一种基于区块链的账户权限管理方法和系统

本文件涉及区块链技术领域，尤其涉及一种基于区块链的账户权限管理方法和系统。

区块链，是利用分布式账本技术解决多方信任问题的去中心化创新性的解决方案，是当前社会的前沿技术。

传统的中心化系统，对于账户权限的管理较为复杂。以员工岗位的账户权限为例，当遇到员工岗位调动替补时，一般会需要通过办公系统进行注册，填写身份证、公司名称等信息进行实名认证，等待系统管理员1到2个工作日审批通过之后，再经过复杂的操作赋予替补员工账户权限，替补员工才能正常工作。

然而，目前的账户权限管理并不透明，可能存在账户权限恶意篡改的风险。

本说明书一个或多个实施例的目的是提供一种基于区块链的账户权限管理方法和系统，以通过区块链网络将账户权限管理的过程数据存证，避免恶意篡改的风险。

为解决上述技术问题，本说明书一个或多个实施例是这样实现的：

第一方面，提出了一种基于区块链的账户权限管理方法，所述区块链网络中部署有一个或多个用于管理账户权限的智能合约，所述方法包括：

第一终端基于第一账户拥有的合约调用权限，向区块链网络发送账户权限申请交易，其中，所述账户权限申请交易中携带有分发给所述第一账户的准入证书，所述准入证书中记录有待申请账户权限的使用时间以及准入口令；

在验证所述待申请账户权限使用时间有效且所述准入口令正确后，所述区块链网络调用所述智能合约处理所述账户权限申请交易；

在审批方针对所述账户权限申请审批通过后，将审批结果上传至区块链网络；

当审批结果为通过时，在所述使用时间内将待申请账户权限转移给所述第一账户。

第二方面，提出了一种基于区块链的账户权限管理系统，所述区块链网络中部署有一个或多个用于管理账户权限的智能合约，所述系统包括：第一终端、区块链网络和审批方；

所述第一终端基于第一账户拥有的合约调用权限，向区块链网络发送账户权限申请交易，其中，所述账户权限申请交易中携带有分发给所述第一账户的准入证书，所述准入证书中记录有待申请账户权限的使用时间以及准入口令；

在验证所述待申请账户权限使用时间有效且所述准入口令正确后，所述区块链网络调用所述智能合约处理所述账户权限申请交易；

在审批方针对所述账户权限申请审批通过后，将审批结果上传至区块链网络；

当审批结果为通过时，在所述使用时间内将待申请账户权限转移给所述第一账户。

第三方面，提出了一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行第一方面所述的部分方法。

第四方面，提出了一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行第一方面所述的部分方法。

由以上本说明书一个或多个实施例提供的技术方案可见，基于区块链网络实现对账户权限的管理过程数据存证，从而更为有效安全的实现对账户权限的分配、转移管理，避免恶意篡改账户权限管理。而且，准入证书具有时间控制，无需人为干涉，更为灵活便捷。

为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对一个或多个实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是基于区块链的账户权限管理方法所适用的系统架构示意图。

图2是本说明书实施例提供的一种基于区块链的账户权限管理方法的步骤示意图。

图3是本说明书实施例提供的员工岗位对应的账户权限替补流程图。

图4是本说明书的一个实施例提供的员工岗位的账户权限替补控制流程图。

图5是本说明书的一个实施例提供的本说明书实施例提供的基于区块链的账户权限管理系统示意图。

图6是本说明书的一个实施例提供的电子设备的结构示意图。

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的一个或多个实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。

首先，介绍本说明书实施例所涉及的基于区块链的账户权限管理方法所适用的系统架构，应理解，该系统架构可以使用在各类涉及到账户权限管理领域的应用场景中，例如，岗位替换，会籍更替等需要对账户权限进行转移、重分配等账户权限管理方案。参照图1所示，该系统架构可以包括：区块链网络102，服务节点104以及终端节点106。其中，所述区块链网络102中除部署有运维所需的基础智能合约外，还可以部署有与账户权限管理相关的智能合约。所述服务节点104可以是一个或多个服务终端，例如，对岗位替换申请进行审批处理的审批方，再如，对会籍更替申请进行确认操作的管理方。所述终端节点106可以是一个或多个用户终端，例如，申请岗位替换的替补方，或是，申请岗位恢复的被替补方。应理解，本说明书一个或多个实施例中所涉及的终端具体可以是终端设备，或是终端设备上安装的客户端。

在图1所示系统架构中，所述服务节点104和终端节点106分别接入区块链网络102，利用区块链网络102部署的与账户权限管理相关的智能合约，实现对终端节点106请求的账户权限管理交易的过程数据的存证，避免恶意篡改。下面通过以下实施例对本说明书所涉及的技术方案进行详述。

