本发明专利技术公开了授权及证书管理领域的一种基于角色权限的UTXO授权及证书管理的方法和系统,本发明专利技术技术方案包括以下步骤:拓扑结构、角色定义、权限定义、证书定义、服务能力、证书颁布、证书授权;本发明专利技术通过通过区块链解决了数据权限分配和验证问题,通过证书管理解决了数据所有权和使用权的授权问题,通过证书授权解决了数据权限的转移问题。解决了数据权限的转移问题。解决了数据权限的转移问题。
【技术实现步骤摘要】
一种基于角色权限的UTXO授权及证书管理的方法和系统
[0001]本专利技术涉及授权及证书管理领域,具体是一种基于角色权限的UTXO授权及证书管理的方法和系统。
技术介绍
[0002]UTXO(Unspent Transaction Outputs)是未花费的交易输出,它是区块链事务生成及验证的一个核心概念。事务构成了一组链式结构,所有事务都可以追溯到前向一个或多个事务的输出。
[0003]RBAC基于角色的访问控制(Role
‑
Based Access Control)在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。
[0004]图计算图(Graph)是用于表示对象之间关联关系的一种抽象数据结构,使用顶点(Vertex)和边(Edge)进行描述:顶点表示对象,边表示对象之间的关系。可抽象成用图描述的数据即为图数据。图计算,便是以图作为数据模型来表达问题并予以解决的这一过程。以高效解决图计算问题为目标的系统软件称为图计算系统。
[0005]因此,本专利技术提供了一种基于角色权限的UTXO授权及证书管理的方法和系统,以解决上述
技术介绍
中提出的问题。
技术实现思路
[0006]本专利技术的目的在于提供一种基于角色权限的UTXO授权及证书管理的方法和系统,以解决上述
技术介绍
中提出的问题。
[0007]为实现上述目的,本专利技术提供如下技术方案:
[0008]一种基于角色权限的UTXO授权及证书管理的方法和系统,本专利技术技术方案包括以下步骤:
[0009]拓扑结构:本文定义的区块链的组织结构支持多链特性,并由扁平结构进化成树状结构;主链、子链是逻辑上分离的,相互独立的链,可以独立扩展、升级;
[0010]角色定义:角色是用户的属性,是将拥有相似权限的用户进行分类管理;
[0011]权限定义:权限指的是数据的访问和使用能力集合,具有上下级关系,是一个树状的结构;不同角色的区分主要在于权限的不同;权限是对数据的分类维度,是不同的数据的不同使用方法;权限是数据的固有属性,不随着使用者的变化而变化;
[0012]证书定义:证书是一些属性的集合,一个证书可以包含多个实体的属性;证书是一个事实的证明,并附带这个事实的一些属性集合;
[0013]服务能力:服务子链提供业务数据证书版本能力,业务数据证书验证能力;本文只描述证书数据和授权能力,数据本身上链不在本文描述范围内;
[0014]证书颁布:用户通过证书服务中心模块A提交实体E的证书申请;证书服务中心模
块A提交一个UTXO事务;证书服务中心模块A将object id为key,utxo为value保存到缓存中;
[0015]证书授权:包括实体E所有者A、实体E使用者B、实体F所有者B、实体F使用者C。
[0016]作为本专利技术进一步的方案:所述拓扑结构中链的下级子链分为角色子链,权限子链,服务子链三种,它们各司其职;服务子链可以有自己的角色子链、权限子链和服务子链,这是一个递归结构。
[0017]作为本专利技术再进一步的方案:所述权限定义中权限数据包括角色和权限的映射,数据权限两种数据;角色和权限的映射定义了一个角色拥有哪些权限;一个角色包含的权限并不一定只在一个权限数据中,一个权限数据只包含一个角色所拥有的权限;一个数据权限只包含一个数据的所有权限定义;要想修改数据权限,必须通过区块链事务完成,并留下修改记录。
[0018]作为本专利技术再进一步的方案:所述证书定义中证书由一个UTXO表示,它可以授权新证书,授权后自身使用次数减一,授权过程符合UTXO事务模型。
[0019]作为本专利技术再进一步的方案:所述角色子链提供角色数据证书颁布能力,角色数据证书验证能力;权限子链提供权限数据证书版本能力,权限数据证书验证能力。
