一种基于大数据的区块链节点权限控制方法及区块链系统与流程

1.本发明涉及区块链系统技术领域，尤其涉及一种基于大数据的区块链节点权限控制方法及区块链系统。


背景技术：

2.随着互联网通信和数字信息技术的快速发展和进步，区块链（blockchain）已广泛应用于互联网金融服务领域。相较于传统的金融服务体系，区块链金融体系具有更快速、更安全且更可信的服务体系架构，能够为用户和商家提供安全稳定的区块链支付环境和流畅的区块链支付业务。
3.区块链技术因其具有去中心化和可追溯的特性，整个区块链系统不依赖其他第三方，所有节点能够在系统内自动安全地验证、交换数据，不需要任何人为的干预；安全性，只要不能掌控全部数据节点的51％，就无法肆意操控修改网络数据，这使区块链本身变得相对安全，避免了主观人为的数据变更；匿名性，除非按照特有规范要求，单从技术上来讲，各区块节点的身份信息不需要公开或验证，信息传递可以匿名进行。在区块链发展中，对于区块链节点的权限进行管控时，仍然存在着不合理的问题。


技术实现要素：

4.为此，本发明提供一种基于大数据的区块链节点权限控制方法及区块链系统，用以克服现有技术中区块链节点权限管控不合理的问题。
5.为实现上述目的，本发明提供一种基于大数据的区块链节点权限控制方法及区块链系统，包括：步骤s1，验证层针对用户层和终端层进行权限验证以确认所述用户层和所述终端层的层级以及各用户层的权限；步骤s2，所述验证层在所述用户层发起权限增加请求时对该请求进行确认，并将各需增加的权限依次发送至各权限为管理级的用户层，当同意各用户层增加权限请求的管理级用户层的数量与管理级用户层的总数的比例大于等于预设比值时，验证层对需增加权限的用户层进行权限增加处理并对增加权限后的用户层设定预设区块链数据浏览次数、数据下载次数和数据修改次数；步骤s3，区块链层分别记录各所述用户层对数据浏览次数、数据修改次数和修改的数据并生成对应的日志信息；步骤s4，所述验证层对到达预设数据浏览次数或到达预设修改数据次数或到达预设数据下载次数对应的用户层进行权限限制处理。
6.进一步地，所述用户层包括高级用户层、低级用户层和管理级用户层；所述终端层包括高级终端层和低级终端层；用户层针对区块链节点数据处理的权限包括对数据浏览权限、数据下载权限、修改其他用户层权限的投票权限和数据修改权限，其中，所述高级用户层的权限范围包括数据浏览权限、数据下载权限和数据修改权限；所述低级用户层的权限
范围包括数据浏览权限和数据下载权限，管理级用户层的权限范围包括数据浏览权限、修改其他用户层权限的投票权限。
7.进一步地，当所述用户层通过所述终端层进行登录以对区块链节点数据进行对应权限的处理时，所述验证层对用户层和终端层的权限进行匹配，若所述用户层权限为低级用户层，所述验证层判定该低级用户层能够使用任意层级所述终端层进行登录以对区块链节点数据进行对应权限的处理；若所述用户层权限为高级用户层，所述验证层判定该用户层需使用所述高级终端层进行登录以对区块链节点数据进行对应权限的处理；当所述高级用户层使用所述低级终端层登录时，该高级用户层对区块链节点数据处理权限受限；若所述用户层无任何权限，该用户层能够使用任意层级所述终端层进行登录，所述验证层将无任何权限用户层增加区块链节点数据处理权限请求向具有对应管理级用户层发起对应请求。
8.进一步地，当单个所述用户层发起需要增加区块链节点数据处理权限请求时，所述验证层对该用户层发起的需要增加的区块链节点数据处理权限请求进行确认，若所述用户层发起的权限请求在对应所述用户层增加的权限范围内，所述验证层确认该用户层是否拥有对应请求区块链节点的其它权限以确认该请求是否能够进行申请；若所述用户层发起的权限请求未在对应所述用户层增加的权限范围内，所述验证层判定不允许对对应用户层增加权限。
