CN109064168A - 基于区块链的权限控制方法、装置及计算机可读存储介质 - Google Patents
基于区块链的权限控制方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109064168A CN109064168A CN201810606736.1A CN201810606736A CN109064168A CN 109064168 A CN109064168 A CN 109064168A CN 201810606736 A CN201810606736 A CN 201810606736A CN 109064168 A CN109064168 A CN 109064168A
- Authority
- CN
- China
- Prior art keywords
- role
- permission
- transaction
- incidence relation
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 230000007246 mechanism Effects 0.000 claims abstract description 169
- 238000000605 extraction Methods 0.000 claims abstract description 15
- 238000001514 detection method Methods 0.000 claims description 11
- 230000001105 regulatory effect Effects 0.000 description 27
- 230000008520 organization Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000013475 authorization Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 3
- 238000012546 transfer Methods 0.000 description 2
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 description 1
- YTAHJIFKAKIKAV-XNMGPUDCSA-N [(1R)-3-morpholin-4-yl-1-phenylpropyl] N-[(3S)-2-oxo-5-phenyl-1,3-dihydro-1,4-benzodiazepin-3-yl]carbamate Chemical compound O=C1[C@H](N=C(C2=C(N1)C=CC=C2)C1=CC=CC=C1)NC(O[C@H](CCN1CCOCC1)C1=CC=CC=C1)=O YTAHJIFKAKIKAV-XNMGPUDCSA-N 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000005469 granulation Methods 0.000 description 1
- 230000003179 granulation Effects 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 210000000056 organ Anatomy 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于区块链的权限控制方法、装置及计算机可读存储介质,该方法包括步骤:当接收到交易信息后,在交易信息中提取机构账号和智能合约的合约信息;获取预先设置的机构账号与角色之间的第一关联关系,根据第一关联关系确定机构账号对应的角色,根据合约信息确定交易类型;获取预先设置的角色和交易权限之间的第二关联关系,根据第二关联关系确定角色在权限控制链对应的所有权限控制单元中是否存在交易权限;若确定角色存在交易权限,则在区块链中根据合约信息和交易类型执行与交易信息对应的交易。本发明实现了基于“账号‑角色‑权限”权限模型对权限控制进行设计,涵盖了部署智能合约及执行智能合约等多种交易类型。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的权限控制方法、装置及计算机可读存储介质。
背景技术
目前所采用的基于区块链的权限控制方法为:区块链接收节点发送的交易信息;获取节点所配置账号的账号地址;根据账号地址,从存储账号地址及账号地址对应的账号权限的前置区块中,获取账号地址对应的账号权限;根据账号权限,对交易信息进行相应的处理。现有的基于区块链的权限控制方法是基于“账号-权限”的权限模型,在实践上具有局限性,只能用于“转账交易”的交易类型。
发明内容
本发明的主要目的在于提供一种基于区块链的权限控制方法、装置及计算机可读存储介质,旨在解决现有的基于区块链的权限控制方法是基于“账号-权限”的权限模型,在实践上具有局限性,只能用于“转账交易”的交易类型的技术问题。
为实现上述目的,本发明提供一种基于区块链的权限控制方法,所述基于区块链的权限控制方法包括步骤:
当接收到交易信息后,在所述交易信息中提取机构账号和智能合约的合约信息;
获取预先设置的所述机构账号与角色之间的第一关联关系,根据所述第一关联关系确定所述机构账号对应的角色,并根据所述合约信息确定交易类型;
获取预先设置的角色和交易权限之间的第二关联关系,根据所述第二关联关系确定所述角色在权限控制链对应的所有权限控制单元中是否存在交易权限;
若确定所述角色存在交易权限,则在区块链中根据所述合约信息和所述交易类型执行与所述交易信息对应的交易。
优选地,所述若确定所述角色存在交易权限,则在区块链中根据所述合约信息和所述交易类型执行与所述交易信息对应的交易的步骤包括:
若确定所述角色存在交易权限,且所述交易类型为部署智能合约,则将所述待部署智能合约序列化后部署在所述区块链中;
若所述交易类型为调用智能合约,则根据所述合约信息中的合约地址和所述合约接口描述信息调用对应的调用接口,以在所述区块链中调用对应的所述智能合约,其中,一个智能合约对应至少一个调用接口,一个调用接口对应一个交易权限。
优选地,所述获取预先设置的角色和交易权限之间的第二关联关系,根据所述第二关联关系确定所述角色在权限控制链对应的所有权限控制单元中是否存在交易权限的步骤包括:
获取预先设置的角色和交易权限之间的第二关联关系,并检测所述角色在所述权限控制链对应的第一机构和第二机构是否存在交易权限,其中,在所述权限控制链中,一个权限控制单元对应一个机构;
若所述角色在所述权限控制链对应的第一机构和第二机构都存在交易权限,则确定所述角色在所述权限控制链对应的所有权限控制单元中存在交易权限;
