WO2021129004A1 - 一种基于智能合约的区块链数据访问控制方法及装置 - Google Patents

Abstract

一种基于智能合约的区块链数据访问控制方法及装置，该方法包括区块链节点获取机构访问操作请求，访问操作请求包括访问的交易的交易标识，根据交易标识，确定出交易标识对应区块链状态，区块链状态包括区块链状态最后一次发生变化时对应的交易的hash值，根据区块链状态最后一次发生变化时对应的交易的hash值和机构的标识，对机构进行数据访问控制，得到控制结果，将控制结果发送给所述机构。区块链节点通过机构的标识以及状态最后一次发生时的交易的hash值得到交易数据的时间戳和机构的加入时间，依据该时间戳和机构的加入时间对机构的数据访问进行控制，可以提高后加入节点访问加入前的数据的控制效果，提高控制效率。

Description

一种基于智能合约的区块链数据访问控制方法及装置

相关申请的交叉引用

本申请要求在2019年12月25日提交中国专利局、申请号为201911355239.X、申请名称为“一种基于智能合约的区块链数据访问控制方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明实施例涉及数据处理技术领域，尤其涉及一种基于智能合约的区块链数据访问控制方法及装置。

背景技术

基于区块链系统中，由于各机构参与方并非在同一时间加入联盟，有些机构可能是联盟链运行一段时间之后才加入，先加入联盟的机构由于已经贡献或者产生了数据，对这部分先产生的数据先加入联盟的机构拥有优先权利，存在不想让后续新加入机构访问的需求。由于区块链系统在运行的过程中各个参与节点都会同步所有区块数据，各节点的状态需要一致，现有的技术方案采用权限管理，或者区块压缩的方式来控制后加入节点的访问，但是都不能有效的控制后加入节点访问加入前的数据。

发明内容

本发明实施例提供一种基于智能合约的区块链数据访问控制方法及装置，用以提高控制后加入节点访问加入前的数据的控制效果。

第一方面，本发明实施例提供一种基于智能合约的区块链数据访问控制方法，包括：

区块链节点获取机构访问操作请求，所述访问操作请求包括访问的交易的交易标识；

所述区块链节点根据所述交易标识，确定出所述交易标识对应区块链状态；所述区块链状态包括所述区块链状态最后一次发生变化时对应的交易的hash(哈希)值；

所述区块链节点根据所述区块链状态最后一次发生变化时对应的交易的hash值和所述机构的标识，对所述机构进行数据访问控制，得到控制结果；

所述区块链节点将所述控制结果发送给所述机构。

上述技术方案中，区块链节点通过机构的标识以及状态最后一次发生时的交易的hash值可以得到相应的交易数据的时间戳和机构的加入时间，从而依据该时间戳和机构的加入时间对机构的数据访问进行控制，可以提高后加入节点访问加入前的数据的控制效果，提高控制效率。

可选的，所述区块链节点根据所述区块链状态最后一次发生变化时对应的交易的hash值和所述机构的标识，对所述机构进行数据访问控制，得到控制结果，包括：

所述区块链节点根据所述区块链状态最后一次发生变化时对应的交易的hash值，确定出所述hash值对应的区块的时间戳；

所述区块链节点根据所述机构的标识，确定出所述机构的配置区块的时间戳；

所述区块链节点确定所述机构的配置区块的时间戳是否晚于所述hash值对应的区块的时间戳；

若是，则所述区块链节点执行所述机构的访问操作，并将访问操作的结果确定为所述控制结果；否则确定所述机构无权访问所述交易，将拒绝访问信息确定为所述控制结果。

可选的，在所述区块链节点获取机构访问操作请求之前，还包括：

所述区块链节点获取待执行交易的交易标识；

所述区块链节点执行所述待执行交易，将交易数据写入区块；

所述区块链节点在确认所述交易数据发生变化时，更新所述区块链状态，将所述区块的hash值存储在所述区块链状态中。

可选的，所述区块链状态为所述交易标识对应的最新一次交易执行时的状态。

可选的，所述机构的标识是通过部署的智能合约获取的。

第二方面，本发明实施例提供一种基于智能合约的区块链数据访问控制装置，包括：

获取单元，用于获取机构访问操作请求，所述访问操作请求包括访问的交易的交易标识；

处理单元，用于根据所述交易标识，确定出所述交易标识对应区块链状态；所述区块链状态包括所述区块链状态最后一次发生变化时对应的交易的hash值；根据所述区块链状态最后一次发生变化时对应的交易的hash值和所述机构的标识，对所述机构进行数据访问控制，得到控制结果；

