在区块链上用平等账号实现监管合约授权的方法与流程

本发明涉及区块链智能合约技术领域，尤其涉及一种在区块链上用平等账号实现监管合约授权的方法。

背景技术：

目前区块链逐渐成为“价值互联网”的重要基础措施，各国都开始积极拥抱区块链技术，开辟国际产业竞争的新赛道，抢占新一轮产业创新的制高点，以强化国际竞争力。

区块链技术除了作为加密货币的支柱之外，还将为物流、网络安全甚至贸易融资等几乎所有行业实现战略性发展。而作为伴随区块链而生的最佳创新之一，智能合约的诸多功能使其脱颖而出，其自动执行的特性更是能够为企业及个人节省大量的时间与金钱，也因此，智能合约的采纳或许就将成为带动区块链技术迅速得到采用的关键因素之一。

智能合约是一种使用预先设定的规则促进几乎任何商品或服务交易的自动执行合约。其总体原则是增加交易透明度的同时降低手续费，并消除由于不履行合约而产生冲突的可能。与传统合约不同，这种合约没有对条款进行解释的空间，因为所有条款都是预先设定并由合约本身自动执行的。

智能合约意味着区块链交易远不止买卖货币这些交易，将会有更广泛的指令嵌入到区块链中。传统合约是指双方或者多方协议做或不做某事来换取某些东西，每一方必须信任彼此会履行义务。而智能合约无须彼此信任，因为智能合约不仅是由代码进行定义的，也是由代码强制执行的，完全自动且无法干预。

目前区块链的智能合约存在功能的缺失，主要表现在：

1.在对账号自定义权限设置访问智能合约(以下简称合约)中方法的访问权限时，合约没有授权功能；

2.合约方法通过传入的参数校验权限，没有实际意义。合约的某一个调用方法，是通过校验传入的参数(例如账号名)来控制调用方法的访问权限，但该参数是由访问者提供，所以访问者可以随时修改，使原本设置的安全校验形同虚设。

随着区块链技术应用的发展，智能合约将会广泛应用到各行各业。智能合约所提供的方法如果希望访问者必须满足一定的条件或者门槛才能使用，那么现有的功能将无法满足应用者的需要。

中国专利申请号：201611012149.7，申请日为：2016年11月17日，公开日：2017年04月26日，专利名称是：基于区块链的数据权益保护方法，公开了一种基于区块链的数据权益保护方法。本发明的步骤为：拥有数据的使用者根据需要保护的数据权益来制定数据流通策略，并将这些流通策略编写成智能合约，部署在区块链系统上；其他使用者在进行数据流通前，作为数据受让方用户需使用身份信息与相关数据流通属性调用该智能合约，由智能合约根据既定的数据流通策略自动给出流通申请的批准结果：如果允许流通则将动态流通授权码返回给受让方用户；否则返回申请失败。本发明是区块链系统的一个应用，去除了数据权益保护过程中对第三方权威机构的依赖，保证了数据拥有者所制订的数据流通策略不会被恶意更改，策略执行结果不会被人为操纵，为数据交易、数据开放共享等数据流通过程提供了公正、透明、可信的执行环境。

上述专利文献虽然公开了一种基于区块链的数据权益保护方法，但是该方法的智能合约中没有授权功能，无法满足现代社会应用智能合约的需要。

技术实现要素：

有鉴于此，本发明在于提供一种赋予智能合约拥有者授权访问的功能的在区块链上用平等账号实现监管合约授权的方法。

为了实现本发明目的，可以采取以下技术方案：

一种在区块链上用平等账号实现监管合约授权的方法，包括合约拥有者和访问者，所述合约拥有着，用于部署合约账号，所述权限设置方法包括：

步骤1)该合约拥有者新建一个新的合约，并选择合约类型为监管合约；

步骤2)该合约拥有者设定该监管合约的特别监管权限；

步骤3)该合约拥有者拥有实现该监管权限的绑定条件；

步骤4)所述访问者有增加自己的自定义权限，并设定该权限的访问公钥；

步骤5)所述访问者将新建的自定义权限绑定到监管合约上；

步骤6)系统自动调用监管合约的绑定条件对访问者进行绑定判断。

所述步骤1)包括通过对账号校验需要访问的合约是否是监管合约。

所述合约是监管合约，则校验请求的账号是否满足访问条件。

所述步骤6)包括如果访问者符合监管合约的绑定条件，则访问者绑定监管合约成功。

所述步骤6)如果访问者不符合监管合约的绑定条件，则访问者绑定监管合约失败。

还包括在该访问者绑定监管合约成功后，该访问者使用自身的权限可以完成对监管合约的访问。

本发明提供的技术方案的有益效果是:1)本发明监管合约是新增的一套业务逻辑与原系统逻辑完全隔离，互不干扰；2)本发明在对账号自定义权限设置访问合约方法权限时，由合约拥有者直接控制授权访问权限；3)本发明在对账号自定义权限设置访问合约方法权限时，合约拥有者不存在额外的ram开销；4)本发明如需修改合约的监管逻辑，只将修改后的合约代码重新部署；5)本发明合约拥有者和访问者账号之间是平等账号。

附图说明

图1为本发明实施例在区块链上用平等账号实现监管合约授权的方法的流程方法示意图。

具体实施方式

下面结合附图及本发明的实施例对发明作进一步详细的说明。

实施例1

参看图1，该在区块链上用平等账号实现监管合约授权的方法，包括合约拥有者和访问者，所述合约拥有着，用于部署合约账号，所述权限设置方法包括：

步骤1)该合约拥有者新建一个新的合约，并选择合约类型为监管合约s1；

步骤2)该合约拥有者设定该监管合约的特别监管权限(name:auth1)s2；

步骤3)该合约拥有者实现该监管权限auth1的绑定条件s3；

步骤4)所述访问者有增加自己的自定义权限，并设定该权限的访问公钥s4；

步骤5)所述访问者将新建的自定义权限绑定到监管合约上s5；

步骤6)系统自动调用监管合约的绑定条件对访问者进行绑定判断s6。

本发明需要通过对账号自定义权限设置访问合约权限时，需要由监管合约对访问者进行校验，校验成功后即赋予其访问权限。

优选地，所述步骤1)包括通过对账号校验需要访问的合约是否是监管合约。

优选地，所述合约如果是监管合约，则校验请求的账号是否满足访问条件。

本实施例中，优选地，所述步骤6)包括如果访问者符合监管合约的绑定条件，则访问者绑定监管合约成功。

优选地，所述步骤6)如果访问者不符合监管合约的绑定条件，则访问者绑定监管合约失败。

本发明自动调用监管合约的绑定条件对访问者进行绑定判断，如果访问者符合监管合约的绑定条件，则访问者绑定监管合约成功；反之则访问者绑定监管合约失败。

本发明还包括在该访问者绑定监管合约成功后，该访问者使用自身的权限可以完成对监管合约的访问。

本发明和原有的权限请求机制最大的不同是在希望访问合约某个方法的用户申请访问权限时，加入了合约方法的访问条件，只有满足了访问方法的条件，才能正确授权，否则拒绝授权。

随着区块链技术的快速发展，智能合约作为区块链技术的关键特性之一，已经得到广泛的应用。我国作为区块链技术领头羊，急需针对相关领域的原创技术与知识产权的进行保护。

本发明整体思路在于，赋予智能合约监管方法访问的能力，保护合约方法的调用，保护合约数据的安全，防止智能合约的方法在执行阶段信息的泄露。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。