[发明专利]基于区块链的异构身份联盟风险评估系统、方法及终端

说明书

本发明属于风险评估技术领域，公开了一种基于区块链的异构身份联盟风险评估系统、方法及终端，身份认证中心、受评估节点、风险评估节点、联盟链、云服务器。本发明利用密文策略属性加密保障了隐私数据的安全存储，同时确保数据拥有者对风险评估数据的控制权，并结合网络分片思想和聚合签名技术，提出一种两级共识机制GABFT，先利用一致性哈希算法对网络节点分组，组内及组间采用结合聚合签名的PBFT达成共识，该共识机制在提高风险评估结果处理效率、降低通信开销的同时，支持了节点的动态变化，相比较PBFT，GABFT可以将节点达成共识所需要的通信次数由平方级降至线性级，吞吐量提升约2‑3倍。

技术领域

本发明属于风险评估技术领域，尤其涉及一种基于区块链的异构身份联盟风险评估系统、方法及终端。

背景技术

目前，多种网络身份平台之间信息不互通以及身份信息被滥用的问题，严重阻碍了对网络空间的监管，异构身份联盟通过构建跨域统一的网络身份体系，增强了监管机构对网络身份信息的管理能力。但由于其本身存在跨域性和开放性，仍然存在着身份和数据被篡改、盗用等问题，且任何一个用户的安全风险问题都会威胁到联盟安全。

异构身份联盟风险评估系统是一种通过建立通用指标体系，由风险评估机构对异构身份联盟中成员的资产和用户行为等进行评估，分析出其薄弱点和潜在的威胁的系统。该系统不仅能够预防异构身份联盟中出现的攻击行为，还能为日后的监管和维护提供重要的信息依据。

现有技术存在的问题是：目前传统的异构身份联盟风险评估系统，联盟成员将自身资产信息以及用户行为等风险评估所需要的相关数据提交到风险评估机构和监管机构后，会丧失对所拥有数据的控制权，不利于数据拥有者对自身隐私的保护，一旦暴露给潜在攻击者，可能危及单个异构身份联盟成员组织乃至整个异构身份联盟的安全。

此外，传统的异构身份联盟风险评估系统多为中心化架构，数据集中存储，可能出现单点故障和内部作恶问题，包括但不限于修改联盟成员风险值，篡改风险评估所需数据等行为，很难追责。

目前基于区块链的风险评估但已有研究的模型只是简单利用区块链去中心化的能力来改变传统的中心化架构，以及利用区块链技术存储风险评估相关的重要数据，保证其无法篡改，并没有考虑对用户数据控制权的保护，以及风险评估对数据处理效率的高要求。

通过上述分析，现有技术存在的问题及缺陷为：目前基于区块链的风险评估方案不能保护用户数据控制权，安全性低，，数据处理效率低。

解决以上问题及缺陷的难度为：

对于用户数据控制权的问题，可以使用密文策略属性加密技术，由用户为所拥有的数据文件指定访问策略，当风险评估节点所具有的属性集满足用户指定的访问策略时，即可获取到数据文件内容，若用户想撤回风险评估节点的访问权限，修改访问策略即可；而目前基于区块链的风险评估方案虽然可以提升模型安全性，降低内部作恶的可能性，但使用区块链技术不可避免的要考虑到共识效率问题，为了解决这一问题，可以提出一种效率更高的共识机制，其难度在于如何保证共识正确性的情况下尽可能高的提升模型处理效率。

解决以上问题及缺陷的意义为：

若用户自身资产信息以及用户风险行为等数据提交到风险评估机构后就失去控制权，不利于数据拥有者对自身隐私的保护，且该类隐私数据往往涉及到联盟成员存在的漏洞和脆弱程度，一旦泄露等同于主动将自己的弱点暴露给所有的潜在攻击者，从而危及单个异构身份联盟成员组织乃至整个异构身份联盟的安全。此外，由于异构身份联盟中用户数量众多，产生的相关数据也会很庞大，若模型的处理效率过慢，可能存在部分风险值较高的数据无法及时处理，甚至是大量的待处理数据堆积，无法满足监管机构对于异构身份联盟风险状况的监管，延误风险处理时机。

发明内容

针对现有技术存在的问题，本发明提供了一种基于区块链的异构身份联盟风险评估系统、方法及终端。