去中心化的计算平台上的零知识第三方服务保证
阅读:1032发布:2020-06-15
专利汇可以提供去中心化的计算平台上的零知识第三方服务保证专利检索,专利查询,专利分析的服务。并且本公开涉及去中心化的计算平台上的零知识第三方服务保证。在 服务器 (例如作为 云 服务器)上运行的服务,其提供具有来自保证方的保证的服务。该服务包括使用零知识协议以确保用户隐私从用户接收具有针对 费用 的相关 质量 等级的服务的 请求 。接下来,基于服务的保证方可用的评级数量,识别接收到的服务的请求需要服务的保证,该服务的保证要求额外的保证。接收服务的保证方可用的评级数量的至少一部分。接收到来自用户的该服务不可接受的通知。响应于该通知以及相关质量等级未被满足的验证,从服务的保证方向用户退还至少一部分费用。,下面是去中心化的计算平台上的零知识第三方服务保证专利的具体信息内容。
1.一种基于计算机的方法,用于提供具有来自保证方的保证的一个或多个服务,所述方法包括:
使用零知识协议以确保用户隐私从用户接收具有费用的相关质量等级的服务的请求;
基于所述服务的保证方可用的评级数量,识别接收到的所述服务的请求需要所述服务的保证,所述服务的保证要求额外的保证;
接收所述服务的保证方可用的评级数量的至少一部分;
从所述用户接收所述服务不可接受的通知;以及
响应于所述通知以及所述相关质量等级未被满足的验证,从所述服务的保证方向所述用户退还所述费用的至少一部分。
2.如权利要求1所述的基于计算机的方法,进一步包括:
使用零知识协议以确保所述用户的隐私在用户设备上执行内容媒体播放器应用的至少一部分,并且所述内容媒体播放器应用包括数字权利管理技术,所述数字权利管理技术使用零知识可验证计算在多媒体内容上实施使用条件;以及
其中所述验证是来自所述用户设备的所述内容媒体播放器应用的至少一部分尚未在所述用户装置上执行的响应。
3.如权利要求1所述的基于计算机的方法,进一步包括:
基于接收到的具有所述相关质量等级的所述服务的请求,从所述服务的两个或更多个保证方中选择所述服务的保证方。
4.如权利要求1所述的基于计算机的方法,进一步包括:
接收与所述用户相关的指示所述用户的信誉评分的唯一令牌,并且基于所述用户的所述信誉评分和托管资金中至少一个来调整所述用户支付的费用。
5.如权利要求1所述的基于计算机的方法,进一步包括:
确定所述用户请求的所述服务的复杂度,并且基于所述服务的复杂度来调整所述用户支付的所述费用。
6.如权利要求1所述的基于计算机的方法,进一步包括:
向用户设备发送广告,并且基于所述广告是否被显示来调整所述用户所支付的所述费用。
7.如权利要求1所述的基于计算机的方法,进一步包括:
向所述用户发送针对个人识别信息的请求,并且调整所述用户支付的所述费用。
8.如权利要求7所述的基于计算机的方法,进一步包括:
基于是否显示广告来调整所述用户支付的所述费用。
9.如权利要求1所述的基于计算机的方法,其中所述费用是作为支付的加密货币。
10.如权利要求1所述的基于计算机的方法,其中向所述用户提供所述服务的至少一部分包括提供具有零知识可验证计算的所述服务。
11.如权利要求9所述的基于计算机的方法,其中所述零知识可验证计算是以下之一:
简洁计算完整性和隐私(SCIP)技术;
零知识简洁非交互知识论证(zk-snark)技术;以及
零知识可验证计算是概率可检验证明(PCP)技术。
12.一种用于提供具有来自保证方的保证的一个或多个服务的系统,包括:
存储器;
通信地耦合到所述存储器的处理器,其中所述处理器被配置为执行:
使用零知识协议以确保用户隐私从用户接收具有费用的相关质量等级的服务的请求;
基于所述服务的保证方可用的评级数量,识别接收到的所述服务的请求需要所述服务的保证,所述服务的保证要求额外的保证;
接收所述服务的保证方可用的评级数量的至少一部分;
从所述用户接收所述服务不可接受的通知;以及
响应于所述通知以及所述相关质量等级未被满足的验证,从所述服务的保证方向所述用户退还所述费用的至少一部分。
13.如权利要求12所述的系统,其中所述处理器被进一步配置为:
使用零知识协议以确保所述用户的隐私在用户设备上执行内容媒体播放器应用的至少一部分,并且所述内容媒体播放器应用包括数字权利管理技术,所述数字权利管理技术使用零知识可验证计算在多媒体内容上实施使用条件;以及
其中所述验证是来自所述用户设备的所述内容媒体播放器应用的至少一部分尚未在所述用户装置上执行的响应。
14.如权利要求12所述的系统,其中所述处理器被进一步配置为:
基于接收到的具有所述相关质量等级的所述服务的请求,从所述服务的两个或更多个保证方中选择所述服务的保证方。
15.如权利要求12所述的系统,其中所述处理器被进一步配置为:
接收与所述用户相关的指示所述用户的信誉评分的唯一令牌,并且基于所述用户的所述信誉评分和托管资金中至少一个来调整所述用户支付的费用。
16.如权利要求12所述的系统,其中所述处理器被进一步配置为:
确定所述用户请求的所述服务的复杂度,并且基于所述服务的复杂度来调整所述用户支付的所述费用。
17.如权利要求12所述的系统,其中所述处理器被进一步配置为:
向用户设备发送广告,并且基于所述广告是否被显示来调整所述用户所支付的所述费用。
18.如权利要求12所述的系统,其中所述处理器被进一步配置为:
向所述用户发送针对个人识别信息的请求,并且调整所述用户支付的所述费用。
19.一种用于提供具有来自保证方的保证的一个或多个服务的计算机程序产品,包括计算机可读存储介质,所述计算机可读存储介质上具有计算机可读程序指令,所述计算机可读程序指令被配置为使计算机:
