一种基于智能合约的认证权限评价方法及装置
阅读:436发布:2021-12-28
专利汇可以提供一种基于智能合约的认证权限评价方法及装置专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于 智能合约 的认证权限评价方法及装置,涉及身份认证技术领域,包括:将被担保用户终端的用户信息发送给预设的智能合约,以供智能合约根据用户信息进行更新;当被担保用户终端根据更新后的智能合约获取认证权限后,获取智能合约在预设的合约有效期内接收到的针对被担保用户终端发出的投票结果;确定与投票结果对应的评价结果。由此可见,本发明公开的一种基于智能合约的认证权限评价方法及装置简化了临时授权的复杂流程,并降低了 现有技术 中的安全隐患。,下面是一种基于智能合约的认证权限评价方法及装置专利的具体信息内容。
1.一种基于智能合约的认证权限评价方法,其特征在于,包括:
将被担保用户终端的用户信息发送给预设的智能合约,以供所述智能合约根据所述用户信息进行更新;
当所述被担保用户终端根据更新后的智能合约获取认证权限后,获取所述智能合约在预设的合约有效期内接收到的针对所述被担保用户终端发出的投票结果;
确定与所述投票结果对应的评价结果。
2.根据权利要求1所述的方法,其特征在于,所述将被担保用户终端的用户信息发送给预设的智能合约,以供所述智能合约根据所述用户信息进行更新的步骤具体包括:将所述被担保用户终端的用户标识以及担保押金发送给所述智能合约,以供所述智能合约对所述被担保用户终端的用户标识以及担保押金进行关联存储;
且所述确定与所述投票结果对应的评价结果的步骤具体包括:根据所述投票结果判断是否返还与所述被担保用户终端的用户标识关联存储的担保押金。
3.根据权利要求1所述的方法,其特征在于,所述将被担保用户终端的用户信息发送给预设的智能合约,以供所述智能合约根据所述用户信息进行更新的步骤具体包括:将所述被担保用户终端的用户标识以及信用评分发送给所述智能合约,以供所述智能合约对所述被担保用户终端的用户标识以及信用评分进行关联存储;
且所述确定与所述投票结果对应的评价结果的步骤具体包括:根据投票结果修改与所述被担保用户终端的用户标识关联存储的信用评分。
4.根据权利要求2或3所述的方法,其特征在于,所述将被担保用户终端的用户信息发送给预设的智能合约,以供所述智能合约根据所述用户信息进行更新的步骤中进一步包括:将预设的代币总量发送给所述智能合约,以供所述智能合约存储所述代币总量;
且所述被担保用户终端根据更新后的智能合约获取认证权限的步骤具体包括:当所述被担保用户终端请求获取认证权限时,所述智能合约判断所述代币总量是否大于预设的认证代币量,当判断结果为是时,为所述被担保用户终端授予认证权限,并从所述代币总量中扣除所述预设的认证代币量;当判断结果为否时,向所述被担保用户终端返回认证失败信息。
5.根据权利要求1-4任一所述的方法,其特征在于,所述智能合约包括:担保接口,则所述将被担保用户终端的用户信息发送给预设的智能合约的步骤具体包括:通过调用所述担保接口将被担保用户终端的用户信息发送给所述智能合约;
并且,所述智能合约包括:被担保接口,则所述被担保用户终端根据更新后的智能合约获取认证权限的步骤具体包括:所述被担保用户终端在所述智能合约更新后通过调用所述被担保接口获取认证权限。
6.根据权利要求1-5任一所述的方法,其特征在于,所述智能合约包括:投票接口,且所述针对所述被担保用户终端发出的投票结果为至少一个投票终端通过调用所述投票接口发出的投票结果。
7.一种基于智能合约的认证权限评价装置,其特征在于,包括:
发送模块,用于将被担保用户终端的用户信息发送给预设的智能合约,以供所述智能合约根据所述用户信息进行更新;
获取模块,用于当所述被担保用户终端根据更新后的智能合约获取认证权限后,获取所述智能合约在预设的合约有效期内接收到的针对所述被担保用户终端发出的投票结果;
确定模块,用于确定与所述投票结果对应的评价结果。
8.根据权利要求7所述的装置,其特征在于,所述发送模块具体用于:将所述被担保用户终端的用户标识以及担保押金发送给所述智能合约,以供所述智能合约对所述被担保用户终端的用户标识以及担保押金进行关联存储;
且所述确定模块具体用于:根据所述投票结果判断是否返还与所述被担保用户终端的用户标识关联存储的担保押金。
9.根据权利要求7所述的装置,其特征在于,所述发送模块具体用于:将所述被担保用户终端的用户标识以及信用评分发送给所述智能合约,以供所述智能合约对所述被担保用户终端的用户标识以及信用评分进行关联存储;
且所述确定模块具体用于:根据投票结果修改与所述被担保用户终端的用户标识关联存储的信用评分。
10.根据权利要求8或9所述的装置,其特征在于,所述发送模块进一步用于:将预设的代币总量发送给所述智能合约,以供所述智能合约存储所述代币总量;
