发明内容

本发明的目的在于提供一种基于角色权限的UTXO授权及证书管理的方法和系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于角色权限的UTXO授权及证书管理的方法和系统，本发明技术方案包括以下步骤：

拓扑结构：本文定义的区块链的组织结构支持多链特性，并由扁平结构进化成树状结构；主链、子链是逻辑上分离的，相互独立的链，可以独立扩展、升级；

角色定义：角色是用户的属性，是将拥有相似权限的用户进行分类管理；

权限定义：权限指的是数据的访问和使用能力集合，具有上下级关系，是一个树状的结构；不同角色的区分主要在于权限的不同；权限是对数据的分类维度，是不同的数据的不同使用方法；权限是数据的固有属性，不随着使用者的变化而变化；

证书定义：证书是一些属性的集合，一个证书可以包含多个实体的属性；证书是一个事实的证明，并附带这个事实的一些属性集合；

服务能力：服务子链提供业务数据证书版本能力，业务数据证书验证能力；本文只描述证书数据和授权能力，数据本身上链不在本文描述范围内；

证书颁布：用户通过证书服务中心模块A提交实体E的证书申请；证书服务中心模块A提交一个UTXO事务；证书服务中心模块A将object id为key，utxo为value保存到缓存中；

证书授权：包括实体E所有者A、实体E使用者B、实体F所有者B、实体F使用者C。

作为本发明进一步的方案：所述拓扑结构中链的下级子链分为角色子链，权限子链，服务子链三种，它们各司其职；服务子链可以有自己的角色子链、权限子链和服务子链，这是一个递归结构。

作为本发明再进一步的方案：所述权限定义中权限数据包括角色和权限的映射，数据权限两种数据；角色和权限的映射定义了一个角色拥有哪些权限；一个角色包含的权限并不一定只在一个权限数据中，一个权限数据只包含一个角色所拥有的权限；一个数据权限只包含一个数据的所有权限定义；要想修改数据权限，必须通过区块链事务完成，并留下修改记录。

作为本发明再进一步的方案：所述证书定义中证书由一个UTXO表示，它可以授权新证书，授权后自身使用次数减一，授权过程符合UTXO事务模型。

作为本发明再进一步的方案：所述角色子链提供角色数据证书颁布能力，角色数据证书验证能力；权限子链提供权限数据证书版本能力，权限数据证书验证能力。

作为本发明再进一步的方案：所述证书授权的流程为1)实体E的所有者A在区块链系统管理实体E的权限，并用UTXO U1作为所有权的证书，其中U1的value值为可授权次数；2)实体E的使用者B在使用之前需要先向A申请权限；3)A通过UTXO模型将自己的U1转换成两个新的UTXO，一个是向B提供UTXO U2，另一个是A的所有权UTXO U3，其中U2和U3的value之和等于U1的value；同理，使用者B在使用多个实体产生一个新实体F时，会依次获取多个使用权UTXO Un；4)使用者B在发布新实体时，将这多个使用权UTXO Un转换成一个新实体的所有权UTXO Ux；使用权UTXO Un转换成所有权UTXO Ux需要经过参与者的签名；5)使用者C使用了实体F时，就需要向所有者B申请授权，但使用者C不需要向所有者A申请授权；6)每个实体的权限UTXO(包括使用权Un和所有权U1、Ux)构造图计算的一个点；7)每一次授权构造图计算的一个边；8)将所有的点和边组成有向图。

有益效果

与现有技术相比，本发明的有益效果是：

1.通过区块链解决了数据权限分配和验证问题。

2.通过证书管理解决了数据所有权和使用权的授权问题。

3.通过证书授权解决了数据权限的转移问题。