基于区块链架构和物理标记的虚拟货币系统
阅读:189发布:2020-05-17
专利汇可以提供基于区块链架构和物理标记的虚拟货币系统专利检索,专利查询,专利分析的服务。并且本 发明 公开了用于管理标记对象的交易的方法和系统。在实施方式中,一种用于记录标记对象的方法包括:由读取器单元确定对象的特定且唯一的标记;以及向至少一个 服务器 系统传递指示标记的加密数据和指示标记对象的数据,以便生成对象及其在那里的标记的至少一个记录。至少一个服务器系统可以是分布式 区 块 链 系统,该系统包括:至少一个区块链服务模块,该至少一个区块链服务模块适于在区块链中记录对象的交易;和至少一个管理服务模块,该至少一个管理服务模块适于通过以下方式基于交易的认证授权对象的各交易:向读取器单元提供某一读取方案/参数,该方案/参数授权读取器单元/使得读取器单元能够正确读取对象上的特定标记;以及作为响应,从读取器单元获得指示正使用读取方案读取的标记的读取数据,并且基于读取数据与由至少一个服务器存储的、对象标记的所存储的数据之间的匹配认证对象。转而,在进行将对象的 交易记录 在区块链中的 请求 之前,区块链服务模块适于等待来自管理服务的交易的授权。,下面是基于区块链架构和物理标记的虚拟货币系统专利的具体信息内容。
1.一种用于记录标记的对象的方法,该方法包括:
使用读取器单元来确定所述对象的特定且唯一的标记,以提供指示所述标记的数据;
使用计算装置来与至少一个对应的服务器系统通信并使用加密密钥发送指示所述标记的数据和指示所标记的对象的数据;
从而使得能够由所述至少一个服务器系统生成所发送的数据的至少一个记录。
2.根据权利要求1所述的方法,其中,所述至少一个服务器系统包括在公共、半公共或私有数据库上的所述至少一个记录。
3.根据权利要求1或2所述的方法,其中,所述至少一个服务器系统包括管理服务;并且其中,所述通信包括向所述管理服务提供指示所述对象的数据以及接收指示读取参数的数据作为响应,所述读取参数授权所述读取器单元以某一读取方案操作,以便进行所述对象的特定标记的所述确定。
4.根据权利要求3所述的方法,其中,所述读取器单元向所述管理服务提供指示所述标记的所述数据,并且所述管理服务将所述标记的所述数据与存储的所述标记的读取器数据进行比较,由此确定所述对象的真实性。
5.根据权利要求1至4中任意一项所述的方法,其中,所述至少一个服务器系统包括:区块链服务,该区块链服务适于在区块链中记录所述对象的交易;和管理服务,该管理服务适于通过在由区块链服务记录交易之前确定各交易的真实性来授权所述交易;由此:
所述管理服务通过执行以下操作来确定所述交易的所述真实性:
向所述读取器提供指示读取参数的数据,以便授权所述读取器单元以确定所述对象的所述特定标记的某一读取方案执行操作;
作为响应,从所述读取器单元获得指示正利用所述读取参数读取的所述标记的数据;
将指示所述标记的所接收的数据与指示所述对象上的所述标记的存储的数据进行比较,并且基于所述标记的所述存储的数据与接收的数据之间的匹配认证所述对象;
并且其中,在请求记录存储在所述区块链服务中的对象的交易时,所述区块链服务等待/请求来自所述管理服务的所述交易的所述授权。
6.根据权利要求5所述的方法,其中,所述管理服务由一个或多个服务器实施为受保护系统,并且所述区块链服务被实施为公共、半公共和/或私有区块链服务器中的至少一个。
7.根据前述权利要求中任意一项所述的方法,还包括:向一个或多个服务器系统发送对读取一个或多个对象的标记的请求;作为响应,接收指示使得能够读取对应的对象的标记的一个或多个读取参数的数据;以及使用利用所述一个或多个读取参数的所述读取器单元来读取所述对象的标记。
8.根据权利要求7所述的方法,其中,所述一个或多个读取参数包括指示合适的读取协议的数据,该读取协议用于定位所述对象的所述特定唯一标记。
9.根据前述权利要求中任意一项所述的方法,其中,所述与至少一个对应的服务器系统通信并发送指示所述标记的数据包括:响应于关于读取参数的数据,向一个或多个管理相关服务器发送读取数据,所述一个或多个管理相关服务器作为响应被配置为验证所述标记数据并发送对应的验证数据,用于生成所发送的数据的所述至少一个记录。
10.根据前述权利要求中任意一项所述的方法,其中,所述读取器单元系统是X射线荧光(XRF)系统;所述一个或多个读取参数包括指示用于定位所述对象的所述特定唯一标记的合适的读取协议的数据,所述读取协议包括关于以下一项或多项的数据:滤波器类型、发射管电流或电压、校准方案以及用于所述标记的扫描和读取中的至少一个的几何配置。
11.根据前述权利要求中任意一项所述的方法,还包括向所述对象分配特定价值。
12.一种用于交易标记对象的所有权的方法,该方法包括:使用与至少一个服务器系统通信的计算装置,并且发送指示对更新对象记录的请求的数据,所述数据至少包括现有的所有者验证数据以及要更新的数据;处理与所述对象关联的公共记录的至少一个副本,以便验证所述所有者验证数据和所述对象标记数据,并且在成功验证时,生成要添加到对应的记录的所发送的数据的至少一个记录;以及在公共数据库上显示所述至少一个更新的记录。
