本发明涉及区块链技术领域,具体涉及一种具备访问等级限制的区块链方法及系统。
背景技术:
区块链可以用于不局限于加密货币领域的自动化任务和处理,这种解决方案将能够利用区块链的特性进行更好地加密处理事务。目前在市场上的积分发行和交易不透明,在消费市场公信力不足。市场上所有发行的积分都存在中心化严重的现象,无论是信用卡积分、航空飞行积分,还是商场购物积分,抑或是电信行业的网上商场积分,都是由各自的企业或者平台进行推广。对于消费者而言,积分交易的可靠性正待解决。
技术实现要素:
针对现有技术中的缺陷,本发明提出一种具备访问等级限制的区块链方法及系统,其能够保障积分交易环节中的交易安全性。
一种具备访问等级限制的区块链方法,包括步骤:
s1、设置多个交易节点,在所述节点中统计积分交易数据;
s2、采集所述交易节点访问者的生物识别特征,并将生物识别特征数据存证至智能合约的存储区;
s3、在预设时间段内将所有交易节点的积分交易数据打包为一个区块,将先后生成的区块互相构建为以太坊私有链;
s4、在各个所述交易节点上设置访问控制模块,通过智能合约链码逻辑来响应所述访问控制模块的访问;
s5、所述访问控制模块根据本交易节点访问者的所述生物识别特征数据进行权限管理,访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问;
s6、所述访问控制模块管理访问等级,访问者访问所述交易节点时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问。
进一步的,所述权限等级包括普通用户、vip用户和黑名单用户;
还包括步骤:
s7、将所述普通用户、vip用户和黑名单用户各自对应的数字签名和数字证书存证至所述智能合约中;
s8、将所述普通用户、vip用户和黑名单用户各自的数字签名和数字证书均对应关联至各自的生物识别特征,所述访问控制模块根据所述生物识别特征来识别访问者的权限等级。
进一步的,还包括步骤:
s9、将积分交易的时间、积分交易数据的哈希以及上个区块的哈希,记入当前区块的区块头作为特征值;根据所述特征值计算当前区块的哈希;
s10、区块数据通过所述智能合约下传至各个交易节点中;
s11、在各个节点中通过生物识别特征的验证来访问区块数据,在各个节点中访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问。
进一步的,采用mongodb数据库进行生物识别特征的采集,所述生物识别特征数据包括指纹、虹膜及面部结构光。
一种可存储计算设备,所述可存储计算设备包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器,用于当执行所述计算机程序时,实现上述s1~s8任一项所述的方法步骤。
一种具备访问等级限制的区块链系统,
包括多个交易节点模块,所述节点模块用于统计积分交易数据;
还包括生物特征采集模块,所述生物特征采集模块用于采集所述交易节点访问者的生物识别特征;
还包括可存储计算设备,所述可存储计算设备与所述生物特征采集模块连接,所述生物特征采集模块将生物识别特征数据发送给可存储计算设备,所述可存储计算设备将生物识别特征数据存证至智能合约的存储区;
所述可存储计算设备在预设时间段内将所有交易节点模块的积分交易数据打包为一个区块,可存储计算设备将先后生成的区块互相构建为以太坊私有链;
各个所述交易节点模块上设置有访问控制模块,通过智能合约链码逻辑来响应所述访问控制模块的访问;
所述访问控制模块接入所述以太坊私有链,所述访问控制模块与所述交易节点模块连接通信,访问控制模块根据本交易节点模块记录的访问者的生物识别特征数据进行权限管理,访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问;
所述访问控制模块管理访问等级,访问者访问所述交易节点模块时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问。
进一步的,所述权限等级包括普通用户、vip用户和黑名单用户;
