CN113704745A - 一种基于角色权限的utxo授权及证书管理的方法和系统 - Google Patents
一种基于角色权限的utxo授权及证书管理的方法和系统 Download PDFInfo
- Publication number
- CN113704745A CN113704745A CN202110980831.XA CN202110980831A CN113704745A CN 113704745 A CN113704745 A CN 113704745A CN 202110980831 A CN202110980831 A CN 202110980831A CN 113704745 A CN113704745 A CN 113704745A
- Authority
- CN
- China
- Prior art keywords
- certificate
- authority
- utxo
- data
- role
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 44
- 238000007726 management method Methods 0.000 title claims abstract description 24
- 238000012795 verification Methods 0.000 claims abstract description 8
- 238000000034 method Methods 0.000 claims description 21
- 238000013507 mapping Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000012986 modification Methods 0.000 claims description 3
- 230000004048 modification Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013499 data model Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了授权及证书管理领域的一种基于角色权限的UTXO授权及证书管理的方法和系统,本发明技术方案包括以下步骤:拓扑结构、角色定义、权限定义、证书定义、服务能力、证书颁布、证书授权;本发明通过通过区块链解决了数据权限分配和验证问题,通过证书管理解决了数据所有权和使用权的授权问题,通过证书授权解决了数据权限的转移问题。
Description
技术领域
本发明涉及授权及证书管理领域,具体是一种基于角色权限的UTXO授权及证书管理的方法和系统。
背景技术
UTXO(Unspent Transaction Outputs)是未花费的交易输出,它是区块链事务生成及验证的一个核心概念。事务构成了一组链式结构,所有事务都可以追溯到前向一个或多个事务的输出。
RBAC基于角色的访问控制(Role-Based Access Control)在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。
图计算图(Graph)是用于表示对象之间关联关系的一种抽象数据结构,使用顶点(Vertex)和边(Edge)进行描述:顶点表示对象,边表示对象之间的关系。可抽象成用图描述的数据即为图数据。图计算,便是以图作为数据模型来表达问题并予以解决的这一过程。以高效解决图计算问题为目标的系统软件称为图计算系统。
因此,本发明提供了一种基于角色权限的UTXO授权及证书管理的方法和系统,以解决上述背景技术中提出的问题。
发明内容
本发明的目的在于提供一种基于角色权限的UTXO授权及证书管理的方法和系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于角色权限的UTXO授权及证书管理的方法和系统,本发明技术方案包括以下步骤:
拓扑结构:本文定义的区块链的组织结构支持多链特性,并由扁平结构进化成树状结构;主链、子链是逻辑上分离的,相互独立的链,可以独立扩展、升级;
角色定义:角色是用户的属性,是将拥有相似权限的用户进行分类管理;
权限定义:权限指的是数据的访问和使用能力集合,具有上下级关系,是一个树状的结构;不同角色的区分主要在于权限的不同;权限是对数据的分类维度,是不同的数据的不同使用方法;权限是数据的固有属性,不随着使用者的变化而变化;
证书定义:证书是一些属性的集合,一个证书可以包含多个实体的属性;证书是一个事实的证明,并附带这个事实的一些属性集合;
服务能力:服务子链提供业务数据证书版本能力,业务数据证书验证能力;本文只描述证书数据和授权能力,数据本身上链不在本文描述范围内;
证书颁布:用户通过证书服务中心模块A提交实体E的证书申请;证书服务中心模块A提交一个UTXO事务;证书服务中心模块A将object id为key,utxo为value保存到缓存中;
证书授权:包括实体E所有者A、实体E使用者B、实体F所有者B、实体F使用者C。