若所述角色在所述权限控制链对应的第一机构和/或第二机构未存在交易权限,则确定所述角色在所述权限控制链对应的权限控制单元中未存在交易权限。
优选地,所述检测所述角色在所述权限控制链对应的第一机构是否存在交易权限的步骤包括:
检测所述第一关联关系和所述第二关联关系是否存储在所述第一机构对应的权限控制单元中;
若所述第一关联关系和所述第二关联关系存储在所述第一机构对应的权限控制单元中,则确定所述角色在所述第一机构中未存在交易权限;
若所述第一关联关系和/或所述第二关联关系未存储在所述权限控制单元中,则确定所述角色在所述第一机构中存在交易权限。
优选地,所述检测所述角色在所述权限控制链对应的第二机构是否存在交易权限的步骤包括:
检测所述第一关联关系和所述第二关联关系是否存储在所述第二机构对应的权限控制单元中;
若所述第一关联关系和所述第二关联关系存储在所述第二机构对应的权限控制单元中,则确定所述角色在所述第二机构中存在交易权限;
若所述第一关联关系和/或所述第二关联关系未存储在所述第二机构对应的权限控制单元中,则确定所述角色在所述第二机构中未存在交易权限。
优选地,若所述权限控制单元对应的机构为所述第一机构,则所述若确定所述角色存在交易权限,则在区块链中根据所述合约信息和所述交易类型执行与所述交易信息对应的交易的步骤包括:
若确定所述角色存在交易权限,则获取当前的交易场景;
若所述交易场景与预设场景不一致,则在区块链中根据所述合约信息和所述交易类型执行与所述交易信息对应的交易。
优选地,所述若确定所述角色存在交易权限,则获取当前的交易场景的步骤之后,还包括:
若所述交易场景与预设交易场景一致,则启动黑名单模式,确定所述角色对应的机构账号未存在交易权限。
优选地,所述获取预先设置的所述机构账号与角色之间的第一关联关系,根据所述第一关联关系确定所述机构账号对应的角色,并根据所述合约信息确定交易类型的步骤之前,还包括:
判断权限控制链中的权限控制单元是否处于启动状态;
若所述权限控制单元处于启动状态,则执行所述获取预先设置的所述机构账号与角色之间的第一关联关系,根据所述第一关联关系确定所述机构账号对应的角色,并根据所述合约信息确定交易类型的步骤。
优选地,所述当接收到交易信息后,在所述交易信息中提取机构账号和智能合约的合约信息的步骤之前,还包括:
若侦测到设置所述权限控制链的设置指令,则检测待设置的所述权限控制链中是否存在第一机构对应的权限控制单元;
若所述权限控制链中存在所述第一机构对应的权限控制单元,则在所述权限控制链中,将所述第一机构对应的权限控制单元设置在第二机构对应的权限控制单元前面。
此外,为实现上述目的,本发明还提供一种基于区块链的权限控制装置,所述基于区块链的权限控制装置包括:
提取模块,用于当接收到交易信息后,在所述交易信息中提取机构账号和智能合约的合约信息;
获取模块,用于获取预先设置的所述机构账号与角色之间的第一关联关系;
确定模块,用于根据所述第一关联关系确定所述机构账号对应的角色,并根据所述合约信息确定交易类型;
所述获取模块还用于获取预先设置的角色和交易权限之间的第二关联关系;
所述确定模块还用于根据所述第二关联关系确定所述角色在权限控制链对应的所有权限控制单元中是否存在交易权限;
执行模块,用于若确定所述角色存在交易权限,则在区块链中根据所述合约信息和所述交易类型执行与所述交易信息对应的交易。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有基于区块链的权限控制程序,所述基于区块链的权限控制程序被处理器执行时实现如上所述的基于区块链的权限控制方法的步骤。
本发明通过当接收到交易信息后,在所述交易信息中提取机构账号和智能合约的合约信息;获取预先设置的所述机构账号与角色之间的第一关联关系,根据所述第一关联关系确定所述机构账号对应的角色,并根据所述合约信息确定交易类型;获取预先设置的角色和交易权限之间的第二关联关系,根据所述第二关联关系确定所述角色在权限控制链对应的所有权限控制单元中是否存在交易权限;若确定所述角色存在交易权限,则在区块链中根据所述合约信息和所述交易类型执行与所述交易信息对应的交易。基于“账号-角色-权限”权限模型对权限控制进行设计,涵盖了部署智能合约及执行智能合约等多种交易类型。
附图说明
图1为本发明基于区块链的权限控制方法较佳实施例的流程示意图;
图2为本发明实施例中若确定所述角色存在交易权限,则在区块链中根据所述合约信息和所述交易类型执行与所述交易信息对应的交易的一种流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明基于区块链的权限控制方法较佳实施例的流程示意图。
本发明实施例提供了基于区块链的权限控制方法的实施例,需要说明的是,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
以下对本申请中所用的专业名词进行解释:
(1)区块链是由一系列区块组成的一条链,每个块上除了记录本块的数据还会记录上一块的Hash(哈希)值,通过这种方式组成一条链。区块链的核心理念有两个,一个是密码学技术,另一个是去中心化思想,基于这两个理念做到区块链上的历史信息无法被篡改。一个区块由块头和块体组成,其中块头定义包括该区块高度,上一个区块的哈希值等重要字段,而块体主要存储交易数据。
区块链从访问权限的开放程度(也称“去中心化程度”)出发,可以分为三类:公有链、私有链和联盟链。
公有链指全世界任何人(节点)都可自由加入和退出网络,都可参与链上数据的读写。网络运行时以扁平的结构互通,不存在中心化的服务端节点,是“完全去中心化”的。公有链上所有数据默认公开,可以看到所有的账号余额和其所有的交易活动。
私有链基于数据的私有特性,各个节点的写入权限收归一个组织内部控制,读取权限可视需求有选择性的对外开放。私有链虽具备区块链多节点运行的通用结构,但节点的控制权单一,中心化情况高。
联盟链的各个节点通常有与之对应的实体机构组织,通过授权后才能加入与退出网络。联盟链本质上也属于私有链,但链上的节点是受多机构控制,私有化的程度较私有链的低。同时两者之间的权限控制会有不同,联盟链的读写权限面向链上的全部或部分节点,权限控制设计更为复杂。
(2)智能合约:一个智能合约是一套以数字形式定义的承诺,包括合约参与方可以在上面执行这些承诺的协议。在区块链中智能合约是指部署在网络中的一段代码,各方都按照代码规定逻辑执行其定义的协议。
(3)机构成员是指依法设立的机关、事业、企业、社团及其他依法成立的单位,区块链中的节点隶属机构成员所有,根据区块链中节点信息能够定位所属机构成员。
(4)节点特指参与到区块链网络里,进行交易和数据交换的网络节点,每个独立机构成员可以拥有一个到多个交易节点,每个交易节点是一组物理网络,计算机,区块链应用软件以及数据库的组合。节点和节点之间,通过TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/因特网互联协议)协议互相连接。
