[发明专利]区块链用户权限系统及实现方法

说明书

为了解决现有技术存在的基于区块链技术的企业级应用中，如何搭建满足企业级应用需求的行业规则和标准数据的区块链用户访问权限管理的问题，本发明提出了一种基于不同区块链平台的区块链用户权限系统以及该系统中的权限实现方法，所述权限系统由区块链基础设施模块、共识决策服务模块、智能合约管理模块、智能合约权限管理模块和系统权限管理模块组成，通过上述模块搭建的系统利用共识机制确定智能合约的有效性，并选出新智能合约管理者，通过同时判定合约有效性和合约管理者任命有效性从而对智能合约的访问权限管理，最终达到区块链用户访问权限管理去中心化、高安全的目的。

技术领域

本发明涉及计算机网络、计算机安全，计算机认证的技术领域，尤其涉及一种区块链用户权限系统及实现方法。

背景技术

区块链原本是一项开发“比特币交易平台”的技术，用于记录虚拟资产的转移，后来被发展到其它技术领域作为底层技术支撑。

随着区块链技术在各个行业的发展，为了不同行业的需求，也涌现出了多种区块链的平台，比如金融圈的R3，IBM为代表的超级账本HyperLedger，开源平台以太坊Ethereum以及比特币的Blockchain等。基于这些平台，目前国内外正加速区块链技术在行业应用中的落地。

区块链技术在行业应用中的落地，本质是为了解决企业与企业之间的信任问题，让应用去中心化。当前市场上出现的基于区块链的行业应用，大部分都只是挖掘了区块链的数据存储价值，这在行业应用中想解决信任问题是远远不够的。行业应用领域的信任构建核心是行业规则和标准数据，而借助区块链技术能够让行业应用的参与者集体维护一个可靠的行业规则和标准数据，从而解决信任问题。

区块链用户权限管理是区块链技术在行业领域实用化的核心内容。传统的权限管理技术可以分为功能访问控制和数据访问控制，这些访问控制技术都能很好地解决行业应用问题，但是存在一个核心问题“中心化”，即：中心化生产规则和数据、中心化授权规则和数据应用、中心化访问控制规则和数据。

当前的区块链平台应用特性都是共识规则恒定、数据公开，访问公开。在基于区块链技术的联盟链企业级应用中，没有好的办法对规则和标准数据进行去中心化访问限制。

现有技术中，发明CN105488431A区块链系统权限管理方法和装置公开的方法，主要根据用户注册信息生成以用户为根节点的权限树，通过权限树对用户的权限进行合法性判断。但该方法具有以下2个问题：

1、该发明不是针对基于多个企业级应用的区块链智能合约权限管理应用。智能合约在区块链中是可以被公开访问的，该发明没有涉及针对不同企业级应用的不同智能合约的权限管理。

2、该发明不涉及多个企业级应用的区块链智能合约发布、升级管理应用。

发明CN107332847A一种基于区块链的访问控制方法和系统，主要提供一种基于投票的访问控制元数据管理机制，从而控制访问权限。但该方法具有以下问题：

1、该发明是基于对传统关系型数据库在区块链上的映射应用，没涉及针对区块链新智能合约的共识发布、升级管理。

2、该发明的管理员是一种中心化设计，没有涉及针对管理员的权限去中心化授予方法。

3、该发明对智能合约的访问控制没有校验智能合约的有效性，如果是无效的智能合约被访问影响后续的逻辑处理并将影响整个区块链应用的安全性。

4、该发明对智能合约的数据访问权限没有做控制，智能合约数据在区块链上是公开的，任何客体在没有被授权的情况下都能够访问，如果数据不做加密处理将会泄露用户数据隐私。

发明内容