本发明专利技术提出了一种区块链权限多重控制方法及系统,涉及区块链领域。一种区块链权限多重控制方法包括:接收数据权限方发起的关于权限加密数据的数据控制请求;执行数据控制请求,以对数据权限方的控制权限进行验证;将权限控制信息通过智能合约向区块链网络的各个节点发布,授权方对应的授权节点在通过智能合约接收到权限控制信息后,利用与保密参数对应的解密参数对权限控制信息的秘钥进行解密;基于解密后的秘钥与公共加解密参数解密权限控制信息,以将权限控制信息对授权节点进行解密授权。其能够对区块链网络中权限进行有效的多重控制。本发明专利技术还提出了一种区块链权限多重控制系统,包括:接收请求模块、执行模块、解密模块以及授权模块。
【技术实现步骤摘要】
一种区块链权限多重控制方法及系统
本专利技术涉及区块链领域,具体而言,涉及一种区块链权限多重控制方法及系统。
技术介绍
区块链本质上是一个分布式的数据库,区块链上面的信息就会被P2P(Peer-to-peer,对等)网络分享到所有节点上去。区块链的这种信息分享特性的问题在于:如果参与方A想要发布一个产品指定给参与方B和参与方C,那么区块链上的其他参与方是无权知道这个产品的任何信息,在不做改进时,作为分布式的数据库的区块链难以实现该功能。现有技术中一个较简单的解决方案是在智能合约上对数据调用加上权限控制,比如当参与方D想通过API(ApplicationProgrammingInterface,应用程序编程接口)读取参与方A发布的产品信息时,智能合约发现D没有指定的权限并驳回申请,然而,这个解决方案存在的问题是:如果参与方D拥有相关节点,可以直接读取节点数据库里处于非加密状态的信息,这样参与方D仍可以读取参与方A发布的产品信息,除非采用防篡改硬件保护或对节点实施中心管理(如云管理),不然很难通过授权方式实施信息保护。因此,如何在去中心化的区块链网络中实现事务处理的有效权限控制已经成为一个亟待解决的技术问题。
技术实现思路
本专利技术的目的在于提供一种区块链权限多重控制方法,其能够对区块链网络中事务处理的权限进行有效的多重控制。本专利技术的另一目的在于提供一种区块链权限多重控制系统,其能够运行一种区块链权限多重控制方法。本专利技术的实施例是这样实现的:第一方面,本申请实施例提供一种区块链权限多重控制方法,其包括接收数据权限方发起的关于权限加密数据的数据控制请求;执行数据控制请求,以对数据权限方的控制权限进行验证;将权限控制信息通过智能合约向区块链网络的各个节点发布,授权方对应的授权节点在通过智能合约接收到权限控制信息后,利用与保密参数对应的解密参数对权限控制信息的秘钥进行解密;基于解密后的秘钥与公共加解密参数解密权限控制信息,以将权限控制信息对授权节点进行解密授权。在本专利技术的一些实施例中,上述接收数据权限方发起的关于权限加密数据的数据控制请求包括:接收数据权限方发起的关于权限加密数据的数据上传请求,其中,数据上传请求中携带数据权限方的身份信息。在本专利技术的一些实施例中,上述还包括:执行数据上传请求,以将权限加密数据和数据权限方的身份信息上链存储。在本专利技术的一些实施例中,上述执行数据控制请求,以对数据权限方的控制权限进行验证包括:执行数据控制请求,以基于区块链网络中存储的加密数据的访问授权记录和数据控制请求中携带的权限方身份信息,确定数据权限方是否被授权。在本专利技术的一些实施例中,上述还包括:若数据权限方授权,则从区块链网络中获取数据权限方的授权公钥,利用授权公钥,验证数据控制请求中携带的私钥签名。在本专利技术的一些实施例中,上述基于解密后的秘钥与公共加解密参数解密权限控制信息,以将权限控制信息对授权节点进行解密授权包括:在授权节点生成解密后的权限控制信息对应的回馈信息后,基于加密协议及秘钥对回馈信息进行加密,并利用智能合约将加密后的回馈信息述区块链网络的各个节点进行广播。在本专利技术的一些实施例中,上述还包括:若无授权节点的智能合约针对加密的权限控制信息向发布节点发送携带身份认证信息的解密授权请求,则发布节点的权限处理基于身份认证信息进行用户身份认证。第二方面,本申请实施例提供一种区块链权限多重控制系统,其包括接收请求模块,用于接收数据权限方发起的关于权限加密数据的数据控制请求;执行模块,用于执行数据控制请求,以对数据权限方的控制权限进行验证;解密模块,用于将权限控制信息通过智能合约向区块链网络的各个节点发布,授权方对应的授权节点在通过智能合约接收到权限控制信息后,利用与保密参数对应的解密参数对权限控制信息的秘钥进行解密;授权模块,用于基于解密后的秘钥与公共加解密参数解密权限控制信息,以将权限控制信息对授权节点进行解密授权。