基于区块链的权限控制方法包括:
步骤S10,当接收到交易信息后,在所述交易信息中提取机构账号和智能合约的合约信息。
当区块链系统接收到机构成员对应节点发送的交易信息后,从交易信息中提取机构账号和智能合约的合约信息。其中,每个机构至少有一个机构账号,合约信息包括但不限于交易类型、合约地址以及合约接口描述,通过智能合约地址可确定该智能合约在区块链中的位置,通过智能合约接口描述可确定对应的调用接口,一个智能合约对应一个或者多个调用接口。交易类型包括部署智能合约和调用智能合约两种;智能合约接口描述中含有传入参数的描述。传入参数为在调用智能合约过程中所涉及的参数。如当需要调用智能合约实现转账功能时,传入参数为转账的金额;当需要调用智能合约实现提取现金的功能时,传入参数为所提取现金的金额。
步骤S20,获取预先设置的所述机构账号与角色之间的第一关联关系,根据所述第一关联关系确定所述机构账号对应的角色,并根据所述合约信息确定交易类型。
当区块链系统得到机构账号后,区块链系统获取预先设置的机构账号与角色之间的关联关系,在本实施例中,将机构账号与角色之间的关联关系记为第一关联关系。在区块链中,预先存储了第一关联关系,在第一关联关系中,是将机构账号与角色标识关联存储。可以理解的是,当区块链系统得到机构账号后,区块链系统通过第一关联关系,可以唯一确定机构账号对应的角色标识,以通过角色标识确定机构账号对应的角色。在本实施例中,对机构账号和角色标识的具体表现形式不做限制。
进一步地,设置第一关联关系的过程可为:将机构账号标识和角色标识通过接口关联起来,该接口可抽象为SetUserToGroup(user,group),其中user为机构账号标识,group为角色标识。一个机构账号只能对应到一个角色,因此将机构账号与新角色关联时,该机构账号便自动失去与原有角色的关联,也失去原有角色所关联的智能合约接口的交易权限。
区块链系统根据合约信息确定交易类型。在本实施例中,通过交易类型中的交易类型标识即可确定此次交易的交易类型。当交易类型标识为第一标识时,确定此次交易为调用智能合约;当交易类型为第二标识时,确定此次交易为部署智能合约。其中,第一标识可设置为“A”,第二标识可设置为“B”,或者将第一标识设置为“00”,第二标识设置为“11”等。
步骤S30,获取预先设置的角色和交易权限之间的第二关联关系,根据所述第二关联关系确定所述角色在权限控制链对应的所有权限控制单元中是否存在交易权限。
区块链系统获取预先设置的角色和交易权限之间的第二关联关系,并根据第二关联关系确定角色在权限控制链对应的所有权限控制单元中是否存在交易权限。其中,一个机构成员可以拥有多个机构账号,一个机构账号只能对应一个角色,一个角色可对应一个或者多个交易权限,一个交易权限对应某个智能合约的一个调用接口。在权限控制链中,有一个或者多个权限控制单元,一个权限控制单元对应一个机构成员。
在本实施例中,将角色和交易权限之间的关联关系记为第二关联关系。需要说明的是,在区块链中,预先存储了第二关联关系,在第二关联关系中,是将角色标识与交易权限标识关联存储。可以理解的是,当区块链系统确定机构账号对应的角色后,通过第二关联关系,可以唯一确定机构账号对应的交易权限标识,以通过交易权限标识确定机构账号对应的交易权限。在本实施例中,对交易权限标识的具体表现形式不做限制。
具体地,第一关联关系和第二关联关系可以存储在区块链的数据库中,也可以独立于区块链中的数据进行存储。
需要说明的是,在本实施例,引入角色来隔离机构账号与交易权限,减少了机构账号与交易权限之间的耦合程度。
设置第二关联关系的过程可为:将角色标识和智能合约调用接口通过接口关联起来,该接口可抽象为SetPermission(group,contract,func,permission),其中group为角色标识,contract为智能合约的标识,func为智能合约中调用接口标识(调用接口标识的获取方法为:取智能合约调用接口函数声明的哈希值的前四个字节),permission表示SetPermission执行后,该group中的机构账号是否拥有该智能合约contract中某调用接口func的交易权限。当permission的值为“true”时,表明该group中的机构账号拥有该智能合约contract中某调用接口func的调用权限;当permission的值为“false”时,表明该group中的机构账号未拥有该智能合约contract中某调用接口func的调用权限。可以理解的是,当拥有对调用接口的调用权限时,表明拥有交易权限,即拥有交易权限,即拥有调用权限。对交易权限的修改过程包括对原有交易权限的注销过程以及新交易权限的设置过程。
步骤S40,若确定所述角色存在交易权限,则在区块链中根据所述合约信息和所述交易类型执行与所述交易信息对应的交易。
若确定角色在权限控制链对应的所有权限控制单元都存在交易权限,即确定该角色存在交易权限,区块链系统则在区块链中根据合约信息和交易类型执行与交易信息对应的交易。若区块链系统确定角色在权限控制链对应的任一权限控制单元中未存在交易权限,区块链系统则禁止执行该交易信息对应的交易。
需要说明的是,联盟链中的一个或者多个机构通过加入权限控制链,成为权限控制单元,实现了多方参与整个权限控制(一个机构账号只有在权限控制链的所有权限控制单元有交易权限时,才确定其拥有交易权限)。
在本实施例中,不同角色可拥有同一合约但不同调用接口的调用权限,基于智能合约调用接口的调用权限划分粒度,有利于对调用权限实现精细化控制。
进一步地,步骤S40包括:
步骤a,若确定所述角色存在交易权限,且所述交易类型为部署智能合约,则将所述待部署智能合约序列化后部署在所述区块链中。
步骤b,若所述交易类型为调用智能合约,则根据所述合约信息中的合约地址和所述合约接口描述信息调用对应的调用接口,以在所述区块链中调用对应的所述智能合约,其中,一个智能合约对应至少一个调用接口,一个调用接口对应一个交易权限。
进一步地,当区块链系统确定该角色存在交易权限,且交易类型为部署智能合约时,区块链系统将待部署智能合约序列化,即将待部署智能合约用代码逻辑表现出来,根据合约信息中的合约地址将序列化后的待部署智能合约写入区块链中,以将智能合约部署在区块链中。
当区块链系统确定该角色存在交易权限,且交易类型为调用智能合约时,区块链系统根据合约接口描述信息确定所需调用智能合约对应的调用接口,并根据合约信息中的合约地址确定所需调用的智能合约所在位置,即确定所需调用的调用接口所在位置,通过该调用接口在区块链中调用对应的智能合约。其中,调用智能合约的操作可分为对区块链上数据读操作和写操作。需要说明的是,一个智能合约可能对应多个调用接口,一个调用接口对应一个交易权限,通过智能合约的调用接口来定义交易权限,有利于细化交易权限控制粒度到函数级,使对应到不同角色的机构账号职责清晰,使机构账号在区块链上的活动行为处于可控状态,容易追溯。