使用零知识协议以确保用户隐私从用户接收具有费用的相关质量等级的服务的请求;
基于所述服务的保证方可用的评级数量,识别接收到的所述服务的请求需要所述服务的保证,所述服务的保证要求额外的保证;
接收所述服务的保证方可用的评级数量的至少一部分;
从所述用户接收所述服务不可接受的通知;以及
响应于所述通知以及所述相关质量等级未被满足的验证,从所述服务的保证方向所述用户退还所述费用的至少一部分。
20.如权利要求19所述的计算机程序产品,所述计算机可读程序指令被进一步配置为使计算机:
使用零知识协议以确保所述用户的隐私在用户设备上执行内容媒体播放器应用的至少一部分,并且所述内容媒体播放器应用包括数字权利管理技术,所述数字权利管理技术使用零知识可验证计算在多媒体内容上实施使用条件;以及
其中所述验证是来自所述用户设备的所述内容媒体播放器应用的至少一部分尚未在所述用户装置上执行的响应。
去中心化的计算平台上的零知识第三方服务保证
技术领域
[0001] 本发明一般地涉及服务,更具体地涉及提供维护用户隐私的服务。
背景技术
[0002] 已经做出了一些早期尝试以通过由可信或中立的第三方保证的基于区块链的智能合约来实现商品和服务的采购,但是这些仅限于可能与在交易中的一方合谋的个人或公司团体,或者同样受制于颠覆或操作不充分的信息以做出可信判断的程序。
发明内容
[0004] 服务的一个实施例是计算机实现的方法。该方法包括在服务器上运行,例如作为云服务器。该方法提供具有来自保证方的保证的服务。该服务包括使用零知识协议以确保用户隐私从用户接收针对费用的相关质量等级的服务的请求。接下来,基于服务的保证方可用的评级数量,识别接收到的服务的请求需要服务的保证,该服务的保证要求额外的保证。接收服务的保证方可用的评级数量的至少一部分。接收到来自用户的该服务不可接受的通知。响应于该通知以及相关质量等级未被满足的验证,从服务的保证方向用户退还至少一部分费用。费用可以是加密货币。可以以零知识可验证计算提供该服务。
[0005] 在一个实施例中,该方法包括使用零知识协议以确保用户的隐私在用户设备上执行内容媒体播放器应用的至少一部分,并且内容媒体播放器应用包括数字权利管理技术,该数字权利管理技术使用零知识可验证计算来实施多媒体内容的使用条件。验证是来自用户设备的内容媒体播放器应用的至少一部分尚未在用户设备上执行的响应。
[0006] 在另一个实施例中,该方法包括基于接收的具有与相关质量等级的服务的请求,从服务的两个或更多个保证方中选择服务的保证方。
[0007] 在又一个实施例中,该方法包括接收指示用户的信誉得分的与用户相关的唯一令牌,并且基于信誉得分来调整用户支付的费用。
[0008] 在又一个实施例中,确定用户所请求的服务的属性。根据服务的属性调整用户支付的费用。例如,服务可以向用户设备发送广告,并且基于广告是否被显示来确定用户支付的费用。例如,属性可以表示服务的复杂性或基于其信誉的与用户和服务提供商的特定组合相关的风险。在这个例子中,提供商可能因为频繁崩溃产生不良信誉,并且用户可能会抱怨并尝试要求退款的次数比平均次数多得多。
[0009] 另一个实施例可以包括向用户发送针对个人可识别信息的请求并且调整由用户支付的费用。
[0010] 零知识可验证计算包括但不限于简洁计算完整性和隐私(succinct computational integrity and privacy,SCIP)技术、零知识简洁非交互知识论证(zero-knowledge succinct non-interactive argument of knowledge,zk-snark)技术、或概率可检验证明(probabilistically checkable proof,PCP)技术。证明可以是该程序是否正在使用可信计算、安全启动证明或其组合或派生技术中的至少一个。
[0012] 附图中,贯穿各个视图附图标记指代相同或功能类似的元件,并且附图与下面的详细描述一起被结合在说明书中并且形成说明书的一部分,用于进一步描述各个实施例并解释各种原理和优势,所有这些都与本发明一致,其中:
[0013] 图1是示出根据本发明实施例的使用间接方式为特定用户创建唯一令牌而不透露哪个用户与该令牌相关联的一个示例的功能图;
[0014] 图2是示出根据本发明实施例的使用图1的唯一令牌的信誉服务的功能图;
[0015] 图3是示出根据本发明实施例的使用图1的唯一令牌提供具有来自保证方的保证的服务的功能图;
[0016] 图4是示出根据本发明实施例的将一方排名为信誉服务的一部分的流程图;
[0017] 图5示出了根据本发明实施例的云计算节点的一个示例;
[0018] 图6示出了根据本发明实施例的云计算环境的一个示例;以及
[0019] 图7示出了根据本发明实施例的抽象模型层。
具体实施方式
[0020] 根据需要,在此公开了详细的实施例;然而,应该理解,所公开的实施例仅仅是示例,并且下面描述的系统和方法可以以各种形式来实施。因此,本文公开的具体结构和功能细节不应被解释为限制性的,而应仅仅作为权利要求的基础和作为用于教导本领域技术人员以实际上任何适当的详细结构和功能不同地使用本主题的代表性基础。此外,这里使用的术语和短语不旨在是限制性的,而是提供概念的可理解的描述。
