CN110290111B - 操作权限管理方法、装置及区块链节点、存储介质 - Google Patents

操作权限管理方法、装置及区块链节点、存储介质 Download PDF

Info

Publication number
CN110290111B
CN110290111B CN201910459400.1A CN201910459400A CN110290111B CN 110290111 B CN110290111 B CN 110290111B CN 201910459400 A CN201910459400 A CN 201910459400A CN 110290111 B CN110290111 B CN 110290111B
Authority
CN
China
Prior art keywords
block
sequence
operation behavior
blocks
legal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910459400.1A
Other languages
English (en)
Other versions
CN110290111A (zh
Inventor
薛鹏飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cloudminds Robotics Co Ltd
Original Assignee
Cloudminds Shanghai Robotics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cloudminds Shanghai Robotics Co Ltd filed Critical Cloudminds Shanghai Robotics Co Ltd
Priority to CN201910459400.1A priority Critical patent/CN110290111B/zh
Publication of CN110290111A publication Critical patent/CN110290111A/zh
Application granted granted Critical
Publication of CN110290111B publication Critical patent/CN110290111B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本公开提供了一种操作权限管理方法、装置及区块链节点、存储介质,涉及通信技术领域。该操作权限管理方法通过确定执行权限管理的区块;然后根据被确定的区块中存储的智能合约,确定权限管理对象对区块链的操作行为是否合法;最后当权限管理对象对区块链的操作行为被确定为合法时,允许所述权限管理对象对区块链执行所述操作行为,从而不存在对数据的加密密码的泄露问题,同时也避免了恶意节点攻击,提高了数据的安全性。

