WO2023045575A1

WO2023045575A1 - 区块链中的权限管控

Info

Publication number: WO2023045575A1
Application number: PCT/CN2022/109840
Authority: WO
Inventors: 孙赫
Original assignee: 蚂蚁区块链科技(上海)有限公司; 支付宝(杭州)信息技术有限公司
Priority date: 2021-09-24
Filing date: 2022-08-03
Publication date: 2023-03-30
Also published as: CN113761581A

Abstract

本说明书公开了一种区块链中的权限管控方法、装置和电子设备，该方法包括：从交易池中捞取第一交易，所述第一交易由客户端发送，且所述第一交易中携带针对目标权限类型的权限设置请求；在所述区块链中发起针对所述第一交易的共识操作；在所述第一交易在所述区块链中通过共识之后，通过权限管控智能合约在所述区块链中设置所述目标权限类型；其中，所述权限管控智能合约用于基于通过共识后的交易中的权限设置请求设置权限。

Description

区块链中的权限管控

技术领域

本文件涉及区块链技术领域，尤其涉及一种区块链中的权限管控方法、装置和电子设备。

背景技术

目前，区块链平台对交易没有进行权限管控，即任何用户只要有区块链平的账户即可向区块链平台发送交易进行账户的创建、合约的部署和执行等操作。但是对于某些有多个不同的联盟方机构参与的联盟链，由于不同联盟方机构的需求和权限通常会有所不同，比如有些联盟方机构不允许在联盟链中创建账户，而有些联盟方机构不允许在联盟链中部署合约或者执行某个合约。

而如何对这些具备不同权限的联盟方机构进行准确的权限管控，则需要提供进一步的解决方案。

发明内容

本说明书实施例提供了一种区块链中的权限管控方法、装置和电子设备，以解决现有的区块链平台对交易和对应的交易账户缺乏较为准确的权限管控的问题。

为解决上述技术问题，本说明书实施例是这样实现的。第一方面，提出了一种区块链中的权限管控方法，所述方法应用于区块链中的共识节点，所述方法包括：从交易池中捞取第一交易，所述第一交易由客户端发送，且所述第一交易中携带针对目标权限类型的权限设置请求；在所述区块链中发起针对所述第一交易的共识操作；在所述第一交易在所述区块链中通过共识之后，通过权限管控智能合约在所述区块链中设置所述目标权限类型；其中，所述权限管控智能合约用于基于通过共识后的交易中的权限设置请求设置权限。

第二方面，提出了一种区块链中的权限管控装置，包括：交易捞取模块，从交易池中捞取第一交易，所述第一交易由客户端发送，且所述第一交易中携带针对目标权限类型的权限设置请求；交易共识模块，在所述区块链中发起针对所述第一交易的共识操作；合约执行模块，在所述第一交易在所述区块链中通过共识之后，通过权限管控智能合约在所述区块链中设置所述目标权限类型；其中，所述权限管控智能合约用于基于通过共识后的交易中的权限设置请求设置权限。

第三方面，提出了一种电子设备，该电子设备包括处理器以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：从交易池中捞取第一交易，所述第一交易由客户端发送，且所述第一交易中携带针对目标权限类型的权限设置请求；在所述区块链中发起针对所述第一交易的共识操作；在所述第一交易在所述区块链中通过共识之后，通过权限管控智能合约在所述区块链中设置所述目标权限类型；其中，所述权限管控智能合约用于基于通过共识后的交易中的权限设置请求设置权限。

第四方面，提出了一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：从交易池中捞取第一交易，所述第一交易由客户端发送，且所述第一交易中携带针对目标权限类型的权限设置请求；在所述区块链中发起针对所述第一交易的共识操作；在所述第一交易在所述区块链中通过共识之后，通过权限管控智能合约在所述区块链中设置所述目标权限类型；其中，所述权限管控智能合约用于基于通过共识后的交易中的权限设置请求设置权限。

本说明书实施例采用上述技术方案至少可以达到下述技术效果：采用本说明书实施例提供的权限管控方法，区块链中的共识节点能够从交易池中捞取第一交易，该第一交易由客户端发送，且该第一交易中携带针对目标权限类型的权限设置请求；该共识节点再在区块链中发起针对第一交易的共识操作；以及在第一交易在区块链中通过共识之后，能够通过用于基于通过共识后的交易中的权限设置请求设置权限的权限管控智能合约，在区块链中设置目标权限类型，实现对区块链中的权限类型的设置和管控，使得后续在对某一交易进行执行时，能够确定该交易是否具备对应的权限。

