CN111553704A - 一种具备访问等级限制的区块链方法及系统 - Google Patents

一种具备访问等级限制的区块链方法及系统 Download PDF

Info

Publication number
CN111553704A
CN111553704A CN202010437032.3A CN202010437032A CN111553704A CN 111553704 A CN111553704 A CN 111553704A CN 202010437032 A CN202010437032 A CN 202010437032A CN 111553704 A CN111553704 A CN 111553704A
Authority
CN
China
Prior art keywords
access
control module
access control
data
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010437032.3A
Other languages
English (en)
Inventor
陈议尊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010437032.3A priority Critical patent/CN111553704A/zh
Publication of CN111553704A publication Critical patent/CN111553704A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Abstract

本发明提出一种具备访问等级限制的区块链方法及系统,本发明在使用时,采集访问者的生物识别特征,然后将生物识别特征存证至智能合约的存储区,能够降低区块链存证成本,提高系统效率,使得生物识别特征数据抗干扰,并且可以对接数据库进行查询;基于区块链的特性,积分交易数据无法篡改,保证了积分交易数据的真实性和可靠性,访问控制模块能够对访问者进行权限控制,当有访问者对交易节点进行访问时,通过智能合约链码逻辑来响应该访问,若访问者符合智能合约中存证的生物识别特征数据时,访问控制模块准许访问者访问交易节点;在访问交易节点时,访问控制模块能够分辨访问者的权限等级,对于不同权限等级的用户可设定不同的访问权限。

