基于区块链交易的权限管制方法及系统技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链交易的权限管制方法及系
统。
背景技术
区块链本质上是一个分布式的数据库,区块链上面的信息就会被P2P(Peer-to-
peer,对等)网络分享到所有节点上去。区块链的这种信息分享特性的问题在于:如果参与
方A想要发布一个产品指定给参与方B和参与方C,那么区块链上的其他参与方是无权知道
这个产品的任何信息,在不做改进时,作为分布式的数据库的区块链难以实现该功能。现有
技术中一个较简单的解决方案是在智能合约上对数据调用加上权限控制,比如当参与方D
想通过API(Application Programming Interface,应用程序编程接口)读取参与方A发布
的产品信息时,智能合约发现D没有指定的权限并驳回申请,然而,这个解决方案存在的问
题是:如果参与方D拥有相关节点,可以直接读取节点数据库里处于非加密状态的信息,这
样参与方D仍可以读取参与方A发布的产品信息,除非采用防篡改硬件保护或对节点实施中
心管理(如云管理),不然很难通过授权方式实施信息保护。因此,如何在去中心化的区块链
网络中实现事务处理的有效权限控制已经成为一个亟待解决的技术问题。
发明内容
本发明的目的在于提供一种基于区块链交易的权限管制方法及系统,旨在对区块
链网络中事务处理的权限进行有效控制。
为实现上述目的,本发明提供一种基于区块链交易的权限管制方法,所述基于区
块链交易的权限管制方法包括:
S1,为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理系
统,并在所述区块链网络部署用于传递加解密信息的智能合约;
S2,若一发布方有加密的待交易信息对至少一个授权方进行解密授权,则发布方
对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参数,并通过与授权
方对应的保密参数加密所述待交易信息的秘钥,利用所述智能合约在所述区块链网络上发
布所述公共加解密参数及保密参数;
S3,所述发布节点的权限处理系统将所述待交易信息通过智能合约向所述区块链
网络的各个节点发布;
S4,所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后,所述
授权节点的权限处理系统利用与所述保密参数对应的解密参数对所述待交易信息的秘钥
进行解密,基于解密后的秘钥与所述公共加解密参数解密所述待交易信息,以将所述待交
易信息对所述授权节点进行解密授权。
优选地,所述公共加解密参数包括加密协议,所述步骤S4之后还包括:
S5,在所述授权节点生成解密后的待交易信息对应的回馈信息后,所述授权节点
的权限处理系统基于所述加密协议及秘钥对所述回馈信息进行加密,并利用所述智能合约
将加密后的回馈信息向所述区块链网络的各个节点进行广播;
S6,若所述回馈信息为所述待交易信息对应的确认交易信息,则所述发布节点执
行向授权节点交易所述待交易信息对应的交易事务;
S7,若所述回馈信息为所述待交易信息对应的拒绝交易信息,则所述发布节点拒
绝执行向授权节点交易所述待交易信息对应的交易事务。
优选地,所述公共加解密参数包括加密协议,所述步骤S4之后还包括:
S8,在所述授权节点生成解密后的待交易信息对应的回馈信息后,所述授权节点
的权限处理系统基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密,并利
用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播;
S9,若所述回馈信息为所述待交易信息对应的确认交易信息,则所述发布节点执
行向授权节点交易所述待交易信息对应的交易事务;
S10,若所述回馈信息为所述待交易信息对应的拒绝交易信息,则所述发布节点拒
绝执行向授权节点交易所述待交易信息对应的交易事务。
优选地,所述步骤S4之后还包括:
若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份
