(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114238393A(43)申请公布日2022.03.25(21)申请号202111574491.7(22)申请日2021.12.21(71)申请人深圳前海微众银行股份有限公司地址518027广东省深圳市前海深港合作区前湾一路1号A栋201室(72)发明人黎培珊李传庆苏小康张开翔范瑞彬(74)专利代理机构北京同立钧成知识产权代理有限公司11205代理人杨泽臧建明(51)Int.Cl.G06F16/2453(2019.01)G06F16/2455(2019.01)G06F21/60(2013.01)G06F21/64(2013.01)权利要求书2页说明书17页附图7页(54)发明名称权限控制方法、区块链及存储介质(57)摘要本申请提供一种权限控制方法、区块链及存储介质。该方法包括：区块链节点可以接收到用户终端向该区块链发送的查询请求。区块链节点可以根据该该查询请求中的待查询信息编号，从该区块链节点的权限控制模块中获取该对应的第一目标权限规则。区块链节点可以使用该第一目标权限规则中的公钥对该查询请求中签名后的待查询字段向量进行验证和解析，得到输出字段向量。区块链节点可以根据该输出字段向量和该待查询信息编号对应的业务信息，确定并输出该业务信息中需要输出的字段。本申请的方法，提高了业务信息查询的安全性，保障了用户数据隐私性，提高了查询效率。CN114238393ACN114238393A权利要求书1/2页1.一种权限控制方法，其特征在于，应用于区块链，所述方法包括：获取查询请求，所述查询请求中包括待查询信息编号和使用拥有所述待查询信息的用户的私钥签名后的待查询字段向量；根据所述待查询信息编号从多个权限规则中确定第一目标权限规则，所述第一目标权限规则中包括拥有所述待查询信息编号的用户的公钥和所述待查询信息编号对应的字段权限向量；使用所述公钥对所述签名后的待查询字段向量进行验证和解析，得到待查询字段向量；根据所述待查询字段向量和所述字段权限向量，确定输出字段向量；根据所述输出字段向量和所述待查询信息编号对应的业务信息的多个字段，确定并输出所述业务信息中的输出字段。2.根据权利要求1所述的方法，其特征在于，所述使用所述公钥对所述签名后的待查询字段向量进行验证和解析，得到待查询字段向量，包括：使用所述公钥对所述签名后的待查询字段向量进行验证；当验证失败时，输出验证失败提醒；当验证成功时，使用所述公钥对所述签名后的待查询字段向量进行解析，得到待查询字段向量。3.根据权利要求1所述的方法，其特征在于，所述据所述待查询字段向量和所述字段权限向量，确定输出字段向量，包括：对所述待查询字段向量和所述字段权限向量进行与运算，得到输出字段向量。4.根据权利要求1‑3中任一项所述的方法，其特征在于，所述查询请求中还包括使用发送所述查询请求的用户的私钥签名后的用户信息，所述使用所述公钥对所述签名后的待查询字段向量进行验证和解析之前，所述方法，还包括：使用所述公钥对所述用户信息进行验证；如果验证成功，则输出所述待查询信息编号对应的业务信息的全部字段。5.根据权利要求1‑3中任一项所述的方法，其特征在于，所述方法，还包括：获取存储请求，所述存储请求中包括待存储业务信息、公钥和字段权限向量；根据所述存储请求，生成信息编号，所述信息编号用于唯一标识所述待存储业务信息；根据所述信息编号、公钥和字段权限向量生成权限规则，并存储所述权限规则；存储所述待存储业务信息和所述信息编号。6.根据权利要求5所述的方法，其特征在于，当所述存储请求中不包括所述字段权限向量时，所述方法，还包括：生成默认字段权限向量，所述默认字段权限向量中默认每一字段均为不可查询。7.根据权利要求1‑3中任一项所述的方法，其特征在于，所述方法，包括：获取更新请求，所述更新请求中包括待更新信息编号和使用发送所述更新请求的用户的私钥签名后的新字段权限向量；根据所述待更新信息编号从多个所述权限规则中确定第二目标权限规则，所述第二目标权限规则中包括拥有所述待更新信息编号的用户的公钥和所述待更新信息编号对应的字段权限向量；2CN114238393A权利要求书2/2页使用所述公钥对所述签名后的新字段权限向量进行验证和解析，得到所述新字段权限向量；将所述第二目标权限规则中的所述待更新信息编号对应的字段权限向量替换为所述新字段权限向量。8.一种区块链节点，其特征在于，所述区块链节点，包括：存储器，处理器；所述存储器用于存储计算机程序；所述处理器用于根据所述存储器存储的计算机程序，实现如权利要求1‑7中任意一项所述的权限控制方法。9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时用于实现如