基于分布式数字身份的物联网数据采集系统及方法.pdf

《基于分布式数字身份的物联网数据采集系统及方法.pdf》由会员分享，可在线阅读，更多相关《基于分布式数字身份的物联网数据采集系统及方法.pdf（27页完成版）》请在专利查询网上搜索。

1、(19)国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 202410010581.0(22)申请日 2024.01.04(71)申请人 深圳合纵富科技有限公司地址 518000 广东省深圳市宝安区新安街道布心社区74区布心二村工业区B3栋303(72)发明人 刘振中叶振升刘杰汤冬勇王道汉郭志辉(74)专利代理机构 深圳利联知识产权代理事务所(普通合伙)44866专利代理师 张海涛(51)Int.Cl.H04L 9/32(2006.01)G16Y 30/10(2020.01)G16Y 40/10(2020.01)H04L 41/16(2022.01)H0。

2、4L 9/40(2022.01)H04L 67/1097(2022.01)H04L 9/00(2022.01)(54)发明名称基于分布式数字身份的物联网数据采集系统及方法(57)摘要本发明涉及物联网技术领域，尤其涉及一种基于分布式数字身份的物联网数据采集系统及方法。所述方法包括以下步骤：获取身份信息注册数据，可以物联网系统获取身份信息注册数据；对身份信息注册数据进行注册身份信息验证，生成用户注册凭证，其中用户注册凭证包括用户基本身份信息数据和一次性验证令牌；利用一次性验证令牌对用户基本身份信息数据进行匿名身份标识，从而得到用户匿名标识数据；对用户匿名标识数据进行用户身份信息加密，生成用户身份加。

3、密信息数据；本发明通过整合一次性验证、匿名标识、分布式存储、区块链技术和智能权限预测，解决了分布式数字身份数据采集中的安全性、隐私保护和智能权限管理等问题。权利要求书4页 说明书18页 附图4页CN 117527265 A2024.02.06CN 117527265 A1.一种基于分布式数字身份的物联网数据采集方法，其特征在于，包括以下步骤：步骤S1：获取身份信息注册数据；对身份信息注册数据进行注册身份信息验证，生成用户注册凭证，其中用户注册凭证包括用户基本身份信息数据和一次性验证令牌；利用一次性验证令牌对用户基本身份信息数据进行匿名身份标识，从而得到用户匿名标识数据；步骤S2：对用户匿名标识。

4、数据进行用户身份信息加密，生成用户身份加密信息数据；对用户身份加密信息数据进行IPFS格式转换，生成IPFS存储准备数据；将IPFS存储准备数据上传至预设的IPFS网络中进行地址存储，得到用户身份存储地址数据；对用户身份存储地址数据和用户匿名标识数据进行访问控制机制构建，从而生成身份信息访问控制机制；步骤S3：根据身份信息访问控制机制对用户身份加密信息数据进行区块链信息注册，生成区块链加密信息存储数据；基于区块链加密信息存储数据进行身份验证请求采集，从而获取身份验证请求数据；对身份验证请求数据进行安全多方授权，生成授权决策结果数据；将授权决策结果数据进行区块链记录，生成区块链信息采集授权数据；。

5、步骤S4：对区块链信息采集授权数据进行模型训练，生成数据采集权限预测模型；将区块链信息采集授权数据导入数据采集权限预测模型中进行权限预测，生成数据采集权限预测数据；对数据采集权限预测数据进行数字身份信息演进，生成数字身份信息更新数据；将数字身份信息更新数据进行时序合并存储，从而生成数字身份数据采集数据库。2.根据权利要求1所述的基于分布式数字身份的物联网数据采集方法，其特征在于，步骤S1包括以下步骤：步骤S11：获取身份信息注册数据；步骤S12：将身份信息注册数据上传至去中心化的注册合约中进行初始用户身份信息注册，生成初始用户身份信息数据；步骤S13：通过注册合约对初始用户身份信息数据进行注册。

6、身份信息验证，生成用户注册凭证，其中用户注册凭证包括用户基本身份信息数据和一次性验证令牌；步骤S14：利用零知识证明算法和一次性验证令牌对用户基本身份信息数据进行用户身份匿名，从而生成用户零知识证明凭证；步骤S15：根据分布式网络对用户零知识证明凭证进行分布式身份网络注册，生成分布式身份网络数据；基于用户零知识证明凭证对分布式身份网络数据进行匿名身份标识，从而得到用户匿名标识数据。3.根据权利要求1所述的基于分布式数字身份的物联网数据采集方法，其特征在于，步骤S2包括以下步骤：步骤S21：利用加密算法对用户匿名标识数据进行用户身份信息加密，生成用户身份加密信息数据；步骤S22：将用户身份加密信。