认证信息的解密授权请求,则所述发布节点的权限处理系统基于所述身份认证信息进行用
户身份认证;
若身份认证失败,则所述发布节点拒绝响应所述解密授权请求;
若身份认证成功,则所述发布节点获取用户针对所述解密授权请求的处理结果;
若所述处理结果为通过所述解密授权请求,则所述发布节点的权限处理系统利用
所述无授权节点对应的保密参数加密所述秘钥,并将加密后的秘钥通过发布节点的智能合
约发布给该区块链网络的各个节点,供所述无授权节点的数据权限系统解密所述待交易信
息,以将所述待交易信息对所述无授权节点进行解密授权;
若所述处理结果为拒绝所述解密授权请求,则所述发布节点拒绝针对加密的待交
易信息对所述无授权节点进行解密授权。
为实现上述目的,本发明还提供一种基于区块链交易的权限管制系统,所述基于
区块链交易的权限管制系统包括:
构建模块,用于为区块链网络的各个节点构建用于加密信息发布及加解密处理的
权限处理系统,并在所述区块链网络部署用于传递加解密信息的智能合约;
第一发布模块,用于若一发布方有加密的待交易信息对至少一个授权方进行解密
授权,则发布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参
数,并通过与授权方对应的保密参数加密所述待交易信息的秘钥,利用所述智能合约在所
述区块链网络上发布所述公共加解密参数及保密参数;
第二发布模块,用于所述发布节点的权限处理系统将所述待交易信息通过智能合
约向所述区块链网络的各个节点发布;
解密模块,用于所述授权方对应的授权节点在通过智能合约接收到所述待交易信
息后,所述授权节点的权限处理系统利用与所述保密参数对应的解密参数对所述待交易信
息的秘钥进行解密,基于解密后的秘钥与所述公共加解密参数解密所述待交易信息,以将
所述待交易信息对所述授权节点进行解密授权。
优选地,所述公共加解密参数包括加密协议,所述基于区块链交易的权限管制系
统还包括:
第一加密模块,用于在所述授权节点生成解密后的待交易信息对应的回馈信息
后,所述授权节点的权限处理系统基于所述加密协议及秘钥对所述回馈信息进行加密,并
利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播;
第一交易模块,用于所述回馈信息为所述待交易信息对应的确认交易信息,则所
述发布节点执行向授权节点交易所述待交易信息对应的交易事务;
第一拒绝模块,用于若所述回馈信息为所述待交易信息对应的拒绝交易信息,则
所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
优选地,所述公共加解密参数包括加密协议,所述基于区块链交易的权限管制系
统还包括:
第二加密模块,用于在所述授权节点生成解密后的待交易信息对应的回馈信息
后,所述授权节点的权限处理系统基于所述加密协议及所述发布节点的公钥对所述回馈信
息进行加密,并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播;
第二交易模块,用于若所述回馈信息为所述待交易信息对应的确认交易信息,则
所述发布节点执行向授权节点交易所述待交易信息对应的交易事务;
第二拒绝模块,用于若所述回馈信息为所述待交易信息对应的拒绝交易信息,则
所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
优选地,所述基于区块链交易的权限管制系统还包括:
身份认证模块,用于若无授权节点的智能合约针对所述加密的待交易信息向发布
节点发送携带身份认证信息的解密授权请求,则所述发布节点的权限处理系统基于所述身
份认证信息进行用户身份认证;
第三拒绝模块,用于若身份认证失败,则所述发布节点拒绝响应所述解密授权请
求;
获取模块,用于若身份认证成功,则所述发布节点获取用户针对所述解密授权请
求的处理结果;
授权模块,用于若所述处理结果为通过所述解密授权请求,则所述发布节点的权
限处理系统利用所述无授权节点对应的保密参数加密所述秘钥,并将加密后的秘钥通过发
布节点的智能合约发布给该区块链网络的各个节点,供所述无授权节点的数据权限系统解
密所述待交易信息,以将所述待交易信息对所述无授权节点进行解密授权;
