(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211134455.3 (22)申请日 2022.09.19 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 杨文龙　 (74)专利代理 机构 北京君慧知识产权代理事务 所(普通合伙) 11716 专利代理师 肖鹏 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/64(2013.01) G06Q 40/04(2012.01) (54)发明名称 一种联盟链权限控制方法、 装置及设备 (57)摘要 本说明书实施例公开了一种联盟链权限控 制方法、 装置及设备， 包括： 接收客户调用方根据 第一区块链账户发送的授权请求， 授权请求包含 客户调用方的第一公私钥对中的第一公钥； 生成 第二公私钥对， 并为第一公钥和第二公钥分别设 置对应的权重； 生成指示了第一公钥和第二公钥 分别的权重的第二区块链账户； 通过将第二区块 链账户发送给区块链进行记录， 完成授权； 当接 收到根据第一区块链账户生成的包含第一签名 的已签名交易时， 利用第二私钥对已签名交易进 行签名， 得到多重签名交易； 将多重签名交易发 送给区块链， 以使区块链根据第二区块链账户指 示的权重， 验证多重签名交易中的签名是否符合 条件， 在验证通过后根据多重签名交易进行相应 的链上操作。 权利要求书3页 说明书13页 附图4页 CN 115510407 A 2022.12.23 CN 115510407 A 1.一种联盟链权限控制方法， 应用于为区块链设置的权限管理中心， 所述方法包括： 接收客户调用方根据第 一区块链账户发送的授权请求， 所述授权请求包含所述客户调 用方的第一公私钥对中的第一公钥； 生成第二公私钥对， 并为所述第 一公钥和所述第 二公私钥对中的第 二公钥分别设置对 应的权重； 生成指示了所述第一公钥和所述第二公钥分别的权 重的第二区块链账户； 通过将所述第二区块链账户发送给 所述区块链进行记录， 完成授权； 当接收到根据 所述第一区块链账户生成的包含第 一签名的已签名交易 时， 利用所述第 二公私钥对中的第二私钥对所述已签名交易进行签名， 得到多重签名交易， 所述第一签名 是利用所述第一公私钥对中的第一私钥签名的； 将所述多重签名交易发送给所述区块链， 以使所述 区块链根据 所述第二区块链账户指 示的所述权重， 验证所述多重签名交易中的签名是否符合条件， 在所述验证通过后根据所 述多重签名交易进行相应的链上操作。 2.如权利要求1所述的方法， 所述根据 所述第二区块链账户指示的所述权重， 验证所述 多重签名交易中的签名是否符合条件， 具体包括： 利用所述第二区块链账户指示的公钥， 校验所述多重签名交易中的签名是否正确； 根据所述第 二区块链账户指示的各所述公钥对应的权重， 判断所述校验正确的各签名 对应的权 重之和是否不小于设定阈值， 若是， 则验证通过。 3.如权利要求2所述的方法， 所述第二区块链账户还指示了第三公私钥对中的第三公 钥的权重， 所述第三公私钥对属于所述区块链的其 他客户； 所述将所述多重签名交易发送给 所述区块链之前， 所述方法还 包括： 请求所述其他客户利用所述第 三公私钥对中的第 三私钥进行签名， 以使所述多重签名 交易中还包含所述其他客户的签名， 以便所述区块链根据所述权重也对所述其他客户的签 名进行验证。 4.如权利要求1所述的方法， 所述在所述验证通过后根据所述多重签名交易进行相应 的链上操作之后， 所述方法还 包括： 判断所述第二区块链账户是否 达到风控阈值； 若是， 则根据所述第二区块链账户指示的各权重中的最大权重， 将所述第二区块链账 户拆分为权重维持子账户和权重降低子账户， 以使所述最大权重对应的公钥 在所述权重维 持子账户中的重设权重不小于所述最大权重， 所述最大权重对应的公钥 在所述权重降低子 账户中的重设权 重小于所述 最大权重； 将所述权 重降低子账户重新确定为所述第二区块链账户。 5.如权利要求4所述的方法， 所述将所述权重降低子账户重新确定为所述第二区块链 账户之后， 所述方法还 包括： 若再次接收到根据所述第 一区块链账户得到的另一多重签名交易， 则通过与 所述第二 区块链账户指示的权 重对应的客户进行交 互； 在所述对应的客户同意的情况下， 根据所述权重维持子账户指示的权重对所述另一多 重签名交易进行验证， 否则， 根据所述权重降低子账户指示的权重对所述另一多重签名交 易进行验证。权　利　要　求　书 1/3 页 2 CN 115510407 A 26.如权利要求4或5所述的方法， 所述将所述第 二区块链账户拆分为权重维持子账户和 权重降低子账户之后， 所述方法还 包括： 若所述第二区块链账户存在多个对应的所述权重维持子账户， 则判断各权重维持子账 户的活跃情况； 将所述活跃情况不符合条件的权 重维持子账户进行合并。 7.如权利要求2或3所述的方法， 所述设定 阈值小于所述第 二区块链账户所指示的权重 的总和。 8.如权利要求1～3任一项所述的方法， 所述第 二区块链账户的账户名称至少包含所述 第一公钥及其权 重、 所述第二公钥及其权 重。 9.如权利要求1所述的方法， 所述在所述验证通过后根据所述多重签名交易进行相应 的链上操作， 具体包括： 在所述验证通过后， 根据所述多重签名交易， 对所述区块链上所述第二区块链账户中 的数据进 行相应的查询操作， 或者将所述多重签名交易指 定的数据上链至所述第二区块链 账户中。 10.一种联盟链权限控制装置， 所述装置包括： 授权请求单元， 接收客户调用方根据第一区块链账户发送的授权请求， 所述授权请求 包含所述客户调用方的第一公私钥对中的第一公钥； 权重设置单元， 生成第二公私钥对， 并为所述第一公钥和所述第二公私钥对中的第二 公钥分别设置对应的权 重； 账户生成单元， 生成指示了所述第 一公钥和所述第 二公钥分别的权重的第 二区块链账 户； 授权完成单元， 通过将所述第二区块链账户发送给 所述区块链进行记录， 完成授权； 签名确定单元， 当接收到根据 所述第一区块链账户生成的包含第 一签名的已签名交易 时， 利用所述第二 公私钥对中的第二私钥对所述已签名交易进 行签名， 得到多重签名交易， 所述第一签名是利用所述第一公私钥对中的第一私钥签名的； 上链执行单元， 将所述多重签名交易发送给所述区块链， 以使所述区块链根据所述第 二区块链账户指示的所述权重， 验证所述多重签名交易中的签名是否符合条件， 在所述验 证通过后根据所述多重签名交易进行相应的链上操作。 11.一种联盟链权限控制设备， 包括： 至少一个处 理器； 以及， 与至少一个处 理器通信连接的存 储器； 其中， 存储器存储有可被至少一个处理器执行的指令， 指令被至少一个处理器执行， 以使至 少一个处 理器能够： 接收客户调用方根据第 一区块链账户发送的授权请求， 所述授权请求包含所述客户调 用方的第一公私钥对中的第一公钥； 生成第二公私钥对， 并为所述第 一公钥和所述第 二公私钥对中的第 二公钥分别设置对 应的权重； 生成指示了所述第一公钥和所述第二公钥分别的权 重的第二区块链账户； 通过将所述第二区块链账户发送给 所述区块链进行记录， 完成授权；权　利　要　求　书 2/3 页 3 CN 115510407 A 3