Description

一种具备访问等级限制的区块链方法及系统
技术领域
本发明涉及区块链技术领域,具体涉及一种具备访问等级限制的区块链方法及系统。
背景技术
区块链可以用于不局限于加密货币领域的自动化任务和处理,这种解决方案将能够利用区块链的特性进行更好地加密处理事务。目前在市场上的积分发行和交易不透明,在消费市场公信力不足。市场上所有发行的积分都存在中心化严重的现象,无论是信用卡积分、航空飞行积分,还是商场购物积分,抑或是电信行业的网上商场积分,都是由各自的企业或者平台进行推广。对于消费者而言,积分交易的可靠性正待解决。
发明内容
针对现有技术中的缺陷,本发明提出一种具备访问等级限制的区块链方法及系统,其能够保障积分交易环节中的交易安全性。
一种具备访问等级限制的区块链方法,包括步骤:
S1、设置多个交易节点,在所述节点中统计积分交易数据;
S2、采集所述交易节点访问者的生物识别特征,并将生物识别特征数据存证至智能合约的存储区;
S3、在预设时间段内将所有交易节点的积分交易数据打包为一个区块,将先后生成的区块互相构建为以太坊私有链;
S4、在各个所述交易节点上设置访问控制模块,通过智能合约链码逻辑来响应所述访问控制模块的访问;
S5、所述访问控制模块根据本交易节点访问者的所述生物识别特征数据进行权限管理,访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问;
S6、所述访问控制模块管理访问等级,访问者访问所述交易节点时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问。
进一步的,所述权限等级包括普通用户、VIP用户和黑名单用户;
还包括步骤:
S7、将所述普通用户、VIP用户和黑名单用户各自对应的数字签名和数字证书存证至所述智能合约中;
S8、将所述普通用户、VIP用户和黑名单用户各自的数字签名和数字证书均对应关联至各自的生物识别特征,所述访问控制模块根据所述生物识别特征来识别访问者的权限等级。
进一步的,还包括步骤:
S9、将积分交易的时间、积分交易数据的哈希以及上个区块的哈希,记入当前区块的区块头作为特征值;根据所述特征值计算当前区块的哈希;
S10、区块数据通过所述智能合约下传至各个交易节点中;
S11、在各个节点中通过生物识别特征的验证来访问区块数据,在各个节点中访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问。
进一步的,采用MongoDB数据库进行生物识别特征的采集,所述生物识别特征数据包括指纹、虹膜及面部结构光。
一种可存储计算设备,所述可存储计算设备包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器,用于当执行所述计算机程序时,实现上述S1~S8任一项所述的方法步骤。
一种具备访问等级限制的区块链系统,
包括多个交易节点模块,所述节点模块用于统计积分交易数据;
还包括生物特征采集模块,所述生物特征采集模块用于采集所述交易节点访问者的生物识别特征;
还包括可存储计算设备,所述可存储计算设备与所述生物特征采集模块连接,所述生物特征采集模块将生物识别特征数据发送给可存储计算设备,所述可存储计算设备将生物识别特征数据存证至智能合约的存储区;
所述可存储计算设备在预设时间段内将所有交易节点模块的积分交易数据打包为一个区块,可存储计算设备将先后生成的区块互相构建为以太坊私有链;
各个所述交易节点模块上设置有访问控制模块,通过智能合约链码逻辑来响应所述访问控制模块的访问;
所述访问控制模块接入所述以太坊私有链,所述访问控制模块与所述交易节点模块连接通信,访问控制模块根据本交易节点模块记录的访问者的生物识别特征数据进行权限管理,访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问;
所述访问控制模块管理访问等级,访问者访问所述交易节点模块时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问。
进一步的,所述权限等级包括普通用户、VIP用户和黑名单用户;
所述可存储计算设备将所述普通用户、VIP用户和黑名单用户各自对应的数字签名和数字证书存证至所述智能合约中;所述可存储计算设备将所述普通用户、VIP用户和黑名单用户各自的数字签名和数字证书均对应关联至各自的生物识别特征,所述访问控制模块根据所述生物识别特征来识别访问者的权限等级。
进一步的,所述可存储计算设备将积分交易的时间、积分交易数据的哈希以及上个区块的哈希,记入当前区块的区块头作为特征值;所述可存储计算设备根据所述特征值计算当前区块的哈希;区块数据通过所述智能合约下传至各个所述交易节点模块中;在各个节点模块中通过生物识别特征的验证来访问区块数据,在各个节点模块中访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问。
进一步的,采用MongoDB数据库进行生物识别特征的采集,所述生物识别特征数据包括指纹、虹膜及面部结构光。
