一种智能合约的权限控制方法、装置、设备及存储介质

本申请属于区块链技术领域，具体涉及一种智能合约的权限控制方法、装置、设备及存储介质。

区块链中很多交易的执行都要依赖于智能合约，智能合约中包括多个执行方法，不同的交易需要调用智能合约中不同的执行方法。相关技术中，即便用户只需使用智能合约中少数几个执行方法，也可以调用智能合约的全部内容，从智能合约中选择自己所需使用的执行方法来执行交易。如此智能合约的全部内容都能被用户获得，使得用户可以使用智能合约中的任意执行方法，造成智能合约的使用权限混乱。

而若智能合约的拥有者想要对合约权限进行控制，则拥有者需要通过编程来实现不同控制权限的管理。拥有者自己通过编程来实现专业性要求高、实现难度大。

本申请提出一种智能合约的权限控制方法、装置、设备及存储介质，将智能合约权限控制模板化，使合约权限控制成为区块链系统的通用功能，智能合约的拥有者都可直接调用该功能实现合约的权限控制。

本申请第一方面实施例提出了一种智能合约的权限控制方法，包括：

接收合约拥有者发送的智能合约，调用权限控制模板生成所述智能合约对应的各类型的权限通证，存储所述智能合约与权限通证的对应关系；

接收用户发送的合约申请信息，所述合约申请信息包括用户信息、合约地址及所申请的权限类型；

根据所述合约申请信息判断是否允许所述用户使用其所申请的权限类型；

如果是，则根据所述合约申请信息包括的所述合约地址和所申请的权限类型，获取对应的权限通证；

通过私钥对所述权限通证进行加密，将得到的通证密文发送给所述用户；

接收所述用户发送的交易信息，所述交易信息包括所述通证密文及合约地址，根据所述通证密文及合约地址，执行所述交易信息的交易处理。

在本申请的一些实施例中，所述调用权限控制模板生成所述智能合约对应的各类型的权限通证，包括：

调用权限控制模板对所述智能合约进行解析，识别出所述智能合约包括的合约方法，所述合约方法包括对交易进行处理的规则或函数；

根据所述智能合约及其包括的合约方法，自动生成所述智能合约对应的权限通证，权限通证的类型包括对智能合约进行管理的通证、对智能合约进行执行的通证、对智能合约进行查询的通证、对合约方法进行执行的通证、对合约方法进行查询的通证中的一种或多种。

在本申请的一些实施例中，所述根据所述合约申请信息判断是否允许所述用户使用其所申请的权限类型，包括：

根据所述合约申请信息包括的合约地址，确定所述用户所申请的智能合约对应的合约拥有者；

发送所述合约申请信息给所述合约拥有者，以使所述合约拥有者根据所述合约申请信息判断是否允许所述用户使用所申请的权限类型的合约权限；

接收所述合约拥有者发送的审核通过通知，确定允许所述用户使用其所申请的权限类型；或者，

接收所述合约拥有者发送的审核失败通知，确定不允许所述用户使用其所申请的权限类型，发送审核失败指示给所述用户。

在本申请的一些实施例中，所述根据所述合约申请信息判断是否允许所述用户使用其所申请的权限类型，包括：

根据所述合约申请信息包括的合约地址，获取所述合约地址对应的智能合约对应的每种类型的权限通证；

根据所述合约申请信息包括的所申请的权限类型，获取所申请的权限类型对应的申请限制条件；

根据所述合约申请信息包括的用户信息，判断所述用户信息是否满足所述申请限制条件；

如果是，则确定允许所述用户使用其所申请的权限类型；

如果否，则确定不允许所述用户使用其所申请的权限类型，发送审核失败指示给所述用户。

在本申请的一些实施例中，所述根据所述合约申请信息包括的所述合约地址和所申请的权限类型，获取对应的权限通证，包括：

根据所述合约申请信息包括的合约地址，从存储的合约地址、智能合约与权限通证的对应关系中查询所述合约地址对应的一条记录，所述记录中包括所述合约地址及其对应的智能合约和该智能合约对应的各权限类型的权限通证；

