一种基于区块链的电子证照库管理系统及方法

1.本发明涉及区块链技术领域，特别涉及一种基于区块链的电子证照库管理系统及方法。


背景技术：

2.目前，在一些特定的场景【例如：企业进行项目申报】需要人们出示相应的证照【例如：企业的营业执照】。绝大多数的需要使用证照的场景中，还是使用的实体证照。实体证照携带繁琐，且在携带过程中丢失的风险较大，因此，电子证照开始应用。
3.申请号为cn201910082388.7的发明专利公开了一种基于区块链的电子证照管理方法、装置、设备及介质，其中包括：获取区块链上的电子证照规范，并生成电子证照规范的第一标识信息；获取区块链上的电子证照模板，并设置电子证照模板的数据结构，其中数据结构包括电子证照模板的第二标识信息和电子证照模板所依据的电子证照规范的第一标识信息；根据电子证照模板的第二标识信息和电子证照模板依据的电子证照规范的第一标识信息将电子证照规范和电子证照模板进行关联；因此，申请号为cn201910082388.7的发明专利能够根据关联后的电子证照规范和电子证照模板进行电子证照管理，能够建立电子证照规范与电子证照模板之间的关联关系，便于电子证照的管理。但是，上述现有技术只针对电子证照规范的规范发布方和电子证照模板的证照发行方进行实名认证，在电子证照库管理平台的用户想要调取电子证照时，没有判断对应用户是否拥有调取权限【例如：是否本人发出调取请求】，存在他人冒充电子证照调取的情形，对要执行的调取请求的权限判定的合理性较低，同时，在库中的电子证照进行可视化展示时，没有对展示的电子证照进行处理【例如：添加水印、限制展示时间等等】，展示过程中电子证照泄露的可能性较大，安全性较差。另外，当用户存在恶意调取行为时，也没有对相应用户进行约束，权限管理也不适宜。
4.有鉴于此，亟需一种解决办法。


技术实现要素：

5.本发明目的之一在于提供了一种基于区块链的电子证照库管理系统，对获取的用户的调取请求进行权限验证，避免了他人的恶意调取，提高了调取过程的合理性；引入展示处理规则对调取电子证照进行展示处理，提高了展示过程的安全性；对恶意用户进行权限限制，权限管理更适宜。
6.本发明实施例提供的一种基于区块链的电子证照库管理系统，包括：
7.获取模块，用于获取目标电子证照，将所述目标电子证照存储至对应预设的区块链中，获得电子证照库；
8.验证模块，用于对获取的用户的调取请求进行权限验证，获得通过验证的目标调取请求；
9.可视化展示模块，用于基于所述目标调取请求和展示处理规则，确定所述电子证照库中的调取电子证照并进行可视化展示；
10.权限限制模块，用于判断所述用户是否为恶意用户，若是，在预设的时间段内对所述恶意用户进行权限限制。
11.优选的，所述获取模块获取目标电子证照，包括：
12.获取所述电子证照库管理平台的证照管理人员录入的所述目标电子证照；
13.和/或，
14.获取电子证照库管理平台的服务对象主动输入的预验证申领信息；
15.基于预设的真实性验证规则，对所述预验证申领信息进行真实性验证；
16.若所述真实性验证通过，将对应所述预验证申领信息作为目标申领信息；
17.基于预设的电子证照生成模板，根据所述申领信息，生成所述目标电子证照。
18.优选的，所述验证模块对获取的用户的调取请求进行权限验证，获得通过验证的目标调取请求，包括：
19.解析所述调取请求，获取所述用户的第一身份i d；
20.根据所述第一身份i d，确定所述用户的预留号码；
21.通知预设的信息发送节点向所述预留号码对应的通信设备发送验证信息，同时，获取所述用户在预设的验证界面输入的输入信息；
22.基于所述验证信息和所述输入信息，确定所述用户是否通过第一权限验证；
23.解析所述调取请求，获取所述用户输入的第一人脸标识；
24.查询预设的用户信息库中一一对应的第二身份i d和第二人脸标识；
25.若存在所述第二身份i d和所述第一身份i d一致，判断所述第一人脸标识和对应所述第二人脸标识是否一致，若是，则对应所述用户通过第二权限验证；
26.若第一权限验证和第二权限验证均通过，则对应所述用户的所述调取请求为目标调取请求。
27.优选的，所述可视化展示模块基于所述目标调取请求和展示处理规则，确定所述电子证照库中的调取电子证照并进行可视化展示，包括：
28.解析所述目标调取请求，获取对应所述用户的第三身份i d和调取电子证照的第一电子证照名称；
29.查询所述电子证照库，确定第三身份i d对应的目标电子证照的第二电子证照名称；
