[发明专利]一种智能合约的权限验证方法及装置

说明书

本发明实施例公开了一种智能合约的权限验证方法及装置，方法包括：获取客户端发送的交易请求信息，交易请求信息包括用户的用户证书、用户所属机构的MSP ID和交易信息，根据用户所属机构的MSP ID从区块链系统的智能合约中，确定出与所述用户所属机构的机构根证书和机构权限列表，根据所述与所述用户所属机构的机构根证书和所述机构权限列表对所述用户的权限进行验证，在验证通过后执行所述交易信息。本发明根据与用户所属机构的机构根证书和机构权限列表对用户的权限进行验证，在合约中只需保存机构的根证书等信息，在客户端保存各自的用户证书，可以避免管理大量的公私钥对，优化了交易请求信息验证流程。

技术领域

本发明涉及智能合约领域，尤其涉及一种智能合约的权限验证方法及装置。

背景技术

目前智能合约的权限验证方法主要从应用层对各参与方权限进行“细粒度”的控制，使各参与方在业务中的利益等到保证。采用的方法是，当智能合约部署时，可以在智能合约中各种权限与各参与方公钥之间建立一个一对多的映射关系；机构调用智能合约其中的一项或多项权限时，需要对交易进行签名。合约从映射表中提取可调用权限的所有公钥，并用这些公钥签名进行验证，验证通过并具有相关权限，才能进行调用。

上述方法需要在应用层维护机构的私钥并在合约中维护机构的公钥，当机构数量增加或者机构内用户数量增加时，公私钥对的数量将增加，管理困难，并且选择一定安全隐患。

发明内容

本发明实施例提供一种智能合约的权限验证方法及装置，用以解决如何高效、安全的对智能合约的权限进行验证的问题。

第一方面，本发明实施例提供一种智能合约的权限验证方法，包括：

获取客户端发送的交易请求信息，所述交易请求信息包括用户的用户证书、所述用户所属机构的MSP(membership service providers成员管理服务提供)ID和交易信息；

根据所述用户所属机构的MSP ID从区块链系统的智能合约中，确定出与所述用户所属机构的机构根证书和机构权限列表；

根据所述与所述用户所属机构的机构根证书和所述机构权限列表对所述用户的权限进行验证，在验证通过后执行所述交易信息。

上述方案，根据与用户所属机构的机构根证书和机构权限列表对用户的权限进行验证，在合约中只需保存机构的根证书等信息，在客户端保存各自的用户证书，可以避免管理大量的公私钥对。此外在智能合约的权限验证过程中只需通过机构的根证书对用户的用户证书进行验证，从而优化了交易请求信息验证流程。

可选的，所述获取客户端发送的交易请求信息之前，还包括：

在所述区块链系统中部署管理机构的权限信息的智能合约；

其中，所述机构的权限信息包括：机构名称、机构MSP ID、机构根证书和机构权限列表。

需要说明的是，在智能合约初始化时，需要对机构的权限信息进行编码或者使用调用智能合约接口的方法，将机构的权限信息登记到智能合约中。机构的权限信息可以包括：机构名称、机构MSP ID、机构根证书、机构权限列表。机构的MSP ID在签发用户的用户证书时保留在用户证书中以使客户端可根据用户证书所包含的用户所属的机构的MSP ID建立与机构间的关联关系。

可选的，所述根据所述用户所属机构的机构根证书和所述机构权限列表对所述用户的权限进行验证，包括：

根据所述用户所属机构的机构根证书确定所述用户的用户证书是否由所述用户所属机构的机构根证书签发；

若所述用户的用户证书验证通过，则确定所述用户的权限是否在所述机构权限列表中；

若所述用户的权限包含在所述机构权限列表内时，则确定验证通过，否则不通过。