【技术实现步骤摘要】
区块链权限管理方法和区块链系统
[0001]本申请涉及区块链技术,具体地,涉及一种区块链权限管理方法和区块链系统。
技术介绍
[0002]区块链技术是一种多方共同维护的账本技术,由共识机制、密码算法、网络路由、合约脚本等多种技术融合组成,具有分布式可信、难篡改、多方维护等技术特点。这些技术特点使得区块链被认为是互联网普及以来最具颠覆性的技术之一,受到全球各方的高度关注。
[0003]联盟链通常需要一个中心化的证书颁发机构(Certificate Authority,CA)服务器负责权限的控制,降低了区块链天然的分布式信任机制所带来的可靠性,而公有链开放的特性,导致非法交易非常容易滋生。
技术实现思路
[0004]本申请实施例中提供了一种区块链权限管理方法和区块链系统,以解决上述技术问题。
[0005]根据本申请实施例的一个方面,提供了一种区块链权限管理方法,应用于区块链系统,所述方法包括:第一节点接收针对第二节点的节点操作请求,所述第一节点为所述区块链系统中角色信息为节点管理者的一个区块链节点,所述第二节点的节点类型为超级节点、骨干节点或服务节点;所述第一节点针对所述节点操作请求进行投票,以及向所述区块链系统中的其他节点管理者发送第一投票请求,所述第一投票请求用于请求所述节点管理者对所述节点操作请求进行投票;所述第一节点获得所有节点管理者对所述节点操作请求的投票结果及该投票结果对应的投票签名,将所获得的投票结果及投票签名打包成第一区块,将所述第一区块广播到所述区块链系统中;所述区块链系...
【技术保护点】
【技术特征摘要】
1.一种区块链权限管理方法,其特征在于,应用于区块链系统,所述方法还包括:第一节点接收针对第二节点的节点操作请求,所述第一节点为所述区块链系统中角色信息为节点管理者的一个区块链节点,所述第二节点的节点类型为超级节点、骨干节点或服务节点;所述第一节点针对所述节点操作请求进行投票,以及向所述区块链系统中的其他节点管理者发送第一投票请求,所述第一投票请求用于请求所述节点管理者对所述节点操作请求进行投票;所述第一节点获得所有节点管理者对所述节点操作请求的投票结果及该投票结果对应的投票签名,将所获得的投票结果及投票签名打包成第一区块,将所述第一区块广播到所述区块链系统中;所述区块链系统中的每个区块链节点,验证所述第一区块中的每个投票结果及对应的投票签名,若均通过验证,则将所述第一区块同步至本地账本中;若所述第一区块中半数以上的投票结果为投票通过,则所述第一节点响应所述节点操作请求。2.根据权利要求1所述的方法,其特征在于,所述节点操作请求包括待调用的第一合约名称、所述第二节点的节点类型、第一操作以及提交账户,所述第一合约名称为所述区块链系统中的系统节点管理合约的名称,所述区块链系统中角色信息为节点管理者的区块链节点上部署有所述系统节点管理合约,所述第一操作为针对所述第二节点的待执行操作。3.根据权利要求2所述的方法,其特征在于,所述向所述区块链系统中的节点管理者发送第一投票请求,包括:所述第一节点通过所述系统节点管理合约向所述其他节点管理者发送第一投票请求,其中,所述其他节点管理者用于通过所述系统节点管理合约对所述节点操作请求进行投票;所述第一节点响应所述节点操作请求,包括:所述第一节点通过所述系统节点管理合约,针对所述第二节点执行所述第一操作,并将所述第二节点的节点信息广播至所述区块链中;其中,所述第二节点的节点信息包括所述第二节点的节点类型、节点名称、节点地址、角色信息、节点状态及各所述节点管理者对所述节点操作请求的投票签名。4.根据权利要求3所述的方法,其特征在于,所述第一操作为创建操作、更新操作、删除操作或举报操作;当所述第一操作为创建操作或更新操作时,所述第二节点的节点状态为未失效;当所述第一操作为删除操作或举报操作时,所述第二节点的节点状态为失效。5.根据权利要求3所述的方法,其特征在于,所述第二节点的角色信息为链创建者、节点管理者、合约管理者、参数管理者、角色管理者以及普通用户中的任意一者;所述链创建者由所述区块链系统中的区块链节点投票选举确定,用于对所述节点管理者、所述合约管理者、所述参数管理者以及所述角色管理者进行管理;所述节点管理者用于更新所述系统节点管理合约,以及针对节点操作请求进行投票;所述合约管理者用于更新所述区块链系统中的系统合约管理合约,以及对针对所述区块链系统中任一智能合约的合约审核请求进行投票;所述参数管理者用于更新所述区块链系统中的系统参数管理合约,以及对系统升级请求进行投票;所述角色管理者用于更新所述区块链系统中的系统权威角
