基于区块链的系统数据访问权限控制方法、装置及各模块制造方法及图纸

本发明专利技术提供一种基于区块链的系统数据访问权限控制方法、装置及各模块，多个系统节点构成区块链网络，系统数据及访问权限数据部署在每一系统节点上，该方法包括：客户端接收用户针对待完成交易发起的对系统数据的访问请求；访问请求中包括用户标识和待完成交易标识；权限控制模块根据用户标识和待完成交易标识发起权限数据请求；区块链模块根据用户标识确定用户角色，根据待完成交易标识确定阶段交易状态；根据用户角色和阶段交易状态，从多个系统节点中选出一个系统节点作为领导节点；从领导节点中获取权限数据发送至权限控制模块；权限控制模块根据权限数据，向客户端反馈访问请求结果。上述技术方案提高了系统数据及其访问的安全性和可靠性。

【技术实现步骤摘要】
基于区块链的系统数据访问权限控制方法、装置及各模块
本专利技术涉及数据处理
，特别涉及一种基于区块链的系统数据访问权限控制方法、装置及各模块。
技术介绍
目前，系统应用数据都是部署在自有系统中心或第三方等可信实体上。系统想要安全高效的运行，必须确保该实体有很高的可信度。一旦系统管理人员操作失误或被收买，数据库遭到入侵或篡改等，数据的安全性和可靠性将不能被保证。此外，目前系统应用大多采用集中式部署，当遇到战争或重大自然灾害时，可能会导致系统直接瘫痪从而造成巨大损失。同时，传统的访问权限控制都通过关系型等数据库集中存储，中心化控制的，权限一般划分为用户、角色、权限三级进行配置，使得某个用户在任何时刻拥有的权限都是固定不变的，存在容易被非法篡改的风险。针对上述问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种基于区块链的系统数据访问权限控制方法，用以提高系统数据及其访问的安全性和可靠性，多个系统节点构成区块链网络，系统数据及访问权限数据部署在每一所述系统节点上，该方法包括：客户端接收用户针对待完成交易发起的对系统数据的访问请求，将访问请求发送至权限控制模块；所述访问请求中包括用户标识和待完成交易标识；权限控制模块根据用户标识和待完成交易标识发起权限数据请求，将权限数据请求发送至区块链模块；区块链模块根据用户标识确定用户角色，根据待完成交易标识确定交易流程中的阶段交易状态；根据用户角色和阶段交易状态，从多个系统节点中选出一个系统节点作为领导节点；从领导节点中获取权限数据，将权限数据发送至权限控制模块；权限控制模块根据权限数据，确定访问请求结果，向客户端反馈访问请求结果。本专利技术实施例还提供了一种基于区块链的系统数据访问权限控制方法，应用于权限控制模块，用以提高系统数据及其访问的安全性和可靠性，多个系统节点构成区块链网络，系统数据及访问权限数据部署在每一所述系统节点上，该方法包括：接收访问请求；所述访问请求包括用户标识和待完成交易标识；根据用户标识和待完成交易标识发起权限数据请求；将权限数据请求发送至区块链模块；接收根据权限数据请求反馈的权限数据；根据权限数据，确定访问请求结果；向客户端反馈访问请求结果。本专利技术实施例还提供了一种基于区块链的系统数据访问权限控制方法，应用于区块链模块，用以提高系统数据及其访问的安全性和可靠性，多个系统节点构成区块链网络，系统数据及访问权限数据部署在每一所述系统节点上，该方法包括：接收权限数据请求；所述权限数据请求包括用户标识和待完成交易标识；根据用户标识确定用户角色，根据待完成交易标识确定交易流程中的阶段交易状态；根据用户角色和阶段交易状态，从多个系统节点中选出一个系统节点作为领导节点；从领导节点中获取权限数据；将权限数据发送至权限控制模块。