附图说明

此处所说明的附图用来提供对本说明书的进一步理解，构成本说明书的一部分，本说明书的示意性实施例及其说明用于解释本说明书，并不构成对本说明书的不当限定。在附图中：

图1为本说明书一个实施例提供的一种区块链中的权限管控方法的实现流程示意图；

图2为本说明书一个实施例提供的区块链中的权限管控方法应用于实际场景中的流程示意图；

图3为本说明书一个实施例提供的一种区块链中的权限管控装置的结构示意图；

图4为本说明书一个实施例提供的一种电子设备的结构示意图。

具体实施方式

为使本文件的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本文件一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本文件保护的范围。

以下结合附图，详细说明本说明书各实施例提供的技术方案。

为了解决现有的区块链平台对交易和对应的交易账户缺乏较为准确的权限管控的问题，本说明书实施例提供一种区块链中的权限管控方法，采用本说明书实施例提供的权限管控方法，区块链中的共识节点能够从交易池中捞取第一交易，该第一交易由客户端发送，且该第一交易中携带针对目标权限类型的权限设置请求；该共识节点再在区块链中发起针对第一交易的共识操作；以及在第一交易在区块链中通过共识之后，能够通过用于基于通过共识后的交易中的权限设置请求设置权限的权限管控智能合约，在区块链中设置目标权限类型，实现对区块链中的权限类型的设置和管控，使得后续在对某一交易进行执行时，能够确定该交易是否具备对应的权限。

具体地，本说明书一个或多个实施例提供的一种区块链中的权限管控方法应用于区块链中的共识节点的实现流程示意图如图1所示，包括以下步骤。

S110，从交易池中捞取第一交易，该第一交易由客户端发送，且第一交易中携带针对目标权限类型的权限设置请求。

其中，目标权限类型可包括转账交易、创建账户、设置白名单、设置黑名单等权限类型。

本说明书实施例还可以在创建创始区块时即设置一部分权限类型和对应的权限账户，具体地，从交易池中捞取第一交易之前，本说明书实施例提供的方法还包括：在创建创始区块时，部署权限管控智能合约，权限管控智能合约用于基于权限设置请求设置权限；通过权限管控智能合约设置并保存第一权限类型和/或第一权限类型的权限账户；创建管理员用户。

为避免区块链中的权限管控方法被一些恶意的用户所破坏，上述第一交易可由管理员用户通过客户端发送。也就是说，区块链在创建创始区块之后便可以设置管理员用户，该管理员用户具备有设置权限类型和对应的权限账户或更改这些已设置的权限类型和/或已设置的权限类型对应的权限账户的权限，而其他普通用户则不具备这种权限。

S120，在区块链中发起针对第一交易的共识操作。

本说明书实施例对共识操作对应的具体算法不做限定。

S130，在第一交易在区块链中通过共识之后，通过权限管控智能合约在区块链中设置目标权限类型；其中，权限管控智能合约用于基于通过共识后的交易中的权限设置请求设置权限。

在通过权限管控智能合约设置目标权限类型之后，区块链中才可以执行目标权限类型对应的交易。以目标权限类型包含转账交易为例，在区块链中设置转账交易的权限类型之前，区块链中不能执行这类交易；而在区块链中设置转账交易的权限类型之后，区块链中才可以执行这类交易。

为便于管理员用户得到目标权限类型的权限设置结果的反馈信息，便于管理员用户对区块链中的权限管控，在通过权限管控智能合约在区块链中设置目标权限类型的权限账户之后，本说明书实施例提供的方法还包括：将针对目标权限类型的权限设置结果返回至客户端。

在设置权限类型之后，还可针对该权限类型设置对应的权限账户，以完善权限管控，提供更精准的权限管控方案。具体地，通过权限管控智能合约在区块链中设置目标权限类型之后，本说明书实施例提供的方法还包括：从交易池中捞取第二交易，该第二交易由客户端发送，且第二交易中携带针对目标权限类型的权限账户的权限设置请求；在区块链中发起针对所述第二交易的共识操作；在第二交易在区块链中通过共识之后，通过权限管控智能合约在区块链中设置目标权限类型的权限账户；其中，权限管控智能合约用于基于通过共识后的交易中的权限设置请求设置权限。