实施例一

参照图2所示，为本说明书实施例提供的一种基于区块链的账户权限管理方法的步骤示意图，所述基于区块链的账户权限管理方法可以包括以下步骤：

步骤202：第一终端基于第一账户拥有的合约调用权限，向区块链网络发送账户权限申请交易，其中，所述账户权限申请交易中携带有分发给所述第一账户的准入证书，所述准入证书中记录有待申请账户权限的使用时间以及准入口令。

其中，所述第一账户可以是用户在某个企业或机构注册申请的个人账户；以岗位替补为例，所述第一账户可以是企业为员工分配的工号，员工可以通过该工号登录并访问企业网站，并在自己的账户下获取企业分配的账户权限以执行相应的工作。所述账户权限可以是企业根据员工岗位分配的，与员工的个人账户所具备的基本权限不同，可做区分。

举例说明，小明在单位注册账号为其工号0012，以该账号登录单位内部系统网站，可以查看单位内部新闻以及通知等。而小明在单位的岗位为出纳，则其具有的账户权限可以是基于出纳这个岗位设置的权限，例如，具有办理本单位现金结算、银行结算及有关账务，保管库存现金、有价证券、财务印章及有关票据等工作的账户权限。

其中，以会籍更替为例，所述第一账户还可以是机构为会员分配的会员账号；账户权限可以是会员在机构中积分或是其它行为产生的优惠券等消费权限，在此不作赘述。

在本说明书实施例中，所述第一账户拥有的合约调用权限可以是管理员分配的，用于对区块链网络中的与账户权限管理相关的智能合约进行调用。其中，所述管理员可以是企业或机构的管理者，或是行政人员分配的。同时，在管理员分配合约调用权限时，还可以为第一账户分发准入证书，其中，所述准入证书中记录有待申请账户权限的使用时间以及准入口令。所述待申请账户权限的使用时间可以具体为第一账户具有该账户权限的起始时间至结束时间这一时间段。所述准入口令可以为管理员事先分配好且在与账户权限管理相关的智能合约中约定好的口令，例如，可以是一个字符串，或是其它字符的组合。

应理解，在本说明书实施例中，第一终端在确定第一账户具有合约调用权限后，才可以基于准入证书构造账户权限申请交易，并发给区块链网络。其中，账户权限申请交易的构造可以参照现有的区块链网络交互中的交易构造方案，在此不做赘述。

步骤204：在验证所述待申请账户权限使用时间有效且所述准入口令正确后，所述区块链网络调用与所述合约调用权限对应的智能合约处理所述账户权限申请交易。

应理解，所述区块链网络中部署有一个或多个用于管理账户权限的智能合约。同时，在管理员为第一账户分发准入证书时，可以将该准入证书约定在智能合约中。

那么，在区块链网络接收到交易后，可以调用与账户权限管理相关的智能合约对交易中待申请账户权限的使用时间进行验证，以确定该使用时间是否有效。其中，所述使用时间有效是指所述使用时间还未超期，一种理解是：使用时间的起始时间还未到来；另一种理解是：使用时间的结束时间还未到来。具体可以根据使用场景进行选择，在此不作限定。如果使用时间无效，则可以通知第一终端出错，触发重新发起账户权限申请交易。

在验证使用时间有效性的同时，还需要验证准入口令是否正确。具体实现时，可以基于区块链网络的所述与账户权限管理相关的智能合约中约定的准入证书中口令是否一致，如果一致则验证正确，否则，也可以采用验证使用时间无效的处理方式触发重新发起交易。

在本说明书实施例中，其实也可以触发区块链网络外部的管理终端(可视为一种服务终端)来验证准入口令是否正确，即口令验证的具体操作在链外实现，结果上传至链上。

无论通过怎样的验证方式，在验证所述待申请账户权限使用时间有效且所述准入口令正确后，所述区块链网络调用与所述合约调用权限对应的智能合约处理所述账户权限申请交易，具体可以调用与所述合约调用权限对应的智能合约中的某些方法来处理交易。

本说明书实施例中，为了更好的控制管理账户权限，所述多个用于管理账户权限的智能合约可以被按照账户权限类型划分为不同类别的智能合约；这样，可以为不同的公司部门类别来设置智能合约，实现对账户权限的细粒度化管理，提升控制管理精细化以及力度。具体地，所述区块链网络从多个用于管理账户权限的智能合约中，调用与当前待申请账户权限类型相匹配的智能合约处理所述账户权限申请交易。

为了能够进一步实现对账户权限的细粒度化管理，本说明书实施例中每个智能合约分配有对应所述合约调用权限的级别；这样，在具体实现时，所述区块链网络可以从所述多个用于管理账户权限的智能合约中，选择与当前待申请账户权限类型相匹配的智能合约；基于所述合约调用权限从选择的智能合约中调用相匹配级别的智能合约处理所述账户权限申请交易。应理解，在调用相匹配级别的智能合约时，可以是调用与合约调用权限等级相对等的智能合约。从而，进一步细化权限管控力度。