[0021] 本发明的描述是为了说明和描述的目的而呈现的,但并非旨在穷举或限制于所公开的形式的本发明。在不脱离本发明的范围和精神的情况下,许多修改和变化对于本领域的普通技术人员将是显而易见的。选择和描述实施例是为了最好地解释本发明的原理和实际应用,并且使本领域的其他普通技术人员能够理解具有各种修改的各种实施例的本发明,以适合于预期的特定用途。这里使用的术语仅用于描述特定实施例的目的,而不意图限制本发明。
[0023] 本发明基于零知识信誉服务和加密货币支付的思想。这些服务可以在云上进行公告,最好是具有集成匿名功能的去中心化的点对点云,由受信任的第三方以与信誉(reputon)系统干净整合的方式提供保证。
[0024] 保证方可以根据要保证的不同类型的服务将其担保人服务通告给分布式注册管理机构,例如区块链,用于设定费用或收费时间表。任何交易的所有参与方都可以以匿名或透明的方式主张自己的身份,这样三方中的每一方都可以做出明智的决定-即使完全自动化-关于与其交易的其他人。
[0025] 可以使用具有远程证明的可信计算,以及使用使用密码验证的计算技术的零知识远程验证,在本地证明这些测量结果。
[0027] 考虑多方交易,可以以多种方式,串行、并行、原子方式或各种组合,组合多方交易。保证方可以减轻其他人的加密验证负担,同时最大限度地降低他们参与去中心化的匿名云经济的风险。
[0028] 提供本发明的实施例作为云服务的一部分,其将因特网上的服务的信誉与提供对这些服务的反馈的个人的信誉联系起来。本发明在许多服务和提供商中起作用。在一些实施例中,服务在零知识可验证计算中操作,以便提高所有参与方之间匿名的可信度。其可以为未知方之间的可信交易提供合理的依据,目前的文献中没有披露。
[0029] 这种个人服务仅仅是一个示例。在其他示例中,这一信誉服务与其他服务相关联,例如后台检查服务。此外,这一声誉服务可以将个人与其他个人、以及任何参与者与任何其他参与者联系起来。
[0030] 本发明提供了一种匿名服务,其可以可靠地收集和维护云服务以及使用并提供对云服务的反馈的个人的信誉信息。现有的信誉系统依赖服务提供商,这些服务提供商收集有关个人以及商品和服务提供商的敏感个人信息。
[0031] 本发明系统的一个实施例定义并将唯一的一组量化的、标准化的信誉特征与参与该系统的个人联系起来。
[0032] 通过将信誉与个人的电子护照标识符、公司的营业税ID、或向认证机构注册的DNS域的私钥、或者通过来自其他系统参与者的匿名反馈记录的参与者的行为的任何类似的唯一标记相关联,该系统激励个人参与者根据整体参与者群体的判断“表现良好”,而不会损害个人的隐私或泄露可用于识别任何个人参与者的信息。
[0033] 信誉系统的总体信誉算法可以像整体社区的统一“投票”和“反对投票”的计数一样简单,或者是使用加权因子(例如在封闭的子社区内的资历和信誉、由诸如商业企业之类的法人团体提供的服务的用户数量,或许多其他因子)的更复杂的算法。一些实施例依赖于收集和维护个人或法人团体信誉得分的零知识方法,而不依赖于特定计数算法。
[0034] 可证明性/可验证性:所公开的系统是在云服务的分布式点对点网络中公告的一组服务,其中每一个将可验证为有效且未被篡改-使用概率可检验证明(Probabilistically Checkable Proof,PCP),零知识简洁非交互知识论证(ZK-SNARK)、简洁计算完整性和隐私(SCIP)或类似的验证计算完整性方法。
[0035] 重复反馈:可以使用折扣重复反馈的值的算法来解决单个参与者提供关于另一个参与者的重复反馈的问题。例如,一个参与者对另一个参与者的第一次投票或反对投票可以被视为一个信誉单位,随后的每次投票计为前一投票的一半,渐近地接近两个信誉单位。
[0036] Sybil攻击:Sybil攻击的众所周知的问题是基于个人或团体设立许多表面参与者作为集团投票的能力。通过使用独特或近乎独特的参与者令牌(如电子护照标识符或税号)来阻止这种对系统的攻击,这些令牌相对难以集聚到足够多的数量以获得足够的效果以保证积累它们的麻烦。
[0037] 思想或政治社区:信誉系统中更成问题的问题之一是思想上类似的群体集体投票或反对投票的能力,潜在地破坏或不适当地提升个人或公司参与者的信誉。管理这种效应的最简单但不完美的方法是通过简单的数字,每次投票相当于一个信誉,即如上所述地折扣重复投票。在这种情况下,参与者依靠来自自己社区的相对大量的积极投票来平衡那些对立的社区。类似于上述的重复反馈方法,可以通过将思想区块识别为统计群并折扣其组合的反馈,采用更复杂的算法来提供更大的保护。如下面描述的综合信誉的情况,更复杂的方法可以跟踪一系列信誉信息而不是单个数量的信誉信息。
[0038] 综合信誉:基本信誉系统的可选扩展将跟踪参与者的信誉,作为表示特定上下文中的信誉的数量的组合集合。例如,可以根据特定群组或团体或协会的成员身份和显著性以及规模跟踪信誉,例如:
[0039] -买家。
[0040] -卖家。
[0041] -服务提供商或服务消费者。
[0042] -在特定服务或服务类别的范围内的买方、卖方、提供方和消费者。
[0043] -思想或政治团体,如算法识别的或参与者对这些团体中一个或多个的成员身份的认证。
[0044] 在一个示例中,通常基于每个组或群组的大小或显著性确定综合信誉评分,或针对向系统查询另一参与者的信誉评分的参与者的上下文来确定综合信誉评分,可选地根据执行查询的用户的偏好来定制化。
[0045] 非限制性定义
[0046] 除非上下文另外明确指出,否则术语“a”、“an”和“the”旨在也包括复数形式。
