CN113507432A - 一种联盟链权限管理方法和装置 - Google Patents
一种联盟链权限管理方法和装置 Download PDFInfo
- Publication number
- CN113507432A CN113507432A CN202110571286.9A CN202110571286A CN113507432A CN 113507432 A CN113507432 A CN 113507432A CN 202110571286 A CN202110571286 A CN 202110571286A CN 113507432 A CN113507432 A CN 113507432A
- Authority
- CN
- China
- Prior art keywords
- transaction
- authority
- contract
- receiver
- check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本说明书实施例公开了一种联盟链权限管理方法和装置,所述方法中的联盟链包括权限检查模块,其特征在于,创建系统合约并部署至所述联盟链后,所述系统合约是对区块交易的交易方进行权限检查的智能合约且在所述联盟链中具有指定的合约地址,所述区块交易的交易方包括交易发起方和交易接收方;包括:所述联盟链在执行区块操作前,所述权限检查模块调用所述系统合约对所述区块交易的交易方进行权限检查;若所述区块交易的交易方均通过权限检查,所述联盟链对所述区块执行相应操作。本发明通过划分权限检查为交易发起方权限检查和交易接收方权限检查,提高权限检查的细粒度,使得权限检查更高效、适配更广泛以及更普遍的区块链应用场景。
Description
技术领域
本说明书涉及计算机软件技术领域,尤其涉及一种联盟链权限管理方法、装置和电子设备。
背景技术
按照准入机制分类,联盟链是区块链三大类型之一,其应用的主要群体是银行、保险、证券、商业协会、集团企业及上下游企业。目前,区块链链上身份原理是采用公私钥算法建立链上账户的权限检查机制。每一个链上用户都拥有一个仅自己知道的私钥,而公钥正是由该私钥产生,并以此公钥来作为链上用户的标识从而参与到整个区块链网络中。联盟链针对上述应用场景普遍提出了三种技术方案:第一种是通过外围应用控制访问权限,该方法采用的网关设施可能发生对请求不做权限检查直接发往链上网络的作恶或者失效行为;第二种是通过智能合约进行权限检查,该方法对未达到合约层面的用户请求失效;第三种是通过在区块链系统里面设计权限检查模块,权限模块由于高度整合在区块链系统中导致灵活性不行,在升级权限检查逻辑时往往需要进行系统的硬分叉才能完成。因此,急需提出一种新的方案能够克服上述方法的弊端,同时增强权限检查的全面性和准确性。
发明内容
本说明书实施例的目的是针对当前权限检查方案存在检查范围不够普遍,检查权限升级困难的问题,提供一种联盟链权限管理方法和装置。
为解决上述技术问题,本说明书实施例是这样实现的:
第一方面,提出了联盟链权限管理方法,所述联盟链包括权限检查模块,创建系统合约并部署至所述联盟链后,所述系统合约是对区块交易的交易方进行权限检查的智能合约且在所述联盟链中具有指定的合约地址,所述区块交易的交易方包括交易发起方和交易接收方;包括:
所述联盟链在执行区块操作前,所述权限检查模块调用所述系统合约对所述区块交易的交易方进行权限检查;
若所述区块交易的交易方均通过权限检查,所述联盟链对所述区块执行相应操作。
第二方面,提出了一种联盟链权限管理装置,包括:
系统合约模块,用于创建系统合约并部署至联盟链,所述系统合约是对区块交易的交易方进行权限检查的智能合约且在所述联盟链中具有唯一合约地址,所述区块交易的交易方包括交易发起方和交易接收方;
权限检查模块,用于联盟链在执行区块操作前,调用所述系统合约模块对所述区块交易的交易方分别进行权限检查。
第三方面,提出了一种电子设备,包括:处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行第一方面所述的方法。
第四方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行第一方面所述的方法。
本说明书可以达到至少以下技术效果:
本发明通过提供权限检查模块结合系统合约的技术方案,既可以解决未达到合约层的权限检查也可以通过系统合约执行码升级来进行权限系统的逻辑升级,同时该方案提出了对交易的发送者与被交易者进行权限检查的方案,提高权限检查的细粒度满足更高效,适配更广泛以及更普遍的区块链应用场景。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例提供的联盟链权限管理方法的步骤示意图之一。
图2为本说明书实施例提供的联盟链权限管理方法的步骤示意图之二。
图3为本说明书实施例提供的联盟链权限管理方法的步骤示意图之三。
图4为本说明书实施例提供的联盟链权限管理方法的步骤示意图之四。
图5为本说明书的一个实施例提供的联盟链权限管理装置结构示意图。
