[發(fā)明專利]基于區(qū)塊鏈的協(xié)作流程執(zhí)行系統(tǒng)及其數(shù)據(jù)訪問控制方法在審
| 申請?zhí)枺?/td> | 202111590932.2 | 申請日: | 2021-12-23 |
| 公開(公告)號: | CN114239035A | 公開(公告)日: | 2022-03-25 |
| 發(fā)明(設(shè)計)人: | 呂躍華;楊朔;金山;沈凱;裘誠;楊威;俞東進(jìn);韋懿杰;孫笑笑 | 申請(專利權(quán))人: | 浙江省科技信息研究院;浙江天正信息科技有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62;G06F21/64 |
| 代理公司: | 杭州求是專利事務(wù)所有限公司 33200 | 代理人: | 傅朝棟;張法高 |
| 地址: | 310000 浙*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 區(qū)塊 協(xié)作 流程 執(zhí)行 系統(tǒng) 及其 數(shù)據(jù) 訪問 控制 方法 | ||
1.一種基于區(qū)塊鏈的協(xié)作流程執(zhí)行系統(tǒng),其特征在于:該系統(tǒng)包含前端系統(tǒng)、后端系統(tǒng)、星際文件系統(tǒng)以及以太坊區(qū)塊鏈四個部分;
前端系統(tǒng)包含建模器與執(zhí)行界面;其中建模器用于支持協(xié)作流程建模,執(zhí)行界面用于管理協(xié)作流程的執(zhí)行過程中對數(shù)據(jù)文件的上傳和下載;
后端系統(tǒng)包含鏈下組件、Web3接口和星際文件系統(tǒng)代理層;其中鏈下組件用于處理前端系統(tǒng)傳入的數(shù)據(jù);Web3接口是一個集合庫,用于提供包括檢索用戶賬戶、發(fā)送交易和與智能合約交互在內(nèi)的功能接口;星際文件系統(tǒng)代理層用于在后端系統(tǒng)中攔截用戶對于星際文件系統(tǒng)的請求并通過Web3接口向智能合約轉(zhuǎn)發(fā)該請求用于對訪問者進(jìn)行權(quán)限驗證,同時根據(jù)監(jiān)聽到驗證結(jié)果決定是否向星際文件系統(tǒng)發(fā)送上傳或下載文件的請求;
星際文件系統(tǒng)用于存儲跨組織流程執(zhí)行過程中產(chǎn)生的共享數(shù)據(jù)文件;
以太坊區(qū)塊鏈包括數(shù)據(jù)存儲模塊、訪問控制模塊和流程執(zhí)行引擎;其中數(shù)據(jù)存儲模塊包含文件管理合約和屬性管理合約,所述文件管理合約用于存儲文件在星際文件系統(tǒng)中的哈希值,所述屬性管理合約用于管理用戶和組織相關(guān)信息;訪問控制模塊包含訪問控制合約,用于在用戶訪問相應(yīng)資源時驗證訪問者是否擁有對于被訪問資源的操作權(quán)限;流程執(zhí)行引擎包含與協(xié)作流程執(zhí)行相關(guān)的流程合約,用于支持鏈上流程實例的執(zhí)行過程。
2.如權(quán)利要求1所述的基于區(qū)塊鏈的協(xié)作流程執(zhí)行系統(tǒng),其特征在于:所述屬性管理合約為存儲有流程組織庫、用戶庫和屬性庫的智能合約;在屬性管理合約中,合約創(chuàng)建者將導(dǎo)入?yún)f(xié)作業(yè)務(wù)流程包含的流程組織并設(shè)置其組織管理員,組織管理員能夠在相應(yīng)的組織中管理組織包含的屬性集合以及共享資源文件相關(guān)信息。
3.如權(quán)利要求1所述的基于區(qū)塊鏈的協(xié)作流程執(zhí)行系統(tǒng),其特征在于:所述文件管理合約為用于管理共享數(shù)據(jù)文件信息的智能合約,由其合約創(chuàng)建者和數(shù)據(jù)文件庫組成,能夠在區(qū)塊鏈上管理協(xié)作業(yè)務(wù)流程執(zhí)行過程中產(chǎn)生的共享數(shù)據(jù)文件,并將數(shù)據(jù)文件的哈希值存儲于鏈上,當(dāng)資源訪問者擁有數(shù)據(jù)文件的訪問權(quán)限時,能夠通過星際文件系統(tǒng)代理層和數(shù)據(jù)文件的哈希值獲取數(shù)據(jù)文件。
4.如權(quán)利要求1所述的基于區(qū)塊鏈的協(xié)作流程執(zhí)行系統(tǒng),其特征在于:所述流程合約為用于存儲流程模型以及流程實例庫的智能合約,其中流程模型包含模型執(zhí)行的控制流程邏輯,流程實例庫包含多個流程實例的執(zhí)行狀態(tài)與執(zhí)行過程。
5.如權(quán)利要求1所述的基于區(qū)塊鏈的協(xié)作流程執(zhí)行系統(tǒng),其特征在于:所述訪問控制合約為由訪問請求庫和訪問策略庫組成的智能合約,其內(nèi)部包含匹配資源訪問請求和資源訪問控制策略的合約函數(shù),能夠根據(jù)星際文件系統(tǒng)代理層上傳的資源訪問請求來評估資源訪問者的訪問權(quán)限,匹配相關(guān)資源訪問控制策略并得出最后的資源訪問請求結(jié)果。