[0047] 当在本说明书中使用时,术语“包括(comprises)”和/或“包括(comprising)”指定所陈述的特征、步骤、操作、元件和/或部件的存在,但不排除存在或添加一个或多个其他特征、整形、步骤、操作、元件、部件和/或其组合。
[0049] 术语“保证方”是指保证某事的人或组织。
[0050] 术语“保证”意味着提供正式的保证或承诺,特别是应当满足关于产品、服务或交易的某些条件。
[0051] 术语“通知”指消息。
[0052] 术语“评级”或“排名”是指基于其质量、标准或性能的比较评级,对诸如公司、LLC、PA等的个人或商业实体的排名。
[0053] 术语“服务”是指由商业实体或个人提供的咨询、法律、房地产、教育、通信、存储、处理以及许多其他服务。
[0054] 术语“唯一令牌”是指由可信认证机构签署的数字证书,例如电子护照、税收标识符、或向认证机构注册的DNS域的私钥,其中可以验证签名而不暴露哪个用户与电子护照关联。
[0055] 密码学中的短语“可验证计算”是一种方法,通过该方法,一方、证明者或如本专利中所使用的“用户”可以向提供内容的另一方、验证者(如本专利中使用的“内容提供者”或“服务提供者”)证明程序已经或正在被正确执行并且没有修改或篡改。
[0056] 密码学中的“零知识协议”是一种方法,通过该方法,一方、证明者或如本专利中使用的“用户”可以向提供服务的另一方、验证者(如本专利中使用的“服务提供者”)证明给定的陈述是真实的,除了陈述的确是真实的事实外没有传达任何信息。
[0057] 短语“零知识可验证计算”是也可用作零知识协议的可验证计算的方法。零知识可验证计算的例子是简洁计算完整性和隐私(SCIP)技术,零知识简洁非交互知识论证(zk-snark)技术,以及具有概率可检验证明(PCP)技术的零知识协议。
[0058] 使用间接方式创建唯一标识符
[0059] 图1是示出根据本发明的使用间接方式为特定用户创建唯一令牌而不透露哪个用户与该令牌相关的一个示例的功能图100。如所描绘的,用户102利用私人密钥(“UPIIWPK”)104提供用户的个人可识别信息。作为示例而非限制,唯一可识别信息的示例包括:电子护照,税号、或注册到证书机构的DNS域的私钥。电子护照也被称为生物特征护照。它看起来像传统的护照,但它包含一个电子芯片,其编码与护照中的相同信息(姓、名、出生日期和性别)相同。它还包含持有人脸部的数码照片。
[0060] 用户可以使用任何计算机系统,例如诸如台式计算机、膝上型计算机、服务器、无线设备(例如,移动电话、平板电脑、个人数字助理)等的信息处理系统来发送UPIIWPK以便在系统120上创建唯一的令牌122。
[0061] 在一些实施例中,公共网络116和计算平台120是云计算环境的一部分(在图1中通过网络116和平台120的组合共同表示)。将参照图5更详细地讨论云计算。然而,应该注意的是,本发明的各种实施例也适用于非云计算环境。参考图1中描绘的示例,用户102被显示为经由诸如因特网的公共网络116通信地耦合到计算平台120。
[0062] 在一个示例中,在用私钥(UPIIWPK)接收到用户的个人可识别信息之后,云用户(经由用户系统102)可以使用云环境116、120以使用零知识可验证计算平台120创建唯一令牌122。输出是一个独特的令牌,具有其已被签名的证明,但不会透露哪个用户对其签名130。
[0063] 信誉服务运行环境
[0064] 图2是示出使用图1的令牌的信誉服务的功能图200。再次,应该注意的是,尽管以下讨论针对云计算环境,但各种实施例也适用于非云计算环境。参考图2中描绘的示例,一个或多个客户端/用户系统202、204、206可以经由诸如因特网的公共网络216通信地耦合到计算平台220。用户系统202、204、206可以包括例如信息处理系统,诸如台式计算机、膝上型计算机、服务器、无线设备(例如,移动电话、平板电脑、个人数字助理等)等。
[0065] 云计算实施例中,用户系统202、204、206可以经由诸如web浏览器、应用程序等的一个或多个接口(未示出)访问云计算环境216、220,以利用由零知识可验证计算平台220提供的资源。计算平台220包括信誉数据库226,其可以在信誉逻辑230的控制下被搜索以找到一方的等级。平台220还可以包括综合信誉226、(一个或多个)过滤器224、和(一个或多个)权重222。如前所述,综合信誉226是基本信誉系统的可选扩展。综合信誉226可以将参与者的信誉作为表示特定上下文中信誉的数量的组合集合来追踪。例如,可以根据特定人群或团体或协会的成员身份和突出程度以及规模来跟踪信誉。在一些实施例中,过滤器224和权重222与综合信誉226协同工作以过滤出特定组或关联。权重222也可以用于反映组中的显著性。
[0066] 服务保证
[0067] 图3是示出根据本发明的实施例的使用图1的唯一令牌提供具有来自保证方的保证的服务的功能图300。
[0068] 对于特定交易可能存在许多专业的保证方,并且他们可能具有适应不同交易特征的费用计划。这些可以包括:
[0069] ·以较高的费用适应信誉较差的参与者
[0070] ·根据保证的交易的类型和价值不同而改变费用
[0071] ·根据所需的验证的计算复杂度来改变费用
[0072] ·根据所涉各方的身份与匿名情况来改变费用
[0073] ·根据其他各方对其他交易(例如观看广告或分享个人信息)的同意免费或补贴某些交易
[0074] 示例1:
[0075] 参与方1(302)是匿名个体,诸如用户。该参与方1(302)具有信誉量1232。参与方1(302)希望使用附近缓存的副本租借电影M 24小时以在经验证的多媒体内容播放器上播放。
