基于区块链交易的权限管制方法及系统技术方案

本发明专利技术涉及一种基于区块链交易的权限管制方法及系统，该方法包括：为区块链网络的各个节点构建权限处理系统并部署智能合约；若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布节点上的权限处理系统获取与各授权方对应的公共加解密参数，并通过与授权方对应的保密参数加密待交易信息的秘钥，利用智能合约在区块链网络上发布公共加解密参数及保密参数；发布节点的权限处理系统将待交易信息通过智能合约向区块链网络的各个节点发布；授权节点接收到待交易信息后，其权限处理系统利用解密参数对待交易信息的秘钥进行解密，基于解密后的秘钥与公共加解密参数解密待交易信息。本发明专利技术能够对区块链网络中事务处理的权限进行有效控制。

【技术实现步骤摘要】

本专利技术涉及区块链
，尤其涉及一种基于区块链交易的权限管制方法及系统。
技术介绍
区块链本质上是一个分布式的数据库，区块链上面的信息就会被P2P(Peer-to-peer，对等)网络分享到所有节点上去。区块链的这种信息分享特性的问题在于：如果参与方A想要发布一个产品指定给参与方B和参与方C，那么区块链上的其他参与方是无权知道这个产品的任何信息，在不做改进时，作为分布式的数据库的区块链难以实现该功能。现有技术中一个较简单的解决方案是在智能合约上对数据调用加上权限控制，比如当参与方D想通过API(ApplicationProgrammingInterface，应用程序编程接口)读取参与方A发布的产品信息时，智能合约发现D没有指定的权限并驳回申请，然而，这个解决方案存在的问题是：如果参与方D拥有相关节点，可以直接读取节点数据库里处于非加密状态的信息，这样参与方D仍可以读取参与方A发布的产品信息，除非采用防篡改硬件保护或对节点实施中心管理(如云管理)，不然很难通过授权方式实施信息保护。因此，如何在去中心化的区块链网络中实现事务处理的有效权限控制已经成为一个亟待解决的技术问题。
技术实现思路
本专利技术的目的在于提供一种基于区块链交易的权限管制方法及系统，旨在对区块链网络中事务处理的权限进行有效控制。为实现上述目的，本专利技术提供一种基于区块链交易的权限管制方法，所述基于区块链交易的权限管制方法包括：S1，为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理系统，并在所述区块链网络部署用于传递加解密信息的智能合约；S2，若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参数，并通过与授权方对应的保密参数加密所述待交易信息的秘钥，利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数；S3，所述发布节点的权限处理系统将所述待交易信息通过智能合约向所述区块链网络的各个节点发布；S4，所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后，所述授权节点的权限处理系统利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密，基于解密后的秘钥与所述公共加解密参数解密所述待交易信息，以将所述待交易信息对所述授权节点进行解密授权。优选地，所述公共加解密参数包括加密协议，所述步骤S4之后还包括：S5，在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理系统基于所述加密协议及秘钥对所述回馈信息进行加密，并利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播；S6，若所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；S7，若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。优选地，所述公共加解密参数包括加密协议，所述步骤S4之后还包括：S8，在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理系统基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密，并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播；S9，若所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；S10，若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。优选地，所述步骤S4之后还包括：若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求，则所述发布节点的权限处理系统基于所述身份认证信息进行用户身份认证；若身份认证失败，则所述发布节点拒绝响应所述解密授权请求；若身份认证成功，则所述发布节点获取用户针对所述解密授权请求的处理结果；若所述处理结果为通过所述解密授权请求，则所述发布节点的权限处理系统利用所述无授权节点对应的保密参数加密所述秘钥，并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点，供所述无授权节点的数据权限系统解密所述待交易信息，以将所述待交易信息对所述无授权节点进行解密授权；若所述处理结果为拒绝所述解密授权请求，则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。为实现上述目的，本专利技术还提供一种基于区块链交易的权限管制系统，所述基于区块链交易的权限管制系统包括：构建模块，用于为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理系统，并在所述区块链网络部署用于传递加解密信息的智能合约；第一发布模块，用于若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参数，并通过与授权方对应的保密参数加密所述待交易信息的秘钥，利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数；第二发布模块，用于所述发布节点的权限处理系统将所述待交易信息通过智能合约向所述区块链网络的各个节点发布；解密模块，用于所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后，所述授权节点的权限处理系统利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密，基于解密后的秘钥与所述公共加解密参数解密所述待交易信息，以将所述待交易信息对所述授权节点进行解密授权。优选地，所述公共加解密参数包括加密协议，所述基于区块链交易的权限管制系统还包括：第一加密模块，用于在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理系统基于所述加密协议及秘钥对所述回馈信息进行加密，并利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播；第一交易模块，用于所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；第一拒绝模块，用于若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。优选地，所述公共加解密参数包括加密协议，所述基于区块链交易的权限管制系统还包括：第二加密模块，用于在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理系统基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密，并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播；第二交易模块，用于若所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；第二拒绝模块，用于若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。优选地，所述基于区块链交易的权限管制系统还包括：身份认证模块，用于若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求，则所述发布节点的权限处理系统基于所述身份认证信息进行用户身份认证；第三拒绝模块，用于若身份认证失败，则所述发布节点拒绝响应所述解密授权请求；获取模块，用于若身份认证成功，本文档来自技高网...

