CN111897795A - 一种联盟链的管理方法、装置及系统 - Google Patents
一种联盟链的管理方法、装置及系统 Download PDFInfo
- Publication number
- CN111897795A CN111897795A CN202010590390.8A CN202010590390A CN111897795A CN 111897795 A CN111897795 A CN 111897795A CN 202010590390 A CN202010590390 A CN 202010590390A CN 111897795 A CN111897795 A CN 111897795A
- Authority
- CN
- China
- Prior art keywords
- authority
- account
- chain
- data
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 124
- 238000000034 method Methods 0.000 claims abstract description 45
- 238000012550 audit Methods 0.000 claims description 66
- 230000008520 organization Effects 0.000 claims description 36
- 230000008569 process Effects 0.000 claims description 15
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 abstract description 6
- 238000012545 processing Methods 0.000 abstract description 5
- 238000004891 communication Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000012552 review Methods 0.000 description 3
- 238000007792 addition Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种联盟链的管理方法、装置及系统,其中方法包括:将账户在联盟链管理平台中对联盟链的操作权限数据加密后上传至权限链,并通过部署在权限链上的智能合约存储,联盟链管理平台用于管理联盟链,操作权限数据包括:账户对联盟链管理平台中联盟链的操作权限数据,账户对联盟链管理平台中账户的审核权限数据,以及账户对联盟链上的节点、证书、通道、合约中任意一个或多个的操作权限数据。本发明公开的技术方案将通过操作权限数据的智能合约存储、上链的处理,提高了联盟链管理技术中数据安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种联盟链的管理方法、装置及系统。
背景技术
目前区块链系统根据访问权限的开放程度分为:公有链、联盟链和私有链三种类型。其中联盟链的交易速度快且隐私保护强,为了获取数据,一般的机构往往会加入多个联盟链。但随着机构加入的联盟链数量增多,对联盟链的管理需求也日益增长,大型企业通常会构建自己的联盟链管理平台,以便于对其所加入或组建的联盟链进行统一管理。不过现有联盟链管理平台对联盟链管理权限的处理均存在权限管理过于集中、权限配置过程不安全的问题,也就使联盟链管理平台存在数据被篡改、遭到攻击等安全隐患。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种联盟链的管理方法、装置及系统。技术方案如下:
第一方面,提供了一种联盟链的管理方法,包括:
将账户在联盟链管理平台中对联盟链的操作权限数据加密后上传至权限链,并通过部署在所述权限链上的智能合约存储,所述联盟链管理平台用于管理所述联盟链,所述操作权限数据包括:所述账户对所述联盟链管理平台中联盟链的操作权限数据,所述账户对所述联盟链管理平台中的账户的审核权限数据,以及所述账户对联盟链上的节点、证书、通道、合约中任意一个或多个的操作权限数据。
进一步地,对操作权限数据加密后上传至权限链包括:
向第一审核节点发起权限上链审核请求,所述第一审核节点为所述权限链上的节点;
根据所述第一审核节点返回的审核结果生成权限审核数据,将权限审核数据与预设的权限通过条件对比,若权限审核数据满足权限通过条件,则将加密后的所述操作权限数据上传至所述权限链。
进一步地,所述操作权限数据包括:机构账户的操作权限数据,以及分支机构账户的操作权限数据和/或普通账户的操作权限数据。
