(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210855465.X (22)申请日 2022.07.20 (71)申请人 国家信息中心 地址 100045 北京市西城区三里河路58号 (72)发明人 赵睿斌　禄凯　康霄普　王佳颖　 张灏　方景鑫　赵雅君　 (74)专利代理 机构 合肥方舟知识产权代理事务 所(普通合伙) 34158 专利代理师 朱荣 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于跨链应用接入应用鉴权方法 (57)摘要 本发明公开了一种基于跨链应用 接入应用 鉴权方法， 涉及应用鉴权技术领域， 解决了现有 技术中， 跨链应用过程中无法将对应应用终端进 行分析， 以至于对应应用终端的鉴权时机设置不 合理的技术问题， 在区块链交易执行且在应用终 端连接网络后， 将应用终端进行鉴权时机分析， 根据应用终端实时连接网络类型进行分析构建 鉴权时机， 提高了鉴权的安全性同时对应用鉴权 成本进行管控， 在不影 响数据安全的前提下进行 鉴权成本控制， 提高了应用鉴权的工作效率； 通 过应用鉴权分析单元将应用终端的实时访问用 户进行鉴权， 防止未授权用户进行网络资源占 用， 同时增加了区块链内数据交易风险， 提高了 访问用户的安全性 以至于促进了区块链数据交 易的成功概 率。 权利要求书2页 说明书5页 附图1页 CN 115118517 A 2022.09.27 CN 115118517 A 1.一种基于跨链应用接入应用鉴权方法， 其特 征在于， 应用鉴权方法步骤如下： 步骤一、 鉴权时机分析， 在区块链进行交易过程中， 通过应用终端进行交易， 并通过鉴 权时机分析单元将应用终端进行实时鉴权， 保证区块链交易数据的安全性， 在区块链交易 执行且在应用终端连接网络后， 将应用终端进行鉴权时机分析， 根据应用终端实时连接网 络类型进行分析构建鉴权时机； 步骤二、 应用鉴权分析， 在应用终端进行鉴权时， 通过应用鉴权分析单元将应用终端的 实时访问用户进 行鉴权， 根据对应实时访问用户进行数据分析判断当前应用终端的实时访 问用户是否存在风险， 并通过分析生成应用鉴权风险信号和应用鉴权安全信号， 并将其发 送至服务器； 步骤三、 网络鉴权分析， 在应用终端完成实时访问用户鉴权后， 通过网络鉴权分析单元 将应用终端当前连接网络进行鉴权， 将应用终端对应的当前连接网络进行分析， 通过分析 生成网络鉴权风险信号和网络鉴权安全信号， 并将其发送至服 务器。 2.根据权利要求1所述的一种基于跨链应用接入应用鉴权方法， 其特征在于， 步骤一中 鉴权时机分析 过程如下： 将应用终端可连接的网络进行分析， 并将可连接网络标记为分析对象， 设置标号i， i为 大于1的自然 数， 采集到 分析对象 的最大可承受在线 人数以及分析对象 的平均在线 人数， 并 将分析对象的最大可承受在 线人数以及分析对象 的平均在线 人数分别标记 为CSi和ZXi； 采 集到分析对象对应未授权用户的访问频率， 并将分析对象对应未授权用户的访问频率标记 为PLi； 通过公式Xi＝CSi ×a1+ZXi×a2+PLi×a3获取到分析对象的类型划分系数Xi， 其中， a1、 a2以及a3均为预设比例系数， 且a1＞a2＞a3＞0； 将分析对象的类型划分系数 Xi与类型划分系数阈值进行比较： 若分析对象的类型划分系数Xi超过类型划分系数阈值， 则将对应分析对象标记为高风 险网络， 并将对应高风险网络编号发送至服务器； 若分析对象的类型划分系数Xi未超过类 型划分系 数阈值， 则将对应分析对 象标记为低风险网络， 并将对应低风险网络编号发送至 服务器； 将高风险网络 内应用终端对应完成注册且首次访问用户进行实时鉴权， 将对应用户进 行身份验证； 将低风险网络内应用终端对应访问用户进行按比例鉴权， 且在鉴权出现异常 不合格用户后， 则将比例进行增大。 3.根据权利要求1所述的一种基于跨链应用接入应用鉴权方法， 其特征在于， 步骤二中 应用鉴权分析 过程如下： 采集到应用终端对应实时访问用户的访问平均间隔时长， 同时采集到实时访问用户的 当前访问时刻与历史最近访问时刻的间隔时长， 并将其与实时访问用户的访问平均间隔时 长进行差值计算， 且将对应差值标记为访问时长风险值； 采集到应用终端对应实时访问用 户进行身份认证的耗时最大浮动值， 并将应用终端对应实时访问用户进 行身份认证的耗时 最大浮动值标记为认证耗时风险值； 将应用终端对应实时访问用户的访问时长风险值和对应认证耗时风险值分别与时长 风险值阈值和耗时风险值阈值进行比较： 若应用终端对应实时访问用户的访问时长风险值超过时长风险值阈值， 或者对应认证权　利　要　求　书 1/2 页 2 CN 115118517 A 2耗时风险值超过对应认证耗时风险值， 则将对应实时访问用户存在访问风险， 生成应用鉴 权风险信号并将应用鉴权风险信号发送至服务器， 服务器接 收到应用鉴权风险信号后， 将 对应实时访问用户进行登录限定即在实时访问用户进行访问登录时， 须进行身份验证； 若应用终端对应实时访问用户的访问时长风险值未超过时长风险值阈值， 且对应认证 耗时风险值未超过对应认证耗时风险值， 则将对应实时访问用户不存在访问风险， 生成应 用鉴权安全信号并将应用鉴权安全信号发送至服 务器。 4.根据权利要求1所述的一种基于跨链应用接入应用鉴权方法， 其特征在于， 步骤三中 网络鉴权分析 过程如下： 采集到应用终端当前连接网络内连接终端的数量中首次连接的终端数量占比以及当 前连接网络内连接终端数量增加时数据传输平均速度的浮动值， 并将应用终端当前连接网 络内连接终端的数量中首次连接的终端数量占比以及当前连接网络内连接终端数量增加 时数据传输平均速度的浮动值分别与终端数量占比阈值和速度浮动值阈值进行比较： 若应用终端当前连接网络内连接终端的数量中首次连接的终端数量占比超过终端数 量占比阈值， 或者当前连接网络内连接终端 数量增加时数据传输平均速度的浮动值超过速 度浮动值阈值， 则判定对应应用终端的网络鉴权不合格， 生成网络鉴权风险信号并将网络 鉴权风险信号发送至服务器； 若应用终端当前连接网络内连接终端的数量中首次连接的终 端数量占比未超过终端数量占比阈值， 且当前连接网络内连接终端数量增加时数据传输平 均速度的浮动值未超过速度浮动值阈值， 则判定对应应用终端的网络鉴权合格， 生成网络 鉴权安全信号并将网络鉴权安全信号发送至服 务器。权　利　要　求　书 2/2 页 3 CN 115118517 A 3