图6为本说明书的一个实施例提供的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
关键术语
区块链技术:是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有不可伪造、全程留痕、可以追溯、公开透明、集体维护”等特征。基于这些特征,区块链技术奠定了坚实的信任基础,创造了可靠的合作机制,具有广阔的运用前景。按照准入机制分类,区块链分为公有链、联盟链和私有链。
联盟链:联盟链的网络范围介于公有链和私有链之间,通常是使用在多个成员角色的环境下,比如银行之间的支付结算、企业之间的物流等,这些场景下往往都是由不同权限的成员参与的。联盟链系统一般具有身份认证和权限设置,而且节点的数量往往是确定的,对于企业或者机构之间的事务处理和合适。联盟链具有以下特点:一是交易成本更便宜,交易只需被几个受信的高算力节点验证就可以了,而无需全网确认;二是节点可以很好地连接,故障可以迅速通过人工干预来修复,并允许使用共识算法减少区块时间;三是如果读取权限受到限制,可以提供更好的隐私保护。
智能合约:运行在区块链系统内的程序,具有按设定逻辑自动执行、执行结果不可窜改的特性。
目前,联盟链针对上述应用场景普遍提出了三种技术方案:
第一种是通过外围应用控制访问权限,其实施的方法主要是通过在用户和区块链网络之间建立一个网关设施,用户向区块链网络发送的任何请求都必须先通过该网关设施进行权限检查,只有通过权限检查的用户请求才能够将数据发送至联盟链。该方案的弊端在于:上述网关设施可能存在对用户请求不做权限检查而直接发送至联盟链的作恶行为或者失效行为,更极端的情况是联盟链的参与节点甚至可以绕过网关设施的权限检查直接接受用户请求,因此,该方案仅适用于网关设施高可靠且参与节点高可信的场景。
第二种是通过智能合约进行权限检查,其实施的方法主要是通过设立权限检查合约,用户在调用交易合约之前需要先调用权限检查合约进行权限检查,通过后方能进行用户请求的具体执行。该方案的弊端在于:由于是在智能合约层面进行逻辑检查,当用户请求未达到智能合约层面时,该方案是无法起效的。
第三种是通过在联盟链中设置权限检查模块,其实施的方法主要是在该模块中预先设计权限管理交易来完成用户权限检查。联盟链在接收到用户请求时,会基于权限检查模块首先对用户进行权限检查,当检查通过后方能进行用户请求的具体执行。该方案的弊端在于:权限检查模块高度整合在联盟链网络中,导致灵活性较差,在升级权限检查逻辑时往往需要进行联盟链网络硬分叉才能完成。
下面通过具体的实例对本说明书所涉及的一种联盟链权限管理方案进行详述。
实施例一
针对当前权限检查系统方案存在检查范围不够普遍,检查权限升级困难的问题,本实施例对提出一种结合系统合约和权限检查模块的联盟链权限管理方法,参照图1所示。这里需要说明的是:具备对交易发起方权限和交易接收方权限“增删改”操作的账户是联盟链中预先设定好的一个或多个超级账户亦或是多签账户。
在联盟链初始设计时,设置有权限检查模块。联盟链的创世块需要将包含特定权限检查逻辑的智能合约即系统合约的执行码,以及该系统合约的事务处理方法写入创世块中,同时唯一指定一个特殊的合约地址。在整个区块链网络初始化之时会根据创世块中的数据,将权限检查合约的执行码以及合约的状态存入指定地址,同时该合约也将作为系统合约。由于合约的地址是通过合约创建者地址结合确定的附加参数通过诸如但不限于杂凑算法等密码字串加密算法计算得出。当今的计算机是难以通过碰撞的方式得到相同的地址,这样也就意为着作恶者以创建合约的方式难以碰撞出同指定系统合约相同的地址,从而修改指定的地址的系统合约逻辑的方式是非常困难的,也因此将系统合约写入特殊地址方式在实际生产环境中是可靠的。
步骤101:一种联盟链权限管理方法,所述联盟链包括权限检查模块,其特征在于,创建系统合约并部署至所述联盟链后,所述系统合约是对区块交易的交易方进行权限检查的智能合约且在所述联盟链中具有指定的合约地址,并可以对区块交易的交易发起方和交易接收方进行权限检查。
具体地,联盟链网络初始化时,会将用于权限检查的系统合约存入到指定地址,同时意为着联盟链的权限检查模块会根据该指定地址调用对应的系统合约,按照“增删改查”等权限操作标准,执行权限检查操作。这也表明了权限检查模块与系统合约之间逻辑关联关系。
由于当前权限检查大多针对交易发起方,即检查交易发起方是否具有相关权限,如此模式难以实现限制账户作为交易接收方即被限的账户虽然无法作为交易发起方但仍然能作为交易的接收方参与到交易中,无法实现真正意义上的冻结。对此用于权限检查的系统合约在进行事务处理时可分为交易发起方和交易接收方两部分。
可选地,该系统合约对交易发起方进行权限检查的过程采用分层设计模式,即实现业务逻辑与外部解耦、业务逻辑与数据解耦。在联盟链初始化时即由创世块创建管理合约,以使所述联盟链根据指定的合约地址创建用于检查交易发起方权限的记录合约,和记录所述记录合约的地址;具体创建记录合约是由联盟链中特有的超级管理员或具备创建记录合约的账户负责创建。系统合约对交易发起方进行权限检查的具体过程为:记录合约查询当前账户是否已注册于所述记录合约内;若已注册,所述记录合约记录交易发起方权限信息和查询所述账户所具备的交易发送方权限。