根据所述合约申请信息包括的所申请的权限类型，从查询出的记录中获取所述权限类型对应的权限通证。

在本申请的一些实施例中，所述接收合约拥有者发送的智能合约之后，还包括：

通过预设非对称加密算法生成所述智能合约对应的公钥和私钥；

存储所述智能合约的合约地址与所述公钥及所述私钥的对应关系。

在本申请的一些实施例中，所述根据所述通证密文及合约地址，执行所述交易信息的交易处理，包括：

根据所述交易信息包括的合约地址，从合约地址、私钥和公钥的对应关系中获取对应的公钥；

利用获取的所述公钥对所述交易信息包括的通证密文进行解密，得到解密后的权限通证；

调用所述权限通证中包括的合约方法执行所述交易信息的交易处理。

本申请第二方面的实施例提供了一种智能合约的权限控制装置，包括：

接收模块，用于接收合约拥有者发送的智能合约；

通证生成模块，用于调用权限控制模板生成所述智能合约对应的各类型的权限通证，存储所述智能合约与权限通证的对应关系；

所述接收模块，用于接收用户发送的合约申请信息，所述合约申请信息包括用户信息、合约地址及所申请的权限类型；

判断模块，用于根据所述合约申请信息判断是否允许所述用户使用其所申请的权限类型；

通证获取模块，用于如果所述判断模块判断出允许所述用户使用其所申请的权限类型，则根据所述合约申请信息包括的所述合约地址和所申请的权限类型，获取对应的权限通证；

通证加密发送模块，用于通过私钥对所述权限通证进行加密，将得到的通证密文发送给所述用户；

交易处理模块，用于接收所述用户发送的交易信息，所述交易信息包括所述通证密文及合约地址，根据所述通证密文及合约地址，执行所述交易信息的交易处理。

本申请第三方面的实施例提供了一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行上述第一方面所述的方法的步骤。

本申请第四方面的实施例提供了一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述第一方面所述的方法的步骤。

本申请实施例中提供的技术方案，至少具有如下技术效果或优点：

在本申请实施例中，将智能合约的权限控制模板化，通过区块链的协议栈中的权限控制模块，或者通过用于权限控制的合约，来实现对智能合约的权限控制。如此合约拥有者无需自己编程来实现权限控制，只需将自己的智能合约发布到区块链中，调用协议栈中的权限控制模块或者调用用于权限控制的合约，即可自动解析用户的智能合约，生成该智能合约对应的不同类型的通证，以及实现各类型通证的颁发及调用执行。使合约权限控制成为区块链系统的通用功能，智能合约的拥有者都可以直接调用该功能实现合约的权限控制。

本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变的明显，或通过本申请的实践了解到。

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。而且在整个附图中，用相同的参考符号表示相同的部件。

在附图中：

图1示出了本申请一实施例所提供的一种智能合约的权限控制方法的流程图；

图2示出了本申请一实施例所提供的一种智能合约的权限控制装置的结构示意图；

图3示出了本申请一实施例所提供的一种计算机设备的结构示意图；

图4示出了本申请一实施例所提供的一种存储介质的示意图。

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

可以理解，本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件，但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。

本申请的一些实施例提供了一种智能合约的权限控制方法，本申请实施例的执行主体为区块链系统中的节点设备。参见图1，该方法具体包括以下步骤：

步骤101：接收合约拥有者发送的智能合约，调用权限控制模板生成该智能合约对应的各类型的权限通证，存储该智能合约与权限通证的对应关系。

本申请实施例的执行主体为区块链系统中的节点设备，该节点设备上配置有权限控制模板，该权限控制模板用于实现对智能合约的权限控制及管理。该权限控制模板可以为区块链的协议栈中的一个功能模块，或者，该权限控制模板可以为用于对智能合约进行权限控制和管理的合约。本申请实施例将对智能合约的权限控制和管理模板化，通过权限控制模板实现对所有智能合约的权限控制。

