CN110516417A - 一种智能合约的权限验证方法及装置 - Google Patents
一种智能合约的权限验证方法及装置 Download PDFInfo
- Publication number
- CN110516417A CN110516417A CN201910733090.8A CN201910733090A CN110516417A CN 110516417 A CN110516417 A CN 110516417A CN 201910733090 A CN201910733090 A CN 201910733090A CN 110516417 A CN110516417 A CN 110516417A
- Authority
- CN
- China
- Prior art keywords
- user
- certificate
- root certificate
- permissions list
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种智能合约的权限验证方法及装置,方法包括:获取客户端发送的交易请求信息,交易请求信息包括用户的用户证书、用户所属机构的MSP ID和交易信息,根据用户所属机构的MSP ID从区块链系统的智能合约中,确定出与所述用户所属机构的机构根证书和机构权限列表,根据所述与所述用户所属机构的机构根证书和所述机构权限列表对所述用户的权限进行验证,在验证通过后执行所述交易信息。本发明根据与用户所属机构的机构根证书和机构权限列表对用户的权限进行验证,在合约中只需保存机构的根证书等信息,在客户端保存各自的用户证书,可以避免管理大量的公私钥对,优化了交易请求信息验证流程。
Description
技术领域
本发明涉及智能合约领域,尤其涉及一种智能合约的权限验证方法及装置。
背景技术
目前智能合约的权限验证方法主要从应用层对各参与方权限进行“细粒度”的控制,使各参与方在业务中的利益等到保证。采用的方法是,当智能合约部署时,可以在智能合约中各种权限与各参与方公钥之间建立一个一对多的映射关系;机构调用智能合约其中的一项或多项权限时,需要对交易进行签名。合约从映射表中提取可调用权限的所有公钥,并用这些公钥签名进行验证,验证通过并具有相关权限,才能进行调用。
上述方法需要在应用层维护机构的私钥并在合约中维护机构的公钥,当机构数量增加或者机构内用户数量增加时,公私钥对的数量将增加,管理困难,并且选择一定安全隐患。
发明内容
本发明实施例提供一种智能合约的权限验证方法及装置,用以解决如何高效、安全的对智能合约的权限进行验证的问题。
第一方面,本发明实施例提供一种智能合约的权限验证方法,包括:
获取客户端发送的交易请求信息,所述交易请求信息包括用户的用户证书、所述用户所属机构的MSP(membership service providers成员管理服务提供)ID和交易信息;
根据所述用户所属机构的MSP ID从区块链系统的智能合约中,确定出与所述用户所属机构的机构根证书和机构权限列表;
根据所述与所述用户所属机构的机构根证书和所述机构权限列表对所述用户的权限进行验证,在验证通过后执行所述交易信息。
上述方案,根据与用户所属机构的机构根证书和机构权限列表对用户的权限进行验证,在合约中只需保存机构的根证书等信息,在客户端保存各自的用户证书,可以避免管理大量的公私钥对。此外在智能合约的权限验证过程中只需通过机构的根证书对用户的用户证书进行验证,从而优化了交易请求信息验证流程。
可选的,所述获取客户端发送的交易请求信息之前,还包括:
在所述区块链系统中部署管理机构的权限信息的智能合约;
其中,所述机构的权限信息包括:机构名称、机构MSP ID、机构根证书和机构权限列表。
需要说明的是,在智能合约初始化时,需要对机构的权限信息进行编码或者使用调用智能合约接口的方法,将机构的权限信息登记到智能合约中。机构的权限信息可以包括:机构名称、机构MSP ID、机构根证书、机构权限列表。机构的MSP ID在签发用户的用户证书时保留在用户证书中以使客户端可根据用户证书所包含的用户所属的机构的MSP ID建立与机构间的关联关系。
可选的,所述根据所述用户所属机构的机构根证书和所述机构权限列表对所述用户的权限进行验证,包括:
根据所述用户所属机构的机构根证书确定所述用户的用户证书是否由所述用户所属机构的机构根证书签发;
若所述用户的用户证书验证通过,则确定所述用户的权限是否在所述机构权限列表中;
若所述用户的权限包含在所述机构权限列表内时,则确定验证通过,否则不通过。
上述方案,智能合约调用区块链底层接口获取用户所属机构的MSP ID和用户的用户证书,根据MSP ID获取在智能合约中编码的机构根证书和权限列表,使用机构的根证书验证用户的用户证书以及判断用户的权限是否在机构的权限列表中。如果用户证书验证通过,且用户的权限包含在机构的权限列表中,则继续执行交易请求信息。否则,为非法调用,智能合约会拒绝交易请求信息。