进一步地,所述机构账户的操作权限数据包括:对所述联盟链管理平台中联盟链管理权限数据、对所述联盟链管理平台中账户的审核权限数据;所述分支机构账户的操作权限数据包括:节点管理权限数据和/或证书管理权限数据;所述普通账户的操作权限数据包括:通道管理权限数据、合约管理权限数据、合约市场管理权限数据中的任意一种或多种。
进一步地,所述方法还包括:
在有新机构信息上传至所述权限链后,向第二审核节点发出信息审核请求,将所述第二审核节点返回的信息审核结果上传至权限链,所述第二审核节点为所述权限链上的节点;
若信息审核结果满足加入条件,则为新机构生成新机构账户,并将新机构账户上传至所述权限链;
判断新机构下是否还有新分支机构,若有则为新分支机构生成新分支机构账户,将新分支机构账户上传至权限链;
判断新分支机构下是否还有新普通用户,若有则为新普通用户生成新普通账户,将新普通账户上传至权限链。
进一步地,所述方法还包括:
在接收所述机构账户发出的操作请求后,向所述权限链发出机构账户权限查询请求;
接收所述权限链返回的机构账户权限查询结果,将所述机构账户权限查询结果与所述机构账户匹配;
当所述机构账户具有相应的操作权限时,判断执行所述操作请求的操作过程是否需要分支机构的操作,若是,则向所述权限链发出分支机构账户权限查询请求,将所述分支机构账户权限查询结果与所述分支机构账户匹配;
当所述分支机构账户具有相应的操作权限时,判断执行所述操作请求的操作过程是否需要普通用户的操作,若是,则向所述权限链发出普通账户权限查询请求,若所述普通账户具有相应的操作权限,则执行相应的操作,并将操作结果上传至所述权限链。
第二方面,提供了一种联盟链的管理装置,装置包括:
权利管理模块,用于将账户在联盟链管理平台中对联盟链的操作权限数据加密后上传至权限链,并通过部署在所述权限链上的智能合约存储,所述联盟链管理平台用于管理所述联盟链,所述操作权限数据包括:所述账户对所述联盟链管理平台中联盟链的操作权限数据,所述账户对所述联盟链管理平台中账户的审核权限数据,以及所述账户对联盟链上的节点、证书、通道、合约中任意一个或多个的操作权限数据。
进一步地,权限管理模块还用于:
向第一审核节点发起权限上链审核请求,所述第一审核节点为所述权限链上的节点;以及,
根据第一审核节点返回的审核结果生成权限审核数据,将权限审核数据与预设的权限通过条件对比,当权限审核数据满足权限通过条件时,将加密后的操作权限数据上传至所述权限链。
进一步地,权限管理模块包括:机构账户权限管理模块,以及分支机构账户权限管理模块和/或普通账户权限管理模块。
进一步地,机构账户管理模块,用于配置所述账户对所述联盟链管理平台中联盟链的管理权限数据、对所述联盟链管理平台中账户的审核权限数据;分支机构账户管理模块,用于配置节点管理权限数据和/或证书管理权限数据;普通账户管理模块,用于配置通道管理权限数据、合约管理权限数据、合约市场管理权限数据中的任意一种或多种。
进一步地,机构账户管理模块,用于在权限链上上传有新机构信息后,向第二审核节点发出信息审核请求,所述第二审核节点为所述权限链上的节点,将第二审核节点返回的信息审核结果上传至权限链,当信息审核结果满足加入条件时,为新机构生成新机构账户,并将新机构账户上传至权限链;
分支机构账户管理模块,用于判断新机构下是否还有新分支机构,若有,则为新分支机构生成新分支机构账户,将新分支机构账户上传至权限链;
普通账户权限管理模块,用于判断新分支机构下是否还有新普通用户,若有则为新普通用户生成新普通账户,将新普通账户上传至权限链。
进一步地,机构账户权限管理模块,用于在接收机构账户发出的操作请求后,向权限链发出机构账户权限查询请求,以及,接收权限链返回的机构账户权限查询结果,将机构账户权限查询结果与机构账户匹配;
分支机构账户权限管理模块,用于当机构账户具有相应的操作权限时,判断执行操作请求的操作过程是否需要分支机构的操作,若是,则向权限链发出分支机构账户权限查询请求,将所述分支机构账户权限查询结果与所述分支机构账户匹配;
普通账户权限管理模块,用于当分支机构具有相应的操作权限时,判断操作过程是否需要普通用户的操作,若是,则向权限链发出普通账户权限查询请求,若普通账户具有相应的操作权限,则执行相应的操作,并将操作结果上传至权限链。
第三方面,提供了一种计算机系统,包括:
一个或多个处理器;以及
与一个或多个处理器关联的存储器,存储器用于存储程序指令,程序指令在被一个或多个处理器读取执行时,执行上述第一方面任一项的方法。
本发明实施例提供的技术方案带来的有益效果是:
1、本发明公开的技术方案通过操作权限数据的上链管理能够解决现有联盟链管理技术中存在的权限管理过于集中的问题;
2、本发明公开的技术方案在第一审核节点对操作权限数据审核后通过智能合约存储操作权限数据,当触发智能合约中操作权限数据的权限配置条件时,则向账户配置相应的权限,实现了账户权限的线上配置,解决了权限配置过程不安全的问题;
