基于區塊鏈交易的權限管制方法及系統技術方案

本發明專利技術涉及一種基于區塊鏈交易的權限管制方法及系統，該方法包括：為區塊鏈網絡的各個節點構建權限處理系統并部署智能合約；若一發布方有加密的待交易信息對至少一個授權方進行解密授權，則發布節點上的權限處理系統獲取與各授權方對應的公共加解密參數，并通過與授權方對應的保密參數加密待交易信息的秘鑰，利用智能合約在區塊鏈網絡上發布公共加解密參數及保密參數；發布節點的權限處理系統將待交易信息通過智能合約向區塊鏈網絡的各個節點發布；授權節點接收到待交易信息后，其權限處理系統利用解密參數對待交易信息的秘鑰進行解密，基于解密后的秘鑰與公共加解密參數解密待交易信息。本發明專利技術能夠對區塊鏈網絡中事務處理的權限進行有效控制。

【技術實現步驟摘要】

本專利技術涉及區塊鏈
，尤其涉及一種基于區塊鏈交易的權限管制方法及系統。
技術介紹
區塊鏈本質上是一個分布式的數據庫，區塊鏈上面的信息就會被P2P(Peer-to-peer，對等)網絡分享到所有節點上去。區塊鏈的這種信息分享特性的問題在于：如果參與方A想要發布一個產品指定給參與方B和參與方C，那么區塊鏈上的其他參與方是無權知道這個產品的任何信息，在不做改進時，作為分布式的數據庫的區塊鏈難以實現該功能。現有技術中一個較簡單的解決方案是在智能合約上對數據調用加上權限控制，比如當參與方D想通過API(ApplicationProgrammingInterface，應用程序編程接口)讀取參與方A發布的產品信息時，智能合約發現D沒有指定的權限并駁回申請，然而，這個解決方案存在的問題是：如果參與方D擁有相關節點，可以直接讀取節點數據庫里處于非加密狀態的信息，這樣參與方D仍可以讀取參與方A發布的產品信息，除非采用防篡改硬件保護或對節點實施中心管理(如云管理)，不然很難通過授權方式實施信息保護。因此，如何在去中心化的區塊鏈網絡中實現事務處理的有效權限控制已經成為一個亟待解決的技術問題。
技術實現思路
本專利技術的目的在于提供一種基于區塊鏈交易的權限管制方法及系統，旨在對區塊鏈網絡中事務處理的權限進行有效控制。為實現上述目的，本專利技術提供一種基于區塊鏈交易的權限管制方法，所述基于區塊鏈交易的權限管制方法包括：S1，為區塊鏈網絡的各個節點構建用于加密信息發布及加解密處理的權限處理系統，并在所述區塊鏈網絡部署用于傳遞加解密信息的智能合約；S2，若一發布方有加密的待交易信息對至少一個授權方進行解密授權，則發布方對應的發布節點上的權限處理系統獲取與各授權方對應的公共加解密參數，并通過與授權方對應的保密參數加密所述待交易信息的秘鑰，利用所述智能合約在所述區塊鏈網絡上發布所述公共加解密參數及保密參數；S3，所述發布節點的權限處理系統將所述待交易信息通過智能合約向所述區塊鏈網絡的各個節點發布；S4，所述授權方對應的授權節點在通過智能合約接收到所述待交易信息后，所述授權節點的權限處理系統利用與所述保密參數對應的解密參數對所述待交易信息的秘鑰進行解密，基于解密后的秘鑰與所述公共加解密參數解密所述待交易信息，以將所述待交易信息對所述授權節點進行解密授權。優選地，所述公共加解密參數包括加密協議，所述步驟S4之后還包括：S5，在所述授權節點生成解密后的待交易信息對應的回饋信息后，所述授權節點的權限處理系統基于所述加密協議及秘鑰對所述回饋信息進行加密，并利用所述智能合約將加密后的回饋信息向所述區塊鏈網絡的各個節點進行廣播；S6，若所述回饋信息為所述待交易信息對應的確認交易信息，則所述發布節點執行向授權節點交易所述待交易信息對應的交易事務；S7，若所述回饋信息為所述待交易信息對應的拒絕交易信息，則所述發布節點拒絕執行向授權節點交易所述待交易信息對應的交易事務。