Description

操作权限管理方法、装置及区块链节点、存储介质
技术领域
本公开涉及通信技术领域,具体地,涉及一种操作权限管理方法、装置及区块链节点、存储介质。
背景技术
在应用场景的层面,区块链可以划分为公有链、私有链、联盟链等。公有链是指任何人都可加入共识,并能够读取写入共识数据;联盟链的共识由预选的一些区块链节点进行控制,区块链节点之间同时存在相互合作与不相互信任的关系;而私有链是指写入权限由链的发起者控制,而可读性受限。对于私有链和联盟链,如果对区块链的操作行为不加以隔离控制或者合法验证,私有链、联盟链通常容易被仅拥有少量算力的恶意节点攻击并较难追踪攻击源,数据安全性低。
在现有技术中,通常使用网络隔离、数据加密及通讯加密等方式,降低私有链、联盟链被仅拥有少量算力的恶意节点攻击的风险,然而一旦网络隔离的不够彻底或是密码泄露而导致私有链、联盟链被公开,私有链、联盟链内的数据的安全性仍然较低。
发明内容
为克服相关技术中存在的问题,本公开提供了一种操作权限管理方法、装置及区块链节点、存储介质。
根据本公开实施例的第一方面,提供了一种操作权限管理方法,应用于区块链网络中的区块链节点,所述方法包括:
确定执行权限管理的区块;
根据被确定的区块中存储的智能合约,确定权限管理对象对区块链的操作行为是否合法;
当权限管理对象对区块链的操作行为被确定为合法时,允许所述权限管理对象对区块链执行所述操作行为。
根据本公开实施例第二方面,还提供了一种操作行为权限管理装置,应用于区块链网络中的区块链节点,所述装置包括:
区块确定模块,被配置成确定执行权限管理的区块;
合法确定模块,被配置成根据被确定的区块中存储的智能合约,确定权限管理对象对区块链的操作行为是否合法;
操作行为执行模块,被配置成当权限管理对象对区块链的操作行为被确定为合法时,允许所述权限管理对象对区块链执行所述操作行为。
根据本公开实施例第三方面,还提供了一种区块链节点,应用于区块链网络中,所述区块链节点包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
确定执行权限管理的区块;
根据被确定的区块中存储的智能合约,确定权限管理对象对区块链的操作行为是否合法;
当权限管理对象对区块链的操作行为被确定为合法时,允许所述权限管理对象对区块链执行所述操作行为。
根据本公开实施例第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序指令,该程序指令被处理器执行时实现上述方法的步骤。
通过上述技术方案,本公开提供的一种操作权限管理方法,通过确定执行权限管理的区块;然后根据被确定的区块中存储的智能合约,确定权限管理对象对区块链的操作行为是否合法;最后当权限管理对象对区块链的操作行为被确定为合法时,允许所述权限管理对象对区块链执行所述操作行为,从而不存在对数据的加密密码的泄露问题,同时也避免了恶意节点攻击,提高了数据的安全性。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是根据一示例性实施例示出的一种实施环境的示意图;
图2是根据一示例性实施例示出的一种操作权限管理方法的流程图;
图3是根据一示例性实施例示出的一种操作权限管理方法的具体流程图;
图4是根据一示例性实施例示出的一种操作权限管理方法的具体流程图;
图5是根据一示例性实施例示出的一种操作权限管理方法的流程图;
图6是根据另一示例性实施例示出的一种操作权限管理装置的框图;
图7是图6中的区块确定模块的具体框图;
图8是根据一示例性实施例示出的一种区块链节点的框图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
区块链是由区块链网络中所有节点共同参与维护的去中心化分布式数据库***,它是由一系列基于密码学方法产生的数据块组成,每个数据块即为区块链中的一个区块。根据产生时间的先后顺序,区块被有序地链接在一起,形成一个数据链条,被形象地称为区块链。区块链由其特别的区块和交易产生、验证协议,具有不可更改,不可伪造、完全可追溯的安全特性。
区块链技术中涉及到的相关概念说明:
区块链节点:区块链网络基于P2P(Peer to Peer,对等网络)网络,每个参与交易和区块存储、验证、转发的P2P网络节点都是一个区块链网络中的节点。
区块链数据写入:区块链节点通过向区块链网络发布“交易”(Transaction)实现向区块链写入数据。交易中包含用户使用自己私钥对交易的签名,以证明用户的身份。交易被“矿工”(执行区块链共识竞争机制的区块链节点)记录入产生的新区块,然后发布到区块链网络,并被其他区块链节点验证通过和接受后,交易数据即被写入区块链。
智能合约:从技术角度来讲,智能合约被认为是网络服务器,只是服务器并不是使用IP地址架设在互联网上,而是架设在区块链上,从而可以在其上面运行特定的合约程序。但是与网络服务器不同的是,智能合约不依赖某个特定的硬件设备,事实上,智能合约的代码由所有参与计算的设备来执行。
智能合约是编程在区块链上的汇编语言,例如用Solidity或者Javascript类似的专用语言在创建区块链时预先制定智能合约。这些字节码确实给区块链的功能性提供了指引,因此代码可以很容易与它进行交互,例如转移密码学货币和记录事件。