9.进一步地，当单个所述用户层发起的权限请求在对应所述用户层增加的权限范围内时，所述验证层确认该用户层是否拥有对应请求区块链节点数据处理的其它权限，若所述验证层确认该用户层拥有对应请求区块链节点数据处理的其它权限，验证层将各用户层增加区块链节点数据处理权限的请求发送至所述管理级用户层，验证层针对管理级用户层对用户层增加区块链节点数据处理权限的请求同意数量进行统计以判定是否能够对各用户层进行区块链节点数据处理权限增加；若所述验证层确认该用户层未有对应请求区块链节点数据处理的其它权限，验证层统计该用户层的区块链数据处理权限覆盖区块链节点的数量以确定是否能够增加新的区块链节点数据处理权限。
10.进一步地，当所述验证层统计该用户层的区块链数据处理权限覆盖区块链节点的数量以确定是否能够增加新的区块链节点处理权限时，验证层内设有所述低级用户层对应的权限覆盖区块链节点的最大数量为n1,所述高级级用户层对应的权限覆盖区块链节点的最大数量为n2，验证层将所述低级用户层的区块链节点数据处理权限覆盖区块链节点的数量n1和高级用户层的区块链节点数据处理权限覆盖区块链节点的数量n2，若n1≥n1，所述验证层判定不允许对该低级用户层添加其它区块链节点数据权限，该低级用户层发起删除部分区块链节点数据权限请求并删除成功后再次发起增加其他区块链节点数据权限的请求；若n1＜n1，所述验证层判定能够对该低级用户层添加其它区块链节点数据权限，验证层将该低级用户层增加区块链节点数据权限的请求发送至管理级用户层，验证层针对管理级用户层对该低级用户层增加权限的请求同意数量进行统计以判定是否能够对低级用户层进行权限增加；
若n2≥n2，所述验证层判定不允许对该高级用户层添加其它区块链节点数据权限，该高级用户层发起删除部分区块链节点数据权限请求并删除成功后再次发起增加其他区块链节点权限的请求；若n2＜n2，所述验证层判定能够对该高级用户层添加其它区块链节点数据权限，验证层将该高级用户层增加区块链节点数据权限的请求发送至管理级用户层，验证层针对管理级用户层对该高级用户层增加区块链节点数据权限的请求同意数量进行统计以判定是否能够对高级用户层进行区块链节点数据权限增加。
11.进一步地，当所述验证层针对具有对应管理级用户层对各用户层增加区块链节点数据处理权限的请求同意数量进行统计以判定是否能够对各用户层进行区块链节点数据处理权限增加时，其中管理级用户层数量为m，同意用户层增加权限请求的管理级用户层数量为m，验证层计算m与m的比值b，若b≥2/3,所述验证层判定能够对用户层发起需要增加区块链节点数据处理权限请求进行处理；若b＜2/3，所述验证层判定不允许对用户层发起需要增加区块链节点数据处理权限请求进行处理。
12.进一步地，当各级所述用户层发起删除单个或多个区块链节点权限请求时，所述验证层内设有标准单个区块链数据浏览次数q0，标准单个区块链修改次数q0，根据所述区块链层记录所要删除的单个区块链数据的浏览次数q和修改数据次数q与对应的标准次数进行比对时，若q＜q0且q＜q0，所述验证层判定该用户层能够删除对应区块链数据权限；若q≥q0且q＜q0，所述验证层判定该用户层不能删除对应区块链数据权限；若q＜q0且q≥q0，所述验证层判定该用户层不能删除对应区块链数据权限；若q≥q0且q≥q0，所述验证层判定该用户层不能删除对应区块链数据权限。
13.进一步地，当所述高级用户层使用所述低级终端层登录，对应区块链节点数据处理权限受限时，所述验证层内设有标准使用频率f0，验证层根据该高级用户层在周期内使用同一低级终端层的频率f以确定是否提高该低级终端层的等级，若f≥f0，所述验证层判定将该低级终端层设置为高级终端层；若f＜f0，所述验证层判定无需将该低级终端层设置为高级终端层。
14.进一步地，所述验证层对需增加权限的用户层进行权限增加并设定预设数据浏览次数、数据下载次数和数据修改次数后，所述验证层针对所述区块链层对应的区块链数据浏览次数或数据下载次数或数据修改次数到达预设数据浏览次数或数据下载次数或数据修改次数的用户层进行权限关闭。