且所述被担保用户终端根据更新后的智能合约获取认证权限的操作具体包括:当所述被担保用户终端请求获取认证权限时,所述智能合约判断所述代币总量是否大于预设的认证代币量,当判断结果为是时,为所述被担保用户终端授予认证权限,并从所述代币总量中扣除所述预设的认证代币量;当判断结果为否时,向所述被担保用户终端返回认证失败信息。
一种基于智能合约的认证权限评价方法及装置
技术领域
[0001] 本发明涉及身份认证技术领域,具体涉及一种基于智能合约的认证权限评价方法及装置。
背景技术
[0002] 身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
[0003] 在实现本发明的过程中,发明人发现现有技术至少存在如下问题:在日常生活中,常常会出现某些用户急需临时认证权限以进行相关操作的情况。在现有技术中,该用户需要向系统管理员申请权限,等待审核通过后方能获取临时权限,这样的申请和审核过程繁琐、费时费力,且用户一般无法及时获得所需的权限。
发明内容
[0004] 鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于智能合约的认证权限评价方法和相应的装置。
[0005] 根据本发明的一个方面,提供了一种基于智能合约的认证权限评价方法,包括:将被担保用户终端的用户信息发送给预设的智能合约,以供智能合约根据用户信息进行更新;当被担保用户终端根据更新后的智能合约获取认证权限后,获取智能合约在预设的合约有效期内接收到的针对被担保用户终端发出的投票结果;确定与投票结果对应的评价结果。
[0006] 根据本发明的另一方面,提供了一种基于智能合约的认证权限评价装置,包括:发送模块,用于将被担保用户终端的用户信息发送给预设的智能合约,以供智能合约根据用户信息进行更新;获取模块,用于当被担保用户终端根据更新后的智能合约获取认证权限后,获取智能合约在预设的合约有效期内接收到的针对被担保用户终端发出的投票结果;确定模块,用于确定与投票结果对应的评价结果。
[0007] 根据本发明的一种基于智能合约的认证权限评价方法及装置,可以将智能合约与身份认证相结合,通过合约的方式,通过有权限的用户作担保的形式,赋予部分无权限用户临时的身份权限,由此解决了现有技术中实现该功能的流程复杂、费时费力的问题,且智能合约提供了对担保结果的评价系统,有效地防止了担保方滥用担保权的问题,同时,智能合约是以数字形式定义的合约,能够自动执行预设的操作,减少了人为操作中有意或无意引起的问题,提高了合约的可信度,降低了授权过程中的安全隐患。
[0008] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。附图说明
[0009] 通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0011] 图2示出了根据本发明实施例二的一种基于智能合约的认证权限评价方法的流程图;
[0012] 图3示出了根据本发明实施例三的一种基于智能合约的认证权限评价装置的结构示意图;
[0013] 图4示出了根据本发明实施例四的一种基于智能合约的认证权限评价装置的结构示意图;
[0014] 图5示出了本发明实施例中智能合约的一种格式;
[0015] 图6示出了本发明实施例中智能合约的另一种格式。
具体实施方式
[0016] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0017] 实施例一
[0018] 图1是本发明实施例一提供的一种基于智能合约的认证权限评价方法的流程图。如图1所示,该方法包括:
[0019] 步骤S110:将被担保用户终端的用户信息发送给预设的智能合约,以供智能合约根据用户信息进行更新。
[0020] 在该步骤中,具有身份权限(例如门禁权限、登录权限等)的用户终端作为担保人,以担保的形式授予被担保用户一定的临时权限,智能合约在接收到上述信息后,将上述信息保存到自身的存储区域中,用于被担保用户终端申请权限的步骤。其中,用户信息至少包括了被担保用户终端的身份标识、担保用户终端的身份标识以及授予被担保用户的临时权限的内容。
[0021] 步骤S120:当被担保用户终端根据更新后的智能合约获取认证权限后,获取智能合约在预设的合约有效期内接收到的针对被担保用户终端发出的投票结果。
[0022] 当被担保用户终端获取认证权限后,认证系统中的用户终端可以对被担保用户终端的权限进行投票,用于评价被担保用户终端是否存在恶意操作或其他给认证系统带来隐患的行为。拥有投票权的用户终端可以是认证系统中的所有用户终端,包括担保用户终端和被担保用户终端;也可以是认证系统中除担保用户终端和/或被担保用户终端以外的其他用户终端,本领域技术人员可以根据具体情况灵活设定,本实施例不作具体限定。
[0023] 其中,合约有效期是一个预设的时间段,可以是从被担保用户终端获取权限开始,到预设的权限有效期截止;也可以是从被担保用户终端获取权限开始,到该智能合约失效期截止。具体时间,本领域技术人员可以灵活设定,本实施例不作具体限定。
