CN115510407A - 一种联盟链权限控制方法、装置及设备 - Google Patents

Abstract

本说明书实施例公开了一种联盟链权限控制方法、装置及设备，包括：接收客户调用方根据第一区块链账户发送的授权请求，授权请求包含客户调用方的第一公私钥对中的第一公钥；生成第二公私钥对，并为第一公钥和第二公钥分别设置对应的权重；生成指示了第一公钥和第二公钥分别的权重的第二区块链账户；通过将第二区块链账户发送给区块链进行记录，完成授权；当接收到根据第一区块链账户生成的包含第一签名的已签名交易时，利用第二私钥对已签名交易进行签名，得到多重签名交易；将多重签名交易发送给区块链，以使区块链根据第二区块链账户指示的权重，验证多重签名交易中的签名是否符合条件，在验证通过后根据多重签名交易进行相应的链上操作。

Description

一种联盟链权限控制方法、装置及设备

技术领域

本说明书涉及区块链技术领域，尤其涉及一种联盟链权限控制方法、装置及设备。

背景技术

联盟链是区块链的一种类型，其介于公有链与私有链之间，是部分去中心化的，比如可以是由多个私有链组成的集合。联盟链通常由多个机构共同参与管理，每个机构管理联盟链中的一个或多个节点，其数据只允许系统内的机构进行操作。联盟链的各个节点对应的机构，往往通过授权后才能执行相应的操作，因此认为联盟链的是一种有权限管理的去中心化的区块链系统。

联盟链有多个机构参与方，作为节点，多个客户端可以通过同一个节点访问联盟链，不仅如此，有些联盟链甚至有可能直接对接客户端。为了数据的可信性，需要调用方(主要是客户端)自己本地生成区块链交易，并将该区块链交易调用区块链对接的SDK最终发送给区块链进行链上操作。一些调用方有了私钥就可以通过SDK来对联盟链进行操作，比如进行拉块查询、或者其他上链服务等，这实际上是需要严格管控的，毕竟联盟链上的数据不可能完全的公开给每个调用者。

基于此，需要针对联盟链的更有效的权限管控方案。

发明内容

本说明书一个或多个实施例提供了一种联盟链权限控制方法、装置及设备，用于解决如下技术问题：需要针对联盟链的更有效的权限管控方案。

本说明书一个或多个实施例采用下述技术方案：

本说明书一个或多个实施例提供一种联盟链权限控制方法，应用于为区块链设置的权限管理中心，方法包括：

接收客户调用方根据第一区块链账户发送的授权请求，授权请求包含客户调用方的第一公私钥对中的第一公钥；

生成第二公私钥对，并为第一公钥和第二公私钥对中的第二公钥分别设置对应的权重；

生成指示了第一公钥和第二公钥分别的权重的第二区块链账户；

通过将第二区块链账户发送给区块链进行记录，完成授权；

当接收到根据第一区块链账户生成的包含第一签名的已签名交易时，利用第二公私钥对中的第二私钥对已签名交易进行签名，得到多重签名交易，第一签名是利用第一公私钥对中的第一私钥签名的；

将多重签名交易发送给区块链，以使区块链根据第二区块链账户指示的权重，验证多重签名交易中的签名是否符合条件，在验证通过后根据多重签名交易进行相应的链上操作。

本说明书一个或多个实施例还提供一种联盟链权限控制装置，包括：

授权请求单元，接收客户调用方根据第一区块链账户发送的授权请求，授权请求包含客户调用方的第一公私钥对中的第一公钥；

权重设置单元，生成第二公私钥对，并为第一公钥和第二公私钥对中的第二公钥分别设置对应的权重；

账户生成单元，生成指示了第一公钥和第二公钥分别的权重的第二区块链账户；

授权完成单元，通过将第二区块链账户发送给区块链进行记录，完成授权；

签名确定单元，当接收到根据第一区块链账户生成的包含第一签名的已签名交易时，利用第二公私钥对中的第二私钥对已签名交易进行签名，得到多重签名交易，第一签名是利用第一公私钥对中的第一私钥签名的；

上链执行单元，将多重签名交易发送给区块链，以使区块链根据第二区块链账户指示的权重，验证多重签名交易中的签名是否符合条件，在验证通过后根据多重签名交易进行相应的链上操作。

本说明书一个或多个实施例还提供一种联盟链权限控制设备，包括：

至少一个处理器；以及，

与至少一个处理器通信连接的存储器；其中，

存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够：

接收客户调用方根据第一区块链账户发送的授权请求，授权请求包含客户调用方的第一公私钥对中的第一公钥；

生成第二公私钥对，并为第一公钥和第二公私钥对中的第二公钥分别设置对应的权重；

生成指示了第一公钥和第二公钥分别的权重的第二区块链账户；

通过将第二区块链账户发送给区块链进行记录，完成授权；

当接收到根据第一区块链账户生成的包含第一签名的已签名交易时，利用第二公私钥对中的第二私钥对已签名交易进行签名，得到多重签名交易，第一签名是利用第一公私钥对中的第一私钥签名的；

