账户体系设置方法、系统、计算机设备和存储介质技术方案

本发明专利技术涉及账户管理领域，尤其涉及一种账户体系设置方法、系统、计算机设备和存储介质。该方法包括：设置分布式Fabric网络结构，调用密码原cryptogen工具，生成证书和秘钥，将超级管理员证书与第一用户绑定后生成一级用户，一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限，调用根证书签发user证书，将user证书与用户绑定后生成二级用户，二级用户拥有新增服务权限和查询服务权限。本发明专利技术的Fabric网络结构为区块链网络提供身份服务、访问控制和授权管理等策略服务。其中，二级用户可由一级用户于进行注册和登记，保证了用户之间的关联性，二级用户将功能进一步细化避免了一级用户的过分暴露，实现了账户的权限控制，保证了账户的安全性。

【技术实现步骤摘要】
账户体系设置方法、系统、计算机设备和存储介质
本专利技术涉及银行监控
，尤其涉及一种账户体系设置方法、系统、计算机设备和存储介质。
技术介绍
目前主流的区块链技术，也被称为分布式账本技术，是一种互联网数据库技术，其特点是去中心化，公开透明，让每个人可以参与数据库记录；可以广泛被应用于金融领域；区块链的根本属性是去中心化，而去中心化的核心是共识机制，共识机制允许强制监督节点参与，具备权限分级能力，根据访问权限提供服务，此时就需要能够满足区块链分级分节点的管理需求的账户管理体系。但是，普通的账户管理体系存在以下问题：普通的平台账户体系利用用户名和密码的形式标识每个用户，用户权限的控制是通过数据库表中字段控制，二级用户与一级用户关联性不强；秘钥及证书采用集中化管理模式，安全性较差，且不能满足区块链分级分节点用户管理的需求。
技术实现思路
有鉴于此，有必要针对二级用户与一级用户关联性不强和不能满足区块链分级分节点用户管理的问题，提供一种账户体系设置方法、系统、计算机设备和存储介质。一种账户体系设置方法，包括如下步骤：设置分布式Fabric网络结构，所述Fabric网络结构是面向区块链网络的网络结构，所述Fabric网络结构包括至少一个组织节点org，所述org中包含一个证书颁发机构ca节点；调用密码原cryptogen工具，生成创建所述org所需的证书和秘钥，并存储于所述ca节点，所述证书包括超级管理员证书和根证书，所述秘钥包括超级管理员秘钥；将所述超级管理员证书和所述超级管理员秘钥与第一用户绑定后生成一级用户，所述第一用户是所述区块链网络中的一个节点，所述一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限，调用所述ca节点中的根证书签发user证书，将所述user证书与用户绑定后生成所述二级用户，所述二级用户是所述区块链网络中的另一个节点，所述二级用户拥有所述新增服务权限和所述查询服务权限。在一个实施例中，所述生成创建所述org所需的证书和秘钥，包括：调用所述cryptogen工具，批量生成所述org所需的证书和秘钥；读取预设的证书秘钥存储路径crypto-config.yaml配置文件，获取存储所述org所需的证书和秘钥的路径，根据所述路径将所述org所需的证书和秘钥存储至所述org的所述ca节点。在一个实施例中，所述一级用户创建所述二级用户时，包括：调用所述超级管理员证书和所述超级管理员秘钥向预设于所述ca节点的register接口发送注册新的用户的指令，根据所述ca节点输出的密码通过预设于所述ca节点的enroll接口登记用户身份，从所述ca节点调用所述根证书，根据所述根证书签发user证书，将所述ca节点输出的user证书与用户绑定，此时二级用户创建成功。