CN112487487A - 区块链节点成员的权限管理方法、装置、设备及存储介质 - Google Patents

区块链节点成员的权限管理方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN112487487A
CN112487487A CN202011533370.3A CN202011533370A CN112487487A CN 112487487 A CN112487487 A CN 112487487A CN 202011533370 A CN202011533370 A CN 202011533370A CN 112487487 A CN112487487 A CN 112487487A
Authority
CN
China
Prior art keywords
node
authority
nodes
current
target node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011533370.3A
Other languages
English (en)
Inventor
代健武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OneConnect Smart Technology Co Ltd
OneConnect Financial Technology Co Ltd Shanghai
Original Assignee
OneConnect Financial Technology Co Ltd Shanghai
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OneConnect Financial Technology Co Ltd Shanghai filed Critical OneConnect Financial Technology Co Ltd Shanghai
Priority to CN202011533370.3A priority Critical patent/CN112487487A/zh
Publication of CN112487487A publication Critical patent/CN112487487A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Databases & Information Systems (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种区块链节点成员的权限管理方法、装置、设备及存储介质,所述方法包括:根据区块链节点的历史数据、属性信息以及交易信息对当前区块链网络中多个节点逐一配置权限;获取所述配置权限的多个节点对应的优先级,并将节点对应的优先级以及对应的权限存储在节点列表中;根据所述节点列表中优先级高低顺序获取目标节点,其中,所述目标节点为优先级最高的节点;根据所述目标节点对应的权限执行相应的权限操作。根据本发明公开的权限管理方法,可以针对联盟区块链内不同的节点配置不同的权限,有效地提升了区块链网络的安全性。

Description

区块链节点成员的权限管理方法、装置、设备及存储介质
技术领域
本发明涉及区块链技术领域,特别涉及一种区块链节点成员的权限管理方法、装置、设备及存储介质。
背景技术
现有的联盟区块链网络中,主要包括共识节点、记账节点,上述两种节点具有不同的功能,对于新共识节点的权限准入连接来说,如何进行连接。现有的联盟区块链的实现方法,大多是进行自动寻址,然而由于可能存在拜占庭节点,可能存在节点寻址作恶的可能性,因此,对联盟区块链内的各类区块链节点进行权限划分,执行相应的权限操作,提高联盟区块链的安全性,是本领域技术人员面临的重要技术问题。
发明内容
本公开实施例提供了一种区块链节点成员的权限管理方法、装置、设备及存储介质。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。
第一方面,本公开实施例提供一种区块链节点成员的权限管理方法,包括:
根据区块链节点的历史数据、属性信息以及交易信息对当前区块链网络中多个节点逐一配置权限;
获取配置权限的多个节点对应的优先级,并将节点对应的优先级以及对应的权限存储在节点列表中;
根据节点列表中优先级高低顺序获取目标节点,其中,目标节点为优先级最高的节点;
根据目标节点对应的权限执行相应的权限操作。
在一个实施例中,根据区块链节点的历史数据、属性信息以及交易信息对当前区块链网络中多个节点逐一配置权限,包括:
根据历史数据判断当前节点是否有寻址作恶的操作,若没有寻址作恶的操作,则为当前节点配置第一权限;
根据属性信息判断当前节点是否是共识节点,若当前节点是共识节点,则为当前节点配置第二权限;
根据交易信息判断当前节点是否满足与客户端建立连接的条件,若满足与客户端建立连接的条件,则为当前节点配置第三权限;
根据交易信息校验当前节点的交易证书,若校验成功,则为当前节点配置第四权限;
其中,第一权限的等级依次小于第二权限、第三权限以及第四权限。
在一个实施例中,根据交易信息校验当前节点的交易证书,包括:
当交易金额为第一等级时,完成交易证书的提交后,校验成功;
当交易金额为第二等级时,完成交易证书提交后,继续进行人脸识别验证,若验证通过,则校验成功;
其中,第一等级的交易金额小于第二等级的交易金额。
在一个实施例中,对当前区块链网络中多个节点逐一配置权限之后,还包括:
配置第一权限、第二权限、第三权限以及第四权限的有效期。
在一个实施例中,获取配置权限的多个节点对应的优先级,包括:
计算配置后的多个节点在当前区块链网络中各自的贡献度;
基于贡献度确定多个节点所对应的优先级。
在一个实施例中,根据目标节点对应的权限执行相应的权限操作,包括:
当目标节点具有第一权限时,允许目标节点加入区块链网络;
当目标节点具有第二权限时,允许目标节点加入共识流程;
当目标节点具有第三权限时,允许目标节点与客户端建立连接;
当目标节点具有第四权限时,允许目标节点与客户端进行交易。
在一个实施例中,根据目标节点对应的权限执行相应的权限操作之后,还包括:
当前区块链网络中存在未启动操作权限的节点时,确定出未启动操作权限的节点,继续执行基于优先级高低顺序获取目标节点的步骤。
第二方面,本公开实施例提供一种区块链节点成员的权限管理装置,包括:
权限配置模块,用于根据区块链节点的历史数据、属性信息以及交易信息对当前区块链网络中多个节点逐一配置权限;
优先级确定模块,用于获取配置权限的多个节点对应的优先级,并将节点对应的优先级以及对应的权限存储在节点列表中;
目标节点获取模块,用于根据节点列表中优先级高低顺序获取目标节点,其中,所述目标节点为优先级最高的节点;
执行模块,用于根据目标节点对应的权限执行相应的权限操作。
第三方面,本公开实施例提供一种计算机设备,包括存储器和处理器,存储器中存储有计算机可读指令,计算机可读指令被处理器执行时,使得处理器执行上述实施例提供的区块链节点成员的权限管理方法的步骤。
第四方面,本公开实施例提供一种存储有计算机可读指令的存储介质,计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述实施例提供的区块链节点成员的权限管理方法的步骤。
本公开实施例提供的技术方案可以包括以下有益效果:
本公开实施例提供的区块链节点成员的权限管理方法,根据节点的历史数据、属性信息、交易信息为不同的节点配置不同的权限,进行权限划分,并可以根据节点的优先级获取目标节点,将节点与其对应的优先级、权限存储在节点列表中,根据节点对应的权限执行相应的权限操作,节点无法执行权限外的操作,大大提升了联盟区块链网络的安全性,更好的保证区块链交易的数据安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种区块链节点成员的权限管理方法的实施环境图;
图2是根据一示例性实施例示出的一种计算机设备的内部结构图;
图3是根据一示例性实施例示出的一种区块链节点成员的权限管理方法的流程示意图;
图4是根据一示例性实施例示出的一种区块链节点成员的权限管理装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一字段及算法确定模块成为第二字段及算法确定模块,且类似地,可将第二字段及算法确定模块成为第一字段及算法确定模块。
图1是根据一示例性实施例示出的一种区块链节点成员的权限管理方法的实施环境图,如图1所示,在该实施环境中,包括服务器110以及终端120。
服务器110为区块链节点成员的权限管理设备,例如为技术人员使用的电脑等计算机设备,服务器110上安装有访问区块链的工具。终端120上安装有需要进行区块链节点权限管理的应用,当需要进行区块链节点权限管理时,技术人员可以在计算机设备110发出提供权限管理的请求,该请求中携带有请求标识,计算机设备110接收该请求,获取计算机设备110中存储的权限管理方法。然后利用权限管理方法完成权限配置。
需要说明的是,终端120以及计算机设备110可为智能手机、平板电脑、笔记本电脑、台式计算机等,但并不局限于此。计算机设备110以及终端120可以通过蓝牙、USB(Universal Serial Bus,通用串行总线)或者其他通讯连接方式进行连接,本发明在此不做限制。