7、息数据进行IPFS格式转换，生成IPFS存储准备数据；将IPFS存储准备数据上传至预设的IPFS网络中进行地址存储，得到用户身份存储地址数据；步骤S23：将用户身份存储地址数据和用户匿名标识数据进行去中心化身份索引关联，生成身份索引数据；步骤S24：对身份索引数据进行数据聚合，生成身份索引数据集；根据身份索引数据集进行身份信息数据表构建，从而生成身份信息数据表；利用身份信息数据表对用户身份存储地址数据和用户匿名标识数据进行身份信息映射，从而生成身份信息映射数据；权利要求书1/4 页2CN 117527265 A2步骤S25：基于身份信息映射数据进行访问控制机制构建，从而生成身份信息访问控制机制。

8、。4.根据权利要求3所述的基于分布式数字身份的物联网数据采集方法，其特征在于，步骤S25包括以下步骤：步骤S251：对身份信息映射数据进行身份特征提取，得到身份信息特征数据，其中身份信息特征数据包括密码数据、生物识别数据和硬件密钥数据；将密码数据、生物识别数据和硬件密钥数据进行外部身份因素验证集成，生成外部身份因素验证数据；步骤S252：对外部身份因素验证数据进行生物特征识别，得到生物信息特征数据，其中生物信息特征数据包括指纹数据、虹膜扫描数据和面部识别数据；将指纹数据、虹膜扫描数据和面部识别数据进行内部身份因素验证集成，生成内部身份因素验证数据；步骤S253：利用数字孪生技术对外部身份因素验。

9、证数据和内部身份因素验证数据进行数字人像模型构建，生成虚拟数字身份人像模型；通过数字人像匹配公式对虚拟数字身份人像模型进行辨识度评估，得到虚拟人像辨识度数据；步骤S254：将虚拟人像辨识度数据和预设的标准辨识度阈值进行对比，当虚拟人像辨识度数据大于或等于标准辨识度阈值时，则生成正常访问控制权限；当虚拟人像辨识度数据小于标准辨识度阈值时，则生成异常访问控制权限；步骤S255：确认为正常访问控制权限时，对身份信息映射数据进行权限开放处理，生成正常权限处理方案；确认为异常访问控制权限时，对身份信息映射数据进行权限限制并警报处理，生成异常权限处理方案；将正常权限处理方案和异常权限处理方案进行规则合并，。

10、生成身份信息访问控制机制。5.根据权利要求4所述的基于分布式数字身份的物联网数据采集方法，其特征在于，步骤S253中的数字人像匹配公式如下所示：；式中，表示为数字人像的辨识度，表示为样本数量，表示为数字人像的虹膜特征权重值，表示为数字人像的纹理特征权重值，表示为数字人像的颜色特征权重值，表示为第 个样本特征的横坐标，表示为第 个样本特征的纵坐标，表示为第 个样本特征的标准差，表示为狄拉克函数，表示为辨识频率，表示为辨识时间点，表示为数字人像匹配异常调整值。6.根据权利要求1所述的基于分布式数字身份的物联网数据采集方法，其特征在于，步骤S3包括以下步骤：步骤S31：根据身份信息访问控制机制对用户。

11、身份加密信息数据进行身份信息哈希化处理，生成加密身份信息哈希数据；基于加密身份信息哈希数据进行智能合约部署，生成数据采集智能合约；利用数据采集智能合约对加密身份信息哈希数据和用户匿名标识数据进行区块链信息注册，生成区块链加密信息存储数据；步骤S32：基于区块链加密信息存储数据进行身份验证请求采集，从而获取身份验证请权利要求书2/4 页3CN 117527265 A3求数据，其中身份验证请求数据包括自身匿名标识数据和待验证身份信息哈希数据；通过数据采集智能合约对待验证身份信息哈希数据进行身份一致性验证，从而生成身份验证状态数据；步骤S33：对身份验证状态数据进行敏感信息特征提取，得到身份验证敏感。

12、信息数据；对身份验证敏感信息数据进行授权方数据加密，生成加密授权需求数据；步骤S34：基于加密授权需求数据进行安全多方计算，从而生成初始安全授权决策数据；对初始安全授权决策数据进行授权结果解密，生成授权决策结果数据；将授权决策结果数据进行区块链记录，生成区块链信息采集授权数据。7.根据权利要求6所述的基于分布式数字身份的物联网数据采集方法，其特征在于，步骤S33包括以下步骤：步骤S331：对身份验证状态数据进行敏感信息特征提取，得到身份验证敏感信息数据，其中身份验证敏感信息数据包括访问时间数据、访问地点数据和访问设备数据；基于访问时间数据和访问地点数据进行同地访问频率提取，生成同地访问频率数据。

