WO2018076761A1

WO2018076761A1 - 基于区块链交易的权限管制方法、***、电子装置及存储介质

Info

Publication number: WO2018076761A1
Application number: PCT/CN2017/091250
Authority: WO
Inventors: 陆陈一帆; 黄宇翔; 张宇
Original assignee: 上海亿账通区块链科技有限公司
Priority date: 2016-10-27
Filing date: 2017-06-30
Publication date: 2018-05-03
Also published as: CN106534097B; CN106534097A

Abstract

本发明涉及一种基于区块链交易的权限管制方法、***、电子装置及计算机可读存储介质，该方法包括：为区块链网络的各个节点构建权限处理***并部署智能合约；若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布节点上的权限处理***获取与各授权方对应的公共加解密参数，并通过与授权方对应的保密参数加密待交易信息的秘钥，利用智能合约在区块链网络上发布公共加解密参数及保密参数；发布节点的权限处理***将待交易信息通过智能合约向区块链网络的各个节点发布；授权节点接收到待交易信息后，其权限处理***利用解密参数对待交易信息的秘钥进行解密，基于解密后的秘钥与公共加解密参数解密待交易信息。本发明能够对区块链网络中事务处理的权限进行有效控制。

Description

基于区块链交易的权限管制方法、***、电子装置及存储介质

优先权申明

本申请基于巴黎公约申明享有2016年10月27日递交的申请号为CN201610960002.4、名称为“基于区块链交易的权限管制方法及***”中国专利申请的优先权，该中国专利申请的整体内容以参考的方式结合在本申请中。

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链交易的权限管制方法、***、电子装置及计算机可读存储介质。

背景技术

区块链本质上是一个分布式的数据库，区块链上面的信息就会被P2P(Peer-to-peer，对等)网络分享到所有节点上去。区块链的这种信息分享特性的问题在于：如果参与方A想要发布一个产品指定给参与方B和参与方C，那么区块链上的其他参与方是无权知道这个产品的任何信息，在不做改进时，作为分布式的数据库的区块链难以实现该功能。现有技术中一个较简单的解决方案是在智能合约上对数据调用加上权限控制，比如当参与方D想通过API(Application Programming Interface，应用程序编程接口)读取参与方A发布的产品信息时，智能合约发现D没有指定的权限并驳回申请，然而，这个解决方案存在的问题是：如果参与方D拥有相关节点，可以直接读取节点数据库里处于非加密状态的信息，这样参与方D仍可以读取参与方A发布的产品信息，除非采用防篡改硬件保护或对节点实施中心管理(如云管理)，不然很难通过授权方式实施信息保护。因此，如何在去中心化的区块链网络中实现事务处理的有效权限控制已经成为一个亟待解决的技术问题。

发明内容

本发明的目的在于提供一种基于区块链交易的权限管制方法、***、电子装置及计算机可读存储介质，旨在对区块链网络中事务处理的权限进行有效控制。

为实现上述目的，本发明提供一种基于区块链交易的权限管制方法，所述基于区块链交易的权限管制方法包括：

S1，为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理***，并在所述区块链网络部署用于传递加解密信息的智能合约；

S2，若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布方对应的发布节点上的权限处理***获取与各授权方对应的公共加解密参数，并通过与授权方对应的保密参数加密所述待交易信息的秘钥，利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数；

S3，所述发布节点的权限处理***将所述待交易信息通过智能合约向所述区块链网络的各个节点发布；

S4，所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后，所述授权节点的权限处理***利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密，基于解密后的秘钥与所述公共加解密参数解密所述待交易信息，以将所述待交易信息对所述授权节点进行解密授权。

为实现上述目的，本发明还提供一种基于区块链交易的权限管制***，所述基于区块链交易的权限管制***包括：

构建模块，用于为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理***，并在所述区块链网络部署用于传递加解密信息的智能合约；

第一发布模块，用于若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布方对应的发布节点上的权限处理***获取与各授权方对应的公共加解密参数，并通过与授权方对应的保密参数加密所述待交易信息的秘钥，利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数；

第二发布模块，用于所述发布节点的权限处理***将所述待交易信息通过智能合约向所述区块链网络的各个节点发布；

解密模块，用于所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后，所述授权节点的权限处理***利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密，基于解密后的秘钥与所述公共加解密参数解密所述待交易信息，以将所述待交易信息对所述授权节点进行解密授权。

