基于联盟链的鉴权方法、装置、设备及可读存储介质
技术领域
本发明涉及区块链领域,尤其涉及一种基于联盟链的鉴权方法、装置、设备及可读存储介质。
背景技术
根据区块链网络中心化程度的不同,允许授权的节点加入网络,可根据权限查看信息,往往被用于机构间的区块链,称为联盟链。联盟链,只针对特定某个群体的成员和有限的第三方,内部指定多个预选的节点为记账人,每个块的生成由所有的预选节点共同决定,其他接入节点可以参与交易,但不过问记账过程,其他第三方可以通过该区块链开放的API进行限定查询。而在基于联盟链进行交易的过程中,由于不同的交易中,不同的联盟方分别扮演不同的角色,因此,如何实现交易中参与方身份的验证成为了亟待解决的技术问题。
为了解决上述技术问题,现有技术中提出一种鉴权方法,其能够识别出交易的参与方是否属于联盟链中已注册的联盟方。但是采用上述方法并不能实现对交易中参与方的具体身份的识别。
发明内容
本发明提供一种基于联盟链的鉴权方法、装置、设备及可读存储介质,用于解决现有的联盟链鉴权方法无法实现对交易参与者具体身份的识别的技术问题。
本发明的第一个方面是提供一种基于联盟链的鉴权方法,包括:
接收运营机构发送的信息列表建立请求;
根据所述信息列表建立请求获取当前联盟链中全部联盟机构的基本信息,并根据所述全部联盟机构的基本信息建立待完善信息列表;
接收各所述联盟机构发送的激活请求,并根据所述激活请求获取所述联盟机构对应的安全证书;
针对每一所述联盟机构,将所述联盟机构对应的安全证书添加至所述待完善信息列表中与所述联盟机构对应的位置,获得所述信息列表,以使后续各联盟机构可以根据所述信息列表对待认证信息进行认证。
本发明的另一个方面是提供一种基于联盟链的鉴权装置,包括:
接收模块,用于接收运营机构发送的信息列表建立请求;
基本信息获取模块,用于根据所述信息列表建立请求获取当前联盟链中全部联盟机构的基本信息,并根据所述全部联盟机构的基本信息建立待完善信息列表;
安全证书获取模块,用于接收各所述联盟机构发送的激活请求,并根据所述激活请求获取所述联盟机构对应的安全证书;
信息列表建立模块,用于针对每一所述联盟机构,将所述联盟机构对应的安全证书添加至所述待完善信息列表中与所述联盟机构对应的位置,获得所述信息列表,以使后续各联盟机构可以根据所述信息列表对待认证信息进行认证。
本发明的又一个方面是提供一种基于联盟链的鉴权设备,包括:存储器,处理器;
存储器;用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为由所述处理器执行如上述的方法。
本发明的又一个方面是提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如上述的基于联盟链的鉴权方法。
本发明提供的基于联盟链的鉴权方法、装置、设备及可读存储介质,通过接收运营机构发送的信息列表建立请求;根据所述信息列表建立请求获取当前联盟链中全部联盟机构的基本信息,并根据所述全部联盟机构的基本信息建立待完善信息列表;接收各所述联盟机构发送的激活请求,并根据所述激活请求获取所述联盟机构对应的安全证书;针对每一所述联盟机构,将所述联盟机构对应的安全证书添加至所述待完善信息列表中与所述联盟机构对应的位置,获得所述信息列表,以使后续各联盟机构可以根据所述信息列表对待认证信息进行认证。从而能够在通过信息列表实现信息加密传输的基础上,实现对交易参与者的具体身份的识别。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的基于联盟链的鉴权方法的流程示意图;