13、；步骤S332：根据同地访问频率数据对访问设备数据进行机器码识别，得到访问机器码数据；对访问机器码数据进行脱敏处理，生成身份验证敏感信息数据；步骤S333：对身份验证敏感信息数据进行格式转换，生成敏感信息格式转换数据；通过同态加密隐私公式对敏感信息格式转换数据进行授权方数据加密，从而生成加密授权需求数据。8.根据权利要求7所述的基于分布式数字身份的物联网数据采集方法，其特征在于，步骤S333中的同态加密隐私公式如下所示：；式中，表示为加密授权需求数据，表示为数据记录的数量，表示为每个数据记录中的属性数量，表示为表示第 条数据记录的第 个属性的值，表示为第 条数据记录的第 个属性的权重，表示为同。

14、态加密函数，表示为在时间 处的加密值，表示为对进行加密，其中 是一个加密随机数，表示为同态加密初始时间，表示为同态加密结束时间，表示为同态加密隐私异常调整值。9.根据权利要求1所述的基于分布式数字身份的物联网数据采集方法，其特征在于，步骤S4包括以下步骤：步骤S41：对区块链信息采集授权数据进行数据集划分，生成模型训练集和模型测试集；通过支持向量机算法对模型训练集进行模型训练，生成数据采集权限预模型；利用模型测试集对数据采集预模型进行模型训练，生成数据采集权限预测模型；步骤S42：将区块链信息采集授权数据导入数据采集权限预测模型中进行权限预测，生成数据采集权限预测数据；根据数据采集权限预测数据。

15、进行数据采集决策，生成数据采集决策数据；步骤S43：根据数据采集决策数据进行用户行为监测，得到用户行为监测数据；对用户权利要求书3/4 页4CN 117527265 A4行为监测数据进行系统变化检测，生成系统变化检测数据；基于用户行为监测数据和系统变化检测数据进行数字身份信息演进，生成数字身份信息更新数据；步骤S44：将数字身份信息更新数据进行时序合并存储，从而生成数字身份数据采集数据库。10.一种基于分布式数字身份的物联网数据采集系统，其特征在于，用于执行如权利要求1所述的基于分布式数字身份的物联网数据采集方法，该基于分布式数字身份的物联网数据采集系统包括：匿名身份标识模块，用于获取身份信息。

16、注册数据；对身份信息注册数据进行注册身份信息验证，生成用户注册凭证，其中用户注册凭证包括用户基本身份信息数据和一次性验证令牌；利用一次性验证令牌对用户基本身份信息数据进行匿名身份标识，从而得到用户匿名标识数据；访问控制模块，用于对用户匿名标识数据进行用户身份信息加密，生成用户身份加密信息数据；对用户身份加密信息数据进行IPFS格式转换，生成IPFS存储准备数据；将IPFS存储准备数据上传至预设的IPFS网络中进行地址存储，得到用户身份存储地址数据；对用户身份存储地址数据和用户匿名标识数据进行访问控制机制构建，从而生成身份信息访问控制机制；区块授权模块，用于根据身份信息访问控制机制对用户身份加密。

17、信息数据进行区块链信息注册，生成区块链加密信息存储数据；基于区块链加密信息存储数据进行身份验证请求采集，从而获取身份验证请求数据；对身份验证请求数据进行安全多方授权，生成授权决策结果数据；将授权决策结果数据进行区块链记录，生成区块链信息采集授权数据；身份采集演进模块，用于对区块链信息采集授权数据进行模型训练，生成数据采集权限预测模型；将区块链信息采集授权数据导入数据采集权限预测模型中进行权限预测，生成数据采集权限预测数据；对数据采集权限预测数据进行数字身份信息演进，生成数字身份信息更新数据；将数字身份信息更新数据进行时序合并存储，从而生成数字身份数据采集数据库。权利要求书4/4 页5CN 11。

18、7527265 A5基于分布式数字身份的物联网数据采集系统及方法技术领域0001本发明涉及物联网技术领域，尤其涉及一种基于分布式数字身份的物联网数据采集系统及方法。背景技术0002在物联网时代，分布式数字身份的崛起为物联网数据采集方法开辟了新的前景。背景技术的发展历程可以追溯到互联网的初期，当时单一身份验证系统存在着诸多弊端，如安全性不足和中心化风险。为解决这些问题，分布式数字身份的概念应运而生。随着密码学和加密技术的不断进步，数字身份的安全性得到了提升。公钥基础设施（PKI）的发展为数字签名和身份验证提供了坚实基础，确保了信息的完整性和真实性。最近，基于去中心化身份的标准和协议得 到了广泛制。

