(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211032776.2 (22)申请日 2022.08.26 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 田新雪　李朝霞　肖征荣　马书惠　 杨子文　 (74)专利代理 机构 北京天昊联合知识产权代理 有限公司 1 1112 专利代理师 彭瑞欣　冯建基 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 12/18(2006.01) (54)发明名称 访问授权方法、 装置、 电子设备及可读存储 介质 (57)摘要 本发明公开了一种访问授权方法、 装置、 电 子设备及可读存储介质， 属于区块链技术领域。 该方法包括： 接收用户节点在区块链发起的算力 请求， 并将算力节点的标识返回至用户节点； 在 用户节点满足预设条件的情况下， 获取用户节点 的用户标识和用户公钥； 基于用户标识将用户节 点注册为临时管理者， 以及利用用户公钥对算力 节点的访问秘钥和访问期限进行加密， 获得第一 加密信息； 利用算力节点的私钥对第一加密信息 进行签名， 获得第一签名信息； 将第一签名信息 在区块链广播， 以供用户节点基于访问秘钥和访 问期限访问算力节点。 该访问授权方法提高了授 权的效率， 降低了算力节点被黑客访问攻击的概 率。 权利要求书2页 说明书14页 附图5页 CN 115396209 A 2022.11.25 CN 115396209 A 1.一种访问授权方法， 其特 征在于， 应用于算力节点， 包括： 接收用户节点在区块链发起的算力请求， 并将所述算力节点的标识返回至所述用户节 点； 其中， 所述 算力请求包括所述用户节点的用户标识； 在所述用户节点满足预设条件的情况下， 获取所述用户节点的所述用户标识和用户公 钥； 基于所述用户标识将所述用户节点注册为临时管理者， 以及利用所述用户公钥对所述 算力节点的访问秘钥和访问期限进行加密， 获得第一加密信息； 利用所述 算力节点的私钥对所述第一加密信息进行签名， 获得第一签名信息； 将所述第一签名信 息在所述 区块链广播， 以供所述用户节点基于所述访问秘钥和访问 期限访问所述 算力节点。 2.根据权利要求1所述的方法， 其特 征在于， 所述预设条件至少包括以下一项： 所述用户节点 通过区块链交易的形式支付所述 算力请求对应的交易的令牌； 所述算力节点的拥有者对所述 算力请求对应的交易进行了确认； 以及， 所述 算力请求对应的交易写入所述区块链的新区块和区块链账本中。 3.根据权利要求2所述的方法， 其特征在于， 所述将所述第 一签名信 息在所述 区块链广 播， 以供所述用户节点基于所述访问秘钥和访问期限访问所述 算力节点之后， 还 包括： 在所述访 问期限到期、 且所述用户节点未续期的情况下， 撤销所述用户节点的临时管 理者身份。 4.根据权利要求3所述的方法， 其特征在于， 所述在所述访 问期限到期、 且基于区块链 账本确认所述用户节点未续期的情况下， 撤销所述用户节点的临时管理者身份之后， 还包 括： 在所述用户节点获得临时管理者期间所产生的用户数据加密并存储在预设的存储空 间。 5.根据权利要求4所述的方法， 其特征在于， 所述在所述用户节点获得临时管理者的过 程中， 产生的数据加密并存 储在预设的存 储空间之后， 还 包括： 在所述用户节点再次获得所述临时管理者的情况下， 将所述用户数据从所述存储空间 取回。 6.根据权利要求4所述的方法， 其特征在于， 所述在所述用户节点获得临时管理者的过 程中， 产生的数据加密并存 储在预设的存 储空间之后， 还 包括： 在所述存 储空间不足的情况 下， 按照先进先 出的原则 删除所述用户数据。 7.一种访问授权方法， 其特 征在于， 应用于用户节点， 包括： 在区块链广播 算力请求； 其中， 所述 算力请求包括所述用户节点的用户标识； 接收算力节点在所述区块链广播的第一签名信息； 其中， 所述第一签名信息是所述算 力节点基于所述算力请求， 在所述用户节点满足预设条件的情况下， 获取用户节点的用户 标识和用户公钥； 并基于所述用户标识将所述用户节点注册为临时管理者， 以及利用所述 用户公钥对所述算力节点的访问秘钥和访问期限进行加密， 获得第一加密信息； 再利用所 述算力节点的私钥对所述第一加密信息进行签名获得的信息； 基于所述访问秘钥和访问期限访问所述 算力节点。 8.一种访问授权装置， 其特 征在于， 应用于算力节点， 包括：权　利　要　求　书 1/2 页 2 CN 115396209 A 2第一接收模块， 用于接收用户节点在区块链发起的算力请求； 其中， 所述算力请求包括 所述用户节点的用户标识； 第一发送模块， 用于将所述 算力节点的标识返回至用户节点； 获取模块， 用于在所述用户节点满足预设条件的情况下， 获取用户节点的用户标识和 用户公钥； 注册模块， 用于基于所述用户标识将所述用户节点注 册为临时管理者； 加密模块， 用于利用所述用户公钥对所述算力节点的访 问秘钥和访 问期限进行加密， 获得第一加密信息； 签名模块， 用于利用所述算力节点的私钥对所述第一加密信息进行签名， 获得第一签 名信息； 所述第一发送模块， 还用于将所述第一签名信息在所述区块链广播， 以供所述用户节 点基于所述访问秘钥和访问期限访问所述 算力节点。 9.一种访问授权装置， 其特 征在于， 应用于用户节点， 包括： 第二发送模块， 用于在区块链广播算力请求； 其中， 所述算力请求包括所述用户节点的 用户标识； 第二接收模块， 用于接收算力节点在所述 区块链广播的第 一签名信 息； 其中， 所述第一 签名信息是所述算力节点基于所述算力请求， 在所述用户节点满足预设条件的情况下， 获 取用户节点的用户标识和用户公钥； 并基于所述用户标识将所述用户节点注册为临 时管理 者， 以及利用所述用户公钥对所述算力节点的访问秘钥和访问期限进行加密， 获得第一加 密信息； 再利用所述 算力节点的私钥对所述第一加密信息进行签名获得的信息； 访问模块， 用于基于所述访问秘钥和访问期限访问所述 算力节点。 10.一种电子设备， 包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使 所述至少一个处理器能够执行权利要求 1‑6和权利要求7中任一项 所述的方 法。 11.一种存储有计算机指令的非瞬时计算机可读存储介质， 其中， 所述计算机指令用于 使所述计算机执 行根据权利要求1 ‑6和权利要求7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115396209 A 3