拒绝授权模块,用于若所述处理结果为拒绝所述解密授权请求,则所述发布节点
拒绝针对加密的待交易信息对所述无授权节点进行解密授权。
本发明的有益效果是:本发明在区块链网络的各个节点构建权限处理系统及部署
智能合约,由各个节点的权限处理系统处理权限控制及由智能合约进行信息共享,若一发
布方有加密的待交易信息对至少一个授权方进行解密授权,则发布节点利用授权方对应的
保密参数加密待交易信息的秘钥,然后通过智能合约发布公共加解密参数及保密参数,授
权节点利用与保密参数对应的解密参数对待交易信息的秘钥进行解密,最终可以通过秘钥
与共加解密参数解密待交易信息,实现将待交易信息从发布节点向至少一个授权节点进行
解密授权,授权节点能够得到读取待交易信息并可执行后续的交易的权限,除授权节点外
的其他节点没有相关的权限,能够对区块链网络中事务处理的权限进行有效控制,提高系
统可靠性。
附图说明
图1为本发明基于区块链交易的权限管制方法第一实施例的流程示意图;
图2为图1所示的实施例的交互示意图;
图3为本发明基于区块链交易的权限管制方法第二实施例的流程示意图;
图4为本发明基于区块链交易的权限管制方法第三实施例的流程示意图;
图5为本发明基于区块链交易的权限管制系统第一实施例的结构示意图;
图6为本发明基于区块链交易的权限管制系统第二实施例的结构示意图;
图7为本发明基于区块链交易的权限管制系统第三实施例的结构示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并
非用于限定本发明的范围。
如图1所示,图1为本发明基于区块链交易的权限管制方法一实施例的流程示意
图,该基于区块链交易的权限管制方法包括以下步骤:
步骤S1,为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处
理系统,并在所述区块链网络部署用于传递加解密信息的智能合约;
在区块链网络中,一个节点对应一个或者多个智能合约,当一个交易参数传到区
块链的节点上时,这个交易参数会被记录到该节点对应的事务记录上并同时传给与该交易
参数对应的智能合约去运行,由该交易参数对应的智能合约上的代码对智能合约的自身数
据进行更新。
本实施例中,区块链网络中的每一节点均构建用于加密信息发布及加解密处理的
权限处理系统,每一权限处理系统对应独立于每个节点上,主要用于处理授权事宜,并在区
块链网络部署用于传递加解密信息的智能合约,智能合约主要用来在区块链网络上共享信
息。
步骤S2,若一发布方有加密的待交易信息对至少一个授权方进行解密授权,则发
布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参数,并通过与
授权方对应的保密参数加密所述待交易信息的秘钥,利用所述智能合约在所述区块链网络
上发布所述公共加解密参数及保密参数;
本实施例中,待交易信息为加密的信息,其需要对应的解密协议及秘钥进行解密。
用户可通过发布方对应的发布节点处理授权相关事务,授权方对应的授权节点有一个或多
个。发布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参数,例
如,公共加解密参数可以存储在一数据库中,发布节点上的权限处理系统将每一公共加解
密参数对应一授权方的授权节点。另外,每一授权节点均对应一保密参数,该保密参数与对
应的解密参数是一对,区块链网络中的每一节点均可以有相应的保密参数及解密参数,保
密参数是公开的部分,解密参数是非公开的部分。该保密参数例如是授权节点的公钥,每一
节点中的公钥及私钥为一密钥对,其中,公钥是公开的部分,私钥则是非公开的部分。
如果发布方有加密的待交易信息对至少一个授权方进行解密授权,由于保密参数
是公开的部分,因此发布节点的权限处理系统可以获取到各个授权节点的保密参数,然后
利用各个授权节点的保密参数加密待交易信息在解密时需要的秘钥。公共加解密参数包括
解析协议,解密协议例如可以是DES解密协议、AES解密协议、RSA解密协议等等。对于利用授
权节点的保密参数加密后的秘钥,其只有该保密参数的授权节点中的解密参数才能进行解
密,而其他节点不能对其该加密后的秘钥进行解密,这样,能够保证只有授权节点才能获取
