区块链的访问控制方法和装置以及电子设备制造方法及图纸

本发明专利技术实施例提供了一种区块链的访问控制方法和装置以及电子设备。该方法包括：在待加入区块链的组织的本地设备上建立相关联的成员身份信息和组织身份信息；根据所述成员身份信息，对所述组织中的成员所产生的交易数据进行签名操作，生成签名信息；将所述交易数据、所述组织身份信息和所述签名信息传输至所述区块链中的公共节点或私有节点进行身份验证，及发送至区块链。本发明专利技术实施例通过为待加入区块链的组织及其成员建立相关联的组织身份信息和成员身份信息，实现组织的去中心化，在成员使用成员身份信息发起交易时，利用成员身份信息与组织身份信息的关联性，能够确定对应的组织身份信息，以对组织身份进行验证，进而实现对区块链的访问控制。

【技术实现步骤摘要】
区块链的访问控制方法和装置以及电子设备
本专利技术涉及区块链
，尤其涉及一种区块链的访问控制方法和装置以及电子设备。
技术介绍
联盟链是区块链技术中的一种，是由若干组织或机构共同参与管理的区块链。在联盟链中，每个组织(机构)需要建设一个或多个私有节点，以便于其成员参与到联盟链中，因此，只有这些建立了私有节点的组织能够加入联盟链，不具有私有节点(没有能力建设或者不愿建设私有节点)、也不愿依附联盟链上其它具有私有节点的组织，则不具有加入该联盟链的资格。专利技术人在实现本专利技术的过程中，发现现有技术至少存在如下问题：在现有技术中，为了使得不具有加入联盟链资格的组织的成员能够参与到联盟链中，私有节点设有认证中心，用于对隶属于不具有加入联盟链资格的组织的成员(用户)进行授权，只有获得授权的成员才能参与到联盟链中。
技术实现思路
本专利技术实施例提供一种区块链的访问控制方法和装置以及电子设备，以解决现有技术中组织成员访问联盟链时必须由组织授权的缺陷。为达到上述目的，本专利技术实施例提供了一种区块链的访问控制方法，包括：在待加入区块链的组织的本地设备上建立相关联的身份信息对，所述身份信息对包括成员身份信息和组织身份信息，其中，所述成员身份信息关联对应的组织身份信息；根据所述成员身份信息，对所述组织中的成员所产生的交易数据进行签名操作，生成签名信息；将所述交易数据、所述组织身份信息和所述签名信息传输至所述区块链中的公共节点或所述区块链中的私有节点，由所述公共节点或私有节点进行身份验证通过后，发送至所述区块链。本专利技术实施例还提供了一种区块链的访问控制装置，包括：身份信息建立模块，用于在待加入区块链的组织的本地设备上建立相关联的身份信息对，所述身份信息对包括成员身份信息和组织身份信息，其中，所述成员身份信息关联对应的组织身份信息；签名信息生成模块，用于根据所述成员身份信息，对所述组织中的成员所产生的交易数据进行签名操作，生成签名信息；访问控制模块，用于将所述交易数据、所述组织身份信息和所述签名信息传输至所述区块链中的公共节点或所述区块链中的私有节点，由所述公共节点或私有节点进行身份验证通过后，发送至所述区块链。本专利技术实施例还提供一种电子设备，包括：存储器，用于存储程序；处理器，用于运行所述存储器中存储的所述程序，以用于：在待加入区块链的组织的本地设备上建立相关联的身份信息对，所述身份信息对包括成员身份信息和组织身份信息，其中，所述成员身份信息关联对应的组织身份信息；根据所述成员身份信息，对所述组织中的成员所产生的交易数据进行签名操作，生成签名信息；将所述交易数据、所述组织身份信息和所述签名信息传输至所述区块链中的公共节点或所述区块链中的私有节点，由所述公共节点或私有节点进行身份验证通过后，发送至所述区块链。