本专利技术实施例还提供了一种基于区块链的系统数据访问权限控制装置，用以提高系统数据及其访问的安全性和可靠性，多个系统节点构成区块链网络，系统数据及访问权限数据部署在每一所述系统节点上，所述基于区块链的系统数据访问权限控制装置，包括：客户端、权限控制模块和区块链模块；其中：客户端，用于接收用户针对待完成交易发起的对系统数据的访问请求，将访问请求发送至权限控制模块；所述访问请求中包括用户标识和待完成交易标识；权限控制模块，用于根据用户标识和待完成交易标识发起权限数据请求，将权限数据请求发送至区块链模块；根据权限数据，确定访问请求结果，向客户端反馈访问请求结果；区块链模块，用于根据用户标识确定用户角色，根据待完成交易标识确定交易流程中的阶段交易状态；根据用户角色和阶段交易状态，从多个系统节点中选出一个系统节点作为领导节点；从领导节点中获取权限数据，将权限数据发送至权限控制模块。本专利技术实施例还提供了一种基于区块链的系统数据访问权限控制模块，用以提高系统数据及其访问的安全性和可靠性，多个系统节点构成区块链网络，系统数据及访问权限数据部署在每一所述系统节点上，所述基于区块链的系统数据访问权限控制模块包括：第一接收单元，用于接收访问请求；所述访问请求包括用户标识和待完成交易标识；接收根据权限数据请求反馈的权限数据；请求发起单元，用于根据用户标识和待完成交易标识发起权限数据请求；第一发送单元，用于将权限数据请求发送至区块链模块；向客户端反馈访问请求结果；第一确定单元，用于根据权限数据，确定访问请求结果。本专利技术实施例还提供了一种基于区块链的系统数据访问权限控制区块链模块，用以提高系统数据及其访问的安全性和可靠性，多个系统节点构成区块链网络，系统数据及访问权限数据部署在每一所述系统节点上，所述基于区块链的系统数据访问权限控制区块链模块包括：第二接收单元，用于接收权限数据请求；所述权限数据请求包括用户标识和待完成交易标识；第二确定单元，用于根据用户标识确定用户角色，根据待完成交易标识确定交易流程中的阶段交易状态；第三确定单元，用于根据用户角色和阶段交易状态，从多个系统节点中选出一个系统节点作为领导节点；获取单元，用于从领导节点中获取权限数据；第二发送单元，用于将权限数据发送至权限控制模块。本专利技术实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述基于区块链的系统数据访问权限控制方法。本专利技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述基于区块链的系统数据访问权限控制方法的计算机程序。本专利技术实施提供的技术方案达到的有益技术效果是：首先，与现有技术中系统数据大多采用集中式部署，例如系统数据都是部署在自有系统中心或第三方等可信实体上，系统数据不安全可靠的方案相比较，本专利技术实施例中多个系统节点构成区块链网络，系统数据及访问权限数据部署在每一所述系统节点上，后续在客户端发起对系统数据的访问请求时，通过区块链模块从多个系统节点中选出一个系统节点作为领导节点，从该领导节点中获取权限数据发送至权限控制模块，权限控制模块根据该区块链上系统节点选出的领导节点提供的权限数据，向客户端反馈访问请求结果，该权限数据安全可靠，不依赖于任何实体，数据不会因为任意单一实体的改变而改变，从而保证系统数据及其访问的安全性和可靠性。同时由于权限数据也采用区块链分布式部署，不可篡改，也提高了数据的安全性和可靠性。其次，与现有技术中访问权限中心化部署控制，使得某个用户在任何时刻拥有的权限都是固定不变的权限配置方式，存在容易被非法篡改风险的方案相比较，本专利技术实施中除了根据用户标识确定的用户角色来获取用户的权限数据之外，还将整个交易流程划分为若干个阶段交易状态，每个阶段交易状态对应的用户权限不是固定不变的，进而结合根据待完成交易标识确定的阶段交易状态，来获取权限数据，使得用户在任何时刻拥有的权限不是固定不本文档来自技高网...