[0024] 在合约有效期到达后,通过智能合约统计各个用户终端的投票结果。其中,每个用户终端进行投票时,可供选择的选项一般为两个,即通过和不通过,对应的,智能合约统计得到的投票结果一般也分为通过和不通过。一般情况下,投票结果为通过的条件是不通过票低于预设的限定范围,该限定范围可以是预设的不通过票数的阈值,例如,当一共有50个用户终端投票时,预设该阈值为25票,当不通过票低于25票时,本次投票的结果为通过,反之,则不通过;也可以是不通过票的票数在总票数中所占的比例,例如,预设该比例为50%,当不通过票的票数在总票数中所占比例低于50%时,本次投票的结果为通过,反之,则不通过。
[0025] 步骤S130:确定与投票结果对应的评价结果。
[0026] 其中,需要预先设置投票结果与评价结果之间的对应关系,相应地,根据该对应关系即可确定与投票结果对应的评价结果。例如,当投票结果分为通过和不通过时,可以将评价结果也划分为与通过类投票结果相对应的第一类评价结果以及与不通过类投票结果相对应的第二类评价结果。相应地,当投票结果为通过时,表明被担保用户终端在获得认证权限后不存在恶意操作行为,因此,根据上述对应关系确定的评价结果为第一类评价结果;当投票结果为不通过时,表明被担保用户终端在获得认证权限后存在恶意操作行为,因此,根据上述对应关系确定的评价结果为第二类评价结果。
[0027] 具体地,第一类评价结果为奖励类的评价结果,用于奖励对应的担保用户终端和被担保用户终端,例如,可以通过增加积分、增加信用评分值、和/或返还预存的押金等各类形式进行奖励。第二类评价结果为惩罚类的评价结果,用于惩罚对应的担保用户终端和被担保用户终端,例如,可以通过降低积分、降低信用评分值、和/或扣除预存的押金等各类形式进行惩罚。总之,本发明对投票结果和评价结果的具体实现形式不做限定,只要能够实现奖惩分明的效果即可。
[0028] 由此可见,本发明实施例提供的一种基于智能合约的认证权限评价方法,可以将智能合约与身份认证相结合,通过合约的方式,通过有权限的用户作担保的形式,赋予部分无权限用户临时的身份权限,由此解决了现有技术中实现该功能的流程复杂、费时费力的问题,且智能合约提供了对担保结果的评价系统,有效地防止了担保方滥用担保权的问题。
[0029] 实施例二
[0031] 步骤S210:创建智能合约,通过区块链交易将该智能合约广播到区块链中。
[0032] 智能合约是一段代码和数据的集合,在时间或事件的驱动下能够自动执行一些功能。而与区块链结合的智能合约,能够部署在区块链网络上运行。其拥有自己的区块链账户,在预设条件的驱动下能自动执行一些功能,如可以在节点相互之间传递信息,修改区块链的状态比如账户信息等。与区块链结合的智能合约最大的特点是图灵完备,通俗来说就是可以完全模拟一台计算机所能做的所有事情。因此,可以用智能合约来处理临时授权的相关操作,既快捷高效,又安全。
[0033] 担保用户终端将智能合约以区块链交易的形式广播到区块链网络上,经过多数节点的验证,该智能合约达成区块链网络上的共识,然后该智能合约就可以运行在该区块链网络上了。
[0034] 步骤S220:将被担保用户终端的用户信息发送给预设的智能合约,以供智能合约根据用户信息进行更新。
[0035] 智能合约可以包括担保接口,担保用户终端可以通过调用该担保接口将被担保用户终端的用户信息发送给所述智能合约。智能合约还可以包括被担保接口,则被担保用户终端在智能合约更新用户信息后可以通过调用该被担保接口获取认证权限。
[0036] 可选地,为了能够实现担保用户终端对被担保用户终端授予有限次数的认证权限,步骤S220中还可以进一步包括:将预设的代币总量发送给智能合约,以供智能合约存储代币总量。此时,如图5所示,需要在智能合约的格式中加入支付代币交易信息,用于存储根据权限内容扣除相应代币的程序和信息。该代币总量根据不同的应用场景可以被赋予不同的意义,例如门禁权限的天数、登录权限的次数等。相应的,被担保用户终端根据更新后的智能合约获取认证权限的步骤为:当被担保用户终端请求获取认证权限时,智能合约判断代币总量是否大于预设的认证代币量,当判断结果为是时,为被担保用户终端授予认证权限,并从代币总量中扣除预设的认证代币量;当判断结果为否时,向被担保用户终端返回认证失败信息。通过设置代币总量和扣除每次权限消耗的预设认证代币量的方法,有效地实现了对被担保用户终端的有限次数的授权,既方便快捷,又高效安全。
[0037] 步骤S230:当被担保用户终端根据更新后的智能合约获取认证权限后,获取智能合约在预设的合约有效期内接收到的针对被担保用户终端发出的投票结果。
[0038] 当被担保用户终端获取认证权限后,认证系统中的用户终端可以对被担保用户终端的权限进行投票,用于评价被担保用户终端是否存在恶意操作或其他给认证系统带来隐患的行为。拥有投票权的用户终端可以是认证系统中的所有用户终端,包括担保用户终端和被担保用户终端;也可以是认证系统中除担保用户终端和/或被担保用户终端以外的其他用户终端,本领域技术人员可以根据具体情况灵活设定,本实施例不作具体限定。