发送单元，用于将所述控制结果发送给所述机构。

可选的，所述处理单元具体用于：

根据所述区块链状态最后一次发生变化时对应的交易的hash值，确定出所述hash值对应的区块的时间戳；

根据所述机构的标识，确定出所述机构的配置区块的时间戳；

确定所述机构的配置区块的时间戳是否晚于所述hash值对应的区块的时间戳；

若是，则执行所述机构的访问操作，并将访问操作的结果确定为所述控制结果；否则确定所述机构无权访问所述交易，将拒绝访问信息确定为所述控制结果。

可选的，所述处理单元还用于：

在获取机构访问操作请求之前，获取待执行交易的交易标识；

执行所述待执行交易，将交易数据写入区块；

在确认所述交易数据发生变化时，更新所述区块链状态，将所述区块的hash值存储在所述区块链状态中。

可选的，所述区块链状态为所述交易标识对应的最新一次交易执行时的 状态。

可选的，所述机构的标识是通过部署的智能合约获取的。

第三方面，本发明实施例还提供一种计算设备，包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行上述基于智能合约的区块链数据访问控制方法。

第四方面，本发明实施例还提供一种计算机可读非易失性存储介质，包括计算机可读指令，当计算机读取并执行所述计算机可读指令时，使得计算机执行上述基于智能合约的区块链数据访问控制方法。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种系统架构的示意图；

图2为本发明实施例提供的一种基于智能合约的区块链数据访问控制方法的流程示意图；

图3为本发明实施例提供的一种区块的示意图；

图4为本发明实施例提供的一种基于智能合约的区块链数据访问控制装置的结构示意图；

图5为本发明实施例提供的一种基于智能合约的区块链数据访问控制设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施 例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

图1示例性的示出了本发明实施例所适用的一种系统架构，该系统架构可以包括多个机构客户端100和区块链系统200。

其中，机构客户端100用于与区块链系统200进行通信，将交易数据发送给区块链系统200进行处理并上链。

区块链系统200由多个区块链节点210，与机构客户端100进行通信，用于处理和存储机构客户端100发送的交易数据。该多个区块链节点210可以相互连接通信，每个区块链节点210中包括多个区块，区块用于存储机构客户端100发送的交易数据。

需要说明的是，上述图1所示的结构仅是一种示例，本发明实施例对此不做限定。

基于上述描述，图2详细的示出了本发明实施例提供的一种基于智能合约的区块链数据访问控制方法的流程，该流程可以由基于智能合约的区块链数据访问控制装置执行，该装置可以位于上述区块链节点210中，也可以是该区块链节点210。

如图2所示，该流程具体包括：

步骤201，区块链节点获取机构访问操作请求。

该访问操作请求可以包括访问的交易的交易标识。通过该交易标识可以找到对应的区块链状态。该交易标识可以为交易ID。

在具体实现时，机构客户端可以通过SDK(Software Development Kit，软件开发工具包)与区块链系统建立调用关系，然后机构客户端通过SDK发起交易流程。通过操作传入的key值，获取到区块链状态中存储的最新的改变该区块链状态的交易所在区块的hash值。

在获取机构访问操作请求之前，需要先在执行每次交易时，将hash值写入到区块链状态中。区块链状态为交易标识对应的最新一次交易执行时的状 态。

具体的，区块链节点获取待执行交易的交易标识，然后执行该待执行交易，将交易数据写入区块。最后在确认交易数据发生变化时，更新区块链状态，将区块的hash值存储在区块链状态中。

