一种数据平台用户身份认证方法及装置与流程

1.本发明属于数据平台用户身份认证技术领域，特别涉及一种数据平台用户身份认证方法及装置。


背景技术：

2.当前数据平台用户身份认证方法大致分为平台已知用户身份信息的认证方法和平台未知用户身份信息的认证方法。其中，已知用户身份信息的认证方法分为密码认证、智能卡认证、网关认证、生物认证、动态口令认证、usbkey认证。这些认证技术的缺点是：密码安全与效率存在矛盾、涉及硬件或移动互联网的认证技术受限于硬件的应用范围和场景，以个人信息为依据的认证方法不适用于组织机构的认证，多融合认证技术虽然提高了安全性但仍存在错误成本高等问题。未知用户身份信息的认证方法又分为大数据行为分析认证、公开信息加密认证技术。这些方法最大的问题是个人身份信息的缺失使得应用场景有限，以及不能跨平台认证。
3.实际上，当前数据平台用户身份认证存在一个基本逻辑矛盾。即，数据平台需要掌握充分的用户身份信息才能进行身份认证，但用户却需要充分保护身份信息才能保障隐私安全。特别是，当前数据平台用户对于安全隐私的要求在不断提高，而各数据平台出于自身发展和规避风险的目的，对平台用户的身份信息认证越来越全面严格。如何解决与平衡这一矛盾，成为当前身份认证技术急待解决的关键问题。于是就有了匿名身份认证技术，即在数据平台用户身份认证阶段，保证平台对用户认证隐私数据的可见不可知。以往的匿名身份认证方法是在传统的身份认证方法基础上进行改进，通常采用提高密码破译难度、提高第三方认证安全、或融合多项认证技术的方法，达成用户身份信息匿名的效果。尽管如此，由于以往的匿名身份认证方法以传统的身份认证方法为基础，仍未能完全从根本上解决数据平台用户身份信息认证和用户安全隐私保护的矛盾。
4.特别是，对于多用户匿名的数据平台，当数据平台的数据质量和用户身份信息代表的用户身份直接相关时，数据平台更需要通过用户的真实身份信息进行用户身份认证。但此时数据平台的数据买方通常都集中于相关专业，用户身份信息一旦暴露，用户损失很可能非常巨大，因而用户对身份信息的安全隐私要求也更高。此时，以往的匿名身份认证方法的安全匿名性不足以支持该场景的应用，更专业化分级分组的匿名身份认证技术将更适用于该应用场景。
5.与此同时，不同的专业化数据平台用户、买方和数据平台对于身份信息的认识和其安全隐私性的要求不同，因而参考用户、买方和数据平台的共识制定专业化数据平台对匿名用户身份信息的安全隐私性认定标准，是十分必要的，可以避免数据平台专业化差异带来的身份认证安全隐私风险。
6.另外，专业化数据平台用户的身份认证除了包含用户身份信息的认证，还应通过用户实际的数据平台工作质量或通过用户提交更多身份信息，检验并动态升级用户的身份认证结果，以免用户身份认证的名实不符，并避免用户身份认证后的专业化不良。


技术实现要素：

7.本发明的目的在于提出数据平台用户身份认证方法及装置，从根本上解决“数据平台用户身份信息认证和用户安全隐私保护的矛盾”的问题。特别是，针对多用户匿名的数据平台，当数据平台的数据质量和用户身份信息代表的用户身份直接相关时，本发明作为专业化分级分组的匿名身份认证技术更适用于该应用场景。与此同时，针对不同的专业化数据平台用户、买方和数据平台对于身份信息的认识和其安全隐私性的要求不同，本发明参考用户、买方和数据平台的共识制定专业化数据平台对匿名用户身份信息的安全隐私性认定标准，以避免数据平台专业化差异带来的身份认证安全隐私风险。另外，本发明在对用户身份信息的初步认证基础上，通过用户实际的数据平台工作质量或通过用户提交更多身份信息，检验并动态升级用户的身份认证结果，以免专业化数据平台用户身份认证的名实不符和用户身份认证后的专业化不良。