19、定和采 用。例如，数字身 份 领域的开放标准，如Decentralized Identity Foundation（DIF）提出的标准，为不同系统之间的互操作性提供了框架，推动了分布式数字身份的发展。然而，目前用户身份信息的访问控制机制较弱，容易受到未经授权的访问。这可能导致敏感信息被滥用或泄露，尤其是在分布式环境下，管理访问控制变得更加复杂，同时依赖单一身份验证系统可能存在单点故障，一旦这个中心化身份验证系统受到攻击或故障，整个系统的安全性和可用性将受到威胁。发明内容0003基于此，有必要提供一种基于分布式数字身份的物联网数据采集方法，以解决至少一个上述技术问题。0004为实现上述目的，一种。

20、基于分布式数字身份的物联网数据采集方法，所述方法包括以下步骤：步骤S1：获取身份信息注册数据；对身份信息注册数据进行注册身份信息验证，生成用户注册凭证，其中用户注册凭证包括用户基本身份信息数据和一次性验证令牌；利用一次性验证令牌对用户基本身份信息数据进行匿名身份标识，从而得到用户匿名标识数据；例如，可以物联网系统获取身份信息注册数据。0005步骤S2：对用户匿名标识数据进行用户身份信息加密，生成用户身份加密信息数据；对用户身份加密信息数据进行IPFS格式转换，生成IPFS存储准备数据；将IPFS存储准备数据上传至预设的IPFS网络中进行地址存储，得到用户身份存储地址数据；对用户身份存储地址数据。

21、和用户匿名标识数据进行访问控制机制构建，从而生成身份信息访问控制机制；步骤S3：根据身份信息访问控制机制对用户身份加密信息数据进行区块链信息注册，生成区块链加密信息存储数据；基于区块链加密信息存储数据进行身份验证请求采集，从而获取身份验证请求数据；对身份验证请求数据进行安全多方授权，生成授权决策结果数据；将授权决策结果数据进行区块链记录，生成区块链信息采集授权数据；步骤S4：对区块链信息采集授权数据进行模型训练，生成数据采集权限预测模型；说明书1/18 页6CN 117527265 A6将区块链信息采集授权数据导入数据采集权限预测模型中进行权限预测，生成数据采集权限预测数据；对数据采集权限预测。

22、数据进行数字身份信息演进，生成数字身份信息更新数据；将数字身份信息更新数据进行时序合并存储，从而生成数字身份数据采集数据库。0006本发明通过用户提供身份信息，这可以包括姓名、地址、联系方式等，对提供的身份信息进行验证，确保信息的真实性和有效性。创建用户注册凭证，其中包括用户基本身份信息数据和一次性验证令牌。这可以是数字证书、加密令牌等形式。提供了一层额外的安全性，因为令牌通常只能用于一次验证，降低了令牌被滥用的风险，利用一次性验证令牌对用户基本身份信息数据进行匿名身份标识，以保护用户的隐私。这可能包括使用加密技术生成匿名标识。用户匿名标识数据是经过处理的身份信息，不包含直接识别用户的敏感信息。

23、，但仍然可以用于系统内部的身份标识。通过加密用户身份信息和分布式存储，用户的隐私得到了有效的保护，使用IPFS等分布式技术存储数据，提高了系统的鲁棒性和可用性，访问控制机制确保只有经过授权的用户能够访问敏感信息，提高了系统的安全性，通过IPFS存储，用户身份信息的变更和访问可以被追溯到历史记录，提供了审计和追溯的能力。区块链确保了用户身份信息的不可篡改性，提高了数据的可信度和安全性，区块链记录了每个身份验证请求和决策的细节，提供了一个可追溯和透明的身份验证历史，使用安全多方计算等技术，确保了身份验证的同时保护了用户的隐私，区块链是去中心化的，这有助于避免单点故障，提高了身份验证系统的稳定性和鲁。

24、棒性，区块链的不可篡改性和透明性有助于减少身份验证过程中的欺诈行为。使用模型进行权限预测，系统能够智能地预测用户的物联网数据采集权限，减少不必要的权限请求和提高效率，通过数字身份信息演进，系统可以根据用户的行为和权限历史个性化更新用户的数字身份信息，提供更准确和实时的信息，数字身份数据采集数据库允许进行历史数据分析，以识别用户模式、检测异常行为，从而提高系统的安全性，通过合理的权限预测和数字身份信息更新，系统可以更好地保护用户的隐私，避免过度的物联网数据采集，智能权限预测和数字身份信息更新有助于优化数据采集流程，提高系统的用户体验。因此，本发明通过整合一次性验证、匿名标识、分布式存储、区块链技。