实施例中,用于交易发起方权限检查的记录合约记录两个方面的信息: (1)交易发起方权限的信息;(2)注册的账户。而交易发起方权限信息包括两部分:(1)区块链系统中合约的地址;(2)合约方法的abi字节码(4字节)。
可选地,该系统合约对交易接收方进行权限检查时,采用单层设计模式,根据指定的合约地址记录交易接收方权限信息,查询所述联盟链注册账户所具备的交易接收方权限。实施例中,交易接收方权限信息包括两个部分: (1)区块链系统中用户或合约的地址;(2)交易接收方权限的类别。而交易接收方权限的类别主要有:(1)开放;(2)封闭;(3)默认(不仅限于此)。
步骤102:所述联盟链在执行区块操作前,所述权限检查模块调用所述系统合约对所述区块交易的交易方进行权限检查。
实施例中,权限检查模块会对在区块中的每一笔交易在执行阶段前分别对交易发起方和交易接收方进行权限检查。
可选地,参照图2对交易发起方权限检查的过程包括:
步骤121:调用所述系统合约的交易发起方权限查询方法,以查询所述交易发起方所具备的权限。
步骤122:判断由交易接收方地址与交易码组成的交易发送方权限是否存在于查询到的交易发起方权限列表中。这里所述的交易码可以理解为执行代码,在具体实施例中,对应以太坊的evm里面是abi,fabric的chaincode里面是请求信息。
步骤123:若存在,则通过交易发起方权限检查。
可选地,当交易的交易接收方地址与交易码无法组成交易发送方权限时,参照图3对交易发起方权限检查的过程包括:
步骤131:判断所述交易发起方地址是否存在于所述交易发起方权限检查的记录合约中;
步骤132:若存在,则具备交易发起权限。
实施例中,如普通转账交易,可设计1个指定地址的交易发起方权限检查记录合约,代表发送普通转账交易的权限,此记录合约同样受到交易发起方权限检查的管理合约的管理,区别在于:交易发起方地址如果记录在普通转账交易的交易发起方权限检查的记录合约中,则具备发送普通转账交易的权限,反之不具备。
再如创建新合约交易,可设计1个指定地址的交易发起方权限检查记录合约,代表创建新合约交易的权限,此记录合约同样受到交易发起方权限检查的管理合约的管理,区别在于:交易发起方地址如果记录在创建新合约交易的交易发起方权限检查的记录合约中,则具备创建新合约交易的权限,反之不具备。
可选地,参照图4对交易接收方权限检查的过程包括:
步骤141:调用所述系统合约的交易接收方权限查询方法,以查询交易接收方所具备的权限;
步骤142:若交易接收方权限为开放,则通过交易接收方的权限检查;
步骤143:若交易接收方权限为封闭,则不通过交易接收方的权限检查;
步骤144:若交易接收方权限为默认,则依据系统默认交易接收方权限判断是否通过交易接收方的权限检查。
步骤103:若所述区块交易的交易方均通过权限检查,所述联盟链对所述区块执行相应操作。
可选地,当交易发起方权限检查结果与交易接收方权限检查结果不一致时,例如一笔交易通过了交易发起方的权限检查,却未通过交易的接收方权限检查,联盟链可配置权限检查结果判定条件,并依据此判定条件决定所述联盟链账户是否有权限对所述区块执行相应操作。
实施例二
图5为本说明书的一个实施例提供的一种联盟链权限管理装置600的结构示意图。请参考图5,在一种实施方式中联盟链权限管理装置包括:
系统合约模块501,用于创建系统合约并部署至联盟链,所述系统合约是对区块交易的交易方进行权限检查的智能合约且在所述联盟链中具有唯一合约地址,所述区块交易的交易方包括交易发起方和交易接收方。
在联盟链初始化时即由创世块创建管理合约,以使所述联盟链根据指定的合约地址创建用于检查交易发起方权限的记录合约,和记录所述记录合约的地址;具体创建记录合约是由联盟链中特有的超级管理员或具备创建记录合约的账户负责创建。因此,可选地,系统合约模块的交易发起方权限查询过程:记录合约查询当前账户是否已注册于所述记录合约内;若已注册,所述记录合约记录交易发起方权限信息和查询所述账户所具备的交易发送方权限。
可选地,所述系统合约模块的交易接收方权限查询过程包括:根据指定的合约地址记录交易接收方权限信息并查询所述联盟链注册账户所具备的交易接收方权限。
权限检查模块502,用于联盟链在执行区块操作前,调用所述系统合约模块对所述区块交易的交易方分别进行权限检查。
可选地,所述权限检查模块对交易发起方权限进行检查包括:
调用所述系统合约模块,以查询所述交易发起方所具备的权限;
判断由交易接收方地址与交易码组成的交易发送方权限是否存在于查询到的交易发起方权限列表中;
若存在,则通过交易发起方的权限检测。
可选地,所述权限检查模块对交易接收方权限进行检查包括:
调用所述系统合约模块,以查询交易接收方所具备的权限;
若交易接收方权限为开放,则通过交易接收方的权限检查;
若交易接收方权限为封闭,则不通过交易接收方的权限检查;
若交易接收方权限为默认,则依据系统默认交易接收方权限判断是否通过交易接收方的权限检查。
应理解,本说明书实施例的联盟链权限管理装置还可执行图1至图4中联盟链权限管理装置(或设备)执行的方法,并实现联盟链权限管理装置 (或设备)在图1至图4所示实施例的功能,在此不再赘述。
实施例三