为实现上述目的，本发明还提供一种电子装置，所述电子装置包括存储器及与所述存储器连接的处理器，所述存储器中存储有可在所述处理器上运行的基于区块链交易的权限管制***，所述基于区块链交易的权限管制***被所述处理器执行时实现如下步骤：

为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有基于区块链交易的权限管制***，所述基于区块链交易的权限管制***被处理器执行时实现以下步骤：

本发明的有益效果是：本发明在区块链网络的各个节点构建权限处理***及部署智能合约，由各个节点的权限处理***处理权限控制及由智能合约进行信息共享，若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布节点利用授权方对应的保密参数加密待交易信息的秘钥，然后通过智能合约发布公共加解密参数及保密参数，授权节点利用与保密参数对应的解密参数对待交易信息的秘钥进行解密，最终可以通过秘钥与共加解密参数解密待交易信息，实现将待交易信息从发布节点向至少一个授权节点进行解密授权，授权节点能够得到读取待交易信息并可执行后续的交易的权限，除授权节点外的其他节点没有相关的权限，能够对区块链网络中事务处理的权限进行有效控制，提高***可靠性。

附图说明

图1为本发明各个实施例一可选的应用环境示意图；

图2为本发明基于区块链交易的权限管制方法第一实施例的流程示意图；

图3为图2所示的实施例的交互示意图；

图4为本发明基于区块链交易的权限管制方法第二实施例的流程示意图；

图5为本发明基于区块链交易的权限管制方法第三实施例的流程示意图；

图6为本发明基于区块链交易的权限管制***第一实施例的结构示意图；

图7为本发明基于区块链交易的权限管制***第二实施例的结构示意图；

图8为本发明基于区块链交易的权限管制***第三实施例的结构示意图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。

参阅图1所示，是本发明基于区块链交易的权限管制方法的较佳实施例的应用环境示意图。该应用环境示意图包括电子装置1及终端设备2。电子装置1可以通过网络、近场通信技术等适合的技术与终端设备2进行数据交互。

所述终端设备2包括，但不限于，任何一种可与用户通过键盘、鼠标、遥控器、触摸板或者声控设备等方式进行人机交互的电子产品，例如，个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant，PDA)、游戏机、交互式网络电视(Internet Protocol Television,IPTV)、智能式穿戴式设备、导航装置等等的可移动设备，或者诸如数字TV、台式计算机、笔记本、服务器等等的固定终端。

所述电子装置1是一种能够按照事先设定或者存储的指令，自动进行数值计算和/或信息处理的设备。所述电子装置1可以是计算机、也可以是单个网络服务器、多个网络服务器组成的服务器组或者基于云计算的由大量主机或者网络服务器构成的云，其中云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个超级虚拟计算机。

本实施例中，电子装置1可包括，但不仅限于，可通过***总线相互通信连接的存储器11、处理器12，网络接口13，存储器11存储有可在处理器12上运行的基于区块链交易的权限管制***。需要指出的是，图1仅示出了具有组件11-13的电子装置1，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。

其中，存储设备11包括内存及至少一种类型的可读存储介质。内存为电子装置1的运行提供缓存；可读存储介质可为如闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等的非易失性存储介质。在一些实施例中，可读存储介质可以是电子装置1的内部存储单元，例如该电子装置1的硬盘；在另一些实施例中，该非易失性存储介质也可以是电子装置1的外部存储设备，例如电子装置1上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。本实施例中，存储设备11的可读存储介质通常用于存储安装于电子装置1的操作***和各类应用软件，例如本发明一实施例中的基于区块链交易的权限管制***的程序代码等。此外，存储设备11还可以用于暂时地存储已经输出或者将要输出的各类数据。

所述处理器12在一些实施例中可以是中央处理器(Central Processing Unit，CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述电子装置1的总体操作，例如执行与所述终端设备2进行数据交互或者通信相关的控制和处理等。本实施例中，所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据，例如运行基于区块链交易的权限管制***等。

所述网络接口13可包括无线网络接口或有线网络接口，该网络接口13通常用于在所述电子装置1与其他电子设备之间建立通信连接。本实施例中，网络接口13主要用于将电子装置1与一个或多个终端设备2相连，在电子装置1与一个或多个终端设备2之间建立数据传输通道和通信连接。

所述基于区块链交易的权限管制***存储在存储器11中，包括至少一个存储在存储器11中的计算机可读指令，该至少一个计算机可读指令可被处理器12执行，以实现本发明各实施例的基于区块链交易的权限管制的方法；如后续所述，该至少一个计算机可读指令依据其各部分所实现的功能不同，可被划为不同的逻辑模块。