步骤202，所述区块链节点根据所述交易标识，确定出所述交易标识对应区块链状态。

该区块链状态包括区块链状态最后一次发生变化时对应的交易的hash值，区块链状态为交易标识对应的最新一次交易执行时的状态。

对于上链的数据，在其区块链状态中添加最新的交易所在区块hash字段，该字段值只保留最新的使状态发生改变的交易所在区块的hash值，区块链状态可以采用的是LevelDb或couchDb等key value型数据库来实现，因此在进行数据操作的时候，通过key值(交易标识)首先来获取区块的hash字段。

其中，单个区块上的数据结构可以如图3所示。

步骤203，所述区块链节点根据所述区块链状态最后一次发生变化时对应的交易的hash值和所述机构的标识，对所述机构进行数据访问控制，得到控制结果。

具体的，区块链节点根据所述区块链状态最后一次发生变化时对应的交易的hash值，确定出所述hash值对应的区块的时间戳；然后所述区块链节点根据所述机构的标识，确定出所述机构的配置区块的时间戳；最后确定所述机构的配置区块的时间戳是否晚于所述hash值对应的区块的时间戳；若是，则所述区块链节点执行所述机构的访问操作，并将访问操作的结果确定为所述控制结果；否则确定所述机构无权访问所述交易，将拒绝访问信息确定为所述控制结果。

也就是说，通过区块的hash值，查询该区块，获取区块的时间戳，该时间戳即为交易数据的上链时间。机构加入联盟，会有相应的配置区块生成，获取配置区块的时间戳，即为区块加入时间，因此将机构的ID，时间，以及机构加入联盟操作的交易hash上传到区块链上进行保存，且设定该方法只可 在机构加入时执行一次，一旦机构加入完成，后续将无权限进行操作。以此来保证机构加入时间的唯一性。

可以通过部署的智能合约读取调用机构的证书及机构ID，通过机构ID获取到机构加入联盟的时间。

对比机构加入联盟的时间和数据上链的时间，若机构加入联盟的时间晚于数据上链的时间，则该机构无权操作该数据，若早于，则返回操作的结果。

步骤204，所述区块链节点将所述控制结果发送给所述机构。

当得到控制结果后，可以发送给机构，从而实现对机构的数据访问进行有效控制。

为了更好的解释本发明实施例，下面将在具体场景下来描述上述区块链数据访问控制的流程。

实施例一：

本实施例采用以Fabric为区块链底层的缴费凭证区块链平台，平台假设为税局和医保部门首先搭建，后续社保部门加入进来。税局及医保部门，由于前期的上线运行，双方已经产生了数据，并就这部分数据进行共享使用，后续社保部门的加入，税局及医保部门由于在社保加入之前的数据为税局同医保两方的业务流程产生，因此不希望也无必要将这部分数据同社保部门共享。因此在税局—社保—医保三方构建的联盟链上部署的按机构加入时间进行数据访问控制的合约，采用Go语言实现获取社保机构加入联盟时间，获取状态中最终改变其状态的交易所在区块的hash值，并以此hash值读取交易所在区块的时间戳，对两时间进行比对，判断机构是否有权限读取凭证数据。

状态中的字段除了原始单据之外，还需要存储最新改变状态的交易所在区块的hash值。机构客户端，为各机构根据各自需求开发的业务系统。SDK为在Fabric官方提供的SDK基础上进行封装以后的套件，相比于原始SDK使用起来更加方便。

基于上述架构，缴费凭证区块链平台进行机构数据访问控制的步骤如下：

1、社保机构客户端通过SDK同Fabric平台建立连接，上传社保机构的 证书以及社保机构ID。

2、社保机构客户端通过SDK发起操作数据的流程；

3、通过操作传入的key值，获取到对应状态中的存储的最新的改变该状态的交易所在区块的hash值。

4、通过区块的hash值，查询该区块，获取区块的时间戳，该时间戳即为数据的上链时间。

5、社保机构加入联盟的操作会有相应的配置区块生成，获取配置区块的时间戳，即为社保机构加入联盟的时间，将机构ID，时间以及机构加入联盟的操作的交易ID上传到区块链上进行保存。