需要说明的是,部署智能合约及其对已有智能合约调用的行为,属区块链系统级操作。在区块链系统部署新智能合约及调用已有智能合约的行为实施之前,区块链系统将判断发起交易方是否拥有相应权限,与先链下判断权限状态再链上执行交易的两个流程相分离的方案相比,本实施例通过在链上类原子性的执行权限判断流程及交易流程,将有效提升区块链上数据的安全性。
本实施例通过当接收到交易信息后,在交易信息中提取机构账号和智能合约的合约信息;获取预先设置的机构账号与角色之间的第一关联关系,根据第一关联关系确定机构账号对应的角色,并根据合约信息确定交易类型;获取预先设置的角色和交易权限之间的第二关联关系,根据第二关联关系确定角色在权限控制链对应的所有权限控制单元中是否存在交易权限;若确定角色存在交易权限,则在区块链中根据合约信息和交易类型执行与交易信息对应的交易。基于“账号-角色-权限”权限模型对权限控制进行设计,涵盖了部署智能合约及执行智能合约等多种交易类型。
进一步地,提出本发明基于区块链的权限控制方法第二实施例。
所述基于区块链的权限控制方法第二实施例与所述基于区块链的权限控制方法第一实施例的区别在于,步骤S30包括:
步骤c,获取预先设置的角色和交易权限之间的第二关联关系,并检测所述角色在所述权限控制链对应的第一机构和第二机构是否存在交易权限,其中,在所述权限控制链中,一个权限控制单元对应一个机构。
步骤d,若所述角色在所述权限控制链对应的第一机构和第二机构都存在交易权限,则确定所述角色在所述权限控制链对应的所有权限控制单元中存在交易权限。
步骤e,若所述角色在所述权限控制链对应的第一机构和/或第二机构未存在交易权限,则确定所述角色在所述权限控制链对应的权限控制单元中未存在交易权限。
区块链系统获取预先设置的角色和交易权限之间的第二关联关系,并检测该角色在权限控制链对应的第一机构和第二机构是否存在交易权限。其中,在权限控制链中,一个权限控制单元对应一个机构。若确定该角色在权限控制链对应的第一机构和第二机构中都存在交易权限,区块链系统则确定该角色在权限控制链对应的所有权限控制单元中存在交易权限。若该角色在权限控制链对应的第一机构和/或第二机构未存在交易权限,区块链系统则确定该角色在权限控制链对应的权限控制单元中未存在交易权限。需要说明的是,当该角色在权限控制链对应的任一机构中未存在交易权限时,区块链系统即可确定该角色在权限控制链对应的权限控制单元中未存在交易权限。
在本实施例中,机构成员是在联盟链中,在联盟链中,存在两种机构,分别第一机构和第二机构。其中,第一机构为监管机构,第二机构为非监管机构。在区块链系统中,已经预先设置好哪些机构为监管机构,如银监会为监管机构。可以理解的是,除监管机构外,其它机构为非监管机构。权限控制单元和机构是一一对应关系。在权限控制单元中,携带有机构标识,通过机构标识即可确定权限控制单元对应的机构是第一机构还是第二机构。如机构标识可设置为“a”和“b”,其中,“a”表示第一机构,“b”表示第二机构。本实施例对机构标识的具体表现形式不做具体限制。
区块链系统提取权限控制单元所携带的机构标识,根据该机构标识检测权限控制单元对应机构是第一机构还是第二机构。如当权限控制单元对应的机构标识为“a”时,表明该权限控制单元对应机构为第一机构;当权限控制单元对应的机构标识为“b”时,表明该权限控制单元对应机构为第二机构。
进一步地,检测所述角色在所述权限控制链对应的第一机构是否存在交易权限的步骤包括:
步骤f,检测所述第一关联关系和所述第二关联关系是否存储在所述第一机构对应的权限控制单元中。
步骤h,若所述第一关联关系和所述第二关联关系存储在所述第一机构对应的权限控制单元中,则确定所述角色在所述第一机构中未存在交易权限。
步骤i,若所述第一关联关系和/或所述第二关联关系未存储在所述权限控制单元中,则确定所述角色在所述第一机构中存在交易权限。
当区块链系统确定权限控制单元对应的机构为第一机构时,区块链系统检测第一关联关系和第二关联关系是否存储在第一机构对应的权限控制单元中。若确定第一关联关系和第二关联关系存储在第一机构对应的权限控制单元中,区块链系统则确定该角色在第一机构中未存在交易权限;若确定第一关联关系和/或第二关联关系未存储在第一机构对应的权限控制单元中,区块链系统则确定该角色在第一机构中存在交易权限。
需要说明的是,只有当角色在权限控制链中的所有权限控制单元中都存在交易权限时,才会确定该机构账号存在交易权限。因此,当区块链系统确定角色在权限控制链中的第一个机构中存在交易权限时,区块链系统检测该角色在权限控制链的第二个机构中是否存在交易权限,直到检测该角色在权限控制链对应的所有机构中都存在交易权限时,区块链系统执行交易信息对应的交易。若区块链系统检测到该角色在某个机构中未存在交易权限,区块链系统则不再继续检测该角色在下一个机构中是否存在交易权限。
进一步地,检测所述角色在所述权限控制链对应的第二机构是否存在交易权限的步骤包括:
步骤j,检测所述第一关联关系和所述第二关联关系是否存储在所述第二机构对应的权限控制单元中。
步骤k,若所述第一关联关系和所述第二关联关系存储在所述第二机构对应的权限控制单元中,则确定所述角色在所述第二机构中存在交易权限。
步骤l,若所述第一关联关系和/或所述第二关联关系未存储在所述第二机构对应的权限控制单元中,则确定所述角色在所述第二机构中未存在交易权限。
区块链系统检测第一关联关系和第二关联关系是否存储在第二机构对应的权限控制单元中。若确定第一关联关系和第二关联关系存储在第二机构对应的权限控制单元中,区块链系统则确定该角色在第二机构中存在交易权限;若第一关联关系和/或第二关联关系未存储在第二机构对应的权限控制单元中,区块链系统则确定该角色在第二机构中未存在交易权限。
可以理解的是,对于监管机构,遵循“权限无禁止即可为”的理念,即在监管机构对应的权限控制单元中不存在第一关联关系和第二关联关系,才认为有交易权限(若有第一关联关系和第二关联关系,则禁止进行交易);对于非监管机构,遵循“权限无授权即禁止”的理念,只有在非监管机构对应的权限控制单元中存在第一关联关系和第二关联关系,才认为有交易权限。
需要说明的是,监管机构作为权限控制单元之一,可以记录所有机构账号在执行交易前所发起的权限判断信息,且会记录对应的权限判断结果,以实现对所有机构账号的审计。进一步地,监管机构也可以记录所有机构账号的交易信息。
本实施例通过对于监管机构,遵循“权限无禁止即可为”的理念;对于非监管机构,遵循“权限无授权即禁止”的理念,保护了非监管机构的隐私,以及约束了监管机构的公权力。
进一步地,提出本发明基于区块链的权限控制方法第三实施例。
所述基于区块链的权限控制方法第三实施例与所述基于区块链的权限控制方法第一、第二实施例的区别在于,参照图2,若所述权限控制单元对应的机构为所述第一机构,步骤S40包括:
步骤S41,若确定所述角色存在交易权限,则获取当前的交易场景。
步骤S42,若所述交易场景与预设场景不一致,则在区块链中根据所述合约信息和所述交易类型执行与所述交易信息对应的交易。