所述基于区块链交易的权限管制***被所述处理器12执行时实现：在区块链网络的各个节点构建权限处理***及部署智能合约，由各个节点的权限处理***处理权限控制及由智能合约进行信息共享，若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布节点利用授权方对应的保密参数加密待交易信息的秘钥，然后通过智能合约发布公共加解密参数及保密参数，授权节点利用与保密参数对应的解密参数对待交易信息的秘钥进行解密，最终可以通过秘钥与共加解密参数解密待交易信息，实现将待交易信息从发布节点向至少一个授权节点进行解密授权，授权节点能够得到读取待交易信息并可执行后续的交易的权限，除授权节点外的其他节点没有相关的权限，能够对区块链网络中事务处理的权限进行有效控制，提高***可靠性。

如图2所示，图2为本发明基于区块链交易的权限管制方法一实施例的流程示意图，该基于区块链交易的权限管制方法包括以下步骤：

步骤S1，为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理***，并在所述区块链网络部署用于传递加解密信息的智能合约；

在区块链网络中，一个节点对应一个或者多个智能合约，当一个交易参数传到区块链的节点上时，这个交易参数会被记录到该节点对应的事务记录上并同时传给与该交易参数对应的智能合约去运行，由该交易参数对应的智能合约上的代码对智能合约的自身数据进行更新。

本实施例中，区块链网络中的每一节点均构建用于加密信息发布及加解密处理的权限处理***，每一权限处理***对应独立于每个节点上，主要用于处理授权事宜，并在区块链网络部署用于传递加解密信息的智能合约，智能合约主要用来在区块链网络上共享信息。

步骤S2，若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布方对应的发布节点上的权限处理***获取与各授权方对应的公共加解密参数，并通过与授权方对应的保密参数加密所述待交易信息的秘钥，利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数；

本实施例中，待交易信息为加密的信息，其需要对应的解密协议及秘钥进行解密。用户可通过发布方对应的发布节点处理授权相关事务，授权方对应的授权节点有一个或多个。发布方对应的发布节点上的权限处理***获取与各授权方对应的公共加解密参数，例如，公共加解密参数可以存储在一数据库中，发布节点上的权限处理***将每一公共加解密参数对应一授权方的授权节点。另外，每一授权节点均对应一保密参数，该保密参数与对应的解密参数是一对，区块链网络中的每一节点均可以有相应的保密参数及解密参数，保密参数是公开的部分，解密参数是非公开的部分。该保密参数例如是授权节点的公钥，每一节点中的公钥及私钥为一密钥对，其中，公钥是公开的部分，私钥则是非公开的部分。

如果发布方有加密的待交易信息对至少一个授权方进行解密授权，由于保密参数是公开的部分，因此发布节点的权限处理***可以获取到各个授权节点的保密参数，然后利用各个授权节点的保密参数加密待交易信息在解密时需要的秘钥。公共加解密参数包括解析协议，解密协议例如可以是DES解密协议、AES解密协议、RSA解密协议等等。对于利用授权节点的保密参数加密后的秘钥，其只有该保密参数的授权节点中的解密参数才能进行解密，而其他节点不能对其该加密后的秘钥进行解密，这样，能够保证只有授权节点才能获取到秘钥。

本实施例中，由授权节点的智能合约将公共加解密参数及保密参数向区块链网络的各个节点发布，如图3所示的步骤1，即该区块链网络中的所有节点均能够接收到该公共加解密参数及保密参数，但是只有各授权节点才能利用相应的解密参数来解密得到秘钥，其他的节点由于没有相应的解密参数，因此无法进行解密。

优选地，授权节点的智能合约将公共加解密参数及保密参数通过对等网络发布出去，然后通知各个授权节点的用户读取公共加解密参数及保密参数。

步骤S3，所述发布节点的权限处理***将所述待交易信息通过智能合约向所述区块链网络的各个节点发布；

步骤S4，所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后，所述授权节点的权限处理***利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密，基于解密后的秘钥与所述公共加解密参数解密所述待交易信息，以将所述待交易信息对所述授权节点进行解密授权。