所述可存储计算设备将所述普通用户、vip用户和黑名单用户各自对应的数字签名和数字证书存证至所述智能合约中;所述可存储计算设备将所述普通用户、vip用户和黑名单用户各自的数字签名和数字证书均对应关联至各自的生物识别特征,所述访问控制模块根据所述生物识别特征来识别访问者的权限等级。
进一步的,所述可存储计算设备将积分交易的时间、积分交易数据的哈希以及上个区块的哈希,记入当前区块的区块头作为特征值;所述可存储计算设备根据所述特征值计算当前区块的哈希;区块数据通过所述智能合约下传至各个所述交易节点模块中;在各个节点模块中通过生物识别特征的验证来访问区块数据,在各个节点模块中访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问。
进一步的,采用mongodb数据库进行生物识别特征的采集,所述生物识别特征数据包括指纹、虹膜及面部结构光。
本发明在使用时,采集访问者的生物识别特征,然后将生物识别特征存证至智能合约的存储区,能够降低区块链存证成本,提高系统效率,使得生物识别特征数据抗干扰,并且可以对接数据库进行查询;以太坊区块链适合用于私有链的构建,基于区块链的特性,积分交易数据无法篡改,保证了积分交易数据的真实性和可靠性,访问控制模块能够对访问者进行权限控制,当有访问者对交易节点进行访问时,通过智能合约链码逻辑来响应该访问,若访问者符合智能合约中存证的生物识别特征数据时,访问控制模块准许访问者访问交易节点;在本实施例的区块链系统中,通过生物识别特征的验证,保障了积分交易的安全性;在各个交易节点进行积分交易时,可随时调用智能合约中的生物识别特征来验证交易节点访问者的身份;交易节点可容许多个不同的访问者访问,每个访问者只对应单个生物识别特征数据以及对应单个属于自己的积分账户;当某个访问者通过访问控制模块的验证后,便可访问交易节点进行积分交易。在有访问者访问交易节点时,访问控制模块能够分辨访问者的权限等级,例如权限等级可分为普通用户、vip用户及黑名单用户,对于不同权限等级的用户可设定不同的访问权限。例如:普通用户能够查询自己的积分,并可以进行积分交易;vip用户能够查询所有人的积分,但只能进行自己的积分交易;黑名单用户不能访问交易节点。
具体实施方式
下面将对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
在一种实施例中,本发明首先提出一种具备访问等级限制的区块链方法,包括步骤:
s1、设置多个交易节点,在所述节点中统计积分交易数据;
s2、采集所述交易节点访问者的生物识别特征,并将生物识别特征数据存证至智能合约的存储区;
s3、在预设时间段内将所有交易节点的积分交易数据打包为一个区块,将先后生成的区块互相构建为以太坊私有链;
s4、在各个所述交易节点上设置访问控制模块,通过智能合约链码逻辑来响应所述访问控制模块的访问;
s5、所述访问控制模块根据本交易节点访问者的所述生物识别特征数据进行权限管理,访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问;
s6、所述访问控制模块管理访问等级,访问者访问所述交易节点时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问。
本实施例在使用时,设置的多个交易节点可以是在不同交易点设置的智能终端,访问者操作智能终端进行积分交易,交易节点统计积分交易数据。
可通过多种方式采集访问者的生物识别特征,例如面部识别模块、虹膜采集模块、指纹采集模块等方式对生物识别特征进行采集,然后将生物识别特征存证至智能合约的存储区,能够降低区块链存证成本,提高系统效率,使得生物识别特征数据抗干扰,并且可以对接数据库进行查询。
然后在一定的预设时间段内将所有交易节点的积分交易数据打包为一个区块并上传至局域网络中,该预设时间段可以是根据实际情况来设定,例如可以将其设置为12小时或24小时。以太坊区块链适合用于私有链的构建,基于区块链的特性,积分交易数据无法篡改,保证了积分交易数据的真实性,当积分交易数据发生变化时,数据无法与其他区块匹配,整个区块链的数据便会不统一,这使得区块数据不可篡改,保证了每个节点的积分交易数据不可篡改。