将多重签名交易发送给区块链，以使区块链根据第二区块链账户指示的权重，验证多重签名交易中的签名是否符合条件，在验证通过后根据多重签名交易进行相应的链上操作。

本说明书一个或多个实施例提供的一种非易失性计算机存储介质，存储有计算机可执行指令，计算机可执行指令设置为：

接收客户调用方根据第一区块链账户发送的授权请求，授权请求包含客户调用方的第一公私钥对中的第一公钥；

生成第二公私钥对，并为第一公钥和第二公私钥对中的第二公钥分别设置对应的权重；

生成指示了第一公钥和第二公钥分别的权重的第二区块链账户；

通过将第二区块链账户发送给区块链进行记录，完成授权；

当接收到根据第一区块链账户生成的包含第一签名的已签名交易时，利用第二公私钥对中的第二私钥对已签名交易进行签名，得到多重签名交易，第一签名是利用第一公私钥对中的第一私钥签名的；

将多重签名交易发送给区块链，以使区块链根据第二区块链账户指示的权重，验证多重签名交易中的签名是否符合条件，在验证通过后根据多重签名交易进行相应的链上操作。

本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：在为客户调用方的第一区块链账户授权时，先为客户调用方的第一公钥与权限管理中心对应生成的第二公钥分别设置权重，并将指示了第一公钥与第二公钥及其分别的权重存储至第二区块链账户，第二区块链账户与第一区块链账户是相互映射的，其比如是对第一区块链账户修改得到的，之后将第二区块链账户发送至区块链进行记录，完成对第一区块链账户的授权。由权限管理中心生成第二区块链账户，该第二区块链账户含有第一公钥与第二公钥及其分别的权重，显示出客户调用方与权限管理中心各自的重要程度。后续对多重签名交易进行验证时，区块链可以直接根据第二区块链账户指示的权重，验证多重签名交易中的签名是否符合条件，由于客户调用方与权限管理中心各自的重要程度并不相同，验证多重签名交易也是基于客户调用方与权限管理中心的权重进行的，即使其中一方没有通过签名验证，只要验证通过的权重总和符合条件也可以进行链上操作。从而联盟链可以基于包含了权重设计方案的映射账户，针对各方的签名验证是否允许执行相应的链上操作，实现了更灵活而有效的权限管控。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本说明书一个或多个实施例提供的一种联盟链权限控制方法的流程示意图；

图2为本说明书实施例提供了一种区块链交易操作的流程示意图；

图3为本说明书实施例提供了一种合法区块链交易上链操作的流程示意图；

图4为本说明书一个或多个实施例提供的一种联盟链权限控制装置的结构示意图；

图5为本说明书一个或多个实施例提供的一种联盟链权限控制设备的结构示意图。

具体实施方式

本说明书实施例提供一种联盟链权限控制方法、装置及设备。

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。

客户调用方一旦存在私钥就可能对区块链进行操作，比如，进行拉块操作与其他上链操作。但联盟链上的数据不可能完全的公开给每个用户，所以上述操作过程中需要严格管控。这就需要既保证区块链的去中心化与不可篡改性，又保证联盟链的权限及效率。

下面对本说明书实施例提及的几个名词进行解释：

区块链：“区块链”技术最初是由一位化名“中本聪”的人为比特币(一种数字货币)而设计出的一种特殊的分布式数据库技术，它适合存储简单的、有先后关系的、能在系统内验证的数据，用密码学和共识算法保证了数据的不可篡改和不可伪造。

去中心化：与中心化相对应。中心化是指系统里的数据、服务是由某一方来控制的，而去中心化是指系统里的数据、服务等不是由某一方来控制的。

权限管理：联盟链的是一种有权限管理的去中心化的区块链系统，所有的参与方虽然都可以与区块链进行对接，但是需要经过授权的过程。未经过严格的授权，参与方不可对区块链操作。

针对上述问题，以下结合附图，详细说明本说明书提供的技术方案。

图1为本说明书一个或多个实施例提供的一种联盟链权限控制方法的流程示意图，该流程可以由为区块链设置的权限管理中心执行，权限管理中心本身可以位于区块链之外，流程中的某些输入参数或者中间结果允许人工干预调节，以帮助提高准确性。下面实施例中的区块链所属的类型是联盟链。