作为本发明进一步的方案:所述拓扑结构中链的下级子链分为角色子链,权限子链,服务子链三种,它们各司其职;服务子链可以有自己的角色子链、权限子链和服务子链,这是一个递归结构。
作为本发明再进一步的方案:所述权限定义中权限数据包括角色和权限的映射,数据权限两种数据;角色和权限的映射定义了一个角色拥有哪些权限;一个角色包含的权限并不一定只在一个权限数据中,一个权限数据只包含一个角色所拥有的权限;一个数据权限只包含一个数据的所有权限定义;要想修改数据权限,必须通过区块链事务完成,并留下修改记录。
作为本发明再进一步的方案:所述证书定义中证书由一个UTXO表示,它可以授权新证书,授权后自身使用次数减一,授权过程符合UTXO事务模型。
作为本发明再进一步的方案:所述角色子链提供角色数据证书颁布能力,角色数据证书验证能力;权限子链提供权限数据证书版本能力,权限数据证书验证能力。
作为本发明再进一步的方案:所述证书授权的流程为1)实体E的所有者A在区块链系统管理实体E的权限,并用UTXO U1作为所有权的证书,其中U1的value值为可授权次数;2)实体E的使用者B在使用之前需要先向A申请权限;3)A通过UTXO模型将自己的U1转换成两个新的UTXO,一个是向B提供UTXO U2,另一个是A的所有权UTXO U3,其中U2和U3的value之和等于U1的value;同理,使用者B在使用多个实体产生一个新实体F时,会依次获取多个使用权UTXO Un;4)使用者B在发布新实体时,将这多个使用权UTXO Un转换成一个新实体的所有权UTXO Ux;使用权UTXO Un转换成所有权UTXO Ux需要经过参与者的签名;5)使用者C使用了实体F时,就需要向所有者B申请授权,但使用者C不需要向所有者A申请授权;6)每个实体的权限UTXO(包括使用权Un和所有权U1、Ux)构造图计算的一个点;7)每一次授权构造图计算的一个边;8)将所有的点和边组成有向图。
有益效果
与现有技术相比,本发明的有益效果是:
1.通过区块链解决了数据权限分配和验证问题。
2.通过证书管理解决了数据所有权和使用权的授权问题。
3.通过证书授权解决了数据权限的转移问题。
附图说明
图1为本发明中拓扑结构示意图;
图2为本发明中证书授权的流程示意图;
图3为本发明中证书授权的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
请参阅图1~3,本发明实施例中,一种基于角色权限的UTXO授权及证书管理的方法和系统,本发明技术方案包括以下步骤:
拓扑结构:本文定义的区块链的组织结构支持多链特性,并由扁平结构进化成树状结构;主链、子链是逻辑上分离的,相互独立的链,可以独立扩展、升级;
角色定义:角色是用户的属性,是将拥有相似权限的用户进行分类管理;
权限定义:权限指的是数据的访问和使用能力集合,具有上下级关系,是一个树状的结构;不同角色的区分主要在于权限的不同;权限是对数据的分类维度,是不同的数据的不同使用方法;权限是数据的固有属性,不随着使用者的变化而变化;
证书定义:证书是一些属性的集合,一个证书可以包含多个实体的属性;证书是一个事实的证明,并附带这个事实的一些属性集合;
服务能力:服务子链提供业务数据证书版本能力,业务数据证书验证能力;本文只描述证书数据和授权能力,数据本身上链不在本文描述范围内;
证书颁布:用户通过证书服务中心模块A提交实体E的证书申请;证书服务中心模块A提交一个UTXO事务;证书服务中心模块A将object id为key,utxo为value保存到缓存中;
证书授权:包括实体E所有者A、实体E使用者B、实体F所有者B、实体F使用者C。
本实施例中:所述拓扑结构中链的下级子链分为角色子链,权限子链,服务子链三种,它们各司其职;服务子链可以有自己的角色子链、权限子链和服务子链,这是一个递归结构。
本实施例中:所述权限定义中权限数据包括角色和权限的映射,数据权限两种数据;角色和权限的映射定义了一个角色拥有哪些权限;一个角色包含的权限并不一定只在一个权限数据中,一个权限数据只包含一个角色所拥有的权限;一个数据权限只包含一个数据的所有权限定义;要想修改数据权限,必须通过区块链事务完成,并留下修改记录。
本实施例中:所述证书定义中证书由一个UTXO表示,它可以授权新证书,授权后自身使用次数减一,授权过程符合UTXO事务模型。
本实施例中:所述角色子链提供角色数据证书颁布能力,角色数据证书验证能力;权限子链提供权限数据证书版本能力,权限数据证书验证能力。
本实施例中:所述证书授权的流程为1)实体E的所有者A在区块链系统管理实体E的权限,并用UTXO U1作为所有权的证书,其中U1的value值为可授权次数;2)实体E的使用者B在使用之前需要先向A申请权限;3)A通过UTXO模型将自己的U1转换成两个新的UTXO,一个是向B提供UTXO U2,另一个是A的所有权UTXO U3,其中U2和U3的value之和等于U1的value;同理,使用者B在使用多个实体产生一个新实体F时,会依次获取多个使用权UTXOUn;4)使用者B在发布新实体时,将这多个使用权UTXO Un转换成一个新实体的所有权UTXOUx;使用权UTXO Un转换成所有权UTXO Ux需要经过参与者的签名;5)使用者C使用了实体F时,就需要向所有者B申请授权,但使用者C不需要向所有者A申请授权;6)每个实体的权限UTXO(包括使用权Un和所有权U1、Ux)构造图计算的一个点;7)每一次授权构造图计算的一个边;8)将所有的点和边组成有向图。
