一种联盟区块链中进行权限控制的方法技术

本发明专利技术公开了一种联盟区块链中权限控制的方法，在一个区块链网络上，新增节点通过向已有节点发送申请报文申请加入联盟区块链；联盟区块链节点的拥有者通过账号对该申请进行投票，区块链通过共识后自动完成节点的加入或者拒绝请求；联盟区块链成员可以通过投票删除某个节点，绝大多数成员同意删除某节点时，删除流程自动执行。本发明专利技术公开的方法既保证了联盟区块链能够控制节点的加入和共识权限，同时又避免了在联盟内出现中心化的授权机构。

A Method of Privilege Control in Alliance Block Chain

The invention discloses a method of authority control in an alliance block chain. In a block chain network, new nodes apply to join the alliance block chain by sending application messages to existing nodes; the owner of the node of the alliance block chain votes on the application through the account number, and the member of the alliance block chain can automatically complete the joining or rejecting requests of nodes after the block chain has reached consensus; By voting to delete a node, most members agree to delete a node, the deletion process automatically executes. The method disclosed in the invention not only ensures that the alliance block chain can control the joining of nodes and the consensual authority, but also avoids the emergence of centralized authorization agencies in the alliance.

【技术实现步骤摘要】
一种联盟区块链中进行权限控制的方法
本专利技术涉及联盟区块链的权限控制领域，尤其涉及一种联盟区块链中控制节点准入和参加共识的方法。
技术介绍
区块链技术，区块链是一种新型去中心化协议，能安全地存储数字货币交易或其他数据，信息不可伪造和篡改，区块链上的交易确认由区块链上的所有节点共同完成，由共识算法保证其一致性，区块链上维护一个公共的账本，公共账本位于存储区块上任何节点可见，从而保证其不可伪造和篡改。传统联盟区块链主要通过管理机构颁发准入或者参加共识的权限，只有通过授权才能加入联盟区块链，但往往管理机构由单方控制，这就导致在联盟中出现了拥有特权的中心。就比如HyperlegerFabric来说，需要一个中心化的CA服务器来负责权限的颁发和控制，如何找到一种联盟区块链的权限系统在联盟内去中心化的方法是联盟区块链更好用于实际生产所要面临的一项挑战。
技术实现思路
针对现有技术的不足，本专利技术提出一种联盟区块链权限控制的方法，既保证了联盟区块链能够控制节点的加入和共识权限，同时又避免了在联盟内出现中心化的授权机构。本专利技术的目的是通过以下技术方案来实现的：一种联盟区块链中进行权限控制的方法，该方法中权限体系分为账户和节点两层，分别控制用户账户权限和节点准入和参加共识的权限；对节点准入和参加共识的权限的控制使用了两层证书体系，顶层是根证书(CA)，起到信用锚点的作用；第二层是根证书签发的一系列证书,用于控制节点准入和参加共识，包括：ECert:只有拥有ECert的节点才能加入联盟区块链，因此ECert被用于准入控制；RCert:只有拥有RCert的节点才能参与联盟区块链的共识，因此RCert被用于控制参与共识的权限；SDKCert:只有拥有SDKCert的客户端才能连接到联盟链的节点，因此SDKCert用于控制客户端的准入。一种分布式的联盟区块链的证书体系，能在不使用中心化的CA服务或者线下颁发证书的前提下实现区块链节点的热增加和热删除，包括如下步骤：(1)新增节点通过向已有节点发送申请报文申请加入联盟区块链；(2)联盟区块链节点的拥有者通过账号对该申请进行投票，区块链通过共识后自动完成节点的加入或者拒绝请求；(3)联盟区块链成员可以通过投票删除某个节点，绝大多数成员同意删除某节点时，删除流程自动执行。