[发明专利]基于区块链的鉴权方法、装置、设备和介质

说明书

本申请公开了一种基于区块链的鉴权方法、装置、设备和介质，涉及计算机技术领域中的区块链技术。其中方法包括：获取目标实体的鉴权请求；其中鉴权请求中包括至少一个区块链账户的签名信息；从区块链中查询目标实体关联的鉴权规则；确定至少一个区块链账户的签名信息是否符合目标实体关联的鉴权规则，以得到目标实体的鉴权结果。本申请实施例通过提供一种支持多种权限规则模型的具有高灵活性和高安全性的鉴权方案，以实现为不同实体设置不同的鉴权规则，从而增加了鉴权方式的多样性，并且不同权限规则能够支持自定义，提高了灵活性和扩展性。

技术领域

本申请实施例涉及计算机技术领域，具体涉及区块链技术，尤其涉及一种基于区块链的鉴权方法、装置、设备和介质。

背景技术

区块链支持账户创建，以通过创建的区块链账户，实现转账交易事务等操作。目前创建用户账户时，通常依据密钥生成算法，例如椭圆加密算法，生成区块链账户的私钥和公钥，然后利用哈希算法对公钥进行处理，生成区块链账户地址信息。当用户执行链上事务时，通过利用区块链账户的私钥对事物内容进行签名，以使区块链基于该账户的公钥对签名进行验签，即可证明事务内容是否为用户授权执行的。然而，上述鉴权方式较单一，灵活性、扩展性较差。

发明内容

本申请实施例提出一种基于区块链的鉴权方法、装置、设备和介质，通过提供一种支持多种权限规则模型的具有高灵活性和高安全性的鉴权方案，以实现为不同实体设置不同的鉴权规则，从而增加了鉴权方式的多样性，并且不同权限规则能够支持自定义，提高了灵活性和扩展性。

第一方面，本申请实施例提供了一种基于区块链的鉴权方法，该方法包括：

获取目标实体的鉴权请求；其中所述鉴权请求中包括至少一个区块链账户的签名信息；

从区块链中查询所述目标实体关联的鉴权规则；

确定所述至少一个区块链账户的签名信息是否符合目标实体关联的鉴权规则，以得到目标实体的鉴权结果。

本申请实施例通过基于目标实体的鉴权请求中包括的至少一个区块链账户的签名信息，从区块链中查询目标实体关联的鉴权规则，然后确定至少一个区块链账户的签名信息是否符合目标实体关联的鉴权规则，得到目标实体的鉴权结果。由此，通过提供一种支持多种权限规则模型的具有高灵活性和高安全性的鉴权方案，以实现为不同实体设置不同的鉴权规则，从而增加了鉴权方式的多样性，并且不同权限规则能够支持自定义，提高了灵活性和扩展性。

另外，根据本申请上述实施例的基于区块链的鉴权方法，还可以具有如下附加的技术特征：

可选的，从区块链中查询目标实体关联的鉴权规则，包括：

从区块链中查询目标实体的鉴权规则；其中，所述目标实体的鉴权规则包括目标实体的权限模型，以及包括目标实体的至少两个子实体的权限规则信息。

可选的，从区块链中查询目标实体关联的鉴权规则还包括：

若所述权限规则信息中嵌套有其他实体的鉴权规则，还从区块链中查询其他实体的鉴权规则；其中，所述其他实体的鉴权规则包括其他实体的权限模型，以及包括其他实体的至少两个子实体的权限规则信息。

上述申请中的一个实施例具有如下优点或有益效果：通过将不同权限规则嵌套在一个实体的鉴权规则中，实现权限规则的嵌套，具有高安全性。

可选的，确定所述至少一个区块链账户的签名信息是否符合目标实体关联的鉴权规则，以得到目标实体的鉴权结果，包括：

以所述目标实体为根节点，以实体间父子关系构建子节点，得到鉴权树；

基于所述鉴权树，确定所述至少一个区块链账户的签名信息是否符合所述鉴权规则，以得到目标实体的鉴权结果。