3、本发明公开的技术方案将通过操作权限数据的智能合约存储、上链的处理,提高了联盟链管理技术中数据安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的联盟链的管理方法流程图;
图2是本发明实施例提供的联盟链的装置结构示意图;
图3是本发明实施例提供的联盟链的装置交互图;
图4是本发明实施例提供的联盟链的装置交互图;
图5是本发明实施例提供的计算机系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如背景技术中提到,企业为了管理其组建或者加入的联盟链而创建联盟链管理平台。根据企业的实际需求,联盟链管理平台上不同的联盟链需要被配置不同的可操作权限,同时联盟链管理平台中的各个账户由于其实际身份的不同,也需要被配置不同的操作权限。但现有的联盟链管理平台对权限的管理均集中在平台系统中,由平台管理人员进行权限分配,对权限管理较为集中,存在被人为篡改的风险。因此为了提高操作权限数据的安全性、可审核性,实现权限的自动配置,如图1所示,本发明实施例提供如下技术方案:
S1、将账户在联盟链管理平台中对联盟链的操作权限数据加密后上传至权限链,并通过部署在所述权限链上的智能合约存储,其中,联盟链管理平台用于管理联盟链,操作权限数据包括:账户对联盟链管理平台中联盟链的操作权限数据,账户对联盟链管理平台中的账户审核权限数据,以及账户对联盟链上的节点、证书、通道、合约中任意一个或多个的操作权限数据。
其中,权限链也可以是一种联盟链,其主要作用是记录联盟链管理平台中的账户对联盟链的操作权限数据。通过区块链的形式记录操作权限数据有利于去中心化存储操作权限数据,防止其被单方篡改。权限链与联盟链管理平台上待管理的联盟链不同的是:权限链是基于联盟链管理平台存在的,其上的节点是与联盟链管理平台的各账户关联的,其主要作用是存储和记录存储操作权限数据;联盟链是如背景技术中的企业自主创建或加入的置于联盟链管理平台中待管理的联盟链。
在一个实施例中,S1可包括操作权限数据上链的审核步骤,具体包括:
S11、向第一审核节点发起权限上链审核请求;
S12、根据第一审核节点返回的审核结果生成权限审核数据,将权限审核数据与预设的权限通过条件对比,若权限审核数据满足权限通过条件,则将加密后的操作权限数据上传至权限链。
需要说明的是,上述S11、S12可适用于新建操作权限数据和操作权限数据修改或更新。其中,第一审核节点是权限链上的具有审核权限的节点,可以在创建联盟链管理平台时确定其审核权限。通过第一审核节点对操作权限数据的审核可以确保操作权限数据的准确性和权威性。预设的权限通过条件可以是同意上链的第一审核节点的数量条件,也可以是同意上链的第一审核节点的数量在总的第一审核节点中的占比。
由于账户的实际所属机构的身份不同,根据机构的性质,账户至少分为:机构账户、分支机构账户和/或普通账户。作为一种可能性地,机构可为公司的内部机构,分支机构可为公司内部的分支机构,普通账户可为具体员工的账户。具体地,机构账户下可对应一个或多个分支机构账户,分支机构账户下可对应一个或多个普通账户。为了为不同类型的账户确定相应的操作权限,操作权限数据包括:机构账户的操作权限数据、分支机构账户的操作权限数据、普通账户的操作权限数据中。
操作权限数据至少包括:联盟链管理权限数据、账户审核权限数据,以及节点管理权限数据、通道管理权限数据、合约管理权限数据、合约市场管理权限数据、数据库管理权限数据、硬件资源管理权限数据中的一种或多种。
上述操作权限数据与不同类别的账户相对应,以便给予不同账户不同功能的操作权限。具体地,机构账户的操作权限数据包括:对联盟链管理平台中联盟链的管理权限数据、对所述联盟链管理平台中账户的审核权限数据;分支机构账户的操作权限数据包括:节点管理权限数据、证书管理权限数据中的任一种或两种;普通账户的操作权限数据包括:通道管理权限数据、合约管理权限数据、合约市场管理权限数据中的任一种或多种。
其中,联盟链管理权限数据用于配置账户对各联盟链的管理权限。联盟链管理权限是对联盟链的操作权限,具体可包括:联盟链的创建、加入、查询、退出等操作权限。
账户审核权限数据用于配置账户的审核权限。审核权限是账户的审核,具体可包括:平台准入、权限分配、邀约管理等操作权限。
节点管理权限数据用于配置账户对联盟链网络中其他节点的管理权限。节点管理权限是对联盟链网络中其他节点的管理,具体可包括:节点的创建、查询、启动、停止、删除等操作权限。
证书管理权限数据用于配置账户对证书的管理权限。证书管理权限是对节点拥有的CA证书、TLS证书等证书的管理权限,具体可包括:证书的查询和读取权限。
通道管理权限数据用于配置账户对通道的管理权限。通道管理权限是对通道操作的权限,具体可包括:对通道的创建、加入、查询等操作权限。
合约管理权限用于配置账户对智能合约的管理权限。合约管理权限是对合约的操作权限,具体可包括:合约的安装、查询、实例化、调用合约等操作权限。