参阅图3所示的步骤2、3及4，发布节点的权限处理***将待交易信息通过智能合约向区块链网络的各个节点发布，各个节点均能接收到该加密的待交易信息。

本实施例中，如果有授权节点读取了发布节点发布的公共加解密参数及保密参数，由于授权节点有保密参数对应的解密参数，因此授权节点的权限处理***可以通过该保密参数对应的解密参数对秘钥进行解密。此外，授权节点的权限处理***在读取加密的待交易信息后，可以利用解密后的秘钥及公共加解密参数对读取的待交易信息进行解密，具体地，利用秘钥及公共加解密参数中的解密协议对读取的待交易信息进行解密，使得授权节点能够得到解密后的待交易信息，实现将待交易信息从发布节点向至少一个授权节点进行解密授权，也就是说，只有授权节点才有权限获知发布节点发布的待交易信息，进而能够处理待交易信息相关的事务。

与现有技术相比，本实施例在区块链网络的各个节点构建权限处理***及部署智能合约，由各个节点的权限处理***处理权限控制及由智能合约进行信息共享，若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布节点利用授权方对应的保密参数加密待交易信息的秘钥，然后通过智能合约发布公共加解密参数及保密参数，授权节点利用与保密参数对应的解密参数对待交易信息的秘钥进行解密，最终可以通过秘钥与共加解密参数解密待交易信息，实现将待交易信息从发布节点向至少一个授权节点进行解密授权，授权节点能够得到读取待交易信息并可执行后续的交易的权限，除授权节点外的其他节点没有相关的权限，能够对区块链网络中事务处理的权限进行有效控制，提高***可靠性。

在一优选的实施例中，如图4所示，在上述图2的实施例的基础上，公共加解密参数包括加密协议，上述步骤S4之后还包括：

S5，在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理***基于所述加密协议及秘钥对所述回馈信息进行加密，并利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播；

S6，若所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；

S7，若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。

本实施例中，授权节点解密待交易信息后，即表明授权节点已经得到该待交易信息的相关权限(例如读取权等)，并且就该相关权限确定是否进行交易，这时授权节点生成对应的回馈信息。为了将该回馈信息仅向发布节点及各个授权节点公开，以便发布节点及其他各个授权节点能够获知哪些节点拥有待交易信息的相关权限，该授权节点的权限处理***基于公共加解密参数中的加密协议及秘钥对回馈信息进行加密，加密协议例如是与上述的DES解密协议、AES解密协议、RSA解密协议对应的DES加密协议、AES加密协议、RSA加密协议等。然后利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播，以供发布节点及其他各个授权节点读取并解密回馈信息。如果回馈信息为待交易信息对应的确认交易信息，则发布节点执行与授权节点交易待交易信息对应的交易事务；如果回馈信息为待交易信息对应的拒绝交易信息，则发布节点拒绝执行与授权节点交易待交易信息对应的交易事务。

本实施例在权限的管控中，利用秘钥及加密协议加密回馈信息，使得仅有发布节点及其他各个授权节点能够获知哪些节点拥有待交易信息的相关权限，能够对区块链网络中事务处理的权限进一步进行有效管控。

在一优选的实施例中，如图5所示，在上述图2的实施例的基础上，公共加解密参数包括加密协议，上述步骤S4之后还包括：

S8，在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理***基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密，并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播；

S9，若所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；

S10，若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。

本实施例中，授权节点解密待交易信息后，即表明授权节点已经得到该待交易信息的相关权限(例如读取权等)，并且就该相关权限确定是否进行交易，这时授权节点生成对应的回馈信息。为了将该回馈信息仅向发布节点公开，而不对授权节点及其他节点公开，以便发布节点能够获知哪些节点拥有待交易信息的相关权限，该授权节点的权限处理***基于公共加解密参数中的加密协议及发布节点的公钥对回馈信息进行加密，加密协议例如是与上述的DES解密协议、AES解密协议、RSA解密协议对应的DES加密协议、AES加密协议、RSA加密协议等。然后利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播，以供发布节点读取并利用发布节点的公钥对应的私钥及解密协议解密回馈信息。如果回馈信息为待交易信息对应的确认交易信息，则发布节点执行与授权节点交易待交易信息对应的交易事务；如果回馈信息为待交易信息对应的拒绝交易信息，则发布节点拒绝执行与授权节点交易待交易信息对应的交易事务。

本实施例在权限的管控中，利用发布节点的公钥及加密协议加密回馈信息，使得仅有发布节点能够获知哪些节点拥有待交易信息的相关权限，能够对区块链网络中事务处理的权限进一步进行有效管控。

在一优选的实施例中，在上述图2的实施例的基础上，上述步骤S4之后还包括：

若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求，则所述发布节点的权限处理***基于所述身份认证信息进行用户身份认证；

若身份认证失败，则所述发布节点拒绝响应所述解密授权请求；

若身份认证成功，则所述发布节点获取用户针对所述解密授权请求的处理结果；

若所述处理结果为通过所述解密授权请求，则所述发布节点的权限处理***利用所述无授权节点对应的保密参数加密所述秘钥，并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点，供所述无授权节点的数据权限***解密所述待交易信息，以将所述待交易信息对所述无授权节点进行解密授权；

若所述处理结果为拒绝所述解密授权请求，则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。

本实施例中，无授权节点为除发布节点及授权节点外的节点，即为无解密授权的节点，为了对无授权节点读取待交易信息进行解密授权救济，无授权节点的智能合约针对所述加密的待交易信息生成携带身份认证信息的解密授权请求，发布节点在获取该解密授权请求后进行身份认证，身份认证信息例如为数字证书等，发布节点的权限处理***基于该身份认证信息对无授权节点进行身份认证，即分析是否能够对该无授权节点读取待交易信息进行解密授权。发布节点的权限处理***可以存储有其他节点及对应的用户的身份认证信息，具体地，如果发布节点的权限处理***存储的身份认证信息的其中之一与该无授权节点及对应的用户身份认证信息相同，则身份认证成功，然后由发布方对解密授权请求进行处理，即准予对该无授权节点读取待交易信息进行解密授权或者不准予对该无授权节点读取待交易信息进行解密授权，以得到对应的解密授权的处理结果。

如果处理结果为通过解密授权请求，则发布节点的权限处理***利用无授权节点对应的保密参数加密秘钥，并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点，供无授权节点的数据权限***解密所述待交易信息，实现发布节点的权限处理***针对加密的待交易信息对无授权节点进行解密授权；如果处理结果为拒绝解密授权请求，则发布节点的权限处理***拒绝针对加密的待交易信息对无授权节点进行解密授权。

本实施例可以对无授权节点进行解密授权的救济，即发布节点的权限处理***基于无授权节点的身份认证信息进行身份认证，并在身份认证通过时获取发布方对解密授权请求对应的处理结果，如果该处理结果为通过解密授权请求，则发布节点实现对无授权节点读取该待交易信息的解密授权，即实现对无授权节点的解密授权的救济，提高区块链权限管控的灵活性。

如图6所示，图6为本发明基于区块链交易的权限管制***一实施例的结构示意图，该基于区块链交易的权限管制***根据其不同的功能，可以划分为多个功能模块，包括：

构建模块101，用于为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理***，并在所述区块链网络部署用于传递加解密信息的智能合约；

第一发布模块102，用于若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布方对应的发布节点上的权限处理***获取与各授权方对应的公共加解密参数，并通过与授权方对应的保密参数加密所述待交易信息的秘钥，利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数；

本实施例中，由授权节点的智能合约将公共加解密参数及保密参数向区块链网络的各个节点发布，即该区块链网络中的所有节点均能够接收到该公共加解密参数及保密参数，但是只有各授权节点才能利用相应的解密参数来解密得到秘钥，其他的节点由于没有相应的解密参数，因此无法进行解密。

第二发布模块103，用于所述发布节点的权限处理***将所述待交易信息通过智能合约向所述区块链网络的各个节点发布；

解密模块104，用于所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后，所述授权节点的权限处理***利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密，基于解密后的秘钥与所述公共加解密参数解密所述待交易信息，以将所述待交易信息对所述授权节点进行解密授权。

本实施例中，发布节点的权限处理***将待交易信息通过智能合约向区块链网络的各个节点发布，各个节点均能接收到该加密的待交易信息。

在一优选的实施例中，如图7所示，在上述图6的实施例的基础上，上述基于区块链交易的权限管制***还包括：

第一加密模块105，用于在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理***基于所述加密协议及秘钥对所述回馈信息进行加密，并利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播；

第一交易模块106，用于所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；

第一拒绝模块107，用于若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。

在一优选的实施例中，如图8所示，在上述图6的实施例的基础上，上述基于区块链交易的权限管制***还包括：

第二加密模块108，用于在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理***基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密，并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播；

第二交易模块109，用于若所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；

第二拒绝模块110，用于若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。

在一优选的实施例中，在上述图6的实施例的基础上，上述基于区块链交易的权限管制***还包括：

身份认证模块，用于若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求，则所述发布节点的权限处理***基于所述身份认证信息进行用户身份认证；

