区块链的终端设备授权认证方法、装置、设备及存储介质与流程

1.本申请涉及信息安全技术领域，具体而言，涉及一种区块链的终端设备授权认证方法、装置、设备及存储介质。


背景技术：

2.区块链凭借主体对等、公开透明、安全通信、难以篡改和多方共识等特性，在各个领域被广泛应用。终端设备在接入区块链之后，经过授权认证可实现对区块链中数据的操作。例如：进行数据的传输和设备参数的更改等。
3.现有技术中，区块链系统对接入的终端设备进行授权认证时，是通过负责整个区块链系统数据处理的服务器集群来对各终端设备进行授权认证。
4.但是，由于终端设备数量较多，均通过服务节点进行授权认证，导致服务器的负荷较大，从而导致终端设备的授权认证效率较低。


技术实现要素：

5.本申请的目的在于，针对上述现有技术中的不足，提供一种区块链的终端设备授权认证方法、装置、设备及存储介质，以便于解决现有技术中存在的区块链系统中存在的服务节点授权认证负荷较大，授权效率较低的问题。
6.为实现上述目的，本申请实施例采用的技术方案如下：
7.第一方面，本申请实施例提供了一种区块链的终端设备授权认证方法，应用于区块链系统，所述区块链系统包括服务节点和至少一个终端节点组，每个所述终端节点组中包括至少一个管理节点和至少一个被管理节点，每个管理节点用于管理至少一个被管理节点；所述方法包括：
8.授权节点接收待认证的目标终端节点发送的授权认证请求，所述授权认证请求中包括所述目标终端节点的当前特征码，所述目标终端节点为所述管理节点或所述被管理节点，所述授权节点为所述管理节点或所述服务节点；
9.所述授权节点根据所述目标终端节点的当前特征码、以及所述区块链系统中存储的至各终端节点的目标特征码，对所述目标终端节点进行授权认证，得到授权认证结果；
10.若所述授权认证结果为授权认证通过，则所述授权节点允许所述目标终端节点访问所述区块链系统的业务数据。
11.可选地，若所述授权节点为所述服务节点，则所述目标终端节点为所述至少一个终端节点组中的任一终端节点。
12.可选地，若所述授权节点为所述管理节点，则所述目标终端节点为所述管理节点所属的终端节点组中所管理的任一被管理节点。
13.可选地，所述授权节点根据所述目标终端节点的当前特征码、以及所述区块链系统中存储的至各终端节点的目标特征码，对所述目标终端节点进行授权认证，得到授权认证结果，包括：
14.根据所述目标终端节点的标识，从所述区块链系统的各终端节点中确定所述目标终端节点的目标特征码；
15.将所述目标终端节点的当前特征码与所述目标终端节点的目标特征码进行比对；
16.若比对结果一致，则确定所述授权认证结果为授权认证通过。
17.可选地，所述授权节点允许所述目标终端节点访问所述区块链系统的业务数据之后，所述方法还包括：
18.所述授权节点对所述目标终端节点进行数据操作处理，所述数据操作处理包括：数据传输、运行参数更改。
19.可选地，所述特征码根据所述目标终端节点的特征参数生成，所述特征参数包括如下至少一种信息：所述目标终端节点的设备参数信息、所述目标终端节点所关联的用户的特征信息。
20.可选地，所述目标终端节点的设备参数信息包括如下的至少一种：设备的硬件参数信息、设备的软件环境参数信息、设备的使用信息；
21.所述目标终端节点所关联的用户的特征信息包括如下至少一种信息：用户的生物特征信息、用户的行为特征信息。
22.可选地，所述方法还包括：
23.所述授权节点取消所述目标终端节点的授权，并禁止所述目标终端节点访问所述区块链系统的业务数据。
24.第二方面，本申请实施例还提供了一种区块链的终端设备授权认证装置，应用于区块链系统，所述区块链系统包括服务节点和至少一个终端节点组，每个所述终端节点组中包括至少一个管理节点和至少一个被管理节点，每个管理节点用于管理至少一个被管理节点；所述装置包括：接收模块、授权模块、数据访问模块；
25.所述接收模块，用于授权节点接收待认证的目标终端节点发送的授权认证请求，所述授权认证请求中包括所述目标终端节点的当前特征码，所述目标终端节点为所述管理节点或所述被管理节点，所述授权节点为所述管理节点或所述服务节点；
26.所述授权模块，用于所述授权节点根据所述目标终端节点的当前特征码、以及所述区块链系统中存储的至各终端节点的目标特征码，对所述目标终端节点进行授权认证，得到授权认证结果；
