[发明专利]一种智能合约权限控制方法及系统

说明书

本发明公开了一种智能合约权限控制方法及系统。该方法包括获取并解耦业务控制逻辑与业务数据，得到逻辑合约和数据合约；根据逻辑合约和数据合约的耦合关系生成逻辑合约访问数据合约的权限；获取注册者的注册信息；根据注册信息和逻辑合约访问数据合约的权限生成注册者权限；注册者权限为注册者读写业务数据的权限；获取访问者的访问信息；根据访问信息判断访问者是否具有注册者权限；若具有注册者权限，则允许访问者对业务数据进行读写操作；若不具有注册者权限，则禁止访问者对业务数据进行读写操作。采用本发明的方法及系统，通过智能合约权限控制能够保障区块链读写数据的安全性和合法性。

技术领域

本发明涉及区块链技术领域，特别是涉及一种智能合约权限控制方法及系统。

背景技术

智能合约是一种以信息化方式传播、验证或执行合同的计算机协议，智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。目前企业级智能合约应用时，可通过智能合约定义业务逻辑，合约模板中根据业务规则包含多个合约方法，通过合约方法集成相应原子任务指令。

区块链是一个公开透明的分布式账本，只要花费较少的交易费，就可以把一串信息写入到区块链上去。区块链可以保证被写入的内容不被删除，并且内容公开，但区块链无法阻止不该写入的信息写入到链上。因此，在生成区块链时写入的信息的正确性和合法性无法得到保证。

发明内容

本发明的目的是提供一种智能合约权限控制方法及系统，通过智能合约权限控制能够保障区块链读写数据的安全性和合法性。

为实现上述目的，本发明提供了如下方案：

一种智能合约权限控制方法，包括：

获取并解耦业务控制逻辑与业务数据，得到逻辑合约和数据合约；所述数据合约包括第一数据合约和第二数据合约；所述第一数据合约用于存储业务数据ID和第二数据合约地址；所述第二数据合约用于存储业务数据；

根据所述逻辑合约和所述数据合约的耦合关系生成逻辑合约访问数据合约的权限；

获取注册者的注册信息；

根据所述注册信息和所述逻辑合约访问数据合约的权限生成注册者权限；所述注册者权限为注册者读写业务数据的权限；

获取访问者的访问信息；

根据所述访问信息判断所述访问者是否具有所述注册者权限；若具有注册者权限，则允许所述访问者对业务数据进行读写操作；若不具有注册者权限，则禁止所述访问者对业务数据进行读写操作。

可选的，所述根据所述逻辑合约和所述数据合约的耦合关系生成逻辑合约访问数据合约的权限，具体包括：

获取逻辑合约地址、第一数据合约地址、业务数据ID和第二数据合约地址；

根据所述逻辑合约地址和所述第一数据合约地址生成第一访问权限，所述第一访问权限为逻辑合约访问第一数据合约的权限；

根据所述第一数据合约地址、业务数据ID和所述第二数据合约地址生成第二访问权限，所述第二访问权限为第一数据合约访问第二数据合约的权限。

可选的，

所述注册信息为注册者私钥；

所述根据所述注册信息和所述逻辑合约访问数据合约的权限生成注册者权限；所述注册者权限为注册者读写业务数据的权限，具体包括：

根据所述注册者私钥生成注册者待访问的逻辑合约；

根据所述注册者待访问的逻辑合约和所述逻辑合约访问数据合约的权限生成注册者权限。

可选的，

所述访问信息为访问者私钥；