可选的,所述交易请求信息是所述客户端通过应用层构建的。
需要说明的是,应用层在构建交易请求信息时,可以直接通过SDK构建带有机构证书和MSP ID等信息的交易提案。对于没有成员管理的区块链系统,则需要应用构建带有机构证书和MSP ID等信息的交易提案。交易提案构建完成后,客户端将交易提案发送到区块链节点。
第二方面,本发明实施例提供一种智能合约的权限验证装置,包括:
获取模块,用于获取客户端发送的交易请求信息,所述交易请求信息包括用户的用户证书、所述用户所属机构的MSP ID和交易信息;
处理模块,用于根据所述用户所属机构的MSP ID从区块链系统的智能合约中,确定出与所述用户所属机构的机构根证书和机构权限列表;根据所述与所述用户所属机构的机构根证书和所述机构权限列表对所述用户的权限进行验证,在验证通过后执行所述交易信息。
可选的,所述处理模块还用于:
在所述区块链系统中部署管理机构的权限信息的智能合约;
其中,所述机构的权限信息包括:机构名称、机构MSP ID、机构根证书和机构权限列表。
可选的,所述处理模块具体用于:
根据所述用户所属机构的机构根证书确定所述用户的用户证书是否由所述用户所属机构的机构根证书签发;
若所述用户的用户证书验证通过,则确定所述用户的权限是否在所述机构权限列表中;
若所述用户的权限包含在所述机构权限列表内时,则确定验证通过,否则不通过。
可选的,所述处理模块具体用于:
所述交易请求信息是所述客户端通过应用层构建的。
第三方面,本发明实施例提供一种计算机设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述第一方面所述的方法。
第四方面,本发明实施例提供一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述第一方面所述的方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种系统架构的示意图;
图2为本发明实施例提供的一种智能合约的权限验证方法的流程示意图;
图3为本发明实施例提供的一种智能合约的权限验证方法的流程示意图;
图4为本发明实施例提供的一种智能合约的权限验证方法的流程示意图;
图5为本发明实施例提供的一种智能合约的权限验证装置的结构示意图。
具体实施方式
为了更好的理解上述技术方案,下面将结合说明书附图及具体的实施方式对上述技术方案进行详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互结合。
图1示例性的示出了本发明实施例所适用的一种系统架构,该系统架构可以包括多个客户端100和区块链系统200。
其中,客户端100用于与区块链系统200进行通信,将交易数据发送给区块链系统200进行处理并上链。
区块链系统200由多个区块链节点210,与客户端100进行通信,用于处理和存储客户端100发送的交易数据。该多个区块链节点210可以相互连接通信,每个区块链节点中包括多个区块,区块用于存储客户端100发送的交易数据。
需要说明的是,上述图1所示的结构仅是一种示例,本发明实施例对此不做限定。
基于上述描述,图2示例性的示出了一种智能合约的权限验证方法的流程,该流程可以由智能合约的权限验证装置执行。
如图2所示,该流程具体包括:
步骤201,获取客户端发送的交易请求信息。
需要说明的是,交易请求信息包括用户的用户证书、用户所属机构的MSP ID和交易信息。用户的用户证书由用户所属机构的根证书签发,机构的MSP ID在签发用户的用户证书时保留在用户证书中以使客户端可根据用户证书所包含的用户所属的机构的MSP ID建立与机构间的关联关系。
进一步的,获取客户端发送的交易请求信息之前要在区块链系统中部署管理机构的权限信息的智能合约。其中,机构的权限信息包括:机构名称、机构MSP ID、机构根证书和机构权限列表。机构的权限信息可以包括:机构名、机构MSP ID、机构根证书和机构权限列表。
需要说明的是,在智能合约初始化时,需要对机构的权限信息进行编码或者使用调用智能合约接口的方法,将机构的权限信息登记到智能合约中。
步骤202,根据所述用户所属机构的MSP ID从区块链系统的智能合约中,确定出与所述用户所属机构的机构根证书和机构权限列表。
具体的,智能合约调用区块链底层接口获取用户所属机构的MSP ID和用户的用户证书,根据MSP ID获取在智能合约中编码的机构根证书和权限列表。
步骤203,根据所述与所述用户所属机构的机构根证书和所述机构权限列表对所述用户的权限进行验证,在验证通过后执行所述交易信息。
具体的,机构根证书用于确认用户的用户证书是否由机构根证书签发,验证通过后继续对相关权限进行验证。
进一步的,首先根据用户所属机构的机构根证书确定用户的用户证书是否由用户所属机构的机构根证书签发,接着若用户的用户证书验证通过,则确定用户的权限是否在机构权限列表中,若所述用户的权限包含在所述机构权限列表内时,则确定验证通过,否则不通过。