Claims (6)
1.一种基于角色权限的UTXO授权及证书管理的方法和系统,其特征在于:本发明技术方案包括以下步骤:
拓扑结构:本文定义的区块链的组织结构支持多链特性,并由扁平结构进化成树状结构;主链、子链是逻辑上分离的,相互独立的链,可以独立扩展、升级;
角色定义:角色是用户的属性,是将拥有相似权限的用户进行分类管理;
权限定义:权限指的是数据的访问和使用能力集合,具有上下级关系,是一个树状的结构;不同角色的区分主要在于权限的不同;权限是对数据的分类维度,是不同的数据的不同使用方法;权限是数据的固有属性,不随着使用者的变化而变化;
证书定义:证书是一些属性的集合,一个证书可以包含多个实体的属性;证书是一个事实的证明,并附带这个事实的一些属性集合;
服务能力:服务子链提供业务数据证书版本能力,业务数据证书验证能力;本文只描述证书数据和授权能力,数据本身上链不在本文描述范围内;
证书颁布:用户通过证书服务中心模块A提交实体E的证书申请;证书服务中心模块A提交一个UTXO事务;证书服务中心模块A将object id为key,utxo为value保存到缓存中;
证书授权:包括实体E所有者A、实体E使用者B、实体F所有者B、实体F使用者C。
2.根据权利要求1所述的一种基于角色权限的UTXO授权及证书管理的方法和系统,其特征在于:所述拓扑结构中链的下级子链分为角色子链,权限子链,服务子链三种,它们各司其职;服务子链可以有自己的角色子链、权限子链和服务子链,这是一个递归结构。
3.根据权利要求1所述的一种基于角色权限的UTXO授权及证书管理的方法和系统,其特征在于:所述权限定义中权限数据包括角色和权限的映射,数据权限两种数据;角色和权限的映射定义了一个角色拥有哪些权限;一个角色包含的权限并不一定只在一个权限数据中,一个权限数据只包含一个角色所拥有的权限;一个数据权限只包含一个数据的所有权限定义;要想修改数据权限,必须通过区块链事务完成,并留下修改记录。
4.根据权利要求1所述的一种基于角色权限的UTXO授权及证书管理的方法和系统,其特征在于:所述证书定义中证书由一个UTXO表示,它可以授权新证书,授权后自身使用次数减一,授权过程符合UTXO事务模型。
5.根据权利要求2所述的一种基于角色权限的UTXO授权及证书管理的方法和系统,其特征在于:所述角色子链提供角色数据证书颁布能力,角色数据证书验证能力;权限子链提供权限数据证书版本能力,权限数据证书验证能力。
6.根据权利要求1所述的一种基于角色权限的UTXO授权及证书管理的方法和系统,其特征在于:所述证书授权的流程为1)实体E的所有者A在区块链系统管理实体E的权限,并用UTXO U1作为所有权的证书,其中U1的value值为可授权次数;2)实体E的使用者B在使用之前需要先向A申请权限;3)A通过UTXO模型将自己的U1转换成两个新的UTXO,一个是向B提供UTXO U2,另一个是A的所有权UTXO U3,其中U2和U3的value之和等于U1的value;同理,使用者B在使用多个实体产生一个新实体F时,会依次获取多个使用权UTXO Un;4)使用者B在发布新实体时,将这多个使用权UTXO Un转换成一个新实体的所有权UTXO Ux;使用权UTXO Un转换成所有权UTXO Ux需要经过参与者的签名;5)使用者C使用了实体F时,就需要向所有者B申请授权,但使用者C不需要向所有者A申请授权;6)每个实体的权限UTXO(包括使用权Un和所有权U1、Ux)构造图计算的一个点;7)每一次授权构造图计算的一个边;8)将所有的点和边组成有向图。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110980831.XA CN113704745A (zh) | 2021-08-25 | 2021-08-25 | 一种基于角色权限的utxo授权及证书管理的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110980831.XA CN113704745A (zh) | 2021-08-25 | 2021-08-25 | 一种基于角色权限的utxo授权及证书管理的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113704745A true CN113704745A (zh) | 2021-11-26 |
Family
ID=78654637
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110980831.XA Pending CN113704745A (zh) | 2021-08-25 | 2021-08-25 | 一种基于角色权限的utxo授权及证书管理的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113704745A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108694575A (zh) * | 2018-06-13 | 2018-10-23 | 深圳前海微众银行股份有限公司 | 基于区块链的转账验证方法、装置及存储介质 |