针对目标权限类型的权限账户可包括为目标权限类型设置白名单，只有白名单中的权限账户才具备执行目标权限类型对应的交易的权限，针对目标权限类型的权限账户还可包括为目标权限类型设置黑名单，该黑名单中的权限账户不具备执行目标权限类型对应的交易的权限。

比如可以针对转账交易设置能够执行该转账交易的白名单，包括a账户和b账户，也就是说，只有a账户和b账户才可以执行转账交易；也可以针对转账交易设置不能执行该转账交易的黑名单，包括c账户和d账户，也就是说，c账户和d账户不能执行转账交易。

在通过权限管控智能合约在区块链中设置目标权限类型的权限账户之后，为了便于管理员用户及时获取目标权限类型对应的权限账户的设置情况，本说明书实施例提供的方法还包括：将针对目标权限类型对应的权限账户的设置结果返回至客户端。

上述第二交易由于涉及到权限的设置，为避免其他普通账户对权限进行恶意更改，上述第二交易可由管理员用户通过客户端发送。

在通过权限管控智能合约在区块链中设置目标权限类型的权限账户之后，为了便于对后续的交易的权限管控，本说明书实施例提供更多方法还包括：在本共识节点的状态数据库中记录目标权限类型、以及目标权限类型的权限账户之间的映射关系。

比如，可以在本共识节点的状态数据库中记录转账交易、以及转账交易的白名单账户与黑名单账户之间的映射关系。

在本共识节点的状态数据库中记录所述目标权限类型、以及目标权限类型的权限账户之间的映射关系之后，本说明书实施例提供的方法还包括：从交易池中捞取目标用户发送的目标交易，该目标交易中携带目标交易的交易类型；从状态数据库中查询与目标交易的交易类型相对应的权限类型；如果状态数据库的权限类型中存在与目标交易的交易类型相对应的权限类型，则基于映射关系，查询与目标交易的交易类型相对应的权限账户，确定目标用户是否具备目标交易的权限；如果目标用户具备目标交易的权限，则在区块链中发起针对目标交易的共识操作。

下面结合图2所示的应用场景，对本说明书实施例提供的区块链中的权限管控方法进行详细说明。在图2中包含客户端、区块链平台和权限管控智能合约，包括以下步骤。

S21，区块链平台在创始区块创建之后在区块链中部署权限管控智能合约；在部署权限管控智能合约之后便可以设置一些权限类型，还可以设置这些权限类型对应的权限账户，也可以不对这些权限类型对应的权限账户进行设置，也可以只针对这些权限类型中的一个或几个权限类型对应的权限账户进行设置。

为了更好地对区块链中的权限进行管控，本说明书实施例可在创建创始区块之后就设置一个管理员用户的账户，只有该管理员用户才具备设置和更改权限类型和对应的权限账户的权限。

S22，客户端向区块链平台发送设置权限类型的交易；该设置权限类型的交易可由管理员用户通过客户端向区块链平台发送。

比如，管理员用户可通过客户端向区块链平台发送携带针对转账交易的权限类型的设置请求的交易。

S23，区块链中的共识节点发起针对设置权限类型的交易的共识操作；本说明书实施例对共识操作对应具体算法不做限定。

S24，在设置权限类型的交易在所述区块链中达成共识之后，权限管控智能合约设置并保存权限合约。

S25，在区块链中的各个共识节点同步该执行结果；区块链中的各个共识节点可在本共识节点中的状态数据库中保存设置的权限类型。

S26，区块链平台向客户端返回执行结果；比如，区块链平台向客户端返回针对转账交易的权限类型设置成功的结果。

S27，客户端向区块链平台发送设置权限类型对应的权限账户的交易；该设置权限类型对应的权限账户的交易可由管理员用户通过客户端向区块链平台发送。

比如，管理员用户可通过客户端向区块链平台发送携带针对转账交易对应的权限账户包含a账户、b账户和c账户的设置请求的交易。

S28，区块链中的共识节点发起针对设置权限类型对应的权限账户的交易的共识操作。

S29，在设置权限类型对应的权限账户的交易在所述区块链中达成共识之后，权限管控智能合约设置并保存权限类型对应的权限账户。

S210，在区块链中的各个共识节点同步该执行结果；区块链中的各个共识节点可在本共识节点中的状态数据库中保存设置的权限类型对应的权限账户。比如区块链中的各个共识节点可在本共识节点中的状态数据库中保存设置的转账交易与a账户、b账户和c账户之间的映射关系。