25、术和智能权限预测，解决了分布式数字身份数据采集中的安全性、隐私保护和智能权限管理等问题，提高了数据采集的可用性和安全性。0007本发明的有益效果在于通过验证确保用户提供的身份信息的准确性和合法性，生成注册凭证，集成一次性验证令牌，增加身份验证的安全性，防止重放攻击，利用一次性验证令牌对用户身份信息进行匿名标识，以保护用户的隐私。通过加密技术保护用户身份信息的机密性，防止未经授权的访问，利用分布式存储技术IPFS将加密的用户身份信息准备存储，并生成存储地址。构建访问控制机制，确保只有经过授权的用户可以访问相应的身份信息。将用户身份加密信息数据注册到区块链，确保数据的不可篡改性和透明性，通过区块链。

26、进行身份验证请求的采集，确保身份验证的去中心化和安全性，利用安全多方计算等技术对身份验证请求数据进行授权，增强安全性，将授权决策结果记录到区块链中，实现审计和可追溯性。对区块链信息采集授权数据进行模型训练，构建数据采集权限预测模型，利用模型对数据采集权限进行预测，实现智能权限管理，根据权限预测结果对数字身份信息进行演进，保持数字身份信息的最新和准确，将更新的数字身份信息以时序方式合并存储，方便溯源和历史查询。通过一次性验证、加密、区块链等技术，提高数字身份管理系统的整体安全性，利用匿名标识、加密等手段，保护用户身份信息，减少隐私泄露风险，使用IPFS实现说明书2/18 页7CN 1175272。

27、65 A7分布式存储，提高系统的可靠性和可用性，基于区块链和预测模型实现智能权限管理，确保数据的合规访问，区块链记录和时序存储提供了审计和追溯数字身份信息的能力。因此，本发明通过整合一次性验证、匿名标识、分布式存储、区块链技术和智能权限预测，解决了分布式数字身份数据采集中的安全性、隐私保护和智能权限管理等问题，提高了数据采集的可用性和安全性。附图说明0008图1为一种基于分布式数字身份的物联网数据采集方法的步骤流程示意图；图2为图1中步骤S2的详细实施步骤流程示意图；图3为图2中步骤S25的详细实施步骤流程示意图；图4为图1中步骤S3的详细实施步骤流程示意图；本发明目的的实现、功能特点及优点将。

28、结合实施例，参照附图做进一步说明。具体实施方式0009下面结合附图对本发明专利的技术方法进行清楚、完整的描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域所属的技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。0010此外，附图仅为本发明的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或。

29、处理器方法和/或微控制器方法中实现这些功能实体。0011应当理解的是，虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元，但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说，在不背离示例性实施例的范围的情况下，第一单元可以被称为第二单元，并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。0012为实现上述目的，请参阅图1至图4，一种基于分布式数字身份的物联网数据采集方法，所述方法包括以下步骤：步骤S1：获取身份信息注册数据，例如，可以物联网系统获取身份信息注册数据；对身份。

30、信息注册数据进行注册身份信息验证，生成用户注册凭证，其中用户注册凭证包括用户基本身份信息数据和一次性验证令牌；利用一次性验证令牌对用户基本身份信息数据进行匿名身份标识，从而得到用户匿名标识数据；步骤S2：对用户匿名标识数据进行用户身份信息加密，生成用户身份加密信息数据；对用户身份加密信息数据进行IPFS格式转换，生成IPFS存储准备数据；将IPFS存储准备数据上传至预设的IPFS网络中进行地址存储，得到用户身份存储地址数据；对用户身份存储地址数据和用户匿名标识数据进行访问控制机制构建，从而生成身份信息访问控制机制；说明书3/18 页8CN 117527265 A8步骤S3：根据身份信息访问控制。

31、机制对用户身份加密信息数据进行区块链信息注册，生成区块链加密信息存储数据；基于区块链加密信息存储数据进行身份验证请求采集，从而获取身份验证请求数据；对身份验证请求数据进行安全多方授权，生成授权决策结果数据；将授权决策结果数据进行区块链记录，生成区块链信息采集授权数据；步骤S4：对区块链信息采集授权数据进行模型训练，生成数据采集权限预测模型；将区块链信息采集授权数据导入数据采集权限预测模型中进行权限预测，生成数据采集权限预测数据；对数据采集权限预测数据进行数字身份信息演进，生成数字身份信息更新数据；将数字身份信息更新数据进行时序合并存储，从而生成数字身份数据采集数据库。0013本发明通过用户提供。

32、身份信息，这可以包括姓名、地址、联系方式等，对提供的身份信息进行验证，确保信息的真实性和有效性。创建用户注册凭证，其中包括用户基本身份信息数据和一次性验证令牌。这可以是数字证书、加密令牌等形式。提供了一层额外的安全性，因为令牌通常只能用于一次验证，降低了令牌被滥用的风险，利用一次性验证令牌对用户基本身份信息数据进行匿名身份标识，以保护用户的隐私。这可能包括使用加密技术生成匿名标识。用户匿名标识数据是经过处理的身份信息，不包含直接识别用户的敏感信息，但仍然可以用于系统内部的身份标识。通过加密用户身份信息和分布式存储，用户的隐私得到了有效的保护，使用IPFS等分布式技术存储数据，提高了系统的鲁棒性。