基于区块链的分布式储存的不可篡改性,交易的时间、采集生物识别特征数据的时间、交易数据的哈希、生物识别特征数据的哈希计入区块头,交易数据、生物识别特征数据计入区块体,保证交易数据和生物识别特征数据的各项相关数据均不会被篡改。
访问控制模块能够对访问者进行权限控制,访问控制模块对接在交易节点上,当有访问者对交易节点进行访问时,通过智能合约链码逻辑来响应该访问,若访问者符合智能合约中存证的生物识别特征数据时,访问控制模块准许访问者访问交易节点;在本实施例的区块链系统中,通过生物识别特征的验证,保障了积分交易的安全性。
在各个交易节点进行积分交易时,可随时调用智能合约中的生物识别特征来验证交易节点访问者的身份;交易节点可容许多个不同的访问者访问,每个访问者只对应单个生物识别特征数据以及对应单个属于自己的积分账户;当某个访问者通过访问控制模块的验证后,便可访问交易节点进行积分交易。
在有访问者访问交易节点时,访问控制模块能够分辨访问者的权限等级,例如权限等级可分为普通用户、vip用户及黑名单用户,对于不同权限等级的用户可设定不同的访问权限。例如:普通用户能够查询自己的积分,并可以进行积分交易;vip用户能够查询所有人的积分,但只能进行自己的积分交易;黑名单用户不能访问交易节点。
具体的,访问控制模块可以是生物识别特征的验证器,例如指纹识别器、虹膜识别器、面部结构光识别器等。
在另一种实施例中,所述权限等级包括普通用户、vip用户和黑名单用户;
还包括步骤:
s7、将所述普通用户、vip用户和黑名单用户各自对应的数字签名和数字证书存证至所述智能合约中;
s8、将所述普通用户、vip用户和黑名单用户各自的数字签名和数字证书均对应关联至各自的生物识别特征,所述访问控制模块根据所述生物识别特征来识别访问者的权限等级。
根据每个用户的数字签名和数字证书的对应性,访问控制模块检测到访问者的生物识别特征后,便可调用智能合约从而对应至其数字签名和数字证书,从而分辨出其权限等级,以给与对应的访问权限。
在另一种实施例中,还包括步骤:
s9、将积分交易的时间、积分交易数据的哈希以及上个区块的哈希,记入当前区块的区块头作为特征值;根据所述特征值计算当前区块的哈希;
s10、区块数据通过所述智能合约下传至各个交易节点中;
s11、在各个节点中通过生物识别特征的验证来访问区块数据,在各个节点中访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问。
根据积分交易的数据构建区块链后,区块数据可通过智能合约发送下载至各个交易节点中,有访问者在某个任意交易节点中进行积分交易时,首先进行生物识别特征的验证,验证通过则访问控制模块准许访问;本实施例中访问者可以在任意交易节点中进行积分交易,只需通过智能合约链码逻辑来响应该访问并验证访问者的身份即可,每个访问者只对应单个生物识别特征数据以及对应单个属于自己的积分账户。
具体的,所述生物识别特征数据包括指纹、虹膜及面部结构光。优选的,采用mongodb数据库进行生物识别特征的采集。mongodb数据库相比其他分布式数据库,mongodb数据库更具存储优势,数据都会以二进制的json格式bson存储,因此使得数据存储格式统一,且减小数据占用大小。
一种可存储计算设备,所述可存储计算设备包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器,用于当执行所述计算机程序时,实现上述s1~s8任一项所述的方法步骤。
本发明同时还提出一种具备访问等级限制的区块链系统,
包括多个交易节点模块,所述节点模块用于统计积分交易数据;
还包括生物特征采集模块,所述生物特征采集模块用于采集所述交易节点访问者的生物识别特征;
还包括可存储计算设备,所述可存储计算设备与所述生物特征采集模块连接,所述生物特征采集模块将生物识别特征数据发送给可存储计算设备,所述可存储计算设备将生物识别特征数据存证至智能合约的存储区;
所述可存储计算设备在预设时间段内将所有交易节点模块的积分交易数据打包为一个区块,可存储计算设备将先后生成的区块互相构建为以太坊私有链;
各个所述交易节点模块上设置有访问控制模块,通过智能合约链码逻辑来响应所述访问控制模块的访问;
