(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111575402.0 (22)申请日 2021.12.21 (71)申请人 联想 （北京） 有限公司 地址 100085 北京市海淀区上地西路6号2 幢2层201- H2-6 (72)发明人 王云浩　过晓冰　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 鲁梅 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/60(2013.01) (54)发明名称 区块链上的跨 域访问方法及服 务器 (57)摘要 本申请公开了一种区块链上的跨域访问方 法及服务器， 方法应用于区块链上的全局服务 器， 方法包括： 接收区块链上第一域内的第一服 务器发送的资源访问请求， 资源访问请求表征第 一节点请求访问第二节点中的第一资源， 第一节 点处于第一域， 第二节点不处于第一域； 在全局 服务器的记录列表中， 获得资源访问请求对应的 记录信息； 根据记录信息， 将资源访问请求传输 给第二节 点所在的第二域内的第二服务器； 接收 第二服务器传输的资源访问请求对应的授权信 息； 将授权信息传输给第一节点， 授权信息用于 指示第一节点访问第一资源。 权利要求书2页 说明书16页 附图10页 CN 114268493 A 2022.04.01 CN 114268493 A 1.一种区块链上的跨 域访问方法， 应用于区块链上的全局服 务器， 所述方法包括： 接收所述 区块链上第 一域内的第 一服务器发送的资源访问请求， 所述资源访问请求表 征第一节点请求访问第二节点中的第一资源， 所述第一节点处于所述第一域， 所述第二节 点不处于所述第一 域； 在所述全局服 务器的记录列表中， 获得 所述资源访问请求对应的记录信息； 根据所述记录信 息， 将所述资源访问请求传输给所述第 二节点所在的第 二域内的第 二 服务器； 接收所述第二 服务器传输的所述资源访问请求对应的授权信息； 将所述授权信 息传输给所述第 一节点， 所述授权信 息用于指示所述第 一节点访问所述 第一资源。 2.根据权利要求1所述的方法， 其中， 所述资源访问请求对应的记录信 息通过以下方式 被记录在所述记录列表中： 接收所述第 二节点通过所述第 二服务器发送的资源授权请求， 所述资源授权请求表征 所述第二节点授权所述第一节点以授权信息访问所述第一资源； 在所述记录列表中添加所述资源授权请求对应的记录信 息， 所述资源授权请求对应的 记录信息 至少表征 所述第一节点被授权访问所述第二节点中的第一资源。 3.根据权利要求2所述的方法， 所述资源访问请求对应的记录信息还表征所述第一节 点访问所述第一资源的目标访问类型； 其中， 所述目标访问类型通过以下 方式被记录在所述记录列表中： 接收所述第 二节点通过所述第 二服务器发送的授权设置请求， 所述授权设置请求表征 所述第二节点授权第一节点以目标访问类型访问所述第一资源； 在所述记录列表中添加所述授权设置请求对应的记录信 息， 所述授权设置请求对应的 记录信息不仅表征所述第一节点被授权访问所述第二节点中的第一资源， 还表征所述第一 节点被授权以目标访问类型访问所述第一资源。 4.根据权利要求1或2所述的方法， 还 包括： 接收所述第 二节点通过所述第 二服务器发送的授权撤销请求， 所述授权撤销请求表征 所述第二节点 不允许所述第一节点访问所述第一资源； 在所述记录列表中添加所述授权撤销请求对应的记录信 息， 所述授权撤销请求对应的 记录信息表征 所述第一节点被 禁止访问所述第二节点中的第一资源。 5.根据权利要求1或2所述的方法， 在所述全局服务器的记录列表中， 获得所述资源访 问请求对应的记录信息， 包括： 将所述资源访问请求中的第 一节点的全局 节点标识、 第 二节点的全局 节点标识和所述 资源标识与所述记录列 表中的记录信息进 行比对， 以获得与所述资源访问请求相匹配的记 录信息。 6.根据权利要求5所述的方法， 其中， 所述全局服务器上通过以下方式为所述第 一节点 注册全局节点标识： 接收所述第 一节点通过所述 区块链中的跨域协调服务器发送的节点注册请求； 所述节 点注册请求中至少包 含所述第一节点在所述第一 域中的本地节点标识； 按照所述节点注册请求中所述第 一节点的本地节点标识， 为所述第 一节点生成全局 节权　利　要　求　书 1/2 页 2 CN 114268493 A 2点标识； 将所述第一节点的全局节点标识通过 所述跨域协调服 务器返回给 所述第一节点。 7.根据权利要求1或2所述的方法， 将所述授权信息传输给 所述第一节点， 包括： 在所述全局服务器和所述第 一节点之间的链路层导通的情况下， 将所述授权信 息通过 所述链路层发送给 所述第一节点； 在所述全局服务器和所述第 一节点之间的链路层没有导通的情况下， 将所述授权信 息 至少通过 所述第一 服务器发送给 所述第一节点。 8.一种区块链上的跨域访问方法， 应用于区块链上第一域内的第一服务器， 所述方法 包括： 接收所述 区块链内的协调服务器发送的资源访问请求， 所述资源访问请求表征第 一节 点请求访问第二节点中的第一资源， 所述第一节点处于所述第一 域； 确定所述第二节点处于第二 域； 将所述资源访问请求发送给 所述区块链上的全局服 务器； 接收所述全局服 务器发送的授权信息； 将所述授权信 息通过所述协调服务器发送给所述第 一节点， 所述授权信 息用于指示所 述第一节点访问所述第一资源。 9.一种服 务器， 作为区块链上的全局服 务器， 包括： 存储器， 用于存 储计算机程序和所述计算机程序运行 所产生的数据； 处理器， 用于执行所述计算机程序， 以实现： 接收所述区块链上第一域内的第 一服务器 发送的资源访问请求， 所述资源访问请求表征第一节点请求访问第二节点中的第一资源， 所述第一节点处于所述第一域， 所述第二节点不处于所述第一域； 在所述全局 服务器的记 录列表中， 获得所述资源访问请求对应的记录信息； 根据所述记录信息， 将所述资源访问请 求传输给所述第二节 点所在的第二域内的第二服务器； 接收所述第二服务器传输的所述资 源访问请求对应的授权信息； 将所述授权信息传输给所述第一节点， 所述授权信息用于指 示所述第一节点访问所述第一资源。 10.一种服 务器， 作为区块链上第一 域内的第一 服务器， 包括： 存储器， 用于存 储计算机程序和所述计算机程序运行 所产生的数据； 处理器， 用于执行所述计算机程序， 以实现： 接收所述区块链内的协调服务器发送的资 源访问请求， 所述资源访问请求表征第一节点请求访问第二节点中的第一资源， 所述第一 节点处于所述第一域； 确定所述第二节点处于第二域； 将所述资源访问请求发送给所述区 块链上的全局服务器； 接 收所述全局 服务器发送的授权信息； 将所述授权信息通过所述协 调服务器发送给 所述第一节点， 所述授权信息用于指示所述第一节点访问所述第一资源。权　利　要　求　书 2/2 页 3 CN 114268493 A 3