30.确定所述第二电子证照名称中和所述第一电子证照名称相同的所述第二电子证照名称对应的所述目标电子证照，并作为所述调取电子证照；
31.基于所述展示处理规则，将所述调取电子证照进行展示。
32.优选的，所述基于所述展示处理规则，将所述调取电子证照进行展示，包括：
33.获取所述调取电子证照的使用原因；
34.根据所述使用原因，生成用于提示使用原因的提示水印，并在展示所述调取电子证照时，将所述提示水印在可视化展示的所述调取电子证照上进行标注；
35.获取所述调取电子证照的所述使用原因对应预设的第一展示时长；
36.实时获取所述调取电子证照实际的第二展示时长；
37.若所述第二展示时长达到所述第一展示时长，则停止对相应所述调取电子证照的可视化展示。
38.优选的，所述判断所述用户是否为恶意用户，包括：
39.尝试获取所述用户调取所述电子证照的失败调取记录和对应于所述失败调取记录的调取时刻；
40.若尝试获取成功，将对应所述用户作为待选用户；
41.获取预设的时间轴，将所述失败调取记录按照对应所述调取时刻从小到大的顺序在所述时间轴线上展开；
42.获取对应所述待选用户的历史信用值相应的判定时间区间；
43.根据落在所述判定时间区间中的所述待选用户的所述失败调取记录，确定所述待选用户的恶意程度分，若所述恶意程度分大于等于预设的恶意程度分阈值，则对应所述待选用户为所述恶意用户。
44.优选的，所述根据落在所述判定时间区间中的所述待选用户的所述失败调取记录，确定所述待选用户的恶意程度分，包括：
45.解析所述待选用户落在所述判定时间区间中的所述失败调取记录，获取对应所述失败调取记录准备调取的所述目标电子证照的第一证照类型；
46.获取所述判定时间区间中对应于所述第一证照类型的所述失败调取记录的记录数目；
47.查询预设的记录类型-恶意访问预警数目库，确定所述记录类型-恶意访问预警数目库中和第一证照类型一致的第二证照类型对应的恶意访问预警数目；
48.若所述记录数目大于对应所述恶意访问预警数目，将对应所述第一证照类型作为第三证照类型；
49.基于所述第三证照类型对应所述失败调取记录，确定对应所述待选用户的恶意分，并与对应所述待选用户进行关联；
50.对每一所述恶意分进行求和计算，获得对应于所述待选用户的恶意程度分。
51.优选的，所述基于所述第三证照类型对应所述失败调取记录，确定对应所述待选用户的恶意分，包括：
52.根据所述第三证照类型的所述失败调取记录，确定相应所述失败调取记录的所述调取时刻，同时，确定相应所述调取时刻在所述时间轴上的目标时间点位；
53.确定任一所述目标时间点位和对应所述目标时间点位相邻的所述目标时间点位之间的至少一个时间点位间隔，获取所述时间点位间隔的间隔长度和间隔排序位置；
54.累加所述计算间隔长度，获得总间隔长度；
55.计算所述每一所述间隔长度和对应所述总间隔长度的间隔长度比值，并作为目标值；
56.基于所述间隔排序位置，确定所述时间点位间隔对应的所述目标值的修正值；
57.基于所述目标值和所述目标值对应的所述修正值，计算所述恶意分。
58.本发明实施例提供的一种基于区块链的电子证照库管理方法，包括：
59.步骤1：获取目标电子证照，将所述目标电子证照存储至对应预设的区块链中，获得电子证照库；
60.步骤2：对获取的用户的调取请求进行权限验证，获得通过验证的目标调取请求；
61.步骤3：基于所述目标调取请求和展示处理规则，确定所述电子证照库中的调取电
子证照并进行可视化展示；
62.步骤4：判断所述用户是否为恶意用户，若是，在预设的时间段内对所述恶意用户进行权限限制。
63.优选的，所述步骤1：获取目标电子证照，将所述目标电子证照存储至对应预设的区块链中，获得电子证照库，包括：
64.获取所述电子证照库管理平台的证照管理人员录入的所述目标电子证照；
65.和/或，
66.获取电子证照库管理平台的服务对象主动输入的预验证申领信息；
67.基于预设的真实性验证规则，对所述预验证申领信息进行真实性验证；
68.若所述真实性验证通过，将对应所述预验证申领信息作为目标申领信息；
69.基于预设的电子证照生成模板，根据所述申领信息，生成所述目标电子证照。
70.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
71.下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