第三拒绝模块，用于若身份认证失败，则所述发布节点拒绝响应所述解密授权请求；

获取模块，用于若身份认证成功，则所述发布节点获取用户针对所述解密授权请求的处理结果；

授权模块，用于若所述处理结果为通过所述解密授权请求，则所述发布节点的权限处理***利用所述无授权节点对应的保密参数加密所述秘钥，并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点，供所述无授权节点的数据权限***解密所述待交易信息，以将所述待交易信息对所述无授权节点进行解密授权；

拒绝授权模块，用于若所述处理结果为拒绝所述解密授权请求，则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种基于区块链交易的权限管制方法，其特征在于，所述基于区块链交易的权限管制方法包括：

S1，为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理***，并在所述区块链网络部署用于传递加解密信息的智能合约；

S2，若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布方对应的发布节点上的权限处理***获取与各授权方对应的公共加解密参数，并通过与授权方对应的保密参数加密所述待交易信息的秘钥，利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数；

S3，所述发布节点的权限处理***将所述待交易信息通过智能合约向所述区块链网络的各个节点发布；

S4，所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后，所述授权节点的权限处理***利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密，基于解密后的秘钥与所述公共加解密参数解密所述待交易信息，以将所述待交易信息对所述授权节点进行解密授权。
根据权利要求1所述的基于区块链交易的权限管制方法，其特征在于，所述公共加解密参数包括加密协议，所述步骤S4之后还包括：

S5，在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理***基于所述加密协议及秘钥对所述回馈信息进行加密，并利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播；

S6，若所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；

S7，若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
根据权利要求1所述的基于区块链交易的权限管制方法，其特征在于，所述公共加解密参数包括加密协议，所述步骤S4之后还包括：

S8，在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理***基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密，并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播；

S9，若所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；

S10，若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
根据权利要求1所述的基于区块链交易的权限管制方法，其特征在于，所述步骤S4之后还包括：

若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求，则所述发布节点的权限处理***基于所述身份认证信息进行用户身份认证；

若身份认证失败，则所述发布节点拒绝响应所述解密授权请求；

若身份认证成功，则所述发布节点获取用户针对所述解密授权请求的处理结果；

若所述处理结果为通过所述解密授权请求，则所述发布节点的权限处理***利用所述无授权节点对应的保密参数加密所述秘钥，并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点，供所述无授权节点的数据权限***解密所述待交易信息，以将所述待交易信息对所述无授权节点进行解密授权；

若所述处理结果为拒绝所述解密授权请求，则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。
根据权利要求2或3所述的基于区块链交易的权限管制方法，其特征在于，所述步骤S4之后还包括：

若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求，则所述发布节点的权限处理***基于所述身份认证信息进行用户身份认证；

若身份认证失败，则所述发布节点拒绝响应所述解密授权请求；

若身份认证成功，则所述发布节点获取用户针对所述解密授权请求的处理结果；

若所述处理结果为通过所述解密授权请求，则所述发布节点的权限处理***利用所述无授权节点对应的保密参数加密所述秘钥，并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点，供所述无授权节点的数据权限***解密所述待交易信息，以将所述待交易信息对所述无授权节点进行解密授权；

若所述处理结果为拒绝所述解密授权请求，则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。
一种基于区块链交易的权限管制***，其特征在于，所述基于区块链交易的权限管制***包括：

构建模块，用于为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理***，并在所述区块链网络部署用于传递加解密信息的智能合约；

第一发布模块，用于若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布方对应的发布节点上的权限处理***获取与各授权方对应的公共加解密参数，并通过与授权方对应的保密参数加密所述待交易信息的秘钥，利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数；

第二发布模块，用于所述发布节点的权限处理***将所述待交易信息通过智能合约向所述区块链网络的各个节点发布；

解密模块，用于所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后，所述授权节点的权限处理***利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密，基于解密后的秘钥与所述公共加解密参数解密所述待交易信息，以将所述待交易信息对所述授权节点进行解密授权。
根据权利要求6所述的基于区块链交易的权限管制***，其特征在于，所述公共加解密参数包括加密协议，所述基于区块链交易的权限管制***还包括：

第一加密模块，用于在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理***基于所述加密协议及秘钥对所述回馈信息进行加密，并利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播；

第一交易模块，用于所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；

第一拒绝模块，用于若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
根据权利要求6所述的基于区块链交易的权限管制***，其特征在于，所述公共加解密参数包括加密协议，所述基于区块链交易的权限管制***还包括：