本发明在使用时,采集访问者的生物识别特征,然后将生物识别特征存证至智能合约的存储区,能够降低区块链存证成本,提高系统效率,使得生物识别特征数据抗干扰,并且可以对接数据库进行查询;以太坊区块链适合用于私有链的构建,基于区块链的特性,积分交易数据无法篡改,保证了积分交易数据的真实性和可靠性,访问控制模块能够对访问者进行权限控制,当有访问者对交易节点进行访问时,通过智能合约链码逻辑来响应该访问,若访问者符合智能合约中存证的生物识别特征数据时,访问控制模块准许访问者访问交易节点;在本实施例的区块链系统中,通过生物识别特征的验证,保障了积分交易的安全性;在各个交易节点进行积分交易时,可随时调用智能合约中的生物识别特征来验证交易节点访问者的身份;交易节点可容许多个不同的访问者访问,每个访问者只对应单个生物识别特征数据以及对应单个属于自己的积分账户;当某个访问者通过访问控制模块的验证后,便可访问交易节点进行积分交易。在有访问者访问交易节点时,访问控制模块能够分辨访问者的权限等级,例如权限等级可分为普通用户、VIP用户及黑名单用户,对于不同权限等级的用户可设定不同的访问权限。例如:普通用户能够查询自己的积分,并可以进行积分交易;VIP用户能够查询所有人的积分,但只能进行自己的积分交易;黑名单用户不能访问交易节点。
具体实施方式
下面将对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
在一种实施例中,本发明首先提出一种具备访问等级限制的区块链方法,包括步骤:
S1、设置多个交易节点,在所述节点中统计积分交易数据;
S2、采集所述交易节点访问者的生物识别特征,并将生物识别特征数据存证至智能合约的存储区;
S3、在预设时间段内将所有交易节点的积分交易数据打包为一个区块,将先后生成的区块互相构建为以太坊私有链;
S4、在各个所述交易节点上设置访问控制模块,通过智能合约链码逻辑来响应所述访问控制模块的访问;
S5、所述访问控制模块根据本交易节点访问者的所述生物识别特征数据进行权限管理,访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问;
S6、所述访问控制模块管理访问等级,访问者访问所述交易节点时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问。
本实施例在使用时,设置的多个交易节点可以是在不同交易点设置的智能终端,访问者操作智能终端进行积分交易,交易节点统计积分交易数据。
可通过多种方式采集访问者的生物识别特征,例如面部识别模块、虹膜采集模块、指纹采集模块等方式对生物识别特征进行采集,然后将生物识别特征存证至智能合约的存储区,能够降低区块链存证成本,提高系统效率,使得生物识别特征数据抗干扰,并且可以对接数据库进行查询。
然后在一定的预设时间段内将所有交易节点的积分交易数据打包为一个区块并上传至局域网络中,该预设时间段可以是根据实际情况来设定,例如可以将其设置为12小时或24小时。以太坊区块链适合用于私有链的构建,基于区块链的特性,积分交易数据无法篡改,保证了积分交易数据的真实性,当积分交易数据发生变化时,数据无法与其他区块匹配,整个区块链的数据便会不统一,这使得区块数据不可篡改,保证了每个节点的积分交易数据不可篡改。
基于区块链的分布式储存的不可篡改性,交易的时间、采集生物识别特征数据的时间、交易数据的哈希、生物识别特征数据的哈希计入区块头,交易数据、生物识别特征数据计入区块体,保证交易数据和生物识别特征数据的各项相关数据均不会被篡改。
访问控制模块能够对访问者进行权限控制,访问控制模块对接在交易节点上,当有访问者对交易节点进行访问时,通过智能合约链码逻辑来响应该访问,若访问者符合智能合约中存证的生物识别特征数据时,访问控制模块准许访问者访问交易节点;在本实施例的区块链系统中,通过生物识别特征的验证,保障了积分交易的安全性。
在各个交易节点进行积分交易时,可随时调用智能合约中的生物识别特征来验证交易节点访问者的身份;交易节点可容许多个不同的访问者访问,每个访问者只对应单个生物识别特征数据以及对应单个属于自己的积分账户;当某个访问者通过访问控制模块的验证后,便可访问交易节点进行积分交易。
在有访问者访问交易节点时,访问控制模块能够分辨访问者的权限等级,例如权限等级可分为普通用户、VIP用户及黑名单用户,对于不同权限等级的用户可设定不同的访问权限。例如:普通用户能够查询自己的积分,并可以进行积分交易;VIP用户能够查询所有人的积分,但只能进行自己的积分交易;黑名单用户不能访问交易节点。
具体的,访问控制模块可以是生物识别特征的验证器,例如指纹识别器、虹膜识别器、面部结构光识别器等。
在另一种实施例中,所述权限等级包括普通用户、VIP用户和黑名单用户;
还包括步骤:
S7、将所述普通用户、VIP用户和黑名单用户各自对应的数字签名和数字证书存证至所述智能合约中;
S8、将所述普通用户、VIP用户和黑名单用户各自的数字签名和数字证书均对应关联至各自的生物识别特征,所述访问控制模块根据所述生物识别特征来识别访问者的权限等级。
根据每个用户的数字签名和数字证书的对应性,访问控制模块检测到访问者的生物识别特征后,便可调用智能合约从而对应至其数字签名和数字证书,从而分辨出其权限等级,以给与对应的访问权限。
在另一种实施例中,还包括步骤:
S9、将积分交易的时间、积分交易数据的哈希以及上个区块的哈希,记入当前区块的区块头作为特征值;根据所述特征值计算当前区块的哈希;
S10、区块数据通过所述智能合约下传至各个交易节点中;
S11、在各个节点中通过生物识别特征的验证来访问区块数据,在各个节点中访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问。
根据积分交易的数据构建区块链后,区块数据可通过智能合约发送下载至各个交易节点中,有访问者在某个任意交易节点中进行积分交易时,首先进行生物识别特征的验证,验证通过则访问控制模块准许访问;本实施例中访问者可以在任意交易节点中进行积分交易,只需通过智能合约链码逻辑来响应该访问并验证访问者的身份即可,每个访问者只对应单个生物识别特征数据以及对应单个属于自己的积分账户。