72.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
73.图1为本发明实施例中一种基于区块链的电子证照库管理系统的示意图；
74.图2为本发明实施例中一种基于区块链的电子证照库管理方法的示意图。
具体实施方式
75.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
76.本发明实施例提供了一种基于区块链的电子证照库管理系统，如图1所示，包括：
77.获取模块1，用于获取目标电子证照，将所述目标电子证照存储至对应预设的区块链中，获得电子证照库；
78.验证模块2，用于对获取的用户的调取请求进行权限验证，获得通过验证的目标调取请求；
79.可视化展示模块3，用于基于所述目标调取请求和展示处理规则，确定所述电子证照库中的调取电子证照并进行可视化展示；
80.权限限制模块4，用于判断所述用户是否为恶意用户，若是，在预设的时间段内对所述恶意用户进行权限限制。
81.上述技术方案的工作原理及有益效果为：
82.在一些特定的场景【例如：企业进行需求项目申报】需要人们出示相应的证照【例如：企业的营业执照】。绝大多数的需要使用证照的场景中，还是使用的实体证照。实体证照携带繁琐，且在携带过程中丢失的风险较大，因此，电子证照开始应用。电子证照为：由各单位【例如：某行政部门】依法出具的、具有法律效力的各类证照、证明、批文、鉴定报告、办事
结果等文件【例如：营业执照、身份证、结婚证、银行还款流水证明等】。获取目标电子证照【例如：营业执照】。将目标电子证照存储至对应预设的区块链中，构建电子证照库【例如：企业法人申请开通线上营业执照的使用权限，授权将本企业的营业执照的信息上传到政务平台对应的数据库】。
83.获取用户的调取请求【例如：调取xx企业的营业执照】，由于电子证照的特殊性，存在他人盗取非本人电子证照冒用的可能性，因此，需要对调取请求进行权限验证，保证电子证照使用的安全性【例如：判断调取请求的请求方是否为电子证照的所有人，或，判断请求方是否经过电子证照的所有人的授权】，确定通过验证的目标调取请求；目标调取请求为：可信且安全的调取请求。
84.电子证照在展示的过程中，存在他人存储电子证照图像【例如：拍摄人们出示的电子证照图像】，因此，引入展示处理规则【例如：以何种方式对电子证照进行展示处理】，对从电子证照库中调取的调取电子证照进行相应可视化展示；调取电子证照为目标调取请求中要求调取的电子证照。
85.由于电子证照的特殊用途，存在篡改和盗用电子证照的情形，因此，对用户进行恶意判定【例如：获取用户调取电子证照的失败记录，基于失败记录判断用户是否存在恶意】。恶意用户为：多次调取电子证照失败的用户，在预设的时间段内【例如：半个月内】对恶意用户限制进行限制【例如：限制恶意用户在政务平台的电子证照调取权限】。
86.本技术对获取的用户的调取请求进行权限验证，避免了他人的恶意调取，提高了调取过程的合理性；引入展示处理规则对调取电子证照进行展示处理，提高了展示过程的安全性；对恶意用户进行权限限制，权限管理更适宜。
87.在一个实施例中，所述获取模块获取目标电子证照，包括：
88.获取所述电子证照库管理平台的证照管理人员录入的所述目标电子证照；
89.和/或，
90.获取电子证照库管理平台的服务对象主动输入的预验证申领信息；
91.基于预设的真实性验证规则，对所述预验证申领信息进行真实性验证；
92.若所述真实性验证通过，将对应所述预验证申领信息作为目标申领信息；
93.基于预设的电子证照生成模板，根据所述申领信息，生成所述目标电子证照。
94.上述技术方案的工作原理及有益效果为：
95.获取目标电子证照的方式有两种。
96.第一种：获取电子证照库管理平台的证照管理人员录入的目标电子证照；电子证照库管理平台的证照管理人员为出具证照的人员，当证照管理人员出具实体证照【例如：营业执照】时，可以询问办理上述实体证照的办理人是否需要申领相应的目标电子证照【例如：电子营业执照】，若得到办理人许可，则证照管理人员可为相应办理人申领目标电子证照并将相应目标电子证照录入。
97.第二种，获取电子证照库管理平台的服务对象【例如：电子证照库管理平台的注册用户】主动输入的预验证申领信息【例如：申领电子证照的证照名称】。服务对象存在主动想要申领电子证照的情形，则会在电子证照库管理平台对应的申领界面填入相应的预验证申领信息，申领电子证照时，存在非本人申领或者申领信息填错的情形，因此，需要验证预验证申领信息的真实性。基于预设的真实性验证规则【例如：验证服务对象的人脸和实体证照