合约市场管理权限用于配置账户对不同场景的常见智能合约的管理权限。合约市场中包括各种不同应用场景的常见智能合约,如供应链金融的资产管理合约、零售领域的溯源合约等等,合约市场管理权限可包括对合约市场中合约的上传、下载配置等操作权限。
进一步地,机构账户可以修改其下分支机构账户和普通账户对各自对应的权限数据的增、删、改、查的权限,或者对特定联盟链的增、删、改、查的权限将修改后的操作权限数据上传至权限链中。
在一个实施例中,当账户发出新机构加入请求时,上述方法还包括:
S21、在有新机构信息上传到权限链后,向第二审核节点发出信息审核请求,待各第二审核节点将其各自的审核结果上传至权限链;
S22、若各第二审核节点的审核结果满足加入条件,则为新机构生成新机构账户,将新机构账户上传至权限链;
S23、判断新机构下是否还有新分支机构,若有,则为新分支机构生成新分支机构账户,将新分支机构账户上传至权限链;
S24、判断新分支机构下是否还有新普通用户,若有,则为新普通用户生成新普通账户,将新普通账户上传至权限链。
其中,发出新机构加入请求的机构账户为已经在平台中并已经绑定权限链上节点的机构账户,由该机构账户将其介绍的新机构信息上传至权限链。第一审核节点和第二审核节点均是权限链上的节点。第二审核节点可以是第一审核节点,也可以是第一审核节点中的部分节点,或者为权限链上其它节点。加入条件可以是同意加入的第二审核节点的数量条件,也可以是同意加入的第二审核节点的数量在总的第二审核节点中的占比。新机构信息中包括:机构信息、分支机构信息和普通用户信息。
在一个实施例中,当账户发出对联盟链的操作请求时,上述方法还包括:
S21、在接收机构账户发出的操作请求后,向权限链发出机构账户权限查询请求;
S22、接收权限链返回的机构账户权限查询结果,将机构账户权限查询结果与机构账户匹配;
S23、当机构账户具有相应的操作权限时,判断执行操作请求的操作过程是否需要分支机构的操作,若是,则向权限链发出分支机构账户权限查询请求,将分支机构账户权限查询结果与分支机构账户匹配;
S24、当分支机构具有相应的操作权限时,判断执行联盟链操作过程是否需要普通用户的操作,若是,则向权限链发出普通账户权限查询请求,若普通账户具有相应的操作权限,则执行相应的操作,并将操作结果上传至权限链。
其中,操作请求至少包括:联盟链的创建、加入、查询、退出;平台准入、权限分配、邀约;节点的创建、查询、启动、停止、删除;证书的查询和读取;通道的创建、加入、查询;合约的安装、查询、实例化、调用;合约的上传、下载配置;中的任意一种或多种。
具体地,上述执行操作请求的实施例至少包括以下两种情况:
当账户发出联盟链创建请求时,上述方法还包括:
S21、在接收机构账户发出的联盟链创建请求后,向权限链发出该机构账户的操作权限数据的查询请求;
S22、将权限链返回的权限查询结果与发出联盟链创建请求的机构账户匹配;
S23、当该机构账户有创建联盟链的权限时,判断执行联盟链创建是否需要分支机构的操作,若是,则向权限链发出该机构账户对应的分支机构账户操作权限的查询请求,将分支机构账户权限查询结果与分支机构账户匹配,判断该分支机构是否有节点创建权限;
S24、当该分支机构账户有创建节点的权限时,将当前分支机构账户与新节点绑定,并将该分支机构账户和新节点ID上传至权限链;
S25、将机构账户与新联盟链绑定,并将该机构和新联盟链ID上传至权限链。
当账户发出智能合约绑定请求时,上述方法还包括:
S21、在接收机构账户发出的合约绑定请求后,向权限链发出该机构账户的操作权限查询请求;
S22、根据权限链返回的权限查询结果确定该机构账户是否有联盟链访问权限;
S23、当该机构账户有联盟链访问权限时,根据合约绑定请求判断执行合约绑定是否需要分支机构操作,若是,则向权限链发出分支机构账户权限查询请求,将分支结构账户权限查询结果与分支机构账户匹配,判断该机构账户下对应的分支机构账户是否有节点操作权限;
S24、当该分支机构账户有节点操作权限时,判断合约绑定是否需要普通账户的操作,若是,则向权限链发出普通账户的权限查询请求,根据通道管理权限数据查询该账户是否有通道创建权限;
S25、将权限链返回的查询结果与该普通账户匹配,若该普通账户有通道创建权限,则将该账户与新合约绑定,并将该账户与新合约ID上传至权限链。如图2所示,为了实施上述方法的公开的技术方案,本发明实施例还提供一种联盟链的管理装置,包括:
权利管理模块,用于将账户在联盟链管理平台中对联盟链的操作权限数据加密后上传至权限链,并通过智能合约存储,联盟链管理平台用于管理联盟链,操作权限数据包括:所述账户对所述联盟链管理平台中联盟链的操作权限数据,所述账户对所述联盟链管理平台中的账户审核权限数据,以及所述账户对联盟链上的节点、证书、通道、合约中任意一个或多个的操作权限数据。
其中,权限链可以是一种联盟链,其主要作用是记录联盟链管理平台的操作权限数据。
在一个实施例中,权限管理模块还用于:
向第一审核节点发起权限上链审核请求;以及,