到秘钥。
本实施例中,由授权节点的智能合约将公共加解密参数及保密参数向区块链网络
的各个节点发布,如图2所示的步骤1,即该区块链网络中的所有节点均能够接收到该公共
加解密参数及保密参数,但是只有各授权节点才能利用相应的解密参数来解密得到秘钥,
其他的节点由于没有相应的解密参数,因此无法进行解密。
优选地,授权节点的智能合约将公共加解密参数及保密参数通过对等网络发布出
去,然后通知各个授权节点的用户读取公共加解密参数及保密参数。
步骤S3,所述发布节点的权限处理系统将所述待交易信息通过智能合约向所述区
块链网络的各个节点发布;
步骤S4,所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后,
所述授权节点的权限处理系统利用与所述保密参数对应的解密参数对所述待交易信息的
秘钥进行解密,基于解密后的秘钥与所述公共加解密参数解密所述待交易信息,以将所述
待交易信息对所述授权节点进行解密授权。
参阅图2所示的步骤2、3及4,发布节点的权限处理系统将待交易信息通过智能合
约向区块链网络的各个节点发布,各个节点均能接收到该加密的待交易信息。
本实施例中,如果有授权节点读取了发布节点发布的公共加解密参数及保密参
数,由于授权节点有保密参数对应的解密参数,因此授权节点的权限处理系统可以通过该
保密参数对应的解密参数对秘钥进行解密。此外,授权节点的权限处理系统在读取加密的
待交易信息后,可以利用解密后的秘钥及公共加解密参数对读取的待交易信息进行解密,
具体地,利用秘钥及公共加解密参数中的解密协议对读取的待交易信息进行解密,使得授
权节点能够得到解密后的待交易信息,实现将待交易信息从发布节点向至少一个授权节点
进行解密授权,也就是说,只有授权节点才有权限获知发布节点发布的待交易信息,进而能
够处理待交易信息相关的事务。
与现有技术相比,本实施例在区块链网络的各个节点构建权限处理系统及部署智
能合约,由各个节点的权限处理系统处理权限控制及由智能合约进行信息共享,若一发布
方有加密的待交易信息对至少一个授权方进行解密授权,则发布节点利用授权方对应的保
密参数加密待交易信息的秘钥,然后通过智能合约发布公共加解密参数及保密参数,授权
节点利用与保密参数对应的解密参数对待交易信息的秘钥进行解密,最终可以通过秘钥与
共加解密参数解密待交易信息,实现将待交易信息从发布节点向至少一个授权节点进行解
密授权,授权节点能够得到读取待交易信息并可执行后续的交易的权限,除授权节点外的
其他节点没有相关的权限,能够对区块链网络中事务处理的权限进行有效控制,提高系统
可靠性。
在一优选的实施例中,如图3所示,在上述图1的实施例的基础上,公共加解密参数
包括加密协议,上述步骤S4之后还包括:
S5,在所述授权节点生成解密后的待交易信息对应的回馈信息后,所述授权节点
的权限处理系统基于所述加密协议及秘钥对所述回馈信息进行加密,并利用所述智能合约
将加密后的回馈信息向所述区块链网络的各个节点进行广播;
S6,若所述回馈信息为所述待交易信息对应的确认交易信息,则所述发布节点执
行向授权节点交易所述待交易信息对应的交易事务;
S7,若所述回馈信息为所述待交易信息对应的拒绝交易信息,则所述发布节点拒
绝执行向授权节点交易所述待交易信息对应的交易事务。
本实施例中,授权节点解密待交易信息后,即表明授权节点已经得到该待交易信
息的相关权限(例如读取权等),并且就该相关权限确定是否进行交易,这时授权节点生成
对应的回馈信息。为了将该回馈信息仅向发布节点及各个授权节点公开,以便发布节点及
其他各个授权节点能够获知哪些节点拥有待交易信息的相关权限,该授权节点的权限处理
系统基于公共加解密参数中的加密协议及秘钥对回馈信息进行加密,加密协议例如是与上
述的DES解密协议、AES解密协议、RSA解密协议对应的DES加密协议、AES加密协议、RSA加密
协议等。然后利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播,以供
发布节点及其他各个授权节点读取并解密回馈信息。如果回馈信息为待交易信息对应的确
认交易信息,则发布节点执行与授权节点交易待交易信息对应的交易事务;如果回馈信息
