[发明专利]区块链的访问控制方法和装置以及电子设备

说明书

本发明实施例提供了一种区块链的访问控制方法和装置以及电子设备。该方法包括：在待加入区块链的组织的本地设备上建立相关联的成员身份信息和组织身份信息；根据所述成员身份信息，对所述组织中的成员所产生的交易数据进行签名操作，生成签名信息；将所述交易数据、所述组织身份信息和所述签名信息传输至所述区块链中的公共节点或私有节点进行身份验证，及发送至区块链。本发明实施例通过为待加入区块链的组织及其成员建立相关联的组织身份信息和成员身份信息，实现组织的去中心化，在成员使用成员身份信息发起交易时，利用成员身份信息与组织身份信息的关联性，能够确定对应的组织身份信息，以对组织身份进行验证，进而实现对区块链的访问控制。

技术领域

本发明涉及区块链技术领域，尤其涉及一种区块链的访问控制方法和装置以及电子设备。

背景技术

联盟链是区块链技术中的一种，是由若干组织或机构共同参与管理的区块链。在联盟链中，每个组织(机构)需要建设一个或多个私有节点，以便于其成员参与到联盟链中，因此，只有这些建立了私有节点的组织能够加入联盟链，不具有私有节点(没有能力建设或者不愿建设私有节点)、也不愿依附联盟链上其它具有私有节点的组织，则不具有加入该联盟链的资格。

发明人在实现本发明的过程中，发现现有技术至少存在如下问题：在现有技术中，为了使得不具有加入联盟链资格的组织的成员能够参与到联盟链中，私有节点设有认证中心，用于对隶属于不具有加入联盟链资格的组织的成员(用户)进行授权，只有获得授权的成员才能参与到联盟链中。

发明内容

本发明实施例提供一种区块链的访问控制方法和装置以及电子设备，以解决现有技术中组织成员访问联盟链时必须由组织授权的缺陷。

为达到上述目的，本发明实施例提供了一种区块链的访问控制方法，包括：

在待加入区块链的组织的本地设备上建立相关联的身份信息对，所述身份信息对包括成员身份信息和组织身份信息，其中，所述成员身份信息关联对应的组织身份信息；

根据所述成员身份信息，对所述组织中的成员所产生的交易数据进行签名操作，生成签名信息；

将所述交易数据、所述组织身份信息和所述签名信息传输至所述区块链中的公共节点或所述区块链中的私有节点，由所述公共节点或私有节点进行身份验证通过后，发送至所述区块链。

本发明实施例还提供了一种区块链的访问控制装置，包括：

身份信息建立模块，用于在待加入区块链的组织的本地设备上建立相关联的身份信息对，所述身份信息对包括成员身份信息和组织身份信息，其中，所述成员身份信息关联对应的组织身份信息；

签名信息生成模块，用于根据所述成员身份信息，对所述组织中的成员所产生的交易数据进行签名操作，生成签名信息；

访问控制模块，用于将所述交易数据、所述组织身份信息和所述签名信息传输至所述区块链中的公共节点或所述区块链中的私有节点，由所述公共节点或私有节点进行身份验证通过后，发送至所述区块链。

本发明实施例还提供一种电子设备，包括：

存储器，用于存储程序；

处理器，用于运行所述存储器中存储的所述程序，以用于：

在待加入区块链的组织的本地设备上建立相关联的身份信息对，所述身份信息对包括成员身份信息和组织身份信息，其中，所述成员身份信息关联对应的组织身份信息；

根据所述成员身份信息，对所述组织中的成员所产生的交易数据进行签名操作，生成签名信息；

将所述交易数据、所述组织身份信息和所述签名信息传输至所述区块链中的公共节点或所述区块链中的私有节点，由所述公共节点或私有节点进行身份验证通过后，发送至所述区块链。