(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221081213 3.3 (22)申请日 2022.07.11 (71)申请人 杭州溪塔科技有限公司 地址 310012 浙江省杭州市西湖区文三路 478号华星时代广场A座20层2001、 2010室 (72)发明人 王晓亮　俞之贝　 (74)专利代理 机构 北京德崇智捷知识产权代理 有限公司 1 1467 专利代理师 王欣 (51)Int.Cl. G06F 16/22(2019.01) G06F 16/27(2019.01) G06F 16/2455(2019.01) G06F 21/62(2013.01) (54)发明名称 区块链中的权限配置方法、 装置、 存储介质 及设备 (57)摘要 本申请公开了一种区块链中的权限配置方 法、 装置、 存储介质及设备， 属于区块链技术领 域。 该方法包括： 接收数据持有者发送的隐私数 据的数据标识、 权限列表上链交易哈希值和配置 内容， 配置内容中包含权限列表中待修改的数据 访问者的用户标识和权限标识， 权限标识用于指 示数据访问者是否具有针对隐私数据的权限； 查 找与数据标识和权限列表上链交易哈希值对应 的权限列表； 根据配置内容对权限列表进行配 置， 根据配置后的权限列表生 成最新的权限列表 上链交易哈希 值； 将数据标识和最新的权限列表 上链交易哈希 值反馈给数据持有者。 本申请中将 权限列表存储在区块链中， 避免了权限列表被恶 意篡改， 提高了 权限列表的安全性。 权利要求书3页 说明书10页 附图5页 CN 115237910 A 2022.10.25 CN 115237910 A 1.一种区块链中的权限配置方法， 其特 征在于， 所述方法包括： 接收数据持有者发送的隐私数据的数据标识、 权限列表上链交易哈希值和配置内容， 所述权限列 表上链交易哈希值是根据权限列 表生成的哈希值， 所述配置内容中包含所述权 限列表中待修改的数据访问者的用户标识和权限标识， 所述权限标识用于指示所述数据访 问者是否具有针对所述隐私数据的权限； 在区块链上查找与所述数据标识和所述权限列表上链交易哈希值对应的权限列表； 根据所述配置 内容对所述权限列表进行配置， 根据配置后的权限列表生成最新的权限 列表上链交易哈希值； 将所述数据标识和最新的所述权限列表上链 交易哈希值反馈给所述数据持有者， 以使 所述数据持有者对所述数据标识和最 新的所述权限列表上链交易哈希值进行对应存 储。 2.根据权利要求1所述的区块链中的权限配置方法， 其特征在于， 所述根据所述配置 内 容对所述权限列表进行配置， 包括： 获取所述配置内容中包 含的用户标识和权限标识； 若查找到的所述权限列表中不存在所述用户标识， 则在所述权限列表中对应增加所述 用户标识和所述权限标识， 得到配置后的权限列表。 3.根据权利要求1所述的区块链中的权限配置方法， 其特 征在于， 所述方法还 包括： 若查找到的所述权限列表中存在所述用户标识， 则利用所述配置内容中的权限标识替 换所述权限列表中与所述用户标识对应的权限标识， 得到配置后的权限列表。 4.根据权利要求1所述的区块链中的权限配置方法， 其特征在于， 在所述接收数据持有 者发送的隐私数据的数据标识、 权限列表上链交易哈希值和配置内容之前， 所述方法还包 括： 接收所述数据持有者发送的隐私数据， 对所述 隐私数据进行存储， 并将所述 隐私数据 的数据标识反馈给 所述数据持有者； 接收所述数据持有者发送的初始的权限列表， 所述权限列表中包含所述隐私数据的数 据标识、 数据访问者的用户标识和访问权限； 根据所述权限列表生成权限列表上链 交易哈希值， 对所述权限列表和所述权限列表上 链交易哈希值进行存 储； 将所述权限列表上链 交易哈希值反馈给所述数据持有者， 以使所述数据持有者对所述 数据标识和所述权限列表上链交易哈希值进行对应存 储。 