区块链具有的特性:
去中心化:整个区块链***没有中心化的硬件或者管理机构,任意节点之间的权利和义务都是均等的,且任一节点的损坏或者失去都会不影响整个***的运作。因此也可以认为区块链具有极好的健壮性。
去信任化:参与整个区块链***中的每个节点之间进行数据交换是无需互相信任的,整个***的运作规则是公开透明的,所有的数据内容也是公开的,因此在***指定的规则范围和时间范围内,节点之间是不能也无法欺骗其它节点。
基于区块链技术,本公开实施例提供了一种操作权限管理方法,该方法可以应用于如图1中所示的区块链网络101中的区块链节点。如图2所示,所述方法包括:
S11:确定执行权限管理的区块。
其中,权利管理包括权限管理范围:例如,新产生的区块的合法性、区块的交易执行的合法性、节点ID可通讯内容的合法性等等。权限管理的对象:例如,包括区块的产生者是否合法、交易执行的双方或多方参与方是否合法、智能合约账户是否合法等等。权限管理的认证方式:例如,在P2P连接或通讯时认证、在产生区块时认证、在交易执行时认证、在自定义的合约认证。权限管理的层级:例如,权限规则、权限内容。
对于区块链节点中的区块而言,是随时可能发生迭代更新的,而且区块内存在的智能合约的内容也可能发生更新,因此,需要找到当前区块链节点中迭代后最新的状态的区块作为执行权限管理的区块。
S12:根据被确定的区块中存储的智能合约,确定权限管理对象对区块链的操作行为是否合法;如果是,则执行S13。
可以在区块链处于初始状态下,将智能合约可写入创世区块中,也可以仅在创世区块中指定智能合约的代码的地址,可以通过地址查询智能合约,也可以写入到区块链外的配置中并将配置下发到所有参与共识的区块链节点。
其中,权限管理对象对区块链的操作行为可以为:例如,A矿工在区块链中新产生一个区块、新添加一个区块链节点、对区块链节点中存储的智能合约的内容进行修改等等。确定权限管理对象对区块链的操作行为是否合法过程可以为:例如,当智能合约中约定的产生新的区块的账号中不包含A矿工的账号,因此,若对区块链节点的操作行为是A矿工在区块链中新产生一个区块,则确定该操作行为是不合法的。再例如,智能合约中约定允许加入区块链节点的ID信息包括B区块链节点的ID信息,当对区块链的操作行为是B区块链节点向区块链发出加入请求时,则确定该操作行为是合法的。
S13:允许所述权限管理对象对区块链执行所述操作行为。
本公开提供的一种操作权限管理方法,通过确定执行权限管理的区块;然后根据被确定的区块中存储的智能合约,确定权限管理对象对区块链的操作行为是否合法;最后当权限管理对象对区块链的操作行为被确定为合法时,允许所述权限管理对象对区块链执行所述操作行为,从而不存在对数据的加密密码的泄露问题,同时也避免了恶意节点攻击,提高了数据的安全性。
可选地,所述区块链节点包括第一区块序列,所述第一区块序列包括创世区块和由创世区块迭代后的处于不同顺序的多个区块。区块链节点中第一个被最早构建的区块称为创世块,而对于后续建立的区块均包含两个ID号,一个是该区块自身的ID号,另一个是前序区块的ID号。
如图3所示,S11包括:
S111:判断是否接收到另一个区块链节点发送的包含多个区块的第二区块序列,如果是,则执行S112,如果否,则执行S114。
S112:依据所述第二区块序列中最早迭代出的区块的ID,从所述第一区块序列中查询所述第二区块序列中最早迭代出的区块的前序区块。
其中,在所述第一区块序列中,所述前序区块后迭代的区块数量小于第二区块序列中的区块数量(通常地,区块链节点只接收区块数量大于前序区块后迭代的区块数量的第二区块序列)。
S113:将所述前序区块确定为执行权限管理的区块。
S12具体为根据所述前序区块中存储的智能合约验证接收所述第二区块序列是否合法。
例如,第一区块序列根据区块创建的先后顺序包括A1区块、A2区块、A3区块、A4区块、A5区块,第二区块序列依据区块创建的先后顺序包括B1区块、B2区块、B3区块,其中,第二区块序列最早迭代出的区块为B1区块,B1区块在第一区块序列中的前序区块为A3区块,在第一区块序列中,在A3区块后迭代的区块的数量为2,在第二区块序列中,在A3后迭代的区块的数量为3,因此,第二区块序列的算力较强,可以将第二区块序列中最晚迭代出的区块的状态作为当前的世界观,但是需要验证第二区块序列是否合法,因此,需要预先将A3区块作为执行权限管理的区块验证第二区块序列是否合法(例如,验证B1区块的ID是否合法)。
S114:将所述第一区块序列中最晚迭代出的区块确定为所述执行权限管理的区块。
可选地,如图4所示,所述方法还包括:
S14:将所述第二区块序列中最晚迭代出的区块确定为所述执行权限管理的区块。
当第二区块序列被验证合法时,即可将所述第二区块序列中最晚迭代出的区块确定为所述执行权限管理的区块,然后返回至S12的操作。最晚迭代出的区块中存储有最近更新的智能合约,因此,更符合当前时刻对权限管理的要求。
最晚迭代出的区块中存储有最进更新的智能合约,因此,更符合当前时刻对权限管理的要求。
可选地,如图5所示,所述智能合约包括有权限赋予规则及权限内容,S12包括:
根据所述权限赋予规则及权限内容,确定权限管理对象对区块链的操作行为是否合法。
假设权限管理的对象仅是区块的产生者,即权限赋予规则为如何赋予某个区块产生者账号的计算权限。初始化的权限赋予规则为“环签”,初始化的权限内容为B区块的产生者账号被赋予计算权限。