具体的,智能合约调用区块链底层接口获取用户所属机构的MSP ID和用户的用户证书,根据MSP ID获取在智能合约中编码的机构根证书和权限列表,使用机构的根证书验证用户的用户证书以及判断用户的权限是否在机构的权限列表中。如果用户证书验证通过,且用户的权限包含在机构的权限列表中,则继续执行交易请求信息。否则,为非法调用,智能合约会拒绝交易请求信息。
进一步的,交易请求信息是所述客户端通过应用层构建的。
具体的,应用层在构建交易请求信息时,可以直接通过SDK构建带有机构证书和MSP ID等信息的交易提案。对于没有成员管理的区块链系统,则需要应用构建带有机构证书和MSP ID等信息的交易提案。交易提案构建完成后,客户端将交易提案发送到区块链节点。
为了更好的解释上述实施例,下面以Hyperledger fabric(超级账本)为例,对智能合约的权限管理进行举例说明,图3为本发明实施例提供的一种对智能合约的权限管理的流程。
Hyperledger fabric是Linux基金会维护的一个开源的区块链平台,集成了成员管理服务。Fabric中的智能合约被称为链码(Chaincode)。对链码进行权限管理的步骤如下:
步骤301:设置机构的权限信息。
需要说明的是,对机构信息进行管理可以包括增加机构、修改机构根证书、增加机构权限、减少机构权限、查询机构等。通过验证相关权限对机构权限信息进行灵活管理。
步骤302:发送交易请求至fabric节点。
应用层构建业务逻辑请求,可以包括获取链码信息、权限名称和参数。然后调用fabric-sdk构建交易提案,并将交易提案发送到fabric节点上。
步骤303:获取用户的MSP ID和用户证书。
具体的,链码通过fabric底层接口获取用户的MSP ID和用户证书。
步骤304:验证用户证书是否由根证书签发,若是,则执行步骤305,若否,则执行步骤306。
具体的,根据用户的MSP ID从登记的机构权限信息中获取根证书,然后通过根证书验证用户证书,即验证用户证书是否是由根证书(直接或间接)签发。
步骤305:验证通过,判断权限是否在机构的权限列表中。若是,则执行步骤307,若否,则执行步骤306。
步骤306:拒绝交易。
步骤307:继续交易。
为了更好的解释上述实施例,下面以以太坊为例,对智能合约的权限管理进行举例说明,图4为本发明实施例提供的一种对智能合约的权限管理的流程。
以太坊是一个公有链平台,平台没有提供成员服务,因此需要用户对证书进行管理。其智能合约的权限管理方法如下:
步骤401:在智能合约中设置机构的权限信息。
步骤402:发送交易请求至区块链节点。
具体的,证书服务器根据根证书为用户签发用户证书,用户构建交易请求,可以包括合约名称、执行方法名、用户证书和MSP ID等信息,并发送给区块链节点。
步骤403:获取用户的MSP ID和用户证书。
具体的,在智能合约的交易参数中获取调用用户的MSP ID和用户证书。
步骤404:验证用户证书是否由根证书签发,若是,则执行步骤405,若否,则执行步骤406。
具体的,根据用户的MSP ID从登记的机构权限信息中获取根证书,然后通过根证书验证用户证书,即验证用户证书是否是由根证书(直接或间接)签发。
步骤405:验证通过,判断权限是否在机构的权限列表中。若是,则执行步骤407,若否,则执行步骤406。
步骤406:拒绝交易。
步骤407:继续交易。
基于相同的技术构思,图5示例性的示出了本发明实施例提供一种智能合约的权限验证装置的结构,该装置可以执行智能合约的权限验证方法的流程。
如图5所示,该装置可以包括:
获取模块501,用于获取客户端发送的交易请求信息,所述交易请求信息包括用户的用户证书、所述用户所属机构的MSP(membership service providers成员管理服务提供)ID和交易信息;
处理模块502,用于根据所述用户所属机构的MSP ID从区块链系统的智能合约中,确定出与所述用户所属机构的机构根证书和机构权限列表;
根据所述与所述用户所属机构的机构根证书和所述机构权限列表对所述用户的权限进行验证,在验证通过后执行所述交易信息。
可选的,所述处理模块502还用于:
在所述区块链系统中部署管理机构的权限信息的智能合约;
其中,所述机构的权限信息包括:机构名称、机构MSP ID、机构根证书、机构权限列表。
可选的,所述处理模块502具体用于:
根据所述机构根证书确定用户证书是否由所述机构根证书签发;
若证书验证通过,则确定调用的方法与交易请求对应的权限是否在所述机构权限列表中;
若与所述交易请求对应的权限包含在所述机构权限列表中,则继续交易,否则拒绝所述交易请求。
可选的,所述处理模块502具体用于:
所述交易请求信息是所述客户端通过应用层构建的。
基于相同的技术构思,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述智能合约的权限验证方法。
