[发明专利]区块链系统权限管理方法和装置

说明书

本发明公开了一种区块链系统权限管理方法和装置，能够实现在用户登陆系统成功后，根据用户注册信息生成以用户为根节点的权限树，权限树以用户角色、权限以及区块链为各层子节点；当用户对区块链进行操作时，通知控制模块遍历用户对应的权限树，根据控制模块的遍历结果，判断用户是否具有合法权限对区块链进行该操作，若有则允许进行操作，若无则禁止进行操作。采用本发明的权限树对权限管理进行灵活权限控制，由于权限树具有层数少、更新快的特点，可以降低权限资源消耗，并兼顾保证权限管理的效率。

技术领域

本发明涉及区块链技术领域，尤其涉及一种区块链管理系统和方法。

背景技术

自2009年比特币系统推出以来，以比特币及其衍生竞争币为代表的去中心化加密货币受到了广泛关注。该货币类系统的特点是基于区块链构建分布式共享总账，从而保证系统运行的安全、可靠、去中心化特性。

区块链是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案。该技术方案主要让参与系统中的任意多个节点，通过一串使用密码学方法相关联产生的数据块，每个数据块中包含了一定时间内的系统全部信息交流数据，并且生成数据指纹用于验证其信息的有效性和链接下一个数据库块。

权限管理是区块链系统的核心内容，由于区块链系统用户数量巨大、区块数量众多，传统的权限管理技术存在资源消耗大且权限控制效率低的问题。

传统的权限管理技术可以分为三类：访问列表控制、强制访问控制以及基于角色的访问控制。访问列表控制方法通过列表进行权限管理，一个简单的访问列表是一个由用户与资源构成的数组，当数据量巨大时，权限管理效率低下。强制访问控制方法中，一旦系统建立，用户行为的访问控制强制执行，用户无法改变安全级别或对象的安全属性。基于角色的访问控制是一种基于用户责任属性进行资源访问的策略，其核心是明确用户性质，灵活进行资源访问权限授权，然而，基于角色的访问控制仍然存在如下缺点：一是授权过程中角色分配、权限授予工作量仍然很大；二是缺乏灵活的动态授权机制。

因此，提供一种能够适用于区块链系统的高效权限管理方法成为业内急需解决的问题。

发明内容

本发明的目的是提供一种面向区块链的高效的权限管理方法及系统。

根据本发明的一种方案，提供一种区块链系统权限管理方法，包括：系统在用户登陆系统成功后，根据用户注册信息生成以用户为根节点的权限树，权限树以用户角色、权限以及区块链为各层子节点；当用户对区块链进行操作时，系统遍历用户对应的权限树，判断用户是否具有合法权限对区块链进行该操作，若有则允许进行操作，若无则禁止进行操作。

其中，生成权限树之前进行以下步骤：区块链系统收集用户信息、用户角色信息、用户权限信息和区块链信息后，建立以下集合：用户集合、用户角色集合、用户权限集合和区块链集合。

具体地，该方法进一步包括：系统根据用户集合、角色集合、权限集合和区块链集合，建立对应的权限树：系统以每个用户为根建立一棵权限树；根据用户角色建立第二层子节点；根据用户和每个角色建立相应的权限建立第三层子节点；根据数据源集合中的数据资源建立叶子节点。

可选择地，在配置时，用户角色和权限可任意组合。

优选地，用户角色和权限组合可以映射至指定区块链。

可选择地，用户角色可以配置为管理员角色和普通用户。

可选择地，权限可以配置为修改、新建、读取和/或删除。

可选择地，区块链也可以为其它类型的数据资源。