根据第一审核节点返回的审核结果生成权限审核数据,将权限审核数据与预设的权限通过条件对比,当权限审核数据满足权限通过条件时,将加密后的操作权限数据上传至权限链。
其中,第一审核节点是权限链上的具有审核权限的节点,可以是在创建联盟链管理平台时确定其审核权限。预设的权限通过条件可以是同意上链的第一审核节点的数量条件,也可以是同意上链的第一审核节点的数量在总的第一审核节点中的占比。
其中,权限管理模块还包括:机构账户权限管理模块以及分支机构账户权限管理模块和/或普通账户权限管理模块。操作权限数据至少包括:联盟链管理权限数据、账户审核权限数据,以及节点管理权限数据、通道管理权限数据、合约管理权限数据、合约市场管理权限数据、数据库管理权限数据、硬件资源管理权限数据中的一种或多种。具体地,机构账户对应联盟链管理权限数据和账户审核权限数据;分支机构账户对应节点管理权限数据、证书管理权限数据中的任一种或两种;普通账户对应通道管理权限数据、合约管理权限数据、合约市场管理权限数据中的任一种或多种。
如图3所示,在一个实施例中,机构账户管理模块,用于在权限链上上传有新机构信息后,向第二审核节点发出信息审核请求,将第二审核节点返回的信息审核结果上传至权限链,当信息审核结果满足加入条件时,为新机构生成新机构账户,并将新机构账户上传至权限链;
分支机构账户管理模块,用于判断新机构下是否还有新分支机构,若有,则为新分支机构生成新分支机构账户,将新分支机构账户上传至权限链;
普通账户权限管理模块,用于判断新分支机构下是否还有新普通用户,若有则为新普通用户生成新普通账户,将新普通账户上传至权限链。
其中,第二审核节点可以是第一审核节点,也可以是第一审核节点中的部分节点,或者为权限链上其它节点。
如图4所示,在一个实施例中,机构账户权限管理模块,用于在接收机构账户发出的操作请求后,向权限链发出机构账户权限查询请求,以及,接收权限链返回的机构账户权限查询结果,将机构账户权限查询结果与机构账户匹配;
分支机构账户权限管理模块,用于当机构账户具有相应的操作权限时,判断执行操作请求的操作过程是否需要分支机构的操作,若是,则向权限链发出分支机构账户权限查询请求,将所述分支机构账户权限查询结果与所述分支机构账户匹配;
普通账户权限管理模块,用于当分支机构具有相应的操作权限时,判断操作过程是否需要普通用户的操作,若是,则向权限链发出普通账户权限查询请求,若普通账户具有相应的操作权限,则执行相应的操作,并将操作结果上传至权限链。
具体地,上述装置执行联盟链的操作请求时至少包括以下两种运行情况:
当账户发出联盟链创建请求时,包括:
机构账户权限管理模块,用于在接收机构账户发出的联盟链创建请求后,向权限链发出该机构账户的操作权限数据的查询请求,将权限链返回的权限查询结果与发出联盟链创建请求的机构账户匹配;
分支机构权限管理模块,用于当该机构账户有创建联盟链的权限时,判断执行联盟链创建是否需要分支机构的操作,若是,则向权限链发出该机构账户对应的分支机构账户操作权限的查询请求,将权限链返回的权限查询结果与分支机构账户匹配,若该分支机构账户有创建节点的权限,则将当前分支机构账户与新节点绑定,并将该分支机构账户和新节点ID上传至权限链,将机构账户与新联盟链绑定,并将该机构和新联盟链ID上传至权限链。
当账户发出智能合约绑定请求时,上述方法还包括:
机构账户权限管理模块,用于在接收机构账户发出的合约绑定请求后,向权限链发出该机构账户的操作权限查询请求;根据权限链返回的权限查询结果确定该机构账户是否有联盟链访问权限;
分支机构权限管理模块,用于当该机构账户有联盟链访问权限时,根据合约绑定请求判断执行合约绑定是否需要分支机构操作,若是,则向权限链发出该机构账户下对应的分支机构账户是否有节点操作权限;
普通账户权限管理模块,用于当该分支机构账户有节点操作权限时,判断合约绑定是否需要普通账户的操作,若是,则向权限链发出普通账户的权限查询请求,根据通道管理权限数据查询该账户是否有通道创建权限;将权限链返回的查询结果与该普通账户匹配,若该普通账户有通道创建权限,则将该账户与新合约绑定,并将该账户与新合约ID上传至权限链。
如图5所示,基于上述方法实施例,本发明实施例还提供一种计算机系统,包括:
一个或多个处理器;以及
与一个或多个处理器关联的存储器,存储器用于存储程序指令,程序指令在被一个或多个处理器读取执行时,执行上述联盟链管理方法。
其中,图5示例性的展示出了计算机系统的架构,具体可以包括处理器510,视频显示适配器511,磁盘驱动器512,输入/输出接口513,网络接口514,以及存储器520。上述处理器510、视频显示适配器511、磁盘驱动器512、输入/输出接口513、网络接口514,与存储器520之间可以通过通信总线530进行通信连接。
其中,处理器510可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本申请所提供的技术方案。