图2为本发明实施例二提供的基于联盟链的鉴权方法的流程示意图;
图3为本发明实施例三提供的基于联盟链的鉴权方法的流程示意图;
图4为本发明实施例四提供的基于联盟链的鉴权装置的结构示意图;
图5为本发明实施例五提供的基于联盟链的鉴权设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例一提供的基于联盟链的鉴权方法的流程示意图,如图1所示,所述方法包括:
步骤101、接收运营机构发送的信息列表建立请求。
本实施例提供的基于联盟链的鉴权方法,除联盟链全部注册联盟机构以外,还包括一个得到全部联盟机构信任的运营机构。具体地,该运营机构能够实现建立联盟、制定规则等一些联盟运行的相关操作。为了实现对基于联盟链的全部交易的鉴权,运营机构可以基于当前联盟链中全部联盟机构建立信息列表,具体地,运营机构可以发送信息列表建立请求,相应地,可以接受运营机构发送的信息列表建立请求。
需要说明的是,运营机构仅具有发起列表建立请求的权限,其并不能够直接访问各联盟机构对应的区块节点获取各联盟机构的信息。
步骤102、根据所述信息列表建立请求获取当前联盟链中全部联盟机构的基本信息,并根据所述全部联盟机构的基本信息建立待完善信息列表。
在本实施例中,接收到运营机构发送的信息列表建立请求之后,根据该信息列表建立请求确定当前联盟链中的全部联盟机构,并获取全部联盟机构的基本信息,其中,基本信息包括联盟机构标识、联盟机构加入联盟链时间、联盟机构业务相关字段等。获取到联盟机构的基本信息之后,可以根据上述基本信息建立待完善信息列表,其中,待完善信息列表中联盟机构加入联盟链时间、联盟机构业务相关字段等信息与联盟机构标识关联存储。
其中,联盟机构标识可以为任意一种能够唯一标识联盟机构的标识,本发明在此不做限制。举例来说,联盟机构标识可以为联盟机构的MSPID,具体地,在基于非对称加密的PKI体系下,每位联盟机构在区块链的整体组网中拥有一个标识身份的证书(证书中包含公钥)和对应的私钥。在申请该证书的过程中,需要填写一个标识机构信息的字段,即MSPID。
步骤103、接收各所述联盟机构发送的激活请求,并根据所述激活请求获取所述联盟机构对应的安全证书。
在本实施例中,由于运营机构不具备直接访问各联盟机构对应的区块节点获取各联盟机构的信息的权限,因此,仅能够根据运营机构发起的信息列表建立请求获取当前联盟链中全部联盟机构的基本信息,但是,为了实现对基于联盟链的交易的鉴权,还需要在待完善信息列表中填写各联盟机构的安全证书。具体地,在建立待完善信息列表之后,可以接受各联盟机构发起的激活请求,并根据该激活请求获取各联盟机构对应的安全证书。
步骤104、针对每一所述联盟机构,将所述联盟机构对应的安全证书添加至所述待完善信息列表中与所述联盟机构对应的位置,获得所述信息列表,以使后续各联盟机构可以根据所述信息列表对待认证信息进行认证。
在本实施例中,获取到各联盟机构对应的安全证书之后,针对每一个联盟机构,可以将该联盟机构对应的安全证书填写至待完善信息列表中与该联盟机构标识对应的预设的位置,获得完整的信息列表。由于该信息列表中包括各联盟机构的基本信息与安全证书,因此,后续可以根据该信息列表实现对待认证信息的认证。
本实施例提供的基于联盟链的鉴权方法,通过接收运营机构发送的信息列表建立请求;根据所述信息列表建立请求获取当前联盟链中全部联盟机构的基本信息,并根据所述全部联盟机构的基本信息建立待完善信息列表;接收各所述联盟机构发送的激活请求,并根据所述激活请求获取所述联盟机构对应的安全证书;针对每一所述联盟机构,将所述联盟机构对应的安全证书添加至所述待完善信息列表中与所述联盟机构对应的位置,获得所述信息列表,以使后续各联盟机构可以根据所述信息列表对待认证信息进行认证。从而能够在通过信息列表实现信息加密传输的基础上,实现对交易参与者的具体身份的识别。