S102，接收客户调用方根据第一区块链账户发送的授权请求。

客户调用方至少可以是背景技术中提到的客户端，还可以是联盟链中的节点。在客户端的情况下，实现了更细粒度的权限管理，便于实现针对同一个机构内部实现差异化的权限管理。

第一区块链账户所属的客户调用方具有自己的公私钥对，称为第一公私钥对，第一公私钥对包括第一公钥与第一私钥。客户调用方可以将第一区块链账户的账户名称告知权限管理中心，以便为第一区块链账户设计权重方案。

授权请求可以携带上述的账户名称和第一公钥，当然，第一私钥仍然是由客户调用方自己持有而不能泄露给其他方，第一私钥用于客户调用方后续签名。第一公钥则可以用于验证客户调用方的签名，因此可以公开给验签方。

本说明书实施例通过公私钥生成算法预先为客户调用方生成第一公私钥对，比如应用如下算法：椭圆曲线数字签名算法、RSA算法与SM2算法等。具体采用怎样的公私钥生成算法不做限定，不会影响本方案的构思。

权限管理中心在接收的授权请求中解析出上述的账户名称，以便继续执行S104。

S104，生成第二公私钥对，并为第一公钥和第二公私钥对中的第二公钥分别设置对应的权重。

第二公私钥对是权限管理中心针对客户调用方的第一区块链账户生成的公私钥对。第二公私钥对包括第二公钥与第二私钥。需要说明的是，这里所谓的公钥的权重实际上也是对应的公私钥对及私钥的权重，只是用公钥来做代表而已，原因在于公钥可以对外公开，更便于和其权重结合起来对外公开，以便外部正确地了解和使用该权重。

第一公钥与第二公钥的权重在设置时，可以考虑当前的场景，从而体现出不同场景下各方的重要程度和话语权。比如，处于捐款的场景时，客户调用方为捐款方，该场景下有很多捐款方，每个客户调用方的重要程度相对较低，而统一管控的一方(假定为权限管理中心)的工作则更为重要，话语权也更强，比如验证捐款的真实性，由此比如将客户调用方的公钥设置权重为1％，权限管理中心的公钥设置权重为99％，即使后续过程中客户调用方签名验证失败，最终得分为99，也可以进行相应的链上操作。再比如，在客户调用方主动向其他方授权的场景下，这个授权动作不会危害到其他方，则客户调用方基本可以自己说得算，为了给予客户调用方在这种场景下更充分的自主性，可以将客户调用方的公钥的权重设得足够大，比如，设置为99％。当然，这是示例性的，所举数据比较极端，根据实际场景需求灵活地设计权重。

S106，生成指示了第一公钥和第二公钥分别的权重的第二区块链账户。

第二区块链账户的账户名称包含第一公钥及其权重、第二公钥及其权重，以便后续使用。比如，该账户名称中直接写了第一公钥的权重为99％，第二公钥的权重为1％。也即第二区块链账户本身就是本次授权为第一区块链账户指定的授权方案，同一个第一区块链账户可以同时具有多个不同的映射账户，也即同时具有多个不同的授权方案，授权后后续对于某个区块链交易，按照预定策略在其中选择对应的授权方案使用，从而针对第一区块链账户实现了更细粒度的权限管控。

在一种应用场景下，第一区块链账户及其对应的第二区块链账户内可以指向相同的内容，而第二区块链账户还额外地体现了权重方案。

S108，通过将第二区块链账户发送给区块链进行记录，完成授权。

第二区块链账户中包含第一公钥及其权重、第二公钥及其权重，后续进行交易验证时，需要用到第一公钥与第二公钥验证签名，并判断验证通过的总权重是否符合要求，权限管理中心将第二区块链账户发送至区块链进行记录，由此区块链得知了第一公钥及其权重、第二公钥及其权重，进而基本完成了授权操作，当然之后可以通知客户调用方，各方还可以根据实际需要在本地记录后续操作需要使用的数据，比如，所需使用的账户名称、公钥等。

上述步骤发生在客户调用方进行交易前的授权操作，下面的步骤发生在授权后进行交易的过程，在实际应用中，授权操作执行一次后，后续交易的次数可能有多次，除非需要变更权限，否则可以不再重复执行授权操作。

S110，当接收到根据第一区块链账户生成的包含第一签名的已签名交易时，利用第二公私钥对中的第二私钥对已签名交易进行签名，得到多重签名交易，第一签名是利用第一公私钥对中的第一私钥签名的。

该已签名交易是针对第一区块链账户的，旨在针对第一区块链账户中的数据或者第一区块链账户的映射账户中的数据进行链上操作。

客户端可以先由第一区块链账户中获取交易内容，并通过第一私钥对该交易内容进行签名。得到包含第一签名的已签名交易。客户端将包含第一签名的已签名交易发送至权限管理中心，权限管理中心利用第二私钥对该已签名交易进行签名，得到多重签名交易。

