(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210565086.7 (22)申请日 2022.05.23 (71)申请人 河北雄安火树科技有限公司 地址 071700 河北省保定市容城县容城镇 金容南街113-5号 (72)发明人 罗志豪　宋文略　孟宏伟　唐聪　 (74)专利代理 机构 北京维昊知识产权代理事务 所(普通合伙) 11804 专利代理师 陈姗姗　杜丹丹 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) G06Q 40/04(2012.01) (54)发明名称 基于区块链的权限管理的方法和相关产品 (57)摘要 本发明涉及一种基于区块链的权限管理的 方法及相关产品。 其中， 所述方法包括： 响应于区 块链上有调用智能合约的交易， 获取与所述智能 合约相关的权限管理信息， 其中所述权限管理信 息存储在所述区块链的链上； 基于所述权限管理 信息对所述交易的发起者进行身份验证； 以及根 据对所述发起者的身份的验证结果， 选择性地将 所述交易发送至所述智能合约。 通过本发明的方 案， 可以基于存储在区块链链上的权限管理信息 实现对用户的权限管理， 有效简化了权限管理过 程， 同时提高了权限管理过程的稳定性和安全 性。 权利要求书2页 说明书7页 附图3页 CN 115062280 A 2022.09.16 CN 115062280 A 1.一种基于区块链的权限管理的方法， 其特 征在于， 包括： 响应于区块链上有调用智能合约的交易， 获取与所述智能合约相关的权限管理信息， 其中所述权限管理信息存 储在所述区块链的链上； 基于所述权限管理信息对所述交易的发起 者进行身份验证； 以及 根据对所述发起 者的身份的验证结果， 选择性 地将所述交易发送至所述智能合约。 2.根据权利要求1所述的方法， 其特征在于， 基于所述权限管理信 息对所述交易的发起 者进行身份验证包括： 获取所述发起 者在所述区块链上的身份标识信息； 以及 基于所述权限管理信 息对所述身份标识信 息进行校验， 以实现对所述发起者的身份的 验证。 3.根据权利要求2所述的方法， 其特征在于， 其中所述身份标识信 息包括所属组织和角 色， 所述权限管理信息包括黑名单模式或白名单模式的管理模式以及用于表示权限控制范 围的权限表达式， 其中基于所述权限管理信息对所述身份标识信息进行 校验包括： 判断所述发起 者所属的组织和角色是否满足所述权限表达式； 响应于满足所述权限表达 式且所述管理模式为白名单模式， 确定对所述发起者的身份 验证通过， 或者响应于不满足所述权限表达式且所述管理模式为白名单模式， 确定对所述 发起者的身份验证失败； 或者 响应于满足所述权限表达 式且所述管理模式为黑名单模式， 确定对所述发起者的身份 验证失败， 或者响应于不满足所述权限表达式且所述管理模式为黑名单模式， 确定对所述 发起者的身份验证通过。 4.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 获取与所述智能合约相关的组织表达式列表和角色ID列表； 以及 利用所述组织表达式列表和所述角色ID列表确定所述权限表达式。 5.根据权利要求4所述的方法， 其特征在于， 其中所述组织表达式支持精准匹配和模糊 匹配， 判断所述发起 者所属的组织和角色是否满足所述权限表达式包括： 基于所述组织表达 式列表与所述角色ID列表的笛卡尔乘积， 确定所述发起者所属的组 织和角色是否满足所述权限表达式。 6.根据权利要求1至 5所述的方法， 其特 征在于， 所述方法还 包括： 响应于所述智能合约的部署交易， 将所述权限管理信息存储至所述区块链的链上， 且 将所述智能合约存 储至所述区块链的虚拟机中。 7.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 响应于所述智能合约的权限更新交易， 获取 更新后的权限管理信息； 判断所述权限更新交易的发起 者是否为指定发起 者； 以及 响应于所述权限更新交易的发起者为指定发起者， 将更新后的权限管理信 息与所述智 能合约进行绑定 。 8.根据权利要求1至5中任一项所述的方法， 其特征在于， 选择性地将所述交易发送至 所述智能合约包括： 响应于对所述发起者的身份验证通过， 将所述交易发送至所述智能合约， 以基于所述 智能合约执 行所述交易； 或者权　利　要　求　书 1/2 页 2 CN 115062280 A 2响应于对所述发起 者的身份验证失败， 进行报错处 理。 9.一种设备， 其特 征在于， 包括： 处理器； 以及 存储器， 其存储有基于区块链的权限管理的计算机指令， 当所述计算机指令由所述处 理器运行时， 使得 所述设备 执行根据权利要求1 ‑8的任意一项所述的方法。 10.一种计算机程序产品， 其特征在于， 包括基于区块链的权限管理的程序指令， 当所 述程序指令由处 理器执行时， 使得实现根据权利要求1 ‑8的任意一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115062280 A 3