【技术保护点】
一种基于区块链交易的权限管制方法，其特征在于，所述基于区块链交易的权限管制方法包括：S1，为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理系统，并在所述区块链网络部署用于传递加解密信息的智能合约；S2，若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参数，并通过与授权方对应的保密参数加密所述待交易信息的秘钥，利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数；S3，所述发布节点的权限处理系统将所述待交易信息通过智能合约向所述区块链网络的各个节点发布；S4，所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后，所述授权节点的权限处理系统利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密，基于解密后的秘钥与所述公共加解密参数解密所述待交易信息，以将所述待交易信息对所述授权节点进行解密授权。

【技术特征摘要】
1.一种基于区块链交易的权限管制方法，其特征在于，所述基于区块链交易的权限管制方法包括：S1，为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理系统，并在所述区块链网络部署用于传递加解密信息的智能合约；S2，若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参数，并通过与授权方对应的保密参数加密所述待交易信息的秘钥，利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数；S3，所述发布节点的权限处理系统将所述待交易信息通过智能合约向所述区块链网络的各个节点发布；S4，所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后，所述授权节点的权限处理系统利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密，基于解密后的秘钥与所述公共加解密参数解密所述待交易信息，以将所述待交易信息对所述授权节点进行解密授权。2.根据权利要求1所述的基于区块链交易的权限管制方法，其特征在于，所述公共加解密参数包括加密协议，所述步骤S4之后还包括：S5，在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理系统基于所述加密协议及秘钥对所述回馈信息进行加密，并利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播；S6，若所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；S7，若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。3.根据权利要求1所述的基于区块链交易的权限管制方法，其特征在于，所述公共加解密参数包括加密协议，所述步骤S4之后还包括：S8，在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理系统基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密，并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播；S9，若所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；S10，若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。4.根据权利要求1至3任一项所述的基于区块链交易的权限管制方法，其特征在于，所述步骤S4之后还包括：若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求，则所述发布节点的权限处理系统基于所述身份认证信息进行用户身份认证；若身份认证失败，则所述发布节点拒绝响应所述解密授权请求；若身份认证成功，则所述发布节点获取用户针对所述解密授权请求的处理结果；若所述处理结果为通过所述解密授权请求，则所述发布节点的权限处理系统利用所述无授权节点对应的保密参数加密所述秘钥，并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点，供所述无授权节点的数据权限系统解密所述待交易信息，以将所述待交易信息对所述无授权节点进行解密授权；若所述处理结果为拒绝所述解密授权请求，则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。5.一种基于区块链交易的权限管制系统，其特征在于，所述基于区块链交易的权限管制系统包括：构建模块，用于为区块链网络的各...

【专利技术属性】
技术研发人员：陆陈一帆，黄宇翔，张宇，
申请(专利权)人：上海亿账通区块链科技有限公司，
类型：发明
国别省市：上海;31