15.与现有技术相比，本发明的有益效果在于，本发明系统中包括所述用户层、所述终端层、所述验证层和所述区块链层；所述用户层分为多个层级用户层，所述终端层分为多个级别终端层；所述验证层针对所述用户层和所述终端层的权限验证以及用户层发起的权限增加请求进行确认，并将符合增加权限标准的用户层请求发送至管理级用户层，统计各具有管理级用户层是否同意，验证层对需增加权限的用户层进行权限增加并设定预设浏览次数和修改次数；能够对用户层和终端层进行分级的同时改善对于区块链节点的权限进行管控时存在不合理的问题，进一步提高了区块链数据的安全性。
16.进一步地，本发明中所述用户层和所述终端层进行分级，能够有针对性对用户层的区块链数据权限进行多层限制，进一步的提高了区块链数据的安全性。
17.进一步地，本发明中所述不同级别用户层使用不同级别的终端层进行登录后其区块链节点数据处理权限受限，能够有针对性对不同级别的用户层使用不同级别的终端层进行权限限制，能够对区块链数据访问或更改设置多层级的权限管理。
18.进一步地，本发明中设置各层级用户层能够增加的权限范围，所述验证层根据区块链节点数据处理权限请求是否在对应的权限范围内进行判定并根据判定结果选择对应的方式，能够对区块链的节点的权限请求进行初步筛查，能够减轻超范围的权限请求发送而增加管理级用户层的工作量。
19.进一步地，本发明中所述验证层确认该用户层拥有对应请求区块链节点数据处理的其它权限，验证层将各用户层增加的区块链节点数据处理权限的请求发送至所述管理级用户层，验证层针对管理级用户层对用户层增加区块链节点数据处理权限的请求同意数量与管理级用户层数量的比值高于2/3可对增加区块链节点数据处理权限请求进行处理，在实际运行的系统中能够多方面集合各管理级用户层的意见后判定是否增加对应的区块链节点数据处理权限，进一步的提高数据多方面的安全性。
20.进一步地，本发明针对所述用户层删除单个区域链数据权限请求，所述验证层根据该用户层对对应区域链数据的浏览次数和修改次数进行统计以判断是否能够删除该单个区域链数据，能够精准的判定出各用户层对某区域链节点数据处理权限的使用情况的同时能减少区块链权限数据的占用。
21.进一步地，本发明所述验证层针对所述区块链层对应的区块链数据浏览次数或数据修改次数到达预设数据浏览次数或数据修改次数的用户层进行权限关闭，能够在提高数据安全性的同时减少区块链权限数据的占用。
附图说明
22.图1为本发明基于大数据的区块链节点权限控制方法的流程图；图2为本发明所述用户层结构示意图；图3为本发明所述终端层结构示意图；图4为本发明所述低级用户层权限结构示意图；图5为本发明所述高级用户层权限结构示意图；图6为本发明所述管理级用户层权限结构示意图。
具体实施方式
23.下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非在限制本发明的保护范围。
24.需要说明的是，在本发明的描述中，术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系，这仅仅是为了便于描述，而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
25.此外，还需要说明的是，在本发明的描述中，除非另有明确的规定和限定，术语“安
装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域技术人员而言，可根据具体情况理解上述术语在本发明中的具体含义。