为待交易信息对应的拒绝交易信息,则发布节点拒绝执行与授权节点交易待交易信息对应
的交易事务。
本实施例在权限的管控中,利用秘钥及加密协议加密回馈信息,使得仅有发布节
点及其他各个授权节点能够获知哪些节点拥有待交易信息的相关权限,能够对区块链网络
中事务处理的权限进一步进行有效管控。
在一优选的实施例中,如图4所示,在上述图1的实施例的基础上,公共加解密参数
包括加密协议,上述步骤S4之后还包括:
S8,在所述授权节点生成解密后的待交易信息对应的回馈信息后,所述授权节点
的权限处理系统基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密,并利
用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播;
S9,若所述回馈信息为所述待交易信息对应的确认交易信息,则所述发布节点执
行向授权节点交易所述待交易信息对应的交易事务;
S10,若所述回馈信息为所述待交易信息对应的拒绝交易信息,则所述发布节点拒
绝执行向授权节点交易所述待交易信息对应的交易事务。
本实施例中,授权节点解密待交易信息后,即表明授权节点已经得到该待交易信
息的相关权限(例如读取权等),并且就该相关权限确定是否进行交易,这时授权节点生成
对应的回馈信息。为了将该回馈信息仅向发布节点公开,而不对授权节点及其他节点公开,
以便发布节点能够获知哪些节点拥有待交易信息的相关权限,该授权节点的权限处理系统
基于公共加解密参数中的加密协议及发布节点的公钥对回馈信息进行加密,加密协议例如
是与上述的DES解密协议、AES解密协议、RSA解密协议对应的DES加密协议、AES加密协议、
RSA加密协议等。然后利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广
播,以供发布节点读取并利用发布节点的公钥对应的私钥及解密协议解密回馈信息。如果
回馈信息为待交易信息对应的确认交易信息,则发布节点执行与授权节点交易待交易信息
对应的交易事务;如果回馈信息为待交易信息对应的拒绝交易信息,则发布节点拒绝执行
与授权节点交易待交易信息对应的交易事务。
本实施例在权限的管控中,利用发布节点的公钥及加密协议加密回馈信息,使得
仅有发布节点能够获知哪些节点拥有待交易信息的相关权限,能够对区块链网络中事务处
理的权限进一步进行有效管控。
在一优选的实施例中,在上述图1的实施例的基础上,上述步骤S4之后还包括:
若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份
认证信息的解密授权请求,则所述发布节点的权限处理系统基于所述身份认证信息进行用
户身份认证;
若身份认证失败,则所述发布节点拒绝响应所述解密授权请求;
若身份认证成功,则所述发布节点获取用户针对所述解密授权请求的处理结果;
若所述处理结果为通过所述解密授权请求,则所述发布节点的权限处理系统利用
所述无授权节点对应的保密参数加密所述秘钥,并将加密后的秘钥通过发布节点的智能合
约发布给该区块链网络的各个节点,供所述无授权节点的数据权限系统解密所述待交易信
息,以将所述待交易信息对所述无授权节点进行解密授权;
若所述处理结果为拒绝所述解密授权请求,则所述发布节点拒绝针对加密的待交
易信息对所述无授权节点进行解密授权。
本实施例中,无授权节点为除发布节点及授权节点外的节点,即为无解密授权的
节点,为了对无授权节点读取待交易信息进行解密授权救济,无授权节点的智能合约针对
所述加密的待交易信息生成携带身份认证信息的解密授权请求,发布节点在获取该解密授
权请求后进行身份认证,身份认证信息例如为数字证书等,发布节点的权限处理系统基于
该身份认证信息对无授权节点进行身份认证,即分析是否能够对该无授权节点读取待交易
信息进行解密授权。发布节点的权限处理系统可以存储有其他节点及对应的用户的身份认
证信息,具体地,如果发布节点的权限处理系统存储的身份认证信息的其中之一与该无授
权节点及对应的用户身份认证信息相同,则身份认证成功,然后由发布方对解密授权请求
进行处理,即准予对该无授权节点读取待交易信息进行解密授权或者不准予对该无授权节