[0039] 其中,合约有效期是一个预设的时间段,可以是从被担保用户终端获取权限开始,到预设的权限有效期截止;也可以是从被担保用户终端获取权限开始,到该智能合约失效期截止。具体时间,本领域技术人员可以灵活设定,本实施例不作具体限定。在合约有效期满后,通过智能合约统计各个用户终端的投票结果,其中,每个用户终端进行投票时,可供选择的选项一般为两个,即通过和不通过,对应的,智能合约统计得到的投票结果一般也分为通过和不通过。一般情况下,投票结果为通过的条件是不通过票低于预设的限定范围,该限定范围可以是预设的不通过票数的阈值,例如,当一共有50个用户终端投票时,预设该阈值为25票,当不通过票低于25票时,本次投票的结果为通过,反之,则不通过;也可以是不通过票的票数在总票数中所占的比例,例如,预设该比例为50%,当不通过票的票数在总票数中所占比例低于50%时,本次投票的结果为通过,反之,则不通过。
[0040] 具体实现时,该智能合约可以包括投票接口,针对被担保用户终端发出的投票结果为至少一个投票终端通过调用该投票接口发出的投票结果。该智能合约还可以包括结果统计接口,担保用户终端可以调用该结果统计接口对智能合约在预设的合约有效期内接收到的针对被担保用户终端发出的投票结果进行统计。
[0041] 步骤S240:确定与投票结果对应的评价结果。
[0042] 其中,步骤S240的作用在于,根据不同的投票结果执行不同的预设操作,以确定与投票结果相对应的评价结果。
[0043] 在本发明具体实施中,步骤S220和步骤S240的实现可以有多种方案:
[0044] 方案一
[0045] 在方案一中,步骤S220可以具体为:担保用户终端根据智能合约的区块链账户地址,以区块链交易的形式,将被担保用户终端的用户标识以及担保押金发送给智能合约,以供智能合约对被担保用户终端的用户标识以及担保押金进行关联存储。
[0046] 在该方案中,智能合约的格式包含以下项目中的一个或多个:智能合约区块链账户地址,用于存储该智能合约在区块链网络中的账户地址;权限信息,用于存储担保用户终端为被担保用户终端赋予的身份权限的相关信息;担保押金信息,指担保用户终端将用于担保的担保押金存入合约的交易相关信息,包括担保用户终端的区块链账户地址和押金数量等;被担保用户终端信息,用于保存被担保用户终端的区块链账户地址;投票执行信息,用于存储投票用户终端对本次授权执行投票的程序脚本和相关信息;结果执行信息,用于存储统计投票和根据投票结果进行相关操作的程序脚本和相关信息;合约失效期,指合约的截止时间;合约生成者签名,用于存储担保用户终端对本合约的签名,保证该合约的真实性。图5示出了该方案中智能合约的一种格式。
[0047] 相应的,此时步骤S240具体为:根据投票结果判断是否返还与被担保用户终端的用户标识关联存储的担保押金。具体而言,当投票结果为投票通过时,对应的评价结果为返还与被担保用户终端的用户标识关联存储的担保押金;当投票结果为投票未通过时,对应的评价结果为扣除与被担保用户终端的用户标识关联存储的担保押金。
[0048] 方案二
[0049] 在方案二中,步骤S220可以具体为:将被担保用户终端的用户标识以及信用评分发送给智能合约,以供智能合约对被担保用户终端的用户标识以及信用评分进行关联存储。
[0050] 则对应的步骤S240为:根据投票结果修改与被担保用户终端的用户标识关联存储的信用评分。具体而言,当投票结果为通过时,可以适当增加担保用户终端的信用评分;当投票结果为不通过时,则降低担保用户终端的信用评分。该信用评分将影响担保用户终端在该认证系统中的后续各项操作。
[0051] 在上述两个方案中,担保押金和信用评分的作用都是为了限制担保用户终端对担保权的滥用。
[0052] 由此可见,本发明实施例提供的一种基于智能合约的认证权限评价方法,可以将智能合约与身份认证相结合,通过合约的方式,通过有权限的用户作担保的形式,赋予部分无权限用户临时的身份权限,由此解决了现有技术中实现该功能的流程复杂、费时费力的问题,且智能合约提供了对担保结果的评价系统,有效地防止了担保方滥用担保权的问题,同时,智能合约是以数字形式定义的合约,能够自动执行预设的操作,减少了人为操作中有意或无意引起的问题,提高了合约的可信度,降低了授权过程中的安全隐患。
[0053] 实施例三
[0054] 图3是本发明实施例三提供的一种基于智能合约的认证权限评价装置的结构示意图。如图3所示,该装置包括:发送模块310、获取模块320和确定模块330。
[0055] 发送模块310,用于将被担保用户终端的用户信息发送给预设的智能合约,以供智能合约根据用户信息进行更新。
[0056] 具有身份权限(例如门禁权限、登录权限等)的用户终端作为担保人,以担保的形式授予被担保用户一定的临时权限,发送模块310将上述信息发送给智能合约,智能合约在接收到上述信息后,将上述信息保存到自身的存储区域中,用于被担保用户终端申请权限的操作。其中,用户信息至少包括了被担保用户终端的身份标识、担保用户终端的身份标识以及授予被担保用户的临时权限的内容。