进一步地,在上述实施例的基础上,所述方法包括:
接收运营机构发送的信息列表建立请求;
通过预设在每一联盟机构对应的区块节点中的智能合约读取当前联盟链中全部联盟机构的基本信息,并根据所述全部联盟机构的基本信息建立待完善信息列表;
接收各所述联盟机构发送的激活请求,并通过预设在每一联盟机构对应的区块节点中的智能合约读取所述联盟机构对应的安全证书;
针对每一所述联盟机构,将所述联盟机构对应的安全证书添加至所述待完善信息列表中与所述联盟机构对应的位置,获得所述信息列表,以使后续各联盟机构可以根据所述信息列表对待认证信息进行认证。
在本实施例中,智能合约的本质是运行在区块链上的一段可执行代码,它的执行是由链上的所有节点共同见证的,因此一旦合约开始执行,它就会按照预定的流程进行,没有人能够试图抵赖或者恶意地影响合约的执行结果。该智能合约预存在每一联盟机构对应的区块节点中,相应地,联盟机构对应的区块节点中还包括智能合约的运行条件、联盟机构的基本信息以及联盟机构的安全证书等。因此,接收到运营机构发送的信息列表建立请求之后,可以根据预存在每一联盟机构对应的区块节点上的智能合约获取联盟机构对应的基本信息,并根据该基本信息建立待完善信息列表。相应地,接收到联盟机构发起的激活请求之后,也可以根据智能合约获取联盟机构对应的安全证书,并将该安全证书填写至待完善信息列表中与该联盟机构标识对应的预设的位置,获得完整的信息列表。由于该信息列表中包括各联盟机构的基本信息与安全证书,因此,后续可以根据该信息列表实现对待认证信息的认证。
本实施例提供的基于联盟链的鉴权方法,通过智能合约访问联盟机构对应的区块节点获取联盟机构的基本信息与安全证书,从而能够实现信息列表的建立,进而能够实现对待认证信息的认证。
进一步地,在上述任一实施例的基础上,所述方法还包括:
接收运营机构发送的信息列表建立请求;
根据所述信息列表建立请求获取当前联盟链中全部联盟机构的基本信息,并根据所述全部联盟机构的基本信息建立待完善信息列表;
接收各所述联盟机构发送的激活请求,并根据所述激活请求获取所述联盟机构对应的安全证书;
针对每一所述联盟机构,将所述联盟机构对应的安全证书添加至所述待完善信息列表中与所述联盟机构对应的位置,获得所述信息列表,以使后续各联盟机构可以根据所述信息列表对待认证信息进行认证;
将所述信息列表存储至全部联盟机构对应的区块节点中。
在本实施例中,根据联盟机构的基本信息与安全证书建立信息列表之后,可以将该信息列表存储至全部联盟机构对应的区块节点中,从而后续在进行信息认证的过程中,可以通过智能合约调用该信息列表,从而能够实现对待认证信息的认证。
本实施例提供的基于联盟链的鉴权方法,根据联盟机构的基本信息与安全证书建立信息列表之后,可以将该信息列表存储至全部联盟机构对应的区块节点中,从而能够为基于该信息列表的信息认证提供基础。
图2为本发明实施例二提供的基于联盟链的鉴权方法的流程示意图,在上述任一实施例的基础上,如图2所示,所述方法还包括:
步骤201、接收运营机构发送的信息列表建立请求;
步骤202、根据所述信息列表建立请求获取当前联盟链中全部联盟机构的基本信息,并根据所述全部联盟机构的基本信息建立待完善信息列表;
步骤203、接收各所述联盟机构发送的激活请求,并根据所述激活请求获取所述联盟机构对应的安全证书;