图2是根据一示例性实施例示出的一种计算机设备的内部结构图。如图2所示,该计算机设备包括通过系统总线连接的处理器、非易失性存储介质、存储器和网络接口。其中,该计算机设备的非易失性存储介质存储有操作系统、数据库和计算机可读指令,数据库中可存储有控件信息序列,该计算机可读指令被处理器执行时,可使得处理器实现一种区块链节点成员的权限管理方法。该计算机设备的处理器用于提供计算和控制能力,支撑整个计算机设备的运行。该计算机设备的存储器中可存储有计算机可读指令,该计算机可读指令被处理器执行时,可使得处理器执行一种区块链节点成员的权限管理方法。该计算机设备的网络接口用于与终端连接通信。本领域技术人员可以理解,图2中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
下面将结合附图3,对本申请实施例提供的区块链节点成员的权限管理方法进行详细介绍。该方法可依赖于计算机程序实现,可运行于基于冯诺依曼体系的数据传输装置上。该计算机程序可集成在应用中,也可作为独立的工具类应用运行。
请参见图3,为本申请实施例提供了一种区块链节点成员的权限管理方法的流程示意图,如图3所示,本申请实施例的方法可以包括以下步骤:
S301根据区块链节点的历史数据、属性信息以及交易信息对当前区块链网络中多个节点逐一配置权限。
在一个实施例中,根据区块链节点的历史数据、属性信息以及交易信息对当前区块链网络中多个节点逐一配置权限,包括:
根据历史数据判断当前节点是否有寻址作恶的操作,若没有寻址作恶的操作,则为当前节点配置第一权限;根据属性信息判断当前节点是否是共识节点,若当前节点是共识节点,则为当前节点配置第二权限;根据交易信息判断当前节点是否满足与客户端建立连接的条件,若满足与客户端建立连接的条件,则为当前节点配置第三权限;根据交易信息校验当前节点的交易证书,若校验成功,则为当前节点配置第四权限;其中,第一权限的等级依次小于第二权限、第三权限以及第四权限。
具体地,获取联盟区块链内不同节点的历史数据,根据历史数据判断当前节点是否有寻址作恶的操作,若没有寻址作恶的操作,则为当前节点配置第一权限;其中,第一权限为等级最低的权限。在一种可能的实现方式中,若当前节点为拜占庭节点,则当前节点可能会对区块链中的其他节点进行攻击,造成数据错误、节点失效等问题,因此,将这类节点的行为称为寻址作恶行为,当根据节点的历史数据判断出节点有作恶行为时,禁止这类节点加入联盟区块链。
第一权限不仅适用于共识节点,还适用于记账节点,若当前节点可能是共识节点,则获取的历史数据包括参与共识流程相关的第一历史数据,或者与参与记账相关的第二历史数据,若上述历史数据显示出:在预设时间内,当前节点均未发生寻址作恶的行为数据,则判断当前节点至少具有第一权限,其中,第一权限用于节点的准入,具有该第一权限,则允许该节点加入区块链网络。
具体地,根据属性信息判断当前节点是否是共识节点,若当前节点是共识节点,则为当前节点配置第二权限。
其中,属性信息指的是节点属于共识节点、记账节点还是SDK客户端。
通常,联盟区块链内包括共识节点、记账节点、SDK客户端,其中,共识节点主要包括参与共识流程及记录区块链账本两大权限,共识节点之间采用全连接的连接模式;而记账节点拥有记录区块链账本的权限,但不能参与网络中的共识流程。记账节点通常仅与一个或少数个共识节点建立连接;该SDK客户端是区块链上的用户用于向联盟内的节点发送交易的组件。
具体地,获取当前节点的属性信息,根据属性信息判断当前节点是否是共识节点,若当前节点是共识节点,则为当前节点配置第二权限;其中,第二权限为允许当前节点参与共识过程的权限。
第二权限是为共识节点配置的权限,只有在当前节点为共识节点时,才满足为当前节点配置第二权限的条件,只有当前节点具有第二权限,才允许其参与共识流程。
具体地,根据交易信息判断当前节点是否满足与客户端建立连接的条件,若满足与客户端建立连接的条件,则为当前节点配置第三权限。
在一个实施例中,根据交易请求信息判断当前节点是否满足与客户端建立连接的条件,若满足与客户端建立连接的条件,则为当前节点配置第三权限,其中,第三权限为当前节点与客户端建立连接的权限。
响应于交易请求,判断当前节点是否满足与客户端建立连接的条件,若满足与客户端建立连接的条件,则为当前节点配置第三权限,第三权限是用于进行交易之前的连接权限,用于进行SDK的认证,只有在具有第三权限的情况下,才能允许响应于该交易请求。第三权限仅仅是允许进行交易请求的一个前提条件,并不是必要条件。只有在当前节点具有第三权限的条件下,SDK才能与当前节点建立连接,才有可能进行交易。