点读取待交易信息进行解密授权,以得到对应的解密授权的处理结果。
如果处理结果为通过解密授权请求,则发布节点的权限处理系统利用无授权节点
对应的保密参数加密秘钥,并将加密后的秘钥通过发布节点的智能合约发布给该区块链网
络的各个节点,供无授权节点的数据权限系统解密所述待交易信息,实现发布节点的权限
处理系统针对加密的待交易信息对无授权节点进行解密授权;如果处理结果为拒绝解密授
权请求,则发布节点的权限处理系统拒绝针对加密的待交易信息对无授权节点进行解密授
权。
本实施例可以对无授权节点进行解密授权的救济,即发布节点的权限处理系统基
于无授权节点的身份认证信息进行身份认证,并在身份认证通过时获取发布方对解密授权
请求对应的处理结果,如果该处理结果为通过解密授权请求,则发布节点实现对无授权节
点读取该待交易信息的解密授权,即实现对无授权节点的解密授权的救济,提高区块链权
限管控的灵活性。
如图5所示,图5为本发明基于区块链交易的权限管制系统一实施例的结构示意
图,该基于区块链交易的权限管制系统包括:
构建模块101,用于为区块链网络的各个节点构建用于加密信息发布及加解密处
理的权限处理系统,并在所述区块链网络部署用于传递加解密信息的智能合约;
在区块链网络中,一个节点对应一个或者多个智能合约,当一个交易参数传到区
块链的节点上时,这个交易参数会被记录到该节点对应的事务记录上并同时传给与该交易
参数对应的智能合约去运行,由该交易参数对应的智能合约上的代码对智能合约的自身数
据进行更新。
本实施例中,区块链网络中的每一节点均构建用于加密信息发布及加解密处理的
权限处理系统,每一权限处理系统对应独立于每个节点上,主要用于处理授权事宜,并在区
块链网络部署用于传递加解密信息的智能合约,智能合约主要用来在区块链网络上共享信
息。
第一发布模块102,用于若一发布方有加密的待交易信息对至少一个授权方进行
解密授权,则发布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密
参数,并通过与授权方对应的保密参数加密所述待交易信息的秘钥,利用所述智能合约在
所述区块链网络上发布所述公共加解密参数及保密参数;
本实施例中,待交易信息为加密的信息,其需要对应的解密协议及秘钥进行解密。
用户可通过发布方对应的发布节点处理授权相关事务,授权方对应的授权节点有一个或多
个。发布方对应的发布节点上的权限处理系统获取与各授权方对应的公共加解密参数,例
如,公共加解密参数可以存储在一数据库中,发布节点上的权限处理系统将每一公共加解
密参数对应一授权方的授权节点。另外,每一授权节点均对应一保密参数,该保密参数与对
应的解密参数是一对,区块链网络中的每一节点均可以有相应的保密参数及解密参数,保
密参数是公开的部分,解密参数是非公开的部分。该保密参数例如是授权节点的公钥,每一
节点中的公钥及私钥为一密钥对,其中,公钥是公开的部分,私钥则是非公开的部分。
如果发布方有加密的待交易信息对至少一个授权方进行解密授权,由于保密参数
是公开的部分,因此发布节点的权限处理系统可以获取到各个授权节点的保密参数,然后
利用各个授权节点的保密参数加密待交易信息在解密时需要的秘钥。公共加解密参数包括
解析协议,解密协议例如可以是DES解密协议、AES解密协议、RSA解密协议等等。对于利用授
权节点的保密参数加密后的秘钥,其只有该保密参数的授权节点中的解密参数才能进行解
密,而其他节点不能对其该加密后的秘钥进行解密,这样,能够保证只有授权节点才能获取
到秘钥。
本实施例中,由授权节点的智能合约将公共加解密参数及保密参数向区块链网络
的各个节点发布,即该区块链网络中的所有节点均能够接收到该公共加解密参数及保密参
数,但是只有各授权节点才能利用相应的解密参数来解密得到秘钥,其他的节点由于没有
相应的解密参数,因此无法进行解密。
优选地,授权节点的智能合约将公共加解密参数及保密参数通过对等网络发布出
去,然后通知各个授权节点的用户读取公共加解密参数及保密参数。
第二发布模块103,用于所述发布节点的权限处理系统将所述待交易信息通过智
能合约向所述区块链网络的各个节点发布;
解密模块104,用于所述授权方对应的授权节点在通过智能合约接收到所述待交
