首页 / 专利库 / 银行与财务事项 / 智能合约 / 基于区块链交易的权限管制方法及系统

基于链交易的权限管制方法及系统

阅读:471发布:2022-01-14

专利汇可以提供基于链交易的权限管制方法及系统专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种基于 区 块 链 交易的权限管制方法及系统,该方法包括:为区块链网络的各个 节点 构建权限处理系统并部署 智能合约 ;若一发布方有加密的待交易信息对至少一个授权方进行解密授权,则发布节点上的权限处理系统获取与各授权方对应的公共加解密参数,并通过与授权方对应的保密参数加密待交易信息的秘钥,利用智能合约在区块链网络上发布公共加解密参数及保密参数;发布节点的权限处理系统将待交易信息通过智能合约向区块链网络的各个节点发布;授权节点接收到待交易信息后,其权限处理系统利用解密参数对待交易信息的秘钥进行解密,基于解密后的秘钥与公共加解密参数解密待交易信息。本发明能够对区块链网络中事务处理的权限进行有效控制。,下面是基于链交易的权限管制方法及系统专利的具体信息内容。

1.一种基于链交易的权限管制方法,其特征在于,所述基于区块链交易的权限管制方法包括:
S1,为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理系统,并在所述区块链网络部署用于传递加解密信息的智能合约
S2,若一发布方有加密的待交易信息对至少一个授权方进行解密授权,则发布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参数,并通过与授权方对应的保密参数加密所述待交易信息的秘钥,利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数;
S3,所述发布节点的权限处理系统将所述待交易信息通过智能合约向所述区块链网络的各个节点发布;
S4,所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后,所述授权节点的权限处理系统利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密,基于解密后的秘钥与所述公共加解密参数解密所述待交易信息,以将所述待交易信息对所述授权节点进行解密授权。
2.根据权利要求1所述的基于区块链交易的权限管制方法,其特征在于,所述公共加解密参数包括加密协议,所述步骤S4之后还包括:
S5,在所述授权节点生成解密后的待交易信息对应的回馈信息后,所述授权节点的权限处理系统基于所述加密协议及秘钥对所述回馈信息进行加密,并利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播;
S6,若所述回馈信息为所述待交易信息对应的确认交易信息,则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务;
S7,若所述回馈信息为所述待交易信息对应的拒绝交易信息,则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
3.根据权利要求1所述的基于区块链交易的权限管制方法,其特征在于,所述公共加解密参数包括加密协议,所述步骤S4之后还包括:
S8,在所述授权节点生成解密后的待交易信息对应的回馈信息后,所述授权节点的权限处理系统基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密,并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播;
S9,若所述回馈信息为所述待交易信息对应的确认交易信息,则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务;
S10,若所述回馈信息为所述待交易信息对应的拒绝交易信息,则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
4.根据权利要求1至3任一项所述的基于区块链交易的权限管制方法,其特征在于,所述步骤S4之后还包括:
若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求,则所述发布节点的权限处理系统基于所述身份认证信息进行用户身份认证;
若身份认证失败,则所述发布节点拒绝响应所述解密授权请求;
若身份认证成功,则所述发布节点获取用户针对所述解密授权请求的处理结果;
若所述处理结果为通过所述解密授权请求,则所述发布节点的权限处理系统利用所述无授权节点对应的保密参数加密所述秘钥,并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点,供所述无授权节点的数据权限系统解密所述待交易信息,以将所述待交易信息对所述无授权节点进行解密授权;
若所述处理结果为拒绝所述解密授权请求,则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。
5.一种基于区块链交易的权限管制系统,其特征在于,所述基于区块链交易的权限管制系统包括:
构建模块,用于为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理系统,并在所述区块链网络部署用于传递加解密信息的智能合约;
第一发布模块,用于若一发布方有加密的待交易信息对至少一个授权方进行解密授权,则发布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参数,并通过与授权方对应的保密参数加密所述待交易信息的秘钥,利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数;