[0076] 参与方2(304)是匿名内容传送网络(CDN)业务。该参与方2(304)有14万的信誉。参与方2(304)在靠近参与方1(302)的位置具有电影M的缓存副本。
[0077] 参与方3(306)是具名的内容拥有者306。该参与方3(306)的信誉大于1百万。参与方3(306)拥有该内容并提供出租服务,但需要由超过100,000比特币或其他加密货币(bitcoins or other crypto currency,BTC)的托管支持的超过100,000的信誉的保证方。
[0078] 参与方4(308)被称为交易保证方。该参与方4(308)的信誉>200,000。参与方4(308)将托管中的2000BTC作为“部分预留”保证,用于防止伪造交易。参与方2(304)通过参与方4(308)公布其服务以及去中心化注册机构的条款和条件。参与方1(302)可以通过仅从参与方3(306)请求服务来建立交易,该参与方3(306)接着使参与方2(304)和参与方4(308)加入,或者可以请求参与方2(304)、参与方3(306)和参与方4(308)的服务作为一项原子交易。参与方4(308)成为最失败的党派,在最终落实之前,其需要对其他方的程序进行密码验证。假定每个参与方302、304、306、308在提交过程的第一阶段期间成功地同意其他方的条款,他们都表示该交易可以原子地提交并且执行。
[0079] 现在如果电影可能由于参与方2(304)中的高速缓存节点故障而未能被传送,则参与方1(302)将其经验证的播放器程序的失败状态通知给其他方,请求退款。现在参与方2(304)和参与方4(308)必须退还原价或面临信誉(reputon)处罚。如果他们没有这样做,保证方将在经过验证的多媒体内容播放器存在状态后将费用退还给参与方1(302),并对责任方反对投票,并且可能不会再与该方进行业务往来。在这个例子中,所有步骤都可以在没有人为干预的情况下进行。
[0080] 示例2:
[0081] 专业的保证方同意充当成功完成制作电影的众筹努力的结合机构。众筹基金将积累到多方智能。合同制定为可验证的开源的零知识计划或传统的基于加密货币的智能合约。它会基于信誉(reputon)知识空间中的知识、并可能基于与信誉(reputon)相关的预测市场的目标满足来支付金钱。
[0082] 保证服务流程
[0083] 图4是示出了提供具有来自保证方的保证的一个或多个服务的流程图400。
[0084] 该方法包括在步骤402开始并立即进行到步骤404。例如,图3中的参与方1(302)会启动一个信誉流程。服务的一个实施例是计算机实现的方法。该方法包括在服务器上运行,例如作为云服务器,在保证方的保证下提供服务。
[0085] 在步骤404中,该方法包括使用零知识协议以确保用户隐私从用户接收具有费用的相关质量等级的服务的请求。该过程继续到步骤406。
[0086] 可选地,在步骤406中,该方法包括接收与用户相关的指示用户的信誉评分的唯一令牌,并且基于该信誉评分来调整用户支付的费用。在另一个实施例中,基于用户的信誉得分、用户的托管货币以及内容提供者的托管货币中的一个或多个来调整费用。该过程继续到步骤408。
[0087] 在步骤408中,基于服务的保证方可用的评级数量,识别接收到的服务的请求需要服务的保证,该服务的保证需要额外的保证。该过程继续到步骤410。
[0088] 在步骤410中,接收服务的保证方可用的评级数量的至少一部分。该过程继续到步骤412。
[0089] 在步骤412中,从用户接收该服务不可接受的通知。该过程继续到步骤414。
[0090] 可选地,在步骤414中,该方法包括使用零知识协议以确保用户的隐私在用户设备上执行内容媒体播放器应用的至少一部分,并且内容媒体播放器应用包括数字权利管理技术,该数字权利管理技术使用零知识可验证计算来实施多媒体内容的使用条件。验证是来自用户设备的响应,即内容媒体播放器应用的至少一部分尚未在用户设备上执行。
[0091] 在步骤416中,对通知和相关质量等级未被满足的验证进行测试。如果质量等级被满足,则该过程在步骤420结束。
[0092] 否则,如果质量等级未被满足,则过程继续到步骤418。
[0093] 在步骤418中,从服务的保证方向用户退还至少一部分费用。费用可以是加密货币。可以以零知识可验证计算提供该服务。该过程继续到步骤424。
[0094] 在步骤424中,使用零知识协议以保持用户的隐私发送确认。该过程然后进行到步骤420以结束。
[0095] 在另一个实施例中,该方法包括基于接收的具有相关质量等级的服务的请求,从两个或更多个服务的保证方中选择服务的保证方。
[0096] 在又一个实施例中,确定用户所请求的服务的属性。根据服务的属性调整用户支付的费用。例如,服务可以向用户设备发送广告,并且基于广告是否被显示来确定由用户支付的费用。例如,属性可以表示服务的复杂性或与用户和服务提供商的特定组合相关的基于其信誉的风险。在这个例子中,提供商可能因为频繁崩溃产生不良信誉,并且用户可能会抱怨并尝试要求退款的次数比平均次数多得多。
[0097] 另一个实施例可以包括向用户发送针对个人可识别信息的请求,并且调整由用户支付的费用。
[0098] 零知识可验证计算包括但不限于简洁计算完整性和隐私(SCIP)技术、零知识简洁非交互知识论证(zk-snark)技术、或概率可检验证明(PCP)技术。证明可以是该程序是否正在使用可信计算、安全启动证明、或其组合或派生技术中的至少一个。
