本申請?zhí)峁┮环N權限控制方法、區(qū)塊鏈及存儲介質。該方法包括：區(qū)塊鏈節(jié)點可以接收到用戶終端向該區(qū)塊鏈發(fā)送的查詢請求。區(qū)塊鏈節(jié)點可以根據該該查詢請求中的待查詢信息編號，從該區(qū)塊鏈節(jié)點的權限控制模塊中獲取該對應的第一目標權限規(guī)則。區(qū)塊鏈節(jié)點可以使用該第一目標權限規(guī)則中的公鑰對該查詢請求中簽名后的待查詢字段向量進行驗證和解析，得到輸出字段向量。區(qū)塊鏈節(jié)點可以根據該輸出字段向量和該待查詢信息編號對應的業(yè)務信息，確定并輸出該業(yè)務信息中需要輸出的字段。本申請的方法，提高了業(yè)務信息查詢的安全性，保障了用戶數據隱私性，提高了查詢效率。

技術領域

本申請涉及計算機領域，尤其涉及一種權限控制方法、區(qū)塊鏈及存儲介質。

背景技術

隨著計算機技術的發(fā)展，日常信息的電子化程度越來越高。尤其在金融領域，傳統金融業(yè)正在逐步向金融科技(Fintech)轉變。為了滿足金融科技領域對信息的電子化需求，以及電子化信息的安全性需求，區(qū)塊鏈技術成為金融科技領域信息存儲的一種重要方式。

在金融科技領域，需要存儲的信息主要為業(yè)務信息。一個用戶可以對應于多項業(yè)務信息。一項業(yè)務信息中可以包括多個字段。目前，可以通過將這些業(yè)務信息存儲在區(qū)塊鏈中，實現這些業(yè)務信息在區(qū)塊鏈的每一個節(jié)點中的存儲，充分保證了這些業(yè)務信息的完整性與可信性。用戶可以通過訪問區(qū)塊鏈實現這些業(yè)務數據的查詢。

然而，現有技術中，當用戶需要查詢業(yè)務信息時，最小的顆粒度為一項業(yè)務信息。當用戶查詢一項業(yè)務信息時，該項業(yè)務信息的全部內容通常會作為一個整體被查詢到，存在業(yè)務信息安全性差的問題。

發(fā)明內容

本申請?zhí)峁┮环N權限控制方法、區(qū)塊鏈及存儲介質，用以解決現有技術中存在的業(yè)務信息安全性差的問題。

第一方面，本申請?zhí)峁┮环N權限控制方法，包括：

獲取查詢請求，所述查詢請求中包括待查詢信息編號和使用擁有所述待查詢信息的用戶的私鑰簽名后的待查詢字段向量；

根據所述待查詢信息編號從多個權限規(guī)則中確定第一目標權限規(guī)則，所述第一目標權限規(guī)則中包括擁有所述待查詢信息編號的用戶的公鑰和所述待查詢信息編號對應的字段權限向量；

使用所述公鑰對所述簽名后的待查詢字段向量進行驗證和解析，得到待查詢字段向量；

根據所述待查詢字段向量和所述字段權限向量，確定輸出字段向量；

根據所述輸出字段向量和所述待查詢信息編號對應的業(yè)務信息的多個字段，確定并輸出所述業(yè)務信息中的輸出字段。

第二方面，本申請?zhí)峁┮环N權限控制裝置，包括：

獲取模塊，用于獲取查詢請求，所述查詢請求中包括待查詢信息編號和使用擁有所述待查詢信息的用戶的私鑰簽名后的待查詢字段向量；

處理模塊，用于根據所述待查詢信息編號從多個權限規(guī)則中確定第一目標權限規(guī)則，所述第一目標權限規(guī)則中包括擁有所述待查詢信息編號的用戶的公鑰和所述待查詢信息編號對應的字段權限向量；使用所述公鑰對所述簽名后的待查詢字段向量進行驗證和解析，得到待查詢字段向量；根據所述待查詢字段向量和所述字段權限向量，確定輸出字段向量；根據所述輸出字段向量和所述待查詢信息編號對應的業(yè)務信息的多個字段，確定并輸出所述業(yè)務信息中的輸出字段。

第三方面，本申請?zhí)峁┮环N區(qū)塊鏈節(jié)點，包括：存儲器和處理器；

所述存儲器用于存儲計算機程序；所述處理器用于根據所述存儲器存儲的計算機程序執(zhí)行第一方面及第一方面任一種可能的設計中的權限控制方法。

第四方面，本申請?zhí)峁┮环N可讀存儲介質，可讀存儲介質中存儲有計算機程序，當區(qū)塊鏈節(jié)點的至少一個處理器執(zhí)行該計算機程序時，區(qū)塊鏈節(jié)點執(zhí)行第一方面及第一方面任一種可能的設計中的權限控制方法。