在一个实施例中，所述一级用户或所述二级用户需要所述新增服务时，包括：客户端获取所述一级用户或所述二级用户发送的所述新增服务请求，所述新增服务请求包括所述一级用户或所述二级用户的证书、请求的预设于所述org中的对等网络peer节点的地址、以及智能合约文件的名称和版本，所述客户端根据所述peer节点的地址获取发送路径，将所述新增服务请求发送给对应的peer节点；所述peer节点接收到所述新增服务请求后，所述peer节点调用预设在所述peer节点中的所述智能合约文件，验证所述一级用户或所述二级用户的证书是否由所述根证书签发，若是则所述peer节点验证所述新增服务请求所需调用的所述智能合约文件的名称和版本是否合法，若通过验证，则所述peer节点对所述新增服务请求进行签名并将所述签名发送至所述客户端，若否则交易停止；所述客户端汇总所有所述peer节点返回的所述签名，形成签名集，并将所述签名集转换成交易请求，所述交易请求包括预设于所述分布式Fabric网络结构中的共识orderer节点的地址和所述签名集，所述客户端根据所述orderer节点的地址获取所述交易请求的发送路径，将所述交易请求发送给对应的所述orderer节点；所述orderer节点接收到所述交易请求后，所述orderer节点调用预设在所述orderer节点中的背书策略文件，根据所述背书策略文件验证所述交易请求中的所述签名集是否合法，若通过验证则所述orderer节点调用相应的所述peer节点的所述智能合约文件执行新增操作，若未通过验证则交易停止。在一个实施例中，所述orderer节点、所述ca节点、所述peer节点之间通过gossip协议通信。在一个实施例中，所述一级用户或所述二级用户需要所述查询服务时，包括：客户端获取所述一级用户或所述二级用户发送的所述查询服务请求，所述查询服务请求包括所述一级用户或所述二级用户的用户证书、请求的peer节点地址、智能合约文件的名称和版本，根据所述请求的peer节点地址获取所述查询服务请求的发送路径，将所述查询服务请求发送给对应的peer节点；所述peer节点接收到所述查询服务请求后，所述peer节点调用所述ca节点的所述根证书对所述用户证书进行验证，然后所述peer节点验证所述智能合约文件的名称和版本是否合法，若通过验证，则所述peer节点直接调用所述智能合约文件，执行查询服务，若未通过验证则交易停止。一种账户体系设置系统，其特征在于，包括：Fabric网络结构设置单元，用于设置分布式Fabric网络结构，所述Fabric网络结构是面向区块链网络的网络结构，所述Fabric网络结构包括至少一个组织节点org，所述org中包含一个证书颁发机构ca节点；生成单元，用于调用密码原cryptogen工具，生成创建所述org所需的证书和秘钥，并存储于所述ca节点，所述证书包括超级管理员证书和根证书，所述秘钥包括超级管理员秘钥；作业单元，用于将所述超级管理员证书和所述超级管理员秘钥与第一用户绑定后生成一级用户，所述第一用户是所述区块链网络中的一个节点，所述一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限，调用所述ca节点中的根证书签发user证书，将所述user证书与用户绑定后生成所述二级用户，所述二级用户是所述区块链网络中的另一个节点，所述二级用户拥有所述新增服务权限和所述查询服务权限。在一个实施例中，所述生成单元包括：cryptogen证书秘钥生成模块，用于调用所述cryptogen工具自动的批量生成所述org所需的证书和秘钥；存储模块，用于读取预设的证书秘钥存储路径crypto-config.yaml配置文件，获取存储所述org所需的证书和秘钥的路径，根据所述路径将所述org所需的证书和秘钥存储至所述org的所述ca节点。一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行上述账户体系设置方法的步骤。一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述账户体系设置方法的步骤。上述账户体系设置方法、装置、计算机设备和存储介质，包括设置分布式Fabric网络结构，所述Fabric网络结构是面向区块链网络的网络结构，所述Fabric网络结构包括至少一个组织节点org，所述org中包含一个证书颁发机构ca节点；调用密本文档来自技高网...

