区块链权限控制方法、装置及节点设备制造方法及图纸

本发明专利技术公开了一种区块链权限控制方法、装置及节点设备，所述方法包括：接收节点设备发送的目标信息；获取所述节点设备所配置账户的账户地址；根据所述账户地址，从存储有所述账户地址和所述账户地址对应的账户权限的预设区块中，获取所述账户地址对应的账户权限；根据所述账户权限，对所述目标信息进行相应的处理。本公开每个节点设备配置有相应的账户，通过对账户进行权限控制，可实现将不同的节点设备的权限进行限制，以保证区块链数据的安全性和隐私性。

Block chain access control method, device and node device

The invention discloses a control method, device and access block chain node device, the method comprises: receiving the sending node equipment target information; acquiring the node equipment configuration account address; according to the preset account address, the address block accounts from the store and the address of the corresponding account account authority, to obtain the address of the corresponding account account permissions; according to the account permissions, carries on corresponding processing to the target information. In this disclosure, each node device is configured with corresponding accounts. By controlling the account rights, the permissions of different node devices can be limited so as to ensure the security and privacy of the block chain data.

【技术实现步骤摘要】
【国外来华专利技术】区块链权限控制方法、装置及节点设备
本专利技术涉及区块链
，尤其涉及一种区块链权限控制方法、装置及节点设备。
技术介绍
区块链是由区块链网络中所有节点共同参与维护的去中心化分布式数据库系统，它是由一系列基于密码学方法产生的数据块组成，每个数据块即为区块链中的一个区块。根据产生时间的先后顺序，区块被有序地链接在一起，形成一个数据链条，被形象地称为区块链。区块链有其特有的区块产生、交易产生和验证协议，具有不可篡改、不可伪造和完全可追溯等安全特性。区块链网络基于P2P网络，每个参与交易和区块存储、验证、转发的P2P网络节点都是一个区块链网络中的节点。区块链数据对每个节点是完全公开的，节点可以随意查看任何一个区块任意一笔交易的信息。由上，相关技术中的区块链，由于节点加入链不受限制，链上的数据完全开放，适合于一些公众化的、不涉及隐私的信息存储，但是并不适合于区块链上的数据具有隐私性的信息存储，不能实现对账户的区块链操作进行限制。
技术实现思路
为克服相关技术中存在的问题，本专利技术提供一种区块链权限控制方法、装置及节点设备。其中，第一方面，提供一种区块链权限控制方法，包括：接收节点设备发送的目标信息；获取所述节点设备所配置账户的账户地址；根据所述账户地址，从存储有所述账户地址和所述账户地址对应的账户权限的预设区块中，获取所述账户地址对应的账户权限；根据所述账户权限，对所述目标信息进行相应的处理。第二方面，提供一种区块链权限控制方法，应用于区块链网络中的节点设备，包括：接收到交易产生请求时，获取所配置账户的账户地址；根据所述账户地址，从存储有账户地址和账户权限对应关系的区块中，获取所述账户地址对应的账户权限；当所述账户权限包括产生交易的权限时，产生并发送交易。第三方面，提供一种区块链权限控制装置，包括：信息接收模块，被配置为接收节点设备发送的目标信息；账户地址获取模块，被配置为获取所述节点设备所配置账户的账户地址；账户权限获取模块，被配置为根据所述账户地址，从存储有所述账户地址和所述账户地址对应的账户权限的预设区块中，获取所述账户地址对应的账户权限；处理模块，被配置为根据所述账户权限，对所述目标信息进行相应的处理。第四方面，提供一种区块链权限控制装置，应用于区块链网络中的节点设备，包括：交易产生请求接收模块，被配置为接收到交易产生请求时，获取所配置账户的账户地址；账户权限获取模块，被配置为根据所述账户地址，从存储有账户地址和账户权限对应关系的区块中，获取所述账户地址对应的账户权限；交易产生模块，被配置为在所述账户权限包括产生交易的权限时，产生并发送交易。第五方面，提供一种计算机程序产品，所述计算机程序产品包含能够由可编程的装置执行的计算机程序，所述计算机程序具有当由所述可编程的装置执行时用于执行上述第一方面的方法的代码部分。第六方面，提供一种非临时性计算机可读存储介质，所述非临时性计算机可读存储介质中包括一个或多个程序，所述一个或多个程序用于执行上述第一方面的方法。第七方面，提供一种节点设备，包括：上述第六方面的非临时性计算机可读存储介质；以及一个或者多个处理器，用于执行所述非临时性计算机可读存储介质中的程序。第八方面，提供一种计算机程序产品，所述计算机程序产品包含能够由可编程的装置执行的计算机程序，所述计算机程序具有当由所述可编程的装置执行时用于执行上述第二方面的方法的代码部分。第九方面，提供一种非临时性计算机可读存储介质，所述非临时性计算机可读存储介质中包括一个或多个程序，所述一个或多个程序用于执行上述第二方面的方法。第十方面，提供一种节点设备，包括：上述第九方面的非临时性计算机可读存储介质；以及一个或者多个处理器，用于执行所述非临时性计算机可读存储介质中的程序。本公开中每个节点设备配置有相应的账户，通过对账户进行权限控制，可实现将不同的节点设备的权限进行限制，以保证区块链数据的安全性和隐私性；另一方面，通过对节点设备所配置账户的接入权限进行控制，可让区块链成为私有链网络，防止不相关节点接入网络，提高区块链的安全性；且通过具有账户管理权限的节点设备发送的交易，可实现对账户权限的设置，将各个账户对应的账户地址和权限记录到区块链中，使得每个账户的权限可在区块链中查询得到，可防止账户权限被篡改，保证区块链的安全性。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本专利技术。本专利技术的其他特征和优点将在随后的具体实施方式部分予以详细说明。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本专利技术的实施例，并与说明书一起用于解释本专利技术的原理。图1是本公开一实施例的区块链网络的示意图；图2是本公开一实施例的节点设备的结构示意图；图3是本公开一实施例的区块链权限控制方法的流程示意图；图4是本公开一实施例的账户地址和账户权限的对应关系写入区块的流程示意图；图5是本公开一实施例的节点设备间建立网络连接的示意图；图6是本公开一实施例的节点设备对交易进行验证的示意图；图7是本公开一实施例的区块的区块头的数据结构示意图；图8是本公开一实施例的节点设备对接收到的区块的验证流程示意图；图9是本公开一实施例的区块链权限控制装置的框图；图10是本公开另一实施例的区块链权限控制装置的框图；图11是根据一示例性实施例示出的一种用于区块链权限控制方法的装置的框图。具体实施方式以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本公开，并不用于限制本公开。在对本公开提供的区块链权限控制方法、装置及节点设备进行说明之前，先对本公开各个实施例所涉及的区块链进行介绍。区块链节点：区块链是由区块链网络中所有节点共同参与维护的去中心化分布式数据库系统，它是由一系列基于密码学方法产生的数据块组成，每个数据块即为区块链中的一个区块。根据产生时间的先后顺序，区块被有序地链接在一起，形成一个数据链条，被形象地称为区块链。下面对区块链网络的一些概念进行介绍。区块链网络中的节点可以称为区块链节点，其中区块链网络基于P2P(PeertoPeer，对等网络)网络，每个参与交易和区块存储、验证、转发的P2P网络节点都是一个区块链网络中的节点。用户身份：区块链中的用户身份可以使用公钥或者是根据该公钥生成的账户地址表示，并且公钥和私钥是成对出现的，其中私钥由用户掌握而不发布到上述的区块链网络中，公钥或者上述的账户地址可随意发布在区块链网络中。其中，公钥可以通过特定的哈希和编码后成为上述的账户地址。值得一提的是，用户身份和区块链节点不存在一一对应关系，用户可以在任意一个区块链节点上使用自己的私钥。区块链数据写入：由区块链节点通过向区块链网络发布交易(Transaction)实现向区块链写入数据。该交易包括：区块链节点按照预设的交易数据格式对生成的交易数据包，以及利用该区块链节点自己的私钥对该交易数据包进行的数字签名，该数字签名用于证明该区块链节点的用户的身份；而后，该交易被发布到区块链网络后，被区块链网络中的“矿工”(即执行PoW(ProofOfWork，工作证明)共识竞争机制的区块链节点)记录入区块链中产生的新区块，并将该新区块发布到区块链网络中，在该新区块以及该新区块所记录的交易其他区本文档来自技高网...