基于相同的技术构思,本发明实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述智能合约的权限验证方法。
最后应说明的是:本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种智能合约的权限验证方法,其特征在于,包括:
获取客户端发送的交易请求信息,所述交易请求信息包括用户的用户证书、所述用户所属机构的MSP(membership service providers成员管理服务提供)ID和交易信息;
根据所述用户所属机构的MSP ID从区块链系统的智能合约中,确定出与所述用户所属机构的机构根证书和机构权限列表;
根据所述与所述用户所属机构的机构根证书和所述机构权限列表对所述用户的权限进行验证,在验证通过后执行所述交易信息。
2.根据权利要求1所述的方法,其特征在于,所述获取客户端发送的交易请求信息之前,还包括:
在所述区块链系统中部署管理机构的权限信息的智能合约;
其中,所述机构的权限信息包括:机构名称、机构MSP ID、机构根证书和机构权限列表。
3.根据权利要求1所述的方法,其特征在于,所述根据所述用户所属机构的机构根证书和所述机构权限列表对所述用户的权限进行验证,包括:
根据所述用户所属机构的机构根证书确定所述用户的用户证书是否由所述用户所属机构的机构根证书签发;
若所述用户的用户证书验证通过,则确定所述用户的权限是否在所述机构权限列表中;
若所述用户的权限包含在所述机构权限列表内时,则确定验证通过,否则不通过。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述交易请求信息是所述客户端通过应用层构建的。
5.一种智能合约的权限验证装置,其特征在于,包括:
获取模块,用于获取客户端发送的交易请求信息,所述交易请求信息包括用户的用户证书、所述用户所属机构的MSP(membership service providers成员管理服务提供)ID和交易信息;
处理模块,用于根据所述用户所属机构的MSP ID从区块链系统的智能合约中,确定出与所述用户所属机构的机构根证书和机构权限列表;根据所述与所述用户所属机构的机构根证书和所述机构权限列表对所述用户的权限进行验证,在验证通过后执行所述交易信息。
6.根据权利要求5所述的装置,其特征在于,所述处理模块还用于:
在所述区块链系统中部署管理机构的权限信息的智能合约;
其中,所述机构的权限信息包括:机构名称、机构MSP ID、机构根证书和机构权限列表。
7.根据权利要求5所述的装置,其特征在于,所述处理模块具体用于:
根据所述用户所属机构的机构根证书确定所述用户的用户证书是否由所述用户所属机构的机构根证书签发;
若所述用户的用户证书验证通过,则确定所述用户的权限是否在所述机构权限列表中;
若所述用户的权限包含在所述机构权限列表内时,则确定验证通过,否则不通过。
8.根据权利要求5至7任一项所述的装置,其特征在于,所述处理模块具体用于:
所述交易请求信息是所述客户端通过应用层构建的。
9.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1至4任一项所述的方法。
10.一种计算机可读非易失性存储介质,其特征在于,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行如权利要求1至4任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910733090.8A CN110516417B (zh) | 2019-08-09 | 2019-08-09 | 一种智能合约的权限验证方法及装置 |
| PCT/CN2020/104659 WO2021027532A1 (zh) | 2019-08-09 | 2020-07-24 | 一种智能合约的权限验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910733090.8A CN110516417B (zh) | 2019-08-09 | 2019-08-09 | 一种智能合约的权限验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110516417A true CN110516417A (zh) | 2019-11-29 |
| CN110516417B CN110516417B (zh) | 2021-04-16 |
Family
ID=68624758
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910733090.8A Active CN110516417B (zh) | 2019-08-09 | 2019-08-09 | 一种智能合约的权限验证方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110516417B (zh) |
