本发明专利技术涉及一种多层级区块链系统及其账号管理方法和相关产品。其中,账号管理方法包括在节点处执行以下操作:检测区块链上是否有关于所述组织或子组织的账号管理需求的提案交易,其中所述提案交易是由账号所属的组织或子组织的组织管理员或直系祖先级组织的组织管理员发起;响应于检测到所述提案交易,根据预设校验条件对所述提案交易进行校验;以及根据所述提案交易的校验结果,执行相应的账号管理操作,以支持区块链用户身份鉴别和访问控制。通过本发明专利技术的技术方案,可以根据对多层级区块链系统中账号的不同管理需求实施相应的管理操作,从而实现对账号的精细化管理。从而实现对账号的精细化管理。从而实现对账号的精细化管理。
【技术实现步骤摘要】
多层级区块链系统及其账号管理方法和相关产品
[0001]本专利技术一般地涉及区块链
更具体地,本专利技术涉及一种多层级区块链系统、基于多层级区块链系统的账号管理方法、和执行前述账号管理方法的设备和计算机可读存储介质。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本专利技术的实施方式提供背景或上下文。此处的描述可包括可以探究的概念,但不一定是之前已经想到或者已经探究的概念。因此,除非在此指出,否则在本部分中描述的内容对于本申请的说明书和权利要求书而言不是现有技术,并且并不因为包括在本部分中就承认是现有技术。
[0003]目前基于超级账本框架(Hyperledger Fabric,Fabric)的区块链系统仅能针对单一层级的组织结构进行管理。例如,相关技术中可以通过成员关系服务提供者(Membership Service Provider,MSP)方案来进行组织管理。具体地,可以将MSP映射为一组织,然后将其通过区块链的链配置同步到各个节点,并使用证书内的指定字段来描述组织下的不同部门。区块链中节点通过用户证书里所属的MSP匹配到链配置的MSP,以对用户证书进行校验。由此,可以实现对单一层级的用户id管理以及参与者进行身份验证等。可以看出,这种仅能针对单一层级组织结构的管理方式,不贴近甚至脱离现实中组织结构的实际管理需求,特别是无法满足多层级组织结构的账号管理需求,从而缺乏对区块链用户身份鉴定和访问控制的精细化管理。
技术实现思路
[0004]为了至少解决上述
技术介绍
部分所描述的技术问题,本专利技术提出了一种多层级区块链系统。利用本专利技术的方案,可以构建多层级组织架构来贴合和对应现实中的组织架构,并基于节点对多层级组织中的组织或子组织的账号管理,以支持区块链用户身份鉴别和访问控制的精细化管理。
[0005]另外,本专利技术还提出了一种基于多层级区块链系统的账号管理方案,可以根据对多层级区块链系统中账号的不同管理需求实施相应的管理操作,从而实现对账号的精细化管理。
[0006]鉴于此,本专利技术在如下的多个方面提供解决方案。
[0007]本专利技术的第一方面提供了一种层级区块链系统,包括:多层级组织,其包括组织和所述组织下属的多层级的子组织,所述组织或子组织配置有一个或多个账号;以及多个节点,其中所述节点与所述多层级组织中的一组织或一子组织相关联,且基于所述节点对所述组织或子组织的账号管理,以支持区块链用户身份鉴别和访问控制。
[0008]在一个实施例中,还包括:具有链上管理权限的网络管理员,所述组织由所述网络管理员触发创建,所述子组织和其组织管理员由所述子组织所属的直系祖先级组织的组织管理员触发创建,所述节点根据账号所属的组织或子组织的状态和所处的组织层级对所述
账号进行管理。
[0009]本专利技术的第二方面提供了一种基于本专利技术的第一方面所述的多层级区块链系统的账号管理方法,所述账号管理方法包括在所述节点处执行以下操作:检测区块链上是否有关于所述组织或子组织的账号管理需求的提案交易,其中所述提案交易是由账号所属的组织或子组织的组织管理员或直系祖先级组织的组织管理员发起;响应于检测到所述提案交易,根据预设校验条件对所述提案交易进行校验;以及根据所述提案交易的校验结果,执行相应的账号管理操作,以支持区块链用户身份鉴别和访问控制。
[0010]在一个实施例中,其中所述账号管理需求包括账号的添加需求,所述提案交易包括所述账号的标识信息、所述账号所属的组织或子组织的标识信息以及所述账号的角色。
[0011]在一个实施例中,根据预设校验条件对所述提案交易进行校验,以及执行相应的账号管理操作包括:根据以下预设校验条件执行对所述提案交易的校验:校验所述账号所属的组织或子组织是否已存在于所述区块链的数据库中;校验所述账号是否已存在于所述数据库中;校验所述账号所属的组织或子组织是否配置有所述角色;校验所述提交交易的发起者是否为活跃状态的、且为所述账号所属组织的组织管理员或子组织的直系祖先级组织的组织管理员;校验所述账号所属的组织或子组织及其所有直系祖先级组织是否处于活跃状态;以及响应于所述提案交易通过校验,创建所述账号的账号信息,且将其存入所述数据库中。