S112，将多重签名交易发送给区块链，以使区块链根据第二区块链账户指示的权重，验证多重签名交易中的签名是否符合条件，在验证通过后根据多重签名交易进行相应的链上操作。

本说明书实施例可以先利用第二区块链账户指示的公钥，校验多重签名交易中的签名是否正确，再根据第二区块链账户指示的各公钥对应的权重，判断校验正确的各签名对应的权重之和是否不小于设定阈值，若是，则验证通过。

需要说明的是，设定阈值可以小于第二区块链账户所指示的权重的总和。即，并不需要多重签名交易中的所有签名都正确，只需最终校验正确的各签名对应的权重之和不小于设定阈值，如此，权重才更能够发挥效用。

本说明书实施例在验证通过后，可以根据多重签名交易，对区块链上第二区块链账户中的数据进行相应的查询操作，或者将多重签名交易指定的数据上链至第二区块链账户中。

需要说明的是，针对同一个客户调用方，可以生成不同的第二区块链账户。此时，第二区块链账户中的第一公钥与第二公钥可以不发生变化，只是将第一公钥与第二公钥所对应的权重发生调整，进而表示不同的链上操作。

针对上述提到的涉及客户调用方与权限管理中心校验的情况，下面进行举例说明：

权限管理中心A接收客户调用方B发送的有关第一区块链账户的授权请求，授权请求包含客户调用方B的Public C(即公钥C，作为第一公钥)；权限管理中心A生成Public D(即公钥D，作为第二公钥)，并为Public C和PublicD分别设置权重为99％与1％；权限管理中心A将指示Public C的权重为99％与Public D的权重为1％的第二区块链账户发送给区块链进行记录，完成授权。

当权限管理中心A接收根据第一区块链账户生成的包含Private C(即私钥C，作为第一私钥)签名的已签名交易时，利用Private D(即私钥D，作为第二私钥)对已签名的交易进行签名，得到多重签名交易，权限管理中心A将该多重签名交易发送至区块链，若PublicC验证通过，Public D验证未通过，此时的分数为99分(设定阈值可以为90分)，则可以进行查询操作。

此外，第二区块链账户也可以指示Public C的权重为1％与Public D的权重为99％，可以根据不同场景下各方的重要程度进行设置。

当然，处于某些特定的场景下，设定阈值也可以设置为100分，此时，Public C的权重可以设置为50％与Public D的权重可以设置为50％。即，多重签名交易中权限管理中心A的签名与客户调用方B的签名需要同时验证通过，才可以进行相应的链上操作。

在本说明书实施例中，第二区块链账户可以不止涉及客户调用方与权限管理中心两方，在只涉及这两方的情况下，决定权往往在权重高的一方，灵活性和安全性未必达到期望。基于此，本说明书实施例的第二区块链账户还指示了第三公私钥对中的第三公钥的权重，第三公私钥对属于区块链的其他客户。类似地，可以有多个不同的第三公私钥对。

本说明书实施例在执行步骤将多重签名交易发送给区块链之前，需要请求其他客户利用第三公私钥对中的第三私钥进行签名，以使多重签名交易中还包含其他客户的签名，以便区块链根据第二区块链账户指示的第三公钥的权重对其他客户的签名进行验证。

通过将其他客户加入验证的一方，使得验证结果趋于多样化，并且，其他客户的数量可以为多个，在验证时可以设定权重的情况也是趋于多样化的，进而使得验证的效果更好。

针对上述提到的涉及客户调用方、权限管理中心与其他客户同时校验的情况，下面进行举例说明：

权限管理中心E接收客户调用方F发送的有关第一区块链账户的授权请求，授权请求包含客户调用方F的PublicM与其他客户G的PublicQ；权限管理中心E生成PublicN，并为PublicM、PublicN与PublicQ分别设置权重为40％、30％、30％；权限管理中心E将指示PublicM的权重为40％、PublicN的权重为30％与PublicQ的权重为30％的第二区块链账户发送给区块链进行记录，完成授权。

当权限管理中心E接收根据第一区块链账户生成的包含PrivateM签名的已签名交易时，利用PrivateN对已签名的交易进行签名，之后再利用PrivateQ进行签名，得到多重签名交易，权限管理中心E将该多重签名交易发送至区块链，若PublicM验证通过，PublicN验证通过，PublicQ验证未通过，此时的分数为70分(设定阈值可以为65分)，则可以进行查询操作。