具体地,根据交易信息校验当前节点的交易证书,若校验成功,则为当前节点配置第四权限。
在一个实施例中,校验当前节点的交易证书,若校验成功,则为当前节点配置第四权限,其中,第四权限为当前节点与客户端进行交易的权限。
在判断出SDK客户端与当前节点建立连接之后,通过SDK客户端向当前节点请求进行交易的交易证书,校验当前节点的交易证书,若校验成功,则为当前节点配置第四权限,若当前节点没有交易证书或证书校验失败,则当前节点不具备第四权限。第四权限是SDK客户端与当前节点进行交易的权限,也是最高的权限。
进一步地,可以根据交易金额的等级,对交易证书的校验过程配置不同的校验流程。例如,将交易金额至少分为两个等级,第一等级对应较少的交易金额,第二等级对应较多的交易金额。
在一个示例性场景中,当交易金额为1000元以下时,确定交易金额为第一等级,第一等级可以设定较为简单的校验流程,例如,当交易金额为第一等级时,提交一次交易证书即可,在提交的交易证书正确的情况下,则校验成功。
在一个示例性场景中,当交易金额为1000元以上时,确定交易金额为第二等级,第二等级可以设定较为复杂的校验流程,例如,当交易金额为第二等级时,提交一次正确的交易证书后,继续进行人脸识别验证,目标对象对准摄像头,响应于手机端的用户指示,执行对应的操作,例如,眨眨眼,抬抬头等,基于上述人脸识别为常规技术,在此不再赘述。若验证通过,则校验成功。
当交易金额为第二等级时,还可以让用户提交多次交易证书,若每次都验证通过,则校验成功。
在不同的应用场景中,还可以引入结合其他的校验流程,在此不再赘述。
进一步地,对区块链内多个节点进行权限配置之后,还包括配置第一权限、第二权限、第三权限以及第四权限的有效期。
在一种可能的实现方式中,当前节点为记账节点,为了保证记账节点的安全性,可以将其第一权限的有限期设置在几分钟之内,仅仅确保在规定的几分钟内完成该交易即可。
在一种可能的实现方式中,可以根据当前联盟区块链网络的安全性设置第一权限、第二权限、第三权限以及第四权限的有效期。若在预设时长内,当前联盟区块链网络未受到攻击,则可以将权限的有效期配置较长的时间,例如,有效期为一个月。若在预设时长内,当前联盟区块链网络总受到攻击,则可以将权限的有效期配置较短的时间,例如,几分钟内有效,具体地配置规则本领域技术人员可自行设置。
进一步地,为了提升联盟区块链网络的安全性,还可以进一步地设置次数,每次交易均输入手机端接收到的验证码,以及设置输入验证码的次数,例如,配置为三次,若一天内连续输入三次输入的验证码均是错误的,则判断当前节点不具有交易权限,则拒绝后续该节点的操作,这样,可以进一步地提升联盟区块链网络的安全性。
S302获取配置权限的多个节点对应的优先级,并将节点对应的优先级以及对应的权限存储在节点列表中。
在一个实施例中,在确定多个节点对应的优先级时,首先计算多个节点在当前区块链网络中各自的贡献度,然后基于贡献度确定多个节点所对应的优先级。其中,贡献度体现出区块链中的各个节点在区块链网络中做出的贡献、承担的任务、节点自身的性能等。
具体的,在计算多个节点在当前区块链网络中各自的贡献度时。在一种可能的实现方式中,在基于贡献情况数据进行计算贡献度时,首先获取当前区块链网络中各个节点的多种贡献情况数据信息,然后对各个节点的多项贡献情况数据进行按比例缩小处理、对表现情况数据的数值进行按比例放大处理、对表现情况数据的数值作为设定函数(例如可以是多方根计算后等比例缩小)的输入后输出处理后的结果,将输出后的处理结果作为各个节点的贡献度。
进一步地,在计算出各个节点的贡献度后,将各个节点的贡献度进行降序排列,排列完成后按照排列的先后顺序标记各个节点的优先级高低顺序,标记结束后获取排列在第一位的节点作为目标节点,该节点的优先级最高。
然后建立节点列表,列表中包含区块链中的节点数据,以及与各个节点对应的优先级以及对应的权限,将节点-优先级-权限组成关系对,存入节点列表。
S303根据节点列表中优先级高低顺序获取目标节点,其中,目标节点为优先级最高的节点。
在一个示例性场景中,获取节点列表中的关系对,然后根据节点的优先级获取目标节点,例如节点a、b、c、d、e、f的贡献度分别为36、24、75、62、12、44,将当前区块链网络中的节点a、b、c、d、e、f按照贡献度的方式进行优先级高低顺序排列后为节点c的优先级大于节点d的优先级大于节点f的优先级大于节点a的优先级大于节点b的优先级大于节点e的优先级,则最终获取的目标节点为节点c。
S304根据目标节点对应的权限执行相应的权限操作。
