[发明专利]用区块链实施的基于角色的访问控制管理系统及方法

说明书

本发明提供了一种用区块链实施的基于角色的访问控制管理系统及方法，包括：区块链可视化操作模块、区块链载体模块；所述区块链可视化操作模块与区块链载体模块相连接；所述角色管理模块与区块链载体模块相连接；所述区块链可视化操作模块包括：数据管理器、API服务器、区块链浏览器；所述区块链载体模块包括：p2p通信模块、共识模块；所述数据管理器与区块链浏览器相连；所述区块链浏览器与API服务器相连；所述p2p通信模块与API服务器相连；所述p2p通信模块与共识模块相连。本发明可以在联盟链的场景下通过给出的权限管理模型，定义了区块链上各个行为人的行为模式和能力范围，完善了区块链系统的安全性和可扩展性。

技术领域

本发明涉及区块链实施技术领域，具体地，涉及一种用区块链实施的基于角色的访问控制管理系统及方法。

背景技术

在联盟链这样的场景下，公链的非许可型模式无法满足联盟链成员对链的管理需求，因此需要制定完善的权限管理模型。现有技术中亟需一种用区块链实施的基于 角色的访问控制管理系统及方法。

专利文献CN101379504B公开了一种用于复合应用的访问控制管理的方法、系 统和计算机程序产品。在第一实施例中，提供了一种用于复合应用的基于角色的访 问控制管理的方法。所述方法可以包括选择要部署在复合应用中的组件，以及分析 所述组件的安全策略以确定所述组件的特定角色与所述复合应用的虚拟角色之间 的映射。可以从所述安全策略生成绑定逻辑并且可以将所述组件部署在所述复合应 用中。最后，通过对所述绑定逻辑中定义的操作的方法调用，可以处理所述虚拟角 色的安全访问操作。该专利在结构和性能上仍然有待提高的空间。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种用区块链实施的基于角色的访问控制管理系统及方法。

根据本发明提供的一种用区块链实施的基于角色的访问控制管理系统，包括： 区块链可视化操作模块、区块链载体模块；所述区块链可视化操作模块与区块链载 体模块相连接；所述角色管理模块与区块链载体模块相连接；所述区块链可视化操 作模块包括：数据管理器、API服务器、区块链浏览器；所述区块链载体模块包括： p2p通信模块、共识模块；所述数据管理器与区块链浏览器相连；所述区块链浏览 器与API服务器相连；所述p2p通信模块与API服务器相连；所述p2p通信模块与 共识模块相连。

优选地，还包括：角色管理模块；所述角色管理模块与区块链载体模块相连。

优选地，所述角色管理模块与共识模块相连。

优选地，还包括：访问鉴权模块；

所述访问鉴权模块与角色管理模块相连。

优选地，所述数据管理器模块采用定时轮询的访问策略，将区块链上的数据通 过访问查询类RPC接口的方式进行获取，同时负责验证数据来源的真实性和数据的 有效性后将数据内容进行解码加工并存放至数据管理器的存储模块。为保证数据的 真实性和防止单点障碍问题出现，数据管理器每轮新的轮询将随机选择实现导入的 任意节点，通过这些节点的互相确认，保证了数据来源的真实可靠。

优选地，所述API服务器定义将区块链上的各类方法调用能力进行继承并对外 提供了API接口。例如：区块链上的系统参数管理能力、合约部署和调用能力、节 点管理能力等了链上发证方的申请和管理方法。在该模块中，API服务器为每一个后 台管理用户申请一个链上对应的账户(包含了公钥，私钥，地址)，并将之和后台用 户名建立永久性映射，同时为映射的链账户设置链上用户角色私钥直接保存在API服 务器。用户可以通过用户名和密码的方式登陆API服务器。

优选地，所述区块链浏览器为用户提供了采用AJAX，iframe，WebSocket等web 端数据交互技术将web端数据传输至API服务器。