[发明专利]区块链系统的权限管理方法、装置、设备和介质

权利要求书

1.一种区块链系统的权限管理方法，其特征在于，应用于区块链节点，所述方法包括：

获取基于基础智能合约而发起的合约账户操作事务请求；所述基础智能合约用于完成对区块链系统的系统级别的功能管理；

根据所述合约账户操作事务请求，确定对合约账户需进行的账户操作；所述合约账户是为应用智能合约所分配的合约级账户，用于对所述应用智能合约进行部署和/或管理；所述应用智能合约供用户账户调用，实现相应的应用功能；

根据所述合约账户的权限控制数据，对所述账户操作进行鉴权；

如果鉴权通过，则执行所述账户操作。

2.根据权利要求1所述的方法，其特征在于，所述合约账户的账户操作包括下述至少一项：配置所述合约账户的权限控制数据的内容、控制所述合约账户部署的应用智能合约、以及控制所述合约账户的账户资产转移。

3.根据权利要求1所述的方法，其特征在于，所述权限控制数据包括：成员账户集合和权限控制策略。

4.根据权利要求3所述的方法，其特征在于，所述权限控制策略包括下述至少一个：

阈值策略，用于根据鉴权通过的成员账户的权重值之和，与设定通过阈值之间的关系，确定整体鉴权通过结果；

背书策略，用于根据鉴权通过的成员账户的数量或比例，确定整体鉴权通过结果；

固定账户策略，用于根据账户操作的关联账户与预设固定账户之间的关系，确定整体鉴权通过结果。

5.根据权利要求2所述的方法，其特征在于，如果所述账户操作为控制所述合约账户部署的应用智能合约，则执行所述账户操作包括下述至少一项：

在区块链节点中部署所述应用智能合约的代码和参数；

在区块链节点中变更所述应用智能合约的代码和参数；

在区块链节点中为所述应用智能合约配置、变更、删除或查询权限控制表；

其中，所述权限控制表用于控制用户账户对所述应用智能合约中子程序的调用权限。

6.根据权利要求1或2所述的方法，其特征在于，获取基于基础智能合约而发起的合约账户操作事务请求之前，还包括：

获取基于所述基础智能合约而发起的合约账户创建事务请求；

根据所述合约账户创建事务请求，确定所述合约账户的密钥信息和权限控制数据，并存储在区块链中，以创建所述合约账户。

7.根据权利要求6所述的方法，其特征在于，获取基于所述基础智能合约而发起的合约账户创建事务请求之后，还包括：

根据所述合约账户创建事务请求，调用所述基础智能合约中的系统功能接口配置程序，为所述合约账户配置系统功能接口的调用权限数据。

8.根据权利要求1-4任一所述的方法，其特征在于，还包括：

在创建区块链系统时，获取包括所述基础智能合约的部署事务请求；

在所述区块链的第一个区块中存储所述基础智能合约，以部署在参与所述区块链系统的区块链节点中。

9.根据权利要求8所述的方法，其特征在于，获取包括所述基础智能合约的部署事务请求之后，还包括：

从所述部署事务请求中确定系统账户，在所述区块链的所述第一个区块中存储所述系统账户的信息，并建立所述系统账户与所述基础智能合约的关联。

10.根据权利要求1-4任一所述的方法，其特征在于，还包括：

获取基于所述基础智能合约而发起的系统参数修改事务请求；

根据所述系统参数修改事务请求发起共识确认，并在确认通过时，对系统参数进行修改，其中，所述系统参数为所述基础智能合约的运行参数。