[0099] 通用计算环境
[0100] 图5示出了根据本发明的实施例的用于操作零知识可验证计算平台120的处理节点500的一个示例。该示例并非旨在对这里描述的本发明的实施例的使用范围或功能提出任何限制,并且处理节点500能够被实施和/或执行本文阐述的功能中的任何一个或多个。
[0101] 如所描绘的,处理节点500可以是计算机系统/服务器502,其可与许多其他通用或专用计算系统环境或配置一起操作。可适用于计算机系统/服务器502的公知的计算系统、环境和/或配置的示例包括但不限于个人计算机系统、服务器计算机系统、瘦客户机、胖客户机、手持式或膝上型设备、多处理器系统、基于微处理器的系统、机顶盒、可编程消费电子产品、网络PC、小型计算机系统、大型计算机系统,以及包括任何上述系统或设备的分布式云计算环境等。
[0102] 可以在由计算机系统执行的计算机系统可执行指令(诸如下面进一步描述的程序模块)的一般上下文中描述计算机系统/服务器502。通常,程序模块可以包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、逻辑、数据结构等等。计算机系统/服务器502可以被实现为分布式云计算环境的一个节点,其中的一个例子将参照图5进行描述。在这种云计算环境中,由通过通信网络链接的远程处理设备执行任务。在分布式云计算环境中,程序模块518可以存储在一个或多个本地和远程计算机系统存储介质中,包括存储器存储设备。
[0103] 如图5中所示,云计算节点500中的计算机系统/服务器502以通用计算设备的形式表现。计算机系统/服务器502的组件可以包括但不限于一个或多个处理器或处理单元504、系统存储器506、以及将包括系统存储器506的各种系统组件耦合到处理器504的总线508。
[0104] 总线508表示若干类型的总线结构中的任何一种总线结构中的一个或多个,包括存储器总线或存储器控制器、外围总线、加速图形端口、处理器或使用各种总线体系结构中的任意总线结构的局域总线。作为示例而非限制,这样的体系结构包括工业标准体系结构(Industry Standard Architecture,ISA)总线、微通道体系结构(Micro Channel Architecture,MCA)总线、增强ISA(Enhanced ISA,EISA)总线、视频电子标准协会(Video Electronics Standards Association,VESA)本地总线、和外围组件互连(Peripheral Component Interconnects,PCI)总线。
[0105] 计算机系统/服务器502通常包括各种计算机系统可读介质。这样的介质可以是计算机系统/服务器502可访问的任何可用介质,并且它包括易失性和非易失性介质、可移动和不可移动介质。
[0106] 在一个实施例中,系统存储器506实现图2的功能、以及参考图3描述的过程。系统存储器506可以包括诸如随机存取存储器(RAM)510和/或高速缓冲存储器512之类的易失性存储器形式的计算机可读介质。计算机系统/服务器502可以进一步包括其他可移动/不可移动、易失性/非易失性计算机系统存储介质。仅作为示例,可以提供存储系统514以用于从不可移动、非易失性磁介质(未示出,并且通常称为“硬盘驱动器”)读取和写入。尽管未示出,可以提供用于从可移动、非易失性磁盘(例如,“软盘”)读取和向其写入的磁盘驱动器,以及用于从可移动、非易失性光学器件(诸如CD-ROM,DVD-ROM或其他光学介质的盘)读取或向其写入的光盘驱动器。在这种情况下,每个可以通过一个或多个数据媒体接口连接到总线508。如下面将进一步描绘和描述的,存储器506可以包括至少一个计算机程序产品,该计算机程序产品具有被配置为执行本发明的各个实施例的功能的被存储的一组(例如,至少一个)程序模块518。
[0107] 具有一组(至少一个)程序模块518的程序/实用程序516可以存储在存储器506中,这样的程序模块包括——但不限于——操作系统、一个或多个应用程序、其他程序模块、和程序数据,例如图3中的具有来自保证方的保证的服务300。操作系统、一个或多个应用程序、其他程序模块和程序数据或其组合中的每一个可以适用于联网环境。在一些实施例中,程序模块518执行这里描述的本发明的各个实施例的功能和/或方法。
[0108] 再次参照图5,计算机系统/服务器502还可以与一个或多个外部设备520(例如键盘、指点设备、显示器522等)通信。这种外部设备520包括使得用户能够与计算机系统/服务器502交互的一个或多个设备;和/或使得计算机系统/服务器502能够与一个或多个其他计算设备进行通信的任何设备(例如网卡、调制解调器等)。这样的通信/交互可以经由I/O接口524来进行。在一些实施例中,计算机系统/服务器502可以经由网络适配器526与诸如局域网(LAN)、广域网(WAN)和/或公共网络(例如因特网)的一个或多个网络进行通信。如图所示,网络适配器526经由总线508与计算机系统/服务器502的其他组件进行通信。应该理解,虽然未示出,其他硬件和/或软件组件可以与计算机系统/服务器502结合使用。示例包括但不限于:微代码、设备驱动程序、冗余处理单元、外部磁盘驱动器阵列、RAID系统、磁带驱动器、和数据存档存储系统,等等
[0109] 计算机程序产品支持