步骤204、针对每一所述联盟机构,将所述联盟机构对应的安全证书添加至所述待完善信息列表中与所述联盟机构对应的位置,获得所述信息列表,以使后续各联盟机构可以根据所述信息列表对待认证信息进行认证;
步骤205、接收第一联盟机构发送的身份认证请求,所述身份认证请求中包括第二联盟机构的签名信息;
步骤206、根据所述身份认证请求通过智能合约调用所述信息列表中所述第二联盟机构对应的安全证书;
步骤207、通过所述第二联盟机构对应的安全证书对所述第二联盟机构的签名信息进行认证。
在本实施例中,若当前第二联盟机构已经激活,并且机构信息表中已经通过激活交易填入第二联盟机构的证书Cert(A)。联盟链中的第一联盟机构,通过链外的方式获取到第二联盟机构的签名信息Sig(A)。此时,第一联盟机构可以根据该第二联盟机构的签名信息发起身份认证请求,相应地,接收该身份认证请求,并根据该身份认证请求通过智能合约调用信息列表中第二联盟机构对应的安全证书,通过第二联盟机构对应的安全证书对第二联盟机构对应的签名信息进行认证。可以理解的是,联盟链的其他联盟机构对该交易的校验和背书,通过同样的过程来完成,这就完成了基于区块链共识的身份认证。以实际应用举例来说,若机构B完成激活操作,即其安全证书已添加至信息列表中,此时,机构A声称持有机构B的签名,但是,其他机构并不知该签名是否为机构B的真实签名,此时,需要对该签名进行认证。具体地,可以通过智能合约从信息列表中调用结构B的安全证书,对该签名的真实性进行认证。
本实施例提供的基于联盟链的鉴权方法,通过接收包括待认证数据的身份认证请求,根据该身份认证请求调用信息列表实现对该待认证数据的认证,从而能够实现对交易的具体参与者的身份进行认证。
进一步地,除了进行身份认证之外,还可以基于该信息列表实现对数据的加密,具体地,在上述任一实施例的基础上,所述方法还包括:
接收运营机构发送的信息列表建立请求;
根据所述信息列表建立请求获取当前联盟链中全部联盟机构的基本信息,并根据所述全部联盟机构的基本信息建立待完善信息列表;
接收各所述联盟机构发送的激活请求,并根据所述激活请求获取所述联盟机构对应的安全证书;
针对每一所述联盟机构,将所述联盟机构对应的安全证书添加至所述待完善信息列表中与所述联盟机构对应的位置,获得所述信息列表,以使后续各联盟机构可以根据所述信息列表对待认证信息进行认证;
接收第一联盟机构发送的加密请求,所述加密请求中包括待加密数据以及待发送联盟机构的标识;
根据所述待发送联盟机构的标识通过智能合约调用所述信息列表中所述待发送联盟机构对应的安全证书;
通过所述待发送联盟机构对应的安全证书对所述待加密数据进行加密,获得加密数据;
将所述加密数据发送至所述待发送联盟机构。
在本实施例中,若当前待发送联盟机构已经激活,并且机构信息表中已经通过激活交易填入待发送联盟机构的证书Cert(A)。联盟链中的第一联盟机构,想要通过合约的方式向待发送联盟机构定向传播一定的业务数据。则可以根据智能合约调用信息列表中待发送联盟机构的证书Cert(A),并通过待发送联盟机构的证书Cert(A)对待加密数据进行加密,获得加密数据,将该加密数据传输至待发送联盟机构。加密数据只有待发送联盟机构的私钥key能够解密。在联盟所有联盟机构之间进行交易验证和背书的过程中,除待发送联盟机构之外的所有联盟机构都不能解析并读取加密数据。因此实现了联盟链参与机构之间数据交互的数据加密,保证了只有通过智能合约发送的交易才能完成数据的定向交互。
