[发明专利]一种基于区块链平台的各业务系统间权限校验方法

说明书

本发明公开了一种基于区块链平台的各业务系统间权限校验方法，所述基于区块链平台的各业务系统间权限校验方法包括如下步骤：S1：各机构创建链上身份信息步骤；S2：定义鉴权令牌数据结构；S3：编写与部署鉴权令牌更新与校验智能合约；S4：系统更新令牌并发起鉴权请求；S5：被请求系统利用智能合约完成鉴权。为区块链上各系统间相互鉴权与访问提供了一种业务系统集成更简便，验证效率更高，具有高效、安全的各业务系统间权限校验方法与可信的机构身份校验方法。

技术领域

本发明属于区块链、密码学技术领域，特别是涉及一种基于区块链交易验证、智能合约与密码学技术相结合的系统间权限校验的方法。

背景技术

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。目前区块链分布式身份服务DIS(Decentralized Identity Service)，是一种基于区块链的身份管理方案，提供实体身份的创建、验证和管理等一整套功能，但该方案基于公私钥机制，效率较低，不适合频繁的身份校验，而且在部分业务场景中，并不需要如此细腻度的针对每个用户身份的校验。

基于区块链的数据协同平台存在着不同的机构以及不同的业务系统在区块链平台上进行数据的协同与交互，由于区块链技术原有的局限性与各机构将数据产品保存于本地数据库的需求，各业务系统间如需跨系统进行数据产品的获取，则必然存在着各业务系统间的访问鉴权。

现有的基于(JWT)Json web token、TOKEN或账户、口令的访问方式，并不满足本发明中所设计的无中心的业务场景，在本平台中，并不存在一个中心服务器具备完全的公信力可维护各机构的令牌或账户信息，因此需一种基于区块链智能合约与密码学计算想结合的一种系统间鉴权的方法。

发明内容

本发明的目的在于，为区块链上各系统间相互鉴权与访问提供一种业务系统集成更简便，验证效率更高，具有高效、安全的基于区块链平台的各业务系统间权限校验方法与可信的机构身份校验方法，提供了一种基于区块链平台的各业务系统间权限校验方法。

本发明目的通过下述技术方案来实现：

一种基于区块链平台的各业务系统间权限校验方法，所述基于区块链平台的各业务系统间权限校验方法包括如下步骤：S1：各机构创建链上身份信息步骤；S2：定义鉴权令牌数据结构；S3：编写与部署鉴权令牌更新与校验智能合约；S4：系统更新令牌并发起鉴权请求； S5：被请求系统利用智能合约完成鉴权。

根据一个优选的实施方式，步骤S1中包括：利用区块链平台身份认证体系，为各上链机构创建数字证书或公私钥对，使用非对称密码算法标识与认证机构身份；基于区块链机构存储结构表，定义链上机构身份信息，所述链上机构身份信息包括机构名称、机构公钥地址，且通过智能合约控制机构名称与机构公钥地址的唯一性。

根据一个优选的实施方式，所述链上机构身份信息上链存储，使用CA颁发证书并上链的方法，或者使用创建公私钥对，并通过各方共识投票的方式上链绑定机构公钥地址与机构名称。

根据一个优选的实施方式，步骤S2中，首先基于区块链智能合约，定义令牌信息结构体，其中令牌信息结构体包含令牌与令牌的失效时间，令牌是由散列算法对任意随机数进行散列计算后得到的随机数。

根据一个优选的实施方式，基于区块链平台映射类型，设计标识机构A访问机构B的数据结构为该映射类型的键，该映射类型的键表示了该键所对应的值为机构A访问机构B的令牌。