当需要赋予A区块产生者计算权限时,可以由区块链上的A区块、B区块、C区块的区块产生者账号进行环签确认(即A区块、B区块、C区块的区块产生者账号均达成共识)后生效,此时权限内容为A区块与B区块的产生者账号被赋予计算权限。
当权限赋予规则为“投票”时,初始化的权限内容为B具有计算权限。
当赋予A计算权限时,并区块链上的A、B、C的区块产生者账号进行投票后确认后生效(即A区块、B区块、C区块的区块产生者账号的其中两个达成共识),此时权限内容为A与B产生者账号被赋予计算权限。
图6是根据一示例性实施例示出的一种操作权限管理装置600的框图,该装置应用于区块链网络中的区块链节点,用于实施上述方法实施例中。需要说明的是,本发明实施例所提供的操作权限管理装置600,其基本原理及产生的技术效果和上述实施例相同,为简要描述,本实施例部分未提及之处,可参考上述的实施例中相应内容。如图6所示,该装置至少包括区块确定模块601、合法确定模块602、操作行为执行模块603。
区块确定模块601被配置成确定执行权限管理的区块。
合法确定模块602被配置成根据被确定的区块中存储的智能合约,确定权限管理对象对区块链的操作行为是否合法。
操作行为执行模块603被配置成当权限管理对象对区块链的操作行为被确定为合法时,允许所述权限管理对象对区块链执行所述操作行为。
本公开提供的一种操作权限管理装置600,在执行上述的功能模块时,通过确定执行权限管理的区块;然后根据被确定的区块中存储的智能合约,确定权限管理对象对区块链的操作行为是否合法;最后当权限管理对象对区块链的操作行为被确定为合法时,允许所述权限管理对象对区块链执行所述操作行为,从而不存在对数据的加密密码的泄露问题,同时也避免了恶意节点攻击,提高了数据的安全性。
可选地,如图7所示,作为其中一种具体实施方式,所述区块链节点包括第一区块序列,所述第一区块序列包括创世区块和由创世区块迭代后的处于不同顺序的多个区块,区块确定模块601包括:
查询子模块701,被配置成当接收到另一个区块链节点发送的包含多个区块的第二区块序列时,依据所述第二区块序列中最早迭代出的区块的ID,从所述第一区块序列中查询所述第二区块序列中最早迭代出的区块的前序区块,其中,在所述第一区块序列中,所述前序区块后迭代的区块数量小于第二区块序列中的区块数量。
区块确定子模块702,被配置成将所述前序区块确定为执行权限管理的区块。
所述合法确定模块602具体被配置成根据所述前序区块中存储的智能合约验证接收所述第二区块序列是否合法。
可选地,所述区块确定模块601还被配置成将所述第二区块序列中最晚迭代出的区块确定为所述执行权限管理的区块。
可选地,所述区块链节点包括第一区块序列,所述第一区块序列包括创世区块和由创世区块迭代后的处于不同顺序的多个区块,所述区块确定模块601还被配置成当未接收到另一个区块链节点发送的包含多个区块的第二区块序列时,将所述第一区块序列中最晚迭代出的区块确定为所述执行权限管理的区块。
具体地,所述智能合约包括有权限赋予规则及权限内容,
合法确定模块602被配置成根据所述权限赋予规则及权限内容,确定权限管理对象对区块链的操作行为是否合法。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图8是根据一示例性实施例示出的一种区块链节点800的框图。例如,区块链节点800可以被提供为一服务器。参照图8,区块链节点800包括处理器822,其数量可以为一个或多个,以及存储器832,用于存储可由处理器822执行的计算机程序。存储器832中存储的计算机程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理器822可以被配置为执行该计算机程序,以执行上述的操作权限管理方法。比如,处理器822可以执行确定执行权限管理的区块;根据被确定的区块中存储的智能合约,确定权限管理对象对区块链的操作行为是否合法;当权限管理对象对区块链的操作行为被确定为合法时,允许所述权限管理对象对区块链执行所述操作行为。
另外,区块链节点800还可以包括电源组件826和通信组件850,该电源组件826可以被配置为执行区块链节点800的电源管理,该通信组件850可以被配置为实现区块链节点800的通信,例如,有线或无线通信。此外,该区块链节点800还可以包括输入/输出(I/O)接口858。区块链节点800可以操作基于存储在存储器832的操作***,例如WindowsServerTM,Mac OS XTM,UnixTM,LinuxTM等等。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的操作权限管理方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器832,上述程序指令可由区块链节点800的处理器822执行以完成上述的操作权限管理方法。
在另一示例性实施例中,还提供一种计算机程序产品,该计算机程序产品包含能够由可编程的装置执行的计算机程序,该计算机程序具有当由该可编程的装置执行时用于执行上述的操作权限管理方法的代码部分。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。

