CN109410061B - 在区块链上用平等账号实现监管合约授权的方法 - Google Patents
在区块链上用平等账号实现监管合约授权的方法 Download PDFInfo
- Publication number
- CN109410061B CN109410061B CN201811290742.7A CN201811290742A CN109410061B CN 109410061 B CN109410061 B CN 109410061B CN 201811290742 A CN201811290742 A CN 201811290742A CN 109410061 B CN109410061 B CN 109410061B
- Authority
- CN
- China
- Prior art keywords
- contract
- supervision
- visitor
- authority
- owner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000013475 authorization Methods 0.000 title claims abstract description 15
- 238000005516 engineering process Methods 0.000 description 8
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种在区块链上用平等账号实现监管合约授权的方法,包括合约拥有者和访问者,所述合约拥有着,用于部署合约账号,所述权限设置方法包括:1)该合约拥有者新建一个新的合约,并选择合约类型为监管合约;2)该合约拥有者设定该监管合约的特别监管权限;3)该合约拥有者拥有实现该监管权限的绑定条件;4)所述访问者有增加自己的自定义权限,并设定该权限的访问公钥;5)所述访问者将新建的自定义权限绑定到监管合约上;6)系统自动调用监管合约的绑定条件对访问者进行绑定判断。本发明在于提供一种赋予智能合约拥有者授权访问的功能的在区块链上用平等账号实现监管合约授权的方法。
Description
技术领域
本发明涉及区块链智能合约技术领域,尤其涉及一种在区块链上用平等账号实现监管合约授权的方法。
背景技术
目前区块链逐渐成为“ 价值互联网”的重要基础措施,各国都开始积极拥抱区块链技术,开辟国际产业竞争的新赛道,抢占新一轮产业创新的制高点,以强化国际竞争力。
区块链技术除了作为加密货币的支柱之外,还将为物流、网络安全甚至贸易融资等几乎所有行业实现战略性发展。而作为伴随区块链而生的最佳创新之一,智能合约的诸多功能使其脱颖而出,其自动执行的特性更是能够为企业及个人节省大量的时间与金钱,也因此,智能合约的采纳或许就将成为带动区块链技术迅速得到采用的关键因素之一。
智能合约是一种使用预先设定的规则促进几乎任何商品或服务交易的自动执行合约。其总体原则是增加交易透明度的同时降低手续费,并消除由于不履行合约而产生冲突的可能。与传统合约不同,这种合约没有对条款进行解释的空间,因为所有条款都是预先设定并由合约本身自动执行的。
智能合约有更广泛的指令嵌入到区块链中。传统合约是指双方或者多方协议做或不做某事来换取某些东西,每一方必须信任彼此会履行义务。而智能合约无须彼此信任,因为智能合约不仅是由代码进行定义的,也是由代码强制执行的,完全自动且无法干预。
目前区块链的智能合约存在功能的缺失,主要表现在:
1 .在对账号自定义权限设置访问智能合约(以下简称合约)中方法的访问权限时,合约没有授权功能;
2 .合约方法通过传入的参数校验权限,没有实际意义。合约的某一个调用方法,是通过校验传入的参数(例如账号名)来控制调用方法的访问权限,但该参数是由访问者提供,所以访问者可以随时修改,使原本设置的安全校验形同虚设。
随着区块链技术应用的发展,智能合约将会广泛应用到各行各业。智能合约所提供的方法如果希望访问者必须满足一定的条件或者门槛才能使用,那么现有的功能将无法满足应用者的需要。
中国专利申请号:201611012149 .7,申请日为:2016年11月17日,公开日:2017年04月26日,专利名称是:基于区块链的数据权益保护方法,公开了一种基于区块链的数据权益保护方法。本发明的步骤为:拥有数据的使用者根据需要保护的数据权益来制定数据流通策略,并将这些流通策略编写成智能合约,部署在区块链系统上;其他使用者在进行数据流通前,作为数据受让方用户需使用身份信息与相关数据流通属性调用该智能合约,由智能合约根据既定的数据流通策略自动给出流通申请的批准结果:如果允许流通则将动态流通授权码返回给受让方用户;否则返回申请失败。本发明是区块链系统的一个应用,去除了数据权益保护过程中对第三方权威机构的依赖,保证了数据拥有者所制订的数据流通策略不会被恶意更改,策略执行结果不会被人为操纵,为数据交易、数据开放共享等数据流通过程提供了公正、透明、可信的执行环境。
上述专利文献虽然公开了一种基于区块链的数据权益保护方法,但是该方法的智能合约中没有授权功能,无法满足现代社会应用智能合约的需要。
发明内容
有鉴于此,本发明在于提供一种赋予智能合约拥有者授权访问的功能的在区块链上用平等账号实现监管合约授权的方法。
为了实现本发明目的,可以采取以下技术方案:
一种在区块链上用平等账号实现监管合约授权的方法,包括合约拥有者和访问者,所述合约拥有着,用于部署合约账号,所述权限设置方法包括:
步骤1)该合约拥有者新建一个新的合约,并选择合约类型为监管合约;
步骤2)该合约拥有者设定该监管合约的特别监管权限;
步骤3)该合约拥有者拥有实现该监管权限的绑定条件;
步骤4)所述访问者有增加自己的自定义权限,并设定该权限的访问公钥; 步骤5)所述访问者将新建的自定义权限绑定到监管合约上;