26.请参阅图1所示，其为本发明基于大数据的区块链节点权限控制方法的流程图；一种基于大数据的区块链节点权限控制方法，包括：步骤s1，验证层针对用户层和终端层进行权限验证以确认所述用户层和所述终端层的层级以及各用户层的权限；步骤s2，所述验证层在所述用户层发起权限增加请求时对该请求进行确认，并将各需增加的权限依次发送至各权限为管理级的用户层，当同意各用户层增加权限请求的管理级用户层的数量与管理级用户层的总数的比例大于等于预设比值时，验证层对需增加权限的用户层进行权限增加处理并对增加权限后的用户层设定预设区块链数据浏览次数、数据下载次数和数据修改次数；步骤s3，区块链层分别记录各所述用户层对数据浏览次数、数据修改次数和修改的数据并生成对应的日志信息；步骤s4，所述验证层对到达预设数据浏览次数或到达预设修改数据次数或到达预设数据下载次数对应的用户层进行权限限制处理。
27.与现有技术相比，本发明的有益效果在于，本发明系统中包括所述用户层、所述终端层、所述验证层和所述区块链层；所述用户层分为多个层级用户层，所述终端层分为多个级别终端层；所述验证层针对所述用户层和所述终端层的权限验证以及用户层发起的权限增加请求进行确认，并将符合增加权限标准的用户层请求发送至管理级用户层，统计各具有管理级用户层是否同意，验证层对需增加权限的用户层进行权限增加并设定预设浏览次数和修改次数；能够对用户层和终端层进行分级的同时改善对于区块链节点的权限进行管控时存在不合理的问题，进一步提高了区块链数据的安全性。
28.请继续参阅图2、图3、图4、图5和图6，其为本发明所述用户层结构示意图、本发明所述终端层结构示意图、本发明所述低级用户层权限结构示意图、本发明所述高级用户层权限结构示意图和本发明所述管理级用户层权限结构示意图；具体而言，所述用户层包括高级用户层、低级用户层和管理级用户层；所述终端层包括高级终端层和低级终端层；用户层针对区块链节点数据处理的权限包括对数据浏览权限、数据下载权限、修改其他用户层权限的投票权限和数据修改权限，其中，所述高级用户层的权限范围包括数据浏览权限、数据下载权限和数据修改权限；所述低级用户层的权限范围包括数据浏览权限和数据下载权限，管理级用户层的权限范围包括数据浏览权限、修改其他用户层权限的投票权限。
29.本发明中所述用户层和所述终端层进行分级，能够有针对性对用户层的区块链数据权限进行多层限制，进一步的提高了区块链数据的安全性。
30.具体而言，当所述用户层通过所述终端层进行登录以对区块链节点数据进行对应权限的处理时，所述验证层对用户层和终端层的权限进行匹配，若所述用户层权限为低级用户层，所述验证层判定该低级用户层能够使用任意层级所述终端层进行登录以对区块链节点数据进行对应权限的处理；
若所述用户层权限为高级用户层，所述验证层判定该用户层需使用所述高级终端层进行登录以对区块链节点数据进行对应权限的处理；当所述高级用户层使用所述低级终端层登录时，该高级用户层对区块链节点数据处理权限受限；若所述用户层无任何权限，该用户层能够使用任意层级所述终端层进行登录，所述验证层将无任何权限用户层增加区块链节点数据处理权限请求向具有对应管理级用户层发起对应请求。
31.具体而言，当单个所述用户层发起需要增加区块链节点数据处理权限请求时，所述验证层对该用户层发起的需要增加的区块链节点数据处理权限请求进行确认，若所述用户层发起的权限请求在对应所述用户层增加的权限范围内，所述验证层确认该用户层是否拥有对应请求区块链节点的其它权限以确认该请求是否能够进行申请；若所述用户层发起的权限请求未在对应所述用户层增加的权限范围内，所述验证层判定不允许对对应用户层增加权限。
32.本发明中所述不同级别用户层使用不同级别的终端层进行登录后其区块链节点数据处理权限受限，能够有针对性对不同级别的用户层使用不同级别的终端层进行权限限制，能够对区块链数据访问或更改设置多层级的权限管理。
33.具体而言，当单个所述用户层发起的权限请求在对应所述用户层增加的权限范围内时，所述验证层确认该用户层是否拥有对应请求区块链节点数据处理的其它权限，若所述验证层确认该用户层拥有对应请求区块链节点数据处理的其它权限，验证层将各用户层增加区块链节点数据处理权限的请求发送至所述管理级用户层，验证层针对管理级用户层对用户层增加区块链节点数据处理权限的请求同意数量进行统计以判定是否能够对各用户层进行区块链节点数据处理权限增加；若所述验证层确认该用户层未有对应请求区块链节点数据处理的其它权限，验证层统计该用户层的区块链数据处理权限覆盖区块链节点的数量以确定是否能够增加新的区块链节点数据处理权限。