步骤206：在审批方针对所述账户权限申请审批通过后，将审批结果上传至区块链网络。

此时，区块链网络可以通知链外审批方有账户权限申请需要审批，应理解，所述审批方可以是一个或多个具有审批权限的服务终端。仍延续上述举例，所述审批方可以对接主管部门领导，当待申请账户权限此时被其他账户拥有时，所述审批方还可以对接主管部门领导和被替补员工。待审批方从区块链网络上获取账户权限申请，并完成审批后，上传至区块链网络。

步骤208：当审批结果为通过时，在所述使用时间内将待申请账户权限转移给所述第一账户。

当审批结果为不通过，或是共识未达成时，本次账户权限申请交易失败。

区块链网络对审批结果进行共识，且只有当审批结果全部为通过且均通过共识后才可以上链存证。这样，区块链网络上存证了第一账户申请的账户权限，且在使用时间到来时，待申请账户权限自动转移给所述第一账户，也就是说，第一账户在使用时间内拥有所述待申请账户权限，一旦使用时间结束，第一账户将失去所述待申请账户权限。

通过本说明书技术方案，基于区块链网络实现对账户权限的管理过程数据存证，从而更为有效安全的实现对账户权限的分配、转移管理，避免恶意篡改账户权限管理。而且，准入证书具有时间控制，无需人为干涉，更为灵活便捷。

基于上述步骤202-步骤208所述方案，可以是对账户权限的分配管理，即为第一账户分配一类新的账户权限；或者，可以是基于已有的账户权限作转移，即将账户权限从账户A转移到账户B。

当所述步骤202-步骤208涉及的方案为账户权限转移时，在将账户权限从被替补的第二账户转移至替补的第一账户之后，可能还包括将账户权限从第一账户转移回第二账户的方案，即为第二账户恢复账户权限的步骤。具体地，在所述使用时间过后，所述方法还包括：

接收第二账户发送的账户权限恢复交易，其中，所述账户权限恢复交易中携带有分发给所述第二账户的准入证书，所述准入证书中记录有待恢复账户权限的使用时间以及准入口令；

在验证所述待恢复账户权限使用时间有效且所述准入口令正确后，所述区块链网络调用与所述合约调用权限对应的智能合约处理所述账户权限恢复交易；

在审批方针对所述账户权限恢复审批通过后，将审批结果上传至区块链网络；需要说明的是，在账户权限恢复时，可只经过主管领导的审批，不需要经过原替补方(即第一账户)的审批，仅通知即可。

区块链网络基于所述审批结果和所述使用时间，对所述待恢复账户权限进行分配管理。

应理解，账户权限恢复的操作与账户权限申请的操作类似，具体可参照步骤202-步骤208的具体实现，在此不做赘述。

在本说明书实施例中，所述区块链网络在所述使用时间内未收到账户权限申请交易，则通知所述第一账户；或者，所述区块链网络在所述使用时间内未收到账户权限恢复交易，则通知所述第二账户。换言之，当替补方在一定的时间内没有主动的申请被替补方账户权限时，会发起消息提示替补方及时进行操作，当到达一定的时间后，替补方仍未申请，则会消息提示上层领导和替补方，根据实际情况，决定是否继续替换新的替补方。从而可及时推动账户权限管理操作的进展，避免由于替补方的遗忘而导致的工作延缓，提升工作效率。

下面通过具体的实例对本说明书所涉及的账户权限管理方案进行详述。

具体参照图3所示，为员工岗位对应的账户权限替补流程图。

首先，需要判断替补员工的工作账户是否分配有合约Call权限，如果没有，则需要申请或是等待管理员为小明分配合约Call权限。

如果有合约Call权限，且分发的准入证书未超期，以及准入口令正确，则可以基于合约Call权限，调用区块链网络中的与账户权限管理相关的智能合约。

之后，经过上层领导审批以及被替补员工审批，且全部通过后才可以经过共识上链，完成存证。在达到替补准入时间后，替补员工具有被替补员工的岗位对应账户权限，被替补员工失去原有岗位账户权限。