Claims (5)

1.一种操作权限管理方法,其特征在于,应用于区块链网络中的区块链节点,所述方法包括:
确定执行权限管理的区块;
根据被确定的区块中存储的智能合约,确定权限管理对象对区块链的操作行为是否合法;
当权限管理对象对区块链的操作行为被确定为合法时,允许所述权限管理对象对区块链执行所述操作行为;
所述区块链节点包括第一区块序列,所述第一区块序列包括创世区块和由创世区块迭代后的处于不同顺序的多个区块,所述确定执行权限管理的区块包括:
当接收到另一个区块链节点发送的包含多个区块的第二区块序列时,依据所述第二区块序列中最早迭代出的区块的ID,从所述第一区块序列中查询所述第二区块序列中最早迭代出的区块的前序区块,其中,在所述第一区块序列中,所述前序区块后迭代的区块数量小于第二区块序列中的区块数量;
将所述前序区块确定为执行权限管理的区块;
所述确定权限管理对象对区块链的操作行为是否合法包括:
根据所述前序区块中存储的智能合约验证接收所述第二区块序列是否合法;
在所述当权限管理对象对区块链的操作行为被确定为合法时,允许所述权限管理对象对区块链执行所述操作行为之后,所述方法还包括:
将所述第二区块序列中最晚迭代出的区块确定为所述执行权限管理的区块;
其中,所述智能合约包括有权限赋予规则及权限内容,所述根据被确定的区块中存储的智能合约,确定权限管理对象对区块链的操作行为是否合法包括:
根据所述权限赋予规则及权限内容,确定权限管理对象对区块链的操作行为是否合法。
2.根据权利要求1所述的方法,其特征在于,所述区块链节点包括第一区块序列,所述第一区块序列包括创世区块和由创世区块迭代后的处于不同顺序的多个区块,所述确定执行权限管理的区块包括:
当未接收到另一个区块链节点发送的包含多个区块的第二区块序列时,将所述第一区块序列中最晚迭代出的区块确定为所述执行权限管理的区块。
3.一种操作行为权限管理装置,其特征在于,应用于区块链网络中的区块链节点,所述装置包括:
区块确定模块,被配置成确定执行权限管理的区块;
合法确定模块,被配置成根据被确定的区块中存储的智能合约,确定权限管理对象对区块链的操作行为是否合法;
操作行为执行模块,被配置成当权限管理对象对区块链的操作行为被确定为合法时,允许所述权限管理对象对区块链执行所述操作行为;
所述区块链节点包括第一区块序列,所述第一区块序列包括创世区块和由创世区块迭代后的处于不同顺序的多个区块,所述区块确定模块包括:
查询子模块,被配置成当接收到另一个区块链节点发送的包含多个区块的第二区块序列时,依据所述第二区块序列中最早迭代出的区块的ID,从所述第一区块序列中查询所述第二区块序列中最早迭代出的区块的前序区块,其中,在所述第一区块序列中,所述前序区块后迭代的区块数量小于第二区块序列中的区块数量;
区块确定子模块,被配置成将所述前序区块确定为执行权限管理的区块;
所述合法确定模块具体被配置成根据所述前序区块中存储的智能合约验证接收所述第二区块序列是否合法;
所述区块确定模块还被配置成将所述第二区块序列中最晚迭代出的区块确定为所述执行权限管理的区块;
其中,所述智能合约包括有权限赋予规则及权限内容,所述根据被确定的区块中存储的智能合约,确定权限管理对象对区块链的操作行为是否合法包括:
根据所述权限赋予规则及权限内容,确定权限管理对象对区块链的操作行为是否合法。
4.一种区块链节点,其特征在于,应用于区块链网络中,所述区块链节点包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
确定执行权限管理的区块;
根据被确定的区块中存储的智能合约,确定权限管理对象对区块链的操作行为是否合法;
当权限管理对象对区块链的操作行为被确定为合法时,允许所述权限管理对象对区块链执行所述操作行为;
所述区块链节点包括第一区块序列,所述第一区块序列包括创世区块和由创世区块迭代后的处于不同顺序的多个区块,所述确定执行权限管理的区块包括:
当接收到另一个区块链节点发送的包含多个区块的第二区块序列时,依据所述第二区块序列中最早迭代出的区块的ID,从所述第一区块序列中查询所述第二区块序列中最早迭代出的区块的前序区块,其中,在所述第一区块序列中,所述前序区块后迭代的区块数量小于第二区块序列中的区块数量;
将所述前序区块确定为执行权限管理的区块;
所述确定权限管理对象对区块链的操作行为是否合法包括:
根据所述前序区块中存储的智能合约验证接收所述第二区块序列是否合法;
在所述当权限管理对象对区块链的操作行为被确定为合法时,允许所述权限管理对象对区块链执行所述操作行为之后,所述区块链节点还包括:
将所述第二区块序列中最晚迭代出的区块确定为所述执行权限管理的区块;
其中,所述智能合约包括有权限赋予规则及权限内容,所述根据被确定的区块中存储的智能合约,确定权限管理对象对区块链的操作行为是否合法包括:
根据所述权限赋予规则及权限内容,确定权限管理对象对区块链的操作行为是否合法。
5.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,该程序指令被处理器执行时实现权利要求1~2任一项所述方法的步骤。
CN201910459400.1A 2019-05-29 2019-05-29 操作权限管理方法、装置及区块链节点、存储介质 Active CN110290111B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910459400.1A CN110290111B (zh) 2019-05-29 2019-05-29 操作权限管理方法、装置及区块链节点、存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910459400.1A CN110290111B (zh) 2019-05-29 2019-05-29 操作权限管理方法、装置及区块链节点、存储介质