8.本发明采用的技术方案：本发明提出的基于数据平台共识信任的多用户匿名分级分组动态身份认证方法，该方法指的是根据用户所在的专业领域及提供数据的服务应用场景，对用户进行初步分组；建立数据平台用户、数据潜在买方和数据平台认证方共识信任机制；在共识信任机制基础上，确定安全隐私性的分级数据认证模式；根据安全隐私性的分级数据认证模式和用户分组结果，由用户确定期望认证等级，并根据适用场景确定采用的匿名认证方法，认证方法包括分批次抽样认证法和参与匹配认证组的同组认证法；在初步分级分组认证的基础上，采用动态可信度评估或采用自愿追加认证数据的方式通过初步分级分组认证或升级认证等级。
9.为实现上述目的，本发明实施例第一方面公开了技术方案：
10.一种数据平台用户身份认证方法，具体包括以下步骤：
11.s1、根据数据平台用户所在的专业领域及提供数据的服务应用场景，对数据平台用户进行初步分组；
12.s2、通过建立数据平台用户、数据潜在买方和数据平台认证方共识信任机制；
13.s3、在共识信任机制基础上，确定安全隐私性的分级数据认证模式，提供数据平台用户数据认证模板；
14.s4、根据所述分级数据认证模式和所述数据平台用户初步分组结果，由数据平台用户确定期望认证等级，确定采用匿名认证方法；
15.s5、根据数据平台对不同等级身份认证的数据需求，实现数据平台用户分级分组匿名认证；
16.s6、根据所述分级分组匿名认证，采用动态可信度评估或采用自愿追加认证数据的方式，检验并动态升级用户的身份认证。
17.优选地，所述步骤s1具体为：
18.s11、根据数据平台的历史业务数据，挖掘出数据平台涉及的专业领域及提供业务数据的服务应用场景；
19.s12、询问数据平台用户其专业领域及提供业务数据的服务应用场景，并要求数据平台用户提交与专业领域及提供业务数据的服务应用场景直接相关的公开数字信息；
20.s13、数据平台根据历史业务数据对用户提交的公开数字信息进行检验，判断是否达到相同专业领域及提供业务数据的服务应用场景中用户认证时提交的历史平均水平；
21.如达到，则该用户通过了数据平台根据历史业务数据对用户提交的公开数字信息的检验，用户被初步分组为专业领域及提供业务数据的服务应用场景的用户组；
22.否则，该用户未通过检验，不能被分组为专业领域及提供业务数据的服务应用场景的用户组，如该用户需要通过验证，则需进一步提交包含业务数据的公开数字信息。
23.优选地，所述步骤s2具体为：
24.s21、将被初步分组为专业领域及提供业务数据的服务应用场景的用户组标记；
25.s22、根据数据平台的历史交易记录，筛选出专业领域及提供业务数据的服务应用场景的用户组对应的数据潜在买方；
26.s23、将专业领域及提供业务数据的服务应用场景的用户组用户、数据潜在买方和数据平台分别作为区块链节点，采用工作量证明机制或者权益证明机制或者股份授权证明机制或者pool验证池的共识机制，建立共识信任机制。
27.优选地，所述步骤s3具体为：
28.s31、根据所述的数据平台用户、数据潜在买方和数据平台认证方共识信任机制，按照安全隐私等级分类标准可以确定安全隐私等级划分；
29.s32、确定不同安全隐私等级的认证身份信息对应的认证身份信息范围、各种类身份信息的数据规范条件、最低身份信息认证标准、通过认证的用户证书或密码构成规则与方法；
30.s33、将每一等级对应的认证身份信息、认证身份信息范围、各种类身份信息的数据规范条件、最低身份信息认证标准、通过认证的用户证书或密码构成规则与方法的集合作为安全隐私性的分级数据认证模式，形成分级数据认证模板。
31.优选地，所述步骤s4中所述匿名认证方法为分批次抽样认证法；
32.所述分批次抽样认证法，具体步骤为：
33.s41、采用灰色关联度数据挖掘分析方法，挖掘各身份信息的安全隐私性关联度；
34.s42、对按照关联度的大小进行排序，采用数据分析分类汇总方法，将安全隐私性关联度高的各身份信息分为不同批次；
35.s43、对每一批次的各身份信息进行同一批次认证检验，当划分批次超出设定值时，可采用抽样方法对身份信息认证检验。
36.优选地，所述步骤s4中所述匿名认证方法为参与匹配认证组的同组认证法；
37.所述参与匹配认证组的同组认证法，具体步骤为：