若区块链系统确定该角色在权限控制链对应的所有机构中存在交易权限,区块链系统则获取当前的交易场景,并判断当前的交易场景与预设场景是否一致。若当前的交易场景与预设场景不一致,区块链系统则在区块链中根据合约信息和交易类型执行与交易信息对应的交易。其中,预设场景是预先设置好的交易场景。
进一步地,所述基于区块链的权限控制方法还包括:
步骤m,若所述交易场景与预设交易场景一致,则启动黑名单模式,确定所述角色对应的机构账号未存在交易权限。
若区块链系统确定交易场景与预设交易场景一致,区块链系统则启动黑名单模式,确定该角色对应的机构账号未存在交易权限。其中,预设交易场景为预先设置好认为是非法交易的场景。当启动黑名单模式后,会禁止该角色对应的所有机构账号调用智能合约。如当确定当前的交易场景为预先设置好的场景,如资金交易异常场景,被他人举报的资金交易场景等,区块链系统则不会执行对应的资金交易操作。
进一步地,为了提高监管机构的监管能力,可设置为只有监管机构才可以启动黑名单模式。即当权限控制单元对应机构为监管机构时,才需要获取当前的交易场景,判断当前的交易场景与预设场景是否一致。
本实施例通过当交易场景与预设交易场景不一致时,在区块链中根据合约信息和交易类型执行与交易信息对应的交易;当交易场景与预设交易场景一致时,启动黑名单模式,确定了该角色对应的机构账号未存在交易权限,以便于对交易的监管,降低非法交易的发生率,提高了在区块链中进行交易的安全性。
进一步地,提出本发明基于区块链的权限控制方法第四实施例。
所述基于区块链的权限控制方法第四实施例与所述基于区块链的权限控制方法第一、第二或第三实施例的区别在于,所述基于区块链的权限控制方法还包括:
步骤o,判断权限控制链中的权限控制单元是否处于启动状态。
若所述权限控制单元处于启动状态,则执行步骤S20。
步骤p,若所述权限控制单元处于关闭状态,则判断所述权限控制链中剩余的所述权限控制单元是否处于启动状态。
步骤q,若所述权限控制链中剩余的所述权限控制单元都处于关闭状态,则确定所述机构账号存在交易权限,并在所述区块链中根据所述合约信息执行与所述交易信息对应的交易。
区块链系统判断权限控制链中的权限控制单元是否处于启动状态。若确定权限控制单元处于启动状态,区块链系统则获取预先设置的机构账号与角色之间的第一关联关系,根据第一关联关系确定机构账号对应的角色,并根据合约信息确定交易类型;若确定权限控制单元处于关闭状态,区块链系统则判断权限控制链中剩余的权限控制单元是否处于启动状态。若确定权限控制链中剩余的权限控制单元都处于关闭状态,区块链系统则确定机构账号存在交易权限,并在区块链中根据合约信息执行与交易信息对应的交易。
具体地,在权限控制单元中,存在状态标识位。当状态标识位对应的值为第一数值时,表明对应的权限控制单元处于关闭状态;当状态标识位对应的值为第二数值时,表明对应的权限控制单元处于启动状态。其中,可将第一数值设置为“0”,将第二数值设置为“1”;或者将第一数值设置为“00”,第二数值设置为“11”。可以理解的是,当权限控制链中所有的权限控制单元都处于关闭状态时,区块链系统确定机构账号存在交易权限。
需要说明的是,区块链系统在判断权限控制链中权限控制单元是否处于启动状态过程中,若第一个权限控制单元处于关闭状态,则继续判断第二权限控制单元是否处于关闭状态;若第二权限控制单元处于启动状态,则获取第一关联关系和第二关联关系判断机构账号是否存在交易权限,直接判断完所有的权限控制单元。
可以理解的是,当权限控制链中存在处于关闭状态的权限控制单元,且机构账号在其它处于开启状态的权限控制单元中都存在交易权限时,区块链系统确定该机构成员存在交易权限。
本实施例通过判断权限控制链中各个权限控制单元是否处于关闭状态来确定机构账号是否存在交易权限,提高了的判断机构账号是否存在交易权限的准确率。
进一步地,提出本发明基于区块链的权限控制方法第五实施例。
所述基于区块链的权限控制方法第四实施例与所述基于区块链的权限控制方法第一、第二、第三或第四实施例的区别在于,所述基于区块链的权限控制方法还包括:
步骤x,若侦测到设置所述权限控制链的设置指令,则检测待设置的所述权限控制链中是否存在第一机构对应的权限控制单元。
步骤z,若所述权限控制链中存在所述第一机构对应的权限控制单元,则在所述权限控制链中,将所述第一机构对应的权限控制单元设置在第二机构对应的权限控制单元前面。
区块链系统检测是否侦测到设置权限控制链的设置指令。当区块链系统侦测到设置权限控制链的设置指令后,区块链系统检测待设置的权限控制链中是否存在第一机构对应的权限控制单元,即检测待设置的权限控制链中是否存在监管机构对应的权限控制单元。
若区块链系统确定待设置的权限控制链中存在第一机构对应的权限控制单元,区块链系统则在设置权限控制链过程中,将第一机构对应的权限控制单元设置在第二机构对应的权限控制单元前面,即将监管机构对应的权限控制单元设置在非监管机构对应的权限控制单元前面。在权限控制链中,一般只存在一个监管机构对应的权限控制单元,此时,将监管机构对应的权限控制单元设置在权限控制链的第一位;若权限控制链中存在多个权限控制单元,则可将这多个权限控制单元按顺序设置在权限控制链的后面。
本实施例通过将监管机构对应的权限控制单元设置在非监管机构对应的权限控制单元之前,以便于监管机构对机构成员交易权限的监管。
此外,本发明实施例还提出一种基于区块链的权限控制装置,所述基于区块链的权限控制装置包括:
提取模块,用于当接收到交易信息后,在所述交易信息中提取机构账号和智能合约的合约信息;
获取模块,用于获取预先设置的所述机构账号与角色之间的第一关联关系;
确定模块,用于根据所述第一关联关系确定所述机构账号对应的角色,并根据所述合约信息确定交易类型;
所述获取模块还用于获取预先设置的角色和交易权限之间的第二关联关系;
所述确定模块还用于根据所述第二关联关系确定所述角色在权限控制链对应的所有权限控制单元中是否存在交易权限;
执行模块,用于若确定所述角色存在交易权限,则在区块链中根据所述合约信息和所述交易类型执行与所述交易信息对应的交易。
进一步地,所述执行模块还用于若确定所述角色存在交易权限,且所述交易类型为部署智能合约,则将所述待部署智能合约序列化后部署在所述区块链中;若所述交易类型为调用智能合约,则根据所述合约信息中的合约地址和所述合约接口描述信息调用对应的调用接口,以在所述区块链中调用对应的所述智能合约,其中,一个智能合约对应至少一个调用接口,一个调用接口对应一个交易权限。
进一步地,所述获取模块还用于获取预先设置的角色和交易权限之间的第二关联关系;
所述基于区块链的权限控制装置还包括:
第一检测模块,用于检测所述角色在所述权限控制链对应的第一机构和第二机构是否存在交易权限,其中,在所述权限控制链中,一个权限控制单元对应一个机构;
