[发明专利]区块链网络的权限管理方法、装置、设备以及存储介质有效
| 申请号: | 202010790634.7 | 申请日: | 2020-08-07 |
| 公开(公告)号: | CN111737758B | 公开(公告)日: | 2021-01-12 |
| 发明(设计)人: | 荆博 | 申请(专利权)人: | 百度在线网络技术(北京)有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/64;G06F16/27;H04L9/32;H04L29/06 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 区块 网络 权限 管理 方法 装置 设备 以及 存储 介质 | ||
1.一种区块链网络的权限管理方法,由全节点执行,所述方法包括:
响应于区块链节点发起的事务处理请求或区块数据,通过流量控制层验证所述区块链节点的权限;其中,所述流量控制层包括内部流量控制层和外部流量控制层,所述外部流量控制层用于对区块链节点中轻量级节点发起的请求进行权限控制,所述内部流量控制层用于对区块链节点中其他全节点传输的请求或区块数据进行权限控制;
若权限验证通过,则对所述事务处理请求或区块数据进行处理;
其中,响应于区块链节点发起的事务处理请求,通过流量控制层验证所述区块链节点的权限,包括:
响应于轻量级节点发起的外部事务处理请求,通过外部流量控制层,根据所述外部事务处理请求中的访问凭证验证所述轻量级节点的权限;其中,所述访问凭证由外部流量控制节点利用权限验证插件对待验证内容进行验证后生成的,所述待验证内容包括事务处理内容的摘要。
2.根据权利要求1所述的方法,其中,所述访问凭证包括对凭证颁发时间戳和待验证内容的签名。
3.根据权利要求2所述的方法,其中,根据所述外部事务处理请求中的访问凭证验证所述轻量级节点的权限,包括:
验证所述访问凭证中签名的有效性;
若所述访问凭证中签名无效,则确定所述轻量级节点的权限验证未通过。
4.根据权利要求2所述的方法,其中,根据所述外部事务处理请求中的访问凭证验证所述轻量级节点的权限,包括:
比较当前时间戳和所述访问凭证中凭证颁发时间戳,确定所述访问凭证是否过期;
若所述访问凭证过期,则确定所述轻量级节点的权限验证未通过。
5.根据权利要求2所述的方法,其中,根据所述外部事务处理请求中的访问凭证验证所述轻量级节点的权限,包括:
验证所述访问凭证中待验证内容是否与所述外部事务处理请求相符;
若不符,则确定所述轻量级节点的权限验证未通过。
6.根据权利要求1所述的方法,其中,对所述事务处理请求进行处理,包括:
通过所述外部流量控制层,剔除所述外部事务处理请求中的访问凭证,得到新事务处理请求;
将所述新事务处理请求作为内部事务处理请求,向区块链网络传输。
7.根据权利要求1所述的方法,其中,响应于区块链节点发起的事务处理请求或区块数据,通过流量控制层验证所述区块链节点的权限,包括:
响应于其他全节点传输的内部事务处理请求或区块数据,通过内部流量控制层,验证所述其他全节点的权限。
8.根据权利要求7所述的方法,其中,验证所述其他全节点的权限,包括:
查询本地全节点列表中是否包括所述其他全节点;
若是,则确定所述其他全节点的权限验证通过。
9.根据权利要求7所述的方法,其中,验证所述其他全节点的权限,包括:
向证书颁发中心发送包括所述其他全节点标识的证书查询请求;
根据查询结果,验证所述其他全节点的权限。
10.根据权利要求8所述的方法,还包括:
通过所述内部流量控制层,向证书颁发中心发送失效查询请求;
通过所述内部流量控制层,根据查询结果,更新所述本地全节点列表。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于百度在线网络技术(北京)有限公司,未经百度在线网络技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010790634.7/1.html,转载请声明来源钻瓜专利网。