6、通过调用智能合约读取调用机构的证书及机构ID。通过机构ID获取到机构加入联盟的时间。

7、对比社保机构加入联盟的时间，和数据上链的时间，若机构加入联盟的时间晚于数据上链的时间，则该机构无权对该数据进行相应操作，若早于，则社保机构拥有对该笔数据的操作权限。可进行后续的操作。

实施例二：

本实施例采用以太坊为底层的医院病历共享平台，平台假设为医院A和医院B共同搭建。由于前期的上线运行，A、B两医院随着时间的推行，在这段时间的病人，就诊病历已经共享了出来，这部分的数据是A、B两方所共同产生和使用的。后续医院C加入进来的时候，A、B两医院不希望将医院C加入进来之前的数据，在C一开始加入进联盟就获得全部数据的访问权限。这对于A、B两医院也是不公平的。因此在医院A—B—C三方构建的联盟链上部署的按机构加入时间进行数据访问控制的合约，采用Solidity语言实现获取医院C加入联盟时间，获取状态中最终改变病人病历状态的交易所在区块的hash值，并以此hash值读取交易所在区块的时间戳，对两时间进行比对，判断机构是否有权限读取病人病历数据。

状态中的字段除了原始病人病历之外，还需要存储最新改变状态的交易所在区块的hash值。机构客户端，为各机构根据各自需求开发的业务系统。 SDK为在以太坊官方提供的SDK基础上进行封装以后的套件，相比于原始SDK使用起来更加方便。

基于上述架构，医院病历共享平台进行机构数据访问控制的步骤如下：

1、医院C客户端通过SDK同以太坊平台建立连接，上传医院C的证书以及医院C的ID。

2、医院C客户端通过SDK发起操作数据的流程；

3、通过操作传入的key值，获取到对应病人病历状态中的存储的最新的改变该病人病历的交易所在区块的hash值。

4、通过区块的hash值，查询该区块，获取区块的时间戳，该时间戳即为该病人病历数据的上链时间。

5、医院C加入联盟的操作会有相应的配置区块生成，获取配置区块的时间戳，即为医院C加入联盟的时间，将医院C的ID，加入联盟的时间以及医院C加入联盟的操作的交易ID上传到区块链上进行保存。

6、通过调用智能合约读取调用机构的证书及机构ID。通过机构ID获取到机构加入联盟的时间。

7、对比医院C加入联盟的时间，和数据上链的时间，若医院C加入联盟的时间晚于病人病历上链的时间，则医院C无权对该数据进行相应操作，若早于，则医院C拥有对该笔数据的操作权限。可进行后续的操作。

上述实施例表明，区块链节点获取机构访问操作请求，访问操作请求包括访问的交易的交易标识，根据交易标识，确定出交易标识对应区块链状态，区块链状态包括区块链状态最后一次发生变化时对应的交易的hash值，根据区块链状态最后一次发生变化时对应的交易的hash值和机构的标识，对机构进行数据访问控制，得到控制结果，将控制结果发送给所述机构。区块链节点通过机构的标识以及状态最后一次发生时的交易的hash值可以得到相应的交易数据的时间戳和机构的加入时间，从而依据该时间戳和机构的加入时间对机构的数据访问进行控制，可以提高后加入节点访问加入前的数据的控制效果，提高控制效率。

基于相同的技术构思，图4示例性的示出了本发明实施例提供的一种基于智能合约的区块链数据访问控制装置的结构，该装置可以执行基于智能合约的区块链数据访问控制流程。

如图4所示，该装置具体包括：

获取单元401，用于获取机构访问操作请求，所述访问操作请求包括访问的交易的交易标识；

处理单元402，用于根据所述交易标识，确定出所述交易标识对应区块链状态；所述区块链状态包括所述区块链状态最后一次发生变化时对应的交易的hash值；根据所述区块链状态最后一次发生变化时对应的交易的hash值和所述机构的标识，对所述机构进行数据访问控制，得到控制结果；