在一个实施例中,根据目标节点对应的权限执行相应的权限操作,目标节点只能执行与其权限对应的操作,不能执行权限外的操作。例如,当目标节点具有第一权限时,允许目标节点加入区块链网络;当目标节点具有第二权限时,允许目标节点加入共识流程;当目标节点具有第三权限时,允许目标节点与客户端建立连接;当目标节点具有第四权限时,允许目标节点与客户端进行交易。
根据目标节点对应的权限执行相应的权限操作之后,还包括:
进一步地,当前区块链网络中存在未启动操作权限的节点时,确定出未启动操作权限的节点,继续执行基于优先级高低顺序获取目标节点的步骤。
根据本公开实施例提供的区块链节点成员的权限管理方法,根据节点的历史数据、属性信息、交易信息为不同的节点配置不同的权限,进行权限划分,并可以分别进行管理,大大提升了联盟区块链网络的安全性,更好的保证区块链交易数据的安全性。
下述为本申请装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
请参见图4,其示出了本发明一个示例性实施例提供的区块链节点成员的权限管理装置的结构示意图。如图4所示,该区块链节点成员的权限管理装置可以集成于上述的计算机设备110中,具体可以包括权限配置模块401、优先级确定模块402、目标节点获取模块403以及执行模块404。
权限配置模块401,用于根据区块链节点的历史数据、属性信息以及交易信息对当前区块链网络中多个节点逐一配置权限;
优先级确定模块402,用于获取配置权限的多个节点对应的优先级,并将节点对应的优先级以及对应的权限存储在节点列表中;
目标节点获取模块403,用于根据节点列表中优先级高低顺序获取目标节点,其中,目标节点为优先级最高的节点;
执行模块404,用于根据目标节点对应的权限执行相应的权限操作。
在一个实施例中,权限配置模块401用于根据历史数据判断当前节点是否有寻址作恶的操作,若没有寻址作恶的操作,则为当前节点配置第一权限;根据属性信息判断当前节点是否是共识节点,若当前节点是共识节点,则为当前节点配置第二权限;根据交易信息判断当前节点是否满足与客户端建立连接的条件,若满足与客户端建立连接的条件,则为当前节点配置第三权限;根据交易信息校验当前节点的交易证书,若校验成功,则为当前节点配置第四权限;其中,第一权限的等级依次小于第二权限、第三权限以及第四权限。
在一个实施例中,在一个实施例中,根据交易信息校验当前节点的交易证书,包括:当交易金额为第一等级时,完成交易证书的提交后,校验成功;当交易金额为第二等级时,完成交易证书提交后,继续进行人脸识别验证,若验证通过,则校验成功;其中,第一等级的交易金额小于第二等级的交易金额。
在一个实施例中,还包括有效期配置模块,用于在对当前区块链网络中多个节点逐一配置权限之后,配置第一权限、第二权限、第三权限以及第四权限的有效期。
在一个实施例中,优先级确定模块402用于计算配置后的多个节点在当前区块链网络中各自的贡献度;基于贡献度确定多个节点所对应的优先级。
在一个实施例中,执行模块404,用于当目标节点具有第一权限时,允许目标节点加入区块链网络;当目标节点具有第二权限时,允许目标节点加入共识流程;当目标节点具有第三权限时,允许目标节点与客户端建立连接;当目标节点具有第四权限时,允许目标节点与客户端进行交易。
在一个实施例中,还包括目标节点确定模块,用于当前区块链网络中存在未启动操作权限的节点时,确定出未启动操作权限的节点,继续执行基于优先级高低顺序获取目标节点的步骤。
需要说明的是,上述实施例提供的区块链节点成员的权限管理装置在执行区块链节点成员的权限管理方法时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的区块链节点成员的权限管理装置与区块链节点成员的权限管理方法实施例属于同一构思,其体现实现过程详见方法实施例,这里不再赘述。
在一个实施例中,提出了一种计算机设备,计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:根据区块链节点的历史数据、属性信息以及交易信息对当前区块链网络中多个节点逐一配置权限;获取配置权限的多个节点对应的优先级,并将节点对应的优先级以及对应的权限存储在节点列表中;根据节点列表中优先级高低顺序获取目标节点,其中,目标节点为优先级最高的节点;根据目标节点对应的权限执行相应的权限操作。
在一个实施例中,根据区块链节点的历史数据、属性信息以及交易信息对当前区块链网络中多个节点逐一配置权限,包括:根据历史数据判断当前节点是否有寻址作恶的操作,若没有寻址作恶的操作,则为当前节点配置第一权限;根据属性信息判断当前节点是否是共识节点,若当前节点是共识节点,则为当前节点配置第二权限;根据交易信息判断当前节点是否满足与客户端建立连接的条件,若满足与客户端建立连接的条件,则为当前节点配置第三权限;根据交易信息校验当前节点的交易证书,若校验成功,则为当前节点配置第四权限;其中,第一权限的等级依次小于第二权限、第三权限以及第四权限。
