CN111523887A

CN111523887A - 智能合约只读方法的权限控制方法、装置及电子设备

Info

Publication number: CN111523887A
Application number: CN202010297035.1A
Authority: CN
Inventors: 王晓亮; 李耀荣
Original assignee: Hangzhou Rivtower Technology Co Ltd
Current assignee: Hangzhou Rivtower Technology Co Ltd
Priority date: 2020-04-15
Filing date: 2020-04-15
Publication date: 2020-08-11
Anticipated expiration: 2040-04-15
Also published as: CN111523887B

Abstract

本说明书实施例涉及一种智能合约只读方法的权限控制方法、装置及电子设备，具体包括：用户调用智能合约只读方法的交易数据，需进行数字签名；并对交易数据中的数字签名进行解析，获得用户账户地址；将所述交易数据及所述用户账户地址重新构造交易后发送至区块链节点，区块链节点判断所述用户帐户地址是否具有调用所述智能合约只读方法的权限。通过充分利用当前区块链账户体系及智能合约的权限控制能力，能够令智能合约只读方法的用户的调用身份不可伪造，有效控制智能合约只读方法的权限，进而防止区块链数据被非授权访问。

Description

智能合约只读方法的权限控制方法、装置及电子设备

技术领域

本说明书实施例涉及网络技术领域，尤其涉及一种智能合约只读方法的权限控制方法、装置及电子设备。

背景技术

在账户模型的区块链系统中，例如以太坊，其运行的智能合约可分为两大类方法。一种为改写区块链数据的方法，这类方法调用时需要用户签名，执行时需要区块链全网共识，其工作过程如图1a所示。另一种方法为只读区块链数据的方法，这类方法调用时不需要用户签名，执行时，只需要所连接的节点执行就可以了，不需要区块链全网共识，其工作过程如图1b所示。

在写每个智能合约方法时，可以使用一定的逻辑来判断发送者是否具有调用对应方法的权限。在改写区块链数据的方法中，因为有发送者的签名，智能合约可以非常明确地确定发送者身份；而在只读区块链数据的方法中，没有要求用户签名，而其中的发送者地址是发送者自己填写的，智能合约根据发送者自己填写的地址来判断发送者是否有调用对应方法的权限。因此，调用者在调用智能合约只读方法时可以很容易伪装自己的身份来绕过权限检查，从而在非授权的场景下获得区块链上的数据，造成区块链数据隐私问题。

发明内容

本说明书实施例提供一种智能合约只读方法的权限控制方法、装置及电子设备，用以解决现有技术的智能合约只读方法很容易被绕过权限检查，造成区块链隐私数据被泄露的问题。

为了解决上述技术问题，本说明书实施例采用下述技术方案：

第一方面，提供了一种智能合约只读方法的权限控制方法，所述方法包括：

接收用户调用智能合约只读方法的交易数据，所述交易数据由用户使用私钥进行了数字签名；

对所述交易数据中的数字签名进行解析，获得用户账户地址；

将所述交易数据及所述用户账户地址重新构造交易后发送至区块链节点，区块链节点判断所述用户帐户地址是否具有调用所述智能合约只读方法的权限；

当所述用户帐户地址具有调用所述智能合约只读方法的权限时，所述区块链节点执行所述交易；

当所述用户帐户地址不具有调用所述智能合约只读方法的权限时，所述区块链节点不执行所述交易。

第二方面，提供了一种智能合约只读方法的权限控制装置，所述装置包括：

API接口模块，用于接收用户调用智能合约只读方法的交易数据，所述交易数据由用户使用私钥进行了数字签名；

账户解析模块：用于对所述交易数据中的数字签名进行解析，获得用户账户地址；

交易重构模块：用于将所述交易数据及所述用户账户地址重新构造交易后发送至区块链节点，区块链节点判断所述用户帐户地址是否具有调用所述智能合约只读方法的权限；

第三方面，提供了一种电子设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行：

第四方面，本发明还提供一种一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行：

本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：通过充分利用当前区块链账户体系及智能合约的权限控制能力，能够令智能合约只读方法的用户的调用身份不可伪造，有效控制智能合约只读方法的权限，进而防止区块链数据被非授权访问。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书实施例中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1a所示为现有技术中改写区块链数据方法的工作过程示意图；

图1b所示为现有技术中只读区块链数据方法的工作过程示意图；

图2为本说明书实施例提供的智能合约只读方法的权限控制方法的步骤示意图；

图3为本说明书实施例提供的智能合约只读方法的权限控制装置的结构示意图；

图4为本说明书实施例提供的电子设备的结构示意图。

具体实施方式

为使本说明书实施例的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本说明书实施例保护的范围。

以下结合附图，详细说明本说明书各实施例提供的技术方案。

实施例一

参照图2所示，为本说明书实施例提供的一种智能合约只读方法的权限控制方法的步骤示意图，所述方法包括：

步骤202：接收用户调用智能合约只读方法的交易数据，所述交易数据由用户使用私钥进行了数字签名；

步骤204：对所述交易数据中的数字签名进行解析，获得用户账户地址；

步骤206：将所述交易数据及所述用户账户地址重新构造交易后发送至区块链节点，区块链节点判断所述用户帐户地址是否具有调用所述智能合约只读方法的权限；

步骤208-1：当所述用户帐户地址具有调用所述智能合约只读方法的权限时，所述区块链节点执行所述交易；

例如，区块链节点执行查询方法，获得查询数据并返回。

步骤208-2：当所述用户帐户地址不具有调用所述智能合约只读方法的权限时，所述区块链节点不执行所述交易。

例如，返回查询数据为空，即无法获得所查询的数据。

可选的，当接收的所述交易数据没有使用用户私钥进行数据签名，则拒绝调用所述智能合约。

可选的，当用户对调用智能合约只读方法的交易数据未添加数字签名，发送至区块链节点，则所述区块链节点拒绝调用所述智能合约。也就是说：区块链节点只有接收经过权限控制判断并确有权限的交易数据，才会进行智能合约的调用。