在本专利技术的一些实施例中,上述包括:用于存储计算机指令的至少一个存储器;与上述存储器通讯的至少一个处理器,其中当上述至少一个处理器执行上述计算机指令时,上述至少一个处理器使上述系统执行:接收请求模块、执行模块、解密模块以及授权模块。第三方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如一种区块链权限多重控制方法中任一项的方法。相对于现有技术,本专利技术的实施例至少具有如下优点或有益效果:在区块链网络的各个节点构建权限处理系统及部署智能合约,由各个节点的权限处理系统处理权限控制及由智能合约进行信息共享,若一发布方有加密的权限控制信息对至少一个授权方进行解密授权,则发布节点利用授权方对应的保密参数加密权限控制信息的秘钥,然后通过智能合约发布公共加解密参数及保密参数,授权节点利用与保密参数对应的解密参数对权限控制信息的秘钥进行解密,最终可以通过秘钥与共加解密参数解密权限控制信息,实现将权限控制信息从发布节点向至少一个授权节点进行解密授权,授权节点能够得到读取权限控制信息并可执行后续的控制的权限,除授权节点外的其他节点没有相关的权限,能够对区块链网络中事务处理的权限进行有效控制,提高系统可靠性。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本专利技术实施例提供的一种区块链权限多重控制方法步骤示意图;图2为本专利技术实施例提供的一种区块链权限多重控制方法详细步骤示意图;图3为本专利技术实施例提供的一种区块链权限多重控制系统模块示意图;图4为本专利技术实施例提供的一种电子设备。图标:10-接收请求模块;20-执行模块;30-解密模块;40-授权模块。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个本文档来自技高网...
【技术保护点】
1.一种区块链权限多重控制方法,其特征在于,包括:/n接收数据权限方发起的关于权限加密数据的数据控制请求;/n执行数据控制请求,以对数据权限方的控制权限进行验证;/n将权限控制信息通过智能合约向区块链网络的各个节点发布,授权方对应的授权节点在通过智能合约接收到权限控制信息后,利用与保密参数对应的解密参数对权限控制信息的秘钥进行解密;/n基于解密后的秘钥与公共加解密参数解密权限控制信息,以将权限控制信息对授权节点进行解密授权。/n
【技术特征摘要】
1.一种区块链权限多重控制方法,其特征在于,包括:
接收数据权限方发起的关于权限加密数据的数据控制请求;
执行数据控制请求,以对数据权限方的控制权限进行验证;
将权限控制信息通过智能合约向区块链网络的各个节点发布,授权方对应的授权节点在通过智能合约接收到权限控制信息后,利用与保密参数对应的解密参数对权限控制信息的秘钥进行解密;
基于解密后的秘钥与公共加解密参数解密权限控制信息,以将权限控制信息对授权节点进行解密授权。
2.如权利要求1所述的一种区块链权限多重控制方法,其特征在于,所述接收数据权限方发起的关于权限加密数据的数据控制请求包括:
接收数据权限方发起的关于权限加密数据的数据上传请求,其中,数据上传请求中携带数据权限方的身份信息。
3.如权利要求2所述的一种区块链权限多重控制方法,其特征在于,还包括:
执行数据上传请求,以将权限加密数据和数据权限方的身份信息上链存储。
4.如权利要求1所述的一种区块链权限多重控制方法,其特征在于,所述执行数据控制请求,以对数据权限方的控制权限进行验证包括:
执行数据控制请求,以基于区块链网络中存储的加密数据的访问授权记录和数据控制请求中携带的权限方身份信息,确定数据权限方是否被授权。
5.如权利要求4所述的一种区块链权限多重控制方法,其特征在于,还包括:
若数据权限方授权,则从区块链网络中获取数据权限方的授权公钥,利用授权公钥,验证数据控制请求中携带的私钥签名。
6.如权利要求1所述的一种区块链权限多重控制方法,其特征在于,所述基于解密后的秘钥与公...
【专利技术属性】
技术研发人员:唐毅,熊世凯,
申请(专利权)人:上海和数软件有限公司,苏州和数区块链应用研究院有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。