第二发布模块,用于所述发布节点的权限处理系统将所述待交易信息通过智能合约向所述区块链网络的各个节点发布;
解密模块,用于所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后,所述授权节点的权限处理系统利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密,基于解密后的秘钥与所述公共加解密参数解密所述待交易信息,以将所述待交易信息对所述授权节点进行解密授权。
6.根据权利要求5所述的基于区块链交易的权限管制系统,其特征在于,所述公共加解密参数包括加密协议,所述基于区块链交易的权限管制系统还包括:
第一加密模块,用于在所述授权节点生成解密后的待交易信息对应的回馈信息后,所述授权节点的权限处理系统基于所述加密协议及秘钥对所述回馈信息进行加密,并利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播;
第一交易模块,用于所述回馈信息为所述待交易信息对应的确认交易信息,则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务;
第一拒绝模块,用于若所述回馈信息为所述待交易信息对应的拒绝交易信息,则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
7.根据权利要求5所述的基于区块链交易的权限管制系统,其特征在于,所述公共加解密参数包括加密协议,所述基于区块链交易的权限管制系统还包括:
第二加密模块,用于在所述授权节点生成解密后的待交易信息对应的回馈信息后,所述授权节点的权限处理系统基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密,并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播;
第二交易模块,用于若所述回馈信息为所述待交易信息对应的确认交易信息,则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务;
第二拒绝模块,用于若所述回馈信息为所述待交易信息对应的拒绝交易信息,则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
8.根据权利要求5至7任一项所述的基于区块链交易的权限管制系统,其特征在于,所述基于区块链交易的权限管制系统还包括:
身份认证模块,用于若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求,则所述发布节点的权限处理系统基于所述身份认证信息进行用户身份认证;
第三拒绝模块,用于若身份认证失败,则所述发布节点拒绝响应所述解密授权请求;
获取模块,用于若身份认证成功,则所述发布节点获取用户针对所述解密授权请求的处理结果;
授权模块,用于若所述处理结果为通过所述解密授权请求,则所述发布节点的权限处理系统利用所述无授权节点对应的保密参数加密所述秘钥,并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点,供所述无授权节点的数据权限系统解密所述待交易信息,以将所述待交易信息对所述无授权节点进行解密授权;
拒绝授权模块,用于若所述处理结果为拒绝所述解密授权请求,则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。

说明书全文

基于链交易的权限管制方法及系统

技术领域

[0001] 本发明涉及区块链技术领域,尤其涉及一种基于区块链交易的权限管制方法及系统。

背景技术

[0002] 区块链本质上是一个分布式的数据库,区块链上面的信息就会被P2P(Peer-to-peer,对等)网络分享到所有节点上去。区块链的这种信息分享特性的问题在于:如果参与方A想要发布一个产品指定给参与方B和参与方C,那么区块链上的其他参与方是无权知道这个产品的任何信息,在不做改进时,作为分布式的数据库的区块链难以实现该功能。现有技术中一个较简单的解决方案是在智能合约上对数据调用加上权限控制,比如当参与方D想通过API(Application Programming Interface,应用程序编程接口)读取参与方A发布的产品信息时,智能合约发现D没有指定的权限并驳回申请,然而,这个解决方案存在的问题是:如果参与方D拥有相关节点,可以直接读取节点数据库里处于非加密状态的信息,这样参与方D仍可以读取参与方A发布的产品信息,除非采用防篡改硬件保护或对节点实施中心管理(如管理),不然很难通过授权方式实施信息保护。因此,如何在去中心化的区块链网络中实现事务处理的有效权限控制已经成为一个亟待解决的技术问题。

发明内容

[0003] 本发明的目的在于提供一种基于区块链交易的权限管制方法及系统,旨在对区块链网络中事务处理的权限进行有效控制。
[0004] 为实现上述目的,本发明提供一种基于区块链交易的权限管制方法,所述基于区块链交易的权限管制方法包括:
[0005] S1,为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理系统,并在所述区块链网络部署用于传递加解密信息的智能合约;
[0006] S2,若一发布方有加密的待交易信息对至少一个授权方进行解密授权,则发布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参数,并通过与授权方对应的保密参数加密所述待交易信息的秘钥,利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数;