所述确定模块还用于若所述角色在所述权限控制链对应的第一机构和第二机构都存在交易权限,则确定所述角色在所述权限控制链对应的所有权限控制单元中存在交易权限;若所述角色在所述权限控制链对应的第一机构和/或第二机构未存在交易权限,则确定所述角色在所述权限控制链对应的权限控制单元中未存在交易权限。
进一步地,所述第一检测模块包括:
第一检测单元,用于检测所述第一关联关系和所述第二关联关系是否存储在所述第一机构对应的权限控制单元中;
第一确定单元,用于若所述第一关联关系和所述第二关联关系存储在所述第一机构对应的权限控制单元中,则确定所述角色在所述第一机构中未存在交易权限;
若所述第一关联关系和/或所述第二关联关系未存储在所述权限控制单元中,则确定所述角色在所述第一机构中存在交易权限;
进一步地,所述第一检测模块还包括:
第二检测单元,用于检测所述第一关联关系和所述第二关联关系是否存储在所述第二机构对应的权限控制单元中;
第二确定单元,用于若所述第一关联关系和所述第二关联关系存储在所述第二机构对应的权限控制单元中,则确定所述角色在所述第二机构中存在交易权限;
若所述第一关联关系和/或所述第二关联关系未存储在所述第二机构对应的权限控制单元中,则确定所述角色在所述第二机构中未存在交易权限。
进一步地,若所述权限控制单元对应的机构为所述第一机构,则执行模块包括:
获取单元,用于若确定所述角色存在交易权限,则获取当前的交易场景;
执行单元,用于若所述交易场景与预设场景不一致,则在区块链中根据所述合约信息和所述交易类型执行与所述交易信息对应的交易。
进一步地,所述基于区块链的权限控制装置还包括:
启动模块,用于若所述交易场景与预设交易场景一致,则启动黑名单模式,确定所述角色对应的机构账号未存在交易权限。
进一步地,所述基于区块链的权限控制装置还包括:
第二判断模块,用于判断权限控制链中的权限控制单元是否处于启动状态;
若所述权限控制单元处于启动状态,则执行获取模块,获取预先设置的角色和交易权限之间的第一关联关系。
进一步地,所述基于区块链的权限控制装置还包括:
第二检测模块,用于若侦测到设置所述权限控制链的设置指令,则检测待设置的所述权限控制链中是否存在第一机构对应的权限控制单元;
设置模块,用于若所述权限控制链中存在所述第一机构对应的权限控制单元,则在所述权限控制链中,将所述第一机构对应的权限控制单元设置在第二机构对应的权限控制单元前面。
本发明基于区块链的权限控制装置具体实施方式与上述基于区块链的权限控制方法各实施例基本相同,在此不再赘述。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有基于区块链的权限控制程序,所述基于区块链的权限控制程序被处理器执行时实现如上所述的奖励发送方法的步骤。
本发明计算机可读存储介质具体实施方式与上述基于区块链的权限控制方法各实施例基本相同,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (11)
1.一种基于区块链的权限控制方法,其特征在于,所述基于区块链的权限控制方法包括以下步骤:
当接收到交易信息后,在所述交易信息中提取机构账号和智能合约的合约信息;
获取预先设置的所述机构账号与角色之间的第一关联关系,根据所述第一关联关系确定所述机构账号对应的角色,并根据所述合约信息确定交易类型;
获取预先设置的角色和交易权限之间的第二关联关系,根据所述第二关联关系确定所述角色在权限控制链对应的所有权限控制单元中是否存在交易权限;
若确定所述角色存在交易权限,则在区块链中根据所述合约信息和所述交易类型执行与所述交易信息对应的交易。
2.如权利要求1所述的基于区块链的权限控制方法,其特征在于,所述若确定所述角色存在交易权限,则在区块链中根据所述合约信息和所述交易类型执行与所述交易信息对应的交易的步骤包括:
若确定所述角色存在交易权限,且所述交易类型为部署智能合约,则将所述待部署智能合约序列化后部署在所述区块链中;
若所述交易类型为调用智能合约,则根据所述合约信息中的合约地址和所述合约接口描述信息调用对应的调用接口,以在所述区块链中调用对应的所述智能合约,其中,一个智能合约对应至少一个调用接口,一个调用接口对应一个交易权限。
3.如权利要求1所述的基于区块链的权限控制方法,其特征在于,所述获取预先设置的角色和交易权限之间的第二关联关系,根据所述第二关联关系确定所述角色在权限控制链对应的所有权限控制单元中是否存在交易权限的步骤包括:
获取预先设置的角色和交易权限之间的第二关联关系,并检测所述角色在所述权限控制链对应的第一机构和第二机构是否存在交易权限,其中,在所述权限控制链中,一个权限控制单元对应一个机构;
若所述角色在所述权限控制链对应的第一机构和第二机构都存在交易权限,则确定所述角色在所述权限控制链对应的所有权限控制单元中存在交易权限;
若所述角色在所述权限控制链对应的第一机构和/或第二机构未存在交易权限,则确定所述角色在所述权限控制链对应的权限控制单元中未存在交易权限。
4.如权利要求3所述的基于区块链的权限控制方法,其特征在于,所述检测所述角色在所述权限控制链对应的第一机构是否存在交易权限的步骤包括:
检测所述第一关联关系和所述第二关联关系是否存储在所述第一机构对应的权限控制单元中;
若所述第一关联关系和所述第二关联关系存储在所述第一机构对应的权限控制单元中,则确定所述角色在所述第一机构中未存在交易权限;
若所述第一关联关系和/或所述第二关联关系未存储在所述权限控制单元中,则确定所述角色在所述第一机构中存在交易权限。
5.如权利要求3所述的基于区块链的权限控制方法,其特征在于,所述检测所述角色在所述权限控制链对应的第二机构是否存在交易权限的步骤包括:
检测所述第一关联关系和所述第二关联关系是否存储在所述第二机构对应的权限控制单元中;
若所述第一关联关系和所述第二关联关系存储在所述第二机构对应的权限控制单元中,则确定所述角色在所述第二机构中存在交易权限;
若所述第一关联关系和/或所述第二关联关系未存储在所述第二机构对应的权限控制单元中,则确定所述角色在所述第二机构中未存在交易权限。
6.如权利要求3所述的基于区块链的权限控制方法,其特征在于,若所述权限控制单元对应的机构为所述第一机构,则所述若确定所述角色存在交易权限,则在区块链中根据所述合约信息和所述交易类型执行与所述交易信息对应的交易的步骤包括:
若确定所述角色存在交易权限,则获取当前的交易场景;
若所述交易场景与预设场景不一致,则在区块链中根据所述合约信息和所述交易类型执行与所述交易信息对应的交易。
7.如权利要求6所述的基于区块链的权限控制方法,其特征在于,所述若确定所述角色存在交易权限,则获取当前的交易场景的步骤之后,还包括:
若所述交易场景与预设交易场景一致,则启动黑名单模式,确定所述角色对应的机构账号未存在交易权限。
8.如权利要求1至7任一项所述的基于区块链的权限控制方法,其特征在于,所述获取预先设置的所述机构账号与角色之间的第一关联关系,根据所述第一关联关系确定所述机构账号对应的角色,并根据所述合约信息确定交易类型的步骤之前,还包括:
