[发明专利]一种智能合约的权限验证方法及装置

权利要求书

1.一种智能合约的权限验证方法，其特征在于，包括：

获取客户端发送的交易请求信息，所述交易请求信息包括用户的用户证书、所述用户所属机构的MSP(membership service providers成员管理服务提供)ID和交易信息；

根据所述用户所属机构的MSP ID从区块链系统的智能合约中，确定出与所述用户所属机构的机构根证书和机构权限列表；

根据所述与所述用户所属机构的机构根证书和所述机构权限列表对所述用户的权限进行验证，在验证通过后执行所述交易信息。

2.根据权利要求1所述的方法，其特征在于，所述获取客户端发送的交易请求信息之前，还包括：

在所述区块链系统中部署管理机构的权限信息的智能合约；

其中，所述机构的权限信息包括：机构名称、机构MSP ID、机构根证书和机构权限列表。

3.根据权利要求1所述的方法，其特征在于，所述根据所述用户所属机构的机构根证书和所述机构权限列表对所述用户的权限进行验证，包括：

根据所述用户所属机构的机构根证书确定所述用户的用户证书是否由所述用户所属机构的机构根证书签发；

若所述用户的用户证书验证通过，则确定所述用户的权限是否在所述机构权限列表中；

若所述用户的权限包含在所述机构权限列表内时，则确定验证通过，否则不通过。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述交易请求信息是所述客户端通过应用层构建的。

5.一种智能合约的权限验证装置，其特征在于，包括：

获取模块，用于获取客户端发送的交易请求信息，所述交易请求信息包括用户的用户证书、所述用户所属机构的MSP(membership service providers成员管理服务提供)ID和交易信息；

处理模块，用于根据所述用户所属机构的MSP ID从区块链系统的智能合约中，确定出与所述用户所属机构的机构根证书和机构权限列表；根据所述与所述用户所属机构的机构根证书和所述机构权限列表对所述用户的权限进行验证，在验证通过后执行所述交易信息。

6.根据权利要求5所述的装置，其特征在于，所述处理模块还用于：

在所述区块链系统中部署管理机构的权限信息的智能合约；

其中，所述机构的权限信息包括：机构名称、机构MSP ID、机构根证书和机构权限列表。

7.根据权利要求5所述的装置，其特征在于，所述处理模块具体用于：

根据所述用户所属机构的机构根证书确定所述用户的用户证书是否由所述用户所属机构的机构根证书签发；

若所述用户的用户证书验证通过，则确定所述用户的权限是否在所述机构权限列表中；

若所述用户的权限包含在所述机构权限列表内时，则确定验证通过，否则不通过。

8.根据权利要求5至7任一项所述的装置，其特征在于，所述处理模块具体用于：

所述交易请求信息是所述客户端通过应用层构建的。

9.一种计算设备，其特征在于，包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行权利要求1至4任一项所述的方法。

10.一种计算机可读非易失性存储介质，其特征在于，包括计算机可读指令，当计算机读取并执行所述计算机可读指令时，使得计算机执行如权利要求1至4任一项所述的方法。