[0007] S3,所述发布节点的权限处理系统将所述待交易信息通过智能合约向所述区块链网络的各个节点发布;
[0008] S4,所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后,所述授权节点的权限处理系统利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密,基于解密后的秘钥与所述公共加解密参数解密所述待交易信息,以将所述待交易信息对所述授权节点进行解密授权。
[0009] 优选地,所述公共加解密参数包括加密协议,所述步骤S4之后还包括:
[0010] S5,在所述授权节点生成解密后的待交易信息对应的回馈信息后,所述授权节点的权限处理系统基于所述加密协议及秘钥对所述回馈信息进行加密,并利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播;
[0011] S6,若所述回馈信息为所述待交易信息对应的确认交易信息,则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务;
[0012] S7,若所述回馈信息为所述待交易信息对应的拒绝交易信息,则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
[0013] 优选地,所述公共加解密参数包括加密协议,所述步骤S4之后还包括:
[0014] S8,在所述授权节点生成解密后的待交易信息对应的回馈信息后,所述授权节点的权限处理系统基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密,并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播;
[0015] S9,若所述回馈信息为所述待交易信息对应的确认交易信息,则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务;
[0016] S10,若所述回馈信息为所述待交易信息对应的拒绝交易信息,则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
[0017] 优选地,所述步骤S4之后还包括:
[0018] 若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求,则所述发布节点的权限处理系统基于所述身份认证信息进行用户身份认证;
[0019] 若身份认证失败,则所述发布节点拒绝响应所述解密授权请求;
[0020] 若身份认证成功,则所述发布节点获取用户针对所述解密授权请求的处理结果;
[0021] 若所述处理结果为通过所述解密授权请求,则所述发布节点的权限处理系统利用所述无授权节点对应的保密参数加密所述秘钥,并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点,供所述无授权节点的数据权限系统解密所述待交易信息,以将所述待交易信息对所述无授权节点进行解密授权;
[0022] 若所述处理结果为拒绝所述解密授权请求,则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。
[0023] 为实现上述目的,本发明还提供一种基于区块链交易的权限管制系统,所述基于区块链交易的权限管制系统包括:
[0024] 构建模块,用于为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理系统,并在所述区块链网络部署用于传递加解密信息的智能合约;
[0025] 第一发布模块,用于若一发布方有加密的待交易信息对至少一个授权方进行解密授权,则发布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参数,并通过与授权方对应的保密参数加密所述待交易信息的秘钥,利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数;
[0026] 第二发布模块,用于所述发布节点的权限处理系统将所述待交易信息通过智能合约向所述区块链网络的各个节点发布;
[0027] 解密模块,用于所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后,所述授权节点的权限处理系统利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密,基于解密后的秘钥与所述公共加解密参数解密所述待交易信息,以将所述待交易信息对所述授权节点进行解密授权。
[0028] 优选地,所述公共加解密参数包括加密协议,所述基于区块链交易的权限管制系统还包括:
[0029] 第一加密模块,用于在所述授权节点生成解密后的待交易信息对应的回馈信息后,所述授权节点的权限处理系统基于所述加密协议及秘钥对所述回馈信息进行加密,并利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播;
[0030] 第一交易模块,用于所述回馈信息为所述待交易信息对应的确认交易信息,则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务;
[0031] 第一拒绝模块,用于若所述回馈信息为所述待交易信息对应的拒绝交易信息,则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
