The invention discloses a method of authority control in an alliance block chain. In a block chain network, new nodes apply to join the alliance block chain by sending application messages to existing nodes; the owner of the node of the alliance block chain votes on the application through the account number, and the member of the alliance block chain can automatically complete the joining or rejecting requests of nodes after the block chain has reached consensus; By voting to delete a node, most members agree to delete a node, the deletion process automatically executes. The method disclosed in the invention not only ensures that the alliance block chain can control the joining of nodes and the consensual authority, but also avoids the emergence of centralized authorization agencies in the alliance.
【技术实现步骤摘要】
一种联盟区块链中进行权限控制的方法
本专利技术涉及联盟区块链的权限控制领域,尤其涉及一种联盟区块链中控制节点准入和参加共识的方法。
技术介绍
区块链技术,区块链是一种新型去中心化协议,能安全地存储数字货币交易或其他数据,信息不可伪造和篡改,区块链上的交易确认由区块链上的所有节点共同完成,由共识算法保证其一致性,区块链上维护一个公共的账本,公共账本位于存储区块上任何节点可见,从而保证其不可伪造和篡改。传统联盟区块链主要通过管理机构颁发准入或者参加共识的权限,只有通过授权才能加入联盟区块链,但往往管理机构由单方控制,这就导致在联盟中出现了拥有特权的中心。就比如HyperlegerFabric来说,需要一个中心化的CA服务器来负责权限的颁发和控制,如何找到一种联盟区块链的权限系统在联盟内去中心化的方法是联盟区块链更好用于实际生产所要面临的一项挑战。
技术实现思路
针对现有技术的不足,本专利技术提出一种联盟区块链权限控制的方法,既保证了联盟区块链能够控制节点的加入和共识权限,同时又避免了在联盟内出现中心化的授权机构。本专利技术的目的是通过以下技术方案来实现的:一种联盟区块链中进行权限控制的方法,该方法中权限体系分为账户和节点两层,分别控制用户账户权限和节点准入和参加共识的权限;对节点准入和参加共识的权限的控制使用了两层证书体系,顶层是根证书(CA),起到信用锚点的作用;第二层是根证书签发的一系列证书,用于控制节点准入和参加共识,包括:ECert:只有拥有ECert的节点才能加入联盟区块链,因此ECert被用于准入控制;RCert:只有拥有RCert的节点才能参与联盟区 ...
【技术保护点】
1.一种联盟区块链中进行权限控制的方法,其特征在于,该方法中权限体系分为账户和节点两层,分别控制用户账户权限和节点准入和参加共识的权限;对节点准入和参加共识的权限的控制使用了两层证书体系,顶层是根证书,起到信用锚点的作用;第二层是根证书签发的一系列证书,用于控制节点准入和参加共识,包括:ECert:只有拥有ECert的节点才能加入联盟区块链,因此ECert被用于准入控制。RCert:只有拥有RCert的节点才能参与联盟区块链的共识,因此RCert被用于控制参与共识的权限。SDKCert:只有拥有SDKCert的客户端才能连接到联盟链的节点,因此SDKCert用于控制客户端的准入。
【技术特征摘要】
1.一种联盟区块链中进行权限控制的方法,其特征在于,该方法中权限体系分为账户和节点两层,分别控制用户账户权限和节点准入和参加共识的权限;对节点准入和参加共识的权限的控制使用了两层证书体系,顶层是根证书,起到信用锚点的作用;第二层是根证书签发的一系列证书,用于控制节点准入和参加共识,包括:ECert:只有拥有ECert的节点才能加入联盟区块链,因此ECert被用于准入控制。RCert:只有拥有RCert的节点才能参与联盟区块链的共识,因此RCert被用于控制参与共识的权限。SDKCert:只有拥有SDKCert的客户端才能连接到联盟链的节点,因此SDKCert用于控制客户端的准入。2.一种分布式的联盟区块链的证书体系,其特征在于,能在不使用中心化的CA服务...
【专利技术属性】
技术研发人员:邱炜伟,梁秀波,李启雷,李伟,尹可挺,乔沛杨,
申请(专利权)人:杭州趣链科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。