具体的,所述生物识别特征数据包括指纹、虹膜及面部结构光。优选的,采用MongoDB数据库进行生物识别特征的采集。MongoDB数据库相比其他分布式数据库,MongoDB数据库更具存储优势,数据都会以二进制的Json格式Bson存储,因此使得数据存储格式统一,且减小数据占用大小。
一种可存储计算设备,所述可存储计算设备包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器,用于当执行所述计算机程序时,实现上述S1~S8任一项所述的方法步骤。
本发明同时还提出一种具备访问等级限制的区块链系统,
包括多个交易节点模块,所述节点模块用于统计积分交易数据;
还包括生物特征采集模块,所述生物特征采集模块用于采集所述交易节点访问者的生物识别特征;
还包括可存储计算设备,所述可存储计算设备与所述生物特征采集模块连接,所述生物特征采集模块将生物识别特征数据发送给可存储计算设备,所述可存储计算设备将生物识别特征数据存证至智能合约的存储区;
所述可存储计算设备在预设时间段内将所有交易节点模块的积分交易数据打包为一个区块,可存储计算设备将先后生成的区块互相构建为以太坊私有链;
各个所述交易节点模块上设置有访问控制模块,通过智能合约链码逻辑来响应所述访问控制模块的访问;
所述访问控制模块接入所述以太坊私有链,所述访问控制模块与所述交易节点模块连接通信,访问控制模块根据本交易节点模块记录的访问者的生物识别特征数据进行权限管理,访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问;
所述访问控制模块管理访问等级,访问者访问所述交易节点模块时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问。
本实施例在使用时,设置的多个交易节点模块可以是在不同交易点设置的智能终端,访问者操作智能终端进行积分交易,交易节点模块统计积分交易数据;
可通过多种方式采集访问者的生物识别特征,例如面部识别模块、虹膜采集模块、指纹采集模块等方式对生物识别特征进行采集,然后将生物识别特征存证至智能合约的存储区,能够降低区块链存证成本,提高系统效率,使得生物识别特征数据抗干扰,并且可以对接数据库进行查询;
然后在一定的预设时间段内将所有交易节点模块的积分交易数据打包为一个区块并上传至局域网络中,该预设时间段可以是根据实际情况来设定,例如可以将其设置为12小时或24小时。以太坊区块链适合用于私有链的构建,基于区块链的特性,积分交易数据无法篡改,保证了积分交易数据的真实性,当积分交易数据发生变化时,数据无法与其他区块匹配,整个区块链的数据便会不统一,这使得区块数据不可篡改,保证了每个节点的积分交易数据不可篡改;
访问控制模块能够对访问者进行权限控制,访问控制模块对接在交易节点模块上,当有访问者对交易节点模块进行访问时,通过智能合约链码逻辑来响应该访问,若访问者符合智能合约中存证的生物识别特征数据时,访问控制模块准许访问者访问交易节点模块;
在各个交易节点模块进行积分交易时,可随时调用智能合约中的生物识别特征来验证交易节点模块访问者的身份;交易节点模块可容许多个不同的访问者访问,每个访问者只对应单个生物识别特征数据以及对应单个属于自己的积分账户;当某个访问者通过访问控制模块的验证后,便可访问交易节点模块进行积分交易。
在有访问者访问交易节点模块时,访问控制模块能够分辨访问者的权限等级,例如权限等级可分为普通用户、VIP用户及黑名单用户,对于不同权限等级的用户可设定不同的访问权限。例如:普通用户能够查询自己的积分,并可以进行积分交易;VIP用户能够查询所有人的积分,但只能进行自己的积分交易;黑名单用户不能访问交易节点。
进一步的,所述权限等级包括普通用户、VIP用户和黑名单用户;
所述可存储计算设备将所述普通用户、VIP用户和黑名单用户各自对应的数字签名和数字证书存证至所述智能合约中;所述可存储计算设备将所述普通用户、VIP用户和黑名单用户各自的数字签名和数字证书均对应关联至各自的生物识别特征,所述访问控制模块根据所述生物识别特征来识别访问者的权限等级。
根据每个用户的数字签名和数字证书的对应性,访问控制模块检测到访问者的生物识别特征后,便可调用智能合约从而对应至其数字签名和数字证书,从而分辨出其权限等级,以给与对应的访问权限。
优选的,采用MongoDB数据库进行生物识别特征的采集。MongoDB数据库相比其他分布式数据库,MongoDB数据库更具存储优势,数据都会以二进制的Json格式Bson存储,因此使得数据存储格式统一,且减小数据占用大小。
进一步的,所述可存储计算设备将积分交易的时间、积分交易数据的哈希以及上个区块的哈希,记入当前区块的区块头作为特征值;所述可存储计算设备根据所述特征值计算当前区块的哈希;区块数据通过所述智能合约下传至各个所述交易节点模块中;在各个节点模块中通过生物识别特征的验证来访问区块数据,在各个节点模块中访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问。
根据积分交易的数据构建区块链后,区块数据可通过智能合约发送下载至各个交易节点模块中,有访问者在某个任意交易节点模块中进行积分交易时,首先进行生物识别特征的验证,验证通过则访问控制模块准许访问;本实施例中访问者可以在任意交易节点模块中进行积分交易,只需通过智能合约链码逻辑来响应该访问并验证访问者的身份即可,每个访问者只对应单个生物识别特征数据以及对应单个属于自己的积分账户。
进一步的,所述生物识别特征数据包括指纹、虹膜及面部结构光。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。