S211，区块链平台向客户端返回执行结果；比如，区块链平台向客户端返回针对转账交易的权限账户包含a账户、b账户和c账户设置成功的结果。

S212，客户端向区块链平台发送交易，该交易中携带交易类型和对应的交易账户；比如交易类型为转账交易，交易账户包含a账户和b账户。

S213，区块链中的共识节点检查该交易是否具备对应的权限类型和权限账户。

比如可以从本共识节点中的状态数据库中查询是否已设置转账交易的权限类型，当确定状态数据库中存储有转账交易的权限类型，再确定该转账交易对应的权限账户是否包含a账户和b账户，如果转账交易对应的权限账户包含a账户和b账户，则可以在区块链中发起针对该交易的共识操作，否则返回交易执行失败的结果。

采用本说明书实施例提供的权限管控方法，区块链中的共识节点能够从交易池中捞取第一交易，该第一交易由客户端发送，且该第一交易中携带针对目标权限类型的权限设置请求；该共识节点再在区块链中发起针对第一交易的共识操作；以及在第一交易在区块链中通过共识之后，能够通过用于基于通过共识后的交易中的权限设置请求设置权限的权限管控智能合约，在区块链中设置目标权限类型，实现对区块链中的权限类型的设置和管控，使得后续在对某一交易进行执行时，能够确定该交易是否具备对应的权限。

图3是本说明书实施例提供的区块链中的权限管控装置300的结构示意图。请参考图3，在一种软件实施方式中，区块链中的权限管控装置300可包括交易捞取模块310、交易共识模块320和合约执行模块330，其中：交易捞取模块310，从交易池中捞取第一交易，所述第一交易由客户端发送，且所述第一交易中携带针对目标权限类型的权限设置请求；交易共识模块320，在所述区块链中发起针对所述第一交易的共识操作；合约执行模块330，在所述第一交易在所述区块链中通过共识之后，通过权限管控智能合约在所述区块链中设置所述目标权限类型；其中，所述权限管控智能合约用于基于通过共识后的交易中的权限设置请求设置权限。

基于本说明书实施例提供的区块链中的权限管控装置300可以知道：区块链中的共识节点能够从交易池中捞取第一交易，该第一交易由客户端发送，且该第一交易中携带针对目标权限类型的权限设置请求；该共识节点再在区块链中发起针对第一交易的共识操作；以及在第一交易在区块链中通过共识之后，能够通过用于基于通过共识后的交易中的权限设置请求设置权限的权限管控智能合约，在区块链中设置目标权限类型，实现对区块链中的权限类型的设置和管控，使得后续在对某一交易进行执行时，能够确定该交易是否具备对应的权限。

在一种实施方式中，所述合约执行模块330通过权限管控智能合约在所述区块链中设置所述目标权限类型之后，所述装置还包括：第一交易捞取模块，从交易池中捞取第二交易，所述第二交易由所述客户端发送，且所述第二交易中携带针对目标权限类型的权限账户的权限设置请求；第一交易共识模块，在所述区块链中发起针对所述第二交易的共识操作；第一合约执行模块，在所述第二交易在所述区块链中通过共识之后，通过所述权限管控智能合约在所述区块链中设置所述目标权限类型的权限账户；其中，所述权限管控智能合约用于基于通过共识后的交易中的权限设置请求设置权限。

在一种实施方式中，所述交易捞取模块310从交易池中捞取第一交易之前，所述装置还包括：合约部署模块，在创建创始区块时，部署权限管控智能合约，所述权限管控智能合约用于基于权限设置请求设置权限；权限设置模块，通过所述权限管控智能合约设置并保存第一权限类型和/或所述第一权限类型的权限账户；管理员用户创建模块，创建管理员用户。

在一种实施方式中，所述第一交易由所述管理员用户通过所述客户端发送；所述第二交易由所述管理员用户通过所述客户端发送。

在一种实施方式中，所述第一合约执行模块通过权限管控智能合约在所述区块链中设置所述目标权限类型对应的权限账户之后，所述装置还包括：权限记录模块，在本共识节点的状态数据库中记录所述目标权限类型、以及所述目标权限类型的权限账户之间的映射关系。