在实际应用中，权重最大的一方由于话语权较高，因此更容易对系统造成破坏，考虑到这一点，还设计了针对高权重一方的可迭代的权限维持和降低权限两者并行的风险控制方案，以使得权重方案可以自行往越来越合理的方向修正。

本说明书实施例在S112中完成链上操作后，可以定期判断第二区块链账户是否达到风控阈值，比如，可以在每次完成链上操作后的3天后判断第二区块链账户是否达到风控阈值。风控阈值可以划分很多情况，比如，是否已经到达预设时间，针对该账户的交易是否预设数量，客户调用方发生交易的频率高于预设值，客户调用方发生交易的内容涉及预设的违规操作，等等。

若判断出第二区块链账户达到风控阈值，则根据第二区块链账户指示的各权重中的最大权重，将第二区块链账户拆分为权重维持子账户和权重降低子账户，以使最大权重对应的公钥在权重维持子账户中的重设权重不小于最大权重，最大权重对应的公钥在权重降低子账户中的重设权重(具体重设为多少根据实际需求确定，比如，降低5％等)小于最大权重，并将权重降低子账户重新确定为第二区块链账户。

比如，判断出第二区块链账户达到风控阈值，主要针对第二区块链账户中最大权重对应的公钥P，将第二区块链账户拆分为权重维持子账户A与权重降低子账户B，在权重维持子账户A中，可以将公钥P的权重维持不变，在权重降低子账户B中，将公钥P的权重降低，并将权重降低子账户B替换为第二区块链账户。

在上述步骤中，在判断出第二区块链账户达到风控阈值时，通过将第二区块链账户拆分为权重维持子账户和权重降低子账户，其中，权重维持子账户可以是在风险阈值没有带来影响的情况下，维持最大权重所属方的影响力；权重降低子账户可以是在风险阈值存在影响的情况下，削弱最大权重所属方的影响力，使得第二区块链账户中各方的权重比例更加合理，为后续的链上操作提供更大的保障。

需要说明的是，本说明书实施例将权重降低子账户重新确定为第二区块链账户后，此时存在权重维持子账户与权重降低子账户(此时也可以称为第二区块链账户)两个账户，若再次接收到根据第一区块链账户得到的另一多重签名交易，后续比如采用下述两种方式：

一、在权重维持子账户与权重降低子账户任选其中一个账户，若选择权重维持子账户，根据权重维持子账户指示的权重对另一多重签名交易进行验证；若选择权重降低子账户，根据权重降低子账户指示的权重对另一多重签名交易进行验证。

二、优先通过与第二区块链账户指示的权重对应的客户进行交互，比如，第二区块链账户涉及客户A(客户调用方)、客户B、客户C，此时至少需要与客户B或客户C进行交互，询问是否同意客户A的权重比例，即，是否使用权重维持子账户对另一多重签名交易进行验证。在对应的客户同意的情况下，根据权重维持子账户指示的权重对另一多重签名交易进行验证，否则，根据权重降低子账户指示的权重对另一多重签名交易进行验证。

本说明书实施例将第二区块链账户拆分为权重维持子账户和权重降低子账户后，若第二区块链账户存在多个对应的权重维持子账户，则判断各权重维持子账户的活跃情况；将活跃情况不符合条件的权重维持子账户进行合并。其中，活跃情况可以根据使用频率进行判断，比如，其中一个权重维持子账户存在一周时间未被使用，可以将该权重维持子账户进行合并操作；活跃情况也可以根据拆分时间进行判断，比如，其中一个权重维持子账户存在时间超过一个月，可以将该权重维持子账户进行合并操作。

本说明书实施例基于区块链的各方公钥权重设计，在确保客户调用方的账户采用公私钥对生成本地区块链交易，该交易在区块链上完全可查的情况下，又保证了区块链的权限，即该账户只能操作与本账户有关的交易，对于非本账户的操作，区块链会直接拒绝。

为了梳理上述内容，图2为本说明书实施例提供了一种区块链交易操作的流程示意图，该流程示意图主要分为两个过程，具体为：

一、区块链账户生成及权重分配

客户调用方自己本地生成区块链账户A(作为上述的第一区块链账户)及该账户的公私钥[PrivateC，PublicC]，并将授权请求发送给区块链权限管理中心，其中，授权请求包括公钥PublicC与账户名A(区块链账户A的标识)。

区块链权限管理中心检查区块链账户A的合法性，并本地为该账户生成另外一对密钥[PrivateD，PublicD]，并生成区块链创建账户交易，交易内容为创建区块链账户A[PublicC:99,PublicD:1](作为上述的第二区块链账户)表示后续所有对区块链账户A的操作，都需要PrivateC和PrivateD的签名，二者的比重为99:1，只有满足这种规则的区块链交易才是合法的基于该账户发送的区块链交易，否则区块链应该拒绝基于该账户A发送的交易。