[0032] 优选地,所述公共加解密参数包括加密协议,所述基于区块链交易的权限管制系统还包括:
[0033] 第二加密模块,用于在所述授权节点生成解密后的待交易信息对应的回馈信息后,所述授权节点的权限处理系统基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密,并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播;
[0034] 第二交易模块,用于若所述回馈信息为所述待交易信息对应的确认交易信息,则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务;
[0035] 第二拒绝模块,用于若所述回馈信息为所述待交易信息对应的拒绝交易信息,则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
[0036] 优选地,所述基于区块链交易的权限管制系统还包括:
[0037] 身份认证模块,用于若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求,则所述发布节点的权限处理系统基于所述身份认证信息进行用户身份认证;
[0038] 第三拒绝模块,用于若身份认证失败,则所述发布节点拒绝响应所述解密授权请求;
[0039] 获取模块,用于若身份认证成功,则所述发布节点获取用户针对所述解密授权请求的处理结果;
[0040] 授权模块,用于若所述处理结果为通过所述解密授权请求,则所述发布节点的权限处理系统利用所述无授权节点对应的保密参数加密所述秘钥,并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点,供所述无授权节点的数据权限系统解密所述待交易信息,以将所述待交易信息对所述无授权节点进行解密授权;
[0041] 拒绝授权模块,用于若所述处理结果为拒绝所述解密授权请求,则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。
[0042] 本发明的有益效果是:本发明在区块链网络的各个节点构建权限处理系统及部署智能合约,由各个节点的权限处理系统处理权限控制及由智能合约进行信息共享,若一发布方有加密的待交易信息对至少一个授权方进行解密授权,则发布节点利用授权方对应的保密参数加密待交易信息的秘钥,然后通过智能合约发布公共加解密参数及保密参数,授权节点利用与保密参数对应的解密参数对待交易信息的秘钥进行解密,最终可以通过秘钥与共加解密参数解密待交易信息,实现将待交易信息从发布节点向至少一个授权节点进行解密授权,授权节点能够得到读取待交易信息并可执行后续的交易的权限,除授权节点外的其他节点没有相关的权限,能够对区块链网络中事务处理的权限进行有效控制,提高系统可靠性。附图说明
[0043] 图1为本发明基于区块链交易的权限管制方法第一实施例的流程示意图;
[0044] 图2为图1所示的实施例的交互示意图;
[0045] 图3为本发明基于区块链交易的权限管制方法第二实施例的流程示意图;
[0046] 图4为本发明基于区块链交易的权限管制方法第三实施例的流程示意图;
[0047] 图5为本发明基于区块链交易的权限管制系统第一实施例的结构示意图;
[0048] 图6为本发明基于区块链交易的权限管制系统第二实施例的结构示意图;
[0049] 图7为本发明基于区块链交易的权限管制系统第三实施例的结构示意图。

具体实施方式

[0050] 以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
[0051] 如图1所示,图1为本发明基于区块链交易的权限管制方法一实施例的流程示意图,该基于区块链交易的权限管制方法包括以下步骤:
[0052] 步骤S1,为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理系统,并在所述区块链网络部署用于传递加解密信息的智能合约;
[0053] 在区块链网络中,一个节点对应一个或者多个智能合约,当一个交易参数传到区块链的节点上时,这个交易参数会被记录到该节点对应的事务记录上并同时传给与该交易参数对应的智能合约去运行,由该交易参数对应的智能合约上的代码对智能合约的自身数据进行更新。
[0054] 本实施例中,区块链网络中的每一节点均构建用于加密信息发布及加解密处理的权限处理系统,每一权限处理系统对应独立于每个节点上,主要用于处理授权事宜,并在区块链网络部署用于传递加解密信息的智能合约,智能合约主要用来在区块链网络上共享信息。
[0055] 步骤S2,若一发布方有加密的待交易信息对至少一个授权方进行解密授权,则发布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参数,并通过与授权方对应的保密参数加密所述待交易信息的秘钥,利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数;
[0056] 本实施例中,待交易信息为加密的信息,其需要对应的解密协议及秘钥进行解密。用户可通过发布方对应的发布节点处理授权相关事务,授权方对应的授权节点有一个或多个。发布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参数,例如,公共加解密参数可以存储在一数据库中,发布节点上的权限处理系统将每一公共加解密参数对应一授权方的授权节点。另外,每一授权节点均对应一保密参数,该保密参数与对应的解密参数是一对,区块链网络中的每一节点均可以有相应的保密参数及解密参数,保密参数是公开的部分,解密参数是非公开的部分。该保密参数例如是授权节点的公钥,每一节点中的公钥及私钥为一密钥对,其中,公钥是公开的部分,私钥则是非公开的部分。