本专利技术实施例提供的区块链的访问控制方法和装置以及电子设备，通过为待加入区块链的组织及其成员建立相关联的组织身份信息和成员身份信息，实现具有加入联盟链资格的组织的去中心化，无需具有加入联盟链资格的组织对不具有加入联盟链资格的组织的成员进行授权，在该成员使用成员身份信息发起交易时，利用成员身份信息与组织身份信息的关联性，能够确定对应的组织身份信息，以对组织身份进行验证，进而实现对区块链的访问控制。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为本专利技术实施例提供的业务系统的系统框图；图2为本专利技术提供的区块链的访问控制方法一个实施例的流程图；图3为本专利技术提供的区块链的访问控制方法另一个实施例的流程图；图4为本专利技术提供的区块链的访问控制装置一个实施例的结构示意图；图5为本专利技术提供的区块链的访问控制装置另一个实施例的结构示意图；图6为本专利技术提供的电子设备实施例的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。在现有的区块链技术中，只有建设私有节点的组织才能够加入联盟链，而不具有私有节点(没有能力建设，或者不愿建设私有节点)、也不愿依附联盟链上的其它具有私有节点的组织，则不具有加入联盟链的资格。为了使得不具有加入联盟链资格的组织的成员能够参与到联盟链中，私有节点设有认证中心，用于对隶属于不具有加入联盟链资格的组织的成员(用户)进行授权，只有获得授权的成员才能参与到联盟链中。因此，本申请提出了一种区块链的访问控制方案，其主要原理是：在区块链上设置公共节点，以及在待加入区块链的组织的本地设备上建立相关联的身份信息对，即，为组织建立组织身份信息，为组织中的成员建立成员身份信息，且成员身份信息关联对应的组织身份信息。在成员使用成员身份信息发起交易时，利用成员身份信息与组织身份信息的关联性，能够确定对应的组织身份信息，以对组织身份进行验证，进而实现对区块链的访问控制。因此，能够实现组织的去中心化，在成员访问区块链时，无需组织对成员进行授权。需要说明的是，在本专利技术方案的以下描述中，私有节点是指，相关的具有加入联盟链资格的组织需要通过其私有节点对不具有加入联盟链资格的组织的成员进行授权、并通过该私有节点将组织成员发起的交易发往区块链。公共节点是指，相关的不具有加入联盟链资格的组织中的成员无需通过具有加入联盟链资格的组织的私有节点进行授权，而是通过该公共节点利用本专利技术方案所建立的相关联的身份信息对，来实现组织身份的验证，从而通过公共节点将不具有加入联盟链资格的组织的成员发起的交易发往区块链。进一步地，在本专利技术的方案中，节点可以分为两类：一类为有能力自建节点的组织所建立的节点(私有节点)；另一类为针对没有能力建设或者不愿建设节点的组织，区块链服务提供方为这些组织建立的节点(公共节点)。在本专利技术的方案中，这两类节点的功能相同，均为利用相关联的身份信息对来实现组织身份的验证，并将组织的成员发起的交易发往区块链。本专利技术实施例提供的方法可应用于任何应用于区块链的业务系统。图1为本专利技术实施例提供的业务系统的系统框图，图1所示的结构仅仅是本专利技术的技术方案可以应用的业务系统的示例之一。如图1所示，该业务系统中包括访问控制装置。该装置包括：身份信息建立模块、签名信息生成模块和访问控制模块，可以用来执行下述图2和图3所示的处理流程。在该业务系统中，首先，在待加入本文档来自技高网...