【技术保护点】
1.一种账户体系设置方法，其特征在于，包括：设置分布式Fabric网络结构，所述Fabric网络结构是面向区块链网络的网络结构，所述Fabric网络结构包括至少一个组织节点org，所述org中包含一个证书颁发机构ca节点；调用密码原cryptogen工具，生成创建所述org所需的证书和秘钥，并存储于所述ca节点，所述证书包括超级管理员证书和根证书，所述秘钥包括超级管理员秘钥；将所述超级管理员证书和所述超级管理员秘钥与第一用户绑定后生成一级用户，所述第一用户是所述区块链网络中的一个节点，所述一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限，调用所述ca节点中的根证书签发user证书，将所述user证书与用户绑定后生成所述二级用户，所述二级用户是所述区块链网络中的另一个节点，所述二级用户拥有所述新增服务权限和所述查询服务权限。

【技术特征摘要】
1.一种账户体系设置方法，其特征在于，包括：设置分布式Fabric网络结构，所述Fabric网络结构是面向区块链网络的网络结构，所述Fabric网络结构包括至少一个组织节点org，所述org中包含一个证书颁发机构ca节点；调用密码原cryptogen工具，生成创建所述org所需的证书和秘钥，并存储于所述ca节点，所述证书包括超级管理员证书和根证书，所述秘钥包括超级管理员秘钥；将所述超级管理员证书和所述超级管理员秘钥与第一用户绑定后生成一级用户，所述第一用户是所述区块链网络中的一个节点，所述一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限，调用所述ca节点中的根证书签发user证书，将所述user证书与用户绑定后生成所述二级用户，所述二级用户是所述区块链网络中的另一个节点，所述二级用户拥有所述新增服务权限和所述查询服务权限。2.根据权利要求1所述的一种账户体系设置方法，其特征在于，所述生成创建所述org所需的证书和秘钥，包括：调用所述cryptogen工具，批量生成所述org所需的证书和秘钥；读取预设的证书秘钥存储路径crypto-config.yaml配置文件，获取存储所述org所需的证书和秘钥的路径，根据所述路径将所述org所需的证书和秘钥存储至所述org的所述ca节点。3.根据权利要求1所述的一种账户体系设置方法，其特征在于，所述一级用户创建所述二级用户时，包括：调用所述超级管理员证书和所述超级管理员秘钥向预设于所述ca节点的register接口发送注册新的用户的指令，根据所述ca节点输出的密码通过预设于所述ca节点的enroll接口登记用户身份，从所述ca节点调用所述根证书，根据所述根证书签发user证书，将所述ca节点输出的user证书与用户绑定，此时二级用户创建成功。4.根据权利要求1所述的一种账户体系设置方法，其特征在于，所述一级用户或所述二级用户需要所述新增服务时，包括：客户端获取所述一级用户或所述二级用户发送的所述新增服务请求，所述新增服务请求包括所述一级用户或所述二级用户的证书、请求的预设于所述org中的对等网络peer节点的地址、以及智能合约文件的名称和版本，所述客户端根据所述peer节点的地址获取发送路径，将所述新增服务请求发送给对应的peer节点；所述peer节点接收到所述新增服务请求后，所述peer节点调用预设在所述peer节点中的所述智能合约文件，验证所述一级用户或所述二级用户的证书是否由所述根证书签发，若是则所述peer节点验证所述新增服务请求所需调用的所述智能合约文件的名称和版本是否合法，若通过验证，则所述peer节点对所述新增服务请求进行签名并将所述签名发送至所述客户端，若否则交易停止；所述客户端汇总所有所述peer节点返回的所述签名，形成签名集，并将所述签名集转换成交易请求，所述交易请求包括预设于所述分布式Fabric网络结构中的共识orderer节点的地址和所述签名集，所述客户端根据所述orderer节点的地址获取所述交易请求的发送路径，将所述交易请求发送给对应的所述orderer节点；所述orderer节点接收到...

【专利技术属性】
技术研发人员：胡静远，金龙，郝振亚，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44