图6是本说明书的一个实施例电子设备的结构示意图。请参考图6,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、 PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或 EISA(Extended IndustryStandard Architecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成共享资源访问控制装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
所述联盟链包括权限检查模块,创建系统合约并部署至所述联盟链后,所述系统合约是对区块交易的交易方进行权限检查的智能合约且在所述联盟链中具有唯一合约地址,所述区块交易的交易方包括交易发起方和交易接收方;包括:
所述联盟链在执行区块操作前,所述权限检查模块调用所述系统合约对所述区块交易的交易方进行权限检查;
若所述区块交易的交易方均通过权限检查,所述联盟链对所述区块执行相应操作。
上述如本说明书图1至图4所示实施例揭示的一种联盟链权限管理方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central ProcessingUnit,CPU)、网络处理器 (Network Processor,NP)等;还可以是数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
当然,除了软件实现方式之外,本说明书实施例的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
实施例四
本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图1至图4所示实施例的方法,并具体用于执行以下方法:
所述联盟链包括权限检查模块,创建系统合约并部署至所述联盟链后,所述系统合约是对区块交易的交易方进行权限检查的智能合约且在所述联盟链中具有唯一合约地址,所述区块交易的交易方包括交易发起方和交易接收方;包括:
所述联盟链在执行区块操作前,所述权限检查模块调用所述系统合约对所述区块交易的交易方进行权限检查;
若所述区块交易的交易方均通过权限检查,所述联盟链对所述区块执行相应操作。
总之,以上所述仅为本说明书的较佳实施例而已,并非用于限定本说明书的保护范围。凡在本说明书的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书的保护范围之内。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体 (transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
Claims (15)
1.一种联盟链权限管理方法,所述联盟链包括权限检查模块,其特征在于,创建系统合约并部署至所述联盟链后,所述系统合约是对区块交易的交易方进行权限检查的智能合约且在所述联盟链中具有指定的合约地址,所述区块交易的交易方包括交易发起方和交易接收方;包括:
所述联盟链在执行区块操作前,所述权限检查模块调用所述系统合约对所述区块交易的交易方进行权限检查;
若所述区块交易的交易方均通过权限检查,所述联盟链对所述区块执行相应操作。
2.根据权利要求1所述的方法,其特征在于,所述联盟链初始化时还包括根据指定地址创建管理合约,以使所述联盟链管理员或具备相应权限的账户创建用于检查交易发起方权限的记录合约后记录下所述记录合约的地址。
3.根据权利要求2所述的方法,其特征在于,所述系统合约的交易发起方权限查询方法包括:
所述记录合约查询当前账户是否已注册于所述记录合约内;
若已注册,所述记录合约记录交易发起方权限信息和查询所述账户所具备的交易发送方权限。
4.根据权利要求1所述的方法,其特征在于,所述系统合约的交易接收方权限查询方法包括:根据指定的合约地址记录交易接收方权限信息,查询所述联盟链注册账户所具备的交易接收方权限。
5.根据权利要求1所述的方法,其特征在于,所述权限检查模块对交易发起方权限进行检查包括:
调用所述系统合约的交易发起方权限查询方法,以查询所述交易发起方所具备的权限;
判断由交易接收方地址与交易码组成的交易发送方权限是否存在于查询到的交易发起方权限列表中;
若存在,则通过交易发起方权限检查。
6.根据权利要求5所述的方法,其特征在于,所述权限检查模块对交易发起方权限进行检查还包括:
当区块交易的交易接收方地址与交易码无法组成交易发送方权限时,则判断所述交易发起方地址是否存在于所述交易发起方权限检查的记录合约中;
若存在,则具备交易发起权限。
7.根据权利要求1所述的方法,其特征在于,所述权限检查模块对交易接收方权限进行检查包括:
调用所述系统合约的交易接收方权限查询方法,以查询交易接收方所具备的权限;
若交易接收方权限为开放,则通过交易接收方的权限检查;
若交易接收方权限为封闭,则不通过交易接收方的权限检查;
若交易接收方权限为默认,则依据系统默认交易接收方权限判断是否通过交易接收方的权限检查。