在一个实施例中,根据交易信息校验当前节点的交易证书,包括:当交易金额为第一等级时,完成交易证书的提交后,校验成功;当交易金额为第二等级时,完成交易证书提交后,继续进行人脸识别验证,若验证通过,则校验成功;其中,第一等级的交易金额小于第二等级的交易金额。
在一个实施例中,对当前区块链网络中多个节点逐一配置权限之后,还包括:配置第一权限、第二权限、第三权限以及第四权限的有效期。
在一个实施例中,获取配置权限的多个节点对应的优先级,包括:计算配置后的多个节点在当前区块链网络中各自的贡献度;基于贡献度确定多个节点所对应的优先级。
在一个实施例中,根据目标节点对应的权限执行相应的权限操作,包括:当目标节点具有第一权限时,允许目标节点加入区块链网络;当目标节点具有第二权限时,允许目标节点加入共识流程;当目标节点具有第三权限时,允许目标节点与客户端建立连接;当目标节点具有第四权限时,允许目标节点与客户端进行交易。
在一个实施例中,根据目标节点对应的权限执行相应的权限操作之后,还包括:当前区块链网络中存在未启动操作权限的节点时,确定出未启动操作权限的节点,继续执行基于优先级高低顺序获取目标节点的步骤。
在一个实施例中,提出了一种存储有计算机可读指令的存储介质,该计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行以下步骤:根据区块链节点的历史数据、属性信息以及交易信息对当前区块链网络中多个节点逐一配置权限;获取配置权限的多个节点对应的优先级,并将节点对应的优先级以及对应的权限存储在节点列表中;根据节点列表中优先级高低顺序获取目标节点,其中,目标节点为优先级最高的节点;根据目标节点对应的权限执行相应的权限操作。
在一个实施例中,根据区块链节点的历史数据、属性信息以及交易信息对当前区块链网络中多个节点逐一配置权限,包括:根据历史数据判断当前节点是否有寻址作恶的操作,若没有寻址作恶的操作,则为当前节点配置第一权限;根据属性信息判断当前节点是否是共识节点,若当前节点是共识节点,则为当前节点配置第二权限;根据交易信息判断当前节点是否满足与客户端建立连接的条件,若满足与客户端建立连接的条件,则为当前节点配置第三权限;根据交易信息校验当前节点的交易证书,若校验成功,则为当前节点配置第四权限;其中,第一权限的等级依次小于第二权限、第三权限以及第四权限。
在一个实施例中,根据交易信息校验当前节点的交易证书,包括:当交易金额为第一等级时,完成交易证书的提交后,校验成功;当交易金额为第二等级时,完成交易证书提交后,继续进行人脸识别验证,若验证通过,则校验成功;其中,第一等级的交易金额小于第二等级的交易金额。
在一个实施例中,对当前区块链网络中多个节点逐一配置权限之后,还包括:配置第一权限、第二权限、第三权限以及第四权限的有效期。
在一个实施例中,获取配置权限的多个节点对应的优先级,包括:计算配置后的多个节点在当前区块链网络中各自的贡献度;基于贡献度确定多个节点所对应的优先级。
在一个实施例中,根据目标节点对应的权限执行相应的权限操作,包括:当目标节点具有第一权限时,允许目标节点加入区块链网络;当目标节点具有第二权限时,允许目标节点加入共识流程;当目标节点具有第三权限时,允许目标节点与客户端建立连接;当目标节点具有第四权限时,允许目标节点与客户端进行交易。
在一个实施例中,根据目标节点对应的权限执行相应的权限操作之后,还包括:当前区块链网络中存在未启动操作权限的节点时,确定出未启动操作权限的节点,继续执行基于优先级高低顺序获取目标节点的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种区块链节点成员的权限管理方法,其特征在于,包括:
根据区块链节点的历史数据、属性信息以及交易信息对当前区块链网络中多个节点逐一配置权限;
获取所述配置权限的多个节点对应的优先级,并将节点对应的优先级以及对应的权限存储在节点列表中;
根据所述节点列表中优先级高低顺序获取目标节点,其中,所述目标节点为优先级最高的节点;
根据所述目标节点对应的权限执行相应的权限操作。
2.根据权利要求1所述的方法,其特征在于,所述根据区块链节点的历史数据、属性信息以及交易信息对当前区块链网络中多个节点逐一配置权限,包括:
根据所述历史数据判断当前节点是否有寻址作恶的操作,若没有寻址作恶的操作,则为当前节点配置第一权限;
根据所述属性信息判断当前节点是否是共识节点,若当前节点是共识节点,则为当前节点配置第二权限;
