本发明专利技术提供了一种基于区块链的版本授权控制方法、装置、设备及存储介质,该区块链中部署有智能合约,该方法应用于该区块链中的节点,该方法包括:接收用户端发送的数据服务请求;响应于该数据服务请求,调用该智能合约中声明的文件确定逻辑,确定该用户端对应的授权文件;基于该授权文件调用该智能合约中声明的数据获取逻辑,获取与该用户端对应权限的目标版本数据对象;利用该目标版本数据对象为该用户端提供服务。本方案,能够保证为用户端提供服务时使用的数据对象的版本是该用户端具有权限的版本,以保证版本授权的可控性。以保证版本授权的可控性。以保证版本授权的可控性。
【技术实现步骤摘要】
基于区块链的版本授权控制方法、装置、设备及存储介质
[0001]本专利技术实施例涉及计算机
,特别涉及一种基于区块链的版本授权控制方法、装置、设备及存储介质。
技术介绍
[0002]近些年来,随着网络信息的发展,各种数据对象的版本迭代速度都非常快。比如,运行在终端设备上的操作系统、实现不同功能的软件、存储有用于进行入侵检测的规则特征库等。由于不同版本的数据对象可以授权给不同的用户端,因此这些数据对象都需要进行版本管理。
[0003]相关技术中,服务端会将用户端对应权限的数据对象加载到本地对应该用户端的存储位置上,并直接利用该存储位置上存储的数据对象为该用户端提供服务。
技术实现思路
[0004]基于版本授权可控性较差的问题,本专利技术实施例提供了一种基于区块链的版本授权控制方法、装置、设备及存储介质,能够保证版本授权的可控性。
[0005]第一方面,本专利技术实施例提供了一种基于区块链的版本授权控制方法,所述区块链中部署有智能合约,所述方法应用于所述区块链中的节点,所述方法包括:
[0006]接收用户端发送的数据服务请求;
[0007]响应于所述数据服务请求,调用所述智能合约中声明的文件确定逻辑,确定所述用户端对应的授权文件;
[0008]基于所述授权文件调用所述智能合约中声明的数据获取逻辑,获取与所述用户端对应权限的目标版本数据对象;
[0009]利用所述目标版本数据对象为所述用户端提供服务。
[0010]优选地,所述数据服务请求携带加密后的所述授权文件;
[0011]在所述接收用户端发送的数据服务请求之前,还包括:接收所述用户端发送的授权请求;响应于所述授权请求,调用所述智能合约中声明的授权处理逻辑,生成与所述用户端对应的授权文件,并对所述授权文件进行加密,将加密后的所述授权文件发送给所述用户端,以及将用于解密所述授权文件的解密密钥存储到所述区块链上;
[0012]所述调用所述智能合约中声明的文件确定逻辑,确定所述用户端对应的授权文件,包括:通过所述文件确定逻辑从所述区块链上获取所述解密密钥,利用所述解密密钥对所述数据服务请求携带加密后的所述授权文件进行解密,得到所述授权文件。
[0013]优选地,所述授权文件中包括与所述用户端对应的授权信息;
[0014]所述基于所述授权文件调用所述智能合约中声明的数据获取逻辑,获取与所述用户端对应权限的目标版本数据对象,包括:
[0015]通过所述数据获取逻辑访问链外存储数据库,其中,所述链外存储数据库中存储有至少一个版本的数据对象;
[0016]根据所述授权信息从所述至少一个版本的数据对象中,获取与所述用户端对应权限的目标版本数据对象。
[0017]优选地,所述授权信息为授权过期时间;所述至少一个版本的数据对象分别对应有发布时间;
[0018]所述根据所述授权信息从所述至少一个版本的数据对象中,获取与所述用户端对应权限的目标版本数据对象,包括:
[0019]根据所述至少一个版本的数据对象中每一个版本数据对象的发布时间,确定发布时间早于所述授权过期时间、且距离所述授权过期时间最近的目标发布时间;
[0020]将所述目标发布时间对应版本的数据对象,确定为所述目标版本数据对象。
[0021]优选地,在所述通过所述数据获取逻辑访问链外存储数据库之前,还包括:
[0022]基于发布的新版本数据对象,调用所述智能合约中声明的版本加密逻辑,生成与所述新版本数据对象对应的版本密钥,利用所述版本密钥对所述新版本数据对象进行加密;
[0023]将所述版本密钥存储到所述区块链上;
[0024]将加密后的所述新版本数据对象存储至所述链外存储数据库中。
[0025]优选地,在所述将所述版本密钥存储到所述区块链上之后,还包括:
[0026]从所述区块链上获取与所述用户端对应的公钥;
[0027]基于所述公钥,调用所述智能合约中声明的密钥加密处理逻辑,对存储有至少一个版本密钥的密钥集合进行加密,得到与所述用户端对应的加密后的密钥集合;所述至少一个版本密钥与所述至少一个版本的数据对象一一对应;
[0028]将该与所述用户端对应的加密后的密钥集合存储到所述区块链上。
[0029]优选地,所述授权文件中还包括与所述用户端对应的私钥和与所述用户端对应的唯一标识;