在一种实施方式中，在所述权限记录模块本共识节点的状态数据库中记录所述目标权限类型、以及所述目标权限类型的权限账户之间的映射关系之后，所述装置还包括：第二交易捞取模块，从交易池中捞取目标用户发送的目标交易，所述目标交易中携带所述目标交易的交易类型；权限查询模块，从所述状态数据库中查询与所述目标交易的交易类型相对应的权限类型；权限确定模块，如果所述状态数据库的权限类型中存在与所述目标交易的交易类型相对应的权限类型，则基于所述映射关系，查询与所述目标交易的交易类型相对应的权限账户，确定所述目标用户是否具备所述目标交易的权限；第二交易共识模块，如果所述目标用户具备所述目标交易的权限，则在所述区块链中发起针对所述目标交易的共识操作。

在一种实施方式中，在所述合约执行模块330通过权限管控智能合约在所述区块链中设置所述目标权限类型之后，所述装置还包括：第一执行结果返回模块，将针对所述目标权限类型的权限设置结果返回至所述客户端。

在一种实施方式中，在所述第一合约执行模块通过所述权限管控智能合约在所述区块链中设置所述目标权限类型的权限账户之后，所述装置还包括：第二执行结果返回模块，将针对所述目标权限类型对应的权限账户的设置结果返回至所述客户端。

区块链中的权限管控装置300能够实现图1～图2的方法实施例的方法，具体可参考图1～图2所示实施例的区块链中的权限管控方法，不再赘述。

图4是本说明书的一个实施例提供的电子设备的结构示意图。请参考图4，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component Interconnect，外设部件互连标准)总线或EISA(Extended Industry Standard Architecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成区块链中的权限管控装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：从交易池中捞取第一交易，所述第一交易由客户端发送，且所述第一交易中携带针对目标权限类型的权限设置请求；在所述区块链中发起针对所述第一交易的共识操作；在所述第一交易在所述区块链中通过共识之后，通过权限管控智能合约在所述区块链中设置所述目标权限类型；其中，所述权限管控智能合约用于基于通过共识后的交易中的权限设置请求设置权限。

采用本说明书实施例提供的电子设备可知道，区块链中的共识节点能够从交易池中捞取第一交易，该第一交易由客户端发送，且该第一交易中携带针对目标权限类型的权限设置请求；该共识节点再在区块链中发起针对第一交易的共识操作；以及在第一交易在区块链中通过共识之后，能够通过用于基于通过共识后的交易中的权限设置请求设置权限的权限管控智能合约，在区块链中设置目标权限类型，实现对区块链中的权限类型的设置和管控，使得后续在对某一交易进行执行时，能够确定该交易是否具备对应的权限。

上述如本说明书图1所示实施例揭示的区块链中的权限管控方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书一个或多个实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书一个或多个实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该电子设备还可执行图1的区块链中的权限管控方法，本说明书在此不再赘述。

当然，除了软件实现方式之外，本说明书的电子设备并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

本说明书实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的便携式电子设备执行时，能够使该便携式电子设备执行图1所示实施例的方法，并具体用于执行以下操作：从交易池中捞取第一交易，所述第一交易由客户端发送，且所述第一交易中携带针对目标权限类型的权限设置请求；在所述区块链中发起针对所述第一交易的共识操作；在所述第一交易在所述区块链中通过共识之后，通过权限管控智能合约在所述区块链中设置所述目标权限类型；其中，所述权限管控智能合约用于基于通过共识后的交易中的权限设置请求设置权限。

采用本说明书实施例提供的计算机可读存储介质可知道，区块链中的共识节点能够从交易池中捞取第一交易，该第一交易由客户端发送，且该第一交易中携带针对目标权限类型的权限设置请求；该共识节点再在区块链中发起针对第一交易的共识操作；以及在第一交易在区块链中通过共识之后，能够通过用于基于通过共识后的交易中的权限设置请求设置权限的权限管控智能合约，在区块链中设置目标权限类型，实现对区块链中的权限类型的设置和管控，使得后续在对某一交易进行执行时，能够确定该交易是否具备对应的权限。

总之，以上所述仅为本说明书的较佳实施例而已，并非用于限定本说明书的保护范围。凡在本说明书一个或多个实施例的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本说明书一个或多个实施例的保护范围之内。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