在本申请实施例中，合约拥有者生成智能合约，在生成智能合约的过程中无需生成该智能合约对应的权限通证。合约拥有者发送该智能合约给区块链系统中的节点设备。节点设备接收合约拥有者发送的智能合约，调用权限控制模板对该智能合约进行解析，识别出该智能合约包括的合约方法，合约方法包括对交易进行处理的规则或函数等。节点设备根据该智能合约及其包括的合约方法，自动生成该智能合约对应的各类型的权限通证，权限通证的类型包括对智能合约进行管理的通证、对智能合约进行执行的通证、对智能合约进行查询的通证、对合约方法进行执行的通证、对合约方法进行查询的通证等等。

节点设备生成该智能合约对应的各类型的权限通证之后，还为该智能合约分配合约地址，存储该合约地址、智能合约与权限通证的对应关系。

步骤102：接收用户发送的合约申请信息，该合约申请信息包括用户信息、合约地址及所申请的权限类型。

步骤103：根据合约申请信息判断是否允许该用户使用其所申请的权限类型，如果是，则执行步骤104。

当用户在进行业务交易的过程中可能需要使用智能合约对应的某些权限，此时用户发送合约申请信息给区块链系统中的节点设备，该合约申请信息包括用户信息、合约地址以及所申请的权限类型。节点设备根据该合约地址，确定用户所申请的智能合约对应的合约拥有者。发送该合约申请信息给合约拥有者。合约拥有者接收该合约申请信息，根据该合约申请信息包括的用户信息和所申请的权限类型，判断是否允许该用户使用所申请的权限类型的合约权限，如果是，则发送审核通过通知给节点设备，节点设备接收合约拥有者发送的审核通过通知，确定允许该用户使用其所申请的权限类型，后续执行步骤104。如果否，则发送审核失败通知给节点设备。节点设备确定不允许该用户使用其所申请的权限类型，发送审核失败指示给用户，以使用户知晓自己无权限使用其所申请的权限类型。

在本申请的另一些实施例中，也可以不由合约拥有者来审核是否允许该用户使用所申请的权限类型的合约权限。而是在节点设备生成该智能合约对应的各类型的权限通证后，将各类型的通证权限发送给合约拥有者。合约拥有者发送每种类型的权限通证对应的申请限制条件给节点设备，节点设备存储每种类型的权限通证与申请限制条件的对应关系。权限通证对应的申请限制条件用于规定申请该类型的权限通证的用户所需满足的条件。当用户需要使用智能合约对应的某些权限时，用户发送合约申请信息给区块链系统中的节点设备，该合约申请信息包括用户信息、合约地址以及所申请的权限类型。节点设备根据该合约地址，获取该合约地址对应智能合约对应的每种类型的权限通证，然后根据合约申请信息包括的所申请的权限类型，获取所申请的权限类型对应的申请限制条件。节点设备根据合约申请信息包括的用户信息，判断该用户信息是否满足该申请限制条件，若满足，则确定允许该用户使用其所申请的权限类型，后续执行步骤104。如果否，则确定不允许该用户使用其所申请的权限类型，发送审核失败指示给用户，以使用户知晓自己无权限使用其所申请的权限类型。

步骤104：根据合约申请信息包括的合约地址和所申请的权限类型，获取对应的权限通证。

根据合约申请信息包括的合约地址和所申请的权限类型，从该合约地址对应的智能合约与各类型的权限通证的对应关系中，获取对应的权限通证。

节点设备上存储有合约地址、智能合约与权限通证的对应关系。其中，该对应关系中存储了智能合约对应的多个权限通证，以及存储了每个权限通证对应的权限类型。上述合约申请信息包括用户信息、合约地址及所申请的权限类型。根据合约申请信息包括的合约地址，从存储的上述对应关系中查询该合约地址对应的一条记录，该条记录中包括该合约地址及其对应的智能合约和该智能合约对应的各权限类型的权限通证。根据该合约申请信息包括的所申请的权限类型，从查询出的记录中获取该权限类型对应的权限通证。

步骤105：通过私钥对该权限通证进行加密，将通证密文发送给用户。

在本申请实施例中，节点设备接收到合约拥有者发送的智能合约后，还通过预设非对称加密算法生成该智能合约对应的公钥和私钥。预设非对称加密算法可以为RSA或ECC(椭圆曲线加密算法)等。节点设备存储该智能合约的合约地址与该公钥及私钥的对应关系。