[0057] 如果发布方有加密的待交易信息对至少一个授权方进行解密授权,由于保密参数是公开的部分,因此发布节点的权限处理系统可以获取到各个授权节点的保密参数,然后利用各个授权节点的保密参数加密待交易信息在解密时需要的秘钥。公共加解密参数包括解析协议,解密协议例如可以是DES解密协议、AES解密协议、RSA解密协议等等。对于利用授权节点的保密参数加密后的秘钥,其只有该保密参数的授权节点中的解密参数才能进行解密,而其他节点不能对其该加密后的秘钥进行解密,这样,能够保证只有授权节点才能获取到秘钥。
[0058] 本实施例中,由授权节点的智能合约将公共加解密参数及保密参数向区块链网络的各个节点发布,如图2所示的步骤1,即该区块链网络中的所有节点均能够接收到该公共加解密参数及保密参数,但是只有各授权节点才能利用相应的解密参数来解密得到秘钥,其他的节点由于没有相应的解密参数,因此无法进行解密。
[0059] 优选地,授权节点的智能合约将公共加解密参数及保密参数通过对等网络发布出去,然后通知各个授权节点的用户读取公共加解密参数及保密参数。
[0060] 步骤S3,所述发布节点的权限处理系统将所述待交易信息通过智能合约向所述区块链网络的各个节点发布;
[0061] 步骤S4,所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后,所述授权节点的权限处理系统利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密,基于解密后的秘钥与所述公共加解密参数解密所述待交易信息,以将所述待交易信息对所述授权节点进行解密授权。
[0062] 参阅图2所示的步骤2、3及4,发布节点的权限处理系统将待交易信息通过智能合约向区块链网络的各个节点发布,各个节点均能接收到该加密的待交易信息。
[0063] 本实施例中,如果有授权节点读取了发布节点发布的公共加解密参数及保密参数,由于授权节点有保密参数对应的解密参数,因此授权节点的权限处理系统可以通过该保密参数对应的解密参数对秘钥进行解密。此外,授权节点的权限处理系统在读取加密的待交易信息后,可以利用解密后的秘钥及公共加解密参数对读取的待交易信息进行解密,具体地,利用秘钥及公共加解密参数中的解密协议对读取的待交易信息进行解密,使得授权节点能够得到解密后的待交易信息,实现将待交易信息从发布节点向至少一个授权节点进行解密授权,也就是说,只有授权节点才有权限获知发布节点发布的待交易信息,进而能够处理待交易信息相关的事务。
[0064] 与现有技术相比,本实施例在区块链网络的各个节点构建权限处理系统及部署智能合约,由各个节点的权限处理系统处理权限控制及由智能合约进行信息共享,若一发布方有加密的待交易信息对至少一个授权方进行解密授权,则发布节点利用授权方对应的保密参数加密待交易信息的秘钥,然后通过智能合约发布公共加解密参数及保密参数,授权节点利用与保密参数对应的解密参数对待交易信息的秘钥进行解密,最终可以通过秘钥与共加解密参数解密待交易信息,实现将待交易信息从发布节点向至少一个授权节点进行解密授权,授权节点能够得到读取待交易信息并可执行后续的交易的权限,除授权节点外的其他节点没有相关的权限,能够对区块链网络中事务处理的权限进行有效控制,提高系统可靠性。
[0065] 在一优选的实施例中,如图3所示,在上述图1的实施例的基础上,公共加解密参数包括加密协议,上述步骤S4之后还包括:
[0066] S5,在所述授权节点生成解密后的待交易信息对应的回馈信息后,所述授权节点的权限处理系统基于所述加密协议及秘钥对所述回馈信息进行加密,并利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播;
[0067] S6,若所述回馈信息为所述待交易信息对应的确认交易信息,则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务;
[0068] S7,若所述回馈信息为所述待交易信息对应的拒绝交易信息,则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
[0069] 本实施例中,授权节点解密待交易信息后,即表明授权节点已经得到该待交易信息的相关权限(例如读取权等),并且就该相关权限确定是否进行交易,这时授权节点生成对应的回馈信息。为了将该回馈信息仅向发布节点及各个授权节点公开,以便发布节点及其他各个授权节点能够获知哪些节点拥有待交易信息的相关权限,该授权节点的权限处理系统基于公共加解密参数中的加密协议及秘钥对回馈信息进行加密,加密协议例如是与上述的DES解密协议、AES解密协议、RSA解密协议对应的DES加密协议、AES加密协议、RSA加密协议等。然后利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播,以供发布节点及其他各个授权节点读取并解密回馈信息。如果回馈信息为待交易信息对应的确认交易信息,则发布节点执行与授权节点交易待交易信息对应的交易事务;如果回馈信息为待交易信息对应的拒绝交易信息,则发布节点拒绝执行与授权节点交易待交易信息对应的交易事务。
[0070] 本实施例在权限的管控中,利用秘钥及加密协议加密回馈信息,使得仅有发布节点及其他各个授权节点能够获知哪些节点拥有待交易信息的相关权限,能够对区块链网络中事务处理的权限进一步进行有效管控。
[0071] 在一优选的实施例中,如图4所示,在上述图1的实施例的基础上,公共加解密参数包括加密协议,上述步骤S4之后还包括:
[0072] S8,在所述授权节点生成解密后的待交易信息对应的回馈信息后,所述授权节点的权限处理系统基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密,并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播;
[0073] S9,若所述回馈信息为所述待交易信息对应的确认交易信息,则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务;
[0074] S10,若所述回馈信息为所述待交易信息对应的拒绝交易信息,则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
[0075] 本实施例中,授权节点解密待交易信息后,即表明授权节点已经得到该待交易信息的相关权限(例如读取权等),并且就该相关权限确定是否进行交易,这时授权节点生成对应的回馈信息。为了将该回馈信息仅向发布节点公开,而不对授权节点及其他节点公开,以便发布节点能够获知哪些节点拥有待交易信息的相关权限,该授权节点的权限处理系统基于公共加解密参数中的加密协议及发布节点的公钥对回馈信息进行加密,加密协议例如是与上述的DES解密协议、AES解密协议、RSA解密协议对应的DES加密协议、AES加密协议、RSA加密协议等。然后利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播,以供发布节点读取并利用发布节点的公钥对应的私钥及解密协议解密回馈信息。如果回馈信息为待交易信息对应的确认交易信息,则发布节点执行与授权节点交易待交易信息对应的交易事务;如果回馈信息为待交易信息对应的拒绝交易信息,则发布节点拒绝执行与授权节点交易待交易信息对应的交易事务。
[0076] 本实施例在权限的管控中,利用发布节点的公钥及加密协议加密回馈信息,使得仅有发布节点能够获知哪些节点拥有待交易信息的相关权限,能够对区块链网络中事务处理的权限进一步进行有效管控。
[0077] 在一优选的实施例中,在上述图1的实施例的基础上,上述步骤S4之后还包括:
[0078] 若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求,则所述发布节点的权限处理系统基于所述身份认证信息进行用户身份认证;
[0079] 若身份认证失败,则所述发布节点拒绝响应所述解密授权请求;
[0080] 若身份认证成功,则所述发布节点获取用户针对所述解密授权请求的处理结果;
[0081] 若所述处理结果为通过所述解密授权请求,则所述发布节点的权限处理系统利用所述无授权节点对应的保密参数加密所述秘钥,并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点,供所述无授权节点的数据权限系统解密所述待交易信息,以将所述待交易信息对所述无授权节点进行解密授权;
[0082] 若所述处理结果为拒绝所述解密授权请求,则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。
[0083] 本实施例中,无授权节点为除发布节点及授权节点外的节点,即为无解密授权的节点,为了对无授权节点读取待交易信息进行解密授权救济,无授权节点的智能合约针对所述加密的待交易信息生成携带身份认证信息的解密授权请求,发布节点在获取该解密授权请求后进行身份认证,身份认证信息例如为数字证书等,发布节点的权限处理系统基于该身份认证信息对无授权节点进行身份认证,即分析是否能够对该无授权节点读取待交易信息进行解密授权。发布节点的权限处理系统可以存储有其他节点及对应的用户的身份认证信息,具体地,如果发布节点的权限处理系统存储的身份认证信息的其中之一与该无授权节点及对应的用户身份认证信息相同,则身份认证成功,然后由发布方对解密授权请求进行处理,即准予对该无授权节点读取待交易信息进行解密授权或者不准予对该无授权节点读取待交易信息进行解密授权,以得到对应的解密授权的处理结果。
[0084] 如果处理结果为通过解密授权请求,则发布节点的权限处理系统利用无授权节点对应的保密参数加密秘钥,并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点,供无授权节点的数据权限系统解密所述待交易信息,实现发布节点的权限处理系统针对加密的待交易信息对无授权节点进行解密授权;如果处理结果为拒绝解密授权请求,则发布节点的权限处理系统拒绝针对加密的待交易信息对无授权节点进行解密授权。
[0085] 本实施例可以对无授权节点进行解密授权的救济,即发布节点的权限处理系统基于无授权节点的身份认证信息进行身份认证,并在身份认证通过时获取发布方对解密授权请求对应的处理结果,如果该处理结果为通过解密授权请求,则发布节点实现对无授权节点读取该待交易信息的解密授权,即实现对无授权节点的解密授权的救济,提高区块链权限管控的灵活性。
[0086] 如图5所示,图5为本发明基于区块链交易的权限管制系统一实施例的结构示意图,该基于区块链交易的权限管制系统包括:
[0087] 构建模块101,用于为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理系统,并在所述区块链网络部署用于传递加解密信息的智能合约;
[0088] 在区块链网络中,一个节点对应一个或者多个智能合约,当一个交易参数传到区块链的节点上时,这个交易参数会被记录到该节点对应的事务记录上并同时传给与该交易参数对应的智能合约去运行,由该交易参数对应的智能合约上的代码对智能合约的自身数据进行更新。
[0089] 本实施例中,区块链网络中的每一节点均构建用于加密信息发布及加解密处理的权限处理系统,每一权限处理系统对应独立于每个节点上,主要用于处理授权事宜,并在区块链网络部署用于传递加解密信息的智能合约,智能合约主要用来在区块链网络上共享信息。