判断权限控制链中的权限控制单元是否处于启动状态;
若所述权限控制单元处于启动状态,则执行所述获取预先设置的所述机构账号与角色之间的第一关联关系,根据所述第一关联关系确定所述机构账号对应的角色,并根据所述合约信息确定交易类型的步骤。
9.如权利要求8所述的基于区块链的权限控制方法,其特征在于,所述当接收到交易信息后,在所述交易信息中提取机构账号和智能合约的合约信息的步骤之前,还包括:
若侦测到设置所述权限控制链的设置指令,则检测待设置的所述权限控制链中是否存在第一机构对应的权限控制单元;
若所述权限控制链中存在所述第一机构对应的权限控制单元,则在所述权限控制链中,将所述第一机构对应的权限控制单元设置在第二机构对应的权限控制单元前面。
10.一种基于区块链的权限控制装置,其特征在于,所述基于区块链的权限控制装置包括:
提取模块,用于当接收到交易信息后,在所述交易信息中提取机构账号和智能合约的合约信息;
获取模块,用于获取预先设置的所述机构账号与角色之间的第一关联关系;
确定模块,用于根据所述第一关联关系确定所述机构账号对应的角色,并根据所述合约信息确定交易类型;
所述获取模块还用于获取预先设置的角色和交易权限之间的第二关联关系;
所述确定模块还用于根据所述第二关联关系确定所述角色在权限控制链对应的所有权限控制单元中是否存在交易权限;
执行模块,用于若确定所述角色存在交易权限,则在区块链中根据所述合约信息和所述交易类型执行与所述交易信息对应的交易。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有基于区块链的权限控制程序,所述基于区块链的权限控制程序被处理器执行时实现如权利要求1至9中任一项所述的基于区块链的权限控制方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810606736.1A CN109064168A (zh) | 2018-06-12 | 2018-06-12 | 基于区块链的权限控制方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810606736.1A CN109064168A (zh) | 2018-06-12 | 2018-06-12 | 基于区块链的权限控制方法、装置及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109064168A true CN109064168A (zh) | 2018-12-21 |
Family
ID=64820750
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810606736.1A Pending CN109064168A (zh) | 2018-06-12 | 2018-06-12 | 基于区块链的权限控制方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109064168A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110138767A (zh) * | 2019-05-07 | 2019-08-16 | 百度在线网络技术(北京)有限公司 | 事务请求的处理方法、装置、设备和存储介质 |
| CN110648123A (zh) * | 2019-09-11 | 2020-01-03 | 杭州秘猿科技有限公司 | 一种数字资产的构建方法、装置及电子设备 |
| CN110827034A (zh) * | 2019-10-31 | 2020-02-21 | 支付宝(杭州)信息技术有限公司 | 用于发起区块链交易的方法及装置 |
| CN111209542A (zh) * | 2020-04-23 | 2020-05-29 | 雪球(北京)技术开发有限公司 | 一种权限管理方法、装置、存储介质及电子设备 |
| CN111737683A (zh) * | 2020-06-24 | 2020-10-02 | 中国银行股份有限公司 | 一种访问控制的方法和相关装置 |
| CN111797374A (zh) * | 2020-07-21 | 2020-10-20 | 浙江同善人工智能技术有限公司 | 一种基于公链智能合约的供应链访问控制系统和方法 |
| CN112395570A (zh) * | 2020-10-30 | 2021-02-23 | 迅鳐成都科技有限公司 | 一种联盟链智能合约调用权限控制方法、系统及存储介质 |
| CN112488688A (zh) * | 2020-12-17 | 2021-03-12 | 广州智链未来科技有限公司 | 基于区块链的交易处理方法、装置、设备及存储介质 |
| WO2021228242A1 (zh) * | 2020-05-15 | 2021-11-18 | 支付宝(杭州)信息技术有限公司 | 调用智能合约的方法及装置 |
| CN114626078A (zh) * | 2022-03-21 | 2022-06-14 | 江苏仪化信息技术有限公司 | 一种物资采购的数据安全管理方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106682984A (zh) * | 2016-10-27 | 2017-05-17 | 上海亿账通区块链科技有限公司 | 基于区块链的交易事务处理方法及系统 |
| CN106796688A (zh) * | 2016-12-26 | 2017-05-31 | 深圳前海达闼云端智能科技有限公司 | 区块链的权限控制方法、装置、系统及节点设备 |
| US20170310653A1 (en) * | 2016-04-22 | 2017-10-26 | Sony Corporation | Client, server, method and identity verification system |
| CN107833139A (zh) * | 2017-11-23 | 2018-03-23 | 上海壹账通金融科技有限公司 | 交易数据处理方法、装置、计算机设备及存储介质 |
-
2018
- 2018-06-12 CN CN201810606736.1A patent/CN109064168A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170310653A1 (en) * | 2016-04-22 | 2017-10-26 | Sony Corporation | Client, server, method and identity verification system |