存储器520可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器520可以存储用于控制电子设备500运行的操作系统521,用于控制电子设备500的低级别操作的基本输入输出系统522(BIOS)。另外,还可以存储网页浏览器523,数据存储管理系统524,以及设备标识信息处理系统525等等。上述设备标识信息处理系统525就可以是本申请实施例中具体实现前述各步骤操作的应用程序。总之,在通过软件或者固件来实现本申请所提供的技术方案时,相关的程序代码保存在存储器520中,并由处理器510来调用执行。
输入/输出接口513用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
网络接口514用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线530包括一通路,在设备的各个组件(例如处理器510、视频显示适配器511、磁盘驱动器512、输入/输出接口513、网络接口514,与存储器520)之间传输信息。
另外,该电子设备500还可以从虚拟资源对象领取条件信息数据库541中获得具体领取条件的信息,以用于进行条件判断,等等。
需要说明的是,尽管上述设备仅示出了处理器510、视频显示适配器511、磁盘驱动器512、输入/输出接口513、网络接口514,存储器520,总线530等,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本申请方案所必需的组件,而不必包含图中所示的全部组件。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明实施例提供的技术方案带来的有益效果是:
1、本发明公开的技术方案通过操作权限数据的上链管理能够解决现有联盟链管理技术中存在的权限管理过于集中的问题;
2、本发明公开的技术方案在第一审核节点对操作权限数据审核后通过智能合约存储操作权限数据,当触发智能合约中操作权限数据的权限配置条件时,则向账户配置相应的权限,实现了账户权限的线上配置,解决了权限配置过程不安全的问题;
3、本发明公开的技术方案将通过操作权限数据的智能合约存储、上链的处理,提高了联盟链管理技术中数据安全性。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
以上仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种联盟链的管理方法,其特征在于,包括:
将账户在联盟链管理平台中对联盟链的操作权限数据加密后上传至权限链,并通过部署在所述权限链上的智能合约存储,所述联盟链管理平台用于管理所述联盟链,所述操作权限数据包括:所述账户对所述联盟链管理平台中联盟链的操作权限数据,所述账户对所述联盟链管理平台中账户的审核权限数据,以及所述账户对联盟链上的节点、证书、通道、合约中任意一个或多个的操作权限数据。
2.如权利要求1的方法,其特征在于,将所述操作权限数据加密后上传至所述权限链包括:
向第一审核节点发起权限上链审核请求,所述第一审核节点为所述权限链上的节点;
根据所述第一审核节点返回的审核结果生成权限审核数据,将所述权限审核数据与预设的权限通过条件对比,若所述权限审核数据满足权限通过条件,则将加密后的所述操作权限数据上传至所述权限链。
3.如权利要求1或2的方法,其特征在于,所述操作权限数据包括:机构账户的操作权限数据,以及分支机构账户的操作权限数据和/或普通账户的操作权限数据。
4.如权利要求3的方法,其特征在于,所述机构账户的操作权限数据包括:对所述联盟链管理平台中联盟链的管理权限数据、对所述联盟链管理平台中账户的审核权限数据;所述分支机构账户的操作权限数据包括:节点管理权限数据和/或证书管理权限数据;所述普通账户的操作权限数据包括:通道管理权限数据、合约管理权限数据、合约市场管理权限数据中的任意一种或多种。
5.如权利要求4的方法,其特征在于,所述方法还包括:
在有新机构信息上传到所述权限链后,向第二审核节点发出信息审核请求,将所述第二审核节点返回的信息审核结果上传至所述权限链,所述第二审核节点为所述权限链上的节点;
若所述信息审核结果满足加入条件,则为所述新机构生成新机构账户,并将所述新机构账户上传至所述权限链;
判断所述新机构下是否还有新分支机构,若有则为所述新分支机构生成新分支机构账户,将所述新分支机构账户上传至所述权限链;
判断所述新分支机构下是否还有新普通用户,若有则为所述新普通用户生成新普通账户,将所述新普通账户上传至所述权限链。
6.如权利要求4的方法,其特征在于,所述方法还包括:
在接收所述机构账户发出的操作请求后,向所述权限链发出机构账户权限查询请求;
接收所述权限链返回的机构账户权限查询结果,将所述机构账户权限查询结果与所述机构账户匹配;
