1.跨多组织用户信息的访问控制方法,其特征在于包括如下步骤:
初始化联盟管理员节点,所述联盟管理员节点为区块链网络上的节点并拥有区块链网络中的唯一账户地址;
通过联盟管理员节点将配置有访问控制策略的智能合约部署于区块链网络中;
对于要加入上述联盟的每个组织,选取至少一个服务器作为其组织所有者节点,每个组织所有者节点在上述区块链网络中注册得到一个唯一的账户地址;
每个组织所有者节点基于账户地址向联盟管理员节点发出联盟请求,联盟管理员节点对组织所有者节点进行身份验证,并将验证通过的组织所有者节点相关的账户地址存入联盟成员列表,所述联盟成员列表部署于区块链网络中,用于存储联盟内所有服务器的账户地址;
加入联盟后,组织所有者节点将其组织内用户信息分享至区块链网络中,所述用户信息包括用户编号;
组织所有者节点向联盟管理员节点发出访问其它组织内用户信息的访问请求,通过智能合约对访问请求进行验证,验证通过后,将对应的用户信息返回所述提出访问请求的组织所有者节点。
2.根据权利要求1所述的跨多组织用户信息的访问控制方法,其特征在于所述联盟管理员节点用于对联盟内服务器节点进行编辑操作,包括添加、移除和更新服务器节点。
3.根据权利要求1所述的跨多组织用户信息的访问控制方法,其特征在于所述区块链网路为测试网络或公共网路。
4.根据权利要求1所述的跨多组织用户信息的访问控制方法,其特征在于所述用户信息还包括用户角色和用户备注信息。
5.根据权利要求1任一项所述的跨多组织用户信息的访问控制方法,其特征在于所述组织所有者节点用于且只用于对其组织内用户信息进行编辑操作,包括修改、更新和删除其组织内用户信息。
6.根据权利要求1-5任一项所述的跨多组织用户信息的访问控制方法,其特征在于组织所有者节点向联盟管理员节点发出访问其它组织内用户信息的访问请求,通过智能合约对访问请求进行验证,验证通过后,将对应的用户信息返回所述提出访问请求的组织所有者节点,包括如下步骤:组织所有者节点向联盟管理员发出访问其它组织内用户信息的访问请求,所述访问请求中包括所述提出访问请求的组织所有者节点的账户地址以及待访问用户的用户编号;
基于智能合约内访问控制策略,根据账户地址判断所述提出访问请求的组织所有者节点是否为联盟成员,如果是,判断所述用户编号对应的组织所有者节点是否为联盟成员,如果是,将对应的用户信息返回提出访问请求的组织所有者节点。
7.装置,其特征在于,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行权利要求1至6中任一所述的方法。
8.介质,为计算机可读介质,其特征在于,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行权利要求1至6任一所述的方法。