二、区块链交易操作

客户调用方自己本地生成由区块链账户A及该账户的公私钥[privateC,publicC]的交易tx[sign1]，sign1表示该交易的签名是基于publicC的签名，交易tx为交易内容。并将该交易tx[sign1]发送给区块链权限管理中心。

区块链权限管理中心检测交易tx与publicC的签名sign1合法，并在交易tx的基础上增加签名[sign2]，得到交易tx[sign1，sign2]，[sign2]是基于密钥[privateD,publicD]，并将该交易tx[sign1，sign2]发送给区块链。

区块链收到交易tx[sign1][sign2]，并对该交易的账户A取到[publicC:99,publicD:1]，查到交易tx交易有两个签名[sign1,sign2]，用publicC验证签名sign1，publicD验证签名sign2，根据PrivateC和PrivateD权重执行相关的上链操作。

进一步的，针对上述方案，图3为本说明书实施例提供了一种合法区块链交易上链操作的流程示意图，调用方通过区块链交易、密钥A，签名a生成交易，交易内容包括原上链数据区块链交易内容与签名a，并将该内容发送至区块链账户管理中心(作为上述的权限管理中心)，区块链账户管理中心检查原有交易账户的合法性及权限的合法性，合法后在原有交易内容上添加签名b，再将合法交易区块链上链至区块链。

本说明书实施例基于区块链的账户权重判断交易的合法性。既可以保证交易的不可篡改性，又可以保证交易的隐私性。同时，针对所有的客户端用户或非区块链节点的参与方都可以直接在区块链上查到自己相关的内容，非己方相关的内容是无法进行操作的。

图4为本说明书一个或多个实施例提供的一种联盟链权限控制装置的结构示意图，装置包括：授权请求单元402、权重设置单元404、账户生成单元406、授权完成单元408、签名确定单元410与上链执行单元412。

授权请求单元402接收客户调用方根据第一区块链账户发送的授权请求，授权请求包含客户调用方的第一公私钥对中的第一公钥；

权重设置单元404生成第二公私钥对，并为第一公钥和第二公私钥对中的第二公钥分别设置对应的权重；

账户生成单元406生成指示了第一公钥和第二公钥分别的权重的第二区块链账户；

授权完成单元408通过将第二区块链账户发送给区块链进行记录，完成授权；

签名确定单元410当接收到根据第一区块链账户生成的包含第一签名的已签名交易时，利用第二公私钥对中的第二私钥对已签名交易进行签名，得到多重签名交易，第一签名是利用第一公私钥对中的第一私钥签名的；

上链执行单元412将多重签名交易发送给区块链，以使区块链根据第二区块链账户指示的权重，验证多重签名交易中的签名是否符合条件，在验证通过后根据多重签名交易进行相应的链上操作。

进一步的，上链执行单元412执行根据第二区块链账户指示的权重，验证多重签名交易中的签名是否符合条件时，具体包括：

利用第二区块链账户指示的公钥，校验多重签名交易中的签名是否正确；

根据第二区块链账户指示的各公钥对应的权重，判断校验正确的各签名对应的权重之和是否不小于设定阈值，若是，则验证通过。

进一步的，第二区块链账户还指示了第三公私钥对中的第三公钥的权重，第三公私钥对属于区块链的其他客户；

上链执行单元412执行将多重签名交易发送给区块链之前，装置还包括：签名请求单元414。

签名请求单元414请求其他客户利用第三公私钥对中的第三私钥进行签名，以使多重签名交易中还包含其他客户的签名，以便区块链根据权重也对其他客户的签名进行验证。

进一步的，上链执行单元412执行在验证通过后根据多重签名交易进行相应的链上操作之后，装置还包括：阈值判断单元416、账户拆分单元418与账户重确定单元420。

阈值判断单元416判断第二区块链账户是否达到风控阈值；

账户拆分单元418若是，则根据第二区块链账户指示的各权重中的最大权重，将第二区块链账户拆分为权重维持子账户和权重降低子账户，以使最大权重对应的公钥在权重维持子账户中的重设权重不小于最大权重，最大权重对应的公钥在权重降低子账户中的重设权重小于最大权重；

账户重确定单元420将权重降低子账户重新确定为第二区块链账户。

进一步的，账户重确定单元420执行将权重降低子账户重新确定为第二区块链账户之后，装置还包括：权重交互单元422与签名验证单元424。

权重交互单元422若再次接收到根据第一区块链账户得到的另一多重签名交易，则通过与第二区块链账户指示的权重对应的客户进行交互；

签名验证单元424在对应的客户同意的情况下，根据权重维持子账户指示的权重对另一多重签名交易进行验证，否则，根据权重降低子账户指示的权重对另一多重签名交易进行验证。

