【技术实现步骤摘要】
区块链的访问控制方法和装置以及电子设备
本专利技术涉及区块链
,尤其涉及一种区块链的访问控制方法和装置以及电子设备。
技术介绍
联盟链是区块链技术中的一种,是由若干组织或机构共同参与管理的区块链。在联盟链中,每个组织(机构)需要建设一个或多个私有节点,以便于其成员参与到联盟链中,因此,只有这些建立了私有节点的组织能够加入联盟链,不具有私有节点(没有能力建设或者不愿建设私有节点)、也不愿依附联盟链上其它具有私有节点的组织,则不具有加入该联盟链的资格。专利技术人在实现本专利技术的过程中,发现现有技术至少存在如下问题:在现有技术中,为了使得不具有加入联盟链资格的组织的成员能够参与到联盟链中,私有节点设有认证中心,用于对隶属于不具有加入联盟链资格的组织的成员(用户)进行授权,只有获得授权的成员才能参与到联盟链中。
技术实现思路
本专利技术实施例提供一种区块链的访问控制方法和装置以及电子设备,以解决现有技术中组织成员访问联盟链时必须由组织授权的缺陷。为达到上述目的,本专利技术实施例提供了一种区块链的访问控制方法,包括:在待加入区块链的组织的本地设备上建立相关联的身份信息对,所述身份信息对包括成员身份信息和组织身份信息,其中,所述成员身份信息关联对应的组织身份信息;根据所述成员身份信息,对所述组织中的成员所产生的交易数据进行签名操作,生成签名信息;将所述交易数据、所述组织身份信息和所述签名信息传输至所述区块链中的公共节点或所述区块链中的私有节点,由所述公共节点或私 ...
【技术保护点】
1.一种区块链的访问控制方法,其特征在于,所述方法包括:/n在待加入区块链的组织的本地设备上建立相关联的身份信息对,所述身份信息对包括成员身份信息和组织身份信息,其中,所述成员身份信息关联对应的组织身份信息;/n根据所述成员身份信息,对所述组织中的成员所产生的交易数据进行签名操作,生成签名信息;/n将所述交易数据、所述组织身份信息和所述签名信息传输至所述区块链中的公共节点或所述区块链中的私有节点,由所述公共节点或私有节点进行身份验证通过后,发送至所述区块链。/n
【技术特征摘要】
1.一种区块链的访问控制方法,其特征在于,所述方法包括:
在待加入区块链的组织的本地设备上建立相关联的身份信息对,所述身份信息对包括成员身份信息和组织身份信息,其中,所述成员身份信息关联对应的组织身份信息;
根据所述成员身份信息,对所述组织中的成员所产生的交易数据进行签名操作,生成签名信息;
将所述交易数据、所述组织身份信息和所述签名信息传输至所述区块链中的公共节点或所述区块链中的私有节点,由所述公共节点或私有节点进行身份验证通过后,发送至所述区块链。
2.根据权利要求1所述的区块链的访问控制方法,其特征在于,还包括:
由所述区块链中相应节点对所述公共节点或私有节点发送的信息进行身份验证;
当身份验证成功的节点数量大于或等于预设数目,将交易结果存储至所述区块链中的节点。
3.根据权利要求1所述的区块链的访问控制方法,其特征在于,所述身份信息对为非对称密钥对,所述成员身份信息为所述非对称密钥对中的私钥,所述组织身份信息为所述非对称密钥对中的公钥。
4.根据权利要求3所述的区块链的访问控制方法,其特征在于,所述在待加入区块链的组织的本地设备上建立相关联的身份信息对,包括:
根据椭圆曲线加密算法,在待加入区块链的组织的本地设备上建立所述非对称密钥对。
5.根据权利要求3所述的区块链的访问控制方法,其特征在于,还包括:
根据所述非对称密钥对中的公钥,生成用于标识所述组织的组织地址;
将所述组织地址注册到所述区块链的白名单中。
6.根据权利要求5所述的区块链的访问控制方法,其特征在于,所述根据所述非对称密钥对中的公钥,生成用于标识所述组织的组织地址,包括:
计算所述公钥的哈希值;
将所述公钥的哈希值与所述区块链的网络版本号组成的数组;
对所述数组进行哈希计算,以得到校验码;
将所述校验码添加到所述数组中;
将添加了所述校验码的数组进行地址编码,以生成所述组织地址。
7.根据权利要求3所述的区块链的访问控制方法,其特征在于,所述根据所述成员身份信息,对所述组织中的成员所产生的交易数据进行签名操作,生成签名信息,包括:
计算所述交易数据的哈希值;
根据所述私钥对所述交易数据的哈希值进行加密处理,并对加密处理结果进行编码,以生成所述签名信息。
8.根据权利要求5所述的区块链的访问控制方法,其特征在于,还包括:
根据所述交易数据和所述签名信息,生成身份验证公钥,并验证生成的身份验证公钥与接收的非对称密钥对中的公钥是否一致;
根据所述生成的身份验证公钥,生成身份验证地址,并验证所述身份验证地址是否存在于所述白名单中;
根据所述生成的身份验证公钥对所述签名信息进行解密处理,并验证解密处理后的数据与所述交易数据的一致性。
9.根据权利要求8所述的区块链的访问控制方法,其特征在于,所述根据所述交易数据和所述签名信息,生成身份验证公钥,包括:
对所述签名信息进行解码;
计算所述交易数据的哈希值;
根据解码后的签名信息和所述交易数据的哈希值,生成所述身份验证公钥。
10.根据权利要求1至9中任一权利要求所述的区块链的访问控制方法,其特征在于,所述私有节点具有认证中心,用于对待通过所述私有节点加入区块链的组织中的成员进行授权。
11.一种区块链的访问控制装置,其特征在于,所述装置包括:
身份信息建立模块,用于在待加入区块链的组织的本地设备上建立相关联的身份信息对,所述身份信息对包括成员身份信息和组织身份信息,其中,所述成员身份信息关联对应的组织身份信息;
签名信息生成模块,用于根据所述成员身份...
【专利技术属性】
技术研发人员:张昇,刘旭进,
申请(专利权)人:菜鸟智能物流控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。