【技术实现步骤摘要】
账户体系设置方法、系统、计算机设备和存储介质
本专利技术涉及银行监控
,尤其涉及一种账户体系设置方法、系统、计算机设备和存储介质。
技术介绍
目前主流的区块链技术,也被称为分布式账本技术,是一种互联网数据库技术,其特点是去中心化,公开透明,让每个人可以参与数据库记录;可以广泛被应用于金融领域;区块链的根本属性是去中心化,而去中心化的核心是共识机制,共识机制允许强制监督节点参与,具备权限分级能力,根据访问权限提供服务,此时就需要能够满足区块链分级分节点的管理需求的账户管理体系。但是,普通的账户管理体系存在以下问题:普通的平台账户体系利用用户名和密码的形式标识每个用户,用户权限的控制是通过数据库表中字段控制,二级用户与一级用户关联性不强;秘钥及证书采用集中化管理模式,安全性较差,且不能满足区块链分级分节点用户管理的需求。
技术实现思路
有鉴于此,有必要针对二级用户与一级用户关联性不强和不能满足区块链分级分节点用户管理的问题,提供一种账户体系设置方法、系统、计算机设备和存储介质。一种账户体系设置方法,包括如下步骤:设置分布式Fabric网络结构,所述Fabric网络结构是面向区块链网络的网络结构,所述Fabric网络结构包括至少一个组织节点org,所述org中包含一个证书颁发机构ca节点;调用密码原cryptogen工具,生成创建所述org所需的证书和秘钥,并存储于所述ca节点,所述证书包括超级管理员证书和根证书,所述秘钥包括超级管理员秘钥;将所述超级管理员证书和所述超级管理员秘钥与第一用户绑定后生成一级用户,所述第一用户是所述区块链网络中的一个节点,所述一级 ...
【技术保护点】
1.一种账户体系设置方法,其特征在于,包括:设置分布式Fabric网络结构,所述Fabric网络结构是面向区块链网络的网络结构,所述Fabric网络结构包括至少一个组织节点org,所述org中包含一个证书颁发机构ca节点;调用密码原cryptogen工具,生成创建所述org所需的证书和秘钥,并存储于所述ca节点,所述证书包括超级管理员证书和根证书,所述秘钥包括超级管理员秘钥;将所述超级管理员证书和所述超级管理员秘钥与第一用户绑定后生成一级用户,所述第一用户是所述区块链网络中的一个节点,所述一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限,调用所述ca节点中的根证书签发user证书,将所述user证书与用户绑定后生成所述二级用户,所述二级用户是所述区块链网络中的另一个节点,所述二级用户拥有所述新增服务权限和所述查询服务权限。
【技术特征摘要】
1.一种账户体系设置方法,其特征在于,包括:设置分布式Fabric网络结构,所述Fabric网络结构是面向区块链网络的网络结构,所述Fabric网络结构包括至少一个组织节点org,所述org中包含一个证书颁发机构ca节点;调用密码原cryptogen工具,生成创建所述org所需的证书和秘钥,并存储于所述ca节点,所述证书包括超级管理员证书和根证书,所述秘钥包括超级管理员秘钥;将所述超级管理员证书和所述超级管理员秘钥与第一用户绑定后生成一级用户,所述第一用户是所述区块链网络中的一个节点,所述一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限,调用所述ca节点中的根证书签发user证书,将所述user证书与用户绑定后生成所述二级用户,所述二级用户是所述区块链网络中的另一个节点,所述二级用户拥有所述新增服务权限和所述查询服务权限。2.根据权利要求1所述的一种账户体系设置方法,其特征在于,所述生成创建所述org所需的证书和秘钥,包括:调用所述cryptogen工具,批量生成所述org所需的证书和秘钥;读取预设的证书秘钥存储路径crypto-config.yaml配置文件,获取存储所述org所需的证书和秘钥的路径,根据所述路径将所述org所需的证书和秘钥存储至所述org的所述ca节点。3.根据权利要求1所述的一种账户体系设置方法,其特征在于,所述一级用户创建所述二级用户时,包括:调用所述超级管理员证书和所述超级管理员秘钥向预设于所述ca节点的register接口发送注册新的用户的指令,根据所述ca节点输出的密码通过预设于所述ca节点的enroll接口登记用户身份,从所述ca节点调用所述根证书,根据所述根证书签发user证书,将所述ca节点输出的user证书与用户绑定,此时二级用户创建成功。4.根据权利要求1所述的一种账户体系设置方法,其特征在于,所述一级用户或所述二级用户需要所述新增服务时,包括:客户端获取所述一级用户或所述二级用户发送的所述新增服务请求,所述新增服务请求包括所述一级用户或所述二级用户的证书、请求的预设于所述org中的对等网络peer节点的地址、以及智能合约文件的名称和版本,所述客户端根据所述peer节点的地址获取发送路径,将所述新增服务请求发送给对应的peer节点;所述peer节点接收到所述新增服务请求后,所述peer节点调用预设在所述peer节点中的所述智能合约文件,验证所述一级用户或所述二级用户的证书是否由所述根证书签发,若是则所述peer节点验证所述新增服务请求所需调用的所述智能合约文件的名称和版本是否合法,若通过验证,则所述peer节点对所述新增服务请求进行签名并将所述签名发送至所述客户端,若否则交易停止;所述客户端汇总所有所述peer节点返回的所述签名,形成签名集,并将所述签名集转换成交易请求,所述交易请求包括预设于所述分布式Fabric网络结构中的共识orderer节点的地址和所述签名集,所述客户端根据所述orderer节点的地址获取所述交易请求的发送路径,将所述交易请求发送给对应的所述orderer节点;所述orderer节点接收到...
【专利技术属性】
技术研发人员:胡静远,金龙,郝振亚,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。