5.根据权利要求 4所述的区块链中的权限配置方法， 其特 征在于， 所述对所述权限列表和所述权限列表上链交易哈希值进行存储， 包括： 以默克尔树的 形式在区块中存储所述权限列表和所述权限列 表上链交易哈希值， 并将所述默克尔树的默 克尔根存 储在所述区块的区块头中； 所述在区块链上查找与所述数据标识和所述权限列表上链交易哈希值对应的权限列 表， 包括： 遍历区块链上各个区块头中的默克尔根， 若查找到与所述权限列 表上链交易哈希 值相匹配的默克尔根， 则 在所述区块头对应的区块中查找与所述数据标识和所述权限列 表 上链交易哈希值对应的权限列表。 6.根据权利要求1所述的区块链中的权限配置方法， 其特征在于， 所述隐私数据为凭证 或门禁信息或敏感信息 。权　利　要　求　书 1/3 页 2 CN 115237910 A 27.根据权利要求1至6中任一所述的区块链中的权限配置方法， 其特征在于， 所述方法 还包括： 接收数据访问者发送的数据标识、 权限列表上链交易哈希值和用户标识； 在区块链上查找与所述数据标识和所述权限列表上链交易哈希值对应的权限列表； 在所述权限列表中查找与所述用户标识对应的权限标识； 若所述权限标识指示所述数据访问者具有针对所述隐私数据的权限， 则向所述数据访 问者反馈所述隐私数据的授权确认信息， 以使 所述数据访问者完成对所述隐私数据的对应 访问操作； 若所述访问标识指示所述数据访问者不具有针对所述隐私数据的权限， 则不向所述数 据访问者反馈所述隐私数据的授权确认信息 。 8.根据权利要求7 所述的区块链中的权限配置方法， 其特 征在于， 所述方法还 包括： 再次接收所述数据访问者发送的所述数据标识、 所述权限列表上链 交易哈希值和所述 用户标识； 检测当前时刻与所述数据访问者上次查询的时刻的时间 间隔是否小于预定时长； 若所述时间间隔小于或等于所述预定时长， 则将上次的查询结果反馈给所述数据访问 者； 若所述时间间隔大于所述预定时长， 则在区块链上查找与所述数据标识和所述权限列 表上链交易哈希值对应的权限列 表， 在所述权限列 表中查找与所述用户标识对应的权限标 识， 若所述权限标识指示所述数据访问者具有针对所述隐私数据的权限， 则向所述数据访 问者反馈所述隐私数据的授权确认信息， 以使所述数据访问者完成对所述隐私数据的对应 访问操作， 若所述访问标识指示所述数据访问者不具有针对所述隐私数据的权限， 则不向 所述数据访问者反馈所述隐私数据的授权确认信息 。 9.一种区块链中的权限配置装置， 其特 征在于， 所述权限配置装置包括： 接收模块， 用于接收数据持有者发送的隐私数据的数据标识、 权限列表上链交易哈希 值和配置内容， 所述权限列表上链交易哈希值是根据权限列表生成的哈希值， 所述配置内 容中包含所述权限列 表中待修改的数据访问者的用户标识和权限标识， 所述权限标识用于 指示所述数据访问者是否具有针对所述隐私数据的权限； 查找模块， 用于在区块链上查找与 所述数据标识和所述权限列表上链 交易哈希值对应 的权限列表； 生成模块， 用于根据所述配置内容对所述权限列表进行配置， 根据配置后的权限列表 生成最新的权限列表上链交易哈希值； 反馈模块， 用于将所述数据标识和最新的所述权限列表上链 交易哈希值反馈给所述数 据持有者， 以使 所述数据持有者对所述数据标识和最新的所述权限列表上链交易哈希值进 行对应存 储。 10.一种计算机可读存储介质， 其特征在于， 所述存储介质中存储有至少一条指令， 所 述至少一条指令由处理器加载并执行以实现如权利要求1至8任一所述的区块链中的权限 配置方法。 11.一种计算机设备， 其特征在于， 所述计算机设备包括处理器和存储器， 所述存储器 中存储有至少一条指 令， 所述指 令由所述处理器加载并执行以实现如权利要求 1至8任一所权　利　要　求　书 2/3 页 3 CN 115237910 A 3