【技术实现步骤摘要】
区块链的访问授权方法及节点
本专利技术属于区块链
,具体地讲,设计一种区块链的访问授权方法及节点。
技术介绍
随着互联网从信息互联向价值互联,再到秩序互联的跨越,区块链技术应运而生,区块链技术是一种去中心化的共识记账技术,具有去中心化,不可篡改,公开透明等特点。为了降低大规模计算资源控制网络,引起共谋风险,区块链网络采用群体共识的方法保证交易的一致性。群体共识是一种采用多节点共同记账和表决的机制。具体地说,区块链网络由若干共识记账节点构成,每个记账节点存储全量账本并自主表决,形成群体决策,因此少数节点对全量账本的修改,无法影响群体表决的结果,具有不可篡改、安全可靠的特性。虽然区块链网络大量参与记帐的共识节点,但大多数情况下交易只在有限的交易方之间发生,例如:私人物品交易、信息分享、数据转移等,均发生在有限范围,有限的交易方产生的交易信息却要传递到全网,既增加了隐私数据泄露的风险,又降低了交易并发的效率。为解决上述问题,前期专利(《一种松散耦合的区块链自主交易系统和方法》)提出了松散耦合交易圈的概念,即通过自主选择合作伙伴,形成的临时性的共识交易圈。松散耦合交易圈具有临时性、不确定性、一致性的特点,交易方可以自主选择加入或退出时机,在规模、生存周期、交易类型等存在不确定性,却需要在有限范围内保证群体共识的一致性。随着松散耦合交易圈的建立,参与方的交易数据具有隐私性和保密性,交易数据拥有者允许授权给有权人访问,用户需要通过加密属性及加密策略的验证方可访问数据,同时还要防止合谋,信息泄露,外部攻击等风险,存在 ...
【技术保护点】
1.一种区块链的访问授权方法,其特征在于,包括:/n共识记账节点接收交易信息访问请求;所述交易信息访问请求包括访问节点的属性信息;/n所述共识记账节点根据所述属性信息生成属性密钥,并利用所述属性密钥对访问的交易信息进行加密,生成交易信息密文;其中所述访问节点基于自身的属性信息生成所述属性密钥;/n广播所述交易信息密文,以使所述访问节点利用所述访问节点的属性密钥解密所述交易信息密文,进而得到所述交易信息;其中所述访问节点的属性密钥生成方式与所述共识记账节点的属性密钥生成方式相同。/n
【技术特征摘要】 【专利技术属性】
1.一种区块链的访问授权方法,其特征在于,包括:
共识记账节点接收交易信息访问请求;所述交易信息访问请求包括访问节点的属性信息;
所述共识记账节点根据所述属性信息生成属性密钥,并利用所述属性密钥对访问的交易信息进行加密,生成交易信息密文;其中所述访问节点基于自身的属性信息生成所述属性密钥;
广播所述交易信息密文,以使所述访问节点利用所述访问节点的属性密钥解密所述交易信息密文,进而得到所述交易信息;其中所述访问节点的属性密钥生成方式与所述共识记账节点的属性密钥生成方式相同。
2.根据权利要求1所述的访问授权方法,其特征在于,所述交易信息访问请求还包括安全认证信息;
在根据所述属性信息生成属性密钥之前,所述访问授权方法还包括:
验证交易信息访问请求中的安全认证信息,若验证通过,根据所述属性信息生成属性密钥。
3.根据权利要求1所述的访问授权方法,其特征在于,还包括:
建立多个松散耦合交易圈,并用版本号唯一标识每个松散耦合交易圈。
4.根据权利要求3所述的访问授权方法,其特征在于,建立松散耦合交易圈,并用版本号唯一标识对应的松散耦合交易圈,包括:
广播松散耦合交易请求,以使各交易节点根据收到的松散耦合交易请求判断自身是否为松散耦合交易圈内的节点;所述松散耦合交易请求包括一唯一版本号;
连同其他判断自身属于所述松散耦合交易圈内的节点,接收非自身交易节点发送的达成松散耦合的通知回应消息;
连同其他判断自身属于所述松散耦合交易圈内的节点,发送版本号申请成功确认信息并广播所述版本号,以告知所述松散耦合交易圈内的非自身节点。
5.根据权利要求4所述的访问授权方法,其特征在于,所述松散耦合交易请求还包括交易节点地址信息;各交易节点根据收到的松散耦合交易请求判断自身是否为松散耦合交易圈内的节点,包括:
各交易节点判断自身地址信息是否包括于松散耦合交易请求中的地址信息中,若包括则确定自身为松散耦合交易圈内的节点。
6.根据权利要求2所述的访问授权方法,其特征在于,每个共识记账节点对应一节点唯一标识;所述根据所述属性信息生成属性密钥,包括:
根据所述属性信息、对应的所述节点唯一标识以及所述安全认证信息生成所述属性密钥。
7.一种区块链的访问授权方法,其特征在于,包括:
访问节点向区块链中的共识记账节点发送交易信息访问请求;所述交易信息访问请求包括访问节点的属性信息;
接收所述共识记账节点发送的交易信息密文;其中所述交易信息密文是所述共识记账节点根据所述属性信息生成属性密钥,并利用所述属性密钥对访问的交易信息进行加密得到;
利用所述访问节点的属性密钥解密所述交易信息密文,进而得到所述交易信息;其中所述访问节点的属性密钥生成方式与所述共识记账节点的属性密钥生成方式相同。
技术研发人员:罗强,苏恒,黄大光,吴业骏,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。