優選地，所述公共加解密參數包括加密協議，所述步驟S4之后還包括：S8，在所述授權節點生成解密后的待交易信息對應的回饋信息后，所述授權節點的權限處理系統基于所述加密協議及所述發布節點的公鑰對所述回饋信息進行加密，并利用智能合約將加密后的回饋信息向區塊鏈網絡的各個節點進行廣播；S9，若所述回饋信息為所述待交易信息對應的確認交易信息，則所述發布節點執行向授權節點交易所述待交易信息對應的交易事務；S10，若所述回饋信息為所述待交易信息對應的拒絕交易信息，則所述發布節點拒絕執行向授權節點交易所述待交易信息對應的交易事務。優選地，所述步驟S4之后還包括：若無授權節點的智能合約針對所述加密的待交易信息向發布節點發送攜帶身份認證信息的解密授權請求，則所述發布節點的權限處理系統基于所述身份認證信息進行用戶身份認證；若身份認證失敗，則所述發布節點拒絕響應所述解密授權請求；若身份認證成功，則所述發布節點獲取用戶針對所述解密授權請求的處理結果；若所述處理結果為通過所述解密授權請求，則所述發布節點的權限處理系統利用所述無授權節點對應的保密參數加密所述秘鑰，并將加密后的秘鑰通過發布節點的智能合約發布給該區塊鏈網絡的各個節點，供所述無授權節點的數據權限系統解密所述待交易信息，以將所述待交易信息對所述無授權節點進行解密授權；若所述處理結果為拒絕所述解密授權請求，則所述發布節點拒絕針對加密的待交易信息對所述無授權節點進行解密授權。為實現上述目的，本專利技術還提供一種基于區塊鏈交易的權限管制系統，所述基于區塊鏈交易的權限管制系統包括：構建模塊，用于為區塊鏈網絡的各個節點構建用于加密信息發布及加解密處理的權限處理系統，并在所述區塊鏈網絡部署用于傳遞加解密信息的智能合約；第一發布模塊，用于若一發布方有加密的待交易信息對至少一個授權方進行解密授權，則發布方對應的發布節點上的權限處理系統獲取與各授權方對應的公共加解密參數，并通過與授權方對應的保密參數加密所述待交易信息的秘鑰，利用所述智能合約在所述區塊鏈網絡上發布所述公共加解密參數及保密參數；第二發布模塊，用于所述發布節點的權限處理系統將所述待交易信息通過智能合約向所述區塊鏈網絡的各個節點發布；解密模塊，用于所述授權方對應的授權節點在通過智能合約接收到所述待交易信息后，所述授權節點的權限處理系統利用與所述保密參數對應的解密參數對所述待交易信息的秘鑰進行解密，基于解密后的秘鑰與所述公共加解密參數解密所述待交易信息，以將所述待交易信息對所述授權節點進行解密授權。優選地，所述公共加解密參數包括加密協議，所述基于區塊鏈交易的權限管制系統還包括：第一加密模塊，用于在所述授權節點生成解密后的待交易信息對應的回饋信息后，所述授權節點的權限處理系統基于所述加密協議及秘鑰對所述回饋信息進行加密，并利用所述智能合約將加密后的回饋信息向所述區塊鏈網絡的各個節點進行廣播；第一交易模塊，用于所述回饋信息為所述待交易信息對應的確認交易信息，則所述發布節點執行向授權節點交易所述待交易信息對應的交易事務；第一拒絕模塊，用于若所述回饋信息為所述待交易信息對應的拒絕交易信息，則所述發布節點拒絕執行向授權節點交易所述待交易信息對應的交易事務。優選地，所述公共加解密參數包括加密協議，所述基于區塊鏈交易的權限管制系統還包括：第二加密模塊，用于在所述授權節點生成解密后的待交易信息對應的回饋信息后，所述授權節點的權限處理系統基于所述加密協議及所述發布節點的公鑰對所述回饋信息進行加密，并利用智能合約將加密后的回饋信息向區塊鏈網絡的各個節點進行廣播；第二交易模塊，用于若所述回饋信息為所述待交易信息對應的確認交易信息，則所述發布節點執行向授權節點交易所述待交易信息對應的交易事務；第二拒絕模塊，用于若所述回饋信息為所述待交易信息對應的拒絕交易信息，則所述發布節點拒絕執行向授權節點交易所述待交易信息對應的交易事務。優選地，所述基于區塊鏈交易的權限管制系統還包括：身份認證模塊，用于若無授權節點的智能合約針對所述加密的待交易信息向發布節點發送攜帶身份認證信息的解密授權請求，則所述發布節點的權限處理系統基于所述身份認證信息進行用戶身份認證；第三拒絕模塊，用于若身份認證失敗，則所述發布節點拒絕響應所述解密授權請求；獲取模塊，用于若身份認證成功，本文檔來自技高網...

