[发明专利]一种权限验证方法、装置和存储介质

说明书

本发明实施例公开了一种权限验证方法、装置和存储介质；本发明实施例可以接收权限操作请求，并向区块链中的第二节点设备转发权限操作请求；其中，第二节点设备为区块链中除第一节点设备以外的节点设备；根据权限操作请求确定需要操作的权限操作类型，权限操作类型为用户权限验证；基于权限管理合约执行权限操作类型对应的校验逻辑；当校验通过时，执行权限操作类型对应的权限操作，得到第一合约执行结果；接收第二节点设备基于权限操作请求广播的第二合约执行结果；当第一合约执行结果与第二合约执行结果一致时，确定用户权限验证通过。该方案可以提升数据的安全性。

本申请要求申请日为2019年3月28日、申请号为201910245109.4、发明名称为“一种权限管理方法、装置和存储介质”的专利申请的分案申请，该母案申请的全部内容通过引用结合在本申请中。

技术领域

本发明涉及计算机技术领域，具体涉及一种权限管理、验证方法、装置和存储介质。

背景技术

目前传统的用户权限管理方法都是中心化管理，针对不同的角色赋予不同的权限，管理权限过于集中。由于管理权限过于中心化，在系统中是非常不安全的，不可信任的，很有可能管理者会篡改权限去谋取不当的利益以及对整个系统进行破坏性攻击等，导致数据的安全性较差。

发明内容

本发明实施例提供一种权限管理、验证方法、装置和存储介质，可以提升数据的安全性。

本发明实施例还提供了一种权限验证方法，由区块链中的第一节点设备执行，包括：

接收权限操作请求，并向区块链中的第二节点设备转发所述权限操作请求；其中，所述第二节点设备为区块链中除第一节点设备以外的节点设备；

根据所述权限操作请求确定需要操作的权限操作类型，所述权限操作类型为用户权限验证；

基于权限管理合约执行所述权限操作类型对应的校验逻辑；

当校验通过时，执行所述权限操作类型对应的权限操作，得到第一合约执行结果；

接收所述第二节点设备基于所述权限操作请求广播的第二合约执行结果；

当所述第一合约执行结果与所述第二合约执行结果一致时，确定用户权限验证通过。

相应地，本发明实施例还提供了一种权限验证装置，集成在区块链中的第一节点设备中，包括：

第一接收单元，用于接收权限操作请求，并向区块链中的第二节点设备转发所述权限操作请求；其中，所述第二节点设备为区块链中除第一节点设备以外的节点设备；

确定单元，用于根据所述权限操作请求确定需要操作的权限操作类型；

校验单元，用于基于权限管理合约执行所述权限操作类型对应的校验逻辑，所述权限操作类型为用户权限验证；

操作单元，用于当校验通过时，执行所述权限操作类型对应的权限操作，得到第一合约执行结果；

第二接收单元，用于接收所述第二节点设备基于所述权限操作请求广播的第二合约执行结果；

触发单元，用于当所述第一合约执行结果与所述第二合约执行结果一致时，确定用户权限验证通过。

在一实施例中，所述校验单元，包括：

第一验证子单元，用于基于所述权限管理合约对请求发起用户的操作合法性进行验证；

第二验证子单元，用于当请求发起用户的操作合法时，对权限操作类型对应的操作对象的权限信息进行验证；当权限信息验证通过时，确定校验通过。