| CN109818757A (zh) * | 2019-03-18 | 2019-05-28 | 广东工业大学 | 云存储数据访问控制方法、属性证书颁发方法及系统 |
| CN110619197A (zh) * | 2019-08-07 | 2019-12-27 | 西安西电链融科技有限公司 | 一种数字资产确权登记信息处理系统及方法 |
| US20200065300A1 (en) * | 2018-08-24 | 2020-02-27 | Oracle International Corporation | Dag based methods and systems of transaction processing in a distributed ledger |
| CN112950180A (zh) * | 2021-02-24 | 2021-06-11 | 中国工商银行股份有限公司 | 一种基于联盟链的通证方法、系统、电子设备及存储介质 |
| CN113010878A (zh) * | 2021-03-24 | 2021-06-22 | 史云凌 | 一种基于区块链的角色与权限管理方法 |
-
2021
- 2021-08-25 CN CN202110980831.XA patent/CN113704745A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108694575A (zh) * | 2018-06-13 | 2018-10-23 | 深圳前海微众银行股份有限公司 | 基于区块链的转账验证方法、装置及存储介质 |
| US20200065300A1 (en) * | 2018-08-24 | 2020-02-27 | Oracle International Corporation | Dag based methods and systems of transaction processing in a distributed ledger |
| CN109818757A (zh) * | 2019-03-18 | 2019-05-28 | 广东工业大学 | 云存储数据访问控制方法、属性证书颁发方法及系统 |
| CN110619197A (zh) * | 2019-08-07 | 2019-12-27 | 西安西电链融科技有限公司 | 一种数字资产确权登记信息处理系统及方法 |
| CN112950180A (zh) * | 2021-02-24 | 2021-06-11 | 中国工商银行股份有限公司 | 一种基于联盟链的通证方法、系统、电子设备及存储介质 |
| CN113010878A (zh) * | 2021-03-24 | 2021-06-22 | 史云凌 | 一种基于区块链的角色与权限管理方法 |
Non-Patent Citations (6)
| Title |
|---|
| MANUEL M. T. CHAKRAVARTY ET.AL.: ""Native Custom Tokens in the Extended UTXO Model"", 《LEVERAGING APPLICATIONS OF FORMAL METHODS, VERIFICATION AND VALIDATION: APPLICATIONS(ISOLA 2020)》, 27 October 2020 (2020-10-27), pages 89 - 111, XP047568157, DOI: 10.1007/978-3-030-61467-6_7 * |
| ZHAOMING YIN ET..AL.: ""StreamNet: A DAG System with Streaming Graph Computing"", 《PROCEEDINGS OF THE FUTURE TECHNOLOGIES CONFERENCE (FTC) 2020》, vol. 2, 1 November 2020 (2020-11-01), pages 499 * |
| 刘铎: ""基于环签名的区块链交易隐私保护研究"", 《中国优秀硕士学位论文全文数据库 信息科技辑》, vol. 2021, no. 05, 15 May 2021 (2021-05-15), pages 138 - 110 * |
| 叶少杰;汪小益;徐才巢;孙建伶;: "BitXHub:基于侧链中继的异构区块链互操作平台", 计算机科学, no. 06, 15 June 2020 (2020-06-15), pages 300 - 308 * |
| 李强等: ""区块链系统的认证机制研究"", 《指挥与控制学报》, vol. 5, no. 1, 31 March 2019 (2019-03-31), pages 1 - 17 * |