当用户申请权限通证时，通过上述步骤104的操作获得用户所申请的权限通证之后，获取该智能合约对应的私钥，利用该私钥对获取的权限通证进行加密，得到对应的通证密文，发送该通证密文给用户。

通过智能合约对应的私钥对权限通证进行加密，并传输通证密文给用户，确保了权限通证在网络传输过程中的安全性。

用户接收到该通证密文后，存储该通证密文。当用户需要使用申请的权限通证进行某交易处理时，用户发送交易信息给区块链系统中的节点设备，在该交易信息中携带上述通知密文及合约地址。

步骤106：接收用户发送的交易信息，该交易信息包括上述通证密文及合约地址，根据该通证密文及合约地址，执行该交易信息的交易处理。

节点设备接收用户发送的交易信息，根据该交易信息包括的合约地址，从合约地址、私钥和公钥的对应关系中获取对应的公钥，利用该公钥对交易信息包括的通证密文进行解密，得到解密后的权限通证。调用该权限通证中包括的合约方法执行该交易信息的交易处理。

在本申请实施例中，将智能合约的权限控制模板化，通过区块链的协议栈中的权限控制模块，或者通过用于权限控制的合约，来实现对智能合约的权限控制。如此合约拥有者无需自己编程来实现权限控制，只需将自己的智能合约发布到区块链中，调用协议栈中的权限控制模块或者调用用于权限控制的合约，即可自动解析用户的智能合约，生成该智能合约对应的不同类型的通证，以及实现各类型通证的颁发及调用执行。使合约权限控制成为区块链系统的通用功能，智能合约的拥有者都可以直接调用该功能实现合约的权限控制。

本申请实施例提供了一种智能合约的权限控制装置，该装置用于执行上述任一实施例所述的智能合约的权限控制方法，如图2所示，该装置包括：

接收模块201，用于接收合约拥有者发送的智能合约；

通证生成模块202，用于调用权限控制模板生成智能合约对应的各类型的权限通证，存储智能合约与权限通证的对应关系；

接收模块201，用于接收用户发送的合约申请信息，合约申请信息包括用户信息、合约地址及所申请的权限类型；

判断模块203，用于根据合约申请信息判断是否允许用户使用其所申请的权限类型；

通证获取模块204，用于如果判断模块203判断出允许用户使用其所申请的权限类型，则根据合约申请信息包括的合约地址和所申请的权限类型，获取对应的权限通证；

通证加密发送模块205，用于通过私钥对权限通证进行加密，将得到的通证密文发送给用户；

交易处理模块206，用于接收用户发送的交易信息，交易信息包括通证密文及合约地址，根据通证密文及合约地址，执行交易信息的交易处理。

通证生成模块202，用于调用权限控制模板对智能合约进行解析，识别出智能合约包括的合约方法，合约方法包括对交易进行处理的规则或函数；根据智能合约及其包括的合约方法，自动生成智能合约对应的权限通证，权限通证的类型包括对智能合约进行管理的通证、对智能合约进行执行的通证、对智能合约进行查询的通证、对合约方法进行执行的通证、对合约方法进行查询的通证中的一种或多种。

判断模块203，用于根据合约申请信息包括的合约地址，确定用户所申请的智能合约对应的合约拥有者；发送合约申请信息给合约拥有者，以使合约拥有者根据合约申请信息判断是否允许用户使用所申请的权限类型的合约权限；接收合约拥有者发送的审核通过通知，确定允许用户使用其所申请的权限类型；或者，接收合约拥有者发送的审核失败通知，确定不允许用户使用其所申请的权限类型，发送审核失败指示给用户。

判断模块203，用于根据合约申请信息包括的合约地址，获取合约地址对应的智能合约对应的每种类型的权限通证；根据合约申请信息包括的所申请的权限类型，获取所申请的权限类型对应的申请限制条件；根据合约申请信息包括的用户信息，判断用户信息是否满足申请限制条件；如果是，则确定允许用户使用其所申请的权限类型；如果否，则确定不允许用户使用其所申请的权限类型，发送审核失败指示给用户。