【技術保護點】
一種基于區塊鏈交易的權限管制方法，其特征在于，所述基于區塊鏈交易的權限管制方法包括：S1，為區塊鏈網絡的各個節點構建用于加密信息發布及加解密處理的權限處理系統，并在所述區塊鏈網絡部署用于傳遞加解密信息的智能合約；S2，若一發布方有加密的待交易信息對至少一個授權方進行解密授權，則發布方對應的發布節點上的權限處理系統獲取與各授權方對應的公共加解密參數，并通過與授權方對應的保密參數加密所述待交易信息的秘鑰，利用所述智能合約在所述區塊鏈網絡上發布所述公共加解密參數及保密參數；S3，所述發布節點的權限處理系統將所述待交易信息通過智能合約向所述區塊鏈網絡的各個節點發布；S4，所述授權方對應的授權節點在通過智能合約接收到所述待交易信息后，所述授權節點的權限處理系統利用與所述保密參數對應的解密參數對所述待交易信息的秘鑰進行解密，基于解密后的秘鑰與所述公共加解密參數解密所述待交易信息，以將所述待交易信息對所述授權節點進行解密授權。

【技術特征摘要】
1.一種基于區塊鏈交易的權限管制方法，其特征在于，所述基于區塊鏈交易的權限管制方法包括：S1，為區塊鏈網絡的各個節點構建用于加密信息發布及加解密處理的權限處理系統，并在所述區塊鏈網絡部署用于傳遞加解密信息的智能合約；S2，若一發布方有加密的待交易信息對至少一個授權方進行解密授權，則發布方對應的發布節點上的權限處理系統獲取與各授權方對應的公共加解密參數，并通過與授權方對應的保密參數加密所述待交易信息的秘鑰，利用所述智能合約在所述區塊鏈網絡上發布所述公共加解密參數及保密參數；S3，所述發布節點的權限處理系統將所述待交易信息通過智能合約向所述區塊鏈網絡的各個節點發布；S4，所述授權方對應的授權節點在通過智能合約接收到所述待交易信息后，所述授權節點的權限處理系統利用與所述保密參數對應的解密參數對所述待交易信息的秘鑰進行解密，基于解密后的秘鑰與所述公共加解密參數解密所述待交易信息，以將所述待交易信息對所述授權節點進行解密授權。2.根據權利要求1所述的基于區塊鏈交易的權限管制方法，其特征在于，所述公共加解密參數包括加密協議，所述步驟S4之后還包括：S5，在所述授權節點生成解密后的待交易信息對應的回饋信息后，所述授權節點的權限處理系統基于所述加密協議及秘鑰對所述回饋信息進行加密，并利用所述智能合約將加密后的回饋信息向所述區塊鏈網絡的各個節點進行廣播；S6，若所述回饋信息為所述待交易信息對應的確認交易信息，則所述發布節點執行向授權節點交易所述待交易信息對應的交易事務；S7，若所述回饋信息為所述待交易信息對應的拒絕交易信息，則所述發布節點拒絕執行向授權節點交易所述待交易信息對應的交易事務。3.根據權利要求1所述的基于區塊鏈交易的權限管制方法，其特征在于，所述公共加解密參數包括加密協議，所述步驟S4之后還包括：S8，在所述授權節點生成解密后的待交易信息對應的回饋信息后，所述授權節點的權限處理系統基于所述加密協議及所述發布節點的公鑰對所述回饋信息進行加密，并利用智能合約將加密后的回饋信息向區塊鏈網絡的各個節點進行廣播；S9，若所述回饋信息為所述待交易信息對應的確認交易信息，則所述發布節點執行向授權節點交易所述待交易信息對應的交易事務；S10，若所述回饋信息為所述待交易信息對應的拒絕交易信息，則所述發布節點拒絕執行向授權節點交易所述待交易信息對應的交易事務。4.根據權利要求1至3任一項所述的基于區塊鏈交易的權限管制方法，其特征在于，所述步驟S4之后還包括：若無授權節點的智能合約針對所述加密的待交易信息向發布節點發送攜帶身份認證信息的解密授權請求，則所述發布節點的權限處理系統基于所述身份認證信息進行用戶身份認證；若身份認證失敗，則所述發布節點拒絕響應所述解密授權請求；若身份認證成功，則所述發布節點獲取用戶針對所述解密授權請求的處理結果；若所述處理結果為通過所述解密授權請求，則所述發布節點的權限處理系統利用所述無授權節點對應的保密參數加密所述秘鑰，并將加密后的秘鑰通過發布節點的智能合約發布給該區塊鏈網絡的各個節點，供所述無授權節點的數據權限系統解密所述待交易信息，以將所述待交易信息對所述無授權節點進行解密授權；若所述處理結果為拒絕所述解密授權請求，則所述發布節點拒絕針對加密的待交易信息對所述無授權節點進行解密授權。5.一種基于區塊鏈交易的權限管制系統，其特征在于，所述基于區塊鏈交易的權限管制系統包括：構建模塊，用于為區塊鏈網絡的各...

【專利技術屬性】
技術研發人員：陸陳一帆，黃宇翔，張宇，
申請(專利權)人：上海億賬通區塊鏈科技有限公司，
類型：發明
國別省市：上海;31