[0012]在一个实施例中,其中所述账号管理需求包括账号的撤销需求,所述提案交易包括所述账号的标识信息,其中根据预设校验条件对所述提案交易进行校验,以及执行相应的账号管理操作包括:根据以下预设校验条件执行对所述提案交易的校验:校验所述账号是否已存在于所述区块链的数据库中;校验所述提交交易的发起者是否为活跃状态的、且为所述账号所属的组织管理员或直系祖先级组织的组织管理员;校验所述账号所属的组织或所述子组织及其所有直系祖先级组织是否处于活跃状态;以及响应于所述提案交易通过校验,将所述账号从所述数据库中删除。
[0013]在一个实施例中,其中所述账号管理需求包括账号的冻结需求,所述提案交易包括所述账号的标识信息,其中根据预设校验条件对所述提案交易进行校验,以及执行相应的账号管理操作包括:根据以下预设校验条件执行对所述提案交易的校验:校验所述账号是否已存在于所述区块链中且处于活跃状态;校验所述提交交易的发起者是否为活跃状态的、且为所述账号所属的组织管理员或直系祖先级组织的组织管理员;校验所述账号所属的组织或所述子组织及其所有直系祖先级组织是否处于活跃状态;以及响应于所述提案交易通过校验,将所述账号在所述区块链中的状态设置为冻结状态。
[0014]在一个实施例中,其中所述账号管理需求包括账号的解冻需求,所述提案交易包括所述账号的标识信息,其中根据预设校验条件对所述提案交易进行校验,以及执行相应的账号管理操作包括:根据以下预设校验条件执行对所述提案交易的校验:校验所述账号是否已存在于所述区块链中且处于冻结状态;校验所述提交交易的发起者是否为活跃状态的、且为所述账号所属的组织管理员或直系祖先级组织的组织管理员;校验所述账号所属的组织或所述子组织及其所有直系祖先级组织是否处于活跃状态;以及响应于所述提案交易通过校验,将所述账号在所述区块链中的状态设置为活跃状态。
[0015]本专利技术的第三方面提供了一种设备,包括:处理器;以及存储器,其存储有基于多
层级区块链系统的账号管理的计算机指令,当所述计算机指令由所述处理器运行时,使得所述设备执行前文第二方面以及下文多个实施例中所述的账号管理方法。
[0016]本专利技术的第四方面提供了一种计算机可读存储介质,包括基于多层级区块链系统的账号管理的程序指令,当所述程序指令由处理器执行时,使得实现前文第二方面以及下文多个实施例中的账号管理方法。
[0017]利用本专利技术所提供的方案,可以构建多层级组织结构来贴近或对应实际需求中的组织结构,并通过每层级的组织或子组织所关联的节点实现对其账号的有效管理,以支持区块链用户身份鉴别和访问控制的精细化管理。另外,利用本专利技术所提出的基于多层级区块链系统的账号管理方法,可以根据结合对账号的不同管理需求(例如添加、撤销、冻结或解冻等),实现对账号的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种多层级区块链系统,其特征在于,包括:多层级组织,其包括组织和所述组织下属的多层级的子组织,所述组织或子组织配置有一个或多个账号;以及多个节点,其中所述节点与所述多层级组织中的一组织或一子组织相关联,且基于所述节点对所述组织或子组织的账号管理,以支持区块链用户身份鉴别和访问控制。2.根据权利要求1所述的多层级区块链系统,其特征在于,还包括:具有链上管理权限的网络管理员,所述组织由所述网络管理员触发创建,所述子组织和其组织管理员由所述子组织所属的直系祖先级组织的组织管理员触发创建,所述节点根据账号所属的组织或子组织的状态和所处的组织层级对所述账号进行管理。3.一种基于权利要求2的多层级区块链系统的账号管理方法,其特征在于,所述账号管理方法包括在所述节点处执行以下操作:检测区块链上是否有关于所述组织或子组织的账号管理需求的提案交易,其中所述提案交易是由账号所属的组织或子组织的组织管理员或直系祖先级组织的组织管理员发起;响应于检测到所述提案交易,根据预设校验条件对所述提案交易进行校验;以及根据所述提案交易的校验结果,执行相应的账号管理操作,以支持区块链用户身份鉴别和访问控制。4.根据权利要求3所述的账号管理方法,其特征在于,其中所述账号管理需求包括账号的添加需求,所述提案交易包括所述账号的标识信息、所述账号所属的组织或子组织的标识信息以及所述账号的角色。5.根据权利要求4所述的账号管理方法,其特征在于,根据预设校验条件对所述提案交易进行校验,以及执行相应的账号管理操作包括:根据以下预设校验条件执行对所述提案交易的校验:校验所述账号所属的组织或子组织是否已存在于所述区块链的数据库中;校验所述账号是否已存在于所述数据库中;校验所述账号所属的组织或子组织是否配置有所述角色;校验所述提交交易的发起者是否为活跃状态的、且为所述账号所属组织的组织管理员或子组织的直系祖先级组织的组织管理员;校验所述账号所属的组织或子组织及其所有直系祖先级组织是否处于活跃状态;以及响应于所述提案交易通过校验,创建所述账号的账号信息,且将其存入所述数据库中。6.根据权利要求3所述的账号管理方法,其特征在于,其中所述账号管理需求包括账号的撤销需求,所述提案交易包括所述账号的标识信息,其中根据预设校验条件对所述提案交易进行校验,...
【专利技术属性】
技术研发人员:孟宏伟,赵豪豪,宋文略,唐聪,
申请(专利权)人:河北雄安火树科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。