[发明专利]一种基于公链智能合约的供应链访问控制系统和方法

权利要求书

1.一种基于公链智能合约的供应链访问控制系统，用于区块链溯源场景中的访问控制，其特征在于，该系统采用RBAC模型，包括系统合约SC、角色合约RC和数据合约DC，所述的RBAC模型中包括相互关联的四类主体和操作集合OP，所述的四类主体分别为用户主体u、角色主体r、许可主体p和实体主体ob，所述的系统合约SC用于管理用户主体u，所述的角色合约RC用于管理角色主体r及其所有的多个许可主体p，所述的数据合约DC用于管理实体主体ob，所述的系统合约SC的部署交易作为RBAC模型的入口首先上链，所述的角色合约RC和数据合约DC设置多个，分别由系统合约SC调用。

2.根据权利要求1所述的一种基于公链智能合约的供应链访问控制系统，其特征在于，所述的系统合约SC中存储各用户主体u、权限索引表和实体索引表，所述的角色合约RC中存储各角色主体r及其所有的多个许可主体p，所述的数据合约DC中存储各实体主体ob和各实体所有者用户主体u的所有权；

所述的系统合约SC用于管理用户主体u的用户角色，所述的权限索引表用于对角色合约RC中角色主体r的角色权限进行索引，所述的实体索引表用于对数据合约DC中的实体主体ob和用户主体u的所有权进行索引。

3.根据权利要求2所述的一种基于公链智能合约的供应链访问控制系统，其特征在于，所述的操作集合OP包括读取操作和写入操作，所述的用户主体u为系统中操作的发起者，所述的实体主体ob包括溯源过程中的每个最小环节，所述的许可主体p为包含操作对象和操作内容的权限向量，所述的角色主体r为一组许可主体p的集合，包括一类用户主体u的所有权限，所述的操作内容包括读取或写入。

4.根据权利要求3所述的一种基于公链智能合约的供应链访问控制系统，其特征在于，系统中所有的实体主体ob构成实体集合OB，系统中所有的许可主体p构成许可集合P，系统中所有的角色主体r构成角色集合R，系统中所有的用户主体u构成用户集合U。

5.根据权利要求3所述的一种基于公链智能合约的供应链访问控制系统，其特征在于，所述的实体主体ob的表达式为：

ob＝＜obID，obAddress，obName＞

其中，obID为实体ID，obAddress为实体合约地址，obName为实体名称；

所述的许可主体p表示系统中可执行的一种操作序列，表达式为：

p＝＜pID，pObject，pOperation＞

其中，pID为许可ID，pObject为操作对象，pOperation为操作内容；

所述的角色主体r的表达式为：

其中，rID为角色ID，rAddress为角色合约地址，rName为角色名称，为角色权限，所述的角色权限包括角色主体r对应的第i组许可主体p的集合，l_i为第i组许可主体p的个数；

所述的用户主体u的表达式为：

u＝＜uID，uAddress，uName，uRole＞

其中，uID为用户ID，uAddress为用户账户地址，uName为用户姓名，uRole为用户角色。

6.根据权利要求5所述的一种基于公链智能合约的供应链访问控制系统，其特征在于，使用该系统进行区块链溯源场景的访问控制时，执行的操作包括赋权操作和验权操作；

所述的赋权操作包括向用户主体u授予角色主体r和向角色主体r授予许可主体p；

所述的验权操作包括用户主体u验证读取操作或写入操作的权限并尝试访问实体主体ob、查询用户主体u的用户角色、查询角色主体r的角色权限、查询许可主体p允许的操作对象和查询许可主体p允许的操作内容。