Claims (9)

1.一种具备访问等级限制的区块链方法,其特征在于:包括步骤:
S1、在多个交易节点上统计积分交易数据;
S2、采集所述交易节点访问者的生物识别特征,并将生物识别特征数据存证至智能合约的存储区;
S3、在预设时间段内将所有交易节点的积分交易数据打包为一个区块,将先后生成的区块互相构建为以太坊私有链;
S4、在各个所述交易节点上设置访问控制模块,通过智能合约链码逻辑来响应所述访问控制模块的访问;
S5、所述访问控制模块根据本交易节点访问者的所述生物识别特征数据进行权限管理,访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问;
S6、所述访问控制模块管理访问等级,访问者访问所述交易节点时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问。
2.根据权利要求1所述的一种具备访问等级限制的区块链方法,其特征在于:
所述权限等级包括普通用户、VIP用户和黑名单用户;
还包括步骤:
S7、将所述普通用户、VIP用户和黑名单用户各自对应的数字签名和数字证书存证至所述智能合约中;
S8、将所述普通用户、VIP用户和黑名单用户各自的数字签名和数字证书均对应关联至各自的生物识别特征,所述访问控制模块根据所述生物识别特征来识别访问者的权限等级。
3.根据权利要求2所述的一种具备访问等级限制的区块链方法,其特征在于:还包括步骤:
S9、将积分交易的时间、积分交易数据的哈希以及上个区块的哈希,记入当前区块的区块头作为特征值;根据所述特征值计算当前区块的哈希;
S10、区块数据通过所述智能合约下传至各个交易节点中;
S11、在各个节点中通过生物识别特征的验证来访问区块数据,在各个节点中访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问。
4.根据权利要求3所述的一种具备访问等级限制的区块链方法,其特征在于:
采用MongoDB数据库进行生物识别特征的采集;
所述生物识别特征数据包括指纹、虹膜及面部结构光。
5.一种可存储计算设备,其特征在于:
所述可存储计算设备包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器,用于当执行所述计算机程序时,实现如权利要求1-4任一项所述的方法步骤。
6.一种具备访问等级限制的区块链系统,其特征在于:
包括多个交易节点模块,所述节点模块用于统计积分交易数据;
还包括生物特征采集模块,所述生物特征采集模块用于采集所述交易节点访问者的生物识别特征;
还包括可存储计算设备,所述可存储计算设备与所述生物特征采集模块连接,所述生物特征采集模块将生物识别特征数据发送给可存储计算设备,所述可存储计算设备将生物识别特征数据存证至智能合约的存储区;
所述可存储计算设备在预设时间段内将所有交易节点模块的积分交易数据打包为一个区块,可存储计算设备将先后生成的区块互相构建为以太坊私有链;
各个所述交易节点模块上设置有访问控制模块,通过智能合约链码逻辑来响应所述访问控制模块的访问;
所述访问控制模块接入所述以太坊私有链,所述访问控制模块与所述交易节点模块连接通信,访问控制模块根据本交易节点模块记录的访问者的生物识别特征数据进行权限管理,访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问;
所述访问控制模块管理访问等级,访问者访问所述交易节点时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问。
7.根据权利要求6所述的一种具备访问等级限制的区块链系统,其特征在于:
所述权限等级包括普通用户、VIP用户和黑名单用户;
所述可存储计算设备将所述普通用户、VIP用户和黑名单用户各自对应的数字签名和数字证书存证至所述智能合约中;所述可存储计算设备将所述普通用户、VIP用户和黑名单用户各自的数字签名和数字证书均对应关联至各自的生物识别特征,所述访问控制模块根据所述生物识别特征来识别访问者的权限等级。
8.根据权利要求7所述的一种具备访问等级限制的区块链系统,其特征在于:
所述可存储计算设备将积分交易的时间、积分交易数据的哈希以及上个区块的哈希,记入当前区块的区块头作为特征值;所述可存储计算设备根据所述特征值计算当前区块的哈希;区块数据通过所述智能合约下传至各个所述交易节点模块中;在各个节点模块中通过生物识别特征的验证来访问区块数据,在各个节点模块中访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问。
9.根据权利要求8所述的一种具备访问等级限制的区块链系统,其特征在于:
采用MongoDB数据库进行生物识别特征的采集,所述生物识别特征数据包括指纹、虹膜及面部结构光。
CN202010437032.3A 2020-05-21 2020-05-21 一种具备访问等级限制的区块链方法及系统 Withdrawn CN111553704A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010437032.3A CN111553704A (zh) 2020-05-21 2020-05-21 一种具备访问等级限制的区块链方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010437032.3A CN111553704A (zh) 2020-05-21 2020-05-21 一种具备访问等级限制的区块链方法及系统