33、和可用性，访问控制机制确保只有经过授权的用户能够访问敏感信息，提高了系统的安全性，通过IPFS存储，用户身份信息的变更和访问可以被追溯到历史记录，提供了审计和追溯的能力。区块链确保了用户身份信息的不可篡改性，提高了数据的可信度和安全性，区块链记录了每个身份验证请求和决策的细节，提供了一个可追溯和透明的身份验证历史，使用安全多方计算等技术，确保了身份验证的同时保护了用户的隐私，区块链是去中心化的，这有助于避免单点故障，提高了身份验证系统的稳定性和鲁棒性，区块链的不可篡改性和透明性有助于减少身份验证过程中的欺诈行为。使用模型进行权限预测，系统能够智能地预测用户的物联网数据采集权限，减少不必要的权限。

34、请求和提高效率，通过数字身份信息演进，系统可以根据用户的行为和权限历史个性化更新用户的数字身份信息，提供更准确和实时的信息，数字身份数据采集数据库允许进行历史数据分析，以识别用户模式、检测异常行为，从而提高系统的安全性，通过合理的权限预测和数字身份信息更新，系统可以更好地保护用户的隐私，避免过度的物联网数据采集，智能权限预测和数字身份信息更新有助于优化数据采集流程，提高系统的用户体验。因此，本发明通过整合一次性验证、匿名标识、分布式存储、区块链技术和智能权限预测，解决了分布式数字身份数据采集中的安全性、隐私保护和智能权限管理等问题，提高了数据采集的可用性和安全性。0014本发明实施例中，参考图。

35、1所述，为本发明一种基于分布式数字身份的物联网数据采集方法的步骤流程示意图，在本实例中，所述一种基于分布式数字身份的物联网数据采集方法包括以下步骤：步骤S1：获取身份信息注册数据；对身份信息注册数据进行注册身份信息验证，生成用户注册凭证，其中用户注册凭证包括用户基本身份信息数据和一次性验证令牌；利用一次性验证令牌对用户基本身份信息数据进行匿名身份标识，从而得到用户匿名标识数据；本发明实施例中，通过从用户提供的身份信息中获取必要的注册数据，可能包括说明书4/18 页9CN 117527265 A9姓名、地址、联系方式等，设计用户友好的界面，以便用户能够方便地输入身份信息，收集用户提交的身份信息数。

36、据，确保数据的完整性和准确性。对身份信息进行验证，确保用户提供的信息是有效和真实的，使用适当的算法和验证方法，例如身份证验证、邮箱验证等，在用户提交信息时进行实时验证，及时反馈验证结果，提供用户友好的错误提示，引导用户纠正可能的错误。在身份验证通过后，生成用户注册凭证，包括用户基本身份信息数据和一次性验证令牌，使用安全的算法生成包含用户基本身份信息和一次性验证令牌的注册凭证，确保一次性验证令牌的安全性，防止被滥用，存储生成的注册凭证，以备后续使用。利用一次性验证令牌对用户基本身份信息数据进行匿名身份标识，得到用户匿名标识数据，解析一次性验证令牌，提取其中的信息，使用加密或哈希算法生成匿名身份标。

37、识，关联匿名标识和用户原始身份信息，以便系统内部使用。安全地存储用户注册凭证和匿名标识数据，使用加密技术确保用户数据的安全存储，设定合适的访问控制策略，限制对敏感数据的访问权限。0015步骤S2：对用户匿名标识数据进行用户身份信息加密，生成用户身份加密信息数据；对用户身份加密信息数据进行IPFS格式转换，生成IPFS存储准备数据；将IPFS存储准备数据上传至预设的IPFS网络中进行地址存储，得到用户身份存储地址数据；对用户身份存储地址数据和用户匿名标识数据进行访问控制机制构建，从而生成身份信息访问控制机制；本发明实施例中，通过使用强加密算法对用户匿名标识数据进行加密。常见的加密算法包括AES、。

38、RSA等。确保选择的算法足够安全，并适合应用场景。将加密后的用户匿名标识数据组织成用户身份加密信息数据。这可能包括加密后的标识数据和一些元数据，如加密算法类型等。将用户身份加密信息数据转换为符合IPFS（InterPlanetary File System）格式的数据。IPFS是一个分布式文件系统，对数据进行唯一标识，并可通过其哈希地址访问。创建包含转换后数据的IPFS存储准备数据。这可能包括一个JSON或其他格式的文件，其中包含加密信息和相关的元数据。将IPFS存储准备数据上传至IPFS网络。可以使用IPFS节点软件或API完成上传，确保将数据保存在IPFS网络中，并获得唯一的哈希地址。得到。