| WO (1) | WO2021027532A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111221904A (zh) * | 2019-12-23 | 2020-06-02 | 深圳壹账通智能科技有限公司 | 智能合约部署、执行方法、装置、电子设备及存储介质 |
| CN111538783A (zh) * | 2020-04-20 | 2020-08-14 | 成都质数斯达克科技有限公司 | 一种智能合约执行约束的方法、装置、终端及存储介质 |
| CN112333175A (zh) * | 2020-03-11 | 2021-02-05 | 合肥达朴汇联科技有限公司 | 基于中间节点的数据传送方法、系统、设备及存储介质 |
| WO2021027532A1 (zh) * | 2019-08-09 | 2021-02-18 | 中国银联股份有限公司 | 一种智能合约的权限验证方法及装置 |
| CN115001718A (zh) * | 2022-08-04 | 2022-09-02 | 树根格致科技(湖南)有限公司 | 数据处理方法、装置、计算机设备及可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108632268A (zh) * | 2018-04-28 | 2018-10-09 | 腾讯科技(深圳)有限公司 | 区块链访问的鉴权方法和装置、存储介质、电子装置 |
| CN108989357A (zh) * | 2018-09-12 | 2018-12-11 | 中国人民解放军国防科技大学 | 一种基于区块链的用户授权与数据共享访问控制方法 |
| CN109243548A (zh) * | 2018-08-22 | 2019-01-18 | 广东工业大学 | 一种基于区块链技术的医疗数据平台 |
| US20190036906A1 (en) * | 2017-07-28 | 2019-01-31 | SmartAxiom, Inc. | System and method for iot security |
| CN109698752A (zh) * | 2018-11-29 | 2019-04-30 | 南京南瑞信息通信科技有限公司 | 一种基于区块链的企业资源管理系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964800B (zh) * | 2010-10-21 | 2015-04-22 | 神州数码网络(北京)有限公司 | 一种在ssl vpn中对数字证书用户认证的方法 |
| US20170344988A1 (en) * | 2016-05-24 | 2017-11-30 | Ubs Ag | System and method for facilitating blockchain-based validation |
| CN107833139B (zh) * | 2017-11-23 | 2021-08-24 | 深圳壹账通智能科技有限公司 | 交易数据处理方法、装置、计算机设备及存储介质 |
| CN110011988B (zh) * | 2019-03-21 | 2021-08-10 | 平安科技(深圳)有限公司 | 基于区块链的证书验证方法及装置、存储介质、电子装置 |
| CN110516417B (zh) * | 2019-08-09 | 2021-04-16 | 中国银联股份有限公司 | 一种智能合约的权限验证方法及装置 |
-
2019
- 2019-08-09 CN CN201910733090.8A patent/CN110516417B/zh active Active
-
2020
- 2020-07-24 WO PCT/CN2020/104659 patent/WO2021027532A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190036906A1 (en) * | 2017-07-28 | 2019-01-31 | SmartAxiom, Inc. | System and method for iot security |
| CN108632268A (zh) * | 2018-04-28 | 2018-10-09 | 腾讯科技(深圳)有限公司 | 区块链访问的鉴权方法和装置、存储介质、电子装置 |
| CN109243548A (zh) * | 2018-08-22 | 2019-01-18 | 广东工业大学 | 一种基于区块链技术的医疗数据平台 |