[0030]在所述获取与所述用户端对应权限的目标版本数据对象之后,所述利用所述目标版本数据对象为所述用户端提供服务之前,还包括:
[0031]利用所述唯一标识在区块链中获取与所述用户端对应加密后的密钥集合;
[0032]利用所述私钥解密得到所述密钥集合中的至少一个版本密钥;
[0033]根据所述目标版本数据对象,从所述至少一个版本密钥中确定与所述目标版本数据对象对应的目标版本密钥;
[0034]根据所述目标版本密钥对所述目标版本数据对象进行解密,得到解密后的所述目标版本数据对象。
[0035]第二方面,本专利技术实施例还提供了一种基于区块链的版本授权控制装置,所述区块链中部署有智能合约,所述装置位于所述区块链中的节点,所述装置包括:
[0036]接收单元,用于接收用户端发送的数据服务请求;
[0037]文件确定单元,用于响应于所述数据服务请求,调用所述智能合约中声明的文件确定逻辑,确定所述用户端对应的授权文件;
[0038]数据对象获取单元,用于基于所述授权文件调用所述智能合约中声明的数据获取逻辑,获取与所述用户端对应权限的目标版本数据对象;
[0039]服务单元,用于利用所述目标版本数据对象为所述用户端提供服务。
[0040]第三方面,本专利技术实施例还提供了一种计算设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时,实现本说明书任一实施例所述的方法。
[0041]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行本说明书任一实施例所述的方法。
[0042]本专利技术实施例提供了一种基于区块链的版本授权控制方法、装置、设备及存储介质,当区块链中的节点接收到用户端的数据服务请求后,不管本地与该用户端对应存储位置上是否加载有数据对象,均需要重新根据该数据服务请求获取到与用户端对应权限的目标版本数据对象,以保证为用户端提供服务时使用的数据对象的版本是该用户端具有权限的版本,以保证版本授权的可控性。
附图说明
[0043]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0044]图1是本专利技术一实施例提供的一种基于区块链的版本授权控制方法流程图;
...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的版本授权控制方法,其特征在于,所述区块链中部署有智能合约,所述方法应用于所述区块链中的节点,所述方法包括:接收用户端发送的数据服务请求;响应于所述数据服务请求,调用所述智能合约中声明的文件确定逻辑,确定所述用户端对应的授权文件;基于所述授权文件调用所述智能合约中声明的数据获取逻辑,获取与所述用户端对应权限的目标版本数据对象;利用所述目标版本数据对象为所述用户端提供服务。2.根据权利要求1所述的方法,其特征在于,所述数据服务请求携带加密后的所述授权文件;在所述接收用户端发送的数据服务请求之前,还包括:接收所述用户端发送的授权请求;响应于所述授权请求,调用所述智能合约中声明的授权处理逻辑,生成与所述用户端对应的授权文件,并对所述授权文件进行加密,将加密后的所述授权文件发送给所述用户端,以及将用于解密所述授权文件的解密密钥存储到所述区块链上;所述调用所述智能合约中声明的文件确定逻辑,确定所述用户端对应的授权文件,包括:通过所述文件确定逻辑从所述区块链上获取所述解密密钥,利用所述解密密钥对所述数据服务请求携带加密后的所述授权文件进行解密,得到所述授权文件。3.根据权利要求1所述的方法,其特征在于,所述授权文件中包括与所述用户端对应的授权信息;所述基于所述授权文件调用所述智能合约中声明的数据获取逻辑,获取与所述用户端对应权限的目标版本数据对象,包括:通过所述数据获取逻辑访问链外存储数据库,其中,所述链外存储数据库中存储有至少一个版本的数据对象;根据所述授权信息从所述至少一个版本的数据对象中,获取与所述用户端对应权限的目标版本数据对象。4.根据权利要求3所述的方法,其特征在于,所述授权信息为授权过期时间;所述至少一个版本的数据对象分别对应有发布时间;所述根据所述授权信息从所述至少一个版本的数据对象中,获取与所述用户端对应权限的目标版本数据对象,包括:根据所述至少一个版本的数据对象中每一个版本数据对象的发布时间,确定发布时间早于所述授权过期时间、且距离所述授权过期时间最近的目标发布时间;将所述目标发布时间对应版本的数据对象,确定为所述目标版本数据对象。5.根据权利要求3所述的方法,其特征在于,在所述通过所述数据获取逻辑访问链外存储数据库之前,还包括:基于发布的新版本数据对象,调用所述智能合约中...
【专利技术属性】
技术研发人员:李林哲,张大伟,关墨辰,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。