34.具体而言，当所述验证层统计该用户层的区块链数据处理权限覆盖区块链节点的数量以确定是否能够增加新的区块链节点处理权限时，验证层内设有所述低级用户层对应的权限覆盖区块链节点的最大数量为n1,所述高级级用户层对应的权限覆盖区块链节点的最大数量为n2，验证层将所述低级用户层的区块链节点数据处理权限覆盖区块链节点的数量n1和高级用户层的区块链节点数据处理权限覆盖区块链节点的数量n2，若n1≥n1，所述验证层判定不允许对该低级用户层添加其它区块链节点数据权限，该低级用户层发起删除部分区块链节点数据权限请求并删除成功后再次发起增加其他区块链节点数据权限的请求；若n1＜n1，所述验证层判定能够对该低级用户层添加其它区块链节点数据权限，验证层将该低级用户层增加区块链节点数据权限的请求发送至管理级用户层，验证层针对管理级用户层对该低级用户层增加权限的请求同意数量进行统计以判定是否能够对低级用户层进行权限增加；若n2≥n2，所述验证层判定不允许对该高级用户层添加其它区块链节点数据权限，该高级用户层发起删除部分区块链节点数据权限请求并删除成功后再次发起增加其他区块链节点权限的请求；
若n2＜n2，所述验证层判定能够对该高级用户层添加其它区块链节点数据权限，验证层将该高级用户层增加区块链节点数据权限的请求发送至管理级用户层，验证层针对管理级用户层对该高级用户层增加区块链节点数据权限的请求同意数量进行统计以判定是否能够对高级用户层进行区块链节点数据权限增加。
35.本发明中设置各层级用户层能够增加的权限范围，所述验证层根据区块链节点数据处理权限请求是否在对应的权限范围内进行判定并根据判定结果选择对应的方式，能够对区块链的节点的权限请求进行初步筛查，能够减轻超范围的权限请求发送而增加管理级用户层的工作量。
36.具体而言，当所述验证层针对具有对应管理级用户层对各用户层增加区块链节点数据处理权限的请求同意数量进行统计以判定是否能够对各用户层进行区块链节点数据处理权限增加时，其中管理级用户层数量为m，同意用户层增加权限请求的管理级用户层数量为m，验证层计算m与m的比值b，若b≥2/3,所述验证层判定能够对用户层发起需要增加区块链节点数据处理权限请求进行处理；若b＜2/3，所述验证层判定不允许对用户层发起需要增加区块链节点数据处理权限请求进行处理。
37.本发明中所述验证层确认该用户层拥有对应请求区块链节点数据处理的其它权限，验证层将各用户层增加的区块链节点数据处理权限的请求发送至所述管理级用户层，验证层针对管理级用户层对用户层增加区块链节点数据处理权限的请求同意数量与管理级用户层数量的比值高于2/3可对增加区块链节点数据处理权限请求进行处理，在实际运行的系统中能够多方面集合各管理级用户层的意见后判定是否增加对应的区块链节点数据处理权限，进一步的提高数据多方面的安全性。
38.具体而言，当各级所述用户层发起删除单个或多个区块链节点权限请求时，所述验证层内设有标准单个区块链数据浏览次数q0，标准单个区块链修改次数q0，根据所述区块链层记录所要删除的单个区块链数据的浏览次数q和修改数据次数q与对应的标准次数进行比对时，若q＜q0且q＜q0，所述验证层判定该用户层能够删除对应区块链数据权限；若q≥q0且q＜q0，所述验证层判定该用户层不能删除对应区块链数据权限；若q＜q0且q≥q0，所述验证层判定该用户层不能删除对应区块链数据权限；若q≥q0且q≥q0，所述验证层判定该用户层不能删除对应区块链数据权限。
39.本发明针对所述用户层删除单个区域链数据权限请求，所述验证层根据该用户层对对应区域链数据的浏览次数和修改次数进行统计以判断是否能够删除该单个区域链数据，能够精准的判定出各用户层对某区域链节点数据处理权限的使用情况的同时能减少区块链权限数据的占用。
