(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210911155.5 (22)申请日 2022.07.29 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 刘燕　魏长征　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 周嗣勇 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/31(2013.01) G06F 16/21(2019.01) G06F 16/2453(2019.01)G06F 16/27(2019.01) G06F 8/20(2018.01) G06F 8/70(2018.01) (54)发明名称 数据账户的访问授权方法及装置 (57)摘要 本说明书一个或多个实施例提供一种数据 账户的访问授权方法及装置， 应用于区块链节 点； 区块链支持的账户类型包括数据账户； 数据 账户用于维护区块链上部署的智能合约进行合 约计算所需的业务数据； 数据账户的账户结构 包 括用于维护与数据账户对应的访问授权信息的 授权字段； 该方法包括： 接收与数据账户对应的 管理方发起的针对数据账户的数据账户授权交 易； 数据账户授权交易包括合约账户的账户标 识， 以及授权给合约账户的针对 数据账户的访问 权限信息； 响应于数据账户授权交易， 确定管理 方是否具有与数据账户对应的管理权限； 如果 是， 将合约账户的账户标识和访问权限信息的对 应关系作为与数据账户对应的访问授权信息， 填 充至数据账户中的授权 字段。 权利要求书4页 说明书22页 附图7页 CN 115203746 A 2022.10.18 CN 115203746 A 1.一种数据账户的访问授权方法， 应用于区块链节点； 所述区块链支持的账户类型包 括数据账户； 所述数据账户用于维护所述区块链上部署的智能合约进 行合约计算所需的业 务数据； 所述数据账户的账户结构包括用于维护与所述数据账户对应的访问授权信息的授 权字段； 所述方法包括： 接收与所述数据 账户对应的管理方发起的针对所述数据 账户的数据账户授权交易； 其 中， 所述数据账户授权交易包括与所述区块链上部署的智能合约对应的合约账户的账户标 识， 以及授权给 所述合约账户的针对所述数据账户的访问权限信息； 响应于所述数据 账户授权交易， 确定所述管理方是否具有与 所述数据 账户对应的管理 权限； 如果所述管理方具有与所述数据账户对应的管理权限， 则将所述合约账户的账户标识 和所述访问权限信息的对应关系作为与所述数据账户对应的访问授权信息， 填充至所述数 据账户中的授权 字段。 2.根据权利要求1所述的方法， 所述数据账户的账户结构还包括用于维护所述数据账 户的管理方的公钥的管理字段； 所述确定所述管理方 是否具有与所述数据账户对应的管理权限， 包括： 确定所述管理方的公钥与所述管理字段中维护的所述数据账户的管理方的公钥是否 匹配； 如果所述管理方的公钥与 所述数据 账户的管理方的公钥匹配， 则确定所述管理方具有 与所述数据账户对应的管理权限。 3.根据权利要求2所述的方法， 所述管理字段中维护了所述数据账户的至少一个管理 方的公钥， 以及为所述至少一个管理方的公钥分配的权 重的对应关系； 所述确定所述管理方的公钥与所述管理字段中维护的所述数据账户的管理方的公钥 是否匹配， 包括： 基于所述管理字段中维护的所述对应关系， 确定与所述管理方的公钥对应的权重是否 达到预设的阈值； 如果与所述管理方的公钥对应的权重达到所述阈值， 则确定所述管理方的公钥与 所述 数据账户的管理方的公钥匹配。 4.根据权利要求1所述的方法， 所述方法还 包括： 接收所述合约账户针对所述数据账户的数据账户访 问交易； 其中， 所述数据账户访 问 交易包括待访问的目标数据的数据标识， 以及授权给所述合约账户的针对 所述数据账户的 访问权限信息； 响应于所述数据账户访 问交易， 确定所述数据账户访 问交易中的访 问权限信息， 与所 述数据账户中的授权 字段中维护的与所述数据账户对应的访问授权信息是否匹配； 如果所述访问权限信 息与所述数据 账户对应的访问授权信 息匹配， 则确定所述合约账 户具有所述数据账户的访问权限， 并在所述数据账户中维护的业务数据中查找与所述数据 标识对应的所述目标 数据。 5.根据权利要求4所述的方法， 与所述数据账户对应的访问授权信息包括由至少一个 目标账户的账户标识， 以及授权给所述至少一个目标账户的针对所述数据账户的访问权限 信息的对应关系构成的访问授权列表。权　利　要　求　书 1/4 页 2 CN 115203746 A 26.根据权利要求5所述的方法， 所述对应关系为key ‑value键值对； 所述访问授权列表 为与所述至少一个目标账户对应的key ‑value键值对构成的Map列表； 其中， 所述key ‑value 键值对的key为所述至少一个目标账户的账户标识， 所述key ‑value键值对的value为授权 给所述至少一个目标 账户的针对所述数据账户的访问权限信息 。 7.根据权利要求5所述的方法， 所述目标账户包括用户在所述区块链中注册的用户账 户； 或者， 与所述区块链上部署的智能合约对应的合约账户。 8.根据权利要求5所述的方法， 所述数据账户访问交易还包括所述合约账户的账户标 识； 所述确定所述数据账户访问交易中的访问权限信 息， 与所述数据 账户中的授权字段中 维护的与所述数据账户对应的访问授权信息是否匹配， 包括： 基于所述数据 账户中的授权字段中维护的所述访问授权列表， 查找与 所述合约账户的 账户标识对应的访问权限信息； 确定所述数据账户访问交易中的访问权限信息与查找到的访问权限信息是否匹配； 如果所述数据 账户访问交易中的访问权限信 息与查找到的访问权限信 息匹配， 则确定 所述访问权限信息与所述数据账户对应的访问授权信息匹配。 9.根据权利要求4所述的方法， 所述数据账户中维护的业务数据被组织成默克尔树的 形式， 在所述区块链节点搭载的本地数据库中存储； 所述 目标数据的数据标识包括所述 目 标数据的key； 所述在所述数据 账户中维护的业务数据中查找与 所述数据标识对应的所述目标数据， 包括： 在所述区块链节点搭载的本地数据库中存储的所述默克尔 树中， 查找与所述目标数据 的key对应的value， 并将查找到的所述value确定为所述目标 数据。 10.根据权利要求4所述的方法， 所述访问权限信息包括有效期， 以及授权给所述合约 账户访问权限的数据的数据标识集 合； 所述确定所述 合约账户具有所述数据账户的访问权限， 包括： 基于所述访问权限信息中的所述有效期， 确定所述访问权限信息是否有效； 如果确定所述访问权限信 息有效， 进一步确定所述访问权限信 息中的所述数据标识集 合是否包括所述目标 数据的数据标识； 如果所述数据标识集合包括所述目标数据的数据标识， 确定所述合约账户具有所述数 据账户的访问权限。 11.根据权利要求4所述的方法， 所述数据账户授权交易为所述 区块链支持的用于对所 述数据账户进 行访问授权的原生交易； 所述数据账户访问交易为所述区块链支持的用于对 所述数据账户进行访问的原生交易。 12.一种数据 账户的访问授权方法， 应用于区块链节点； 所述 区块链支持的账户类型包 括数据账户； 所述数据账户用于维护所述区块链上部署的智能合约进 行合约计算所需的业 务数据； 所述数据账户的账户结构包括用于维护与所述数据账户对应的访问授权信息的授 权字段； 所述方法包括： 接收与所述区块链上部署的智能合约对应的合约账户对应的管理方发起的针对所述 数据账户的数据账户授权交易； 其中， 所述数据账户授权交易包括所述合约账户的账户标权　利　要　求　书 2/4 页 3 CN 115203746 A 3