易信息后,所述授权节点的权限处理系统利用与所述保密参数对应的解密参数对所述待交
易信息的秘钥进行解密,基于解密后的秘钥与所述公共加解密参数解密所述待交易信息,
以将所述待交易信息对所述授权节点进行解密授权。
本实施例中,发布节点的权限处理系统将待交易信息通过智能合约向区块链网络
的各个节点发布,各个节点均能接收到该加密的待交易信息。
本实施例中,如果有授权节点读取了发布节点发布的公共加解密参数及保密参
数,由于授权节点有保密参数对应的解密参数,因此授权节点的权限处理系统可以通过该
保密参数对应的解密参数对秘钥进行解密。此外,授权节点的权限处理系统在读取加密的
待交易信息后,可以利用解密后的秘钥及公共加解密参数对读取的待交易信息进行解密,
具体地,利用秘钥及公共加解密参数中的解密协议对读取的待交易信息进行解密,使得授
权节点能够得到解密后的待交易信息,实现将待交易信息从发布节点向至少一个授权节点
进行解密授权,也就是说,只有授权节点才有权限获知发布节点发布的待交易信息,进而能
够处理待交易信息相关的事务。
在一优选的实施例中,如图6所示,在上述图5的实施例的基础上,上述基于区块链
交易的权限管制系统还包括:
第一加密模块105,用于在所述授权节点生成解密后的待交易信息对应的回馈信
息后,所述授权节点的权限处理系统基于所述加密协议及秘钥对所述回馈信息进行加密,
并利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播;
第一交易模块106,用于所述回馈信息为所述待交易信息对应的确认交易信息,则
所述发布节点执行向授权节点交易所述待交易信息对应的交易事务;
第一拒绝模块107,用于若所述回馈信息为所述待交易信息对应的拒绝交易信息,
则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
本实施例中,授权节点解密待交易信息后,即表明授权节点已经得到该待交易信
息的相关权限(例如读取权等),并且就该相关权限确定是否进行交易,这时授权节点生成
对应的回馈信息。为了将该回馈信息仅向发布节点及各个授权节点公开,以便发布节点及
其他各个授权节点能够获知哪些节点拥有待交易信息的相关权限,该授权节点的权限处理
系统基于公共加解密参数中的加密协议及秘钥对回馈信息进行加密,加密协议例如是与上
述的DES解密协议、AES解密协议、RSA解密协议对应的DES加密协议、AES加密协议、RSA加密
协议等。然后利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播,以供
发布节点及其他各个授权节点读取并解密回馈信息。如果回馈信息为待交易信息对应的确
认交易信息,则发布节点执行与授权节点交易待交易信息对应的交易事务;如果回馈信息
为待交易信息对应的拒绝交易信息,则发布节点拒绝执行与授权节点交易待交易信息对应
的交易事务。
本实施例在权限的管控中,利用秘钥及加密协议加密回馈信息,使得仅有发布节
点及其他各个授权节点能够获知哪些节点拥有待交易信息的相关权限,能够对区块链网络
中事务处理的权限进一步进行有效管控。
在一优选的实施例中,如图7所示,在上述图5的实施例的基础上,上述基于区块链
交易的权限管制系统还包括:
第二加密模块108,用于在所述授权节点生成解密后的待交易信息对应的回馈信
息后,所述授权节点的权限处理系统基于所述加密协议及所述发布节点的公钥对所述回馈
信息进行加密,并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播;
第二交易模块109,用于若所述回馈信息为所述待交易信息对应的确认交易信息,
则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务;
第二拒绝模块110,用于若所述回馈信息为所述待交易信息对应的拒绝交易信息,
则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
本实施例中,授权节点解密待交易信息后,即表明授权节点已经得到该待交易信