本实施例提供的基于联盟链的鉴权方法,接收包括待加密数据以及待发送联盟机构的标识的加密请求,并根据该加密请求通过智能合约调用信息列表中待发送联盟机构的安全证书对待加密数据进行加密,从而能够实现信息的安全定向传输。
进一步地,在上述任一实施例的基础上,所述方法还包括:
接收非联盟机构发送的加入请求;
若所述加入请求得到全部联盟机构的确认,则将智能合约写入所述非联盟机构对应的区块节点中,并将所述非联盟机构作为新增联盟机构。
在本实施例中,若当前有费联盟机构想要加入联盟链时,可以接收非联盟机构发起的加入请求,由于联盟链,只针对特定某个群体的成员和有限的第三方,内部指定多个预选的节点为记账人,因此,只有该加入请求得到全部联盟机构的确认加入之后,才可以将智能合约写入该非联盟结构对应的区块节点中,并将该非联盟机构作为新增联盟机构。
本实施例提供的基于联盟链的鉴权方法,通过接收非联盟机构发起的加入请求,并在接收到全部联盟机构发送的确认加入指示之后,将智能合约写入至该非联盟机构对应的区块节点中,从而后续该非联盟机构能够根据智能合约将信息添加至信息列表中,实现身份认证与数据加密。
图3为本发明实施例三提供的基于联盟链的鉴权方法的流程示意图,在上述任一实施例的基础上,如图3所示,所述方法还包括:
步骤301、接收非联盟机构发送的加入请求;
步骤302、若所述加入请求得到全部联盟机构的确认,则将智能合约写入所述非联盟机构对应的区块节点中,并将所述非联盟机构作为新增联盟机构;
步骤303、接收所述新增联盟机构发送的列表更新请求;
步骤304、根据所述列表更新请求通过智能合约读取所述新增联盟机构的基本信息;
步骤305、将所述新增联盟机构的基本信息添加至所述信息列表中;
步骤306、接收所述新增联盟机构发送的激活请求;
步骤307、根据所述激活请求读取所述新增联盟机构的安全证书;
步骤308、将所述新增联盟机构的安全证书添加至所述信息列表中与所述新增联盟机构对应的位置,获得更新后的所述信息列表。
在本实施例中,当有新的非联盟机构加入联盟链之后,需要根据加入的机构的信息实现信息列表的更新。具体地,接收新增联盟机构发送的列表更新请求,根据该列表更新请求通过智能合约读取所述新增联盟机构的基本信息,将该基本信息添加至信息列表中,若接收到新增联盟机构发起的激活请求,从而可以根据该激活请求通过智能合约读取该新增联盟机构的安全证书,将新增联盟机构的安全证书添加至信息列表中与新增联盟机构标识对应的位置,获得更新后的信息列表,从而后续新增联盟机构能够根据该信息列表实现身份认证与数据加密。
本实施例提供的基于联盟链的鉴权方法,通过根据新增的联盟机构的基本信息与安全证书实现对信息列表的更新,从而后续新增联盟机构能够根据该信息列表实现身份认证与数据加密。
图4为本发明实施例四提供的基于联盟链的鉴权装置的结构示意图,如图4所示,所述装置包括:
接收模块41,用于接收运营机构发送的信息列表建立请求。
基本信息获取模块42,用于根据所述信息列表建立请求获取当前联盟链中全部联盟机构的基本信息,并根据所述全部联盟机构的基本信息建立待完善信息列表。
安全证书获取模块43,用于接收各所述联盟机构发送的激活请求,并根据所述激活请求获取所述联盟机构对应的安全证书。
信息列表建立模块44,用于针对每一所述联盟机构,将所述联盟机构对应的安全证书添加至所述待完善信息列表中与所述联盟机构对应的位置,获得所述信息列表,以使后续各联盟机构可以根据所述信息列表对待认证信息进行认证。