8.根据权利要求1所述的方法,其特征在于,还包括:当交易发起方权限检查与交易接收方权限检查结果不一致时,通过配置权限检查结果判定条件,决定所述联盟链是否对所述区块执行相应操作。
9.一种联盟链权限管理装置,其特征在于,包括:
系统合约模块,用于创建系统合约并部署至联盟链,所述系统合约是对区块交易的交易方进行权限检查的智能合约且在所述联盟链中具有唯一合约地址,所述区块交易的交易方包括交易发起方和交易接收方;
权限检查模块,用于联盟链在执行区块操作前,调用所述系统合约模块对所述区块交易的交易方分别进行权限检查。
10.根据权利要求9所述的装置,其特征在于,所述系统合约模块的交易发起方权限查询过程包括:
查询当前账户是否已注册于用于检查交易发起方权限的记录合约内;
若已注册,所述记录合约记录交易发起方权限信息和查询所述账户所具备的交易发送方权限。
11.根据权利要求9所述的装置,其特征在于,所述系统合约模块的交易接收方权限查询过程包括:根据指定的合约地址记录交易接收方权限信息并查询所述联盟链注册账户所具备的交易接收方权限。
12.根据权利要求9所述的装置,其特征在于,所述权限检查模块对交易发起方权限进行检查包括:
调用所述系统合约模块,以查询所述交易发起方所具备的权限;
判断由交易接收方地址与交易码组成的交易发送方权限是否存在于查询到的交易发起方权限列表中;
若存在,则通过交易发起方的权限检测。
13.根据权利要求9所述的装置,其特征在于,所述权限检查模块对交易接收方权限进行检查包括:
调用所述系统合约模块,以查询交易接收方所具备的权限;
若交易接收方权限为开放,则通过交易接收方的权限检查;
若交易接收方权限为封闭,则不通过交易接收方的权限检查;
若交易接收方权限为默认,则依据系统默认交易接收方权限判断是否通过交易接收方的权限检查。
14.一种电子设备,其特征在于,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行权利要求1至8任一项所述的方法。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行权利要求1至8任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110571286.9A CN113507432B (zh) | 2021-05-25 | 2021-05-25 | 一种联盟链权限管理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110571286.9A CN113507432B (zh) | 2021-05-25 | 2021-05-25 | 一种联盟链权限管理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113507432A true CN113507432A (zh) | 2021-10-15 |
| CN113507432B CN113507432B (zh) | 2023-08-01 |
Family
ID=78009436
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110571286.9A Active CN113507432B (zh) | 2021-05-25 | 2021-05-25 | 一种联盟链权限管理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113507432B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116911851A (zh) * | 2023-06-26 | 2023-10-20 | 石河子大学 | 一种基于联盟链的棉花交易隐私保护方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
| CN110222529A (zh) * | 2019-05-21 | 2019-09-10 | 平安普惠企业管理有限公司 | 基于联盟链的资产管理方法、电子设备及计算机存储介质 |
| CN110569281A (zh) * | 2019-08-30 | 2019-12-13 | 阿里巴巴集团控股有限公司 | 一种区块链交易查询方法及系统 |
| CN110580411A (zh) * | 2019-11-08 | 2019-12-17 | 支付宝(杭州)信息技术有限公司 | 基于智能合约的权限查询配置方法及装置 |
| CN111444201A (zh) * | 2020-02-27 | 2020-07-24 | 山东爱城市网信息技术有限公司 | 一种基于区块链的证券交易流程优化方法、设备及介质 |
| CN111475827A (zh) * | 2019-11-08 | 2020-07-31 | 支付宝(杭州)信息技术有限公司 | 基于链下授权的隐私数据查询方法及装置 |
-
2021
