本發(fā)明公開(kāi)了一種基于智能合約實(shí)現(xiàn)的節(jié)點(diǎn)間權(quán)限管理方法，包括由聯(lián)盟可信機(jī)構(gòu)部署用于實(shí)現(xiàn)節(jié)點(diǎn)間權(quán)限管理方案的智能合約，部署人成為合約擁有者；新增加兩個(gè)rpc接口，用于啟動(dòng)節(jié)點(diǎn)管理和關(guān)閉節(jié)點(diǎn)管理；用戶啟動(dòng)節(jié)點(diǎn)管理，監(jiān)聽(tīng)智能合約的提交、刪除節(jié)點(diǎn)信息事件，并在事件發(fā)生時(shí)，同步添加和刪除節(jié)點(diǎn)信息；本發(fā)明提供公開(kāi)透明的合約接口，通過(guò)對(duì)事件的監(jiān)聽(tīng)來(lái)完成添加、刪除節(jié)點(diǎn)的一致性操作，在合約沒(méi)有漏洞的情況下，合約接口的安全由每個(gè)節(jié)點(diǎn)共同維護(hù)，具備分布式的特性不需要可信環(huán)境，不像中心化應(yīng)用容易受到挑戰(zhàn)，安全性更高；同時(shí)技術(shù)實(shí)現(xiàn)相對(duì)簡(jiǎn)單，技術(shù)結(jié)構(gòu)比較輕，可方便更改業(yè)務(wù)邏輯完成新一輪的功能測(cè)試。

技術(shù)領(lǐng)域

本發(fā)明涉及聯(lián)盟鏈領(lǐng)域，具體為一種基于智能合約實(shí)現(xiàn)的節(jié)點(diǎn)間權(quán)限管理方法。

背景技術(shù)

智能合約：是一種旨在以信息化方式傳播、驗(yàn)證或執(zhí)行合同的計(jì)算機(jī)協(xié)議。智能合約允許在沒(méi)有第三方的情況下進(jìn)行可信交易，這些交易可追蹤且不可逆轉(zhuǎn)，智能合約的目的是提供優(yōu)于傳統(tǒng)合約的安全方法，并減少與合約相關(guān)的其他交易成本。區(qū)塊鏈上的所有用戶都可以看到基于區(qū)塊鏈的智能合約。

RPC(Remote Procedure Call)：遠(yuǎn)程過(guò)程調(diào)用，它是一種通過(guò)網(wǎng)絡(luò)從遠(yuǎn)程計(jì)算機(jī)程序上請(qǐng)求服務(wù)，而不需要了解底層網(wǎng)絡(luò)技術(shù)的協(xié)議，解決分布式系統(tǒng)間的通信透明性的問(wèn)題，創(chuàng)建一個(gè)服務(wù)器之后，對(duì)象可以注冊(cè)到服務(wù)器上，然后可以讓外界訪問(wèn)。RPC協(xié)議假定某些傳輸協(xié)議的存在，如TCP或UDP，為通信程序之間攜帶信息數(shù)據(jù)。在OSI網(wǎng)絡(luò)通信模型中，RPC跨越了傳輸層和應(yīng)用層。RPC使得開(kāi)發(fā)包括網(wǎng)絡(luò)分布式多程序在內(nèi)的應(yīng)用程序更加容易。

權(quán)限管理是聯(lián)盟鏈的一大特色，當(dāng)啟用權(quán)限管理后只有可信節(jié)點(diǎn)允許被加入，并獲得相應(yīng)的操作權(quán)限，能更好的滿足商業(yè)需要。對(duì)更多優(yōu)秀的公鏈來(lái)說(shuō)，節(jié)點(diǎn)間加入和退出沒(méi)有限制，可隨意連接，公鏈商業(yè)化的過(guò)程中可根據(jù)需要增加權(quán)限控制。已有的權(quán)限控制方案采用了傳統(tǒng)的pki證書(shū)體系，通過(guò)證書(shū)節(jié)點(diǎn)生成根證書(shū)、節(jié)點(diǎn)證書(shū)完成權(quán)限控制，通過(guò)證書(shū)字段的具體化來(lái)細(xì)化證書(shū)的作用和失效期。證書(shū)通過(guò)密碼學(xué)哈希算法、非對(duì)稱(chēng)密鑰簽名驗(yàn)簽機(jī)制保證了證書(shū)的防抵賴和不可篡改性。

現(xiàn)有技術(shù)的權(quán)限控制技術(shù)結(jié)構(gòu)比較重，需要維護(hù)CA系統(tǒng)節(jié)點(diǎn)，對(duì)pki的體系的規(guī)劃比較復(fù)雜，不利于業(yè)務(wù)的頻繁變動(dòng)；并且其證書(shū)體系比較中心化，CA節(jié)點(diǎn)需要可信環(huán)境，對(duì)區(qū)塊鏈這種分布式系統(tǒng)來(lái)說(shuō)，安全性容易受到挑戰(zhàn)。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于智能合約實(shí)現(xiàn)的節(jié)點(diǎn)間權(quán)限管理方法，以解決上述背景技術(shù)中提出的問(wèn)題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種基于智能合約實(shí)現(xiàn)的節(jié)點(diǎn)間權(quán)限管理方法，包括如下具體步驟：

S1：由聯(lián)盟可信機(jī)構(gòu)部署用于實(shí)現(xiàn)節(jié)點(diǎn)間權(quán)限管理方案的智能合約，部署人成為合約擁有者；

S2：新增加兩個(gè)rpc接口，用于啟動(dòng)節(jié)點(diǎn)管理和關(guān)閉節(jié)點(diǎn)管理；

S3：用戶啟動(dòng)節(jié)點(diǎn)管理，監(jiān)聽(tīng)智能合約的提交、刪除節(jié)點(diǎn)信息事件，并在事件發(fā)生時(shí)，同步添加和刪除節(jié)點(diǎn)信息。

作為本發(fā)明的一種優(yōu)選方案，所述合約擁有者可設(shè)置新的合約擁有者。

作為本發(fā)明的一種優(yōu)選方案，所述合約擁有者的權(quán)限為添加、刪除、更改節(jié)點(diǎn)管理白名單。

作為本發(fā)明的一種優(yōu)選方案，成為節(jié)點(diǎn)管理白名單的地址具有提交、刪除、查詢節(jié)點(diǎn)信息的權(quán)限。

作為本發(fā)明的一種優(yōu)選方案，新增加的兩個(gè)rpc接口可以調(diào)用原生的rpc接口添加節(jié)點(diǎn)信息和刪除節(jié)點(diǎn)信息。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：