[0057] 获取模块320,用于当被担保用户终端根据更新后的智能合约获取认证权限后,获取智能合约在预设的合约有效期内接收到的针对被担保用户终端发出的投票结果。
[0058] 当被担保用户终端获取认证权限后,认证系统中的用户终端可以对被担保用户终端的权限进行投票,用于评价被担保用户终端是否存在恶意操作或其他给认证系统带来隐患的行为。拥有投票权的用户终端可以是认证系统中的所有用户终端,包括担保用户终端和被担保用户终端;也可以是认证系统中除担保用户终端和/或被担保用户终端以外的其他用户终端,本领域技术人员可以根据具体情况灵活设定,本实施例不作具体限定。
[0059] 其中,合约有效期是一个预设的时间段,可以是从被担保用户终端获取权限开始,到预设的权限有效期截止;也可以是从被担保用户终端获取权限开始,到该智能合约失效期截止。具体时间,本领域技术人员可以灵活设定,本实施例不作具体限定。
[0060] 在合约有效期到达后,通过智能合约统计各个用户终端的投票结果。获取模块320将向智能合约请求统计出的投票结果。其中,每个用户终端进行投票时,可供选择的选项一般为两个,即通过和不通过,对应的,智能合约统计得到的投票结果一般也分为通过和不通过。一般情况下,投票结果为通过的条件是不通过票低于预设的限定范围,该限定范围可以是预设的不通过票数的阈值,例如,当一共有50个用户终端投票时,预设该阈值为25票,当不通过票低于25票时,本次投票的结果为通过,反之,则不通过;也可以是不通过票的票数在总票数中所占的比例,例如,预设该比例为50%,当不通过票的票数在总票数中所占比例低于50%时,本次投票的结果为通过,反之,则不通过。
[0061] 确定模块330,用于确定与投票结果对应的评价结果。
[0062] 其中,需要预先设置投票结果与评价结果之间的对应关系,相应地,根据该对应关系即可确定与投票结果对应的评价结果。例如,当投票结果分为通过和不通过时,可以将评价结果也划分为与通过类投票结果相对应的第一类评价结果以及与不通过类投票结果相对应的第二类评价结果。相应地,当投票结果为通过时,表明被担保用户终端在获得认证权限后不存在恶意操作行为,因此,根据上述对应关系确定的评价结果为第一类评价结果;当投票结果为不通过时,表明被担保用户终端在获得认证权限后存在恶意操作行为,因此,根据上述对应关系确定的评价结果为第二类评价结果。
[0063] 具体地,第一类评价结果为奖励类的评价结果,用于奖励对应的担保用户终端和被担保用户终端,例如,可以通过增加积分、增加信用评分值、和/或返还预存的押金等各类形式进行奖励。第二类评价结果为惩罚类的评价结果,用于惩罚对应的担保用户终端和被担保用户终端,例如,可以通过降低积分、降低信用评分值、和/或扣除预存的押金等各类形式进行惩罚。总之,本发明对投票结果和评价结果的具体实现形式不做限定,只要能够实现奖惩分明的效果即可。
[0064] 上述各个模块的具体工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。
[0065] 由此可见,本发明实施例提供的一种基于智能合约的认证权限评价装置,可以将智能合约与身份认证相结合,通过合约的方式,通过有权限的用户作担保的形式,赋予部分无权限用户临时的身份权限,由此解决了现有技术中实现该功能的流程复杂、费时费力的问题,且智能合约提供了对担保结果的评价系统,有效地防止了担保方滥用担保权的问题。
[0066] 实施例四
[0067] 图4是本发明实施例四提供的一种基于智能合约的认证权限评价装置的结构示意图,该装置可以是区块链网络中具有身份权限的、用于实现担保功能的担保用户终端。如图4所示,该装置包括:广播模块410、发送模块420、获取模块430和确定模块440。
[0068] 广播模块410,用于创建智能合约,通过区块链交易将该智能合约广播到区块链中。
[0069] 智能合约是一段代码和数据的集合,在时间或事件的驱动下能够自动执行一些功能。而与区块链结合的智能合约,能够部署在区块链网络上运行。其拥有自己的区块链账户,在预设条件的驱动下能自动执行一些功能,如可以在节点相互之间传递信息,修改区块链的状态比如账户信息等。与区块链结合的智能合约最大的特点是图灵完备,通俗来说就是可以完全模拟一台计算机所能做的所有事情。因此,可以用智能合约来处理临时授权的相关操作,既快捷高效,又安全。
[0070] 广播模块410将智能合约以区块链交易的形式广播到区块链网络上,经过多数节点的验证,该智能合约达成区块链网络上的共识,然后该智能合约就可以运行在该区块链网络上了。
[0071] 发送模块420,用于将被担保用户终端的用户信息发送给预设的智能合约,以供智能合约根据用户信息进行更新。
[0072] 智能合约可以包括担保接口,担保用户终端可以通过调用该担保接口将被担保用户终端的用户信息发送给所述智能合约。智能合约还可以包括被担保接口,则被担保用户终端在智能合约更新用户信息后可以通过调用该被担保接口获取认证权限。