发送单元403，用于将所述控制结果发送给所述机构。

可选的，所述处理单元402具体用于：

根据所述区块链状态最后一次发生变化时对应的交易的hash值，确定出所述hash值对应的区块的时间戳；

根据所述机构的标识，确定出所述机构的配置区块的时间戳；

确定所述机构的配置区块的时间戳是否晚于所述hash值对应的区块的时间戳；

若是，则执行所述机构的访问操作，并将访问操作的结果确定为所述控制结果；否则确定所述机构无权访问所述交易，将拒绝访问信息确定为所述控制结果。

可选的，所述处理单元402还用于：

在获取机构访问操作请求之前，获取待执行交易的交易标识；

执行所述待执行交易，将交易数据写入区块；

在确认所述交易数据发生变化时，更新所述区块链状态，将所述区块的hash值存储在所述区块链状态中。

可选的，所述区块链状态为所述交易标识对应的最新一次交易执行时的状态。

可选的，所述机构的标识是通过部署的智能合约获取的。

基于相同的技术构思，本发明实施例提供一种基于智能合约的区块链数据访问控制设备。至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述实施例中的基于智能合约的区块链数据访问控制方法。

以一个处理器为例，图5为本发明实施例提供的基于智能合约的区块链数据访问控制设备的结构，该基于智能合约的区块链数据访问控制设备500包括：收发器501、处理器502、存储器503和总线系统504；

其中，存储器503，用于存放程序。具体地，程序可以包括程序代码，程序代码包括计算机操作指令。存储器503可能为随机存取存储器(random access memory，简称RAM)，也可能为非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。图中仅示出了一个存储器，当然，存储器也可以根据需要，设置为多个。存储器503也可以是处理器502中的存储器。

存储器503存储了如下的元素，可执行模块或者数据结构，或者它们的子集，或者它们的扩展集：

操作指令：包括各种操作指令，用于实现各种操作。

操作系统：包括各种系统程序，用于实现各种基础业务以及处理基于硬件的任务。

上述本发明实施例基于智能合约的区块链数据访问控制方法可以应用于处理器502中，或者说由处理器502实现。处理器502可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述基于智能合约的区块链数据访问控制方法的各步骤可以通过处理器502中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器502可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是 微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器503，处理器502读取存储器503中的信息，结合其硬件执行以下步骤：

收发器501，用于获取机构访问操作请求，所述访问操作请求包括访问的交易的交易标识；

处理器502，用于根据所述交易标识，确定出所述交易标识对应区块链状态；所述区块链状态包括所述区块链状态最后一次发生变化时对应的交易的hash值；根据所述区块链状态最后一次发生变化时对应的交易的hash值和所述机构的标识，对所述机构进行数据访问控制，得到控制结果；

收发器501，用于将所述控制结果发送给所述机构。

可选的，所述处理器502用于根据所述区块链状态最后一次发生变化时对应的交易的hash值，确定出所述hash值对应的区块的时间戳；根据所述机构的标识，确定出所述机构的配置区块的时间戳；确定所述机构的配置区块的时间戳是否晚于所述hash值对应的区块的时间戳；若是，则执行所述机构的访问操作，并将访问操作的结果确定为所述控制结果；否则确定所述机构无权访问所述交易，将拒绝访问信息确定为所述控制结果。

可选的，所述处理器502还用于在获取机构访问操作请求之前，获取待执行交易的交易标识；执行所述待执行交易，将交易数据写入区块；在确认所述交易数据发生变化时，更新所述区块链状态，将所述区块的hash值存储在所述区块链状态中。

可选的，所述区块链状态为所述交易标识对应的最新一次交易执行时的状态。

可选的，所述机构的标识是通过部署的智能合约获取的。

基于相同的技术构思，本发明实施例还提供了一种计算设备，包括：

存储器，用于存储程序指令；

处理器，用于调用存储器中存储的程序指令，按照获得的程序执行上述基于智能合约的区块链数据访问控制方法。

基于相同的技术构思，本发明实施例还提供了一种计算机可读非易失性存储介质，包括计算机可读指令，当计算机读取并执行计算机可读指令时，使得计算机执行上述基于智能合约的区块链数据访问控制方法。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要 求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (12)