Claims

一种区块链中的权限管控方法，所述方法应用于区块链中的共识节点，所述方法包括：

从交易池中捞取第一交易，所述第一交易由客户端发送，且所述第一交易中携带针对目标权限类型的权限设置请求；

在所述区块链中发起针对所述第一交易的共识操作；

在所述第一交易在所述区块链中通过共识之后，通过权限管控智能合约在所述区块链中设置所述目标权限类型；其中，所述权限管控智能合约用于基于通过共识后的交易中的权限设置请求设置权限。
如权利要求1所述的方法，通过权限管控智能合约在所述区块链中设置所述目标权限类型之后，所述方法还包括：

从交易池中捞取第二交易，所述第二交易由所述客户端发送，且所述第二交易中携带针对目标权限类型的权限账户的权限设置请求；

在所述区块链中发起针对所述第二交易的共识操作；

在所述第二交易在所述区块链中通过共识之后，通过所述权限管控智能合约在所述区块链中设置所述目标权限类型的权限账户；其中，所述权限管控智能合约用于基于通过共识后的交易中的权限设置请求设置权限。
如权利要求2所述的方法，从交易池中捞取第一交易之前，所述方法还包括：

在创建创始区块时，部署权限管控智能合约，所述权限管控智能合约用于基于权限设置请求设置权限；

通过所述权限管控智能合约设置并保存第一权限类型和/或所述第一权限类型的权限账户；

创建管理员用户。
如权利要求3所述的方法，

所述第一交易由所述管理员用户通过所述客户端发送；

所述第二交易由所述管理员用户通过所述客户端发送。
如权利要求2所述的方法，在通过所述权限管控智能合约在所述区块链中设置所述目标权限类型的权限账户之后，所述方法还包括：

在本共识节点的状态数据库中记录所述目标权限类型、以及所述目标权限类型的权限账户之间的映射关系。
如权利要求5所述的方法，在本共识节点的状态数据库中记录所述目标权限类型、以及所述目标权限类型的权限账户之间的映射关系之后，所述方法还包括：

从交易池中捞取目标用户发送的目标交易，所述目标交易中携带所述目标交易的交易类型；

从所述状态数据库中查询与所述目标交易的交易类型相对应的权限类型；

如果所述状态数据库的权限类型中存在与所述目标交易的交易类型相对应的权限类型，则基于所述映射关系，查询与所述目标交易的交易类型相对应的权限账户，确定所述目标用户是否具备所述目标交易的权限；

如果所述目标用户具备所述目标交易的权限，则在所述区块链中发起针对所述目标交易的共识操作。
如权利要求1所述的方法，在通过权限管控智能合约在所述区块链中设置所述目标权限类型之后，所述方法还包括：

将针对所述目标权限类型的权限设置结果返回至所述客户端。
如权利要求2所述的方法，在通过所述权限管控智能合约在所述区块链中设置所述目标权限类型的权限账户之后，所述方法还包括：

将针对所述目标权限类型对应的权限账户的设置结果返回至所述客户端。
一种区块链中的权限管控装置，包括：

交易捞取模块，从交易池中捞取第一交易，所述第一交易由客户端发送，且所述第一交易中携带针对目标权限类型的权限设置请求；

交易共识模块，在所述区块链中发起针对所述第一交易的共识操作；

合约执行模块，在所述第一交易在所述区块链中通过共识之后，通过权限管控智能合约在所述区块链中设置所述目标权限类型；其中，所述权限管控智能合约用于基于通过共识后的交易中的权限设置请求设置权限。
一种电子设备，该电子设备包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

从交易池中捞取第一交易，所述第一交易由客户端发送，且所述第一交易中携带针对目标权限类型的权限设置请求；

在所述区块链中发起针对所述第一交易的共识操作；

在所述第一交易在所述区块链中通过共识之后，通过权限管控智能合约在所述区块链中设置所述目标权限类型；其中，所述权限管控智能合约用于基于通过共识后的交易中的权限设置请求设置权限。
一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：

从交易池中捞取第一交易，所述第一交易由客户端发送，且所述第一交易中携带针对目标权限类型的权限设置请求；

在所述区块链中发起针对所述第一交易的共识操作；

在所述第一交易在所述区块链中通过共识之后，通过权限管控智能合约在所述区块链中设置所述目标权限类型；其中，所述权限管控智能合约用于基于通过共识后的交易中的权限设置请求设置权限。