步骤6)系统自动调用监管合约的绑定条件对访问者进行绑定判断。
所述步骤1)包括通过对账号校验需要访问的合约是否是监管合约。
所述合约是监管合约,则校验请求的账号是否满足访问条件。
所述步骤6)包括如果访问者符合监管合约的绑定条件,则访问者绑定监管合约成功。
所述步骤6)如果访问者不符合监管合约的绑定条件,则访问者绑定监管合约失败。
还包括在该访问者绑定监管合约成功后,该访问者使用自身的权限可以完成对监管合约的访问。
本发明提供的技术方案的有益效果是:1)本发明监管合约是新增的一套业务逻辑与原系统逻辑完全隔离,互不干扰;2)本发明在对账号自定义权限设置访问合约方法权限时,由合约拥有者直接控制授权访问权限;3)本发明在对账号自定义权限设置访问合约方法权限时,合约拥有者不存在额外的RAM开销;4)本发明如需修改合约的监管逻辑,只将修改后的合约代码重新部署;5)本发明合约拥有者和访问者账号之间是平等账号。
附图说明
图1为本发明实施例在区块链上用平等账号实现监管合约授权的方法的流程方法示意图。
具体实施方式
下面结合附图及本发明的实施例对发明作进一步详细的说明。
实施例1
参看图1,该在区块链上用平等账号实现监管合约授权的方法,包括合约拥有者和访问者,所述合约拥有着,用于部署合约账号,所述权限设置方法包括:
步骤1)该合约拥有者新建一个新的合约,并选择合约类型为监管合约S1;
步骤2)该合约拥有者设定该监管合约的特别监管权限(name:auth1)S2;
步骤3)该合约拥有者实现该监管权限auth1的绑定条件S3;
步骤4)所述访问者有增加自己的自定义权限,并设定该权限的访问公钥S4;
步骤5)所述访问者将新建的自定义权限绑定到监管合约上S5;
步骤6)系统自动调用监管合约的绑定条件对访问者进行绑定判断S6。
本发明需要通过对账号自定义权限设置访问合约权限时,需要由监管合约对访问者进行校验,校验成功后即赋予其访问权限。
优选地,所述步骤1)包括通过对账号校验需要访问的合约是否是监管合约。
优选地,所述合约如果是监管合约,则校验请求的账号是否满足访问条件。
本实施例中,优选地,所述步骤6)包括如果访问者符合监管合约的绑定条件,则访问者绑定监管合约成功。
优选地,所述步骤6)如果访问者不符合监管合约的绑定条件,则访问者绑定监管合约失败。
本发明自动调用监管合约的绑定条件对访问者进行绑定判断,如果访问者符合监管合约的绑定条件,则访问者绑定监管合约成功;反之则访问者绑定监管合约失败。
本发明还包括在该访问者绑定监管合约成功后,该访问者使用自身的权限可以完成对监管合约的访问。
本发明和原有的权限请求机制最大的不同是在希望访问合约某个方法的用户申请访问权限时,加入了合约方法的访问条件,只有满足了访问方法的条件,才能正确授权,否则拒绝授权。
随着区块链技术的快速发展,智能合约作为区块链技术的关键特性之一,已经得到广泛的应用。我国作为区块链技术领头羊,急需针对相关领域的原创技术与知识产权的进行保护。
本发明整体思路在于,赋予智能合约监管方法访问的能力,保护合约方法的调用,保护合约数据的安全,防止智能合约的方法在执行阶段信息的泄露。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (1)
1.一种在区块链上用平等账号实现监管合约授权的方法,其特征在于:包括合约拥有者和访问者,所述合约拥有者,用于部署合约账号,权限设置方法包括:
步骤1)该合约拥有者新建一个新的合约,并选择合约类型为监管合约;所述步骤1)包括通过对账号校验需要访问的合约是否是监管合约;所述合约是监管合约,则校验请求的账号是否满足访问条件;
步骤2)该合约拥有者设定该监管合约的特别监管权限;
步骤3)该合约拥有者拥有实现该监管权限的绑定条件;
步骤4)所述访问者有增加自己的自定义权限,并设定该权限的访问公钥;
步骤5)所述访问者将新建的自定义权限绑定到监管合约上;
步骤6)系统自动调用监管合约的绑定条件对访问者进行绑定判断;所述步骤6)包括如果访问者符合监管合约的绑定条件,则访问者绑定监管合约成功;所述步骤6)如果访问者不符合监管合约的绑定条件,则访问者绑定监管合约失败;
还包括在该访问者绑定监管合约成功后,该访问者使用自身的权限可以完成对监管合约的访问。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2018112407040 | 2018-10-23 | ||
CN201811240704 | 2018-10-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109410061A CN109410061A (zh) | 2019-03-01 |
CN109410061B true CN109410061B (zh) | 2022-06-21 |
Family
ID=65471054
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811290742.7A Expired - Fee Related CN109410061B (zh) | 2018-10-23 | 2018-10-31 | 在区块链上用平等账号实现监管合约授权的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109410061B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110688679B (zh) * | 2019-09-30 | 2023-09-05 | 湖南天河国云科技有限公司 | 一种基于区块链的账户锁定/解锁方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106600405A (zh) * | 2016-11-17 | 2017-04-26 | 复旦大学 | 基于区块链的数据权益保护方法 |
