(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210676351.9 (22)申请日 2022.06.15 (71)申请人 肖峻峰 地址 410000 湖南省长 沙市雨花区玉竹路1 号 申请人 北京清智数源科技有限公司 (72)发明人 肖峻峰　史云凌　管杰　 (74)专利代理 机构 滁州弘知润创知识产权代理 事务所(普通 合伙) 34222 专利代理师 赵静 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于区块链去中心化的使用角色权限 管理数据的方法 (57)摘要 本发明属于区块链权限管 理数据技术领域， 尤其为一种基于区块链去中心化的使用角色权 限管理数据的方法， 使用数据时， 直接向数据管 理模块发送请求， 数据管理模块向鉴权模块进行 认证， 通过认证才能访问后续的数据， 不通过认 证则不可访问后续数据。 本发明， 通过插件式的 角色、 权限、 数据链， 结合证书确权， 解耦复杂的 智能合约逻辑， 让各方的责权利清晰， 去中心化 可管可控； 角色、 权限的分离 让算法提供者， 算力 提供者， 数据提供者， 规则提供者， 流程提供者 (智能合约)都可以明确的有责权利； 通过区中心 化可管可控让整个生态提高了可信度和工作效 率； 通过提高可信度， 让从参与者提高了积极性， 增加了生产力。 权利要求书2页 说明书6页 附图5页 CN 115118467 A 2022.09.27 CN 115118467 A 1.一种基于区块链去中心化的使用角色权限管理数据的方法， 其特征在于， 包括如下 步骤： S1、 通过数据管理模块向区块链提交角色数据、 权限数据和业务数据以及证书确权， 并 分别通过区块链中的角色管理模块、 权限管理模块和数据管理模块设定的智能合约处理， 生成角色数据、 权限数据、 业 务数据和证书数据； S2、 使用数据时， 直接向数据管理模块发送请求， 数据管理模块向鉴权模块进行认证， 通过认证才能访问后续的数据， 不 通过认证则不可访问后续数据。 2.根据权利要求1所述的一种基于区块链去中心化的使用角色权限管理数据的方法， 其特征在于： 所述角色管理模块是逻辑上的区块链， 可以独立部署在一个区块链上， 也可以 和权限管理模块或者业务管理模块共同部署在一个区块链上； 它负责将角色数据上链存储 并达成共识， 角色管理模块中数据包括 提交角色数据的角色。 3.根据权利要求1所述的一种基于区块链去中心化的使用角色权限管理数据的方法， 其特征在于： 所述权限管理模块是逻辑上的区块链， 可以独立部署在一个区块链上， 也可以 和角色管理模块或者业务管理模块共同部署在一个区块链上； 它负责将权限数据上链存储 并达成共识， 权限管理模块中权限数据包括权限数据的权限。 4.根据权利要求1所述的一种基于区块链去中心化的使用角色权限管理数据的方法， 其特征在于： 所述数据管理模块是一个软件模块， 在区块链上可以是一个智能合约， 数据管 理模块负责记录业务区块链的位置， 访问入口， 访问权限， 避免非法软件的接入， 数据管理 模块作为 一个注册表提供业 务区块链基础信息的查询服 务。 5.根据权利要求1所述的一种基于区块链去中心化的使用角色权限管理数据的方法， 其特征在于： 所述鉴权模块负责访问角色和权限， 检查用户是否具备对应的角色和权限， 由 于角色区块链、 权限区块链和业务区块链逻辑上可以部署在不同的区块链上， 所以鉴权模 块支持跨链访问。 6.根据权利要求1所述的一种基于区块链去中心化的使用角色权限管理数据的方法， 其特征在于： 所述角色数据提交包括如下流程： 用户定义了一个角色， 需要到角色管理模块 达成共识并上链； 用户提交角色数据到角色管理模块； 角色管理模块先向鉴权模块查询用 户是否有提交角色数据的权限； 鉴权模块检查自己和角色管理模块、 权限管理模块是否部 署在同一个区块链上， 如果不是同一个， 则启用跨链访问机制， 如果是同一个， 则启用链内 访问机制； 鉴权模块查看用户的所有角色， 检查用户是否同时有对应的定义角色和定义权 限的角色； 如果同时有， 则拒绝提交， 如果没有同时存在， 鉴权模块检查用户是否具备提交 对应的角色数据的权限； 如果有对应的权限， 则鉴权模块提交角色数据到角色管理模块并 附带鉴权模块的签名用于防伪。 7.根据权利要求1所述的一种基于区块链去中心化的使用角色权限管理数据的方法， 其特征在于： 所述权限数据提交包括如下流程： 用户定义了一个权限， 需要到权限管理模块 达成共识并上链， 用户提交权限数据到权限管理模块； 权限管理模块先向鉴权模块查询用 户是否有提交权限数据的权限； 鉴权模块检查自己和角色管理模块、 权限管理模块是否部 署在同一个区块链上， 如果不是同一个， 则启用跨链访问机制， 如果是同一个， 则启用链内 访问机制； 鉴权模块检查用户的所有角色， 检查用户是否同时有对应的定义角色和定义权 限的角色； 如果同时有， 则拒绝提交， 如果没有同时存在， 鉴权模块检查用户是否具备提交权　利　要　求　书 1/2 页 2 CN 115118467 A 2对应的权限数据的权限； 如果有对应的权限， 则鉴权模块提交权限数据到权限管理模块并 附带鉴权模块的签名用于防伪。 8.根据权利要求1所述的一种基于区块链去中心化的使用角色权限管理数据的方法， 其特征在于： 所述业务数据提交包括如下流程： 用户定义了一个业务数据， 需要到数据管 理 模块达成共识并上链， 用户提交数据到数据管理模块B； 数据管理模块先向鉴权模块查询用 户是否有提交业务数据的权限； 鉴权模块检查自己和角色管理模块、 权限管理模块是否部 署在同一个区块链上， 如果不是同一个， 则启用跨链访问机制， 如果是同一个， 则启用链内 访问机制； 鉴权模块检查用户的所有角色， 检查用户是否有提交业务数据 的角色； 如果没 有， 则拒绝提交， 如果有， 则鉴权模块检查用户是否具备提交对应业务数据的权限； 如果有 对应的权限， 则鉴权模块 提交业务数据到数据管理模块并附带鉴权模块的签名用于防伪。 9.根据权利要求1所述的一种基于区块链去中心化的使用角色权限管理数据的方法， 其特征在于： 所述证书 数据生成包括如下流程： 用户定义了一个数据， 希望有一个证书说明 其所有权或者使用权的权益， 需要到数据管理模块达成共识并上链， 用户提交证书到数据 管理模块； 数据管理模块先向鉴权模块查询用户是否有提交证书的权限； 鉴权模块检查自 己和角色管理模块、 权限管理模块是否部署在同一个区块链上， 如果不是同一个， 则启用跨 链访问机制， 如果是同一个， 则启用链内访问机制； 鉴权模块检查用户的所有角色， 确定用 户是否有任一个对应的定义角色、 定义权限角色； 如果有， 则拒绝提交， 如果没有则继续检 查用户是否有提交证书的角色； 如果没有， 则拒绝提交， 如果有， 鉴权模块检查用户是否具 备提交对应证书的权限； 如果有对应的权限， 则鉴权模块提交证书到数据管理模块， 并附带 鉴权模块的签名用于防伪。权　利　要　求　书 2/2 页 3 CN 115118467 A 3