39、上传至IPFS网络后的哈希地址，即用户身份存储地址数据。这个地址将用于唯一标识用户身份信息的存储位置。基于用户身份存储地址数据和用户匿名标识数据构建访问控制机制。这可以包括：确保只有授权用户能够解密访问其身份信息；记录谁、何时访问了用户身份信息；设定不同级别的权限，确保只有授权人员可以进行特定操作。0016步骤S3：根据身份信息访问控制机制对用户身份加密信息数据进行区块链信息注册，生成区块链加密信息存储数据；基于区块链加密信息存储数据进行身份验证请求采集，从而获取身份验证请求数据；对身份验证请求数据进行安全多方授权，生成授权决策结果数据；将授权决策结果数据进行区块链记录，生成区块链信息采集授权。

40、数据；本发明实施例中，通过将用户身份加密信息数据注册到区块链上，确保信息的不可篡改性和可追溯性，选择合适的区块链平台（如Ethereum、Hyperledger Fabric）和智能合约编写语言。根据业务需求选择适当的区块链平台，考虑性能、隐私、合规等因素，编写智能合约以实现用户身份信息的注册。确保智能合约包括适当的访问控制和加密机制。将加密的用户身份信息提交到区块链上，产生区块链加密信息存储数据。基于区块链加密信息存储数据，收集身份验证请求数据，通常由用户或系统发起。开发或集成身份验证请求系统，能够获取区块链上存储的用户身份信息，通过身份验证请求系统，获取用户身份验证请说明书5/18 页10。

41、CN 117527265 A10求数据。对身份验证请求数据进行安全多方授权，确保在授权决策过程中涉及到的参与方均能进行合法的验证，并生成授权决策结果数据，使用安全多方计算（Secure MultiParty Computation，SMPC）框架，如MPC、Homomorphic Encryption等，以确保在不泄露原始数据的情况下进行计算，制定授权规则，确保参与方按照规则进行验证和授权，使用SMPC框架生成授权决策结果数据。将生成的授权决策结果数据记录到区块链上，以确保授权的不可篡改性和可追溯性。更新智能合约，以支持授权决策结果数据的记录，将生成的授权决策结果数据提交到区块链上，产生区块链。

42、信息采集授权数据。0017步骤S4：对区块链信息采集授权数据进行模型训练，生成数据采集权限预测模型；将区块链信息采集授权数据导入数据采集权限预测模型中进行权限预测，生成数据采集权限预测数据；对数据采集权限预测数据进行数字身份信息演进，生成数字身份信息更新数据；将数字身份信息更新数据进行时序合并存储，从而生成数字身份数据采集数据库。0018本发明实施例中，通过选择适当的机器学习算法和模型架构，使用区块链信息采集授权数据进行训练，从区块链中提取采集授权数据，划分为训练集和测试集，选择适合任务的机器学习算法，如决策树、支持向量机、神经网络等，提取有意义的特征，可能包括用户行为、身份验证历史等，使用训。

43、练集训练数据采集权限预测模型。将区块链信息采集授权数据导入训练好的物联网数据采集权限预测模型，生成数据采集权限预测数据，部署训练好的权限预测模型，确保能够接受新的输入数据，将区块链信息采集授权数据导入模型，进行权限预测，存储权限预测结果数据，以备后续使用。根据权限预测数据，对数字身份信息进行演进，更新身份信息，解释权限预测数据，确定数据采集权限的变更或更新，根据权限预测结果，更新数字身份信息，可能涉及到身份属性的变更、扩展等，确保更新后的身份信息仍然符合隐私和安全标准。将更新的数字身份信息数据按照时序合并存储，建立数字身份数据采集数据库，设计数字身份数据采集数据库，考虑时序性和数据关联性，将更。

44、新的数字身份信息按照时序合并，确保能够追踪身份信息的演进，确保数据库的安全性，采用加密、访问控制等手段。0019优选的，步骤S1包括以下步骤：步骤S11：获取身份信息注册数据；步骤S12：将身份信息注册数据上传至去中心化的注册合约中进行初始用户身份信息注册，生成初始用户身份信息数据；步骤S13：通过注册合约对初始用户身份信息数据进行注册身份信息验证，生成用户注册凭证，其中用户注册凭证包括用户基本身份信息数据和一次性验证令牌；步骤S14：利用零知识证明算法和一次性验证令牌对用户基本身份信息数据进行用户身份匿名，从而生成用户零知识证明凭证；步骤S15：根据分布式网络对用户零知识证明凭证进行分布式身。