| CN108989357A (zh) * | 2018-09-12 | 2018-12-11 | 中国人民解放军国防科技大学 | 一种基于区块链的用户授权与数据共享访问控制方法 |
| CN109698752A (zh) * | 2018-11-29 | 2019-04-30 | 南京南瑞信息通信科技有限公司 | 一种基于区块链的企业资源管理系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021027532A1 (zh) * | 2019-08-09 | 2021-02-18 | 中国银联股份有限公司 | 一种智能合约的权限验证方法及装置 |
| CN111221904A (zh) * | 2019-12-23 | 2020-06-02 | 深圳壹账通智能科技有限公司 | 智能合约部署、执行方法、装置、电子设备及存储介质 |
| CN112333175A (zh) * | 2020-03-11 | 2021-02-05 | 合肥达朴汇联科技有限公司 | 基于中间节点的数据传送方法、系统、设备及存储介质 |
| CN112333175B (zh) * | 2020-03-11 | 2023-04-18 | 合肥达朴汇联科技有限公司 | 基于中间节点的数据传送方法、系统、设备及存储介质 |
| CN111538783A (zh) * | 2020-04-20 | 2020-08-14 | 成都质数斯达克科技有限公司 | 一种智能合约执行约束的方法、装置、终端及存储介质 |
| CN115001718A (zh) * | 2022-08-04 | 2022-09-02 | 树根格致科技(湖南)有限公司 | 数据处理方法、装置、计算机设备及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021027532A1 (zh) | 2021-02-18 |
| CN110516417B (zh) | 2021-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110516417A (zh) | 一种智能合约的权限验证方法及装置 | |
| JP7236991B2 (ja) | ブロックチェーンにより実現される方法及びシステム | |
| CN109522735B (zh) | 一种基于智能合约的数据权限验证方法及装置 | |
| CN102025710B (zh) | 多应用智能卡及智能卡多应用管理系统和方法 | |
| CN109345259A (zh) | 基于区块链的虚拟资源转移方法、装置、介质及电子设备 | |
| CN108012582A (zh) | 区块链系统及其权限管理方法 | |
| CN109104396A (zh) | 一种基于代理签名的区块链代理授权方法、介质 | |
| CN102202306B (zh) | 移动安全认证终端及方法 | |
| CN111881483B (zh) | 基于区块链的资源账户绑定方法、装置、设备和介质 | |
| CN110188550A (zh) | 一种区块链的数据验证方法和装置 | |
| CN101916459B (zh) | 一种安全电子票方法 | |
| CN108830716A (zh) | 基于区块链和加密处理的保护用户隐私的交易系统 | |
| CN112016075B (zh) | 基于区块链的行程信息验证方法、电子设备和介质 | |
| CN109739827A (zh) | 一种基于双链架构的区块链存储系统 | |
| CN111625852A (zh) | 一种基于文档和用户私钥的混合云架构下的电子签名方法 | |
| CN110188572A (zh) | 一种应用于区块链的可消耗凭证的验证方法和装置 | |
| CN106487505B (zh) | 密钥管理、获取方法及相关装置和系统 | |
| CN103188233B (zh) | 一种多应用分发与管理的方法及系统 | |
| CN109903046A (zh) | 基于区块链的用户数据管理方法及装置 | |
| CN109801418A (zh) | 用户自主可控的精细化授权管理方法和装置 | |
| WO2015007184A1 (zh) | 多应用智能卡及智能卡多应用管理方法 | |
| CN105743855B (zh) | 一种互联网应用设备的安全控制系统及其发行、应用方法 | |
| CN107947934A (zh) | 基于银行系统的移动终端的指纹识别认证系统及方法 | |
| CN107633390A (zh) | 一种云钱包管理方法及服务器 | |
| CN106330821B (zh) | 一种集成电路卡的认证码获取方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |