(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210911198.3 (22)申请日 2022.07.29 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 刘燕　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 周嗣勇 (51)Int.Cl. G06F 21/62(2013.01) G06Q 40/04(2012.01) (54)发明名称 智能合约的访问授权方法及装置 (57)摘要 本说明书一个或多个实施例提供一种智能 合约的访问授权方法及装置， 应用于区块链节 点； 所述区块链节点维护了与所述区块链上部署 的智能合约对应的访问授权信息； 所述方法包 括： 接收针对 所述区块链上部署的第一智能合约 的访问授权交易； 其中， 所述访问授权交易包括 所述区块链上部署的第二智能合约的合约标识， 以及授权给所述第二智能合约的针对所述第一 智能合约的访问权限信息； 响应于所述访问授权 交易， 对所述访问授权交易进行合法性校验； 如 果所述访问授权交易合法性校验通过， 则将所述 第二智能合约的合约标识和所述访问权限信息 的对应关系， 添加至所述访问授权信息 。 权利要求书2页 说明书12页 附图3页 CN 115098886 A 2022.09.23 CN 115098886 A 1.一种智能合约的访问授权方法， 应用于区块链节点； 所述区块链节点维护了与所述 区块链上部署的智能合约对应的访问授权信息； 所述方法包括： 接收针对所述区块链上部署的第一智能合约的访 问授权交易； 其中， 所述访 问授权交 易包括所述区块链上部署的第二智能合约的合约标识， 以及授权给所述第二智能合约的针 对所述第一智能合约的访问权限信息； 响应于所述访问授权交易， 对所述访问授权交易进行合法性校验； 如果所述访问授权交易合法性校验通过， 则将所述第 二智能合约的合约标识和所述访 问权限信息的对应关系， 添加至所述访问授权信息 。 2.根据权利要求1所述的方法， 所述方法还 包括： 接收针对所述第一智能合约的访 问授权撤销交易； 其中， 所述访 问授权撤销交易包括 所述第二智能合约的合约标识， 以及授权给所述第二智能合约的针对所述第一智能合约的 访问权限信息； 响应于所述访问授权 撤销交易， 对所述访问授权 撤销交易进行合法性校验； 如果所述访 问授权撤销交易合法性校验通过， 则在所述访 问授权信息中， 查找所述第 二智能合约的合约标识和所述访问权限信息的对应关系， 并在查找到所述对应关系时， 删 除所述对应关系或者将所述对应关系的状态切换为已撤销状态。 3.根据权利要求1或2所述的方法， 所述访问授权交易或者所述访问授权撤销交易由与 所述第一智能合约对应的管理方和与所述第二智能合约对应的管理方进行了数字签名处 理； 对所述访问授权交易或者所述访问授权 撤销交易进行合法性校验， 包括： 对所述访问授权交易或者所述访问授权 撤销交易的数字签名进行验证； 如果所述数字签名验证通过， 确定所述访问授权交易或者所述访问授权撤销交易合法 性校验通过。 4.根据权利要求1所述的方法， 所述方法还 包括： 接收针对所述第二智能合约的数据访 问交易； 其中， 所述数据访 问交易包括待访 问的 目标数据的数据标识， 以及所述第二智能合约的合约标识； 响应于所述数据访 问交易， 在所述第二智能合约中维护的数据中， 查找与所述数据标 识对应的所述目标数据， 并在未查找到所述目标数据时， 进一步在所述访问授权信息中， 查 找与所述第二智能合约的合约标识对应的访问权限信息； 以及， 基于所述访问权限信息， 确定授权给所述第二智能合约访问权限的所述第一智能合 约， 并在所述第一智能合约中维护的数据中， 继续查找与所述数据标识对应的所述 目标数 据。 5.根据权利要求4所述的方法， 所述访问授权信息包括由至少一个智能合约的合约标 识， 以及授权给所述至少一个目标账户的针对其他智能合约的访问权限信息的对应关系构 成的访问授权列表。 6.根据权利要求5所述的方法， 所述对应关系为key ‑value键值对； 所述访问授权列表 为与所述至少一个智能合约对应的key ‑value键值对构成的Map列表； 其中， 所述key ‑value 键值对的key为所述至少一个智能合约的合约标识， 所述key ‑value键值对的value为授权 给所述至少一个目标 账户的针对其 他智能合约的访问权限信息 。权　利　要　求　书 1/2 页 2 CN 115098886 A 27.根据权利要求4所述的方法， 所述第二智能合约或者所述第一智能合约中维护的数 据被组织成默克尔树的形式， 在所述区块链节点搭载的本地数据库中存储； 所述 目标数据 的数据标识包括所述目标 数据的key； 在所述第二智能合约或者所述第 一智能合约中维护的数据中， 查找与 所述数据标识对 应的所述目标 数据， 包括： 在所述区块链节点搭载的本地数据库中存储的所述默克尔 树中， 查找与所述目标数据 的key对应的value， 并将查找到的所述value确定为所述目标 数据。 8.根据权利要求4所述的方法， 所述访问权限信 息包括有效期， 以及授权给所述第 二智 能合约访问权限的数据的数据标识集 合； 所述基于所述访问权限信 息， 确定授权给所述第 二智能合约访问权限的所述第 一智能 合约， 包括： 基于所述访问权限信息中的所述有效期， 确定所述访问权限信息是否有效； 如果确定所述访问权限信 息有效， 进一步确定所述访问权限信 息中的所述数据标识集 合是否包括所述目标 数据的数据标识； 如果所述数据标识集合包括所述目标数据的数据标识， 基于所述访 问权限信息， 确定 授权给所述第二智能合约访问权限的所述第一智能合约。 9.根据权利要求4所述的方法， 所述访问授权交易为所述区块链支持的用于对智能合 约进行访问授权的原 生交易； 所述访问授权撤销交易为所述区块链支持的用于对智能合约 进行访问授权撤销的原 生交易； 所述数据访问交易为所述区块链支持的用于对智能合约进 行访问的原生交易。 10.一种智能合约的访问授权装置， 应用于区块链节点； 所述 区块链节点维护 了与所述 区块链上部署的智能合约对应的访问授权信息； 所述装置包括： 接收模块， 接收针对所述区块链上部署的第一智能合约的访问授权交易； 其中， 所述访 问授权交易包括所述区块链上部署的第二智能合约的合约标识， 以及授权给所述第二智能 合约的针对所述第一智能合约的访问权限信息； 校验模块， 响应于所述访问授权交易， 对所述访问授权交易进行合法性校验； 授权模块， 如果所述访 问授权交易合法性校验通过， 则将所述第二智能合约的合约标 识和所述访问权限信息的对应关系， 添加至所述访问授权信息 。 11.一种电子设备， 包括： 处理器； 用于存储处理器可执行指令的存 储器； 其中， 所述处理器通过运行所述可执行指令以实现如权利要求1 ‑9中任一项所述的方 法。 12.一种计算机可读存储介质， 其上存储有计算机指令， 该指令被处理器执行时实现如 权利要求1 ‑9中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115098886 A 3