上的人脸是否一致，又例如：验证服务对象上传的实体证照的图像是否真实】。如果预验证申领信息通过真实性验证，那么对应的预验证申领信息记为目标申领信息；目标申领信息为：真实的申领信息。基于预设的电子证照生成规则【例如：基于何种申领信息生成何种电子证照】，生成目标电子证照。
98.本技术引入两种方式获取目标电子证照，提高了目标电子证照获取的全面性；在第二种获取方式中，引入真实性验证规则和电子证照生成模板，对服务对象输入的预验证申领信息进行真实验证并生成相应目标电子证照，提高了目标电子证照的获取的真实性。
99.在一个实施例中，所述验证模块对获取的用户的调取请求进行权限验证，获得通过验证的目标调取请求，包括：
100.解析所述调取请求，获取所述用户的第一身份i d；
101.根据所述第一身份i d，确定所述用户的预留号码；
102.通知预设的信息发送节点向所述预留号码对应的通信设备发送验证信息，同时，获取所述用户在预设的验证界面输入的输入信息；
103.基于所述验证信息和所述输入信息，确定所述用户是否通过第一权限验证；
104.解析所述调取请求，获取所述用户输入的第一人脸标识；
105.查询预设的用户信息库中一一对应的第二身份i d和第二人脸标识；
106.若存在所述第二身份i d和所述第一身份i d一致，判断所述第一人脸标识和对应所述第二人脸标识是否一致，若是，则对应所述用户通过第二权限验证；
107.若第一权限验证和第二权限验证均通过，则对应所述用户的所述调取请求为目标调取请求；
108.其中，所述基于所述验证信息和所述输入信息，确定所述用户是否通过第一权限验证，包括：
109.判断所述验证信息和所述用户在预设输入次数内任一所述输入信息是否一致，若是，则通过所述第一权限验证；
110.否则，不通过所述第一权限验证。
111.上述技术方案的工作原理及有益效果为：
112.用户在调取电子证照的需求时，首先向电子证照库管理平台输入调取请求【例如：调用xxx企业的电子营业执照】，由于不是所有的调取请求都是合法的，因此，需要进行权限验证。
113.获取第一身份i d预留的预留号码【例如：电话号码】；通过用户预先输入的实名认证信息获得第一身份i d；第一身份i d为用户在电子证照库管理平台唯一的身份标识。预设的信息发送节点为：通信服务商的对接节点，通过上述信息发送节点向预留号码对应通信设备发送验证信息【例如：您的验证码为1122】，获取用户在预设的验证界面输入的输入信息【例如：用户输入的验证码】；验证界面为：验证信息的输入界面。判断用户在预设输入次数【例如：3次】内任一输入信息是否和验证信息一致，如果存在一致，则该用户通过第一权限验证；第一权限验证为：验证码验证。
114.为了加强权限验证的可靠性，可以使用双重验证的验证方式。
115.因此，用户输入调取请求时，电子证照库管理平台还可以获取用户的人脸验证信息【例如：用户在人脸验证界面通过智能手机拍摄的人脸图像】，预设的用户信息库中存储
多个一一对应的第二身份i d和第二人脸标识【例如：第二身份i d对应平台用户的脸部图像】；第二身份i d为电子证照库管理平台存储的平台用户唯一的身份标识，对应于第二身份i d的第二人脸标识由平台用户注册时上传。匹配第一身份i d和每一第二身份i d，确定匹配符合的第二身份i d的第二人脸标识是否与第一人脸标识一致，若是，对应用户通过第二权限验证；第二权限验证为：人脸验证。
116.本技术引入第一权限验证和第二权限验证，对用户的调取请求进行双重验证，进一步提升了目标调取请求获取的可靠性。
117.在一个实施例中，所述可视化展示模块基于所述目标调取请求和展示处理规则，确定所述电子证照库中的调取电子证照并进行可视化展示，包括：
118.解析所述目标调取请求，获取对应所述用户的第三身份i d和调取电子证照的第一电子证照名称；
119.查询所述电子证照库，确定第三身份i d对应的目标电子证照的第二电子证照名称；
120.确定所述第二电子证照名称中和所述第一电子证照名称相同的所述第二电子证照名称对应的所述目标电子证照，并作为所述调取电子证照；
121.基于所述展示处理规则，将所述调取电子证照进行展示。
122.上述技术方案的工作原理及有益效果为：