[0073] 可选地,为了能够实现担保用户终端对被担保用户终端授予有限次数的认证权限,发送模块420还可以进一步用于:将预设的代币总量发送给智能合约,以供智能合约存储代币总量。该代币总量根据不同的应用场景可以被赋予不同的意义,例如门禁权限的天数、登录权限的次数等。相应的,被担保用户终端根据更新后的智能合约获取认证权限的操作为:当被担保用户终端请求获取认证权限时,智能合约判断代币总量是否大于预设的认证代币量,当判断结果为是时,为被担保用户终端授予认证权限,并从代币总量中扣除预设的认证代币量;当判断结果为否时,向被担保用户终端返回认证失败信息。通过设置代币总量和扣除每次权限消耗的预设认证代币量的方法,有效地实现了对被担保用户终端的有限次数的授权,既方便快捷,又高效安全。
[0074] 获取模块430,用于当被担保用户终端根据更新后的智能合约获取认证权限后,获取智能合约在预设的合约有效期内接收到的针对被担保用户终端发出的投票结果。
[0075] 当被担保用户终端获取认证权限后,认证系统中的用户终端可以对被担保用户终端的权限进行投票,用于评价被担保用户终端是否存在恶意操作或其他给认证系统带来隐患的行为。拥有投票权的用户终端可以是认证系统中的所有用户终端,包括担保用户终端和被担保用户终端;也可以是认证系统中除担保用户终端和/或被担保用户终端以外的其他用户终端,本领域技术人员可以根据具体情况灵活设定,本实施例不作具体限定。
[0076] 其中,合约有效期是一个预设的时间段,可以是从被担保用户终端获取权限开始,到预设的权限有效期截止;也可以是从被担保用户终端获取权限开始,到该智能合约失效期截止。具体时间,本领域技术人员可以灵活设定,本实施例不作具体限定。在合约有效期满后,通过智能合约将统计认证系统中的投票结果,获取模块430将向智能合约请求获得该投票结果。其中,每个用户终端进行投票时,可供选择的选项一般为两个,即通过和不通过,对应的,智能合约统计得到的投票结果一般也分为通过和不通过。一般情况下,投票结果为通过的条件是不通过票低于预设的限定范围,该限定范围可以是预设的不通过票数的阈值,例如,当一共有50个用户终端投票时,预设该阈值为25票,当不通过票低于25票时,本次投票的结果为通过,反之,则不通过;也可以是不通过票的票数在总票数中所占的比例,例如,预设该比例为50%,当不通过票的票数在总票数中所占比例低于50%时,本次投票的结果为通过,反之,则不通过。
[0077] 具体实现时,该智能合约可以包括投票接口,针对被担保用户终端发出的投票结果为至少一个投票终端通过调用该投票接口发出的投票结果。该智能合约还可以包括结果统计接口,担保用户终端可以调用该结果统计接口对智能合约在预设的合约有效期内接收到的针对被担保用户终端发出的投票结果进行统计。
[0078] 确定模块440,用于确定与投票结果对应的评价结果。
[0079] 其中,确定模块440的作用在于,根据不同的投票结果执行不同的预设操作,以确定与投票结果相对应的评价结果。
[0080] 上述方法实施例提供了具体实施本发明方法的多种方案,对应的,本发明提供的装置的实现也可以有多种方案:
[0081] 与方案一对应的发送模块420具体用于:将被担保用户终端的用户标识以及担保押金发送给智能合约,以供智能合约对被担保用户终端的用户标识以及担保押金进行关联存储。相应的,确定模块440具体用于:根据投票结果判断是否返还与被担保用户终端的用户标识关联存储的担保押金。具体而言,当投票结果为投票通过时,对应的评价结果为返还与被担保用户终端的用户标识关联存储的担保押金;当投票结果为投票未通过时,对应的评价结果为扣除与被担保用户终端的用户标识关联存储的担保押金。
[0082] 与方案二对应的发送模块420具体用于:将被担保用户终端的用户标识以及信用评分发送给智能合约,以供智能合约对被担保用户终端的用户标识以及信用评分进行关联存储。相应的,确定模块440具体用于:根据投票结果修改与被担保用户终端的用户标识关联存储的信用评分。具体而言,当投票结果为通过时,可以适当增加担保用户终端的信用评分;当投票结果为不通过时,则降低担保用户终端的信用评分。该信用评分将影响担保用户终端在该认证系统中的后续各项操作。
[0083] 上述各个模块的具体工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。
[0084] 由此可见,本发明实施例提供的一种基于智能合约的认证权限评价装置,可以将智能合约与身份认证相结合,通过合约的方式,通过有权限的用户作担保的形式,赋予部分无权限用户临时的身份权限,由此解决了现有技术中实现该功能的流程复杂、费时费力的问题,且智能合约提供了对担保结果的评价系统,有效地防止了担保方滥用担保权的问题,同时,智能合约是以数字形式定义的合约,能够自动执行预设的操作,减少了人为操作中有意或无意引起的问题,提高了合约的可信度,降低了授权过程中的安全隐患。