当所述机构账户具有相应的操作权限时,判断执行所述操作请求的操作过程是否需要分支机构的操作,若是,则向所述权限链发出分支机构账户权限查询请求,将所述分支机构账户权限查询结果与所述分支机构账户匹配;
当所述分支机构账户具有相应的操作权限时,判断执行所述操作请求的操作过程是否需要普通用户的操作,若是,则向所述权限链发出普通账户权限查询请求,若所述普通账户具有相应的操作权限,则执行相应的操作,并将操作结果上传至所述权限链。
7.一种联盟链的管理装置,其特征在于,包括:
权利管理模块,用于将账户在联盟链管理平台中对联盟链的操作权限数据加密后上传至权限链,并通过部署在所述权限链上的智能合约存储,所述联盟链管理平台用于管理所述联盟链,所述操作权限数据包括:所述账户对所述联盟链管理平台中联盟链的操作权限数据,所述账户对所述联盟链管理平台中账户的审核权限数据,以及所述账户对联盟链上的节点、证书、通道、合约中任意一个或多个的操作权限数据。
8.如权利要求7的装置,其特征在于,权利管理模块还用于:
向第一审核节点发起权限上链审核请求,所述第一审核节点为所述权限链上的节点;以及,
根据所述第一审核节点返回的审核结果生成权限审核数据,将所述权限审核数据与预设的权限通过条件对比,当所述权限审核数据满足权限通过条件时,将加密后的所述操作权限数据上传至所述权限链。
9.如权利要求7或8的装置,其特征在于,所述权限管理模块包括:机构账户权限管理模块,以及分支机构账户权限管理模块和/或普通账户权限管理模块。
10.一种计算机系统,包括:
一个或多个处理器;以及
与一个或多个处理器关联的存储器,存储器用于存储程序指令,程序指令在被一个或多个处理器读取执行时,执行上述权利要求1~6任一项的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010590390.8A CN111897795A (zh) | 2020-06-24 | 2020-06-24 | 一种联盟链的管理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010590390.8A CN111897795A (zh) | 2020-06-24 | 2020-06-24 | 一种联盟链的管理方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111897795A true CN111897795A (zh) | 2020-11-06 |
Family
ID=73207030
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010590390.8A Pending CN111897795A (zh) | 2020-06-24 | 2020-06-24 | 一种联盟链的管理方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111897795A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112257048A (zh) * | 2020-12-21 | 2021-01-22 | 南京韦科韬信息技术有限公司 | 一种信息安全防护的方法及装置 |
| CN114979728A (zh) * | 2022-05-24 | 2022-08-30 | 东南大学 | 一种基于深度学习的联盟链场景下视频数据上链有害性审核方法 |
| CN116208477A (zh) * | 2023-03-20 | 2023-06-02 | 成都质数斯达克科技有限公司 | 区块链组网方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712423A (zh) * | 2018-05-18 | 2018-10-26 | 北京三六五八网络科技有限公司 | 权限管理方法及装置 |
| CN110138592A (zh) * | 2019-04-09 | 2019-08-16 | 苏宁易购集团股份有限公司 | 一种智能合约的管理方法及系统 |
| CN110290111A (zh) * | 2019-05-29 | 2019-09-27 | 深圳前海达闼云端智能科技有限公司 | 操作权限管理方法、装置及区块链节点、存储介质 |
| CN110543606A (zh) * | 2019-07-12 | 2019-12-06 | 鑫火信息技术(上海)有限公司 | 一种基于联盟链存储族谱数据的方法及系统 |
-
2020
- 2020-06-24 CN CN202010590390.8A patent/CN111897795A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712423A (zh) * | 2018-05-18 | 2018-10-26 | 北京三六五八网络科技有限公司 | 权限管理方法及装置 |