123.确定目标调取请求中用户的第三身份i d和调取电子证照的第一电子证照名称【例如：电子营业执照，又例如：c银行还款流水】；第三身份i d为：有调取权限的用户的身份标识。查询电子证照库，确定第三身份i d对应的目标电子证照的第二电子证照名称；电子证照库为电子证照库管理平台存储的平台用户电子证照的数据库。
124.由于用户在电子证照库管理平台可能存储不止一种电子证照，因此，确定和第二电子证照名称中和第一电子证照名称一致的对应第二电子证照名称的目标电子证照为调取电子证照；调取电子证照为：用户想要调取的电子证照【例如：c银行还款流水】。展示处理规则为：如何处理调取电子证照，展示多久【例如：在调取电子证照上添加水印，展示五分钟】。
125.在一个实施例中，所述基于所述展示处理规则，将所述调取电子证照进行展示，包括：
126.获取所述调取电子证照的使用原因；
127.根据所述使用原因，生成用于提示使用原因的提示水印，并在展示所述调取电子证照时，将所述提示水印在可视化展示的所述调取电子证照上进行标注；
128.获取所述调取电子证照的所述使用原因对应预设的第一展示时长；
129.实时获取所述调取电子证照实际的第二展示时长；
130.若所述第二展示时长达到所述第一展示时长，则停止对相应所述调取电子证照的可视化展示。
131.上述技术方案的工作原理及有益效果为：
132.用户成功调取电子证照后，进行展示的过程可能存在调取电子证照被恶意存储的情形，因此，亟需一种解决办法。
133.获取调取电子证照的使用原因【例如：调取电子证照为电子营业执照，使用原因
为：项目申报用】。根据使用原因，生成用于提示使用原因的提示水印，将提示水印标注在对应调取电子证照上；基于数字水印技术实现，数字水印技术属于现有技术，可以实现。获取调取电子证照的使用原因对应预设的第一展示时长【例如：10分钟】，第一展示时长由人工预先设置。获取调取电子证照实际的第二展示时长；第二展示时长为调取电子证照的实际展示时间【例如：8分钟】。若第二展示时长达到第一展示时长，则停止对相应调取电子证照的可视化展示【例如：撤销在用户端的电子证照的显示】。
134.本技术引入调取电子证照的使用原因，生成使用原因对应的提示水印，提高了提示水印确定的合理性；基于数字水印技术将相应提示水印标注在调取电子证照上，更加智能；引入第一展示时长和第二展示时长，当第二展示时长达到第一展示时长时即刻停止相应可视化展示，提高了可视化展示过程的安全性。
135.在一个实施例中，所述判断所述用户是否为恶意用户，包括：
136.尝试获取所述用户调取所述电子证照的失败调取记录和对应于所述失败调取记录的调取时刻；
137.若尝试获取成功，将对应所述用户作为待选用户；
138.获取预设的时间轴，将所述失败调取记录按照对应所述调取时刻从小到大的顺序在所述时间轴线上展开；
139.获取对应所述待选用户的历史信用值相应的判定时间区间；
140.根据落在所述判定时间区间中的所述待选用户的所述失败调取记录，确定所述待选用户的恶意程度分，若所述恶意程度分大于等于预设的恶意程度分阈值，则对应所述待选用户为所述恶意用户。
141.上述技术方案的工作原理及有益效果为：
142.尝试获取用户调取所述电子证照的失败调取记录【例如：xx用户获取某企业电子营业执照失败】和对应于失败调取记录的调取时刻【例如：某年某月某日某时】；失败调取记录和调取时刻可以通过查询电子证照库管理平台的记录的失败访问记录获取。如果尝试获取成功，将对应用户作为待选用户；待选用户为恶意用户的待选择用户，由于存在用户调取电子证照不小心输错相关信息的情形，因此，直接将存在失败调取记录的用户作为恶意用户是不合理的，因此，对存在失败调取记录的待选用户进行筛选。
143.获取预设的时间轴，失败调取记录按照对应调取时刻从小到大的顺序在时间轴线上展开；时间轴由人工预先设置。获取对应待选用户的历史信用值【例如：90】。查询历史信用值-判定时间区间对照表，确定历史信用值相应的判定时间区间【例如：调取时刻前3天】；历史信用值-判定时间区间对照表为：数据表，包含多个一一对应的历史信用值和判定时间区间，历史信用值越低，对应判定时间区间越长。根据落在判定时间区间中的待选用户的失败调取记录，确定待选用户的恶意程度分【例如：落在判定时间区间中的失败调取记录的记录数目越多，对应待选用户的恶意程度分越高】，如果恶意程度分大于等于预设的恶意程度分阈值，则对应待选用户为恶意用户；恶意程度分阈值由人工预先设置。