- 2021-05-25 CN CN202110571286.9A patent/CN113507432B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
| CN110222529A (zh) * | 2019-05-21 | 2019-09-10 | 平安普惠企业管理有限公司 | 基于联盟链的资产管理方法、电子设备及计算机存储介质 |
| CN110569281A (zh) * | 2019-08-30 | 2019-12-13 | 阿里巴巴集团控股有限公司 | 一种区块链交易查询方法及系统 |
| CN110580411A (zh) * | 2019-11-08 | 2019-12-17 | 支付宝(杭州)信息技术有限公司 | 基于智能合约的权限查询配置方法及装置 |
| CN111475827A (zh) * | 2019-11-08 | 2020-07-31 | 支付宝(杭州)信息技术有限公司 | 基于链下授权的隐私数据查询方法及装置 |
| CN111444201A (zh) * | 2020-02-27 | 2020-07-24 | 山东爱城市网信息技术有限公司 | 一种基于区块链的证券交易流程优化方法、设备及介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116911851A (zh) * | 2023-06-26 | 2023-10-20 | 石河子大学 | 一种基于联盟链的棉花交易隐私保护方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113507432B (zh) | 2023-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109697204B (zh) | 一种数据审计的方法及装置 | |
| TWI736705B (zh) | 業務處理方法和裝置 | |
| CN109981679B (zh) | 在区块链网络中执行事务的方法和装置 | |
| CN110336797B (zh) | 基于区块链的企业认证、认证追溯方法、装置及设备 | |
| CN111401902B (zh) | 基于区块链的业务处理方法、业务处理方法、装置及设备 | |
| US10812477B2 (en) | Blockchain-based enterprise authentication method, apparatus, and device, and blockchain-based authentication traceability method, apparatus, and device | |
| CN110795501A (zh) | 基于区块链的可验证声明的创建方法、装置、设备及系统 | |
| CN110246039B (zh) | 基于联盟链的交易监测方法、装置及电子设备 | |
| EP3964995B1 (en) | Data processing methods, apparatuses, and devices | |
| CN111651467B (zh) | 一种区块链节点接口发布调用方法和装置 | |
| CN111814172A (zh) | 一种数据授权信息的获取方法、装置及设备 | |
| CN112016924A (zh) | 一种基于区块链的数据存证方法、装置以及设备 | |
| CN113704775A (zh) | 一种基于分布式数字身份的业务处理方法及相关装置 | |
| WO2020108152A1 (zh) | 身份数据的防误用方法及装置、电子设备 | |
| CN111639308A (zh) | 一种基于区块链的软件序列号分发验证方法和装置 | |
| CN113507432B (zh) | 一种联盟链权限管理方法和装置 | |
| CN111600882A (zh) | 一种基于区块链的账户密码管理方法、装置及电子设备 | |
| US11614929B2 (en) | Identity registration methods, apparatuses, and devices | |
| CN113761496A (zh) | 一种基于区块链的身份校验方法及装置和电子设备 | |
| Alsunaidi et al. | A strong smartphone authentication model to control cellular network access using blockchain | |
| CN113761581A (zh) | 区块链中的权限管控方法、装置和电子设备 | |
| CN112905984A (zh) | 权限控制方法、装置及电子设备 | |
| CN105635132B (zh) | 一种用户认证的方法及系统 | |
| CN111953773B (zh) | 去中心化地址映射方法及装置 | |
| CN114239056A (zh) | 数据访问接口的控制方法、装置、介质及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |