本发明专利技术公开了一种区块链权限管理方法及系统,该方法包括:识别用户发送的权限变更交易;其中,权限变更交易的内容包括发起者、变更权限用户、需变更权限以及对应的变更权限值;判断权限变更交易中的发起者是否具有权限变更权限;若发起者具有权限变更权限,则将变更权限用户的每个需变更权限的权限值修改为对应的变更权限值,并将执行后的权限变更交易记录到区块中;对区块中的交易进行共识,当共识通过后区块中对应的权限变更交易生效。该方法的权限管理直接在区块链中进行,无需借助外部设施,且深度集成到区块链中,能够对区块链进行全方位的权限控制,对权限的变更需经过全网共识,并记录在区块链中,使变更记录不可篡改,便于审计。
【技术实现步骤摘要】
一种区块链权限管理方法及系统
本专利技术涉及区块链
,特别涉及一种区块链权限管理方法及系统。
技术介绍
区块链通过密码学的手段为每个参与者建立对应的数字身份。每个参与者的数字身份由一对非对称公私钥对构成,其中公钥可通过私钥生成。参与者利用私钥对信息签名后发送至区块链,区块链根据签名恢复出公钥,并基于公钥(或者其摘要)识别参与者,进一步对参与者的操作进行鉴权。公有区块链在处理参与者提供的信息时,需要消耗一定的手续费,通常是区块链中的代币。只有参与者具有足额的代币储备,才能够将信息记入区块链。然而,上述限制过于简单,无法适应更复杂的应用场景。当区块链技术被应用于特定行业中时,其参与者往往是行业中的企业、机构等。出于安全性、性能等因素,需要对区块链中参与者的权限进行更为细致的管理。目前,针对上述应用场景,已提出一些权限管理方案。现有方案的种类及不足之处如下:第一、通过隔离的方式实现访问权限的控制。具体的实施方法包括但不限于:建立虚拟专用网络,能够连接到网络内节点的参与者则具有权限;在区块链外围建立网关,只有通过网关才能连接到区块链网络中,并在网关进行权限管理。此类方案的关键之处是,权限管理由外部设施承担,不直接在区块链中进行。应用此类方案需要承担外部设施失效、作恶等风险,因此此类方案大多用于参与者之间的信任度较高的场景中。第二、使用智能合约进行权限管理。此方案的关键是权限管理智能合约。该智能合约中保存了身份及权限信息,其他智能合约在执行的过程中通过调用该智能合约的接口,实现权限的鉴定。此方案中的权限信息和鉴权逻辑均在智能合约层面实现,因此无法对低于智能合约层面的权限(例如发送交易、获取区块链状态等)进行控制。应用此类方案需要承担交易洪水攻击(记录大量无用交易在区块链中)等风险。因此,如何解决上述问题,实现对区块链中的权限进行全方位的配置,不仅限于智能合约层面,也不需要借助外部设施,是本领域技术人员需要解决的技术问题。
技术实现思路
本专利技术的目的是提供一种区块链权限管理方法及系统,实现对区块链中的权限进行全方位的配置,不仅限于智能合约层面,也不需要借助外部设施。为解决上述技术问题,本专利技术提供一种区块链权限管理方法,所述方法包括:识别用户发送的权限变更交易;其中,所述权限变更交易的内容包括发起者、变更权限用户、需变更权限以及对应的变更权限值;判断所述权限变更交易中的所述发起者是否具有权限变更权限;若所述发起者具有权限变更权限,则将所述变更权限用户的每个需变更权限的权限值修改为对应的变更权限值,并将执行后的所述权限变更交易记录到区块中;对所述区块中的交易进行共识,当所述共识通过后所述区块中对应的权限变更交易生效。可选的,所述判断所述权限变更交易中的所述发起者是否具有权限变更权限,包括:从区块链中获取最新区块,并从所述最新区块中获取校验信息作为MPT树的根;利用所述MPT树的根构造MPT树,并从所述MPT树中获取所述发起者对应的权限信息;根据所述权限信息判断所述权限变更交易中的所述发起者是否具有权限变更权限。可选的,所述判断所述权限变更交易中的所述发起者是否具有权限变更权限,包括:调用智能合约接口从数据库中获取所述发起者对应的权限信息;根据所述权限信息判断所述权限变更交易中的所述发起者是否具有权限变更权限。可选的,所述对区块中的交易进行共识,当所述共识通过后所述区块中对应的权限变更交易生效,包括:接收到所述区块时,提取所述区块中的全部交易;在接收到的所述区块的父区块的基础上构建临时区块,并在所述临时区块中依次执行各所述交易;当全部所述交易执行完成后,判断所述临时区块中的权限校验信息是否与接收到的所述区块中的权限校验信息一致;若一致,则所述区块中的交易校验通过,并进行共识,当所述共识通过,所述区块中对应的权限变更交易生效。可选的,所述识别用户发送的权限变更交易,包括:接收用户发送的交易;判断所述交易是否具有权限变更交易设定标识;若具有,则确定所述交易为权限变更交易。可选的,区块链中权限保存的方式,包括:利用数据摘要算法对每个权限信息进行处理,生成每个所述权限信息对应的校验信息;在区块结构中增加所述校验信息的关键字段,用于记录每个区块对应的权限信息。可选的,该方法还包括:识别用户发送的操作;判断所述操作的发起者是否具执行所述操作的权限;若所述操作的发起者具有执行所述操作的权限,则执行所述操作。