[发明专利]基于智能合约设计的权限控制方法、系统及介质

权利要求书

1.一种基于智能合约设计的权限控制方法，其特征在于，将智能合约拆分为第一合约和第二合约，第一合约包含权限控制组件，第二合约包括权限校验组件和功能分发组件以及具体的功能模块，第二合约只能通过第一合约访问，第一合约对外开放；

包括：

步骤S1：第一合约接受到用户的访问请求，通过权限控制组件首先区分用户是超级用户还是普通用户，超级用户能够对权限映射hash表进行维护，普通用户都只能进行常规交易和查询操作；

步骤S2：第一合约的权限控制组件通过权限映射hash表获取到用户的权限标识，权限控制组件再将请求转发至第二合约的权限校验组件；

步骤S3：第二合约的权限校验组件判断请求是否是通过第一合约转发过来，如果不是则直接打回请求，然后在对用户的权限标识进行校验，判断用户权限标识是否可以访问目标功能，如果无权访问则直接打回；

步骤S4：第二合约中通过权限校验的组件的校验之后，再把请求转发给功能分发组件进行功能分发；

步骤S5：第二合约功能分发组件把请求分发至具体的功能，此时在进行链的相关操作然后再由第二合约依据弹栈原理依次反馈数据至第一合约，第一合约再反馈数据给到外部用户；

所述步骤S1包括：权限映射表预设多个超级用户，用来对权限映射表进行相关维护，只有超级用户可以维护权限映射表的权限规则；

所述权限映射hash表的权限规则利用hash表的线性原理和/或笛卡尔集算法原理；所述权限规则分为两种：其一是角色类权限标识，将规则划分为多种角色，一种角色包

含0到多个允许访问的具体功能的标识代码；其二是function代码标识，就是由0到多个允许访问的体功能的标识代码组成；

基于所述的两种权限规则，两种规则可以自由组合，组合算法由超级用户自由设定，包括：基于笛卡尔集算法取两种规则的多种结果集、基于hash表的线性算法取交集和并集、通过简单覆盖的过程实现；简单覆盖的实现：是指两种规则相互覆盖，其一覆盖其二，或者其二覆盖其一；

超级用户给第一合约中的权限控制组件预设定一个默认的权限规则，当新用户进来时可以默认分配相应的权限规则。

2.根据权利要求1所述的基于智能合约设计的权限控制方法，其特征在于，所述步骤S2：

权限控制组件主要由权限映射hash表组成，通过hash算法存储预设的权限规则和普通的权限规则以及用户的权限标识，通过权限映射hash表线性算法高效的获取用户的权限标识。

3.根据权利要求1所述的基于智能合约设计的权限控制方法，其特征在于，所述步骤S3包括：

步骤S3 .1：第二合约权限校验组件入口通过过关设计，只提供了被第一合约权限控制

组件访问的接口，不提供对外访问的接口，外部用户无法直接访问到第二合约任何组件； 步骤S3 .2：通过第二合约权限校验组件的入口过关校验之后，才会对用户的权限标识

进行校验，判断用户的权限标识是否可以访问目标功能，如果不能则直接打回请求

步骤S3 .3：如果用户因无权访问接口，导致业务无法正常进行，可以通过发起权限升级申请至超级用户，告知超级用户需要升级的功能,管理员通过线上接口方式可以对用户的权限进行线上实时升级，实时生效。

4.根据权利要求3所述的基于智能合约设计的权限控制方法，其特征在于，所述步骤S3.1：

第二合约权限校验组件入口通过过关设计，是指权限校验组件的入口存放了第一合约的地址，当请求进来是会校验接受的请求的地址是否是来自于第一合约，如果是则算过关，如果不是则直接打回。

5.根据权利要求1所述的基于智能合约设计的权限控制方法，其特征在于，所述步骤S4：

第二合约中分发组件接受到权限校验组件的功能分发请求，功能分发组件基于hash表数据结构对功能方法入口设计成B树索引通道方式，功能分发组件基于B树算法索引快速找到目标功能的方法入口，然后进行对链的具体功能调用。