[0090] 第一发布模块102,用于若一发布方有加密的待交易信息对至少一个授权方进行解密授权,则发布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参数,并通过与授权方对应的保密参数加密所述待交易信息的秘钥,利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数;
[0091] 本实施例中,待交易信息为加密的信息,其需要对应的解密协议及秘钥进行解密。用户可通过发布方对应的发布节点处理授权相关事务,授权方对应的授权节点有一个或多个。发布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参数,例如,公共加解密参数可以存储在一数据库中,发布节点上的权限处理系统将每一公共加解密参数对应一授权方的授权节点。另外,每一授权节点均对应一保密参数,该保密参数与对应的解密参数是一对,区块链网络中的每一节点均可以有相应的保密参数及解密参数,保密参数是公开的部分,解密参数是非公开的部分。该保密参数例如是授权节点的公钥,每一节点中的公钥及私钥为一密钥对,其中,公钥是公开的部分,私钥则是非公开的部分。
[0092] 如果发布方有加密的待交易信息对至少一个授权方进行解密授权,由于保密参数是公开的部分,因此发布节点的权限处理系统可以获取到各个授权节点的保密参数,然后利用各个授权节点的保密参数加密待交易信息在解密时需要的秘钥。公共加解密参数包括解析协议,解密协议例如可以是DES解密协议、AES解密协议、RSA解密协议等等。对于利用授权节点的保密参数加密后的秘钥,其只有该保密参数的授权节点中的解密参数才能进行解密,而其他节点不能对其该加密后的秘钥进行解密,这样,能够保证只有授权节点才能获取到秘钥。
[0093] 本实施例中,由授权节点的智能合约将公共加解密参数及保密参数向区块链网络的各个节点发布,即该区块链网络中的所有节点均能够接收到该公共加解密参数及保密参数,但是只有各授权节点才能利用相应的解密参数来解密得到秘钥,其他的节点由于没有相应的解密参数,因此无法进行解密。
[0094] 优选地,授权节点的智能合约将公共加解密参数及保密参数通过对等网络发布出去,然后通知各个授权节点的用户读取公共加解密参数及保密参数。
[0095] 第二发布模块103,用于所述发布节点的权限处理系统将所述待交易信息通过智能合约向所述区块链网络的各个节点发布;
[0096] 解密模块104,用于所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后,所述授权节点的权限处理系统利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密,基于解密后的秘钥与所述公共加解密参数解密所述待交易信息,以将所述待交易信息对所述授权节点进行解密授权。
[0097] 本实施例中,发布节点的权限处理系统将待交易信息通过智能合约向区块链网络的各个节点发布,各个节点均能接收到该加密的待交易信息。
[0098] 本实施例中,如果有授权节点读取了发布节点发布的公共加解密参数及保密参数,由于授权节点有保密参数对应的解密参数,因此授权节点的权限处理系统可以通过该保密参数对应的解密参数对秘钥进行解密。此外,授权节点的权限处理系统在读取加密的待交易信息后,可以利用解密后的秘钥及公共加解密参数对读取的待交易信息进行解密,具体地,利用秘钥及公共加解密参数中的解密协议对读取的待交易信息进行解密,使得授权节点能够得到解密后的待交易信息,实现将待交易信息从发布节点向至少一个授权节点进行解密授权,也就是说,只有授权节点才有权限获知发布节点发布的待交易信息,进而能够处理待交易信息相关的事务。
[0099] 在一优选的实施例中,如图6所示,在上述图5的实施例的基础上,上述基于区块链交易的权限管制系统还包括:
[0100] 第一加密模块105,用于在所述授权节点生成解密后的待交易信息对应的回馈信息后,所述授权节点的权限处理系统基于所述加密协议及秘钥对所述回馈信息进行加密,并利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播;
[0101] 第一交易模块106,用于所述回馈信息为所述待交易信息对应的确认交易信息,则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务;
[0102] 第一拒绝模块107,用于若所述回馈信息为所述待交易信息对应的拒绝交易信息,则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
[0103] 本实施例中,授权节点解密待交易信息后,即表明授权节点已经得到该待交易信息的相关权限(例如读取权等),并且就该相关权限确定是否进行交易,这时授权节点生成对应的回馈信息。为了将该回馈信息仅向发布节点及各个授权节点公开,以便发布节点及其他各个授权节点能够获知哪些节点拥有待交易信息的相关权限,该授权节点的权限处理系统基于公共加解密参数中的加密协议及秘钥对回馈信息进行加密,加密协议例如是与上述的DES解密协议、AES解密协议、RSA解密协议对应的DES加密协议、AES加密协议、RSA加密协议等。然后利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播,以供发布节点及其他各个授权节点读取并解密回馈信息。如果回馈信息为待交易信息对应的确认交易信息,则发布节点执行与授权节点交易待交易信息对应的交易事务;如果回馈信息为待交易信息对应的拒绝交易信息,则发布节点拒绝执行与授权节点交易待交易信息对应的交易事务。