【技术保护点】
1.一种基于区块链的系统数据访问权限控制方法，其特征在于，多个系统节点构成区块链网络，系统数据及访问权限数据部署在每一所述系统节点上，所述基于区块链的系统数据访问权限控制方法包括：/n客户端接收用户针对待完成交易发起的对系统数据的访问请求，将访问请求发送至权限控制模块；所述访问请求中包括用户标识和待完成交易标识；/n权限控制模块根据用户标识和待完成交易标识发起权限数据请求，将权限数据请求发送至区块链模块；/n区块链模块根据用户标识确定用户角色，根据待完成交易标识确定交易流程中的阶段交易状态；根据用户角色和阶段交易状态，从多个系统节点中选出一个系统节点作为领导节点；从领导节点中获取权限数据，将权限数据发送至权限控制模块；/n权限控制模块根据权限数据，确定访问请求结果，向客户端反馈访问请求结果。/n

【技术特征摘要】
1.一种基于区块链的系统数据访问权限控制方法，其特征在于，多个系统节点构成区块链网络，系统数据及访问权限数据部署在每一所述系统节点上，所述基于区块链的系统数据访问权限控制方法包括：
客户端接收用户针对待完成交易发起的对系统数据的访问请求，将访问请求发送至权限控制模块；所述访问请求中包括用户标识和待完成交易标识；
权限控制模块根据用户标识和待完成交易标识发起权限数据请求，将权限数据请求发送至区块链模块；
区块链模块根据用户标识确定用户角色，根据待完成交易标识确定交易流程中的阶段交易状态；根据用户角色和阶段交易状态，从多个系统节点中选出一个系统节点作为领导节点；从领导节点中获取权限数据，将权限数据发送至权限控制模块；
权限控制模块根据权限数据，确定访问请求结果，向客户端反馈访问请求结果。


2.如权利要求1所述的基于区块链的系统数据访问权限控制方法，其特征在于，根据用户角色和阶段交易状态，从多个系统节点中选出一个系统节点作为领导节点，包括：
从所有系统节点中随机选出一个系统节点作为待选领导节点；
执行如下投票确定领导节点的步骤：
每一剩余系统节点将根据用户角色和阶段交易状态确定的权限数据与待选领导节点根据用户角色和阶段交易状态确定的权限数据进行比较，若相同，对待选领导节点投赞成票；
在所有剩余系统节点对待选领导节点投赞成票率超过预设阈值时，将待选领导节点确定为领导节点。


3.如权利要求2所述的基于区块链的系统数据访问权限控制方法，其特征在于，还包括：
在所有剩余系统节点对待选领导节点投赞成票率未超过预设阈值时，从剩余系统节点中随机选出一个系统节点作为待选领导节点，重复执行所述确定领导节点的步骤，直至确定出领导节点。


4.如权利要求2所述的基于区块链的系统数据访问权限控制方法，其特征在于，根据用户角色和阶段交易状态确定权限数据，包括：
根据用户角色和阶段交易状态，以及预先建立的用户角色、阶段交易状态与权限数据、子权限数据的关系，确定用户角色和阶段交易状态对应的权限数据；所述关系部署在每一所述系统节点上。


5.一种基于区块链的系统数据访问权限控制方法，应用于权限控制模块，其特征在于，多个系统节点构成区块链网络，系统数据及访问权限数据部署在每一所述系统节点上，所述基于区块链的系统数据访问权限控制方法包括：
接收访问请求；所述访问请求包括用户标识和待完成交易标识；
根据用户标识和待完成交易标识发起权限数据请求；
将权限数据请求发送至区块链模块；
接收根据权限数据请求反馈的权限数据；
根据权限数据，确定访问请求结果；
向客户端反馈访问请求结果。


6.一种基于区块链的系统数据访问权限控制方法，应用于区块链模块，其特征在于，多个系统节点构成区块链网络，系统数据及访问权限数据部署在每一所述系统节点上，所述基于区块链的系统数据访问权限控制方法包括：
接收权限数据请求；所述权限数据请求包括用户标识和待完成交易标识；
根据用户标识确定用户角色，根据待完成交易标识确定交易流程中的阶段交易状态；
根据用户角色和阶段交易状态，从多个系统节点中选出一个系统节点作为领导节点；
从领导节点中获取权限数据；
将权限数据发送至权限控制模块。


7.如权利要求6所述的基于区块链的系统数据访问权限控制方法，其特征在于，根据用户角色和阶段交易状态，从多个系统节点中选出一个系统节点作为领导节点，包括：
从所有系统节点中随机选出一个系统节点作为待选领导节点；
执行如下投票确定领导节点的步骤：
每一剩余系统节点将根据用户角色和阶段交易状态确定的权限数据与待选领导节点根据用户角色和阶段交易状态确定的权限数据进行比较，若相同，对待选领导节点投赞成票；
在所有剩余系统节点对待选领导节点投赞成票率超过预设阈值时，将待选领导节点确定为领导节点。


8.一种基于区块链的系统数据访问权限控制装置，其特征在于，多个系统节点构成区块链网络，系统数据及访问权限数据部署在每一所述系统节点上，所述基于区块链的系统数据访问权限控制装置包...

【专利技术属性】
技术研发人员：李博，侯继萌，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：北京;11