本發明實施例公開了一種智能合約的權限驗證方法及裝置，方法包括：獲取客戶端發送的交易請求信息，交易請求信息包括用戶的用戶證書、用戶所屬機構的MSP ID和交易信息，根據用戶所屬機構的MSP ID從區塊鏈系統的智能合約中，確定出與所述用戶所屬機構的機構根證書和機構權限列表，根據所述與所述用戶所屬機構的機構根證書和所述機構權限列表對所述用戶的權限進行驗證，在驗證通過后執行所述交易信息。本發明根據與用戶所屬機構的機構根證書和機構權限列表對用戶的權限進行驗證，在合約中只需保存機構的根證書等信息，在客戶端保存各自的用戶證書，可以避免管理大量的公私鑰對，優化了交易請求信息驗證流程。

技術領域

本發明涉及智能合約領域，尤其涉及一種智能合約的權限驗證方法及裝置。

背景技術

目前智能合約的權限驗證方法主要從應用層對各參與方權限進行“細粒度”的控制，使各參與方在業務中的利益等到保證。采用的方法是，當智能合約部署時，可以在智能合約中各種權限與各參與方公鑰之間建立一個一對多的映射關系；機構調用智能合約其中的一項或多項權限時，需要對交易進行簽名。合約從映射表中提取可調用權限的所有公鑰，并用這些公鑰簽名進行驗證，驗證通過并具有相關權限，才能進行調用。

上述方法需要在應用層維護機構的私鑰并在合約中維護機構的公鑰，當機構數量增加或者機構內用戶數量增加時，公私鑰對的數量將增加，管理困難，并且選擇一定安全隱患。

發明內容

本發明實施例提供一種智能合約的權限驗證方法及裝置，用以解決如何高效、安全的對智能合約的權限進行驗證的問題。

第一方面，本發明實施例提供一種智能合約的權限驗證方法，包括：

獲取客戶端發送的交易請求信息，所述交易請求信息包括用戶的用戶證書、所述用戶所屬機構的MSP(membership service providers成員管理服務提供)ID和交易信息；

根據所述用戶所屬機構的MSP ID從區塊鏈系統的智能合約中，確定出與所述用戶所屬機構的機構根證書和機構權限列表；

根據所述與所述用戶所屬機構的機構根證書和所述機構權限列表對所述用戶的權限進行驗證，在驗證通過后執行所述交易信息。

上述方案，根據與用戶所屬機構的機構根證書和機構權限列表對用戶的權限進行驗證，在合約中只需保存機構的根證書等信息，在客戶端保存各自的用戶證書，可以避免管理大量的公私鑰對。此外在智能合約的權限驗證過程中只需通過機構的根證書對用戶的用戶證書進行驗證，從而優化了交易請求信息驗證流程。

可選的，所述獲取客戶端發送的交易請求信息之前，還包括：

在所述區塊鏈系統中部署管理機構的權限信息的智能合約；

其中，所述機構的權限信息包括：機構名稱、機構MSP ID、機構根證書和機構權限列表。

需要說明的是，在智能合約初始化時，需要對機構的權限信息進行編碼或者使用調用智能合約接口的方法，將機構的權限信息登記到智能合約中。機構的權限信息可以包括：機構名稱、機構MSP ID、機構根證書、機構權限列表。機構的MSP ID在簽發用戶的用戶證書時保留在用戶證書中以使客戶端可根據用戶證書所包含的用戶所屬的機構的MSP ID建立與機構間的關聯關系。

可選的，所述根據所述用戶所屬機構的機構根證書和所述機構權限列表對所述用戶的權限進行驗證，包括：

根據所述用戶所屬機構的機構根證書確定所述用戶的用戶證書是否由所述用戶所屬機構的機構根證書簽發；

若所述用戶的用戶證書驗證通過，則確定所述用戶的權限是否在所述機構權限列表中；

若所述用戶的權限包含在所述機構權限列表內時，則確定驗證通過，否則不通過。