38.s41、将相同专业领域及提供业务数据的服务应用场景中通过初步分组验证的用户，进一步按照数据平台用户期望认证等级划分；
39.s42、将其中相同期望认证等级的数据平台用户组成为一个集合，对同一集合内的数据平台用户身份信息进行步骤s3中所述的安全隐私性的分级数据认证模式验证；
40.s43、得出的认证模式验证结果进行比较差异聚类分析，将在预设差异范围内的数据平台用户身份信息安全隐私性的分级认证模式验证结果差异对应的数据平台用户聚类为一组；
41.s44、对同一组的数据平台用户实施全匿名的身份认证，即仅对这一组数据平台用户的身份信息进行统一认证，并将同一组数据平台用户赋予无差异的身份信息标识。
42.优选地，在步骤s6中所述的动态可信度评估，包括：
43.未通过初步分组验证的数据平台用户，则需进一步提交公开数字信息，通过判断新提交的公开数字信息与数据平台的历史业务数据是否重复，计算新提交的公开数字信息准确率数值和专业性数值，确定新提交的公开数字信息的质量，以所述质量作为动态可信度评估结果。
44.优选地，在步骤s6中所述的自愿追加认证数据，包括：
45.当数据平台用户提供的安全隐私性的分级数据认证模式所需的身份信息数据，不能满足认证模式要求时，数据平台用户需要按照所述分级数据认证模式追加提交认证数据；
46.当数据平台用户没有通过步骤s4的匿名认证时，数据平台用户需要按照所述分级数据认证模式追加提交认证数据；
47.当数据平台用户需要升级认证等级时，数据平台用户需要按照所述分级数据认证模式追加提交认证数据。
48.本发明第二方面公开了一种数据平台用户身份认证方法，所述装置包括：
49.存储有可执行程序代码的存储器；
50.与所述存储器耦合的处理器；
51.所述处理器调用所述存储器中存储的所述可执行程序代码，执行本发明实施例第一方面公开的任一种一种数据平台用户身份认证方法方法；
52.本发明第三方面公开了一种计算机存储介质，所述计算机存储介质存储有计算机指令，所述计算机指令被调用时，用于执行本发明实施例第一方面公开的任一种一种数据平台用户身份认证方法。
53.与现有技术相比，本发明的有益效果在于：
54.(1)本发明提供数据平台用户身份认证方法及装置，其优势在于，从根本上解决“数据平台用户身份信息认证和用户安全隐私保护的矛盾”的问题。特别是，对于多用户匿名的数据平台，当数据平台的数据质量和用户身份信息代表的用户身份直接相关时，数据平台更需要通过用户的真实身份信息进行用户身份认证。但此时数据平台的数据买方通常都集中于相关专业，用户身份信息一旦暴露，用户损失很可能非常巨大，因而用户对身份信息的安全隐私要求也更高。但以往的匿名身份认证方法的安全匿名性不足以支持该场景的应用。本发明方法根据用户所在的专业领域及提供数据的服务应用场景对用户进行初步分组，根据安全隐私性的分级数据认证模式和用户分组结果，由用户确定期望认证等级，并根据适用场景确定采用分批次抽样认证法或参与匹配认证组的同组认证法。本发明方法作为专业化分级分组的匿名身份认证技术，更适用于该应用场景。
55.(2)本发明提供数据平台用户身份认证方法及装置，其优势在于，不同的专业化数据平台用户、买方和数据平台对于身份信息的认识和其安全隐私性的要求不同，为此本发明建立数据平台用户、数据潜在买方和数据平台认证方共识信任机制，并在共识信任机制基础上确定安全隐私性的分级数据认证模式，以避免数据平台专业化差异带来的身份认证安全隐私风险。
56.(3)本发明提供数据平台用户身份认证方法及装置，其优势在于，本发明方法的在初步分级分组认证的基础上，采用动态可信度评估或采用自愿追加认证数据的方式通过初步分级分组认证或升级认证等级，除了包含用户身份信息的认证，还通过用户实际的数据
平台工作质量或通过用户提交更多身份信息，检验并动态升级用户的身份认证结果，以免用户身份认证的名实不符，并避免用户身份认证后的专业化不良，与其他的用户身份认证方法相比，更符合专业化数据平台用户身份认证需求。
附图说明
57.图1为数据平台用户身份认证方法流程图。
具体实施方式