45、份网络注册，生成分布式身份网络数据；基于用户零知识证明凭证对分布式身份网络数据进行匿名身份标识，从而得到用户匿名标识数据。0020本发明通过获取身份信息注册数据，系统获得用户的基本身份信息，通过将初始身份信息数据上传至去中心化的注册合约，系统创建了用户的初始身份信息，并确保这些信息存储在一个去中心化的合约中，提高了数据的安全性和可靠性。通过注册合约对初始用户身份信息数据进行验证，系统生成了用户注册凭证，其中包括用户基本身份信息数据说明书6/18 页11CN 117527265 A11和一次性验证令牌。这有助于确保用户提供的身份信息的有效性。利用零知识证明算法和一次性验证令牌，系统对用户基本身份。

46、信息数据进行匿名处理，生成用户零知识证明凭证。这有助于保护用户的隐私，因为系统只需验证用户身份的有效性而无需了解实际身份信息。通过在分布式网络中注册用户的零知识证明凭证，系统创建了分布式身份网络数据。这有助于分散身份验证的过程，提高了系统的安全性和抗攻击性。基于用户零知识证明凭证对分布式身份网络数据进行匿名身份标识，系统得到用户匿名标识数据。这样的标识有助于在保护用户隐私的同时，仍然允许系统进行必要的身份验证和管理操作。采用零知识证明和身份匿名技术，有效保护用户的个人隐私，通过使用去中心化注册合约和分布式身份网络，系统减少了单点故障的风险，提高了系统的可靠性，使用一次性验证令牌、零知识证明等技。

47、术，系统提高了身份验证的安全性，通过将身份验证过程分阶段进行，用户可以更加方便地注册和验证身份，同时保持高度的隐私保护。0021本发明实施例中，通过用户界面或其他途径收集用户的身份信息，例如姓名、地址、联系方式等。将收集到的初始身份信息数据使用安全通信协议上传至去中心化的注册合约。这个合约可以是基于区块链或其他分布式账本技术的智能合约。在注册合约中实施身份验证逻辑，确保用户提供的信息有效。验证通过后，生成用户注册凭证，其中包括用户基本身份信息数据和一次性验证令牌。使用零知识证明算法对用户基本身份信息数据进行匿名化处理。结合一次性验证令牌，生成用户零知识证明凭证。这可能涉及到密码学学科的知识和算。

48、法的使用。将用户的零知识证明凭证上传至分布式网络中，可能是一个去中心化的身份网络。确保多个节点验证并注册用户信息。基于零知识证明凭证对分布式身份网络数据进行匿名身份标识，得到用户匿名标识数据。0022优选的，步骤S2包括以下步骤：步骤S21：利用加密算法对用户匿名标识数据进行用户身份信息加密，生成用户身份加密信息数据；步骤S22：将用户身份加密信息数据进行IPFS格式转换，生成IPFS存储准备数据；将IPFS存储准备数据上传至预设的IPFS网络中进行地址存储，得到用户身份存储地址数据；步骤S23：将用户身份存储地址数据和用户匿名标识数据进行去中心化身份索引关联，生成身份索引数据；步骤S24：对。

49、身份索引数据进行数据聚合，生成身份索引数据集；根据身份索引数据集进行身份信息数据表构建，从而生成身份信息数据表；利用身份信息数据表对用户身份存储地址数据和用户匿名标识数据进行身份信息映射，从而生成身份信息映射数据；步骤S25：基于身份信息映射数据进行访问控制机制构建，从而生成身份信息访问控制机制。0023本发明通过加密算法对用户匿名标识数据进行加密，保护了用户身份信息的隐私，使得只有授权的实体能够解密和访问这些数据，使用IPFS进行数据存储，增加了系统的去中心化特性，提高了数据的可用性和鲁棒性，IPFS 存储准备数据上传至IPFS网络，可通过存储地址追溯和验证数据的完整性。将用户身份存储地址数。

50、据和匿名标识数据进行关联，创建了一个去中心化的身份索引，便于在分布式系统中查找和验证用户身份，对身份索引数据进行聚合，生成身份索引数据集，然后构建身份信息数据表，提高了系统的查询效率说明书7/18 页12CN 117527265 A12和数据管理能力，基于身份信息映射数据构建访问控制机制，有助于管理对身份信息的访问权限，确保只有授权的用户或系统可以访问敏感信息。0024作为本发明的一个实例，参考图2所示，在本实例中所述步骤S2包括：步骤S21：利用加密算法对用户匿名标识数据进行用户身份信息加密，生成用户身份加密信息数据；本发明实施例中，通过选择一个安全性高、适用于身份信息加密的加密算法，比如A。