【技术保护点】
一种区块链权限控制方法，其特征在于，包括：接收节点设备发送的目标信息；获取所述节点设备所配置账户的账户地址；根据所述账户地址，从存储有所述账户地址和所述账户地址对应的账户权限的预设区块中，获取所述账户地址对应的账户权限；根据所述账户权限，对所述目标信息进行相应的处理。

【技术特征摘要】
【国外来华专利技术】1.一种区块链权限控制方法，其特征在于，包括：接收节点设备发送的目标信息；获取所述节点设备所配置账户的账户地址；根据所述账户地址，从存储有所述账户地址和所述账户地址对应的账户权限的预设区块中，获取所述账户地址对应的账户权限；根据所述账户权限，对所述目标信息进行相应的处理。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收所述节点设备发送的所配置账户的账户地址；为所述所配置账户分配账户权限；向区块链网络发布包括所述所配置账户的账户地址和账户权限的交易，所述交易用于将所述节点设备所配置账户的账户地址和账户权限存储到所述预设区块中。3.根据权利要求1所述的方法，其特征在于，所述目标信息为网络连接请求，所述网络连接请求中包括：所述节点设备所配置账户的公钥；所述获取所述节点设备所配置账户的账户地址的步骤包括：根据所述公钥，获取所述所配置账户的所述账户地址。4.根据权利要求3所述的方法，其特征在于，所述根据所述账户权限，对所述目标信息进行相应的处理的步骤包括：当所述账户地址所对应的账户权限包括网络连接权限时，向所述节点设备发送认证请求，所述认证请求中至少包括：认证码；接收所述节点设备使用所配置账户的所述账户地址所对应的私钥对所述认证码的签名；根据所述账户地址对应的公钥验证所述签名；当所述签名的验证通过时，与所述节点设备建立网络连接。5.根据权利要求1所述的方法，其特征在于，所述目标信息为交易；所述根据所述账户权限，对所述目标信息进行相应的处理的步骤包括：当所述节点设备所配置账户的账户权限包括产生交易的权限时，对接收到的所述交易进行转发和存储。6.根据权利要求1所述的方法，其特征在于，所述目标信息为转账交易，所述转账交易中至少包括：接收方账户的账户地址；所述根据所述账户权限，对所述目标信息进行相应的处理的步骤包括：当所述节点设备所配置账户的账户权限包括发起转账的权限时，根据所述接收方账户的账户地址，从存储有所述接收方账户的账户地址和账户权限对应关系的区块中获取所述接收方账户的账户地址所对应的账户权限；当所述接收方账户的账户地址所对应的账户权限包括接收转账的权限时，对所述转账交易进行转发和存储。7.根据权利要求1所述的方法，其特征在于，所述目标信息为所述节点设备创建的区块，所述区块的区块头中包括用于记录公钥和区块头部数据的签名的字段；所述获取所述节点设备所配置账户的账户地址的步骤包括：根据所述区块的区块头中的公钥，获取所述账户地址。8.根据权利要求7所述的方法，其特征在于，所述根据所述账户权限，对所述目标信息进行相应的处理的步骤包括：当所述节点设备所配置账户的账户权限包括产生区块的权限时，对接收到的区块进行转发和存储。9.一种区块链权限控制方法，应用于区块链网络中的节点设备，其特征在于，包括：接收到交易产生请求时，获取所配置账户的账户地址；根据所述账户地址，从存储有账户地址和账户权限对应关系的区块中，获取所述账户地址对应的账户权限；当所述账户权限包括产生交易的权限时，产生并发送交易。10.根据权利要求9所述的方法，其特征在于，所述交易为转账交易；所述方法还包括：当所述账户权限包括产生交易的权限时，根据接收方账户的账户地址，从存储有所述接收方账户的账户地址和账户权限对应关系的区块获取所述接收方账户的账户地址的账户权限；当所述接收方账户的账户权限包括接收转账的权限时，产生并发送所述转账交易。11.一种区块链权限控制装置，其特征在于，包括：信息接收模块，被配置为接收节点设备发送的目标信息；账户地址获取模块，被配置为获取所述节点设备所配置账户的账户地址；账户权限获取模块，被配置为根据所述账户地址，从存储有所述账户地址和所述账户地址对应的账户权限的预设区块中，获取所述账户地址对应的账户权限；处理模块，被配置为根据所述账户权限，对所述目标信息进行相应的处理。12.根据权利要求11所述的装置，其特征在于，所述装置还包括：账户地址接收模块，被配置为接收所述节点设备发送的所配置账户的账户地址；权限分配模块，被配置为为所述所配置账户分配账户权限；交易发布模块，被配置为向区块链网络发布包括所述所配置账户的账户地址和账户权限的交易，所述交易用于将所述节点设备所配置账户...

【专利技术属性】
技术研发人员：谢辉，王健，
申请(专利权)人：深圳前海达闼云端智能科技有限公司，
类型：发明
国别省市：广东,44