本实施例提供的基于联盟链的鉴权装置,通过接收运营机构发送的信息列表建立请求;根据所述信息列表建立请求获取当前联盟链中全部联盟机构的基本信息,并根据所述全部联盟机构的基本信息建立待完善信息列表;接收各所述联盟机构发送的激活请求,并根据所述激活请求获取所述联盟机构对应的安全证书;针对每一所述联盟机构,将所述联盟机构对应的安全证书添加至所述待完善信息列表中与所述联盟机构对应的位置,获得所述信息列表,以使后续各联盟机构可以根据所述信息列表对待认证信息进行认证。从而能够在通过信息列表实现信息加密传输的基础上,实现对交易参与者的具体身份的识别。
进一步地,在上述实施例的基础上,所述装置包括:
接收模块,用于接收运营机构发送的信息列表建立请求;
所述基本信息获取模块包括:
第一读取单元,用于通过预设在每一联盟机构对应的区块节点中的智能合约读取当前联盟链中全部联盟机构的基本信息,并根据所述全部联盟机构的基本信息建立待完善信息列表;
相应地,所述安全证书获取模块包括:
第二读取单元,用于接收各所述联盟机构发送的激活请求,并通过预设在每一联盟机构对应的区块节点中的智能合约读取所述联盟机构对应的安全证书;
信息列表建立模块,用于针对每一所述联盟机构,将所述联盟机构对应的安全证书添加至所述待完善信息列表中与所述联盟机构对应的位置,获得所述信息列表,以使后续各联盟机构可以根据所述信息列表对待认证信息进行认证。
本实施例提供的基于联盟链的鉴权装置,通过智能合约访问联盟机构对应的区块节点获取联盟机构的基本信息与安全证书,从而能够实现信息列表的建立,进而能够实现对待认证信息的认证。
进一步地,在上述任一实施例的基础上,所述装置还包括:
接收模块,用于接收运营机构发送的信息列表建立请求;
基本信息获取模块,用于根据所述信息列表建立请求获取当前联盟链中全部联盟机构的基本信息,并根据所述全部联盟机构的基本信息建立待完善信息列表;
安全证书获取模块,用于接收各所述联盟机构发送的激活请求,并根据所述激活请求获取所述联盟机构对应的安全证书;
信息列表建立模块,用于针对每一所述联盟机构,将所述联盟机构对应的安全证书添加至所述待完善信息列表中与所述联盟机构对应的位置,获得所述信息列表,以使后续各联盟机构可以根据所述信息列表对待认证信息进行认证;
存储模块,用于将所述信息列表存储至全部联盟机构对应的区块节点中。
本实施例提供的基于联盟链的鉴权装置,根据联盟机构的基本信息与安全证书建立信息列表之后,可以将该信息列表存储至全部联盟机构对应的区块节点中,从而能够为基于该信息列表的信息认证提供基础。
进一步地,在上述任一实施例的基础上,所述装置还包括:
接收模块,用于接收运营机构发送的信息列表建立请求;
基本信息获取模块,用于根据所述信息列表建立请求获取当前联盟链中全部联盟机构的基本信息,并根据所述全部联盟机构的基本信息建立待完善信息列表;
安全证书获取模块,用于接收各所述联盟机构发送的激活请求,并根据所述激活请求获取所述联盟机构对应的安全证书;
信息列表建立模块,用于针对每一所述联盟机构,将所述联盟机构对应的安全证书添加至所述待完善信息列表中与所述联盟机构对应的位置,获得所述信息列表,以使后续各联盟机构可以根据所述信息列表对待认证信息进行认证;
身份认证请求接收模块,用于接收第一联盟机构发送的身份认证请求,所述身份认证请求中包括第二联盟机构的签名信息;
第一调用模块,用于根据所述身份认证请求通过智能合约调用所述信息列表中所述第二联盟机构对应的安全证书;
认证模块,用于通过所述第二联盟机构对应的安全证书对所述第二联盟机构的签名信息进行认证。
本实施例提供的基于联盟链的鉴权装置,通过接收包括待认证数据的身份认证请求,根据该身份认证请求调用信息列表实现对该待认证数据的认证,从而能够实现对交易的具体参与者的身份进行认证。