144.本技术引入历史信用值，基于历史信用值确定待选用户对应的判定时间区间，提高了判定时间区间确定的合理性；引入时间轴，将失败调取记录按照调取时刻在时间轴上展开，基于落在判定时间区间中的待选用户的失败调取记录计算待选用户的恶意程度分，进一步提升了恶意程度分的准确性；引入恶意程度分阈值进行恶意用户判定，更加适宜。
145.在一个实施例中，所述根据落在所述判定时间区间中的所述待选用户的所述失败调取记录，确定所述待选用户的恶意程度分，包括：
146.解析所述待选用户落在所述判定时间区间中的所述失败调取记录，获取对应所述失败调取记录准备调取的所述目标电子证照的第一证照类型；
147.获取所述判定时间区间中对应于所述第一证照类型的所述失败调取记录的记录数目；
148.查询预设的记录类型-恶意访问预警数目库，确定所述记录类型-恶意访问预警数目库中和第一证照类型一致的第二证照类型对应的恶意访问预警数目；
149.若所述记录数目大于对应所述恶意访问预警数目，将对应所述第一证照类型作为第三证照类型；
150.基于所述第三证照类型对应所述失败调取记录，确定对应所述待选用户的恶意分，并与对应所述待选用户进行关联；
151.对每一所述恶意分进行求和计算，获得对应于所述待选用户的恶意程度分。
152.上述技术方案的工作原理及有益效果为：
153.解析待选用户落在判定时间区间中的失败调取记录，获取相应的失败调取记录准备调取的目标电子证照的第一证照类型【例如：证照、证明、批文等】。获取第一证照类型对应失败调取记录的记录数目【例如：3条】。预设的记录类型-恶意访问预警数目库包括：多组一一对应的记录类型和恶意访问预警数目库，确定记录类型-恶意访问预警数目库中和第一证照类型一致的第二证照类型对应的恶意访问预警数目【例如：5条】。若记录数目大于对应的恶意访问预警数目，将对应第一证照类型作为第三证照类型；第三证照类型为：待选用户恶意访问的电子证照的证照类型。获取第三证照类型对应失败调取记录的恶意分【例如：第三证照类型对应失败调取记录的记录数目越多，恶意分越高】。对恶意分进行求和，获得待选用户的恶意程度分；恶意程度分越大，对应待选用户越有可能被判定为恶意用户。
154.本技术引入记录类型-恶意访问预警数目库，获取第一证照类型对应的恶意访问预警数目，根据记录数目和对应恶意访问预警数目，确定用于恶意判定的第三证照类型对应的失败调取记录，避免在用户误输入时，对用户进行恶意分计算，提高了恶意用户确定过程的合理性。
155.在一个实施例中，所述基于所述第三证照类型对应所述失败调取记录，确定对应所述待选用户的恶意分，包括：
156.根据所述第三证照类型的所述失败调取记录，确定相应所述失败调取记录的所述调取时刻，同时，确定相应所述调取时刻在所述时间轴上的目标时间点位；
157.确定任一所述目标时间点位和对应所述目标时间点位相邻的所述目标时间点位之间的至少一个时间点位间隔，获取所述时间点位间隔的间隔长度和间隔排序位置；
158.累加所述计算间隔长度，获得总间隔长度；
159.计算所述每一所述间隔长度和对应所述总间隔长度的间隔长度比值，并作为目标值；
160.基于所述间隔排序位置，确定所述时间点位间隔对应的所述目标值的修正值；
161.基于所述目标值和所述目标值对应的所述修正值，计算所述恶意分。
162.上述技术方案的工作原理及有益效果为：
163.确定时间轴上第三证照类型对应的失败调取记录的调取时刻的目标时间点位；目标时间点位为调取时刻对应时间在时间轴上的位置；获取目标时间点位和目标时间点位相邻的目标时间点位之间组成的至少一个时间点位间隔的间隔长度【例如：1小时】和间隔排序位置；将每一时间点位间隔按照时间轴上从左往右的方向进行排序，间隔排序位置则为时间点位间隔中进行排序时的排序序号【例如：7】。累加计算间隔长度，获得总间隔长度【例如：60小时】。计算每一间隔长度和对应总间隔长度的间隔长度比值，并作为目标值；目标值表征用户恶意访问的访问频率，目标值越低，恶意访问的访问频率越高，恶意分越高。
164.基于间隔排序位置，确定时间点位间隔对应的目标值的修正值【例如：0.8】；间隔排序位置表征间隔排序位置距离当前时刻的时间长度，间隔排序位置越大，对应间隔排序位置距离当前时刻越近，则修正值越大。基于目标值和目标值对应的修正值，计算恶意分；计算恶意分时，修正值和目标值相乘，所述恶意分的计算公式如下：
[0165][0166]
其中，σ为所述恶意分，n为所述间隔排序位置，为第n个所述间隔排序位置的所述间隔长度，n为所述时间点位间隔的总数目，ρ为预设的关系系数，e为自然对数的底数。
[0167]