进一步的，账户拆分单元418执行将第二区块链账户拆分为权重维持子账户和权重降低子账户之后，装置还包括：账户分析单元426与账户合并单元428。

账户分析单元426若第二区块链账户存在多个对应的权重维持子账户，则判断各权重维持子账户的活跃情况；

账户合并单元428将活跃情况不符合条件的权重维持子账户进行合并。

进一步的，设定阈值小于第二区块链账户所指示的权重的总和。

进一步的，第二区块链账户的账户名称至少包含第一公钥及其权重、第二公钥及其权重。

进一步的，上链执行单元412执行在验证通过后根据多重签名交易进行相应的链上操作时，具体包括：

在验证通过后，根据多重签名交易，对区块链上第二区块链账户中的数据进行相应的查询操作，或者将多重签名交易指定的数据上链至第二区块链账户中。

图5为本说明书一个或多个实施例提供的一种联盟链权限控制设备的结构示意图，包括：

至少一个处理器；以及，

与至少一个处理器通信连接的存储器；其中，

存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够：

接收客户调用方根据第一区块链账户发送的授权请求，授权请求包含客户调用方的第一公私钥对中的第一公钥；

生成第二公私钥对，并为第一公钥和第二公私钥对中的第二公钥分别设置对应的权重；

生成指示了第一公钥和第二公钥分别的权重的第二区块链账户；

通过将第二区块链账户发送给区块链进行记录，完成授权；

当接收到根据第一区块链账户生成的包含第一签名的已签名交易时，利用第二公私钥对中的第二私钥对已签名交易进行签名，得到多重签名交易，第一签名是利用第一公私钥对中的第一私钥签名的；

将多重签名交易发送给区块链，以使区块链根据第二区块链账户指示的权重，验证多重签名交易中的签名是否符合条件，在验证通过后根据多重签名交易进行相应的链上操作。

本说明书一个或多个实施例提供的一种非易失性计算机存储介质，存储有计算机可执行指令，计算机可执行指令设置为：

接收客户调用方根据第一区块链账户发送的授权请求，授权请求包含客户调用方的第一公私钥对中的第一公钥；

生成第二公私钥对，并为第一公钥和第二公私钥对中的第二公钥分别设置对应的权重；

生成指示了第一公钥和第二公钥分别的权重的第二区块链账户；

通过将第二区块链账户发送给区块链进行记录，完成授权；

当接收到根据第一区块链账户生成的包含第一签名的已签名交易时，利用第二公私钥对中的第二私钥对已签名交易进行签名，得到多重签名交易，第一签名是利用第一公私钥对中的第一私钥签名的；

将多重签名交易发送给区块链，以使区块链根据第二区块链账户指示的权重，验证多重签名交易中的签名是否符合条件，在验证通过后根据多重签名交易进行相应的链上操作。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本说明书实施例可提供为方法、系统、或计算机程序产品。因此，本说明书实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、设备、非易失性计算机存储介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

以上所述仅为本说明书的一个或多个实施例而已，并不用于限制本说明书。对于本领域技术人员来说，本说明书的一个或多个实施例可以有各种更改和变化。凡在本说明书的一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书的权利要求范围之内。

Claims (11)

1.一种联盟链权限控制方法，应用于为区块链设置的权限管理中心，所述方法包括：

接收客户调用方根据第一区块链账户发送的授权请求，所述授权请求包含所述客户调用方的第一公私钥对中的第一公钥；

生成第二公私钥对，并为所述第一公钥和所述第二公私钥对中的第二公钥分别设置对应的权重；

生成指示了所述第一公钥和所述第二公钥分别的权重的第二区块链账户；

通过将所述第二区块链账户发送给所述区块链进行记录，完成授权；

当接收到根据所述第一区块链账户生成的包含第一签名的已签名交易时，利用所述第二公私钥对中的第二私钥对所述已签名交易进行签名，得到多重签名交易，所述第一签名是利用所述第一公私钥对中的第一私钥签名的；

将所述多重签名交易发送给所述区块链，以使所述区块链根据所述第二区块链账户指示的所述权重，验证所述多重签名交易中的签名是否符合条件，在所述验证通过后根据所述多重签名交易进行相应的链上操作。

