CN112632486A - 一种基于智能合约实现的节点间权限管理方法 - Google Patents
一种基于智能合约实现的节点间权限管理方法 Download PDFInfo
- Publication number
- CN112632486A CN112632486A CN201910951269.0A CN201910951269A CN112632486A CN 112632486 A CN112632486 A CN 112632486A CN 201910951269 A CN201910951269 A CN 201910951269A CN 112632486 A CN112632486 A CN 112632486A
- Authority
- CN
- China
- Prior art keywords
- contract
- node
- authority
- management
- intelligent contract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title abstract description 38
- 238000000034 method Methods 0.000 claims description 20
- 230000008859 change Effects 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 abstract description 6
- 238000012544 monitoring process Methods 0.000 abstract description 3
- 238000012360 testing method Methods 0.000 abstract description 3
- 238000004891 communication Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于智能合约实现的节点间权限管理方法,包括由联盟可信机构部署用于实现节点间权限管理方案的智能合约,部署人成为合约拥有者;新增加两个rpc接口,用于启动节点管理和关闭节点管理;用户启动节点管理,监听智能合约的提交、删除节点信息事件,并在事件发生时,同步添加和删除节点信息;本发明提供公开透明的合约接口,通过对事件的监听来完成添加、删除节点的一致性操作,在合约没有漏洞的情况下,合约接口的安全由每个节点共同维护,具备分布式的特性不需要可信环境,不像中心化应用容易受到挑战,安全性更高;同时技术实现相对简单,技术结构比较轻,可方便更改业务逻辑完成新一轮的功能测试。
Description
技术领域
本发明涉及联盟链领域,具体为一种基于智能合约实现的节点间权限管理方法。
背景技术
智能合约:是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转,智能合约的目的是提供优于传统合约的安全方法,并减少与合约相关的其他交易成本。区块链上的所有用户都可以看到基于区块链的智能合约。
RPC(Remote Procedure Call):远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议,解决分布式***间的通信透明性的问题,创建一个服务器之后,对象可以注册到服务器上,然后可以让外界访问。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。
权限管理是联盟链的一大特色,当启用权限管理后只有可信节点允许被加入,并获得相应的操作权限,能更好的满足商业需要。对更多优秀的公链来说,节点间加入和退出没有限制,可随意连接,公链商业化的过程中可根据需要增加权限控制。已有的权限控制方案采用了传统的pki证书体系,通过证书节点生成根证书、节点证书完成权限控制,通过证书字段的具体化来细化证书的作用和失效期。证书通过密码学哈希算法、非对称密钥签名验签机制保证了证书的防抵赖和不可篡改性。
现有技术的权限控制技术结构比较重,需要维护CA***节点,对pki的体系的规划比较复杂,不利于业务的频繁变动;并且其证书体系比较中心化,CA节点需要可信环境,对区块链这种分布式***来说,安全性容易受到挑战。
发明内容
本发明的目的在于提供一种基于智能合约实现的节点间权限管理方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于智能合约实现的节点间权限管理方法,包括如下具体步骤:
S1:由联盟可信机构部署用于实现节点间权限管理方案的智能合约,部署人成为合约拥有者;
S2:新增加两个rpc接口,用于启动节点管理和关闭节点管理;
S3:用户启动节点管理,监听智能合约的提交、删除节点信息事件,并在事件发生时,同步添加和删除节点信息。
作为本发明的一种优选方案,所述合约拥有者可设置新的合约拥有者。
作为本发明的一种优选方案,所述合约拥有者的权限为添加、删除、更改节点管理白名单。
作为本发明的一种优选方案,成为节点管理白名单的地址具有提交、删除、查询节点信息的权限。
作为本发明的一种优选方案,新增加的两个rpc接口可以调用原生的rpc接口添加节点信息和删除节点信息。
与现有技术相比,本发明的有益效果是:
1.本发明由联盟公认的可信节点部署用于实现节点间权限管理方案的智能合约,部署人成为合约拥有者,同时合约拥有者可以设置新的合约拥有者;合约拥有者的权限为可以添加、删除、更改节点管理白名单,成为节点管理白名单的地址具有提交、删除、查询节点信息的权限;新增加的两个rpc接口启动节点管理和关闭节点管理可以调用原生的rpc接口添加节点信息和删除节点信息;用户启动节点管理后,会监听智能合约的提交、删除节点信息事件,当事件发生时,会同步添加和删除节点信息,从而达到与智能合约接口保持一致性的行为,从而完成了节点间的权限控制,整个设计逻辑严密,结构轻便,比较适合作为公链实现权限控制的通用协议之一。