应理解，当后续需要被替补员工恢复岗位的话，此时被替换员工还可以获得下次恢复岗位的准入证书，以便于根据该准入证书请求恢复岗位。

仍以员工岗位的账户权限替补为例，该方案中主要涉及替补方、区块链网络、领导方、被替补方；参照图4所示，为员工岗位的账户权限替补控制流程图。所述控制流程包括：

步骤402：替补方发送账户权限申请交易给区块链网络。

步骤404：区块链网络调用智能合约处理交易。

步骤406：领导方、被替补方分别获取并审批账户权限申请。

步骤408：领导方、被替补方分别上传审批结果至区块链网络。

步骤410：区块链网络将审批结果上链存证。

其中，控制流程中各步骤的细节可以参照上述步骤202-步骤208。

所述替补方在准入证书中记录的起始时间-结束时间段内，具有账户权限，而被替补方不具有账户权限。从而在区块链网络上留有存证，避免账户权限的恶意篡改。

实施例二

参照图5所示，为本说明书实施例提供的基于区块链的账户权限管理系统，以岗位替换中账户权限管理为例，该系统500可以包括：

第一终端502、区块链网络504和审批方506；其中，所述区块链网络中部署有一个或多个用于管理账户权限的智能合约；

所述第一终端502基于第一账户拥有的合约调用权限，向区块链网络504发送账户权限申请交易，其中，所述账户权限申请交易中携带有分发给所述第一账户的准入证书，所述准入证书中记录有待申请账户权限的使用时间以及准入口令；

在验证所述待申请账户权限使用时间有效且所述准入口令正确后，所述区块链网络504调用所述智能合约处理所述账户权限申请交易；

在审批方506针对所述账户权限申请审批通过后，将审批结果上传至区块链网络504；

当审批结果为通过时，区块链网络504在所述使用时间内将待申请账户权限转移给所述第一账户。

在本说明书实施例的一种具体实现方式中，所述多个用于管理账户权限的智能合约被按照账户权限类型划分为不同类别的智能合约；

所述区块链网络504在调用与所述合约调用权限对应的智能合约处理所述账户权限申请交易时，具体用于：

从与所述合约调用权限对应的智能合约中，调用与当前待申请账户权限类型相匹配的智能合约处理所述账户权限申请交易。

在本说明书实施例的一种具体实现方式中，所述区块链网络504在从所述多个用于管理账户权限的智能合约中，调用与当前待申请账户权限类型相匹配的智能合约处理所述账户权限申请交易时，具体用于：

从所述多个用于管理账户权限的智能合约中，选择与当前待申请账户权限类型相匹配的智能合约；

基于所述合约调用权限从选择的智能合约中调用相匹配级别的智能合约处理所述账户权限申请交易。

在本说明书实施例的再一种具体实现方式中，在所述使用时间过后，所述区块链网络504还用于：接收第二账户发送的账户权限恢复交易，其中，所述账户权限恢复交易中携带有分发给所述第二账户的准入证书，所述准入证书中记录有待恢复账户权限的使用时间以及准入口令；以及，

在验证所述待恢复账户权限使用时间有效且所述准入口令正确后，所述区块链网络504调用与所述合约调用权限对应的智能合约处理所述账户权限恢复交易；以及，

在审批方506针对所述账户权限恢复审批通过后，将审批结果上传至区块链网络；以及，

所述区块链网络504基于所述审批结果和所述使用时间，对所述待恢复账户权限进行分配管理。

在本说明书实施例的再一种具体实现方式中，所述区块链网络504还用于在所述使用时间内未收到账户权限申请交易时，通知所述第一账户；或者，所述区块链网络504还用于在所述使用时间内未收到账户权限恢复交易时，通知所述第二账户。

通过本说明书技术方案，基于区块链网络实现对账户权限的管理过程数据存证，从而更为有效安全的实现对账户权限的分配、转移管理，避免恶意篡改账户权限管理。而且，准入证书具有时间控制，无需人为干涉，更为灵活便捷。

实施例三

图6是本说明书的一个实施例电子设备的结构示意图。请参考图6，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(PeripheralComponentInterconnect，外设部件互连标准)总线或EISA(Extended IndustryStandardArchitecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图6中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成执行图2所示方法的各类执行装置。处理器，执行存储器所存放的程序，并具体用于执行图2所示方法中的部分步骤。

上述如本说明书图2所示实施例揭示的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书一个或多个实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书一个或多个实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该电子设备还可执行图2的方法，并实现相应装置在图2所示实施例的功能，本说明书实施例在此不再赘述。

当然，除了软件实现方式之外，本说明书实施例的电子设备并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

通过本说明书技术方案，基于区块链网络实现对账户权限的管理过程数据存证，从而更为有效安全的实现对账户权限的分配、转移管理，避免恶意篡改账户权限管理。而且，准入证书具有时间控制，无需人为干涉，更为灵活便捷。

实施例四

本说明书实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的便携式电子设备执行时，能够使该便携式电子设备执行图2所示实施例的方法。

通过本说明书技术方案，基于区块链网络实现对账户权限的管理过程数据存证，从而更为有效安全的实现对账户权限的分配、转移管理，避免恶意篡改账户权限管理。而且，准入证书具有时间控制，无需人为干涉，更为灵活便捷。

总之，以上所述仅为本说明书的较佳实施例而已，并非用于限定本说明书的保护范围。凡在本说明书的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本说明书的保护范围之内。

上述一个或多个实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。