本技术引入间隔长度比值，基于间隔长度比值确定目标值，提高了目标值确定过程的合理性；引入间隔排序位置，确定目标值的修正值，进一步提高了恶意分的精确程度。
[0168]
本发明实施例提供了一种基于区块链的电子证照库管理方法，如图2所示，包括：
[0169]
步骤1：获取目标电子证照，将所述目标电子证照存储至对应预设的区块链中，获得电子证照库；
[0170]
步骤2：对获取的用户的调取请求进行权限验证，获得通过验证的目标调取请求；
[0171]
步骤3：基于所述目标调取请求和展示处理规则，确定所述电子证照库中的调取电子证照并进行可视化展示；
[0172]
步骤4：判断所述用户是否为恶意用户，若是，在预设的时间段内对所述恶意用户进行权限限制。
[0173]
在一个实施例中，所述步骤1：获取目标电子证照，将所述目标电子证照存储至对应预设的区块链中，获得电子证照库，包括：
[0174]
获取所述电子证照库管理平台的证照管理人员录入的所述目标电子证照；
[0175]
和/或，
[0176]
获取电子证照库管理平台的服务对象主动输入的预验证申领信息；
[0177]
基于预设的真实性验证规则，对所述预验证申领信息进行真实性验证；
[0178]
若所述真实性验证通过，将对应所述预验证申领信息作为目标申领信息；
[0179]
基于预设的电子证照生成模板，根据所述申领信息，生成所述目标电子证照。
[0180]
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

技术特征：
1.一种基于区块链的电子证照库管理系统，其特征在于，包括：获取模块，用于获取目标电子证照，将所述目标电子证照存储至对应预设的区块链中，获得电子证照库；验证模块，用于对获取的用户的调取请求进行权限验证，获得通过验证的目标调取请求；可视化展示模块，用于基于所述目标调取请求和展示处理规则，确定所述电子证照库中的调取电子证照并进行可视化展示；权限限制模块，用于判断所述用户是否为恶意用户，若是，在预设的时间段内对所述恶意用户进行权限限制。2.如权利要求1所述的一种基于区块链的电子证照库管理系统，其特征在于，所述获取模块获取目标电子证照，包括：获取所述电子证照库管理平台的证照管理人员录入的所述目标电子证照；和/或，获取电子证照库管理平台的服务对象主动输入的预验证申领信息；基于预设的真实性验证规则，对所述预验证申领信息进行真实性验证；若所述真实性验证通过，将对应所述预验证申领信息作为目标申领信息；基于预设的电子证照生成模板，根据所述申领信息，生成所述目标电子证照。3.如权利要求1所述的一种基于区块链的电子证照库管理系统，其特征在于，所述验证模块对获取的用户的调取请求进行权限验证，获得通过验证的目标调取请求，包括：解析所述调取请求，获取所述用户的第一身份id；根据所述第一身份id，确定所述用户的预留号码；通知预设的信息发送节点向所述预留号码对应的通信设备发送验证信息，同时，获取所述用户在预设的验证界面输入的输入信息；基于所述验证信息和所述输入信息，确定所述用户是否通过第一权限验证；解析所述调取请求，获取所述用户输入的第一人脸标识；查询预设的用户信息库中一一对应的第二身份id和第二人脸标识；若存在所述第二身份id和所述第一身份id一致，判断所述第一人脸标识和对应所述第二人脸标识是否一致，若是，则对应所述用户通过第二权限验证；若第一权限验证和第二权限验证均通过，则对应所述用户的所述调取请求为目标调取请求。4.如权利要求1所述的一种基于区块链的电子证照库管理系统，其特征在于，所述可视化展示模块基于所述目标调取请求和展示处理规则，确定所述电子证照库中的调取电子证照并进行可视化展示，包括：解析所述目标调取请求，获取对应所述用户的第三身份id和调取电子证照的第一电子证照名称；查询所述电子证照库，确定第三身份id对应的目标电子证照的第二电子证照名称；确定所述第二电子证照名称中和所述第一电子证照名称相同的所述第二电子证照名称对应的所述目标电子证照，并作为所述调取电子证照；基于所述展示处理规则，将所述调取电子证照进行展示。
