(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211056239.1 (22)申请日 2022.08.31 (71)申请人 北京华宜信科技有限公司 地址 101127 北京市通州区经济开发区 聚 富苑产业园区 聚和六街1号-219 申请人 华教联创 （厦门） 科技有限公司 (72)发明人 龚 　李志男　孔博源　张微　 林少伟　马莺　 (74)专利代理 机构 北京丰浩知识产权代理事务 所(普通合伙) 11781 专利代理师 姜丽丽 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种数据平台用户身份认证方法及装置 (57)摘要 本发明公开了一种数据平台用户身份认证 方法及装置， 根据用户所在的专业领域及提供数 据的服务应用场景， 对用户进行初步分组， 建立 数据平台用户、 数据潜在买方和数据平台认证方 共识信任机制， 确定安全隐私性的分级数据认证 模式， 由用户确定期望认证等级， 并根据适用场 景确定采用的匿名认证方法， 在初步分级分组认 证的基础上， 采用动态可信 度评估或采用自愿 追 加认证数据的方式通过初步分级分组认证或升 级认证等级， 解决数据平台用户身份信息认证时 用户安全隐私保护的问题。 权利要求书3页 说明书9页 附图1页 CN 115396225 A 2022.11.25 CN 115396225 A 1.一种数据平台用户身份认证方法， 其特 征在于， 具体包括以下步骤： S1、 根据数据平台用户所在的专业领域及提供数据的服务应用场景， 对数据平台用户 进行初步分组； S2、 通过建立数据平台用户、 数据潜在买方和数据平台认证方共识信任机制； S3、 在共识信任机制基础上， 确定安全隐私性的分级数据认证模式， 提供数据平台用户 数据认证模板； S4、 根据所述分级数据认证模式和所述数据平台用户初步分组结果， 由数据平台用户 确定期望认证等级， 确定采用匿名认证方法； S5、 根据数据平台对不同等级身份认证的数据需求， 实现数据平台用户分级分组匿名 认证； S6、 根据所述分级分组匿名认证， 采用动态可信度评估或采用自愿追加认证数据的方 式， 检验并动态升级用户的身份认证。 2.根据权利要求1所述的数据平台用户身份认证方法， 其特征在于， 所述步骤S1具体 为： S11、 根据 数据平台的历史业务数据， 挖掘出数据平台涉及的专业领域及提供业务数据 的服务应用场景； S12、 询问数据平台用户其专业领域及提供业务数据的服务应用场景， 并要求数据平台 用户提交与专业领域及提供业 务数据的服 务应用场景直接相关的公开数字信息； S13、 数据平台根据历史业务数据对用户提交的公开数字信 息进行检验， 判断是否达到 相同专业领域及提供业 务数据的服 务应用场景中用户认证时提交的历史平均水平； 如达到， 则该用户通过了数据平台根据历史业务数据对用户提交 的公开数字信 息的检 验， 用户被初步分组为专业领域及提供业 务数据的服 务应用场景的用户组； 否则， 该用户未通过检验， 不能被分组为专业领域及提供业务数据的服务应用场景的 用户组， 如该用户需要通过验证， 则需进一 步提交包含业务数据的公开数字信息 。 3.根据权利要求2所述的数据平台用户身份认证方法， 其特征在于， 所述步骤S2具体 为： S21、 将被初步分组为专业领域及提供业 务数据的服 务应用场景的用户组标记； S22、 根据 数据平台的历史交易记录， 筛选出专业领域及提供业务数据的服务应用场景 的用户组对应的数据潜在买方； S23、 将专业领域及提供业务数据的服务应用场景的用户组用户、 数据潜在买方和数据 平台分别作为区块链节点， 采用工作量证明机制或者权益证明机制或者股份授权证明机制 或者Pool验证池的共识机制， 建立共识信任机制。 4.根据权利要求3所述的数据平台用户身份认证方法， 其特征在于， 所述步骤S3具体 为： S31、 根据所述的数据平台用户、 数据潜在买方和数据平台认证方共识信任机制， 按照 安全隐私等级分类标准可以确定安全隐私等级划分； S32、 确定不同安全隐私等级的认证身份信息对应的认证身份信息范围、 各种类身份信 息的数据规范 条件、 最低身份信息认证标准、 通过认证的用户证书或密码构成规则与方法； S33、 将每一等级对应的认证身份信息、 认证身份信息范围、 各种类身份信息的数据规权　利　要　求　书 1/3 页 2 CN 115396225 A 2范条件、 最低身份信息认证标准、 通过认证的用户证书或密码构成规则与方法的集合作为 安全隐私性的分级数据认证模式， 形成分级数据认证模板 。 5.根据权利要求4所述的数据平台用户身份认证方法， 其特征在于， 所述步骤S4中所述 匿名认证方法为分批次抽样认证法； 所述分批次抽样认证法， 具体步骤为： S41、 采用灰色 关联度数据 挖掘分析 方法， 挖掘各身份信息的安全隐私性关联度； S42、 对按照关联度的大小进行排序， 采用数据分析分类汇总方法， 将安全隐私性关联 度高的各身份信息分为 不同批次； S43、 对每一批次的各身份信息进行同一批次认证检验， 当划分批次超出设定值时， 可 采用抽样方法对身份信息认证 检验。 6.根据权利要求4所述的数据平台用户身份认证方法， 其特征在于， 所述步骤S4中所述 匿名认证方法为 参与匹配认证组的同组认证法； 所述参与匹配认证组的同组认证法， 具体步骤为： S41、 将相同专业领域及提供业务数据的服务应用场景中通过初步分组验证的用户， 进 一步按照数据平台用户期望认证等级划分； S42、 将其中相同期望认证等级的数据平台用户组成为一个集合， 对同一集合内的数据 平台用户身份信息进行步骤S3中所述的安全隐私性的分级数据认证模式验证； S43、 得出的认证模式验证结果进行比较差异聚类分析， 将在预设差异范围内的数据平 台用户身份信息安全隐私性的分级认证模式验证结果差异对应的数据平台用户聚类为一 组； S44、 对同一组的数据平台用户实施全匿名的身份认证， 即仅对这一组数据平台用户的 身份信息进行统一认证， 并将同一组数据平台用户赋予无差异的身份信息标识。 7.根据权利要求5或6所述的数据平台用户身份认证方法， 其特征在于， 在步骤S6中所 述的动态可信度评估， 包括： 未通过初步分组验证的数据平台用户， 则需进一步提交公开数字信息， 通过判断新提 交的公开数字信息与数据 平台的历史业务数据是否重复， 计算新提交的公开数字信息准确 率数值和专业性数值， 确定新提交的公开数字信息的质量， 以所述质量作为动态可信度评 估结果。 8.根据权利要求5或6所述的数据平台用户身份认证方法， 其特征在于， 在步骤S6中所 述的自愿追加认证数据， 包括： 当数据平台用户提供的安全隐私性的分级数据认证模式所需的身份信 息数据， 不能满 足认证模式要求时， 数据平台用户需要 按照所述分级数据认证模式追加提交认证数据； 当数据平台用户没有通过步骤S4的匿名认证时， 数据平台用户需要按照所述分级数据 认证模式追加提交认证数据； 当数据平台用户需要升级认证等级时， 数据平台用户需要按照所述分级数据认证模式 追加提交认证数据。 9.一种用于数据平台用户身份认证装置， 其特 征在于， 所述装置包括： 存储有可执行程序代码的存 储器； 与所述存 储器耦合的处 理器；权　利　要　求　书 2/3 页 3 CN 115396225 A 3