[0085] 需要注意的是,本发明所提供的基于智能合约的认证权限评价方法及装置,不仅仅能应用于区块链网络中,还可以应用于其他能够实现智能合约和多人参与投票的各种系统中,例如节点间能完成交易,但所有操作记录均存放在中心化服务器的多节点参与系统。
[0086] 至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应该被理解和认定为覆盖了所有这些其他变型或修改。
[0087] 本领域技术人员应当理解,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。此外,本发明也不针对任何特定编程语言,应当明白,可以利用各种编程语言实现本发明描述的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0088] 需要注意的是,尽管在上面的说明中详细描述了滑动解锁验证装置的若干模块,但是这种划分仅仅是示例性的,并非是强制性的。本领域的技术人员可以理解,实际上,可以对实施例中的模块进行自适应性地改变,将实施例中的多个模块组合成一个模块,也可将一个模块划分成多个模块。
[0089] 此外,尽管在附图中以特定顺序描述了本发明实施操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。可以省略某些步骤,将多个步骤合并为一个步骤执行,或者将一个步骤分成多个步骤执行。
[0090] 综上所述,应用本发明所述的一种基于智能合约的认证权限评价方法及装置,能够将智能合约与身份认证相结合,通过合约的方式,通过有权限的用户作担保的形式,赋予部分无权限用户临时的身份权限,由此解决了现有技术中实现该功能的流程复杂、费时费力的问题,且智能合约提供了对担保结果的评价系统,有效地防止了担保方滥用担保权的问题,同时,智能合约是以数字形式定义的合约,能够自动执行预设的操作,减少了人为操作中有意或无意引起的问题,提高了合约的可信度,降低了授权过程中的安全隐患。
[0091] 以上对本发明的方法和具体实施方法进行了详细的介绍,并给出了相应的实施例。当然,除上述实施例外,本发明还可以有其它实施方式,凡采用等同替换或等效变换形成的技术方案,均落在本发明所要保护的范围之内。
[0092] 本发明公开了:A1、一种基于智能合约的认证权限评价方法,其中,包括:
[0093] 将被担保用户终端的用户信息发送给预设的智能合约,以供所述智能合约根据所述用户信息进行更新;
[0094] 当所述被担保用户终端根据更新后的智能合约获取认证权限后,获取所述智能合约在预设的合约有效期内接收到的针对所述被担保用户终端发出的投票结果;
[0095] 确定与所述投票结果对应的评价结果。
[0096] A2、根据A1所述的方法,其中,所述将被担保用户终端的用户信息发送给预设的智能合约,以供所述智能合约根据所述用户信息进行更新的步骤具体包括:将所述被担保用户终端的用户标识以及担保押金发送给所述智能合约,以供所述智能合约对所述被担保用户终端的用户标识以及担保押金进行关联存储;
[0097] 且所述确定与所述投票结果对应的评价结果的步骤具体包括:根据所述投票结果判断是否返还与所述被担保用户终端的用户标识关联存储的担保押金。
[0098] A3、根据A1所述的方法,其中,所述将被担保用户终端的用户信息发送给预设的智能合约,以供所述智能合约根据所述用户信息进行更新的步骤具体包括:将所述被担保用户终端的用户标识以及信用评分发送给所述智能合约,以供所述智能合约对所述被担保用户终端的用户标识以及信用评分进行关联存储;
[0099] 且所述确定与所述投票结果对应的评价结果的步骤具体包括:根据投票结果修改与所述被担保用户终端的用户标识关联存储的信用评分。
[0100] A4、根据A2或A3所述的方法,其中,所述将被担保用户终端的用户信息发送给预设的智能合约,以供所述智能合约根据所述用户信息进行更新的步骤中进一步包括:将预设的代币总量发送给所述智能合约,以供所述智能合约存储所述代币总量;
[0101] 且所述被担保用户终端根据更新后的智能合约获取认证权限的步骤具体包括:当所述被担保用户终端请求获取认证权限时,所述智能合约判断所述代币总量是否大于预设的认证代币量,当判断结果为是时,为所述被担保用户终端授予认证权限,并从所述代币总量中扣除所述预设的认证代币量;当判断结果为否时,向所述被担保用户终端返回认证失败信息。
[0102] A5、根据A1-A4任一所述的方法,其中,所述智能合约包括:担保接口,则所述将被担保用户终端的用户信息发送给预设的智能合约的步骤具体包括:通过调用所述担保接口将被担保用户终端的用户信息发送给所述智能合约;
[0103] 并且,所述智能合约包括:被担保接口,则所述被担保用户终端根据更新后的智能合约获取认证权限的步骤具体包括:所述被担保用户终端在所述智能合约更新后通过调用所述被担保接口获取认证权限。
[0104] A6、根据A1-A5任一所述的方法,其中,所述智能合约包括:投票接口,且所述针对所述被担保用户终端发出的投票结果为至少一个投票终端通过调用所述投票接口发出的投票结果。