本专利技术还提供一种区块链权限管理系统,所述系统包括:识别模块,用于识别用户发送的权限变更交易;其中,所述权限变更交易的内容包括发起者、变更权限用户、需变更权限以及对应的变更权限值;判断模块,用于判断所述权限变更交易中的所述发起者是否具有权限变更权限;权限变更执行模块,用于若所述发起者具有权限变更权限,则将所述变更权限用户的每个需变更权限的权限值修改为对应的变更权限值,并将执行后的所述权限变更交易记录到区块中;共识模块,用于对所述区块中的交易进行共识,当所述共识通过后所述区块中对应的权限变更交易生效。可选的,所述判断模块,包括:权限读取单元,用于从区块链中获取最新区块;校验信息获取单元,用于从所述最新区块中获取校验信息作为MPT树的根;第一权限信息获取单元,用于利用所述MPT树的根构造MPT树,并从所述MPT树中获取所述发起者对应的权限信息;第一判断单元,用于根据所述权限信息判断所述权限变更交易中的所述发起者是否具有权限变更权限。可选的,所述判断模块,包括:第二权限信息获取单元,用于调用智能合约接口从数据库中获取所述发起者对应的权限信息;第二判断单元,用于根据所述权限信息判断所述权限变更交易中的所述发起者是否具有权限变更权限。本专利技术所提供的一种区块链权限管理方法将权限管理深度集成在区块链中。每一次对权限进行的操作,均需要全网达成共识才会生效。每一次操作均会打包记录在区块链中,便于审计。由于深度集成在区块链中,因此在实施的过程中,能够对区块链中的权限进行全方位的配置,不仅限于智能合约层面,也不需要借助外部设施。本专利技术还提供一种区块链权限管理系统,具有上述有益效果,在此不再赘述。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例所提供的区块链权限管理方法的流程图;图2为本专利技术实施例所提供的区块链权限管理系统的结构框图。具体实施方式本专利技术的核心是提供一种区块链权限管理方法及系统,其权限管理直接在区块链中进行,无需借助外部设施,且深度集成到区块链中,能够对区块链进行全方位的权限控制,对权限的变更需经过全网共识,并记录在区块链中,使变更记录不可篡改,便于审计。为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参考图1,图1为本专利技术实施例所提供的区块链权限管本文档来自技高网...
【技术保护点】
一种区块链权限管理方法,其特征在于,所述方法包括:识别用户发送的权限变更交易;其中,所述权限变更交易的内容包括发起者、变更权限用户、需变更权限以及对应的变更权限值;判断所述权限变更交易中的所述发起者是否具有权限变更权限;若所述发起者具有权限变更权限,则将所述变更权限用户的每个需变更权限的权限值修改为对应的变更权限值,并将执行后的所述权限变更交易记录到区块中;对所述区块中的交易进行共识,当所述共识通过后所述区块中对应的权限变更交易生效。
【技术特征摘要】
1.一种区块链权限管理方法,其特征在于,所述方法包括:识别用户发送的权限变更交易;其中,所述权限变更交易的内容包括发起者、变更权限用户、需变更权限以及对应的变更权限值;判断所述权限变更交易中的所述发起者是否具有权限变更权限;若所述发起者具有权限变更权限,则将所述变更权限用户的每个需变更权限的权限值修改为对应的变更权限值,并将执行后的所述权限变更交易记录到区块中;对所述区块中的交易进行共识,当所述共识通过后所述区块中对应的权限变更交易生效。2.根据权利要求1所述的方法,其特征在于,所述判断所述权限变更交易中的所述发起者是否具有权限变更权限,包括:从区块链中获取最新区块,并从所述最新区块中获取校验信息作为MPT树的根;利用所述MPT树的根构造MPT树,并从所述MPT树中获取所述发起者对应的权限信息;根据所述权限信息判断所述权限变更交易中的所述发起者是否具有权限变更权限。3.根据权利要求1所述的方法,其特征在于,所述判断所述权限变更交易中的所述发起者是否具有权限变更权限,包括:调用智能合约接口从数据库中获取所述发起者对应的权限信息;根据所述权限信息判断所述权限变更交易中的所述发起者是否具有权限变更权限。4.根据权利要求1所述的方法,其特征在于,所述对区块中的交易进行共识,当所述共识通过后所述区块中对应的权限变更交易生效,包括:接收到所述区块时,提取所述区块中的全部交易;在接收到的所述区块的父区块的基础上构建临时区块,并在所述临时区块中依次执行各所述交易;当全部所述交易执行完成后,判断所述临时区块中的权限校验信息是否与接收到的所述区块中的权限校验信息一致;若一致,则所述区块中的交易校验通过,并进行共识,当所述共识通过,所述区块中对应的权限变更交易生效。5.根据权利要求4所述的方法,其特征在于,所述识别用户发送的权限变更交易,包括:接收用户发送的交易;判断所述交易是...
【专利技术属性】
技术研发人员:王加楠,张一锋,
申请(专利权)人:中钞信用卡产业发展有限公司杭州区块链技术研究院,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。