通证获取模块204，用于根据合约申请信息包括的合约地址，从存储的合约地址、智能合约与权限通证的对应关系中查询合约地址对应的一条记录，记录中包括合约地址及其对应的智能合约和该智能合约对应的各权限类型的权限通证；根据合约申请信息包括的所申请的权限类型，从查询出的记录中获取权限类型对应的权限通证。

该装置还包括：密钥生成模块，用于通过预设非对称加密算法生成智能合约对应的公钥和私钥；存储智能合约的合约地址与公钥及私钥的对应关系。

交易处理模块206，用于根据交易信息包括的合约地址，从合约地址、私钥和公钥的对应关系中获取对应的公钥；利用获取的公钥对交易信息包括的通证密文进行解密，得到解密后的权限通证；调用权限通证中包括的合约方法执行交易信息的交易处理。

在本申请实施例中，将智能合约的权限控制模板化，通过区块链的协议栈中的权限控制模块，或者通过用于权限控制的合约，来实现对智能合约的权限控制。如此合约拥有者无需自己编程来实现权限控制，只需将自己的智能合约发布到区块链中，调用协议栈中的权限控制模块或者调用用于权限控制的合约，即可自动解析用户的智能合约，生成该智能合约对应的不同类型的通证，以及实现各类型通证的颁发及调用执行。使合约权限控制成为区块链系统的通用功能，智能合约的拥有者都可以直接调用该功能实现合约的权限控制。

本申请实施例提供了一种计算机设备。如图3所示，该计算机设备包括通过装置总线连接的处理器、存储介质、存储器和网络接口。其中，该计算机设备的存储介质存储有操作装置、数据库和计算机可读指令，数据库中可存储有控件信息序列，该计算机可读指令被处理器执行时，可使得处理器实现一种智能合约的权限控制方法。该计算机设备的处理器用于提供计算和控制能力，支撑整个计算机设备的运行。该计算机设备的存储器中可存储有计算机可读指令，该计算机可读指令被处理器执行时，可使得处理器执行一种智能合约的权限控制方法。该计算机设备的网络接口用于与终端连接通信。本领域技术人员可以理解，图3中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序。在本申请实施例中计算机设备可以为区块链系统中的节点设备。处理器执行计算机程序时实现以下步骤：接收合约拥有者发送的智能合约，调用权限控制模板生成智能合约对应的各类型的权限通证，存储智能合约与权限通证的对应关系；接收用户发送的合约申请信息，合约申请信息包括用户信息、合约地址及所申请的权限类型；根据合约申请信息判断是否允许用户使用其所申请的权限类型；如果是，则根据合约申请信息包括的合约地址和所申请的权限类型，获取对应的权限通证；通过私钥对权限通证进行加密，将得到的通证密文发送给用户；接收用户发送的交易信息，交易信息包括通证密文及合约地址，根据通证密文及合约地址，执行交易信息的交易处理。

处理器执行计算机程序时还可以实现以下步骤：调用权限控制模板对智能合约进行解析，识别出智能合约包括的合约方法，合约方法包括对交易进行处理的规则或函数；根据智能合约及其包括的合约方法，自动生成智能合约对应的各类型的权限通证，权限通证的类型包括对智能合约进行管理的通证、对智能合约进行执行的通证、对智能合约进行查询的通证、对合约方法进行执行的通证、对合约方法进行查询的通证中的一种或多种。

处理器执行计算机程序时还可以实现以下步骤：根据合约申请信息包括的合约地址，确定用户所申请的智能合约对应的合约拥有者；发送合约申请信息给合约拥有者，以使合约拥有者根据合约申请信息判断是否允许用户使用所申请的权限类型的合约权限；接收合约拥有者发送的审核通过通知，确定允许用户使用其所申请的权限类型；或者，接收合约拥有者发送的审核失败通知，确定不允许用户使用其所申请的权限类型，发送审核失败指示给用户。

处理器执行计算机程序时还可以实现以下步骤：根据合约申请信息包括的合约地址，获取合约地址对应的智能合约对应的每种类型的权限通证；根据合约申请信息包括的所申请的权限类型，获取所申请的权限类型对应的申请限制条件；根据合约申请信息包括的用户信息，判断用户信息是否满足申请限制条件；如果是，则确定允许用户使用其所申请的权限类型；如果否，则确定不允许用户使用其所申请的权限类型，发送审核失败指示给用户。