Publications (1)

Publication Number Publication Date
CN111553704A true CN111553704A (zh) 2020-08-18

Family

ID=72004987

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010437032.3A Withdrawn CN111553704A (zh) 2020-05-21 2020-05-21 一种具备访问等级限制的区块链方法及系统

Country Status (1)

Country Link
CN (1) CN111553704A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112069539A (zh) * 2020-09-05 2020-12-11 蔡春梅 基于云计算和区块链服务的信息防护方法及人工智能平台
CN113240426A (zh) * 2021-05-17 2021-08-10 深圳技术大学 基于智能合约实现区块链用户身份认证的交易方法及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112069539A (zh) * 2020-09-05 2020-12-11 蔡春梅 基于云计算和区块链服务的信息防护方法及人工智能平台
CN112069539B (zh) * 2020-09-05 2021-10-29 蔡春梅 基于云计算和区块链服务的信息防护方法及人工智能平台
CN113240426A (zh) * 2021-05-17 2021-08-10 深圳技术大学 基于智能合约实现区块链用户身份认证的交易方法及系统
CN113240426B (zh) * 2021-05-17 2022-08-02 深圳技术大学 基于智能合约实现区块链用户身份认证的交易方法及系统

Similar Documents

Publication Publication Date Title
CN109034833B (zh) 一种基于区块链的产品追溯信息管理系统及方法
CN104240342B (zh) 一种基于身份验证的门禁控制方法及门禁控制装置
CN101872436A (zh) 多人同步指纹验证的方法
CN103634118A (zh) 基于证卡和复合生物特征识别的生存认证方法
CN108600154A (zh) 一种政务远程认证系统及方法
CN104487993A (zh) 利用社交网络进行身份验证的系统及方法
CN112328995B (zh) 一种基于tof图像传感器验证的社会管理系统
CN111553704A (zh) 一种具备访问等级限制的区块链方法及系统
CN105608362A (zh) 互联网身份认证可信系统及终端和认证方法
CN106710032B (zh) 一种门禁的开启方法和装置
CN111553689A (zh) 一种基于二次哈希的匹配关联方法及系统
CN111553705A (zh) 一种分布式记录区块链方法及系统
CN111553703A (zh) 用于积分交易的区块链合约方法及系统
CN106710033B (zh) 一种门禁的开启方法和装置
WO2011113326A1 (zh) 个人身份识别系统
CN111553694A (zh) 一种分布式储存区块链方法及系统
CN116167025A (zh) 一种多因子用户身份动态认证系统及其方法
CN211264969U (zh) 一种基于区块链的医疗数据防篡改系统
CN111598570A (zh) 基于面部识别审核交易的区块链方法及系统
CN111199026A (zh) 一种区块链服务系统
CN108683638B (zh) 一种便于进口废物企业动态数据监察的智能数据平台
Indrason et al. Blockchain and SDN-IoT based secured voting system
CN111125745A (zh) 一种基于区块链的互联网用数据管理系统
CN106034023A (zh) 用户设备、认证服务器和身份认证方法及系统
CN111553692A (zh) 一种用于区块链的访问数据加密处理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20200818

WW01 Invention patent application withdrawn after publication