(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210930805.0 (22)申请日 2022.08.04 (71)申请人 北京智融云河科技有限公司 地址 100089 北京市海淀区上地十街1号院 3号楼5层51 1 (72)发明人 舒俊宜　蔡华谦　朱晓旻　郭京申　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 苟冬梅 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1095(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种区块链的权限数据存储方法、 装置及系 统 (57)摘要 本发明实施例提供了一种区块链的权限数 据存储方法、 装置及系统， 本发明首先获取身份 数据以及权限策略数据； 然后将所述身份数据发 送至存储服务端进行存储， 并接收所述存储服务 端返回的摘要值； 最后将所述摘要值在所述区块 链中进行全局存储， 以及将所述权限策略数据在 所述区块链中进行全局存储。 本发 明实施例提供 的区块链的权限数据存储方法， 在大数据场景 下， 既可以满足区块链数据的一致性， 又可以降 低全网存 储的开销。 权利要求书3页 说明书33页 附图8页 CN 115314220 A 2022.11.08 CN 115314220 A 1.一种区块链的权限数据存 储方法， 其特 征在于， 应用于区块链 节点， 所述方法包括： 获取身份数据以及权限策略数据； 将所述身份数据发送至存 储服务端进行存储， 并接收所述存 储服务端返回的摘要值； 将所述摘要值在所述 区块链中进行全局存储， 以及将所述权限策略数据在所述 区块链 中进行全局存 储。 2.根据权利要求1所述的方法， 其特征在于， 所述存储服务端为基于 内容寻址的分布式 存储网络； 所述将所述身份数据发送至存储服务端进行存储， 并接 收所述存储服务端返回 的摘要值， 包括： 将所述身份数据划分为至少一个身份数据块并发送至所述分布式存储 网络； 所述分布 式存储网络用于将所述身份数据块存入所述分布式存储网络中的存储块， 并基于所述存储 块中的身份数据生成全局摘要值； 接收所述分布式存 储网络发送的全局摘要值。 3.根据权利要求1所述的方法， 其特征在于， 所述将所述摘要值在所述 区块链中进行全 局存储， 包括： 获取所述身份数据中的身份标识； 将所述身份标识与对应的摘要值进行关联， 获得关联关系； 通过共识算法将所述关联关系在所述区块链中进行全局存 储。 4.根据权利要求1所述的方法， 其特征在于， 在将所述摘要值和所述权限策略数据在所 述区块链中进行全局存 储之后， 还 包括： 接收客户端发送的处 理请求； 基于所述区块链中存 储的摘要值， 从所述存 储服务端获取身份数据； 根据所述身份数据和所述区块链中存储的权限策略数据， 确定所述处理请求的操作权 限； 基于所述操作权限， 对所述处 理请求进行处 理。 5.根据权利要求4所述的方法， 其特征在于， 所述身份数据包括身份标识和用户角色， 所述权限策略数据包括： 对不同的角色设定有至少 部分不同的第一权限规则数据； 所述根 据所述身份数据和所述区块链中存储的权限策略数据， 确定所述处理请求的操作权限， 包 括： 根据所述第一权限规则数据， 判断所述用户角色是否拥有所述操作权限。 6.根据权利要求4所述的方法， 其特征在于， 所述权限策略数据中还包括： 基于权限判 断参数的第二权限规则数据， 所述根据所述身份数据和所述区块链中存储的权限策略数 据， 确定所述处 理请求的操作权限， 还 包括： 调用外置函数， 获取 所述身份标识对应的目标权限判断参数； 根据所述第 二权限规则数据和权限判断参数， 判断所述身份标识是否具有所述操作权 限。 7.根据权利要求4所述的方法， 其特征在于， 所述基于所述区块链中存储的摘要值， 从 所述存储服务端获取身份数据， 包括： 从所述处 理请求中获取目标身份标识； 根据所述目标身份标识， 从所述区块链中存储的所述关联关系中， 确定所述身份标识权　利　要　求　书 1/3 页 2 CN 115314220 A 2对应的目标摘要值； 基于所述目标摘要值， 从所述存 储服务端获取身份数据。 8.根据权利要求7所述的方法， 其特征在于， 所述基于所述目标摘要值， 从所述存储服 务端获取身份数据， 包括： 在缓存哈希 表的键中查询所述摘要值； 在所述缓存哈希表 的键存在所述摘要值的情况下， 根据所述键对应的值， 确定双 向链 表中的目标节点； 从所述目标节点中读取所述摘要值对应的身份数据， 并将所述目标节点移动到所述双 向链表的头指针之后。 9.根据权利要求8所述的方法， 其特 征在于， 所述方法还 包括： 在所述缓存哈希表的键不存在所述摘要值的情况下， 在所述存储服务端中查询所述摘 要值对应的身份数据； 在查询到所述摘要值对应的身份数据后， 在 双向链表中创建新的节点； 将所述身份数据存入所述新的节点， 并所述将所述新的节点移动到所述双向链表的头 指针之后。 10.根据权利要求9所述的方法， 其特征在于， 所述在双向链表中创建新的节点之前， 还 包括： 在确定所述双向链表的记录数达到上限的情况下， 删除所述双向链表的尾指针指向的 节点。 11.根据权利要求7或9所述的方法， 其特征在于， 所述从所述存储服务端获取身份数 据， 包括： 在获取到的身份数据为至少一个身份数据块的情况下， 将所述至少一个身份数据块进 行拼接， 获得拼接数据； 移除所述 拼接数据中的占位符， 获得最终的身份数据。 12.根据权利要求7所述的方法， 其特征在于， 所述基于所述目标摘要值， 从所述存储服 务端获取身份数据之后， 还 包括： 根据所述身份数据， 计算对应的校验摘要值； 将所述校验摘要值和所述目标摘要值进行对比， 确定所述身份数据的真实性； 在所述身份数据真实的情况下， 执行根据 所述身份数据和所述 区块链中存储的权限策 略数据， 确定所述处 理请求的操作权限的步骤； 在所述身份数据不真实的情况 下， 向客户端发送身份不真实的校验结果。 13.根据权利要求4所述的方法， 其特征在于， 在所述处理请求包括身份数据更新操作 的情况下， 所述基于所述操作权限， 对所述处 理请求进行处 理的步骤， 包括： 从所述处 理请求中获取新身份数据； 按照已存身份数据的分块方式， 对新身份数据进行分块， 并且确定需要更新的至少一 个目标身份数据分块； 在所述目标身份数据分块存在对应的目标存储块 时， 将所述目标身份数据分块替换所 述目标存储块中的身份数据； 所述目标存储块存储有 所述目标身份数据分块对应的原有身 份数据分块；权　利　要　求　书 2/3 页 3 CN 115314220 A 3