息的相关权限(例如读取权等),并且就该相关权限确定是否进行交易,这时授权节点生成
对应的回馈信息。为了将该回馈信息仅向发布节点公开,而不对授权节点及其他节点公开,
以便发布节点能够获知哪些节点拥有待交易信息的相关权限,该授权节点的权限处理系统
基于公共加解密参数中的加密协议及发布节点的公钥对回馈信息进行加密,加密协议例如
是与上述的DES解密协议、AES解密协议、RSA解密协议对应的DES加密协议、AES加密协议、
RSA加密协议等。然后利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广
播,以供发布节点读取并利用发布节点的公钥对应的私钥及解密协议解密回馈信息。如果
回馈信息为待交易信息对应的确认交易信息,则发布节点执行与授权节点交易待交易信息
对应的交易事务;如果回馈信息为待交易信息对应的拒绝交易信息,则发布节点拒绝执行
与授权节点交易待交易信息对应的交易事务。
本实施例在权限的管控中,利用发布节点的公钥及加密协议加密回馈信息,使得
仅有发布节点能够获知哪些节点拥有待交易信息的相关权限,能够对区块链网络中事务处
理的权限进一步进行有效管控。
在一优选的实施例中,在上述图5的实施例的基础上,上述基于区块链交易的权限
管制系统还包括:
身份认证模块,用于若无授权节点的智能合约针对所述加密的待交易信息向发布
节点发送携带身份认证信息的解密授权请求,则所述发布节点的权限处理系统基于所述身
份认证信息进行用户身份认证;
第三拒绝模块,用于若身份认证失败,则所述发布节点拒绝响应所述解密授权请
求;
获取模块,用于若身份认证成功,则所述发布节点获取用户针对所述解密授权请
求的处理结果;
授权模块,用于若所述处理结果为通过所述解密授权请求,则所述发布节点的权
限处理系统利用所述无授权节点对应的保密参数加密所述秘钥,并将加密后的秘钥通过发
布节点的智能合约发布给该区块链网络的各个节点,供所述无授权节点的数据权限系统解
密所述待交易信息,以将所述待交易信息对所述无授权节点进行解密授权;
拒绝授权模块,用于若所述处理结果为拒绝所述解密授权请求,则所述发布节点
拒绝针对加密的待交易信息对所述无授权节点进行解密授权。
本实施例中,无授权节点为除发布节点及授权节点外的节点,即为无解密授权的
节点,为了对无授权节点读取待交易信息进行解密授权救济,无授权节点的智能合约针对
所述加密的待交易信息生成携带身份认证信息的解密授权请求,发布节点在获取该解密授
权请求后进行身份认证,身份认证信息例如为数字证书等,发布节点的权限处理系统基于
该身份认证信息对无授权节点进行身份认证,即分析是否能够对该无授权节点读取待交易
信息进行解密授权。发布节点的权限处理系统可以存储有其他节点及对应的用户的身份认
证信息,具体地,如果发布节点的权限处理系统存储的身份认证信息的其中之一与该无授
权节点及对应的用户身份认证信息相同,则身份认证成功,然后由发布方对解密授权请求
进行处理,即准予对该无授权节点读取待交易信息进行解密授权或者不准予对该无授权节
点读取待交易信息进行解密授权,以得到对应的解密授权的处理结果。
如果处理结果为通过解密授权请求,则发布节点的权限处理系统利用无授权节点
对应的保密参数加密秘钥,并将加密后的秘钥通过发布节点的智能合约发布给该区块链网
络的各个节点,供无授权节点的数据权限系统解密所述待交易信息,实现发布节点的权限
处理系统针对加密的待交易信息对无授权节点进行解密授权;如果处理结果为拒绝解密授
权请求,则发布节点的权限处理系统拒绝针对加密的待交易信息对无授权节点进行解密授
权。
本实施例可以对无授权节点进行解密授权的救济,即发布节点的权限处理系统基
于无授权节点的身份认证信息进行身份认证,并在身份认证通过时获取发布方对解密授权
请求对应的处理结果,如果该处理结果为通过解密授权请求,则发布节点实现对无授权节
点读取该待交易信息的解密授权,即实现对无授权节点的解密授权的救济,提高区块链权
限管控的灵活性。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和
原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。