技术特征:
1.基于区块链的角色权限管理智能合约升级方法,其特征在于,至少包括以下步骤:创建角色管理逻辑智能合约:基于业务需求创建角色账户最小集,同时建立角色账户最小集内部元素相互之间的权限关系;将所述角色管理逻辑智能合约采用分层式设计,分为业务逻辑层合约和数据处理层合约;所述业务逻辑层合约为第三方智能合约的业务需求的处理接口,基于所述业务需求生成合约调用函数,对指定角色账户赋予对应的权限、以及账户地址;将合约调用函数以编译代码的形式编译到处理接口上,得到对应的链上合约地址;所述数据处理层合约基于合约调用函数定义数据结构,所述数据结构用于存储、查询合约调用函数;当业务需求发生变更时,处理接口基于变更后的供业务需求更新合约调用函数,基于更新合约调用函数以编译代码的形式再次编译到对应处理接口上,获取更新后的链上合约地址;第三方智能合约传入更新后的链上合约地址。2.根据权利要求1所述的基于区块链的角色权限管理智能合约升级方法,其特征在于,生成合约调用函数时还包括:创建权限检查函数;所述权限检查函数基于账户地址和所需的操作项目常量判断账户地址是否具有执行对应操作项目的操作权限;如果具备权限,则允许合约调用函数继续执行,如果不具备权限,则禁止合约调用函数执行,并产生合约调用函数非法调用事件广播;其中所述账户地址为原始用户地址,表示为tx.origin。3.根据权利要求1所述的基于区块链的角色权限管理智能合约升级方法,其特征在于,所述角色账户最小集内至少包括:超级管理员账户、机构委员会账户、授权机构账户和普通账户;所述权限关系如下:超级管理员账户具有最高权限,被设置为基于业务需求指定主体机构和对应的授权机构,并定义为机构委员会账户和授权机构账户;对机构委员会账户和授权机构账户赋予操作权限的赋予、修改链上合约地址;机构委员会账户的权限为:对其名下的主体机构、与主体机构相对应的授权机构账户赋予操作权限、启动/禁用;授权机构账户的权限为:对其名下的授权机构赋予操作权限、启动/禁用。4.根据权利要求1所述的基于区块链的角色权限管理智能合约升级方法,其特征在于,所述合约调用函数由超级管理员账户生成,所述合约调用函数至少包括:对角色账户最小集内的角色赋予角色操作函数,对非角色账户最小集的角色赋予增加/删除角色函数,并配置对应的角色权限函数。5.根据权利要求4所述的基于区块链的角色权限管理智能合约升级方法,其特征在于,所述角色操作函数至少包括:关于机构委员会账户的操作函数、关于授权机构账户的操作函数;所述机构委员会账户的操作函数至少包括:判断是否为机构委员会账户函数、删除机构委员会账户函数、添加机构委员会账户函数、以及获取机构委员会账户数据数组长度函数和获取机构委员会账户地址索引函数。6.根据权利要求5所述的基于区块链的角色权限管理智能合约升级方法,其特征在于,所述授权机构账户的操作函数至少包括:判断是否为授权机构账户函数、添加授权机账户函数、删除授权机构账户函数以及获取授权机构账户数据长度函数、返回授权机构数据数
组长度。7.根据权利要求4所述的基于区块链的角色权限管理智能合约升级方法,其特征在于,若业务所需的账户不属于当前的角色账户集,则超级管理员账户生成添加角色函数,使业务所需的账户以角色的形式添加到角色账户集;并输入相对应的账户地址、赋予角色权限常量;若当前的角色账户集中存在业务所需以外的账户,则超级管理员账户生成删除角色函数,使业务所需以外的账户、对应的账户地址和角色权限常量从当前的角色账户集中删除。8.根据权利要求3所述的基于区块链的角色权限管理智能合约升级方法,其特征在于,所述普通账户为区块链上的普通外部账户,由公钥私钥对组成。9.基于区块链的角色权限管理智能合约升级系统,用于实现如权利要求1至8中任意一项所述的智能合约升级方法,其特征在于,包括:第一模块,被设置为创建角色管理逻辑智能合约:基于业务需求创建角色账户最小集,同时建立角色账户最小集内部元素相互之间的权限关系;第二模块,被设置为将所述角色管理逻辑智能合约采用分层式设计,分为业务逻辑层合约和数据处理层合约;所述业务逻辑层合约为第三方智能合约的业务需求的处理接口,基于所述业务需求生成合约调用函数,对指定角色账户赋予对应的权限、以及账户地址;将合约调用函数以编译代码的形式编译到处理接口上,得到对应的链上合约地址;所述数据处理层合约基于合约调用函数定义数据结构,所述数据结构用于存储、查询合约调用函数;第三模块,被设置为当业务需求发生变更时,处理接口基于变更后的供业务需求更新合约调用函数,基于更新合约调用函数以编译代码的形式再次编译到对应处理接口上,获取更新后的链上合约地址;第三方智能合约传入更新后的链上合约地址。
技术总结
本发明公开基于区块链的角色权限管理智能合约升级方法及系统,属于区块链的技术领域。至少包括以下步骤:创建角色管理逻辑智能合约、创建数据逻辑智能合约、创建业务逻辑智能合约、按照节点部署到区块链以及创建第三方业务智能合约;引入至少四种角色账户,对每个角色赋予对应的职责和权限,并将每个角色的授权和管理操作以代码的方式编程到智能合约中提供接口给第三方智能合约外部调用,从而保证了区块链上数据存储和查询安全可控、可信共享。解决了区块链上的数据风险,保护了联盟链机构不受攻击。机构不受攻击。机构不受攻击。
技术研发人员:高瑞芳 罗昌焕 周晓阳 吕明 刘旭 包岩 俞璐璐
受保护的技术使用者:江苏移动信息系统集成有限公司
技术研发日:2022.10.12
技术公布日:2022/11/8