到共识过程中的区块链中；

第二步；节点对接；

利用网络节点将公有链与区块链结合；进行节点对接；

第三步；去中心化；