[发明专利]一种联盟区块链中进行权限控制的方法

说明书

本发明公开了一种联盟区块链中权限控制的方法，在一个区块链网络上，新增节点通过向已有节点发送申请报文申请加入联盟区块链；联盟区块链节点的拥有者通过账号对该申请进行投票，区块链通过共识后自动完成节点的加入或者拒绝请求；联盟区块链成员可以通过投票删除某个节点，绝大多数成员同意删除某节点时，删除流程自动执行。本发明公开的方法既保证了联盟区块链能够控制节点的加入和共识权限，同时又避免了在联盟内出现中心化的授权机构。

技术领域

本发明涉及联盟区块链的权限控制领域，尤其涉及一种联盟区块链中控制节点准入和参加共识的方法。

背景技术

区块链技术，区块链是一种新型去中心化协议，能安全地存储数字货币交易或其他数据，信息不可伪造和篡改，区块链上的交易确认由区块链上的所有节点共同完成，由共识算法保证其一致性，区块链上维护一个公共的账本，公共账本位于存储区块上任何节点可见，从而保证其不可伪造和篡改。

传统联盟区块链主要通过管理机构颁发准入或者参加共识的权限，只有通过授权才能加入联盟区块链，但往往管理机构由单方控制，这就导致在联盟中出现了拥有特权的中心。就比如Hyperleger Fabric来说，需要一个中心化的CA服务器来负责权限的颁发和控制，如何找到一种联盟区块链的权限系统在联盟内去中心化的方法是联盟区块链更好用于实际生产所要面临的一项挑战。

发明内容

针对现有技术的不足，本发明提出一种联盟区块链权限控制的方法，既保证了联盟区块链能够控制节点的加入和共识权限，同时又避免了在联盟内出现中心化的授权机构。

本发明的目的是通过以下技术方案来实现的：一种联盟区块链中进行权限控制的方法，该方法中权限体系分为账户和节点两层，分别控制用户账户权限和节点准入和参加共识的权限；对节点准入和参加共识的权限的控制使用了两层证书体系，顶层是根证书(CA)，起到信用锚点的作用；第二层是根证书签发的一系列证书,用于控制节点准入和参加共识，包括：

ECert:只有拥有ECert的节点才能加入联盟区块链，因此ECert被用于准入控制；

RCert:只有拥有RCert的节点才能参与联盟区块链的共识，因此RCert被用于控制参与共识的权限；

SDKCert:只有拥有SDKCert的客户端才能连接到联盟链的节点，因此SDKCert用于控制客户端的准入。

一种分布式的联盟区块链的证书体系，能在不使用中心化的CA服务或者线下颁发证书的前提下实现区块链节点的热增加和热删除，包括如下步骤：

(1)新增节点通过向已有节点发送申请报文申请加入联盟区块链；

(2)联盟区块链节点的拥有者通过账号对该申请进行投票，区块链通过共识后自动完成节点的加入或者拒绝请求；

(3)联盟区块链成员可以通过投票删除某个节点，绝大多数成员同意删除某节点时，删除流程自动执行。

进一步地，所述的步骤(1)中，新节点发送的申请加入报文包括自身的公钥和相应签名，公钥和签名用以身份确认，避免冒名顶替。

进一步地，所述的步骤(2)中，节点的投票是通过向内置智能合约发送交易完成的，投票逻辑也只能通过合约实现。

本发明的有益效果如下：

本发明应用于联盟链背景下的区块链网络上，既保证了联盟区块链能够控制节点的加入和共识权限，同时又避免了在联盟内出现中心化的授权机构，扩展了联盟区块链的使用场景，是联盟区块链技术的一次突破。

附图说明

图1是本发明的方法中节点证书层次结构图；

图2是本发明的方法的增加节点的通信流程图；