[0104] 本实施例在权限的管控中,利用秘钥及加密协议加密回馈信息,使得仅有发布节点及其他各个授权节点能够获知哪些节点拥有待交易信息的相关权限,能够对区块链网络中事务处理的权限进一步进行有效管控。
[0105] 在一优选的实施例中,如图7所示,在上述图5的实施例的基础上,上述基于区块链交易的权限管制系统还包括:
[0106] 第二加密模块108,用于在所述授权节点生成解密后的待交易信息对应的回馈信息后,所述授权节点的权限处理系统基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密,并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播;
[0107] 第二交易模块109,用于若所述回馈信息为所述待交易信息对应的确认交易信息,则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务;
[0108] 第二拒绝模块110,用于若所述回馈信息为所述待交易信息对应的拒绝交易信息,则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
[0109] 本实施例中,授权节点解密待交易信息后,即表明授权节点已经得到该待交易信息的相关权限(例如读取权等),并且就该相关权限确定是否进行交易,这时授权节点生成对应的回馈信息。为了将该回馈信息仅向发布节点公开,而不对授权节点及其他节点公开,以便发布节点能够获知哪些节点拥有待交易信息的相关权限,该授权节点的权限处理系统基于公共加解密参数中的加密协议及发布节点的公钥对回馈信息进行加密,加密协议例如是与上述的DES解密协议、AES解密协议、RSA解密协议对应的DES加密协议、AES加密协议、RSA加密协议等。然后利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播,以供发布节点读取并利用发布节点的公钥对应的私钥及解密协议解密回馈信息。如果回馈信息为待交易信息对应的确认交易信息,则发布节点执行与授权节点交易待交易信息对应的交易事务;如果回馈信息为待交易信息对应的拒绝交易信息,则发布节点拒绝执行与授权节点交易待交易信息对应的交易事务。
[0110] 本实施例在权限的管控中,利用发布节点的公钥及加密协议加密回馈信息,使得仅有发布节点能够获知哪些节点拥有待交易信息的相关权限,能够对区块链网络中事务处理的权限进一步进行有效管控。
[0111] 在一优选的实施例中,在上述图5的实施例的基础上,上述基于区块链交易的权限管制系统还包括:
[0112] 身份认证模块,用于若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求,则所述发布节点的权限处理系统基于所述身份认证信息进行用户身份认证;
[0113] 第三拒绝模块,用于若身份认证失败,则所述发布节点拒绝响应所述解密授权请求;
[0114] 获取模块,用于若身份认证成功,则所述发布节点获取用户针对所述解密授权请求的处理结果;
[0115] 授权模块,用于若所述处理结果为通过所述解密授权请求,则所述发布节点的权限处理系统利用所述无授权节点对应的保密参数加密所述秘钥,并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点,供所述无授权节点的数据权限系统解密所述待交易信息,以将所述待交易信息对所述无授权节点进行解密授权;
[0116] 拒绝授权模块,用于若所述处理结果为拒绝所述解密授权请求,则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。
[0117] 本实施例中,无授权节点为除发布节点及授权节点外的节点,即为无解密授权的节点,为了对无授权节点读取待交易信息进行解密授权救济,无授权节点的智能合约针对所述加密的待交易信息生成携带身份认证信息的解密授权请求,发布节点在获取该解密授权请求后进行身份认证,身份认证信息例如为数字证书等,发布节点的权限处理系统基于该身份认证信息对无授权节点进行身份认证,即分析是否能够对该无授权节点读取待交易信息进行解密授权。发布节点的权限处理系统可以存储有其他节点及对应的用户的身份认证信息,具体地,如果发布节点的权限处理系统存储的身份认证信息的其中之一与该无授权节点及对应的用户身份认证信息相同,则身份认证成功,然后由发布方对解密授权请求进行处理,即准予对该无授权节点读取待交易信息进行解密授权或者不准予对该无授权节点读取待交易信息进行解密授权,以得到对应的解密授权的处理结果。
[0118] 如果处理结果为通过解密授权请求,则发布节点的权限处理系统利用无授权节点对应的保密参数加密秘钥,并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点,供无授权节点的数据权限系统解密所述待交易信息,实现发布节点的权限处理系统针对加密的待交易信息对无授权节点进行解密授权;如果处理结果为拒绝解密授权请求,则发布节点的权限处理系统拒绝针对加密的待交易信息对无授权节点进行解密授权。
[0119] 本实施例可以对无授权节点进行解密授权的救济,即发布节点的权限处理系统基于无授权节点的身份认证信息进行身份认证,并在身份认证通过时获取发布方对解密授权请求对应的处理结果,如果该处理结果为通过解密授权请求,则发布节点实现对无授权节点读取该待交易信息的解密授权,即实现对无授权节点的解密授权的救济,提高区块链权限管控的灵活性。
[0120] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