[发明专利]一种块链式账本中的权限管理方法、装置及设备

权利要求书

1.一种块链式账本中的权限管理方法，应用于通过块链式账本存储数据的中心化的数据库服务端中，包括：

接收客户端所发送的创建账本的指令，所述指令中包含有用户标识；

创建块链式账本的初始数据块，确定所述用户标识在所述块链式账本中的管理员权限；所述用户标识对应的用户为账本管理用户；

在所述数据库服务端的可信执行环境中创建并获取关联所述用户标识的第一密钥并保存，生成用于管理所述第一密钥的权限管理用户，其中，所述第一密钥用于所述账本管理用户在所述块链式账本中进行数字签名，所述第一密钥包括第一私钥和/或第一公钥，所述权限管理用户仅对于用户权限方面具有管理功能，所述权限管理用户与所述账本管理用户不是同一用户；

当所述账本管理用户的第一密钥丢失之后，接收客户端所发送的在所述块链式账本中请求授权的指令，调用所述权限管理用户，在所述可信执行环境中重新创建关联所述用户标识的第二密钥，所述第二密钥用于所述账本管理用户在所述账本中进行数字签名；

调用所述权限管理用户，在所述可信执行环境中对所述块链式账本中包含的历史数据记录进行验证，其中，所述历史数据为需要使用已经丢失的第一密钥进行解密的历史数据。

2.如权利要求1所述的方法，在所述块链式账本中，数据块通过如下方式生成：

接收用户所发送的待存储的数据记录，确定所述数据记录的哈希值；

当达到预设的成块条件时，确定待写入数据块中的各数据记录，生成包含数据块的哈希值和数据记录的第N个数据块：

当N＝1时，初始数据块的哈希值和块高基于预设方式给定；

当N1时，根据待写入数据块中的各数据记录和第N－1个数据块的哈希值确定第N个数据块的哈希值，生成包含第N个数据块的哈希值和各数据记录的第N个数据块，其中，数据块的块高基于成块时间的先后顺序单调递增。

3.如权利要求2所述的方法，所述预设的成块条件包括：

待存储的数据记录数量达到数量阈值；或者，

距离上一次成块时刻的时间间隔达到时间阈值。

4.一种块链式账本中的权限管理装置，应用于通过块链式账本存储数据的中心化的数据库服务端中，包括：

接收模块，接收客户端所发送的创建账本的指令，所述指令中包含有用户标识；

确定模块，创建块链式账本的初始数据块，确定所述用户标识在所述块链式账本中的管理员权限；所述用户标识对应的用户为账本管理用户；

生成模块，在所述数据库服务端的可信执行环境中创建并获取关联所述用户标识的第一密钥并保存，生成用于管理所述第一密钥的权限管理用户，其中，所述第一密钥用于所述账本管理用户在所述块链式账本中进行数字签名，所述第一密钥包括第一私钥和/或第一公钥，所述权限管理用户仅对于用户权限方面具有管理功能，所述权限管理用户与所述账本管理用户不是同一用户；

创建模块，当所述账本管理用户的第一密钥丢失之后，接收客户端所发送的在所述块链式账本中请求授权的指令，调用所述权限管理用户，在所述可信执行环境中重新创建关联所述用户标识的第二密钥，所述第二密钥用于所述账本管理用户在所述账本中进行数字签名；

验证模块，调用所述权限管理用户，在所述可信执行环境中对所述块链式账本中包含的历史数据记录进行验证，其中，所述历史数据为需要使用已经丢失的第一密钥进行解密的历史数据。

5.如权利要求4所述的装置，还包括数据块生成模块：接收用户所发送的待存储的数据记录，确定所述数据记录的哈希值；当达到预设的成块条件时，确定待写入数据块中的各数据记录，生成包含数据块的哈希值和数据记录的第N个数据块：

当N＝1时，初始数据块的哈希值和块高基于预设方式给定；

当N1时，根据待写入数据块中的各数据记录和第N－1个数据块的哈希值确定第N个数据块的哈希值，生成包含第N个数据块的哈希值和各数据记录的第N个数据块，其中，数据块的块高基于成块时间的先后顺序单调递增。

6.如权利要求5所述的装置，所述预设的成块条件包括：待存储的数据记录数量达到数量阈值；或者，距离上一次成块时刻的时间间隔达到时间阈值。

7.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述程序时实现如权利要求1至3任一项所述的方法。