1. 一种基于智能合约的区块链数据访问控制方法，其特征在于，包括：

   区块链节点获取机构访问操作请求，所述访问操作请求包括访问的交易的交易标识；

   所述区块链节点根据所述交易标识，确定出所述交易标识对应区块链状态；所述区块链状态包括所述区块链状态最后一次发生变化时对应的交易的hash值；

   所述区块链节点根据所述区块链状态最后一次发生变化时对应的交易的hash值和所述机构的标识，对所述机构进行数据访问控制，得到控制结果；

   所述区块链节点将所述控制结果发送给所述机构。
2. 如权利要求1所述的方法，其特征在于，所述区块链节点根据所述区块链状态最后一次发生变化时对应的交易的hash值和所述机构的标识，对所述机构进行数据访问控制，得到控制结果，包括：

   所述区块链节点根据所述区块链状态最后一次发生变化时对应的交易的hash值，确定出所述hash值对应的区块的时间戳；

   所述区块链节点根据所述机构的标识，确定出所述机构的配置区块的时间戳；

   所述区块链节点确定所述机构的配置区块的时间戳是否晚于所述hash值对应的区块的时间戳；

   若是，则所述区块链节点执行所述机构的访问操作，并将访问操作的结果确定为所述控制结果；否则确定所述机构无权访问所述交易，将拒绝访问信息确定为所述控制结果。
3. 如权利要求1所述的方法，其特征在于，在所述区块链节点获取机构访问操作请求之前，还包括：

   所述区块链节点获取待执行交易的交易标识；

   所述区块链节点执行所述待执行交易，将交易数据写入区块；

   所述区块链节点在确认所述交易数据发生变化时，更新所述区块链状态，将所述区块的hash值存储在所述区块链状态中。
4. 如权利要求1所述的方法，其特征在于，所述区块链状态为所述交易标识对应的最新一次交易执行时的状态。
5. 如权利要求1至4任一项所述的方法，其特征在于，所述机构的标识是通过部署的智能合约获取的。
6. 一种基于智能合约的区块链数据访问控制装置，其特征在于，包括：

   获取单元，用于获取机构访问操作请求，所述访问操作请求包括访问的交易的交易标识；

   处理单元，用于根据所述交易标识，确定出所述交易标识对应区块链状态；所述区块链状态包括所述区块链状态最后一次发生变化时对应的交易的hash值；根据所述区块链状态最后一次发生变化时对应的交易的hash值和所述机构的标识，对所述机构进行数据访问控制，得到控制结果；

   发送单元，用于将所述控制结果发送给所述机构。
7. 如权利要求6所述的装置，其特征在于，所述处理单元具体用于：

   根据所述区块链状态最后一次发生变化时对应的交易的hash值，确定出所述hash值对应的区块的时间戳；

   根据所述机构的标识，确定出所述机构的配置区块的时间戳；

   确定所述机构的配置区块的时间戳是否晚于所述hash值对应的区块的时间戳；

   若是，则执行所述机构的访问操作，并将访问操作的结果确定为所述控制结果；否则确定所述机构无权访问所述交易，将拒绝访问信息确定为所述控制结果。
8. 如权利要求6所述的装置，其特征在于，所述处理单元还用于：

   在获取机构访问操作请求之前，获取待执行交易的交易标识；

   执行所述待执行交易，将交易数据写入区块；

   在确认所述交易数据发生变化时，更新所述区块链状态，将所述区块的 hash值存储在所述区块链状态中。
9. 如权利要求6所述的装置，其特征在于，所述区块链状态为所述交易标识对应的最新一次交易执行时的状态。
10. 如权利要求6至9任一项所述的装置，其特征在于，所述机构的标识是通过部署的智能合约获取的。
11. 一种计算设备，其特征在于，包括：

    存储器，用于存储程序指令；

    处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行权利要求1至5任一项所述的方法。
12. 一种计算机可读非易失性存储介质，其特征在于，包括计算机可读指令，当计算机读取并执行所述计算机可读指令时，使得计算机执行如权利要求1至5任一项所述的方法。

Images