Publications (2)

Publication Number Publication Date
CN110290111A CN110290111A (zh) 2019-09-27
CN110290111B true CN110290111B (zh) 2022-11-04

Family

ID=68002966

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910459400.1A Active CN110290111B (zh) 2019-05-29 2019-05-29 操作权限管理方法、装置及区块链节点、存储介质

Country Status (1)

Country Link
CN (1) CN110290111B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110855777B (zh) * 2019-11-12 2022-09-13 腾讯科技(深圳)有限公司 一种基于区块链的节点管理方法及装置
CN111291420B (zh) * 2020-01-21 2022-11-11 国家市场监督管理总局信息中心 一种基于区块链的分布式离链数据存储方法
CN111897795A (zh) * 2020-06-24 2020-11-06 苏宁金融科技(南京)有限公司 一种联盟链的管理方法、装置及***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018119585A1 (zh) * 2016-12-26 2018-07-05 深圳前海达闼云端智能科技有限公司 区块链的权限控制方法、装置、***及节点设备
WO2018137316A1 (zh) * 2017-01-24 2018-08-02 上海亿账通区块链科技有限公司 基于区块链的安全交易方法、电子装置、***及存储介质
CN108416226A (zh) * 2018-02-26 2018-08-17 深圳智乾区块链科技有限公司 区块链的权限管理方法、装置及计算机可读存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105488431B (zh) * 2015-11-30 2019-12-13 布比(北京)网络技术有限公司 区块链***权限管理方法和装置
WO2018120121A1 (zh) * 2016-12-30 2018-07-05 深圳前海达闼云端智能科技有限公司 区块链权限控制方法、装置及节点设备
US10452998B2 (en) * 2017-03-19 2019-10-22 International Business Machines Corporation Cognitive blockchain automation and management
CN107332847B (zh) * 2017-07-05 2019-04-26 武汉凤链科技有限公司 一种基于区块链的访问控制方法和***
CN107911373B (zh) * 2017-11-24 2019-09-06 中钞***产业发展有限公司杭州区块链技术研究院 一种区块链权限管理方法及***
CN108846755A (zh) * 2018-06-22 2018-11-20 中链科技有限公司 一种基于智能合约的权限管理方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018119585A1 (zh) * 2016-12-26 2018-07-05 深圳前海达闼云端智能科技有限公司 区块链的权限控制方法、装置、***及节点设备
WO2018137316A1 (zh) * 2017-01-24 2018-08-02 上海亿账通区块链科技有限公司 基于区块链的安全交易方法、电子装置、***及存储介质
CN108416226A (zh) * 2018-02-26 2018-08-17 深圳智乾区块链科技有限公司 区块链的权限管理方法、装置及计算机可读存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Efficient and Secure Device Clustering for Networked Home Domains;Daeyoub Kim;Jihoon Lee;《IEEE Transactions on Consumer Electronics》;20190301;第65卷(第2期);224-232页 *
物流用户隐私数据保护和访问权限管理研究;张克落;《中国优秀硕士学位论文全文数据库 信息科技辑》;20190515;I138-148页 *

Also Published As

Publication number Publication date
CN110290111A (zh) 2019-09-27

Similar Documents

Publication Publication Date Title
Javaid et al. Blockpro: Blockchain based data provenance and integrity for secure iot environments
CN111429254B (zh) 一种业务数据处理方法、设备以及可读存储介质
JP6217728B2 (ja) 車両システムおよび認証方法
Yavari et al. An Improved Blockchain‐Based Authentication Protocol for IoT Network Management
CN109889498B (zh) 基于区块链的计算验证方法及***
CN112311735B (zh) 可信认证方法,网络设备、***及存储介质
EP3563553A1 (en) Method for signing a new block in a decentralized blockchain consensus network
CN110290111B (zh) 操作权限管理方法、装置及区块链节点、存储介质
Zhong et al. Distributed blockchain‐based authentication and authorization protocol for smart grid
CN113940032A (zh) 用于在区块链网络中记录工作历史并证明声誉的方法和装置
CN110601844B (zh) 使用区块链技术保障物联网设备安全与认证的***和方法
CN111222160B (zh) 一种智能合约执行方法及***
CN114503146A (zh) 用于在区块链网络中注册和鉴别矿工身份的方法和装置
KR102151746B1 (ko) 블록체인 기반의 IoT플랫폼을 활용한 데이터 저장 방법
CN112313908B (zh) 用于控制和/或监控装置的方法和控制***
CN113301022A (zh) 基于区块链和雾计算的物联网设备身份安全认证方法
CN113328997A (zh) 联盟链跨链***及方法
CN113261253A (zh) 用于控制资源的释放的方法和***
CN115865418A (zh) 一种基于区块链和拜占庭容错算法的跨域访问控制方案
Riad et al. A blockchain‐based key‐revocation access control for open banking
Panwar et al. A research on different type of possible attacks on blockchain: susceptibilities of the utmost secure technology
US11991189B2 (en) Intrusion detection for computer systems
US11146961B2 (en) Third party certificate management for native mobile apps and internet of things apps
de Moraes et al. A systematic review of security in the lorawan network protocol
Park et al. Beyond the blockchain address: Zero-knowledge address abstraction

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20210305

Address after: 201111 2nd floor, building 2, no.1508, Kunyang Road, Minhang District, Shanghai

Applicant after: Dalu Robot Co.,Ltd.

Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.)

Applicant before: CLOUDMINDS (SHENZHEN) ROBOTICS SYSTEMS Co.,Ltd.

CB02 Change of applicant information
CB02 Change of applicant information

Address after: 201111 Building 8, No. 207, Zhongqing Road, Minhang District, Shanghai

Applicant after: Dayu robot Co.,Ltd.

Address before: 201111 2nd floor, building 2, no.1508, Kunyang Road, Minhang District, Shanghai

Applicant before: Dalu Robot Co.,Ltd.

GR01 Patent grant
GR01 Patent grant