基于区块链的管理系统、方法、设备及存储介质与流程

技术特征：
1.一种基于区块链的管理系统，其特征在于，包括：用户业务系统、分布式数字身份标识did智能合约、数据存证智能合约和区块链账本，所述用户业务系统配置有用户did；所述区块链账本用于存储所述用户业务系统对应的用户did文档，以及数据对应的权限控制策略信息，其中，所述权限控制策略信息中包含具备相应权限的did信息；所述用户业务系统用于基于所述用户did通过所述did智能合约在所述区块链账本中维护所述用户did文档，以及基于所述用户did通过所述数据存证智能合约对所述区块链账本中的数据进行访问；所述did智能合约用于根据所述用户did文档对所述用户业务系统发起的针对用户did文档的维护请求进行身份验证；所述数据存证智能合约用于根据所述用户did文档对所述用户业务系统发起的数据访问请求进行身份验证，在验证通过的情况下根据对应的权限控制策略信息进行相应的访问控制操作。2.根据权利要求1所述的系统，其特征在于，所述用户did包括控制did和数据访问did，用户did文档包括控制did文档和数据访问did文档，所述用户业务系统中包括密钥管理模块和业务模块，所述密钥管理模块配置有控制did，所述业务模块配置有数据访问did；所述密钥管理模块用于基于所述用户did通过所述did智能合约在所述区块链账本中维护所述用户业务系统对应的控制did文档和数据访问did文档；所述业务模块用于基于所述数据访问did通过所述数据存证智能合约对所述区块链账本中的数据进行访问；所述did智能合约用于对所述密钥管理模块发起的针对用户did文档的维护请求进行身份验证；所述数据存证智能合约用于根据所述数据访问did文档对所述业务模块发起的数据访问请求进行身份验证，在验证通过的情况下根据对应的权限控制策略信息进行相应的访问控制操作。3.根据权利要求2所述的系统，其特征在于，所述控制did对应于主密钥的公私钥对，所述数据访问did对应于从密钥的公私钥对；所述密钥管理模块用于：向所述did智能合约发送以主密钥的私钥进行签名的针对控制did文档的维护请求；以及，向所述did智能合约发送以主密钥的私钥进行签名的针对数据访问did文档的维护请求；其中，维护请求中包含相应的did；所述did智能合约用于：在接收到针对控制did文档的维护请求的情况下，根据相应的did从所述区块链账本中获取控制did文档中的主密钥的公钥，并利用主密钥的公钥进行相应的签名验证，若验证通过，则允许进行相应的文档维护；以及，在接收到针对数据访问did文档的维护请求的情况下，根据相应的did从所述区块链账本中获取所述控制did文档中的主密钥的公钥，并利用主密钥的公钥进行相应的签名验证，若验证通过，则允许进行相应的文档维护。4.根据权利要求3所述的系统，其特征在于，所述密钥管理模块用于：向所述did智能合约发送以主密钥的私钥进行签名的针对数据访问did文档的创建请求，其中，所述创建请求中包括数据访问did和待写入的从密钥的公钥；
所述did智能合约用于：在接收到针对数据访问did文档的创建请求的情况下，在所述区块链账本中生成对应的数据访问did文档，并在所生成的数据访问did文档中写入所述待写入的从密钥的公钥。5.根据权利要求3所述的系统，其特征在于，所述业务模块用于：向所述数据存证智能合约发送以从密钥的私钥进行签名的数据访问请求，其中，所述数据访问请求中包含数据标识和数据访问did；所述数据存证智能合约用于：在接收到数据访问请求的情况下，根据所述数据访问请求中包含的数据访问did通过所述did智能合约从所述区块链账本中获取相应的数据访问did文档，并从所获取的数据访问did文档中获取从密钥的公钥，并利用从密钥的公钥进行相应的签名验证，若验证通过，则在所述区块链账本中查询与所述数据标识对应的权限控制策略信息，在所查询的权限控制策略信息中包含所述数据访问请求中的数据访问did的情况下，允许进行相应的数据访问。6.根据权利要求3所述的系统，其特征在于，所述维护请求包括从密钥的公钥替换请求，所述公钥替换请求中包括待删除的从密钥的公钥和待添加的从密钥的公钥；所述did智能合约用于：在接收到针对数据访问did文档的公钥替换请求的情况下，根据相应的did从所述区块链账本中查找对应的数据访问did文档，将所查找到的数据访问did文档中的待删除的从密钥的公钥删除，并写入待添加的从密钥的公钥。7.根据权利要求3所述的系统，其特征在于，所述用户业务系统中包括多个业务模块，每个业务模块配置的数据访问did相同，不同业务模块对应的从密钥的公私钥对不同。8.一种基于区块链的管理方法，其特征在于，应用于权利要求1
‑
7任一所述的基于区块链的管理系统，所述方法包括：用户业务系统基于用户did向did智能合约发送针对用户did文档的维护请求；did智能合约根据所述用户did文档对所述用户业务系统发起的维护请求进行身份验证，在验证通过的情况下，允许用户业务系统对所述用户did文档进行维护；用户业务系统基于所述用户did向数据存证智能合约发送针对区块链账本中数据的数据访问请求；数据存证智能合约根据所述用户did文档对所述数据访问请求进行身份验证，在验证通过的情况下根据对应的权限控制策略信息进行相应的访问控制操作。9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1
‑
7任一项所述的管理系统中的相应功能。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1
‑
7任一项所述的管理系统中的相应功能。

技术总结
本发明实施例公开了基于区块链的管理系统、方法、设备及存储介质。该系统中区块链账本用于存储用户业务系统对应的用户DID文档以及数据对应的权限控制策略信息；用户业务系统用于基于用户DID通过DID智能合约在区块链账本中维护用户DID文档以及基于用户DID通过数据存证智能合约对区块链账本中的数据进行访问；DID智能合约用于根据用户DID文档对用户业务系统发起的针对用户DID文档的维护请求进行身份验证；数据存证智能合约用于根据用户DID文档对用户业务系统发起的数据访问请求进行身份验证，在验证通过的情况下根据对应的权限控制策略信息进行相应的访问控制操作。采用该方案，实现了对区块链账本中数据的管理，达到了灵活更换公钥私钥的技术效果。灵活更换公钥私钥的技术效果。灵活更换公钥私钥的技术效果。


技术研发人员：刘辉
受保护的技术使用者：上海点融信息科技有限责任公司
技术研发日：2021.08.24
技术公布日：2021/11/5