进一步地，所述的步骤(1)中，新节点发送的申请加入报文包括自身的公钥和相应签名，公钥和签名用以身份确认，避免冒名顶替。进一步地，所述的步骤(2)中，节点的投票是通过向内置智能合约发送交易完成的，投票逻辑也只能通过合约实现。本专利技术的有益效果如下：本专利技术应用于联盟链背景下的区块链网络上，既保证了联盟区块链能够控制节点的加入和共识权限，同时又避免了在联盟内出现中心化的授权机构，扩展了联盟区块链的使用场景，是联盟区块链技术的一次突破。附图说明图1是本专利技术的方法中节点证书层次结构图；图2是本专利技术的方法的增加节点的通信流程图；图3是本专利技术的方法的增加节点的过程示意图；具体实施方式下面根据附图和优选实施例详细描述本专利技术，本专利技术的目的和效果将变得更加明白，以下结合附图和实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。如图1所示，一种联盟区块链中进行权限控制的方法，该方法中权限体系分为账户和节点两层，分别控制用户账户权限和节点准入和参加共识的权限；对节点准入和参加共识的权限的控制使用了两层证书体系，顶层是根证书(CA)，起到信用锚点的作用；第二层是根证书签发的一系列证书,用于控制节点准入和参加共识，包括：ECert:只有拥有ECert的节点才能加入联盟区块链，因此ECert被用于准入控制；RCert:只有拥有RCert的节点才能参与联盟区块链的共识，因此RCert被用于控制参与共识的权限；SDKCert:只有拥有SDKCert的客户端才能连接到联盟链的节点，因此SDKCert用于控制客户端的准入。如图2和3所示，一种分布式的联盟区块链的证书体系，能在不使用中心化的CA服务或者线下颁发证书的前提下实现区块链节点的热增加和热删除，包括如下步骤：(1)新增节点通过向已有节点发送申请报文申请加入联盟区块链；(2)联盟区块链节点的拥有者通过账号对该申请进行投票，区块链通过共识后自动完成节点的加入或者拒绝请求；(3)联盟区块链成员可以通过投票删除某个节点，绝大多数成员同意删除某节点时，删除流程自动执行。进一步地，所述的步骤(1)中，新节点发送的申请加入报文包括自身的公钥和相应签名，公钥和签名用以身份确认，避免冒名顶替。进一步地，所述的步骤(2)中，节点的投票是通过向内置智能合约发送交易完成的，投票逻辑也只能通过合约实现。本领域普通技术人员可以理解，以上所述仅为专利技术的优选实例而已，并不用于限制专利技术，尽管参照前述实例对专利技术进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实例记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在专利技术的精神和原则之内，所做的修改、等同替换等均应包含在专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
1.一种联盟区块链中进行权限控制的方法，其特征在于，该方法中权限体系分为账户和节点两层，分别控制用户账户权限和节点准入和参加共识的权限；对节点准入和参加共识的权限的控制使用了两层证书体系，顶层是根证书，起到信用锚点的作用；第二层是根证书签发的一系列证书,用于控制节点准入和参加共识，包括：ECert:只有拥有ECert的节点才能加入联盟区块链，因此ECert被用于准入控制。RCert:只有拥有RCert的节点才能参与联盟区块链的共识，因此RCert被用于控制参与共识的权限。SDKCert:只有拥有SDKCert的客户端才能连接到联盟链的节点，因此SDKCert用于控制客户端的准入。

【技术特征摘要】
1.一种联盟区块链中进行权限控制的方法，其特征在于，该方法中权限体系分为账户和节点两层，分别控制用户账户权限和节点准入和参加共识的权限；对节点准入和参加共识的权限的控制使用了两层证书体系，顶层是根证书，起到信用锚点的作用；第二层是根证书签发的一系列证书,用于控制节点准入和参加共识，包括：ECert:只有拥有ECert的节点才能加入联盟区块链，因此ECert被用于准入控制。RCert:只有拥有RCert的节点才能参与联盟区块链的共识，因此RCert被用于控制参与共识的权限。SDKCert:只有拥有SDKCert的客户端才能连接到联盟链的节点，因此SDKCert用于控制客户端的准入。2.一种分布式的联盟区块链的证书体系，其特征在于，能在不使用中心化的CA服务...

【专利技术属性】
技术研发人员：邱炜伟，梁秀波，李启雷，李伟，尹可挺，乔沛杨，
申请(专利权)人：杭州趣链科技有限公司，
类型：发明
国别省市：浙江,33