可选的，接收到用户调用智能合约非只读方法的交易数据，则直接转发至区块链节点。

可选的，该权限控制方法可通过以下方法之一来实现：

使用独立节点对智能合约只读方法的权限进行控制，对用户提供Restful API调用接口；

或

使用独立进程对智能合约只读方法的权限进行控制，与区块链节点部署在同一硬件设备上，对用户提供Restful API接口。

或

通过写入区块链软件对智能合约只读方法的权限进行控制，与区块链节点一起部署,对用户提供提供JsonRpc接口。

通过本说明书技术方案，通过充分利用当前区块链账户体系及智能合约的权限控制能力，能够令智能合约只读方法的用户的调用身份不可伪造，有效控制智能合约只读方法的权限，进而防止区块链数据被非授权访问。

实施例二

参照图3所示，为本说明书实施例提供的智能合约只读方法的权限控制装置的结构示意图，该装置主要包括：

API接口模块301，用于接收用户调用智能合约只读方法的交易数据，所述交易数据由用户使用私钥进行了数字签名；

账户解析模块302：用于对所述交易数据中的数字签名进行解析，获得用户账户地址；

交易重构模块303：用于将所述交易数据及所述用户账户地址重新构造交易后发送至区块链节点，区块链节点判断所述用户帐户地址是否具有调用所述智能合约只读方法的权限；

可选的，当所述API接口模块接收的所述交易数据没有使用用户私钥进行数据签名，则所述API接口模块拒绝调用所述智能合约。

可选的，所述装置进一步包括：当用户对调用智能合约只读方法的交易数据未添加数字签名，发送至区块链节点，则所述区块链节点拒绝调用所述智能合约。

可选的，当API接口模块接收到用户调用智能合约非只读方法的交易数据，则直接转发至区块链节点。

所述装置可以通过以下方法之一进行部署：

使用独立节点部署，对用户提供Restful API调用接口；

或

使用独立进程部署，与区块链节点部署在同一硬件设备上，对用户提供RestfulAPI接口。

或

通过写入区块链软件与区块链节点一起部署,对用户提供提供JsonRpc接口。

应理解，本实施例二中所述装置可以功能模块的形式执行智能合约只读方法的权限控制方法所涉及的所有技术方案，并实现相应技术效果，在此不做赘述。

实施例三

图4是本说明书的一个实施例电子设备的结构示意图。请参考图4，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(PeripheralComponent Interconnect，外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成区块链共识装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：

上述如本说明书图2和图3所示实施例揭示的装置执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital SignalProcessor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书一个或多个实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书一个或多个实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该电子设备还可执行图2和图3的方法，并实现相应装置在图2和图3所示实施例的功能，本说明书实施例在此不再赘述。

当然，除了软件实现方式之外，本说明书实施例的电子设备并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

通过充分利用当前区块链账户体系及智能合约的权限控制能力，能够令智能合约只读方法的用户的调用身份不可伪造，有效控制智能合约只读方法的权限，进而防止区块链数据被非授权访问。

实施例四

本说明书实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的便携式电子设备执行时，能够使该便携式电子设备执行图2和图3所示实施例的方法，并具体用于执行以下方法：

总之，以上所述仅为本说明书的较佳实施例而已，并非用于限定本说明书的保护范围。凡在本说明书的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本说明书的保护范围之内。

上述一个或多个实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

Claims

1.一种智能合约只读方法的权限控制方法，所述方法包括：

2.如权利要求1所述的方法，进一步包括

当接收的所述交易数据没有使用用户私钥进行数据签名，则拒绝调用所述智能合约。

3.如权利要求1所述的方法，进一步包括：当用户对调用智能合约只读方法的交易数据未添加数字签名，发送至区块链节点，则所述区块链节点拒绝调用所述智能合约。

4.如权利要求1所述的方法，进一步包括：接收到用户调用智能合约非只读方法的交易数据，则直接转发至区块链节点。

5.如权利要求1所述的方法，进一步包括以下之一：

或

6.一种智能合约只读方法的权限控制装置，所述装置包括：

7.如权利要求6所述的装置，进一步包括

当所述API接口模块接收的所述交易数据没有使用用户私钥进行数据签名，则所述API接口模块拒绝调用所述智能合约。

8.如权利要求6所述的装置，进一步包括：当用户对调用智能合约只读方法的交易数据未添加数字签名，发送至区块链节点，则所述区块链节点拒绝调用所述智能合约。

9.如权利要求6所述的装置，进一步包括：当API接口模块接收到用户调用智能合约非只读方法的交易数据，则直接转发至区块链节点。

10.如权利要求6所述的装置，所述装置的部署方法包括以下之一：

使用独立节点部署，对用户提供Restful API调用接口；

或

11.一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行：

12.一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行：