58.下面结合附图和具体实施例对本发明提供的数据平台用户身份认证方法及装置作进一步详细说明。
59.本发明方法适用于数据平台用户身份认证领域，特别适用于专业化数据平台的多用户匿名身份认证，通过专业化分级分组进行身份认证，通过多方共识避免数据平台专业化差异带来的专业化安全隐私风险，并通过用户实际的数据平台工作质量或通过用户提交更多身份信息检验并动态升级用户身份认证，以免专业化数据平台用户身份认证的名实不符和用户身份认证后的专业化不良。
60.本发明方法流程如附图1所示，基本步骤如下：
61.针对数据平台用户身份认证，特别是专业化数据平台的多用户匿名的身份认证，提出了解决数据平台用户身份信息认证和用户安全隐私保护的矛盾的数据平台用户身份认证方法及装置。具体步骤包括：首先，根据用户所在的专业领域及提供数据的服务应用场景，对用户进行初步分组，以便对不同的专业化用户的身份认证进行初步分组；进一步的，通过建立数据平台用户、数据潜在买方和数据平台认证方共识信任机制，以促使数据平台用户、数据潜在买方和数据平台认证方对匿名用户身份信息的安全隐私性认定标准达成共识；更具体的，在共识信任机制基础上，确定安全隐私性的分级数据认证模式，为不同的专业化场景下的用户身份认证提供分级数据认证模板，以指导用户提交分级认证所需的针对性身份信息数据，以避免数据平台专业化差异带来的身份认证安全隐私风险；根据安全隐私性的分级数据认证模式和用户分组结果，由用户确定期望认证等级，并根据适用场景确定采用的匿名认证方法，认证方法包括分批次抽样认证法和参与匹配认证组的同组认证法，在满足用户身份认证需求的同时，满足数据平台对不同等级身份认证的数据需求，实现专业化数据平台多用户匿名身份认证的分级分组。最后，在初步分级分组身份认证的基础上，采用动态可信度评估或采用自愿追加认证数据的方式通过初步分级分组认证或升级认证等级，即通过用户实际的数据平台工作质量或通过用户提交更多身份信息的方式，检验并动态升级用户的身份认证结果，以免专业化数据平台用户身份认证的名实不符和用户身份认证后的专业化不良。
62.1)根据用户所在的专业领域及提供数据的服务应用场景，对用户进行初步分组。
63.假设数据平台o的用户为a(n)(n＝1,2，....，n)。根据数据平台o的历史业务数据hda(o)，挖掘出数据平台涉及的专业领域及提供业务数据的服务应用场景p(m)(m＝1,2，....，m)。在进行用户身份认证之前，询问数据平台用户a(n)其专业领域及提供业务数据的服务应用场景pa(n)(pa(n)∈p(m))，并要求数据平台用户a(n)提交与专业领域及提供业务数据的服务应用场景pa(n)直接相关的公开数字信息da(pa(n))。其中，公开数字信息指
的是不涉及用户安全隐私的可公开且能表明用户的专业领域及提供业务数据的服务应用场景的专业化数据。
64.数据平台o根据历史业务数据hda(o)对用户a(n)提交的公开数字信息da(pa(n))进行检验。检验方法为：
65.1-1)采用数据库相似度对比、t检验、语义相似度查重和杰卡德相似系数等作为数据查重方法，其中数据库相似度对比方法，首先需要自定义数据库对比函数，计算字符串a转化为字符串b所需要的成本，成本越小，表明两个字符串越相似，接着利用莱温斯坦距离作为两个字符串之间相互转化的成本值，依次求得两个字符串之间各个字符之间的距离和作为相似成本值，将两个字符串之间的相似成本值对比完全不相似的总成本值即可得到查重率，依据上述方法可以比对相同专业领域及提供业务数据的服务应用场景pa(n)的数据平台历史业务数据hda((pa(n))和用户提供的公开数字信息da(pa(n))，确定用户提供的公开数字信息da(pa(n))的查重率wcr(da(pa(n)))。
66.1-2)采用联规则算法、皮尔逊相关系数和灰色系统理论关联度分析法等数据挖掘方法，其中，灰色系统理论关联度分析法首先要对历史业务数据和公开数字信息进行无纲量化预处理，对数据进行初始值变换和均值化变换，得到标准化矩阵，从而计算关联系数矩阵，最后可以计算关联度作为公开数字信息的准确率。采用上述方法挖掘相同专业领域及提供业务数据的服务应用场景pa(n)的数据平台历史业务数据hda((pa(n))和用户提供的公开数字信息da(pa(n))的关联性，进而验证用户提供的公开数字信息da(pa(n))的准确率ar(da(pa(n)))。
67.1-3)根据相同专业领域及提供业务数据的服务应用场景pa(n)的数据平台历史业务数据hda((pa(n)),分析各数据平台历史业务数据hda((pa(n))的数据专业性值dsv(hda((pa(n)))。数据专业性值指的是数据与专业领域及提供业务数据的服务应用场景的关联程度值。可采用关联规则算法、皮尔逊相关系数和灰色系统理论关联度分析法等数据挖掘方法，挖掘出各数据平台历史业务数据hda((pa(n))与专业领域及提供业务数据的服务应用场景pa(n)的关联性r(hda((pa(n)),pa(n))，并通过层次分析法，对相同专业领域及提供业务数据的服务应用场景pa(n)的数据平台历史业务数据hda((pa(n))与专业领域及提供业务数据的服务应用场景pa(n)的关联程度赋值，进而得到各数据平台历史业务数据hda((pa(n))的专业性值dsv(hda((pa(n)))。
68.根据各数据平台历史业务数据hda((pa(n))的专业性值dsv(hda((pa(n)))，和挖掘相同专业领域及提供业务数据的服务应用场景pa(n)的数据平台历史业务数据hda((pa(n))和用户提供的公开数字信息da(pa(n))的关联性，可得出用户提供的各个公开数字信息da(pa(n))的专业性值dsv(da((pa(n)))。计算公式为：dsv(da((pa(n)))＝dsv(hda((pa(n)))*kdsv(da(pa(n))，其中，kdsv(da(pa(n))为相同专业领域及提供业务数据的服务应用场景pa(n)的各个数据平台历史业务数据hda((pa(n))和用户提供的公开数字信息da(pa(n))的数据专业性关联系数，该值的求取方法和上一段的各数据平台历史业务数据hda((pa(n))的数据专业性值dsv(hda((pa(n)))的求取方法类似。即，根据相同专业领域及提供业务数据的服务应用场景pa(n)的数据平台历史业务数据hda((pa(n))和用户提供的公开数字信息da(pa(n))的关联性，明确相同专业领域及提供业务数据的服务应用场景pa(n)的各个数据平台历史业务数据hda((pa(n))和用户提供的公开数字信息da(pa(n))的关联
性r(hda((pa(n)),da(pa(n)))，并通过层次分析法，对相同专业领域及提供业务数据的服务应用场景pa(n)的各个数据平台历史业务数据hda((pa(n))和用户提供的公开数字信息da(pa(n))的关联程度赋值，进而得到相同专业领域及提供业务数据的服务应用场景pa(n)的各个数据平台历史业务数据hda((pa(n))和用户提供的公开数字信息da(pa(n))的数据专业性关联系数kdsv(da(pa(n))。将以上步骤求取的用户提供的各个公开数字信息da(pa(n))的专业性值dsv(da((pa(n)))求和平均得到用户提供的公开数字信息da(pa(n))的平均专业性值。
69.1-4)根据以上步骤求取的用户提供的公开数字信息da(pa(n))的查重率wcr(da(pa(n)))，用户提供的公开数字信息da(pa(n))的准确率ar(da(pa(n)))，和用户提供的公开数字信息da(pa(n))的平均专业性值，判断是否达到相同专业领域及提供业务数据的服务应用场景pa(n)中用户认证时提交的历史平均水平。如达到，则该用户通过了数据平台o根据历史业务数据hda(o)对用户a(n)提交的公开数字信息da(pa(n))的检验，用户被初步分组为专业领域及提供业务数据的服务应用场景pa(n)的用户组。否则，该用户未通过检验，不能被分组为专业领域及提供业务数据的服务应用场景pa(n)的用户组。如该用户需要通过验证，则需进一步提交包含业务数据更多的公开数字信息da’(pa(n))。