[0020]作为本专利技术再进一步的方案:所述证书授权的流程为1)实体E的所有者A在区块链系统管理实体E的权限,并用UTXO U1作为所有权的证书,其中U1的value值为可授权次数;2)实体E的使用者B在使用之前需要先向A申请权限;3)A通过UTXO模型将自己的U1转换成两个新的UTXO,一个是向B提供UTXO U2,另一个是A的所有权UTXO U3,其中U2和U3的value之和等于U1的value;同理,使用者B在使用多个实体产生一个新实体F时,会依次获取多个使用权UTXO Un;4)使用者B在发布新实体时,将这多个使用权UTXO Un转换成一个新实体的所有权UTXO Ux;使用权UTXO Un转换成所有权UTXO Ux需要经过参与者的签名;5)使用者C使用了实体F时,就需要向所有者B申请授权,但使用者C不需要向所有者A申请授权;6)每个实体的权限UTXO(包括使用权Un和所有权U1、Ux)构造图计算的一个点;7)每一次授权构造图计算的一个边;8)将所有的点和边组成有向图。
[0021]有益效果
[0022]与现有技术相比,本专利技术的有益效果是:
[0023]1.通过区块链解决了数据权限分配和验证问题。
[0024]2.通过证书管理解决了数据所有权和使用权的授权问题。
[0025]3.通过证书授权解决了数据权限的转移问题。
附图说明
[0026]图1为本专利技术中拓扑结构示意图;
[0027]图2为本专利技术中证书授权的流程示意图;
[0028]图3为本专利技术中证书授权的示意图。
具体实施方式
[0029]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。
[0030]请参阅图1~3,本专利技术实施例中,一种基于角色权限的UTXO授权及证书管理的方法和系统,本专利技术技术方案包括以下步骤:
[0031]拓扑结构:本文定义的区块链的组织结构支持多链特性,并由扁平结构进化成树状结构;主链、子链是逻辑上分离的,相互独立的链,可以独立扩展、升级;
[0032]角色定义:角色是用户的属性,是将拥有相似权限的用户进行分类管理;
[0033]权限定义:权限指的是数据的访问和使用能力集合,具有上下级关系,是一个树状的结构;不同角色的区分主要在于权限的不同;权限是对数据的分类维度,是不同的数据的不同使用方法;权限是数据的固有属性,不随着使用者的变化而变化;
[0034]证书定义:证书是一些属性的集合,一个证书可以包含多个实体的属性;证书是一个事实的证明,并附带这个事实的一些属性集合;
[0035]服务能力:服务子链提供业务数据证书版本能力,业务数据证书验证能力;本文只描述证书数据和授权能力,数据本身上链不在本文描述范围内;
[0036]证书颁布:用户通过证书服务中心模块A提交实体E的证书申请;证书服务中心模块A提交一个UTXO事务;证书服务中心模块A将objec本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于角色权限的UTXO授权及证书管理的方法和系统,其特征在于:本发明技术方案包括以下步骤:拓扑结构:本文定义的区块链的组织结构支持多链特性,并由扁平结构进化成树状结构;主链、子链是逻辑上分离的,相互独立的链,可以独立扩展、升级;角色定义:角色是用户的属性,是将拥有相似权限的用户进行分类管理;权限定义:权限指的是数据的访问和使用能力集合,具有上下级关系,是一个树状的结构;不同角色的区分主要在于权限的不同;权限是对数据的分类维度,是不同的数据的不同使用方法;权限是数据的固有属性,不随着使用者的变化而变化;证书定义:证书是一些属性的集合,一个证书可以包含多个实体的属性;证书是一个事实的证明,并附带这个事实的一些属性集合;服务能力:服务子链提供业务数据证书版本能力,业务数据证书验证能力;本文只描述证书数据和授权能力,数据本身上链不在本文描述范围内;证书颁布:用户通过证书服务中心模块A提交实体E的证书申请;证书服务中心模块A提交一个UTXO事务;证书服务中心模块A将object id为key,utxo为value保存到缓存中;证书授权:包括实体E所有者A、实体E使用者B、实体F所有者B、实体F使用者C。2.根据权利要求1所述的一种基于角色权限的UTXO授权及证书管理的方法和系统,其特征在于:所述拓扑结构中链的下级子链分为角色子链,权限子链,服务子链三种,它们各司其职;服务子链可以有自己的角色子链、权限子链和服务子链,这是一个递归结构。3.根据权利要求1所述的一种基于角色权限的UTXO授权及证书管理的方法和系统,其特征在于:所述权限定义中权限数据包括角色和权限的映射,数据权限两种数据;角色和权限的映射定义了一个角色拥有哪些权限;一个角色包含的权限并不一定只在一个权限数据中,一个权限数...
【专利技术属性】
技术研发人员:史云凌,
申请(专利权)人:南京清智数源科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。