色管理合约,以及对节点权威角色认证请求进行投票;所述普通用户用于在所述区块链系统中发布交易和智能合约。6.根据权利要求3所述的方法,其特征在于,当所述第一操作为创建操作时,在所述第一节点通过所述系统节点管理合约,针对所述第二节点执行所述第一操作之后,所述方法还包括:所述第二节点向所述区块链系统中的链创建者发送第二投票请求,所述第二投票请求包括所述第二节点的角色信息,用于请求所述链创建者针对所述第二节点的角色信息进行投票;所述区块链系统中的目标链创建者收集所有链创建者针对所述第二节点的角色信息的投票结果及对应的投票签名,在所有投票结果及对应的投票签名验证通过的情况下,基于所有投票结果在所述区块链系统中设置所述第二节点的角色信息。7.根据权利要求6所述的方法,其特征在于,所述基于所有投票结果在所述区块链系统中设置所述第二节点的角色信息,包括:若所述第二节点的角色信息为节点管理者、合约管理者、参数管理者及节点角色管理者中的任意一者,且所有投票结果中半数以上的投票结果为投票通过,则将所述第二节点的角色信息更新至所述区块链系统中相应的管理者名单。8.根据权利要求5或7所述的方法,其特征在于,所述方法还包括:第三节点确定待操作智能合约,向所述区块链节点中的所述合约管理者发送针对所述待操作智能合约的合约审核请求,所述第三节点为所述区块链系统中角色信息为普通用户的区块链节点,所述合约审核请求包括待调用的第二合约名称、所述待操作智能合约的合约类型、所述待操作智能合约的合约内容、第二操作及所述第三节点的账户,所述第二合约名称是所述区块链系统中的系统合约管理合约的名称,所述第二操作是针对所述待操作智能合约的待执行操作;第四节点通过所述系统合约管理合约,收集各所述合约管理者对所述合约审核请求的投票结果及对应的投票签名,并将所获得的投票结果及对应的投票签名打包成第二区块,并将所述第二区块广播至所述区块链系统中,所述第四节点为所述区块链系统中角色信息为所述合约管理者的一个区块链节点;所述区块链系统中的每个区块链节点,验证所述第二区块中的每个投票结果及对应的投票签名,若均通过验证,则将所述第二区块同步至本地账本中;若所述第二区块中半数以上的投票结果为投票通过,则所述第四节点对所述待操作智能合约执行所述第二操作,并将所述待操作智能合约的合约信息广播至所述区块链系统中。9.根据权利要求8所述的方法,其特征在于,所述合约信息包括所述待操作智能合约的合约类型、合约名称、合约地址、合约功能描述、合约状态以及各所述合约管理者对所述合约审核请求的投票签名。10.根据权利要求5或6所述的方法,其特征在于,所述方法还包括:第五节点接收所述区块链系统中的所述链创建者发送的系统升级请求,所述系统升级请求包括待调用的第三合约名称、待调整的目标参数类型、参数数值以及发送所述系统升级请求的所述链创建者的账户,所述第五节点为所述区块链系统中角色信息为参数管理者
的一个区块链节点,所述第三合约名称为所述区块链系统中的系统参数管理合约的名称,所述区块链系统中角色信息为参数管理者的区块链节点上均部署有所述系统参数管理合约;所述第五节点通过所述系统参数管理合约,获得所述区块链系统中的各所述参数管理者对所述系统升级请求的投票结果及对应的投票签名,将所获得的投票结果及对应的投票签名打包成第三区块,并将所述第三区块广播至所述区块链系统中;所述区块链系统中的每个区块链节点,验证所述第三区块中的每个投票结果及对应的投票签名,若均通过验证,则将所述第三区块同步至本地账本中;若所述第三区块中半数以上的投票结果为投票通过,则所述第五节点基于所述系统升级请求升级所述区块链系统,以将所述区块系统的所述目标参数类型的取值更新为所述参数数值,并将升级后的所述区块链系统的所述目标参数类型的取值、系统状态以及各所述参数管理者对所述系统升级请求的投票签名广播到所述区块链系统中。11.根...
【专利技术属性】
技术研发人员:张钰雯,池程,刘阳,朱斯语,田娟,
申请(专利权)人:中国信息通信研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。