70.2)建立数据平台用户、数据潜在买方和数据平台认证方共识信任机制。
71.将被初步分组为专业领域及提供业务数据的服务应用场景pa(n)的用户组标记为{a(pa(n),s)}，其中用户为a(pa(n),s)(s＝1,2，....，n)。根据数据平台o的历史交易记录，筛选出专业领域及提供业务数据的服务应用场景pa(n)的用户组{a(pa(n),s)}对应的数据潜在买方，将每个数据潜在买方标记为{pbd(a(pa(n),s))}。数据潜在买方pbd(a(pa(n),s))属于平台用户a(n)。在专业化数据平台里，数据潜在买方和数据提供用户随着数据交易的实际角色情况不断发生变化，本质上两者都是数据平台用户，都需要本发明的用户身份认证方法。此处的数据潜在买方是已经通过身份认证的数据平台用户。
72.建立统一专业领域及提供业务数据的服务应用场景pa(n)的用户组用户a(pa(n),s)、数据潜在买方pbd(a(pa(n),s))和数据平台o的共识机制。具体方法为，将专业领域及提供业务数据的服务应用场景pa(n)的用户组用户a(pa(n),s)、数据潜在买方pbd(a(pa(n),s))和数据平台o分别作为区块链节点，采用工作量证明机制、权益证明机制、股份授权证明机制或pool验证池的共识机制，建立由各区块链节点共同投票制定专业化数据平台对匿名用户身份信息的安全隐私性认定标准。其中，专业化数据平台对匿名用户身份信息的安全隐私性认定标准包括认证身份信息范围air(pa(n)，id(l))(id(l)指各种类身份信息，l＝1，2，....n)，各种类身份信息的数据规范条件dsc(pa(n)，id(l))(包括数据标准定义、数据关系、数据权限、数据存储方式、数据校验规则、数据转换规则、数据规格、数据结构、数据类型、数据内容和数据接口规范等)，最低身份信息认证标准ias(pa(n)，id(l))(包括至少包括哪些身份信息，至少提供多少数量的身份信息，至少满足各种类身份信息的数据规范条件，至少满足什么认证共识机制，至少达到什么安全隐私等级等)，安全隐私等级分类标准sl(pa(n)，id
sl
(l))(包括身份信息认证划分为多少安全隐私等级，每一等级包括哪些必备的身份信息)，通过认证的用户证书或密码构成规则与方法op(pa(n)，id(l))(包括通过认证的用户证书或密码构成规则和通过认证的用户证书或密码构成方法，其中，常见的用户证书或密码构成规则包括标准化数据格式、标准化编码、证书格式、版本号、序列号、签名算
法、密码机制、密匙备份及恢复等规则，常见的用户证书或密码构成方法包括x.509证书规范、pki体系、pkcs标准等方法)。
73.3)在共识信任机制基础上，确定安全隐私性的分级数据认证模式。
74.根据步骤2)建立的数据平台用户、数据潜在买方和数据平台认证方共识信任机制，按照安全隐私等级分类标准sl(pa(n)，id
sl
(l))可以确定身份信息认证划分为多少安全隐私等级，每一等级sl(pa(n)，id
sl
(l))包括哪些必备的身份信息id
sl
(l)。根据每一等级包括哪些必备的身份信息，可以进一步确定不同安全隐私等级sl(pa(n)，id
sl
(l))的认证身份信息对应的认证身份信息范围air
sl
(pa(n)，id(l))、各种类身份信息的数据规范条件dsc
sl
(pa(n)，id(l))、最低身份信息认证标准ias
sl
(pa(n)，id
sl
(l))、通过认证的用户证书或密码构成规则与方法op
sl
(pa(n)，id
sl
(l))。将每一等级sl(pa(n)，id
sl
(l))对应的必备的身份信息id
sl
(l)、认证身份信息范围air
sl
(pa(n)，id(l))、各种类身份信息的数据规范条件dsc
sl
(pa(n)，id(l))、最低身份信息认证标准ias
sl
(pa(n)，id
sl
(l))、通过认证的用户证书或密码构成规则与方法op