【技术保护点】
1.一种区块链的访问控制方法，其特征在于，所述方法包括：/n在待加入区块链的组织的本地设备上建立相关联的身份信息对，所述身份信息对包括成员身份信息和组织身份信息，其中，所述成员身份信息关联对应的组织身份信息；/n根据所述成员身份信息，对所述组织中的成员所产生的交易数据进行签名操作，生成签名信息；/n将所述交易数据、所述组织身份信息和所述签名信息传输至所述区块链中的公共节点或所述区块链中的私有节点，由所述公共节点或私有节点进行身份验证通过后，发送至所述区块链。/n

【技术特征摘要】
1.一种区块链的访问控制方法，其特征在于，所述方法包括：
在待加入区块链的组织的本地设备上建立相关联的身份信息对，所述身份信息对包括成员身份信息和组织身份信息，其中，所述成员身份信息关联对应的组织身份信息；
根据所述成员身份信息，对所述组织中的成员所产生的交易数据进行签名操作，生成签名信息；
将所述交易数据、所述组织身份信息和所述签名信息传输至所述区块链中的公共节点或所述区块链中的私有节点，由所述公共节点或私有节点进行身份验证通过后，发送至所述区块链。


2.根据权利要求1所述的区块链的访问控制方法，其特征在于，还包括：
由所述区块链中相应节点对所述公共节点或私有节点发送的信息进行身份验证；
当身份验证成功的节点数量大于或等于预设数目，将交易结果存储至所述区块链中的节点。


3.根据权利要求1所述的区块链的访问控制方法，其特征在于，所述身份信息对为非对称密钥对，所述成员身份信息为所述非对称密钥对中的私钥，所述组织身份信息为所述非对称密钥对中的公钥。


4.根据权利要求3所述的区块链的访问控制方法，其特征在于，所述在待加入区块链的组织的本地设备上建立相关联的身份信息对，包括：
根据椭圆曲线加密算法，在待加入区块链的组织的本地设备上建立所述非对称密钥对。


5.根据权利要求3所述的区块链的访问控制方法，其特征在于，还包括：
根据所述非对称密钥对中的公钥，生成用于标识所述组织的组织地址；
将所述组织地址注册到所述区块链的白名单中。


6.根据权利要求5所述的区块链的访问控制方法，其特征在于，所述根据所述非对称密钥对中的公钥，生成用于标识所述组织的组织地址，包括：
计算所述公钥的哈希值；
将所述公钥的哈希值与所述区块链的网络版本号组成的数组；
对所述数组进行哈希计算，以得到校验码；
将所述校验码添加到所述数组中；
将添加了所述校验码的数组进行地址编码，以生成所述组织地址。


7.根据权利要求3所述的区块链的访问控制方法，其特征在于，所述根据所述成员身份信息，对所述组织中的成员所产生的交易数据进行签名操作，生成签名信息，包括：
计算所述交易数据的哈希值；
根据所述私钥对所述交易数据的哈希值进行加密处理，并对加密处理结果进行编码，以生成所述签名信息。


8.根据权利要求5所述的区块链的访问控制方法，其特征在于，还包括：
根据所述交易数据和所述签名信息，生成身份验证公钥，并验证生成的身份验证公钥与接收的非对称密钥对中的公钥是否一致；
根据所述生成的身份验证公钥，生成身份验证地址，并验证所述身份验证地址是否存在于所述白名单中；
根据所述生成的身份验证公钥对所述签名信息进行解密处理，并验证解密处理后的数据与所述交易数据的一致性。


9.根据权利要求8所述的区块链的访问控制方法，其特征在于，所述根据所述交易数据和所述签名信息，生成身份验证公钥，包括：
对所述签名信息进行解码；
计算所述交易数据的哈希值；
根据解码后的签名信息和所述交易数据的哈希值，生成所述身份验证公钥。


10.根据权利要求1至9中任一权利要求所述的区块链的访问控制方法，其特征在于，所述私有节点具有认证中心，用于对待通过所述私有节点加入区块链的组织中的成员进行授权。


11.一种区块链的访问控制装置，其特征在于，所述装置包括：
身份信息建立模块，用于在待加入区块链的组织的本地设备上建立相关联的身份信息对，所述身份信息对包括成员身份信息和组织身份信息，其中，所述成员身份信息关联对应的组织身份信息；
签名信息生成模块，用于根据所述成员身份...

【专利技术属性】
技术研发人员：张昇，刘旭进，
申请(专利权)人：菜鸟智能物流控股有限公司，
类型：发明
国别省市：开曼群岛;KY