5.如权利要求4所述的一种基于区块链的电子证照库管理系统，其特征在于，所述基于所述展示处理规则，将所述调取电子证照进行展示，包括：获取所述调取电子证照的使用原因；根据所述使用原因，生成用于提示使用原因的提示水印，并在展示所述调取电子证照时，将所述提示水印在可视化展示的所述调取电子证照上进行标注；获取所述调取电子证照的所述使用原因对应预设的第一展示时长；实时获取所述调取电子证照实际的第二展示时长；若所述第二展示时长达到所述第一展示时长，则停止对相应所述调取电子证照的可视化展示。6.如权利要求1所述的一种基于区块链的电子证照库管理系统，其特征在于，所述判断所述用户是否为恶意用户，包括：尝试获取所述用户调取所述电子证照的失败调取记录和对应于所述失败调取记录的调取时刻；若尝试获取成功，将对应所述用户作为待选用户；获取预设的时间轴，将所述失败调取记录按照对应所述调取时刻从小到大的顺序在所述时间轴线上展开；获取对应所述待选用户的历史信用值相应的判定时间区间；根据落在所述判定时间区间中的所述待选用户的所述失败调取记录，确定所述待选用户的恶意程度分，若所述恶意程度分大于等于预设的恶意程度分阈值，则对应所述待选用户为所述恶意用户。7.如权利要求6所述的一种基于区块链的电子证照库管理系统，其特征在于，所述根据落在所述判定时间区间中的所述待选用户的所述失败调取记录，确定所述待选用户的恶意程度分，包括：解析所述待选用户落在所述判定时间区间中的所述失败调取记录，获取对应所述失败调取记录准备调取的所述目标电子证照的第一证照类型；获取所述判定时间区间中对应于所述第一证照类型的所述失败调取记录的记录数目；查询预设的记录类型-恶意访问预警数目库，确定所述记录类型-恶意访问预警数目库中和第一证照类型一致的第二证照类型对应的恶意访问预警数目；若所述记录数目大于对应所述恶意访问预警数目，将对应所述第一证照类型作为第三证照类型；基于所述第三证照类型对应所述失败调取记录，确定对应所述待选用户的恶意分，并与对应所述待选用户进行关联；对每一所述恶意分进行求和计算，获得对应于所述待选用户的恶意程度分。8.如权利要求7所述的一种基于区块链的电子证照库管理系统，其特征在于，所述基于所述第三证照类型对应所述失败调取记录，确定对应所述待选用户的恶意分，包括：根据所述第三证照类型的所述失败调取记录，确定相应所述失败调取记录的所述调取时刻，同时，确定相应所述调取时刻在所述时间轴上的目标时间点位；确定任一所述目标时间点位和对应所述目标时间点位相邻的所述目标时间点位之间的至少一个时间点位间隔，获取所述时间点位间隔的间隔长度和间隔排序位置；
累加所述计算间隔长度，获得总间隔长度；计算所述每一所述间隔长度和对应所述总间隔长度的间隔长度比值，并作为目标值；基于所述间隔排序位置，确定所述时间点位间隔对应的所述目标值的修正值；基于所述目标值和所述目标值对应的所述修正值，计算所述恶意分。9.一种基于区块链的电子证照库管理方法，其特征在于，包括：步骤1：获取目标电子证照，将所述目标电子证照存储至对应预设的区块链中，获得电子证照库；步骤2：对获取的用户的调取请求进行权限验证，获得通过验证的目标调取请求；步骤3：基于所述目标调取请求和展示处理规则，确定所述电子证照库中的调取电子证照并进行可视化展示；步骤4：判断所述用户是否为恶意用户，若是，在预设的时间段内对所述恶意用户进行权限限制。10.如权利要求9所述的一种基于区块链的电子证照库管理方法，其特征在于，所述步骤1：获取目标电子证照，将所述目标电子证照存储至对应预设的区块链中，获得电子证照库，包括：获取所述电子证照库管理平台的证照管理人员录入的所述目标电子证照；和/或，获取电子证照库管理平台的服务对象主动输入的预验证申领信息；基于预设的真实性验证规则，对所述预验证申领信息进行真实性验证；若所述真实性验证通过，将对应所述预验证申领信息作为目标申领信息；基于预设的电子证照生成模板，根据所述申领信息，生成所述目标电子证照。

技术总结
本发明提供一种基于区块链的电子证照库管理系统及方法，其中，系统包括：获取模块，用于获取目标电子证照，将目标电子证照存储至对应预设的区块链中，获得电子证照库；验证模块，用于对获取的用户的调取请求进行权限验证，获得通过验证的目标调取请求；可视化展示模块，用于基于目标调取请求和展示处理规则，确定电子证照库中的调取电子证照并进行可视化展示；权限限制模块，用于判断用户是否为恶意用户，若是，在预设的时间段内对恶意用户进行权限限制。本发明的基于区块链的电子证照库管理系统及方法，对调取请求进行权限验证，提高了调取过程的合理性；对调取电子证照进行展示处理，提升了安全性；对恶意用户进行权限限制，权限管理更适宜。管理更适宜。管理更适宜。


技术研发人员：赵启萌 李超
受保护的技术使用者：南京邮电大学盐城大数据研究院有限公司
技术研发日：2023.05.30
技术公布日：2023/9/9