[0110] 本发明可以是在任何可能的技术细节整合水平上的系统、方法、和/或计算机程序产品。计算机程序产品可以包括其上具有用于使处理器执行本发明的各方面的计算机可读程序指令的计算机可读存储介质(或多个介质)。
[0111] 计算机可读存储介质可以是可以保留和存储供指令执行设备使用的指令的有形设备。计算机可读存储介质可以是例如但不限于电子存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备、或上述的任意合适的组合。计算机可读存储介质的更具体示例的非穷尽列表包括:便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)、记忆棒、软盘、机械地编码的装置(例如在其上记录有指令的凹槽中的穿孔卡或凸起结构)、以及前述的任何适当组合。这里使用的计算机可读存储介质不应被解释为暂时信号本身,诸如无线电波或其他自由传播的电磁波、通过波导或其他传输介质传播的电磁波(例如,穿过光纤电缆的光脉冲)、或通过导线传输的电信号。
[0112] 这里描述的计算机可读程序指令可以从计算机可读存储介质被下载到相应的计算/处理设备,或者经由网络(例如,因特网、局域网、广域网和/或无线网络)被下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光传输光纤、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或网络接口从网络接收计算机可读程序指令并且转发计算机可读程序指令以供存储在各个计算/处理设备内的计算机可读存储介质中。
[0113] 用于执行本发明的操作的计算机可读程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、针对集成电路的配置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本发明的各个方面。
[0114] 这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
[0115] 这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
[0116] 也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
[0117] 附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
[0118] 云计算环境
[0119] 应当理解,尽管本公开包括关于云计算的详细描述,但其中记载的技术方案的实现却不限于云计算环境,而是能够结合现在已知或以后开发的任何其它类型的计算环境而实现。
[0120] 云计算是一种服务交付模式,用于对共享的可配置计算资源池进行方便、按需的网络访问。可配置计算资源是能够以最小的管理成本或与服务提供者进行最少的交互就能快速部署和释放的资源,例如可以是网络、网络带宽、服务器、处理、内存、存储、应用、虚拟机和服务。这种云模式可以包括至少五个特征、至少三个服务模型和至少四个部署模型。
[0121] 特征包括:
[0122] 按需自助式服务:云的消费者在无需与服务提供者进行人为交互的情况下能够单方面自动地按需部署诸如服务器时间和网络存储等的计算能力。
[0123] 广泛的网络接入:计算能力可以通过标准机制在网络上获取,这种标准机制促进了通过不同种类的瘦客户机平台或厚客户机平台(例如移动电话、膝上型电脑、个人数字助理PDA)对云的使用。
[0124] 资源池:提供者的计算资源被归入资源池并通过多租户(multi-tenant)模式服务于多重消费者,其中按需将不同的实体资源和虚拟资源动态地分配和再分配。一般情况下,消费者不能控制或甚至并不知晓所提供的资源的确切位置,但可以在较高抽象程度上指定位置(例如国家、州或数据中心),因此具有位置无关性。
[0125] 迅速弹性:能够迅速、有弹性地(有时是自动地)部署计算能力,以实现快速扩展,并且能迅速释放来快速缩小。在消费者看来,用于部署的可用计算能力往往显得是无限的,并能在任意时候都能获取任意数量的计算能力。
[0126] 可测量的服务:云系统通过利用适于服务类型(例如存储、处理、带宽和活跃用户帐号)的某种抽象程度的计量能力,自动地控制和优化资源效用。可以监测、控制和报告资源使用情况,为服务提供者和消费者双方提供透明度。
[0127] 服务模型如下:
[0128] 软件即服务(SaaS):向消费者提供的能力是使用提供者在云基础架构上运行的应用。可以通过诸如网络浏览器的瘦客户机接口(例如基于网络的电子邮件)从各种客户机设备访问应用。除了有限的特定于用户的应用配置设置外,消费者既不管理也不控制包括网络、服务器、操作系统、存储、乃至单个应用能力等的底层云基础架构。
[0129] 平台即服务(PaaS):向消费者提供的能力是在云基础架构上部署消费者创建或获得的应用,这些应用利用提供者支持的程序设计语言和工具创建。消费者既不管理也不控制包括网络、服务器、操作系统或存储的底层云基础架构,但对其部署的应用具有控制权,对应用托管环境配置可能也具有控制权。
[0130] 基础架构即服务(IaaS):向消费者提供的能力是消费者能够在其中部署并运行包括操作系统和应用的任意软件的处理、存储、网络和其他基础计算资源。消费者既不管理也不控制底层的云基础架构,但是对操作系统、存储和其部署的应用具有控制权,对选择的网络组件(例如主机防火墙)可能具有有限的控制权。