6.一種基于如權(quán)利要求1所述協(xié)作流程執(zhí)行系統(tǒng)的數(shù)據(jù)訪問控制方法,其特征在于:該方法具體包括以下步驟:
S1、通過執(zhí)行界面將以太坊區(qū)塊鏈中涉及的智能合約部署到以太坊私鏈上;所述智能合約包括屬性管理合約、訪問控制合約、文件管理合約以及流程合約;
S2、將包括通過建模器構(gòu)建的流程模型、參與協(xié)作流程執(zhí)行的組織與用戶屬性、協(xié)作流程執(zhí)行涉及的流程文件及其訪問控制策略在內(nèi)的數(shù)據(jù)導(dǎo)入到S1中部署的所述智能合約中;
S3、根據(jù)所述智能合約中存儲的流程模型創(chuàng)建協(xié)作流程實例;當(dāng)協(xié)作流程實例的執(zhí)行不涉及對共享數(shù)據(jù)文件的操作時,參與協(xié)作流程執(zhí)行的流程執(zhí)行者能夠通過在流程執(zhí)行引擎上通過調(diào)用流程合約的合約函數(shù)來執(zhí)行協(xié)作流程;
S4、當(dāng)協(xié)作流程實例的執(zhí)行涉及到共享數(shù)據(jù)文件的操作時,流程執(zhí)行者將向星際文件系統(tǒng)代理層發(fā)送資源訪問請求,星際文件系統(tǒng)代理層將調(diào)用訪問控制模塊中的訪問控制合約的函數(shù)接口,將該請求轉(zhuǎn)發(fā)到訪問控制合約中,訪問控制合約將根據(jù)該資源訪問請求涉及到的數(shù)據(jù)文件、資源訪問者的屬性、協(xié)作流程實例的狀態(tài)以及對共享數(shù)據(jù)文件的操作,在合約內(nèi)檢索相應(yīng)的訪問控制策略并評估資源訪問者對文件的訪問權(quán)限;完成評估后將產(chǎn)生事件,記錄該資源訪問請求的訪問結(jié)果;
S5、星際文件系統(tǒng)代理層監(jiān)聽訪問控制智能合約中產(chǎn)生的事件,獲取對應(yīng)資源訪問請求的訪問結(jié)果,根據(jù)訪問結(jié)果允許或拒絕流程執(zhí)行者對于星際文件系統(tǒng)的訪問。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于浙江省科技信息研究院;浙江天正信息科技有限公司,未經(jīng)浙江省科技信息研究院;浙江天正信息科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111590932.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:塔筒電纜防磨固定裝置
- 下一篇:一種利用植物多酚改性的吸附樹脂回收鉍的方法
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程
- 沿縱向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 沿橫向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 區(qū)塊鏈輕量化處理方法、區(qū)塊鏈節(jié)點及存儲介質(zhì)
- 餐廳配備裝置總成
- 區(qū)塊鏈處理方法、裝置及區(qū)塊鏈節(jié)點
- 本地區(qū)塊同步的檢驗方法、裝置、設(shè)備及存儲介質(zhì)
- 用于使用現(xiàn)有區(qū)塊鏈節(jié)點來托管新區(qū)塊鏈的方法和系統(tǒng)
- 一種錐體區(qū)塊、錐體區(qū)塊鏈結(jié)構(gòu)和方法
- 一種錐體區(qū)塊鏈共識系統(tǒng)、方法及網(wǎng)絡(luò)
- 區(qū)塊分布式區(qū)塊鏈的區(qū)塊數(shù)據(jù)結(jié)構(gòu)、存儲介質(zhì)及電子設(shè)備
- 一種基于業(yè)務(wù)規(guī)則的跨部門流程協(xié)同方法
- 基站協(xié)作的動態(tài)連接方法、基站和協(xié)作多輸入多輸出系統(tǒng)
- 一種協(xié)作多點傳輸系統(tǒng)的信號發(fā)送方法及其裝置
- 協(xié)作方法、網(wǎng)絡(luò)和用戶終端
- 應(yīng)用程序協(xié)作系統(tǒng)、應(yīng)用程序協(xié)作方法以及應(yīng)用程序協(xié)作程序
- 協(xié)作多點傳輸方法、裝置和系統(tǒng)
- 一種面向智能終端的內(nèi)容下載應(yīng)用激勵方法及其系統(tǒng)
- 一種協(xié)作多點傳輸調(diào)度方法及裝置
- 一種協(xié)作實現(xiàn)方法和裝置
- 一種區(qū)塊鏈及智能合約系統(tǒng)協(xié)作層設(shè)計