40.具体而言，当所述高级用户层使用所述低级终端层登录，对应区块链节点数据处理权限受限时，所述验证层内设有标准使用频率f0，验证层根据该高级用户层在周期内使用同一低级终端层的频率f以确定是否提高该低级终端层的等级，若f≥f0，所述验证层判定将该低级终端层设置为高级终端层；若f＜f0，所述验证层判定无需将该低级终端层设置为高级终端层。
41.具体而言，所述验证层对需增加权限的用户层进行权限增加并设定预设数据浏览次数、数据下载次数和数据修改次数后，所述验证层针对所述区块链层对应的区块链数据浏览次数或数据下载次数或数据修改次数到达预设数据浏览次数或数据下载次数或数据修改次数的用户层进行权限关闭。
42.本发明所述验证层针对所述区块链层对应的区块链数据浏览次数或数据修改次数到达预设数据浏览次数或数据修改次数的用户层进行权限关闭，能够在提高数据安全性的同时减少区块链权限数据的占用。
43.为了使本发明的目的和优点更加清楚明白，下面结合实施例对本发明作进一步描述；应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。
44.实施例1，步骤s1，用户层a使用终端层a进行登录，验证层验证用户层a为低级用户层、终端层b为高级终端层；步骤s2，用户层a请求增加单个区块链节点数据的下载权限，验证层确认下载权限在该低级用户层增加的权限范围内，验证层并确认该用户层拥有对应区块链节点的数据浏览权限，验证层将该请求发送至管理级用户层，并统计各管理级用户层同意本请求人数为9人，管理级用户层总人数为12人，验证层确认对用户层a增加对应区块链节点数据的下载权限；验证层对该区块链节点数据的下载权限设置预设下载次数；步骤s3，区块链层记录该区块链节点数据的浏览次数，数据下载次数并生成对应的日志信息；步骤s4，验证层根据区块链层录该区块链节点数据的浏览次数，数据下载次数的日志信息对用户层a的权限进行监控，当用户层a的数据下载次数到达预设数据下载次数后，验证层对用户层a针对该区块链节点数据的下载权限进行关闭。
45.实施例2，步骤s1，用户层b使用终端层b进行登录，验证层验证用户层a为低级用户层、终端层b为低级终端层；步骤s2，用户层b请求增加单个区块链节点数据修改权限，验证层确认下载权限未在该低级用户层增加的权限范围内；验证层不允许用户层b增加权限。
46.实施例3，步骤s1，用户层c使用终端层c进行登录，验证层验证用户层c为高级用户层、终端层c为低级终端层；步骤s2，用户层c请求增加单个区块链节点数据修改权限，验证层确认下载权限在该高级用户层c增加的权限范围内并确认该用户层c未有对应请求区块链节点数据处理的其它权限，高级级用户层c对应的权限覆盖区块链节点的数量为112个，高级级用户层对应的权限覆盖区块链节点的最大数量为200个，验证层判定能够对高级用户层c添加区块链节点数据修改权限，验证层将该请求发送至管理级用户层，并统计各管理级用户层同意本请求人数为11人，管理级用户层总人数为12人，验证层确认对用户层c增加对应区块链节点数据修改权限；验证层对该区块链节点数据修改权限设置预设修改次数；步骤s3，区块链层记录该区块链节点数据的数据修改次数并生成对应的日志信息；
步骤s4，验证层根据区块链层录该区块链节点数据修改次数日志信息对用户层c的权限进行监控，当用户层c的数据修改次数到达预设数据修改次数后，验证层对用户层c针对该区块链节点数据修改权限进行关闭。
47.至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征做出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
48.以上所述仅为本发明的优选实施例，并不用于限制本发明；对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。