处理器执行计算机程序时还可以实现以下步骤：根据合约申请信息包括的合约地址，从存储的合约地址、智能合约与权限通证的对应关系中查询合约地址对应的一条记录，记录中包括合约地址及其对应的智能合约和该智能合约对应的各权限类型的权限通证；根据合约申请信息包括的所申请的权限类型，从查询出的记录中获取权限类型对应的权限通证。

处理器执行计算机程序时还可以实现以下步骤：通过预设非对称加密算法生成智能合约对应的公钥和私钥；存储智能合约的合约地址与公钥及私钥的对应关系。

处理器执行计算机程序时还可以实现以下步骤：根据交易信息包括的合约地址，从合约地址、私钥和公钥的对应关系中获取对应的公钥；利用获取的公钥对交易信息包括的通证密文进行解密，得到解密后的权限通证；调用权限通证中包括的合约方法执行交易信息的交易处理。

本申请实施例还提出了一种存储有计算机可读指令的存储介质，如图4所示，该计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：接收合约拥有者发送的智能合约，调用权限控制模板生成智能合约对应的各类型的权限通证，存储智能合约与权限通证的对应关系；接收用户发送的合约申请信息，合约申请信息包括用户信息、合约地址及所申请的权限类型；根据合约申请信息判断是否允许用户使用其所申请的权限类型；如果是，则根据合约申请信息包括的合约地址和所申请的权限类型，获取对应的权限通证；通过私钥对权限通证进行加密，将得到的通证密文发送给用户；接收用户发送的交易信息，交易信息包括通证密文及合约地址，根据通证密文及合约地址，执行交易信息的交易处理。

处理器还可以执行以下步骤：调用权限控制模板对智能合约进行解析，识别出智能合约包括的合约方法，合约方法包括对交易进行处理的规则或函数；根据智能合约及其包括的合约方法，自动生成智能合约对应的各类型的权限通证，权限通证的类型包括对智能合约进行管理的通证、对智能合约进行执行的通证、对智能合约进行查询的通证、对合约方法进行执行的通证、对合约方法进行查询的通证中的一种或多种。

处理器还可以执行以下步骤：根据合约申请信息包括的合约地址，确定用户所申请的智能合约对应的合约拥有者；发送合约申请信息给合约拥有者，以使合约拥有者根据合约申请信息判断是否允许用户使用所申请的权限类型的合约权限；接收合约拥有者发送的审核通过通知，确定允许用户使用其所申请的权限类型；或者，接收合约拥有者发送的审核失败通知，确定不允许用户使用其所申请的权限类型，发送审核失败指示给用户。

处理器还可以执行以下步骤：根据合约申请信息包括的合约地址，获取合约地址对应的智能合约对应的每种类型的权限通证；根据合约申请信息包括的所申请的权限类型，获取所申请的权限类型对应的申请限制条件；根据合约申请信息包括的用户信息，判断用户信息是否满足申请限制条件；如果是，则确定允许用户使用其所申请的权限类型；如果否，则确定不允许用户使用其所申请的权限类型，发送审核失败指示给用户。

处理器还可以执行以下步骤：根据合约申请信息包括的合约地址，从存储的合约地址、智能合约与权限通证的对应关系中查询合约地址对应的一条记录，记录中包括合约地址及其对应的智能合约和该智能合约对应的各权限类型的权限通证；根据合约申请信息包括的所申请的权限类型，从查询出的记录中获取权限类型对应的权限通证。

处理器还可以执行以下步骤：通过预设非对称加密算法生成智能合约对应的公钥和私钥；存储智能合约的合约地址与公钥及私钥的对应关系。

处理器还可以执行以下步骤：根据交易信息包括的合约地址，从合约地址、私钥和公钥的对应关系中获取对应的公钥；利用获取的公钥对交易信息包括的通证密文进行解密，得到解密后的权限通证；调用权限通证中包括的合约方法执行交易信息的交易处理。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)等存储介质，或随机存储记忆体(Random Access Memory，RAM)等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。