所述访问控制模块接入所述以太坊私有链,所述访问控制模块与所述交易节点模块连接通信,访问控制模块根据本交易节点模块记录的访问者的生物识别特征数据进行权限管理,访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问;
所述访问控制模块管理访问等级,访问者访问所述交易节点模块时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问。
本实施例在使用时,设置的多个交易节点模块可以是在不同交易点设置的智能终端,访问者操作智能终端进行积分交易,交易节点模块统计积分交易数据;
可通过多种方式采集访问者的生物识别特征,例如面部识别模块、虹膜采集模块、指纹采集模块等方式对生物识别特征进行采集,然后将生物识别特征存证至智能合约的存储区,能够降低区块链存证成本,提高系统效率,使得生物识别特征数据抗干扰,并且可以对接数据库进行查询;
然后在一定的预设时间段内将所有交易节点模块的积分交易数据打包为一个区块并上传至局域网络中,该预设时间段可以是根据实际情况来设定,例如可以将其设置为12小时或24小时。以太坊区块链适合用于私有链的构建,基于区块链的特性,积分交易数据无法篡改,保证了积分交易数据的真实性,当积分交易数据发生变化时,数据无法与其他区块匹配,整个区块链的数据便会不统一,这使得区块数据不可篡改,保证了每个节点的积分交易数据不可篡改;
访问控制模块能够对访问者进行权限控制,访问控制模块对接在交易节点模块上,当有访问者对交易节点模块进行访问时,通过智能合约链码逻辑来响应该访问,若访问者符合智能合约中存证的生物识别特征数据时,访问控制模块准许访问者访问交易节点模块;
在各个交易节点模块进行积分交易时,可随时调用智能合约中的生物识别特征来验证交易节点模块访问者的身份;交易节点模块可容许多个不同的访问者访问,每个访问者只对应单个生物识别特征数据以及对应单个属于自己的积分账户;当某个访问者通过访问控制模块的验证后,便可访问交易节点模块进行积分交易。
在有访问者访问交易节点模块时,访问控制模块能够分辨访问者的权限等级,例如权限等级可分为普通用户、vip用户及黑名单用户,对于不同权限等级的用户可设定不同的访问权限。例如:普通用户能够查询自己的积分,并可以进行积分交易;vip用户能够查询所有人的积分,但只能进行自己的积分交易;黑名单用户不能访问交易节点。
进一步的,所述权限等级包括普通用户、vip用户和黑名单用户;
所述可存储计算设备将所述普通用户、vip用户和黑名单用户各自对应的数字签名和数字证书存证至所述智能合约中;所述可存储计算设备将所述普通用户、vip用户和黑名单用户各自的数字签名和数字证书均对应关联至各自的生物识别特征,所述访问控制模块根据所述生物识别特征来识别访问者的权限等级。
根据每个用户的数字签名和数字证书的对应性,访问控制模块检测到访问者的生物识别特征后,便可调用智能合约从而对应至其数字签名和数字证书,从而分辨出其权限等级,以给与对应的访问权限。
优选的,采用mongodb数据库进行生物识别特征的采集。mongodb数据库相比其他分布式数据库,mongodb数据库更具存储优势,数据都会以二进制的json格式bson存储,因此使得数据存储格式统一,且减小数据占用大小。
进一步的,所述可存储计算设备将积分交易的时间、积分交易数据的哈希以及上个区块的哈希,记入当前区块的区块头作为特征值;所述可存储计算设备根据所述特征值计算当前区块的哈希;区块数据通过所述智能合约下传至各个所述交易节点模块中;在各个节点模块中通过生物识别特征的验证来访问区块数据,在各个节点模块中访问者符合智能合约中的生物识别特征数据时,访问控制模块准许访问。
根据积分交易的数据构建区块链后,区块数据可通过智能合约发送下载至各个交易节点模块中,有访问者在某个任意交易节点模块中进行积分交易时,首先进行生物识别特征的验证,验证通过则访问控制模块准许访问;本实施例中访问者可以在任意交易节点模块中进行积分交易,只需通过智能合约链码逻辑来响应该访问并验证访问者的身份即可,每个访问者只对应单个生物识别特征数据以及对应单个属于自己的积分账户。
进一步的,所述生物识别特征数据包括指纹、虹膜及面部结构光。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。