CN106845960A (zh) * | 2017-01-24 | 2017-06-13 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法及系统 |
CN106920098A (zh) * | 2017-03-07 | 2017-07-04 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于区块链和数字货币的数字票据交易监管系统及方法 |
CN107507091A (zh) * | 2017-09-07 | 2017-12-22 | 复旦大学 | 基于区块链和智能合约的增强型数据权益保护方法 |
CN108173850A (zh) * | 2017-12-28 | 2018-06-15 | 杭州趣链科技有限公司 | 一种基于区块链智能合约的身份认证系统和身份认证方法 |
-
2018
- 2018-10-31 CN CN201811290742.7A patent/CN109410061B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106600405A (zh) * | 2016-11-17 | 2017-04-26 | 复旦大学 | 基于区块链的数据权益保护方法 |
CN106845960A (zh) * | 2017-01-24 | 2017-06-13 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法及系统 |
CN106920098A (zh) * | 2017-03-07 | 2017-07-04 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于区块链和数字货币的数字票据交易监管系统及方法 |
CN107507091A (zh) * | 2017-09-07 | 2017-12-22 | 复旦大学 | 基于区块链和智能合约的增强型数据权益保护方法 |
CN108173850A (zh) * | 2017-12-28 | 2018-06-15 | 杭州趣链科技有限公司 | 一种基于区块链智能合约的身份认证系统和身份认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109410061A (zh) | 2019-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106600405B (zh) | 基于区块链的数据权益保护方法 | |
CN109691015B (zh) | 一种区块链上的动态访问控制方法及系统 | |
CN111681007B (zh) | 用于区块链的信用评分方法、交易方法以及相关装置 | |
CN111797374B (zh) | 一种基于公链智能合约的供应链访问控制系统和方法 | |
US20220083936A1 (en) | Access control method | |
CN109410061B (zh) | 在区块链上用平等账号实现监管合约授权的方法 | |
CN115130124A (zh) | 一种数据资产的管理方法及数据资产主动管理系统 | |
CN104866774A (zh) | 账户权限管理的方法及系统 | |
CN113761493B (zh) | 区块链平台智能合约接口调用权限和调用方身份控制方法及系统 | |
CN101291333B (zh) | 一种网络软件使用节点数的控制方法 | |
KR102625023B1 (ko) | 보안 데이터 처리 | |
CN103873586A (zh) | 基于数字证书的公共帐号管理方法及微博管理平台 | |
CN105897708A (zh) | 一种信息保护方法及移动终端 | |
CN110309635A (zh) | 数据质量模型的管理方法、装置、设备及计算机存储介质 | |
US11461744B2 (en) | Introducing variance to online system access procedures | |
CN110688679B (zh) | 一种基于区块链的账户锁定/解锁方法及装置 | |
CN115550010A (zh) | 一种基于区块链的关键环境访问控制方法 | |
CN114444130A (zh) | 基于区块链的电子证书互信互认平台 | |
CN101894234A (zh) | 一种cos通用文件访问控制系统 | |
Hota et al. | Cyber Security at the Heart of Open Banking: An Existing and Futuristic Approach | |
Alipour et al. | A policy based access control model for web services | |
CN110336782A (zh) | 数据访问安全认证方法及系统 | |
CN115866585B (zh) | 一种手机app信息保护方法 | |
CN114979171B (zh) | 一种基于区块链智能合约的政务数据共享管控方法 | |
CN109995733A (zh) | 能力服务开放方法、装置、系统、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20220621 |
|
CF01 | Termination of patent right due to non-payment of annual fee |