[0105] A7、根据A1-A6任一所述的方法,其中,所述智能合约包括:结果统计接口,且所述获取所述智能合约在预设的合约有效期内接收到的针对所述被担保用户终端发出的投票结果的步骤具体包括:调用所述结果统计接口对所述智能合约在预设的合约有效期内接收到的针对所述被担保用户终端发出的投票结果进行统计。
[0106] A8、根据A1-A7任一所述的方法,其中,所述方法执行之前,进一步包括步骤:创建智能合约,通过区块链交易将所述智能合约广播到区块链中,且所述被担保用户终端的用户信息包括:被担保用户终端的区块链账户地址。
[0107] 本发明还公开了:B9、一种基于智能合约的认证权限评价装置,其中,包括:
[0108] 发送模块,用于将被担保用户终端的用户信息发送给预设的智能合约,以供所述智能合约根据所述用户信息进行更新;
[0109] 获取模块,用于当所述被担保用户终端根据更新后的智能合约获取认证权限后,获取所述智能合约在预设的合约有效期内接收到的针对所述被担保用户终端发出的投票结果;
[0110] 确定模块,用于确定与所述投票结果对应的评价结果。
[0111] B10、根据B9所述的装置,其中,所述发送模块具体用于:将所述被担保用户终端的用户标识以及担保押金发送给所述智能合约,以供所述智能合约对所述被担保用户终端的用户标识以及担保押金进行关联存储;
[0112] 且所述确定模块具体用于:根据所述投票结果判断是否返还与所述被担保用户终端的用户标识关联存储的担保押金。
[0113] B11、根据B9所述的装置,其中,所述发送模块具体用于:将所述被担保用户终端的用户标识以及信用评分发送给所述智能合约,以供所述智能合约对所述被担保用户终端的用户标识以及信用评分进行关联存储;
[0114] 且所述确定模块具体用于:根据投票结果修改与所述被担保用户终端的用户标识关联存储的信用评分。
[0115] B12、根据B10或B11所述的装置,其中,所述发送模块进一步用于:将预设的代币总量发送给所述智能合约,以供所述智能合约存储所述代币总量;
[0116] 且所述被担保用户终端根据更新后的智能合约获取认证权限的操作具体包括:当所述被担保用户终端请求获取认证权限时,所述智能合约判断所述代币总量是否大于预设的认证代币量,当判断结果为是时,为所述被担保用户终端授予认证权限,并从所述代币总量中扣除所述预设的认证代币量;当判断结果为否时,向所述被担保用户终端返回认证失败信息。
[0117] B13、根据B9-B12任一所述的装置,其中,所述智能合约包括:担保接口,则所述发送模块具体用于:通过调用所述担保接口将被担保用户终端的用户信息发送给所述智能合约;
[0118] 并且,所述智能合约包括:被担保接口,则所述被担保用户终端根据更新后的智能合约获取认证权限的操作具体包括:所述被担保用户终端在所述智能合约更新后通过调用所述被担保接口获取认证权限。
[0119] B14、根据B9-B13任一所述的装置,其中,智能合约包括:投票接口,且所述针对所述被担保用户终端发出的投票结果为至少一个投票终端通过调用所述投票接口发出的投票结果。
[0120] B15、根据B9-B14任一所述的装置,其中,所述智能合约包括:结果统计接口,且所述获取模块具体用于:调用所述结果统计接口对所述智能合约在预设的合约有效期内接收到的针对所述被担保用户终端发出的投票结果进行统计。
[0121] B16、根据B9-B15任一所述的装置,其中,所述装置进一步包括:
[0122] 广播模块,用于创建智能合约,通过区块链交易将所述智能合约广播到区块链中,且所述被担保用户终端的用户信息包括:被担保用户终端的区块链账户地址。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种基于区块链的批发市场质量追溯方法、设备及介质 | 2020-05-12 | 917 |
| 一种交易信息的防抵赖方法及客户端、服务器 | 2020-05-11 | 799 |
| 一种基于智能合约的认证权限评价方法及装置 | 2020-05-08 | 150 |
| 基于区块链的射频车辆违法记录管理方法及设备、介质 | 2020-05-12 | 456 |
| 一种基于区块链的版权转移方法和系统 | 2020-05-12 | 50 |
| 用于管理对区块链系统中的账户的访问的方法和设备 | 2020-05-12 | 526 |
| 运营商级电信区块链 | 2020-05-08 | 858 |
| 一种基于多区域互联电力系统的交易模式评估方法 | 2020-05-11 | 438 |
| 用于数据遍历的方法和设备 | 2020-05-14 | 1049 |
| 一种基于区块链的资源公钥基础设施的证书交易验证方法 | 2020-05-08 | 154 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