2.本发明提供公开透明的合约接口,通过对事件的监听来完成添加、删除节点的一致性操作,在合约没有漏洞的情况下,合约接口的安全由每个节点共同维护,具备分布式的特性不需要可信环境,不像中心化应用容易受到挑战,安全性更高;同时技术实现相对简单,技术结构比较轻,可方便更改业务逻辑完成新一轮的功能测试。
附图说明
图1为本发明的方案流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种基于智能合约实现的节点间权限管理方法,包括如下具体步骤:
S1:由联盟可信机构部署用于实现节点间权限管理方案的智能合约,部署人成为合约拥有者;
S2:新增加两个rpc接口,用于启动节点管理和关闭节点管理;
S3:用户启动节点管理,监听智能合约的提交、删除节点信息事件,并在事件发生时,同步添加和删除节点信息。
进一步的,所述合约拥有者可设置新的合约拥有者。
进一步的,所述合约拥有者的权限为添加、删除、更改节点管理白名单。
进一步的,成为节点管理白名单的地址具有提交、删除、查询节点信息的权限。
进一步的,新增加的两个rpc接口可以调用原生的rpc接口添加节点信息和删除节点信息。
具体的:
智能合约接口:
1、设置合约拥有者
2、添加节点管理白名单
3、删除节点管理白名单
4、更改节点管理白名单
5、提交节点信息并记入事件
6、删除节点信息并记入事件
7、查询节点信息并记入事件
原生rpc接口:
1、admin.addPeer(nodeURL)添加节点信息
2、admin.removePeer(nodeURL)删除节点信息
添加新的rpc接口:
1、admin.startManagePeer(Address,Ws)启动节点管理
2、admin.stopManagePeer()关闭节点管理
本发明由联盟公认的可信节点部署用于实现节点间权限管理方案的智能合约,部署人成为合约拥有者,同时合约拥有者可以设置新的合约拥有者;合约拥有者的权限为可以添加、删除、更改节点管理白名单,成为节点管理白名单的地址具有提交、删除、查询节点信息的权限;新增加的两个rpc接口启动节点管理和关闭节点管理可以调用原生的rpc接口添加节点信息和删除节点信息;用户启动节点管理后,会监听智能合约的提交、删除节点信息事件,当事件发生时,会同步添加和删除节点信息,从而达到与智能合约接口保持一致性的行为,从而完成了节点间的权限控制,整个设计逻辑严密,结构轻便,比较适合作为公链实现权限控制的通用协议之一。
本发明提供公开透明的合约接口,通过对事件的监听来完成添加、删除节点的一致性操作,在合约没有漏洞的情况下,合约接口的安全由每个节点共同维护,具备分布式的特性不需要可信环境,不像中心化应用容易受到挑战,安全性更高;同时技术实现相对简单,技术结构比较轻,可方便更改业务逻辑完成新一轮的功能测试。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (5)
1.一种基于智能合约实现的节点间权限管理方法,其特征在于,包括如下具体步骤:
S1:由联盟可信机构部署用于实现节点间权限管理方案的智能合约,部署人成为合约拥有者;
S2:新增加两个rpc接口,用于启动节点管理和关闭节点管理;
S3:用户启动节点管理,监听智能合约的提交、删除节点信息事件,并在事件发生时,同步添加和删除节点信息。
2.根据权利要求1所述的一种基于智能合约实现的节点间权限管理方法,其特征在于:所述合约拥有者可设置新的合约拥有者。
3.根据权利要求1所述的一种基于智能合约实现的节点间权限管理方法,其特征在于:所述合约拥有者的权限为添加、删除、更改节点管理白名单。
4.根据权利要求1所述的一种基于智能合约实现的节点间权限管理方法,其特征在于:成为节点管理白名单的地址具有提交、删除、查询节点信息的权限。
5.根据权利要求1所述的一种基于智能合约实现的节点间权限管理方法,其特征在于:新增加的两个rpc接口可以调用原生的rpc接口添加节点信息和删除节点信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910951269.0A CN112632486A (zh) | 2019-10-08 | 2019-10-08 | 一种基于智能合约实现的节点间权限管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910951269.0A CN112632486A (zh) | 2019-10-08 | 2019-10-08 | 一种基于智能合约实现的节点间权限管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112632486A true CN112632486A (zh) | 2021-04-09 |
Family
ID=75283219
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910951269.0A Pending CN112632486A (zh) | 2019-10-08 | 2019-10-08 | 一种基于智能合约实现的节点间权限管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112632486A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107332701A (zh) * | 2017-06-26 | 2017-11-07 | 中国人民银行数字货币研究所 | 管理节点的方法和*** |