[0131] 部署模型如下:
[0132] 私有云:云基础架构单独为某个组织运行。云基础架构可以由该组织或第三方管理并且可以存在于该组织内部或外部。
[0133] 共同体云:云基础架构被若干组织共享并支持有共同利害关系(例如任务使命、安全要求、政策和合规考虑)的特定共同体。共同体云可以由共同体内的多个组织或第三方管理并且可以存在于该共同体内部或外部。
[0134] 公共云:云基础架构向公众或大型产业群提供并由出售云服务的组织拥有。
[0135] 混合云:云基础架构由两个或更多部署模型的云(私有云、共同体云或公共云)组成,这些云依然是独特的实体,但是通过使数据和应用能够移植的标准化技术或私有技术(例如用于云之间的负载平衡的云突发流量分担技术)绑定在一起。
[0136] 现在参考图6,其中显示了示例性的云计算环境600。如图所示,云计算环境600包括云计算消费者使用的本地计算设备可以与其相通信的一个或者多个云计算节点602,本地计算设备例如可以是个人数字助理(PDA)或移动电话604,台式电脑606、笔记本电脑608和/或汽车计算机系统610。云计算节点602之间可以相互通信。可以在包括但不限于如上所述的私有云、共同体云、公共云或混合云或者它们的组合的一个或者多个网络中将云计算节点602进行物理或虚拟分组(图中未显示)。这样,云的消费者无需在本地计算设备上维护资源就能请求云计算环境600提供的基础架构即服务(IaaS)、平台即服务(PaaS)和/或软件即服务(SaaS)。应当理解,图6显示的各类计算设备604,606,608,610仅仅是示意性的,云计算节点602以及云计算环境600可以与任意类型网络上和/或网络可寻址连接的任意类型的计算设备(例如使用网络浏览器)通信。
[0137] 现在参考图7,其中显示了云计算环境600提供的一组示例功能抽象层。应当理解,图7所示的组件、层以及功能都仅仅是示意性的,本发明的实施例不限于此。如图7所示,提供下列层和对应功能:
[0138] 硬件和软件层760包括硬件和软件组件。硬件组件的例子包括:主机761;基于RISC(精简指令集计算机)体系结构的服务器762;服务器763;刀片服务器764;存储设备765;以及网络和网络组件766。一些实施例中,软件组件包括:网络应用服务器软件767和数据库软件768。
[0139] 虚拟层770提供一个抽象层,该层可以提供下列虚拟实体的例子:虚拟服务器771、虚拟存储772、虚拟网络773(包括虚拟私有网络)、虚拟应用和操作系统774,以及虚拟客户端775。
[0140] 在一个示例中,管理层780可以提供下述功能:资源供应功能781:提供用于在云计算环境中执行任务的计算资源和其它资源的动态获取;计量和定价功能782:在云计算环境内对资源的使用进行成本跟踪,并为此提供帐单和发票。在一个例子中,该资源可以包括应用软件许可。安全功能:为云的消费者和任务提供身份认证,为数据和其它资源提供保护。用户门户功能783:为消费者和系统管理员提供对云计算环境的访问。服务水平管理功能
784:提供云计算资源的分配和管理,以满足必需的服务水平。服务水平协议(SLA)计划和履行功能785:为根据SLA预测的对云计算资源未来需求提供预先安排和供应。
784:提供云计算资源的分配和管理,以满足必需的服务水平。服务水平协议(SLA)计划和履行功能785:为根据SLA预测的对云计算资源未来需求提供预先安排和供应。
[0141] 工作负载层790提供云计算环境可能实现的功能的示例。在该层中,可提供的工作负载或功能的示例包括:地图绘制与导航791;软件开发及生命周期管理792;虚拟教室的教学提供793;数据分析处理794;交易处理795;以及根据本发明实施例的交付具有来自保证方的保证的服务796。
[0142] 非限制性示例
[0143] 已经出于说明和描述的目的呈现了本申请的描述,但是并非旨在穷举或将本发明限于所公开的形式。在不脱离本发明的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。选择和描述实施例是为了最好地解释本发明的原理和实际应用,并且使本领域的其他普通技术人员能够理解具有各种修改的各种实施例的本发明,以适合于预期的特定用途。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种移动邮局的商业模式与装置 | 2020-05-12 | 411 |
| 虚拟货币与法定货币服务整合平台 | 2020-05-17 | 400 |
| 一种节省加密货币交易费的方法 | 2020-05-20 | 672 |
| 使用交易证明使得区块链安全化的方法和系统 | 2020-05-11 | 702 |
| 用于增材制造的知识产权交换生态系统 | 2020-05-08 | 920 |
| 包括存储传感器数据的服务器的系统及相关方法 | 2020-05-11 | 988 |
| 数字资产账户管理 | 2020-05-16 | 320 |
| 一种基于加密货币的跨平台推广系统 | 2020-05-22 | 699 |
| 使用区块链进行访问控制的工业网络以及访问控制方法 | 2020-05-15 | 235 |
| 紅利點數加密貨幣交易系統及方法 | 2020-05-15 | 791 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
加密货币热门专利
QQ群二维码
意见反馈
意见反馈