2.如权利要求1所述的方法，所述根据所述第二区块链账户指示的所述权重，验证所述多重签名交易中的签名是否符合条件，具体包括：

利用所述第二区块链账户指示的公钥，校验所述多重签名交易中的签名是否正确；

根据所述第二区块链账户指示的各所述公钥对应的权重，判断所述校验正确的各签名对应的权重之和是否不小于设定阈值，若是，则验证通过。

3.如权利要求2所述的方法，所述第二区块链账户还指示了第三公私钥对中的第三公钥的权重，所述第三公私钥对属于所述区块链的其他客户；

所述将所述多重签名交易发送给所述区块链之前，所述方法还包括：

请求所述其他客户利用所述第三公私钥对中的第三私钥进行签名，以使所述多重签名交易中还包含所述其他客户的签名，以便所述区块链根据所述权重也对所述其他客户的签名进行验证。

4.如权利要求1所述的方法，所述在所述验证通过后根据所述多重签名交易进行相应的链上操作之后，所述方法还包括：

判断所述第二区块链账户是否达到风控阈值；

若是，则根据所述第二区块链账户指示的各权重中的最大权重，将所述第二区块链账户拆分为权重维持子账户和权重降低子账户，以使所述最大权重对应的公钥在所述权重维持子账户中的重设权重不小于所述最大权重，所述最大权重对应的公钥在所述权重降低子账户中的重设权重小于所述最大权重；

将所述权重降低子账户重新确定为所述第二区块链账户。

5.如权利要求4所述的方法，所述将所述权重降低子账户重新确定为所述第二区块链账户之后，所述方法还包括：

若再次接收到根据所述第一区块链账户得到的另一多重签名交易，则通过与所述第二区块链账户指示的权重对应的客户进行交互；

在所述对应的客户同意的情况下，根据所述权重维持子账户指示的权重对所述另一多重签名交易进行验证，否则，根据所述权重降低子账户指示的权重对所述另一多重签名交易进行验证。

6.如权利要求4或5所述的方法，所述将所述第二区块链账户拆分为权重维持子账户和权重降低子账户之后，所述方法还包括：

若所述第二区块链账户存在多个对应的所述权重维持子账户，则判断各权重维持子账户的活跃情况；

将所述活跃情况不符合条件的权重维持子账户进行合并。

7.如权利要求2或3所述的方法，所述设定阈值小于所述第二区块链账户所指示的权重的总和。

8.如权利要求1～3任一项所述的方法，所述第二区块链账户的账户名称至少包含所述第一公钥及其权重、所述第二公钥及其权重。

9.如权利要求1所述的方法，所述在所述验证通过后根据所述多重签名交易进行相应的链上操作，具体包括：

在所述验证通过后，根据所述多重签名交易，对所述区块链上所述第二区块链账户中的数据进行相应的查询操作，或者将所述多重签名交易指定的数据上链至所述第二区块链账户中。

10.一种联盟链权限控制装置，所述装置包括：

授权请求单元，接收客户调用方根据第一区块链账户发送的授权请求，所述授权请求包含所述客户调用方的第一公私钥对中的第一公钥；

权重设置单元，生成第二公私钥对，并为所述第一公钥和所述第二公私钥对中的第二公钥分别设置对应的权重；

账户生成单元，生成指示了所述第一公钥和所述第二公钥分别的权重的第二区块链账户；

授权完成单元，通过将所述第二区块链账户发送给所述区块链进行记录，完成授权；

签名确定单元，当接收到根据所述第一区块链账户生成的包含第一签名的已签名交易时，利用所述第二公私钥对中的第二私钥对所述已签名交易进行签名，得到多重签名交易，所述第一签名是利用所述第一公私钥对中的第一私钥签名的；

上链执行单元，将所述多重签名交易发送给所述区块链，以使所述区块链根据所述第二区块链账户指示的所述权重，验证所述多重签名交易中的签名是否符合条件，在所述验证通过后根据所述多重签名交易进行相应的链上操作。

11.一种联盟链权限控制设备，包括：

至少一个处理器；以及，

与至少一个处理器通信连接的存储器；其中，

存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够：

接收客户调用方根据第一区块链账户发送的授权请求，所述授权请求包含所述客户调用方的第一公私钥对中的第一公钥；

生成第二公私钥对，并为所述第一公钥和所述第二公私钥对中的第二公钥分别设置对应的权重；

生成指示了所述第一公钥和所述第二公钥分别的权重的第二区块链账户；

通过将所述第二区块链账户发送给所述区块链进行记录，完成授权；

当接收到根据所述第一区块链账户生成的包含第一签名的已签名交易时，利用所述第二公私钥对中的第二私钥对所述已签名交易进行签名，得到多重签名交易，所述第一签名是利用所述第一公私钥对中的第一私钥签名的；

将所述多重签名交易发送给所述区块链，以使所述区块链根据所述第二区块链账户指示的所述权重，验证所述多重签名交易中的签名是否符合条件，在所述验证通过后根据所述多重签名交易进行相应的链上操作。

Images