US20180123779A1 (en) * | 2016-11-01 | 2018-05-03 | Jiangang Zhang | Flexible Blockchain Smart-Contract Deployment |
CN109816524A (zh) * | 2018-12-27 | 2019-05-28 | 链极智能科技(上海)有限公司 | 一种通过区块链公链管理联盟链成员的方法 |
CN110096857A (zh) * | 2019-05-07 | 2019-08-06 | 百度在线网络技术(北京)有限公司 | 区块链***的权限管理方法、装置、设备和介质 |
CN110119430A (zh) * | 2019-04-29 | 2019-08-13 | 深圳市元征科技股份有限公司 | 一种智能合约管理方法、服务器及计算机可读存储介质 |
-
2019
- 2019-10-08 CN CN201910951269.0A patent/CN112632486A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180123779A1 (en) * | 2016-11-01 | 2018-05-03 | Jiangang Zhang | Flexible Blockchain Smart-Contract Deployment |
CN107332701A (zh) * | 2017-06-26 | 2017-11-07 | 中国人民银行数字货币研究所 | 管理节点的方法和*** |
CN109816524A (zh) * | 2018-12-27 | 2019-05-28 | 链极智能科技(上海)有限公司 | 一种通过区块链公链管理联盟链成员的方法 |
CN110119430A (zh) * | 2019-04-29 | 2019-08-13 | 深圳市元征科技股份有限公司 | 一种智能合约管理方法、服务器及计算机可读存储介质 |
CN110096857A (zh) * | 2019-05-07 | 2019-08-06 | 百度在线网络技术(北京)有限公司 | 区块链***的权限管理方法、装置、设备和介质 |
Non-Patent Citations (1)
Title |
---|
胥月等: "基于区块链的学生行为综合评价体系的研究与实现", 《信息技术与信息化》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110266655B (zh) | 一种基于区块链的跨链互联方法、设备以及*** | |
Samaniego et al. | Zero-trust hierarchical management in IoT | |
CN110351381B (zh) | 一种基于区块链的物联网可信分布式数据共享方法 | |
US11792226B2 (en) | Automatic api document generation from scim metadata | |
CN112417037B (zh) | 一种工业领域分布式身份认证的区块链构建方法 | |
CN112291376B (zh) | 区块链***中的数据处理方法及相关设备 | |
CN111461879A (zh) | 一种基于区块链的政务服务处理***和方法 | |
CN110599095B (zh) | 基于区块链网络的危废处理方法及区块链网络的节点 | |
CN112861190B (zh) | 数据跨链协同方法、***及装置 | |
CN112733174B (zh) | 区块链***的认证管理方法、***及电子设备 | |
WO2021174787A1 (zh) | 区块链***、数据处理方法、计算机设备及存储介质 | |
CN110569674A (zh) | 基于区块链网络的认证方法及装置 | |
CN109547488B (zh) | 一种基于联盟区块链的可信数据计算及交换*** | |
CN112749188A (zh) | 联盟链中解决子链间数据隔离的数据处理方法及终端 | |
KR102569409B1 (ko) | 가상 분산 원장 네트워크를 위한 시스템 및 방법 | |
CN113438084A (zh) | 一种基于r-pbft共识算法和时间戳的绿电溯源方法及*** | |
CN111931215B (zh) | 数据管理方法和装置及存储介质 | |
CN111737735A (zh) | 一种BDChain区块链服务平台 | |
CN112231741A (zh) | 基于区块链***的数据处理方法、装置、介质及电子设备 | |
Qiang et al. | Mine consortium blockchain: the application research of coal mine safety production based on blockchain | |
CN114640473A (zh) | 基于区块链和abac的跨数据中心访问控制方法和*** | |
Shakarami et al. | Blockchain-based administration of access in smart home IoT | |
CN113706106A (zh) | 基于区块链构建的政务协同*** | |
CN112837023A (zh) | 机构的业务协同平台、方法、装置及电子设备 | |
CN112632486A (zh) | 一种基于智能合约实现的节点间权限管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210409 |
|
RJ01 | Rejection of invention patent application after publication |