| 袁煜明: "《区块链技术进阶指南》", 30 April 2020, 机械工业出版社, pages: 74 - 79 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114365133A (zh) | 利用秘密共享和对读取的共识在元数据驱动的区块链上实现被遗忘的权利的系统或方法 | |
| CN109074434A (zh) | 使用分布式散列表和点对点分布式分类账验证数字资产所有权的方法和系统 | |
| CN110659515B (zh) | 一种开放式集成电路协同设计云平台及其方法 | |
| CN117829826A (zh) | 数字资产建模 | |
| US20240184775A1 (en) | Blockchain database management system | |
| US20200057865A1 (en) | Management of co-ownership database system | |
| CN110688634B (zh) | 一种联盟链事务智能执行的方法 | |
| CN110851127B (zh) | 一种基于区块链的通用存证方法 | |
| CN113205415B (zh) | 基于rpa和区块链技术的财务流程自动化方法和系统 | |
| CN109660352A (zh) | 一种基于区块链的分销关系记录方法、装置及终端设备 | |
| Wang et al. | Ess: An efficient storage scheme for improving the scalability of bitcoin network | |
| CN111144133A (zh) | 基于区块链的翻译文稿关键词修改溯源系统与方法 | |
| Gai et al. | A summary of the research on the foundation and application of blockchain technology | |
| CN113704745A (zh) | 一种基于角色权限的utxo授权及证书管理的方法和系统 | |
| Ukanah et al. | Blockchain application in healthcare | |
| CN116467026A (zh) | 一种基于区块链的云桌面数据安全共享、溯源方法和系统 | |
| Li et al. | DareChain: A Blockchain-Based Trusted Collaborative Network Infrastructure for Metaverse | |
| CN105741195A (zh) | 基于扁平化功能事务的云服务平台设计方法 | |
| CN112184225B (zh) | 一种基于区块链的云渲染资源兑换方法 | |
| Gao et al. | A novel cp-abe based sidechain protocol for distributed power system data storage management with the blockchain | |
| CN111881484B (zh) | 一种基于区块链的ucon存证数据访问控制方法 | |
| AU2021103501A4 (en) | Blockchain-based Access Control Method for UCON Deposit Data | |
| WO2021215761A1 (ko) | 프라이빗 블록체인 플랫폼 기반 전력 거래 데이터 저장 시스템 및 이를 이용한 전력 거래 데이터 검증 및 분산 저장 방법 | |
| CN114553875B (zh) | 一种基于去中心化id与预言机的资产上链系统及方法 | |
| Li | Research on the Design of Financial Management System Based on Blockchain |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230524 Address after: 102-087, 1st Floor, Building 2, Yard 2, Jinsheng Street, Daxing District, Beijing, 100000 Applicant after: Shi Yunling Applicant after: Beijing Qingzhi Digital Technology Co.,Ltd. Address before: 100089 Tsinghua University East 13-3-402, Haidian District, Beijing Applicant before: Shi Yunling Applicant before: Nanjing Qingzhi Digital Source Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right |