sl
(pa(n)，id
sl
(l))的集合作为安全隐私性的分级数据认证模式。
75.4)根据安全隐私性的分级数据认证模式和用户分组结果，由用户确定期望认证等级，并根据适用场景确定采用的匿名认证方法，认证方法包括分批次抽样认证法和参与匹配认证组的同组认证法。
76.根据步骤2)安全隐私性的分级数据认证模式和步骤1)的用户分组结果，由用户确定期望认证等级sl(pa(n)，id
sl
(l))，并提供安全隐私性的分级数据认证模式所需的身份信息数据，并根据适用场景确定采用的匿名认证方法。认证方法包括分批次抽样认证法和参与匹配认证组的同组认证法。分批次抽样认证法和参与匹配认证组的同组认证法均提高了匿名身份认证的安全隐私性。这两种方法各有优势，分批次抽样认证法适用于数据平台匿名用户不多、认证的身份信息较多的应用场景，参与匹配认证组的同组认证法适用于数据平台匿名用户较多、认证的身份信息较少的应用场景。
77.其中，分批次抽样认证法是将用户期望认证等级sl(pa(n)，id
sl
(l))对应的必备的身份信息id
sl
(l)分批次抽样认证的方法。具体方法为，采用灰色关联度数据挖掘分析方法，挖掘各身份信息id
sl
(l)的安全隐私性关联度，同时对按照关联度的大小进行排序，采用数据分析分类汇总方法，将安全隐私性关联度高的各身份信息id
sl
(l)分为不同批次。对每一批次的各身份信息id
sl
(l)进行同一批次认证检验。当划分批次过多时，可采用抽样方法对身份信息id
sl
(l)认证检验。该方法中各身份信息id
sl
(l)的安全隐私性关联度指的是，各身份信息相互关联能够推测出用户身份的概率大小。
78.参与匹配认证组的同组认证法是将相同专业领域及提供业务数据的服务应用场景pa(n)中通过初步分组验证的用户，进一步按照用户期望认证等级sl(pa(n)，id
sl
(l))划分，再将其中相同期望认证等级的用户组成为一个集合a(pa(n)，sl(pa(n)，id
sl
(l)))，对同一集合内的用户身份信息进行步骤3)的安全隐私性的分级数据认证模式验证，将得出的认证模式验证结果进行比较差异聚类分析，将在预设差异范围内的用户身份信息安全隐私性的分级认证模式验证结果差异对应的用户聚类为一组。对同一组的用户实施全匿名的身份认证，即仅对这一组用户的身份信息进行统一认证，并将同一组用户赋予无差异的身份信息标识。经过这一方法认证后，同一组用户中的任意一个用户基于身份信息的认证身份都不会被单独识别，同一组用户中的用户需要单独识别身份时，将采用对用户提交的历史业
务数据集合进行数据行为分析的方法取得。
79.5)在初步分级分组认证的基础上，采用动态可信度评估或采用自愿追加认证数据的方式通过初步分级分组认证或升级认证等级。
80.通过以上步骤1)-4)，可以确定用户的初步分级分组认证结果。当用户未通过初步分级分组认证、或用户通过初步分级分组认证后仍需进行升级认证时，需要采用动态可信度评估或采用自愿追加认证数据的方式重复以上步骤1)-4)进行二次初步分级分组认证或等级升级认证。
81.其中，采用动态可信度评估的方式指的是，在步骤1-4)中，未通过初步分组验证的用户，则需进一步提交包含业务数据更多的公开数字信息da’(pa(n))时，通过动态评估新提交的公开数字信息da’(pa(n))与数据平台o的历史业务数据hda(o)是否重复，准确率高低和专业性值高低，确定新提交的公开数字信息da’(pa(n))的质量，以此结果作为动态可信度评估。
82.其中，采用自愿追加认证数据的方式指的是，以上步骤4)中，当用户提供的安全隐私性的分级数据认证模式所需的身份信息数据，不能满足认证模式要求、或用户没有通过步骤4)的身份认证、或需要升级认证等级时，用户需要按照相应的安全隐私性的分级数据认证模式追加提交认证数据。
83.以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应该涵盖在本发明的保护范围之内。