27.所述数据访问模块，用于若所述授权认证结果为授权认证通过，则所述授权节点允许所述目标终端节点访问所述区块链系统的业务数据。
28.可选地，若所述授权节点为所述服务节点，则所述目标终端节点为所述至少一个终端节点组中的任一终端节点。
29.可选地，若所述授权节点为所述管理节点，则所述目标终端节点为所述管理节点所属的终端节点组中所管理的任一被管理节点。
30.可选地，所述授权模块，具体用于根据所述目标终端节点的标识，从所述区块链系统的各终端节点中确定所述目标终端节点的目标特征码；将所述目标终端节点的当前特征码与所述目标终端节点的目标特征码进行比对；若比对结果一致，则确定所述授权认证结果为授权认证通过。
31.可选地，所述装置还包括：处理模块；
32.所述处理模块，用于所述授权节点对所述目标终端节点进行数据操作处理，所述数据操作处理包括：数据传输、运行参数更改。
33.可选地，所述特征码根据所述目标终端节点的特征参数生成，所述特征参数包括如下至少一种信息：所述目标终端节点的设备参数信息、所述目标终端节点所关联的用户的特征信息。
34.可选地，所述目标终端节点的设备参数信息包括如下的至少一种：设备的硬件参数信息、设备的软件环境参数信息、设备的使用信息；
35.所述目标终端节点所关联的用户的特征信息包括如下至少一种信息：用户的生物特征信息、用户的行为特征信息。
36.可选地，所述装置还包括：授权取消模块；所述授权取消模块，用于所述授权节点取消所述目标终端节点的授权，并禁止所述目标终端节点访问所述区块链系统的业务数据。
37.第三方面，本申请实施例提供了一种电子设备，包括：处理器、存储介质和总线，存储介质存储有处理器可执行的机器可读指令，当电子设备运行时，处理器与存储介质之间通过总线通信，处理器执行机器可读指令，以执行时执行如第一方面中提供的区块链的终端设备授权认证方法的步骤。
38.第四方面，本申请实施例提供了一种计算机可读存储介质，该存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如第一方面提供的区块链的终端设备授权认证方法方法的步骤。
39.本申请的有益效果是：
40.本申请提供一种区块链的终端设备授权认证方法、装置、设备及存储介质，该方法包括：授权节点接收待认证的目标终端节点发送的授权认证请求，授权认证请求中包括目标终端节点的当前特征码，目标终端节点为管理节点或被管理节点，授权节点为管理节点或服务节点；授权节点根据目标终端节点的当前特征码、以及区块链系统中存储的至各终端节点的目标特征码，对目标终端节点进行授权认证，得到授权认证结果；若授权认证结果为授权认证通过，则授权节点允许目标终端节点访问区块链系统的业务数据。本方案中，在对终端节点进行授权认证时，授权节点既可以是服务节点，也可以是被服务节点所授权的管理节点，这样使得在对各终端节点授权认证的过程中，管理节点可以承担授权认证的负荷，有效的减轻由服务节点进行授权认证的压力，提高授权认证的效率。另外，目标终端节点的目标特征码存储于区块链系统中的，基于区块链上数据不可更改的特性，使得区块链系统中所存储的目标终端节点的目标特征码的可靠性较高，进而根据区块链系统中存储的目标终端节点的目标特征码和目标终端节点的当前特征码进行授权认证时，授权认证结果的可靠性较高。
41.其次，通过本实施例所采用的特征参数生成终端节点的特征码时，当有任意的参数发生变化时，会使得生成的终端节点的当前特征码与区块链系统中所存储的终端节点的目标特征码不一致，从而在进行授权认证时，认证不成功，以将被篡改过的或被非法使用的终端节点准确的识别出，不允许其对区块链系统中的业务数据进行访问。从而一定程度上提高了区块链系统的数据安全性和可靠性。
42.另外，授权节点还可取消对目标终端节点的授权，以避免目标终端节点被篡改的
情况下非法访问区块链系统中的业务数据，从而提高了区块链系统的可靠性和安全性。
附图说明
43.为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
44.图1为本申请实施例提供的一种区块链系统的框架示意图；
45.图2为本申请实施例提供的区块链的终端设备授权认证方法的流程示意图一；
46.图3为本申请实施例提供的区块链的终端设备授权认证方法的流程示意图二；
47.图4为本申请实施例提供的区块链的终端设备授权认证装置的示意图一；
48.图5为本申请实施例提供的区块链的终端设备授权认证装置的示意图二；
49.图6为本申请实施例提供的区块链的终端设备授权认证装置的示意图三；
50.图7为本申请实施例提供的电子设备的结构示意图。
具体实施方式
51.为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，应当理解，本申请中附图仅起到说明和描述的目的，并不用于限定本申请的保护范围。另外，应当理解，示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。应该理解，流程图的操作可以不按顺序实现，没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外，本领域技术人员在本申请内容的指引下，可以向流程图添加一个或多个其他操作，也可以从流程图中移除一个或多个操作。
52.另外，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。
53.为了使得本领域技术人员能够使用本申请内容，结合特定应用场景“医疗管理”，给出以下实施方式。对于本领域技术人员来说，在不脱离本申请的精神和范围的情况下，可以将这里定义的一般原理应用于其他实施例和应用场景。虽然本申请主要围绕医疗管理进行描述，但是应该理解，这仅是一个示例性实施例。本申请可以应用于任何其他场景。例如，本申请可以应用于企业内部终端上网管理等场景。
54.需要说明的是，本申请实施例中将会用到术语“包括”，用于指出其后所声明的特征的存在，但并不排除增加其它的特征。
55.图1为本申请实施例提供的一种区块链系统的框架示意图；本申请所提供的区块链的终端设备授权认证方法可基于图1所示的区块链系统实现。如图1所示，该区块链系统可包括：服务节点和至少一个终端节点组，如图1所示，服务节点可以为由多个服务器或者云服务器构成的服务器集群(服务器a、服务器b、服务器c、服务器d)。至少一个终端节点组
可以为如图1中的终端节点组1、终端节点组2等；每个终端节点组可包括至少一个管理节点和至少一个被管理节点，图1中仅示例性的展示了每个终端节点组中所包含的一个管理节点(例如：终端节点组1中的x1，终端节点组2中的x2)，以及被该管理节点所管理的至少一个被管理节点(例如：管理节点x1所管理的被管理节点包括：a1、b1、c1、d1)。实际应用中，终端节点组1中可以包含多组如x1、a1、b1、c1、d1所组成的管理节点和被管理节点对应结构。同样的，终端节点组可以不限于图上所示出的6个，也可以为更多个。
56.在本区块链系统中，服务节点作为区块链系统运行的主要算力，可以管理对所有终端节点组的授权认证，其中，包括对管理节点的授权认证和被管理节点的授权认证。而被成功授权的管理节点，也可以负责对其所管理的被管理节点的授权认证。以为服务节点减轻授权压力，提高系统整体的授权效率。授权认证通过后的终端节点可访问区块链系统的业务数据，其中，可包括：数据上传、终端节点的设备运行参数更改等。
57.本申请可以应用于终端节点经授权认证后访问区块链系统中业务数据的场景中。以应用于医疗管理场景为例。s医院可应用本申请的区块链系统架构实现对本医院中各级主任的管理和各病房中所运行的设备的管理(包括上传设备的运行参数至区块链系统中，或者实时更改设备的运行参数等)。一种可实现的方式中，可通过区块链系统中的服务节点对各级主任所使用的终端节点(管理节点)以及病房中所运行的设备(被管理节点)进行授权认证，并在授权成功后对各级主任通过所使用的终端设备以及各病房中所运行的设备进行数据操作管理。另一种可实现的方式中，服务节点可先对各级主任所使用的终端节点进行授权认证，并在授权认证成功后，再通过各级主任所使用的终端节点对管理权限内的病房中运行的设备进行授权认证，以实现对各终端节点的分级授权管理，减轻服务节点的授权压力，提高区块链系统的授权效率。
58.图2为本申请实施例提供的区块链的终端设备授权认证方法的流程示意图一；本方法的执行主体可以为电子设备，电子设备可以为上述的服务节点或者是管理节点。如图2所示，本申请的方法可包括：
59.s201、授权节点接收待认证的目标终端节点发送的授权认证请求，授权认证请求中包括目标终端节点的当前特征码，目标终端节点为管理节点或被管理节点，授权节点为管理节点或服务节点。
60.可选地，以医疗管理场景为例，服务节点可以为医疗系统中的服务器集群，终端节点可以为各种医疗设备或者是医护人员所使用的终端设备，例如：可以为安装在病房中的各种生命体征检测仪器，也可以为具有管理职权的主任级医生所使用的终端设备等。
61.可选地，各个终端节点在通过区块链的入网验证之后，可加入区块链系统中，而进一步地通过授权认证后，则可实现对区块链系统中数据的操作。对于任意的目标终端节点，在与区块链系统之间实现数据操作之前，可向区块链系统发送授权认证请求，以请求区块链系统中的授权节点对其的安全性进行认证，并在认证成功后进行数据操作。
62.其中，目标终端节点发送的授权认证请求中可包含目标终端节点的当前特征码。由于生成目标终端节点的特征码的参数可能存在被篡改等情况，故需要根据目标终端节点的当前特征码进行授权认证，以确保认证结果的准确性。
63.基于上述对本申请所应用的区块链系统架构的说明，本实施例中，目标终端节点既可以是管理节点，也可以是被管理节点，而授权节点可以为服务节点，也可以为管理节
点，以实现分级授权认证，减去仅通过服务节点对所有终端节点进行授权认证时的压力。
64.s202、授权节点根据目标终端节点的当前特征码、以及区块链系统中存储的至各终端节点的目标特征码，对目标终端节点进行授权认证，得到授权认证结果。
65.在一些实施例中，授权节点可根据接收的目标终端节点的当前特征码和预先存储在区块链系统中的各个终端节点(包括所有的管理节点和被管理节点)的目标特征码，对目标终端节点进行授权认证。其中，各终端节点的目标特征码可以用于指示各终端节点的标准特征码，也即，当终端节点的特征码为目标特征码时，可认为终端节点是合法的。
66.s203、若授权认证结果为授权认证通过，则授权节点允许目标终端节点访问区块链系统的业务数据。
67.可选地，当通过上述认证方法对目标终端节点进行认证，并得到授权认证结果为认证通过时，则认为该目标终端节点是合法的终端节点，可允许其访问区块链系统的业务数据。
68.其中，以应用到医疗管理场景为例，区块链系统的业务数据可以为医疗相关数据，例如：病房中运行的医疗设备的运行参数等。具体的业务数据类型可以根据区块链系统所应用的场景的不同而改变。
69.综上，本实施例提供的区块链的终端设备授权认证方法，包括：授权节点接收待认证的目标终端节点发送的授权认证请求，授权认证请求中包括目标终端节点的当前特征码，目标终端节点为管理节点或被管理节点，授权节点为管理节点或服务节点；授权节点根据目标终端节点的当前特征码、以及区块链系统中存储的至各终端节点的目标特征码，对目标终端节点进行授权认证，得到授权认证结果；若授权认证结果为授权认证通过，则授权节点允许目标终端节点访问区块链系统的业务数据。本方案中，在对终端节点进行授权认证时，授权节点既可以是服务节点，也可以是被服务节点所授权的管理节点，这样使得在对各终端节点授权认证的过程中，管理节点可以承担授权认证的负荷，有效的减轻由服务节点进行授权认证的压力，提高授权认证的效率。另外，目标终端节点的目标特征码存储于区块链系统中的，基于区块链上数据不可更改的特性，使得区块链系统中所存储的目标终端节点的目标特征码的可靠性较高，进而根据区块链系统中存储的目标终端节点的目标特征码和目标终端节点的当前特征码进行授权认证时，授权认证结果的可靠性较高。
70.可选地，若授权节点为服务节点，则目标终端节点为至少一个终端节点组中的任一终端节点。
71.在一种可实现的方式中，服务节点可管理所有终端节点的授权认证，包括所有管理节点和所有被管理节点。当授权节点为服务节点时，那么，目标终端节点即可以为上述所说的任意一个终端节点组中的任意一个终端节点，也即，该终端节点可以是终端节点组中的管理节点，也可以是被管理节点。以实现通过服务节点对所有终端节点进行授权认证的过程。
72.可选地，若授权节点为管理节点，则目标终端节点为管理节点所属的终端节点组中所管理的任一被管理节点。
73.在另一种可实现的方式中，管理节点可以管理部分的被管理节点的授权认证，其中，部分的被管理节点可以为管理节点管理权限范围内的一个或多个被管理节点。例如：管理节点x1管理权限范围内的被管理节点可包括a1、b1、c1、d1，那么，管理节点x1可对被管理
节点a1、b1、c1、d1进行授权认证，当还存在其他被管理节点，例如e1、f1时，则管理节点x1并不能管理终端节点e1和f1的授权认证。
74.通常，不同的终端节点组可以对应不同的医院，而每个管理节点仅可对其所在的医院内的被管理节点进行管理，而不能实现跨医院的管理。也即，管理节点和其所管理的被管理节点是属于同一终端节点组，例如，管理节点x1和其所管理的被管理节点a1、b1、c1、d1均属于终端节点组1。
75.图3为本申请实施例提供的区块链的终端设备授权认证方法的流程示意图二；如图3所示，上述步骤s202中，授权节点根据目标终端节点的当前特征码、以及区块链系统中存储的至各终端节点的目标特征码，对目标终端节点进行授权认证，得到授权认证结果，可以包括：
76.s301、根据目标终端节点的标识，从区块链系统的各终端节点中确定目标终端节点的目标特征码。
77.在一些可选的方式中，每个目标终端节点可具有唯一区别于其他终端节点的标识，类似于终端节点的身份信息，可以以终端节点的编号、序列号或者是所分配的身份编码作为目标终端节点的标识。
78.而存储于区块链系统中的各终端节点的目标特征码可以以键值(终端节点的标识：目标特征码)对或者是列表的形式存储，以便于从区块链系统中查找任意终端节点的目标特征码。
79.s302、将目标终端节点的当前特征码与目标终端节点的目标特征码进行比对。
80.可选地，可以将接收的目标终端节点的授权认证请求中包含的目标终端节点的当前特征码和从区块链系统中所查找确定的目标终端节点的目标特征码进行比对，以对目标终端节点进行授权认证的验证。
81.s303、若比对结果一致，则确定授权认证结果为授权认证通过。
82.可选地，本实施例中所说的是终端节点的特征码可以是以字符串或者是纯数字串所组成的一串能够唯一表示终端节点身份的数据。
83.在一些实施例中，目标终端节点在使用的过程中可能会被恶意的篡改，或者是被非法使用，以实现对区块链系统的非法访问。故可通过将目标终端节点的当前特征码和目标特征码进行比对，在比对结果一致时，可认为目标终端节点未遭受更改，是合法的终端节点，从而确定对其授权认证通过，以允许其访问区块链系统中的业务数据。
84.可选地，上述步骤s203中，授权节点允许目标终端节点访问区块链系统的业务数据之后，本申请的方法还可包括：授权节点对目标终端节点进行数据操作处理，数据操作处理包括：数据传输、运行参数更改。
85.在一些实施例中，在目标终端节点被授权认证成功后，授权节点则可对其实行数据操作管理。例如：上传目标终端节点的设备运行参数至区块链系统中，以实现设备运行参数的统一管理和查询。同时，也可对目标终端节点的设备运行参数进行更改，例如：目标终端节点为病房中的输液泵，那么，当通过上传至区块链系统中的该目标终端节点的运行参数发现输液泵运行较快时，可控制调节输液泵的运行参数，以减慢输液速度，避免对病人带来痛苦。
86.可选地，与授权认证的过程类似，对于终端节点的数据操作管理，服务节点既可以
对各管理节点进行数据操作管理，也可以对各被管理节点进行数据操作管理。而被服务节点授权认证后的管理节点，则可以对其管理权限范围内的被管理节点进行数据操作管理，实现分层分级管理。
87.可选地，上述步骤中所涉及的特征码可以根据目标终端节点的特征参数生成，特征参数可包括如下至少一种信息：目标终端节点的设备参数信息、目标终端节点所关联的用户的特征信息。
88.对于目标终端节点当前特征码的生成，可以根据目标终端节点当前的特征参数实时生成，而对于存储至区块链系统中的目标终端节点的目标特征码，可以根据目标终端节点的出厂特征参数生成。其中，特征参数可以包括目标终端节点的设备参数信息和/或目标终端节点所关联的用户的特征信息。
89.对于作为管理节点的目标终端节点，例如：主任医生的终端设备，其对应关联有具体的使用医生。那么，可根据目标终端节点的设备参数信息和目标终端节点所关联的用户的特征信息，生成目标终端节点的当前特征码。
90.而对于作为被管理节点的目标终端设备，例如：安装于病房中的医疗设备，由于不同的病人可能轮流使用同样的设备，故该目标终端设备并未关联至具体的用户。那么，可根据目标终端节点的设备参数信息，生成目标终端节点的当前特征码。
91.可选地，目标终端节点的设备参数信息可以包括如下的至少一种：设备的硬件参数信息、设备的软件环境参数信息、设备的使用信息。
92.设备的硬件参数信息可包括：设备使用的芯片型号、物理参数(例如cpu(central processing unit，中央处理器)型号参数)、网卡mac(media access control，介质访问控制)地址、pcb(printed circuit board，印制电路板)板的型号版本号、接口特征等。设备的软件环境参数信息可包括：设备的操作系统、设备的驱动功能种类/版本号/更新时间等。设备的使用信息可包括：设备的登陆地点、时间、登陆用户的用户名、密码、接入业务类型等。另外，还可包括设备的序列号等，例如：设备的国际移动用户识别码imei(international mobile equipment identity，国际移动设备识别码)(平板等不带sim(subscriber identity module，用户识别卡)卡设备)、imsi(international mobile subscriber identity，国际移动用户识别码)(手机)(带sim卡)、wifi(wireless fidelity，无线局域网)路由器等网关id(identity document，身份标识)。
93.目标终端节点所关联的用户的特征信息包括如下至少一种信息：用户的生物特征信息、用户的行为特征信息。
94.其中，用户的生物特征信息可以包括：用户的面部特征、指纹、虹膜等。用户的行为特征信息可包括：用户对于终端设备的使用习惯、登陆时间、登陆地点等。例如：用户在输入登陆密码时，习惯性连续输入，或者是间隔几秒输入一个字符等，用户每天差不多在相同时间、相同地点登陆。
95.通过本实施例所采用的特征参数生成终端节点的特征码时，当有任意的参数发生变化时，会使得生成的终端节点的当前特征码与区块链系统中所存储的终端节点的目标特征码不一致，从而在进行授权认证时，认证不成功，以将被篡改过的或被非法使用的终端节点准确的识别出，不允许其对区块链系统中的业务数据进行访问。从而一定程度上提高了区块链系统的数据安全性和可靠性。
96.可选地，本申请的方法还可包括：授权节点取消目标终端节点的授权，并禁止目标终端节点访问区块链系统的业务数据。
97.在一些实施例中，授权节点在对目标终端节点授权认证通过后，也可以在一些触发条件下，解除对目标终端节点的授权。
98.在目标终端节点运行的过程中，当授权节点检测到目标终端节点的数据发生异样时，则可重新获取目标终端节点的当前特征码对其重新进行入网验证，当入网验证不成功时，则认为目标终端节点被恶意篡改或者非法使用，此时，可从区块链系统中对其解除授权，以阻止目标终端节点继续对区块链系统的业务数据进行访问，从而保证区块链系统的安全性和可靠性。
99.可选地，当目标终端节点授权认证成功时，可以通过设置标志位的形式，以标识对目标终端节点的授权认证成功。例如：设置标志位为1，代表目标终端设备当前状态为授权认证成功。而在解除授权时，可以将其对应的标志为更改为0，代表目标终端设备当前状态为解除授权。当然，此处仅为可能的一种表示形式，实际应用中并不做具体限制，可以有其他不同的表示形式。
100.综上，本实施提供的区块链的终端设备授权认证方法，包括：授权节点接收待认证的目标终端节点发送的授权认证请求，授权认证请求中包括目标终端节点的当前特征码，目标终端节点为管理节点或被管理节点，授权节点为管理节点或服务节点；授权节点根据目标终端节点的当前特征码、以及区块链系统中存储的至各终端节点的目标特征码，对目标终端节点进行授权认证，得到授权认证结果；若授权认证结果为授权认证通过，则授权节点允许目标终端节点访问区块链系统的业务数据。本方案中，在对终端节点进行授权认证时，授权节点既可以是服务节点，也可以是被服务节点所授权的管理节点，这样使得在对各终端节点授权认证的过程中，管理节点可以承担授权认证的负荷，有效的减轻由服务节点进行授权认证的压力，提高授权认证的效率。另外，目标终端节点的目标特征码存储于区块链系统中的，基于区块链上数据不可更改的特性，使得区块链系统中所存储的目标终端节点的目标特征码的可靠性较高，进而根据区块链系统中存储的目标终端节点的目标特征码和目标终端节点的当前特征码进行授权认证时，授权认证结果的可靠性较高。
101.其次，通过本实施例所采用的特征参数生成终端节点的特征码时，当有任意的参数发生变化时，会使得生成的终端节点的当前特征码与区块链系统中所存储的终端节点的目标特征码不一致，从而在进行授权认证时，认证不成功，以将被篡改过的或被非法使用的终端节点准确的识别出，不允许其对区块链系统中的业务数据进行访问。从而一定程度上提高了区块链系统的数据安全性和可靠性。
102.另外，授权节点还可取消对目标终端节点的授权，以避免目标终端节点被篡改的情况下非法访问区块链系统中的业务数据，从而提高了区块链系统的可靠性和安全性。
103.下述对用以执行本申请所提供的区块链的终端设备授权认证方法的装置、设备及存储介质等进行说明，其具体的实现过程以及技术效果参见上述，下述不再赘述。
104.图4为本申请实施例提供的区块链的终端设备授权认证装置的示意图一，该区块链的终端设备授权认证装置实现的功能对应上述方法执行的步骤。该装置可以理解为上述授权节点。该区块链的终端设备授权认证装置应用于区块链系统，区块链系统包括服务节点和至少一个终端节点组，每个终端节点组中包括至少一个管理节点和至少一个被管理节
点，每个管理节点用于管理至少一个被管理节点；如图4所示，该装置包括：接收模块410、授权模块420、数据访问模块430；
105.接收模块410，用于授权节点接收待认证的目标终端节点发送的授权认证请求，授权认证请求中包括目标终端节点的当前特征码，目标终端节点为管理节点或被管理节点，授权节点为管理节点或服务节点；
106.授权模块420，用于授权节点根据目标终端节点的当前特征码、以及区块链系统中存储的至各终端节点的目标特征码，对目标终端节点进行授权认证，得到授权认证结果；
107.数据访问模块430，用于若授权认证结果为授权认证通过，则授权节点允许目标终端节点访问区块链系统的业务数据。
108.可选地，若授权节点为服务节点，则目标终端节点为至少一个终端节点组中的任一终端节点。
109.可选地，若授权节点为管理节点，则目标终端节点为管理节点所属的终端节点组中所管理的任一被管理节点。
110.可选地，授权模块420，具体用于根据目标终端节点的标识，从区块链系统的各终端节点中确定目标终端节点的目标特征码；将目标终端节点的当前特征码与目标终端节点的目标特征码进行比对；若比对结果一致，则确定授权认证结果为授权认证通过。
111.可选地，如图5所示，该装置还包括：处理模块440；
112.处理模块440，用于授权节点对目标终端节点进行数据操作处理，数据操作处理包括：数据传输、运行参数更改。
113.可选地，特征码根据目标终端节点的特征参数生成，特征参数包括如下至少一种信息：目标终端节点的设备参数信息、目标终端节点所关联的用户的特征信息。
114.可选地，目标终端节点的设备参数信息包括如下的至少一种：设备的硬件参数信息、设备的软件环境参数信息、设备的使用信息；
115.目标终端节点所关联的用户的特征信息包括如下至少一种信息：用户的生物特征信息、用户的行为特征信息。
116.可选地，如图6所示，该装置还包括：授权取消模块450；
117.授权取消模块450，用于授权节点取消目标终端节点的授权，并禁止目标终端节点访问区块链系统的业务数据。
118.上述装置用于执行前述实施例提供的方法，其实现原理和技术效果类似，在此不再赘述。
119.以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(application specific integrated circuit，简称asic)，或，一个或多个微处理器(digital singnal processor，简称dsp)，或，一个或者多个现场可编程门阵列(field programmable gate array，简称fpga)等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(central processing unit，简称cpu)或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统(system-on-a-chip，简称soc)的形式实现。
120.上述模块可以经由有线连接或无线连接彼此连接或通信。有线连接可以包括金属线缆、光缆、混合线缆等，或其任意组合。无线连接可以包括通过lan、wan、蓝牙、zigbee、或
nfc等形式的连接，或其任意组合。两个或更多个模块可以组合为单个模块，并且任何一个模块可以分成两个或更多个单元。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考方法实施例中的对应过程，本申请中不再赘述。
121.需要说明的是，以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(application specific integrated circuit，简称asic)，或，一个或多个微处理器(digital singnal processor，简称dsp)，或，一个或者多个现场可编程门阵列(field programmable gate array，简称fpga)等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(central processing unit，简称cpu)或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统(system-on-a-chip，简称soc)的形式实现。
122.图7为本申请实施例提供的电子设备的结构示意图，该电子设备可以是具备数据处理功能的计算设备。
123.该设备包括：处理器801、存储器802。
124.存储器802用于存储程序，处理器801调用存储器802存储的程序，以执行上述方法实施例。具体实现方式和技术效果类似，这里不再赘述。
125.其中，存储器802存储有程序代码，当程序代码被处理器801执行时，使得处理器801执行本说明书上述“示例性方法”部分中描述的根据本申请各种示例性实施方式的区块链的终端设备授权认证方法中的各种步骤。
126.处理器801可以是通用处理器，例如中央处理器(cpu)、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
127.存储器802作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器可以包括至少一种类型的存储介质，例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(random access memory，ram)、静态随机访问存储器(static random access memory，sram)、可编程只读存储器(programmable read only memory，prom)、只读存储器(read only memory，rom)、带电可擦除可编程只读存储器(electrically erasable programmable read-only memory，eeprom)、磁性存储器、磁盘、光盘等等。存储器是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本申请实施例中的存储器802还可以是电路或者其它任意能够实现存储功能的装置，用于存储程序指令和/或数据。
128.可选地，本申请还提供一种程序产品，例如计算机可读存储介质，包括程序，该程序在被处理器执行时用于执行上述方法实施例。
129.在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其
它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
130.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
131.另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
132.上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(英文：processor)执行本申请各个实施例所述方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(英文：read-only memory，简称：rom)、随机存取存储器(英文：random access memory，简称：ram)、磁碟或者光盘等各种可以存储程序代码的介质。