根据所述交易信息判断当前节点是否满足与客户端建立连接的条件,若满足与客户端建立连接的条件,则为当前节点配置第三权限;
根据所述交易信息校验当前节点的交易证书,若校验成功,则为当前节点配置第四权限;
其中,所述第一权限的等级依次小于所述第二权限、第三权限以及第四权限。
3.根据权利要求2所述的方法,其特征在于,所述根据所述交易信息校验当前节点的交易证书,包括:
当交易金额为第一等级时,完成交易证书的提交后,校验成功;
当交易金额为第二等级时,完成交易证书提交后,继续进行人脸识别验证,若验证通过,则校验成功;
其中,第一等级的交易金额小于第二等级的交易金额。
4.根据权利要求2所述的方法,其特征在于,对当前区块链网络中多个节点逐一配置权限之后,还包括:
配置第一权限、第二权限、第三权限以及第四权限的有效期。
5.根据权利要求1所述的方法,其特征在于,获取所述配置权限的多个节点对应的优先级,包括:
计算所述配置后的多个节点在所述当前区块链网络中各自的贡献度;
基于所述贡献度确定所述多个节点所对应的优先级。
6.根据权利要求2所述的方法,其特征在于,根据所述目标节点对应的权限执行相应的权限操作,包括:
当所述目标节点具有所述第一权限时,允许目标节点加入区块链网络;
当所述目标节点具有所述第二权限时,允许目标节点加入共识流程;
当所述目标节点具有所述第三权限时,允许目标节点与客户端建立连接;
当所述目标节点具有所述第四权限时,允许目标节点与客户端进行交易。
7.根据权利要求1所述的方法,其特征在于,根据所述目标节点对应的权限执行相应的权限操作之后,还包括:
当前区块链网络中存在未启动操作权限的节点时,确定出未启动操作权限的节点,继续执行所述基于所述优先级高低顺序获取目标节点的步骤。
8.一种区块链节点成员的权限管理装置,其特征在于,包括:
权限配置模块,用于根据区块链节点的历史数据、属性信息以及交易信息对当前区块链网络中多个节点逐一配置权限;
优先级确定模块,用于获取所述配置权限的多个节点对应的优先级,并将节点对应的优先级以及对应的权限存储在节点列表中;
目标节点获取模块,用于根据所述节点列表中优先级高低顺序获取目标节点,其中,所述目标节点为优先级最高的节点;
执行模块,用于根据所述目标节点对应的权限执行相应的权限操作。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至7中任一项权利要求所述的区块链节点成员的权限管理方法的步骤。
10.一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至7中任一项权利要求所述的区块链节点成员的权限管理方法的步骤。
CN202011533370.3A 2020-12-23 2020-12-23 区块链节点成员的权限管理方法、装置、设备及存储介质 Pending CN112487487A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011533370.3A CN112487487A (zh) 2020-12-23 2020-12-23 区块链节点成员的权限管理方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011533370.3A CN112487487A (zh) 2020-12-23 2020-12-23 区块链节点成员的权限管理方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN112487487A true CN112487487A (zh) 2021-03-12

Family

ID=74915419

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011533370.3A Pending CN112487487A (zh) 2020-12-23 2020-12-23 区块链节点成员的权限管理方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN112487487A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113259352A (zh) * 2021-05-13 2021-08-13 深圳壹账通智能科技有限公司 区块链节点安全监控方法、装置、计算机设备和存储介质
CN113626531A (zh) * 2021-09-03 2021-11-09 杭州复杂美科技有限公司 交易打包方法、计算机设备和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106796685A (zh) * 2016-12-30 2017-05-31 深圳前海达闼云端智能科技有限公司 区块链权限控制方法、装置及节点设备