第二加密模块，用于在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理***基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密，并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播；

第二交易模块，用于若所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；

第二拒绝模块，用于若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
根据权利要求6所述的基于区块链交易的权限管制***，其特征在于，所述基于区块链交易的权限管制***还包括：

身份认证模块，用于若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求，则所述发布节点的权限处理***基于所述身份认证信息进行用户身份认证；

第三拒绝模块，用于若身份认证失败，则所述发布节点拒绝响应所述解密授权请求；

获取模块，用于若身份认证成功，则所述发布节点获取用户针对所述解密授权请求的处理结果；

授权模块，用于若所述处理结果为通过所述解密授权请求，则所述发布节点的权限处理***利用所述无授权节点对应的保密参数加密所述秘钥，并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点，供所述无授权节点的数据权限***解密所述待交易信息，以将所述待交易信息对所述无授权节点进行解密授权；

拒绝授权模块，用于若所述处理结果为拒绝所述解密授权请求，则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。
根据权利要求7或8所述的基于区块链交易的权限管制***，其特征在于，所述基于区块链交易的权限管制***还包括：

身份认证模块，用于若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求，则所述发布节点的权限处理***基于所述身份认证信息进行用户身份认证；

第三拒绝模块，用于若身份认证失败，则所述发布节点拒绝响应所述解密授权请求；

获取模块，用于若身份认证成功，则所述发布节点获取用户针对所述解密授权请求的处理结果；

授权模块，用于若所述处理结果为通过所述解密授权请求，则所述发布节点的权限处理***利用所述无授权节点对应的保密参数加密所述秘钥，并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点，供所述无授权节点的数据权限***解密所述待交易信息，以将所述待交易信息对所述无授权节点进行解密授权；

拒绝授权模块，用于若所述处理结果为拒绝所述解密授权请求，则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。
一种电子装置，其特征在于，所述电子装置包括存储器及与所述存储器连接的处理器，所述存储器中存储有可在所述处理器上运行的基于区块链交易的权限管制***，所述基于区块链交易的权限管制***被所述处理器执行时实现如下步骤：

S1，为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理***，并在所述区块链网络部署用于传递加解密信息的智能合约；

S2，若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布方对应的发布节点上的权限处理***获取与各授权方对应的公共加解密参数，并通过与授权方对应的保密参数加密所述待交易信息的秘钥，利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数；

S3，所述发布节点的权限处理***将所述待交易信息通过智能合约向所述区块链网络的各个节点发布；

S4，所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后，所述授权节点的权限处理***利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密，基于解密后的秘钥与所述公共加解密参数解密所述待交易信息，以将所述待交易信息对所述授权节点进行解密授权。
根据权利要求11所述电子装置，其特征在于，所述公共加解密参数包括加密协议，所述基于区块链交易的权限管制***被所述处理器执行时，还实现以下步骤：

S5，在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理***基于所述加密协议及秘钥对所述回馈信息进行加密，并利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播；

S6，若所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；

S7，若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
根据权利要求11所述电子装置，其特征在于，所述公共加解密参数包括加密协议，所述基于区块链交易的权限管制***被所述处理器执行时，还实现以下步骤：

S8，在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理***基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密，并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播；

S9，若所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；

S10，若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
根据权利要求11所述电子装置，其特征在于，所述基于区块链交易的权限管制***被所述处理器执行时，还实现以下步骤：

若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求，则所述发布节点的权限处理***基于所述身份认证信息进行用户身份认证；

若身份认证失败，则所述发布节点拒绝响应所述解密授权请求；

若身份认证成功，则所述发布节点获取用户针对所述解密授权请求的处理结果；

若所述处理结果为通过所述解密授权请求，则所述发布节点的权限处理***利用所述无授权节点对应的保密参数加密所述秘钥，并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点，供所述无授权节点的数据权限***解密所述待交易信息，以将所述待交易信息对所述无授权节点进行解密授权；

若所述处理结果为拒绝所述解密授权请求，则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。
根据权利要求12或13所述电子装置，其特征在于，所述基于区块链交易的权限管制***被所述处理器执行时，还实现以下步骤：

若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求，则所述发布节点的权限处理***基于所述身份认证信息进行用户身份认证；

若身份认证失败，则所述发布节点拒绝响应所述解密授权请求；

若身份认证成功，则所述发布节点获取用户针对所述解密授权请求的处理结果；

若所述处理结果为通过所述解密授权请求，则所述发布节点的权限处理***利用所述无授权节点对应的保密参数加密所述秘钥，并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点，供所述无授权节点的数据权限***解密所述待交易信息，以将所述待交易信息对所述无授权节点进行解密授权；

若所述处理结果为拒绝所述解密授权请求，则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有基于区块链交易的权限管制***，所述基于区块链交易的权限管制***被处理器执行时实现以下步骤：

S1，为区块链网络的各个节点构建用于加密信息发布及加解密处理的权限处理***，并在所述区块链网络部署用于传递加解密信息的智能合约；

S2，若一发布方有加密的待交易信息对至少一个授权方进行解密授权，则发布方对应的发布节点上的权限处理***获取与各授权方对应的公共加解密参数，并通过与授权方对应的保密参数加密所述待交易信息的秘钥，利用所述智能合约在所述区块链网络上发布所述公共加解密参数及保密参数；

S3，所述发布节点的权限处理***将所述待交易信息通过智能合约向所述区块链网络的各个节点发布；

S4，所述授权方对应的授权节点在通过智能合约接收到所述待交易信息后，所述授权节点的权限处理***利用与所述保密参数对应的解密参数对所述待交易信息的秘钥进行解密，基于解密后的秘钥与所述公共加解密参数解密所述待交易信息，以将所述待交易信息对所述授权节点进行解密授权。
根据权利要求16所述的计算机可读存储介质，其特征在于，所述公共加解密参数包括加密协议，所述基于区块链交易的权限管制***被所述处理器执行时，还实现以下步骤：

S5，在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理***基于所述加密协议及秘钥对所述回馈信息进行加密，并利用所述智能合约将加密后的回馈信息向所述区块链网络的各个节点进行广播；

S6，若所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；

S7，若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
根据权利要求16所述的计算机可读存储介质，其特征在于，所述公共加解密参数包括加密协议，所述基于区块链交易的权限管制***被所述处理器执行时，还实现以下步骤：

S8，在所述授权节点生成解密后的待交易信息对应的回馈信息后，所述授权节点的权限处理***基于所述加密协议及所述发布节点的公钥对所述回馈信息进行加密，并利用智能合约将加密后的回馈信息向区块链网络的各个节点进行广播；

S9，若所述回馈信息为所述待交易信息对应的确认交易信息，则所述发布节点执行向授权节点交易所述待交易信息对应的交易事务；

S10，若所述回馈信息为所述待交易信息对应的拒绝交易信息，则所述发布节点拒绝执行向授权节点交易所述待交易信息对应的交易事务。
根据权利要求16所述的计算机可读存储介质，其特征在于，所述公共加解密参数包括加密协议，所述基于区块链交易的权限管制***被所述处理器执行时，还实现以下步骤：

若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求，则所述发布节点的权限处理***基于所述身份认证信息进行用户身份认证；

若身份认证失败，则所述发布节点拒绝响应所述解密授权请求；

若身份认证成功，则所述发布节点获取用户针对所述解密授权请求的处理结果；

若所述处理结果为通过所述解密授权请求，则所述发布节点的权限处理***利用所述无授权节点对应的保密参数加密所述秘钥，并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点，供所述无授权节点的数据权限***解密所述待交易信息，以将所述待交易信息对所述无授权节点进行解密授权；

若所述处理结果为拒绝所述解密授权请求，则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。
根据权利要求17或18所述的计算机可读存储介质，其特征在于，所述公共加解密参数包括加密协议，所述基于区块链交易的权限管制***被所述处理器执行时，还实现以下步骤：

若无授权节点的智能合约针对所述加密的待交易信息向发布节点发送携带身份认证信息的解密授权请求，则所述发布节点的权限处理***基于所述身份认证信息进行用户身份认证；

若身份认证失败，则所述发布节点拒绝响应所述解密授权请求；

若身份认证成功，则所述发布节点获取用户针对所述解密授权请求的处理结果；

若所述处理结果为通过所述解密授权请求，则所述发布节点的权限处理***利用所述无授权节点对应的保密参数加密所述秘钥，并将加密后的秘钥通过发布节点的智能合约发布给该区块链网络的各个节点，供所述无授权节点的数据权限***解密所述待交易信息，以将所述待交易信息对所述无授权节点进行解密授权；

若所述处理结果为拒绝所述解密授权请求，则所述发布节点拒绝针对加密的待交易信息对所述无授权节点进行解密授权。