| CN110138592A (zh) * | 2019-04-09 | 2019-08-16 | 苏宁易购集团股份有限公司 | 一种智能合约的管理方法及系统 |
| CN110290111A (zh) * | 2019-05-29 | 2019-09-27 | 深圳前海达闼云端智能科技有限公司 | 操作权限管理方法、装置及区块链节点、存储介质 |
| CN110543606A (zh) * | 2019-07-12 | 2019-12-06 | 鑫火信息技术(上海)有限公司 | 一种基于联盟链存储族谱数据的方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112257048A (zh) * | 2020-12-21 | 2021-01-22 | 南京韦科韬信息技术有限公司 | 一种信息安全防护的方法及装置 |
| CN112257048B (zh) * | 2020-12-21 | 2021-10-08 | 南京韦科韬信息技术有限公司 | 一种信息安全防护的方法及装置 |
| CN114979728A (zh) * | 2022-05-24 | 2022-08-30 | 东南大学 | 一种基于深度学习的联盟链场景下视频数据上链有害性审核方法 |
| CN114979728B (zh) * | 2022-05-24 | 2024-04-02 | 东南大学 | 一种基于深度学习的联盟链场景下视频数据上链有害性审核方法 |
| CN116208477A (zh) * | 2023-03-20 | 2023-06-02 | 成都质数斯达克科技有限公司 | 区块链组网方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109450910B (zh) | 基于区块链的数据共享方法、数据共享网络及电子设备 | |
| CN109525671B (zh) | 基于区块链的数据存储方法、电子设备及存储介质 | |
| CN111291060B (zh) | 一种管理区块链节点的方法、装置及计算机可读介质 | |
| CN111897795A (zh) | 一种联盟链的管理方法、装置及系统 | |
| CN111783149A (zh) | 基于区块链的数据处理方法、系统、处理设备及认证设备 | |
| CN105164633A (zh) | 由可信提供商进行的配置和验证 | |
| CN102307114A (zh) | 一种网络的管理方法 | |
| CN111753014B (zh) | 基于区块链的身份认证方法及装置 | |
| CN109299333B (zh) | 区块链网络账本成员管理方法、装置、设备及存储介质 | |
| KR101976787B1 (ko) | 블록체인에서 스마트 컨트랙트를 이용한 전자 문서 유통 방법 | |
| CN112527912A (zh) | 基于区块链网络的数据处理方法、装置及计算机设备 | |
| CN111327613A (zh) | 分布式服务的权限控制方法、装置及计算机可读存储介质 | |
| CN111429191A (zh) | 基于区块链的电子发票流转管理方法、装置及系统 | |
| CN110247758A (zh) | 密码管理的方法、装置及密码管理器 | |
| KR20210125953A (ko) | 컨텐츠 관리 방법 | |
| KR20240011890A (ko) | 블록체인에서 생성된 데이터를 인증하는 방법 및 시스템 | |
| CN115374175A (zh) | 基于微服务架构的任务执行进度的跟踪方法及装置 | |
| CN113271366B (zh) | 基于区块链和安全计算的数据共享系统 | |
| CN109474706B (zh) | 一种数据安全集中服务方法和系统 | |
| CN111274597A (zh) | 一种数据处理方法以及设备 | |
| WO2024146285A1 (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
| KR102294569B1 (ko) | 블록체인 네트워크를 구축할 수 있는 블록체인 관리시스템 | |
| CN115310920A (zh) | 基于治理链的跨链互操作管理方法、装置及存储介质 | |
| CN113869901B (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 | |
| CN117118640A (zh) | 一种数据处理方法、装置、计算机设备以及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201106 |