进一步地,除了进行身份认证之外,还可以基于该信息列表实现对数据的加密,具体地,在上述任一实施例的基础上,所述装置还包括:
接收模块,用于接收运营机构发送的信息列表建立请求;
基本信息获取模块,用于根据所述信息列表建立请求获取当前联盟链中全部联盟机构的基本信息,并根据所述全部联盟机构的基本信息建立待完善信息列表;
安全证书获取模块,用于接收各所述联盟机构发送的激活请求,并根据所述激活请求获取所述联盟机构对应的安全证书;
信息列表建立模块,用于针对每一所述联盟机构,将所述联盟机构对应的安全证书添加至所述待完善信息列表中与所述联盟机构对应的位置,获得所述信息列表,以使后续各联盟机构可以根据所述信息列表对待认证信息进行认证;
加密请求接收模块,用于接收第一联盟机构发送的加密请求,所述加密请求中包括待加密数据以及待发送联盟机构的标识;
第二调用模块,用于根据所述待发送联盟机构的标识通过智能合约调用所述信息列表中所述待发送联盟机构对应的安全证书;
加密模块,用于通过所述待发送联盟机构对应的安全证书对所述待加密数据进行加密,获得加密数据;
发送模块,用于将所述加密数据发送至所述待发送联盟机构。
本实施例提供的基于联盟链的鉴权装置,接收包括待加密数据以及待发送联盟机构的标识的加密请求,并根据该加密请求通过智能合约调用信息列表中待发送联盟机构的安全证书对待加密数据进行加密,从而能够实现信息的安全定向传输。
进一步地,在上述任一实施例的基础上,所述装置还包括:
加入请求接收模块,用于接收非联盟机构发送的加入请求;
添加模块,用于若所述加入请求得到全部联盟机构的确认,则将智能合约写入所述非联盟机构对应的区块节点中,并将所述非联盟机构作为新增联盟机构。
本实施例提供的基于联盟链的鉴权装置,通过接收非联盟机构发起的加入请求,并在接收到全部联盟机构发送的确认加入指示之后,将智能合约写入至该非联盟机构对应的区块节点中,从而后续该非联盟机构能够根据智能合约将信息添加至信息列表中,实现身份认证与数据加密。
进一步地,在上述任一实施例的基础上,所述装置还包括:
加入请求接收模块,用于接收非联盟机构发送的加入请求;
添加模块,用于若所述加入请求得到全部联盟机构的确认,则将智能合约写入所述非联盟机构对应的区块节点中,并将所述非联盟机构作为新增联盟机构;
列表更新请求接收模块,用于接收所述新增联盟机构发送的列表更新请求;
基本信息读取模块,用于根据所述列表更新请求通过智能合约读取所述新增联盟机构的基本信息;
第一更新模块,用于将所述新增联盟机构的基本信息添加至所述信息列表中;
激活请求接收模块,用于接收所述新增联盟机构发送的激活请求;
安全证书读取模块,用于根据所述激活请求读取所述新增联盟机构的安全证书;
第二更新模块,用于将所述新增联盟机构的安全证书添加至所述信息列表中与所述新增联盟机构对应的位置,获得更新后的所述信息列表。
本实施例提供的基于联盟链的鉴权装置,通过根据新增的联盟机构的基本信息与安全证书实现对信息列表的更新,从而后续新增联盟机构能够根据该信息列表实现身份认证与数据加密。
图5为本发明实施例五提供的基于联盟链的鉴权设备的结构示意图,如图5所示,所述基于联盟链的鉴权设备包括:存储器51,处理器52;
存储器51;用于存储所述处理器52可执行指令的存储器51;
其中,所述处理器52被配置为由所述处理器52执行如上述的方法。
本发明的又一个实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如上述的基于联盟链的鉴权方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。