本發(fā)明公開了一種區(qū)塊鏈訪問的鑒權(quán)方法和裝置、存儲介質(zhì)、電子裝置。其中，該方法包括：獲取第一帳號的訪問請求，其中，訪問請求用于第一帳號請求對業(yè)務(wù)區(qū)塊鏈節(jié)點(diǎn)進(jìn)行訪問；響應(yīng)于訪問請求，基于目標(biāo)區(qū)塊鏈節(jié)點(diǎn)上保存的權(quán)限數(shù)據(jù)確定第一帳號所屬的角色的第一訪問權(quán)限，其中，目標(biāo)區(qū)塊鏈節(jié)點(diǎn)的數(shù)據(jù)寫入權(quán)限在寫入保存的權(quán)限數(shù)據(jù)后關(guān)閉；在第一訪問權(quán)限指示允許第一帳號對業(yè)務(wù)區(qū)塊鏈節(jié)點(diǎn)進(jìn)行訪問的情況下，將業(yè)務(wù)區(qū)塊鏈節(jié)點(diǎn)的狀態(tài)設(shè)置為允許第一帳號訪問。本發(fā)明解決了相關(guān)技術(shù)中的權(quán)限數(shù)據(jù)的安全性較低的技術(shù)問題。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域，具體而言，涉及一種區(qū)塊鏈訪問的鑒權(quán)方法和裝置、存儲介質(zhì)、電子裝置。

背景技術(shù)

自比特幣系統(tǒng)推出以來，以比特幣及其衍生競爭幣為代表的去中心化加密貨幣受到了廣泛關(guān)注。該貨幣類系統(tǒng)的特點(diǎn)是基于區(qū)塊鏈構(gòu)建分布式共享總賬，從而保證系統(tǒng)運(yùn)行的安全、可靠、去中心化特性。區(qū)塊鏈?zhǔn)侵竿ㄟ^去中心化和去信任的方式集體維護(hù)一個(gè)可靠數(shù)據(jù)庫的技術(shù)方案。該技術(shù)方案主要讓參與系統(tǒng)中的任意多個(gè)節(jié)點(diǎn)，通過一串使用密碼學(xué)方法相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊，每個(gè)數(shù)據(jù)塊中包含了一定時(shí)間內(nèi)的系統(tǒng)全部信息交流數(shù)據(jù)，并且生成數(shù)據(jù)指紋用于驗(yàn)證其信息的有效性和鏈接下一個(gè)數(shù)據(jù)庫塊。

權(quán)限管理是區(qū)塊鏈系統(tǒng)的核心內(nèi)容，由于區(qū)塊鏈系統(tǒng)用戶數(shù)量巨大、區(qū)塊數(shù)量眾多，相關(guān)技術(shù)中的權(quán)限管理技術(shù)存在資源消耗大、權(quán)限控制效率低、安全性較低的問題，如訪問列表控制方法通過列表進(jìn)行權(quán)限管理，一個(gè)簡單的訪問列表是一個(gè)由用戶與資源構(gòu)成的數(shù)組，當(dāng)數(shù)據(jù)量巨大時(shí)，權(quán)限管理效率低下，且容易被篡改；強(qiáng)制訪問控制方法中，一旦系統(tǒng)建立，用戶行為的訪問控制強(qiáng)制執(zhí)行，用戶無法改變安全級別或?qū)ο蟮陌踩珜傩裕Y源消耗大、權(quán)限控制效率低。

針對上述的問題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種區(qū)塊鏈訪問的鑒權(quán)方法和裝置、存儲介質(zhì)、電子裝置，以至少解決相關(guān)技術(shù)中的權(quán)限數(shù)據(jù)的安全性較低的技術(shù)問題。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種區(qū)塊鏈訪問的鑒權(quán)方法，包括：獲取第一帳號的訪問請求，其中，訪問請求用于第一帳號請求對業(yè)務(wù)區(qū)塊鏈節(jié)點(diǎn)進(jìn)行訪問；響應(yīng)于訪問請求，基于目標(biāo)區(qū)塊鏈節(jié)點(diǎn)上保存的權(quán)限數(shù)據(jù)確定第一帳號所屬的角色的第一訪問權(quán)限，其中，目標(biāo)區(qū)塊鏈節(jié)點(diǎn)的數(shù)據(jù)寫入權(quán)限在寫入保存的權(quán)限數(shù)據(jù)后關(guān)閉；在第一訪問權(quán)限指示允許第一帳號對業(yè)務(wù)區(qū)塊鏈節(jié)點(diǎn)進(jìn)行訪問的情況下，將業(yè)務(wù)區(qū)塊鏈節(jié)點(diǎn)的狀態(tài)設(shè)置為允許第一帳號訪問。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種區(qū)塊鏈訪問的鑒權(quán)裝置，包括：獲取單元，用于獲取第一帳號的訪問請求，其中，訪問請求用于第一帳號請求對業(yè)務(wù)區(qū)塊鏈節(jié)點(diǎn)進(jìn)行訪問；鑒權(quán)單元，用于響應(yīng)于訪問請求，基于目標(biāo)區(qū)塊鏈節(jié)點(diǎn)上保存的權(quán)限數(shù)據(jù)確定第一帳號所屬的角色的第一訪問權(quán)限，其中，目標(biāo)區(qū)塊鏈節(jié)點(diǎn)的數(shù)據(jù)寫入權(quán)限在寫入保存的權(quán)限數(shù)據(jù)后關(guān)閉；設(shè)置單元，用于在第一訪問權(quán)限指示允許第一帳號對業(yè)務(wù)區(qū)塊鏈節(jié)點(diǎn)進(jìn)行訪問的情況下，將業(yè)務(wù)區(qū)塊鏈節(jié)點(diǎn)的狀態(tài)設(shè)置為允許第一帳號訪問。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種存儲介質(zhì)，該存儲介質(zhì)包括存儲的程序，程序運(yùn)行時(shí)執(zhí)行上述的方法。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種電子裝置，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，處理器通過計(jì)算機(jī)程序執(zhí)行上述的方法。

在本發(fā)明實(shí)施例中，在獲取到第一帳號的訪問請求時(shí)，基于目標(biāo)區(qū)塊鏈節(jié)點(diǎn)上保存的權(quán)限數(shù)據(jù)確定第一帳號所屬的角色的第一訪問權(quán)限，在第一訪問權(quán)限指示允許第一帳號對業(yè)務(wù)區(qū)塊鏈節(jié)點(diǎn)進(jìn)行訪問的情況下，將業(yè)務(wù)區(qū)塊鏈節(jié)點(diǎn)的狀態(tài)設(shè)置為允許第一帳號訪問，前述目標(biāo)區(qū)塊鏈節(jié)點(diǎn)的數(shù)據(jù)寫入權(quán)限在寫入保存的權(quán)限數(shù)據(jù)后關(guān)閉，也即本申請基于區(qū)塊鏈技術(shù)進(jìn)行權(quán)限數(shù)據(jù)保存，保證了權(quán)限數(shù)據(jù)上鏈后的不可篡改性和可追溯性，可以解決相關(guān)技術(shù)中的權(quán)限數(shù)據(jù)的安全性較低的技術(shù)問題，進(jìn)而達(dá)到提高系統(tǒng)的安全性和可靠性的技術(shù)效果。

附圖說明