| CN106682984A (zh) * | 2016-10-27 | 2017-05-17 | 上海亿账通区块链科技有限公司 | 基于区块链的交易事务处理方法及系统 |
| CN106796688A (zh) * | 2016-12-26 | 2017-05-31 | 深圳前海达闼云端智能科技有限公司 | 区块链的权限控制方法、装置、系统及节点设备 |
| CN107833139A (zh) * | 2017-11-23 | 2018-03-23 | 上海壹账通金融科技有限公司 | 交易数据处理方法、装置、计算机设备及存储介质 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110138767A (zh) * | 2019-05-07 | 2019-08-16 | 百度在线网络技术(北京)有限公司 | 事务请求的处理方法、装置、设备和存储介质 |
| CN110138767B (zh) * | 2019-05-07 | 2021-11-30 | 百度在线网络技术(北京)有限公司 | 事务请求的处理方法、装置、设备和存储介质 |
| CN110648123A (zh) * | 2019-09-11 | 2020-01-03 | 杭州秘猿科技有限公司 | 一种数字资产的构建方法、装置及电子设备 |
| CN110827034A (zh) * | 2019-10-31 | 2020-02-21 | 支付宝(杭州)信息技术有限公司 | 用于发起区块链交易的方法及装置 |
| CN110827034B (zh) * | 2019-10-31 | 2021-10-22 | 支付宝(杭州)信息技术有限公司 | 用于发起区块链交易的方法及装置 |
| CN111209542A (zh) * | 2020-04-23 | 2020-05-29 | 雪球(北京)技术开发有限公司 | 一种权限管理方法、装置、存储介质及电子设备 |
| CN111209542B (zh) * | 2020-04-23 | 2020-08-04 | 雪球(北京)技术开发有限公司 | 一种权限管理方法、装置、存储介质及电子设备 |
| WO2021228242A1 (zh) * | 2020-05-15 | 2021-11-18 | 支付宝(杭州)信息技术有限公司 | 调用智能合约的方法及装置 |
| CN111737683A (zh) * | 2020-06-24 | 2020-10-02 | 中国银行股份有限公司 | 一种访问控制的方法和相关装置 |
| CN111797374A (zh) * | 2020-07-21 | 2020-10-20 | 浙江同善人工智能技术有限公司 | 一种基于公链智能合约的供应链访问控制系统和方法 |
| CN111797374B (zh) * | 2020-07-21 | 2023-06-06 | 浙江同善人工智能技术有限公司 | 一种基于公链智能合约的供应链访问控制系统和方法 |
| CN112395570A (zh) * | 2020-10-30 | 2021-02-23 | 迅鳐成都科技有限公司 | 一种联盟链智能合约调用权限控制方法、系统及存储介质 |
| CN112395570B (zh) * | 2020-10-30 | 2024-02-27 | 迅鳐成都科技有限公司 | 一种联盟链智能合约调用权限控制方法、系统及存储介质 |
| CN112488688A (zh) * | 2020-12-17 | 2021-03-12 | 广州智链未来科技有限公司 | 基于区块链的交易处理方法、装置、设备及存储介质 |
| CN112488688B (zh) * | 2020-12-17 | 2024-03-26 | 广州智链未来科技有限公司 | 基于区块链的交易处理方法、装置、设备及存储介质 |
| CN114626078A (zh) * | 2022-03-21 | 2022-06-14 | 江苏仪化信息技术有限公司 | 一种物资采购的数据安全管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109064168A (zh) | 基于区块链的权限控制方法、装置及计算机可读存储介质 | |
| Wechsler | Follow the money | |
| Anderson | Liability and computer security: Nine principles | |
| CN205788358U (zh) | 考勤门禁系统 | |
| CN103714626A (zh) | 多密码预警式可异卡控制银行卡 | |
| KR101876674B1 (ko) | 블록 체인을 이용한 공동 계좌 관리 방법 및 이를 실행하는 시스템 | |
| CN106846564A (zh) | 一种智能门禁系统及控制方法 | |
| CN107015895A (zh) | 对分布式应用的合规的以数据为中心的监测 | |
| CN110045621A (zh) | 智能场景处理方法、系统、智能家居设备及存储介质 | |
| Weingärtner | Tokenization of physical assets and the impact of IoT and AI | |
| CN102354409A (zh) | 基于人脸识别的门禁控制系统 | |
| CN101968872A (zh) | 一种金融安全交易方法 | |
| CN106572261A (zh) | 一种锁定状态下快速操作设备的方法 | |
| CN106204841A (zh) | 一种智能门禁系统及其控制方法 | |
| CN107918911A (zh) | 用于执行安全网上银行交易的系统和方法 | |
| CN109273086A (zh) | 用户健康数据管理系统及方法 | |
| CN109783318A (zh) | 智能终端金融外设安全监控方法、装置、服务器及系统 | |
| CN108319849A (zh) | 基于安卓双容器系统的设备策略管理系统及管理域实现方法 | |
| CN107657454A (zh) | 生物支付方法、装置、设备及存储介质 | |
| CN106710032A (zh) | 一种门禁的开启方法和装置 | |
| CN106845208A (zh) | 异常应用控制方法、装置和终端设备 | |
| CN106293075A (zh) | 一种基于可穿戴设备的控制系统及控制方法 | |
| CN108197929A (zh) | 一种可穿戴设备的安全支付方法和装置 | |
| CN107181753A (zh) | 移动终端财务系统及方法 | |
| CN110009497A (zh) | 基于区块链的决策方法及装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181221 |