CN108632268A (zh) * 2018-04-28 2018-10-09 腾讯科技(深圳)有限公司 区块链访问的鉴权方法和装置、存储介质、电子装置
CN108737348A (zh) * 2017-04-21 2018-11-02 中国科学院信息工程研究所 一种基于区块链的智能合约的物联网设备访问控制方法
CN110992029A (zh) * 2019-12-02 2020-04-10 中国科学院计算技术研究所 一种区块链管理系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106796685A (zh) * 2016-12-30 2017-05-31 深圳前海达闼云端智能科技有限公司 区块链权限控制方法、装置及节点设备
CN108737348A (zh) * 2017-04-21 2018-11-02 中国科学院信息工程研究所 一种基于区块链的智能合约的物联网设备访问控制方法
CN108632268A (zh) * 2018-04-28 2018-10-09 腾讯科技(深圳)有限公司 区块链访问的鉴权方法和装置、存储介质、电子装置
CN110992029A (zh) * 2019-12-02 2020-04-10 中国科学院计算技术研究所 一种区块链管理系统及方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113259352A (zh) * 2021-05-13 2021-08-13 深圳壹账通智能科技有限公司 区块链节点安全监控方法、装置、计算机设备和存储介质
CN113626531A (zh) * 2021-09-03 2021-11-09 杭州复杂美科技有限公司 交易打包方法、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
US20190386834A1 (en) Blockchain management apparatus, blockchain management method, and program
CN106453415B (zh) 基于区块链的设备认证方法、认证服务器及用户设备
CN112651011B (zh) 运维系统登录验证方法、装置、设备以及计算机存储介质
CN112637127B (zh) 一种跨区块链通信方法及装置
CN111145023A (zh) 基于可信预言机的跨链交换方法、系统及介质
CN106878250B (zh) 跨应用的单态登录方法及装置
CN112487487A (zh) 区块链节点成员的权限管理方法、装置、设备及存储介质
CN108462687A (zh) 防刷登录的方法、装置、终端设备及存储介质
CN109886810B (zh) 众包交易方法及系统、可读存储介质和终端
CN105119886A (zh) 账号归属确定方法及装置
CN112448956B (zh) 一种短信验证码的权限处理方法、装置和计算机设备
CN112398949A (zh) 交易确认方法、系统、装置和计算机设备
CN110990790B (zh) 一种数据处理方法及设备
CN112329065A (zh) 区块链节点的动态权限管理方法、装置、终端及存储介质
CN110661779A (zh) 基于区块链网络的电子证件管理方法、系统、设备及介质
CN111191212B (zh) 基于区块链的数字凭证处理方法、装置、设备和存储介质
CN113890739B (zh) 跨区块链的认证方法、装置、电子设备及介质
CN115499129A (zh) 一种多模信任跨链共识方法、系统、介质、设备及终端
CN112181599B (zh) 模型训练方法、装置及存储介质
CN113014576A (zh) 一种服务权限控制方法、装置、服务器及存储介质
CN112422516A (zh) 电力系统的连接方法、装置、计算机设备和存储介质
CN114978651B (zh) 一种隐私计算存证方法、装置、电子设备及存储介质
CN109067551A (zh) 一种实名认证方法、计算机可读存储介质和终端设备
CN112037062B (zh) 交易共识方法、装置、电子设备及可读存储介质
CN115293877A (zh) 资信平台数据采集方法、系统、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination