(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211282853.X (22)申请日 2022.10.19 (71)申请人 上海阵方科技有限公司 地址 200232 上海市徐汇区丰 谷路315弄24 号1-3层 (72)发明人 胡德年　袁文俊　李升林　 (74)专利代理 机构 南昌金轩知识产权代理有限 公司 36129 专利代理师 桑耀 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) G06Q 40/04(2012.01) (54)发明名称 一种基于区块链系统的权限管理系统及方 法 (57)摘要 本发明涉及系统权限管 理技术领域， 具体公 开了一种基于区块链系统的权限管理系统及方 法， 包括： 用户管理合约模块:所述用户管理合约 模块用于实现用户管理合约模块， 用户管理合约 模块主要实现用户的增删查改、 用户角色分配、 用户鉴权功能； 节点管理合约模块： 所述节点管 理合约模块与所述用户管理合约模块连接， 用于 实现节点管理合约模块， 主要节点的添加及管 理； 参数管理合约模块。 本发明管理权 限管理基 于stateDB和内置go语言的用户管理等相关合约 进行的权限控制， 提升了任务共识的效率， 缩短 了权限验证的执行周期； 在执行效率、 节点间共 识流程上得到了很大的提升， 缩短了权限管理过 程中所需要的时间， 使 联盟链实用性方便有很大 的提升。 权利要求书2页 说明书6页 附图1页 CN 115455391 A 2022.12.09 CN 115455391 A 1.一种基于区块链系统的权限管理系统， 其特 征在于， 包括： 用户管理合约模块:所述用户管理合约模块用于实现用户管理合约模块， 用户管理合 约模块主 要实现用户的增删查改、 用户角色 分配、 用户鉴权功能； 节点管理合约模块： 所述节点管理合约模块与所述用户管理合约模块连接， 用于实现 节点管理合约模块， 主 要节点的添加及管理； 参数管理合约模块:所述参数管理合约模块与所述节点管理合约模块， 用于实现参数 管理合约模块， 主 要对区块链进行系统参数配置 。 2.根据权利要求1所述的一种基于区块链系统 的权限管理系统， 其特征在于， 所述用户 管理合约模块、 节点管理合约模块和参数 管理合约模块均设置有go代码和stateDB。 3.一种基于 权利要求1 ‑2所述的区块链系统的权限管理方法， 其特 征在于， 包括: 步骤S1:初始化链创建者角色,在创建联盟链时， 在区块链中默认授予链创建者角色， 链创建者可以指定链管理员权限； 步骤S2:用户注册， 对用户管理合约模块发起申请， 用户管理合约模块对请求数据进行 合法性校验， 校验成功后通过共识后记录 到stateDB中； 步骤S3:确定用户申请对应角色权限， 已注册的用户通过sdk调用用户管理合约模块进 行角色申请， 对应权限审核用户组审核请求参数， 将对申请的数据 做审核校验， 校验通过更 新stateDB中审核状态； 步骤S4:用户角色查询， 用户申请完角色后， 可以通过sdk调用用户管理合约申请查询 角色， 根据请求 参数到stateDB是获取指定用户对应权限信息； 步骤S5:节点管理员添加节点， 按步骤S3的说明申请角色， 拥有节点管理员角色后， 通 过节点管理合约模块将新增节点申请加入到联盟链中， 节点管理合约模块收到添加节点申 请后， 调用 用户管理合约模块检查拥有节点管理员的权限； 步骤S6:用户申请合约部署者权限， 按步骤S3申请合约部署者权限， 拥有对应权限后， 通过sdk进行合约部署， 区块链在接收到合约部署请求后， 通过调用用户管理合约模块， 验 证用户是否有合约部署的权限； 步骤S7:链管理员修改系统参数， 通过调用参数 管理合约模块进行修改。 4.根据权利要求3所述的一种基于区块链系统 的权限管理方法， 其特征在于， 所述步骤 S1中， 链管理员角色通过sdk调用链， 指定节点管理员、 合约管理员、 合约部署者， 不同角色 拥有不同的权限。 5.根据权利要求4所述的一种基于区块链系统 的权限管理方法， 其特征在于， 所述步骤 S2对用户管理合约模块发起申请， 用户管理合约模块对请求数据进行合法性校验， 校验成 功后通过共识后记录 到stateDB中,对于验证不 通过的数据进行丢弃处 理。 6.根据权利要求5所述的一种基于区块链系统 的权限管理方法， 其特征在于， 所述步骤 S3:确定用户申请对应角色权限， 已注册的用户通过sdk调用用户管 理合约模块进 行角色申 请， 对应权限审核用户组审核请求参数， 将对申请的数据做审核校验， 校验通过更新 stateDB中审核状态， 对于验证不 通过的数据进行丢弃处 理。 7.根据权利要求6所述的一种基于区块链系统 的权限管理方法， 其特征在于， 所述步骤 S5节点管理员添加节点中验证通过的完成节点添加， 对于验证不通过的数据， 则不能添加 节点。权　利　要　求　书 1/2 页 2 CN 115455391 A 28.根据权利要求7所述的一种基于区块链系统的权限管理方法， 其特征在于， 步骤S6: 用户申请合约部署者权限中验证用户是否有合约部署的权限， 若有走合约部署流程， 对于 权限校验不 通过用户， 拒绝 合约部署。 9.根据权利要求8所述的一种基于区块链系统 的权限管理方法， 其特征在于， 所述步骤 S7链管理员修改系统参数中修改的系统参数包括改链上每个块的最小gaslimit、 最大 gaslimit、 开启或关闭交易消耗g as开关系统参数 行为。 10.根据权利要求9所述的一种基于区块链系统的权限管理方法， 其特征在于， 所述步 骤S7链管理员修改系统参数参数管理合约模块要通过用户管理合约模块检查当前用户是 否拥有链管理员角色， 若具 备则进行后续的修改操作， 否则拒绝用户的申请 请求。权　利　要　求　书 2/2 页 3 CN 115455391 A 3