13.根据权利要求12所述的方法,还包括:响应于对更新对象记录的所述请求,接收指示使得能够读取对应的对象的标记的一个或多个读取参数的数据;使用读取器单元来读取所述对象的唯一标记,并且向所述一个或多个服务器系统发送对应的标记数据,以便验证所述对象标记数据。
14.根据权利要求12或13所述的方法,其中,所发送的数据还包括指示交易价值的数据;所述方法还包括:实现公共记录中的对应的货币在现有的所有者公共记录与新的所有者公共记录之间的转移。
15.根据权利要求12至14中任意一项所述的方法,其中,所发送的数据包括指示一部分所有权被转移的数据。
16.一种方法,该方法用于从指示物理标记对象的数据生成虚拟货币,从而生成依附到物理对象的虚拟货币,所述方法包括:
使用读取器单元来确定所述对象的特定且唯一的标记,以提供指示所述标记的数据;
使用计算装置来与至少一个对应的服务器系统通信并使用加密密钥发送指示所述标记的数据和指示所标记的对象的数据;
传递所发送的数据并生成所述所发送的数据的至少一个记录;以及在公共、半公共或私有数据库上显示所述至少一个记录;
其中,指示所述标记的所述数据使用加密功能来哈希,使得指示所述标记的所述数据将保持隐藏;并且使用加密功能从指示所述标记的加密哈希数据生成所述虚拟货币,并且所述虚拟货币被永久地存储在数据库中。
17.一种存储两种或多种虚拟货币的所有权的记录的区块链系统,所述两种或多种虚拟货币中的每一种与物理标记对象关联;
其中,虚拟货币或虚拟货币的一部分的所有权能够使用公钥加密方案来改变并记录在所述区块链系统中。
18.根据权利要求17所述的区块链系统,其中,物理标记对象的所述标记能够由XRF分析来检测。
19.一种分布式区块链系统,该分布式区块链系统包括:
至少一个服务器系统,该至少一个服务器系统包括:
-至少一个区块链服务模块,该至少一个区块链服务模块适于在区块链中记录所述对象的交易;和
-至少一个管理服务模块,该至少一个管理服务模块适于通过在所述由所述至少一个区块链服务模块记录交易之前确定对象的所述交易的真实性来授权所述对象的各交易;
由此:
由读取器单元可读的某一特定标记来标记所述对象;
所述管理服务模块被配置且可操作为通过执行以下操作来确定所述交易的所述真实性:
-通过使所述读取器单元与指示读取参数的数据通信来授权所述读取器单元读取所述标记,由所述读取参数通过以某一读取方案操作来读取所述标记,以确定所述对象的特定标记;
-作为响应,从所述读取器单元获得指示正利用所述读取参数读取的所述标记的数据;
-将指示所述标记的所接收的数据与指示所述对象上的所述标记的存储的数据进行比较,并且基于所述标记的所述存储的数据与接收的数据之间的匹配认证所述对象;
并且
其中,在请求在所述区块链服务中存储的对象的交易的记录时,所述区块链服务被配置且可操作为等待来自所述管理服务的所述交易的授权。
20.一种读取器单元,该读取器单元用于读取物理地耦合到对象的唯一标记,以提供指示所述对象的所述标记的数据;
所述读取器单元被配置且可操作为在执行读取所述标记的操作之前发起与预定的管理服务器的通信,以便从所述管理服务器接收指示读取参数的授权数据,以操作用于读取所述标记的所述读取操作;并且通过用所接收的读取参数执行所述读取操作来确定唯一的签名。
基于区块链架构和物理标记的虚拟货币系统
技术领域
[0001] 本发明属于区块链技术领域,并且涉及用于经由区块链管理对象交易的系统和方法。
背景技术
[0002] 独特且高价值的对象是与商业和财务价值关联的物品的典型示例。特定的艺术品或珠宝通常连同表明对象历史和所有权的证明文件一起在所有者之间进行转移,并且可能遭受伪造尝试。
[0003] 基于分布式分类账的区块链架构预示着互联网2.0时代的开始,在该时代中,不仅信息在线转移(与“常规”因特网相同),而且价值也在线转移。区块链和区块链类型的分布式数据库用于维持记录数据(此处称为区块),同时提供对数据修改和数据复制的抵抗。通常,区块链利用不断增长的数据记录列表,在列表中,新记录链接到提供更新数据的旧记录。通常,区块链类型的数据记录利用分布式计算系统提供公共注册表,并且被配置为实现数据安全,免遭未经授权的更改。区块链数据库的架构和设计确保数字数据记录不可复制,因此可以用作可交换的虚拟资产(诸如比特币)。
[0004] 本领域已知用于使用区块链平台来协助验证商品真伪的技术。例如,美国专利申请No.2016/0098723公开了一种用于商品的区块链验证和库存认证的方法,该方法包括:由计算装置使用代码扫描仪从贴附到产品的代码扫描地址;由计算装置验证该地址与在交易寄存器处记录的加密货币交易相关联;由计算装置获得至少一个当前交易数据;以及基于验证和至少一个当前交易数据,确定产品是可信的。
发明内容
[0005] 本发明提供了用于管理(创建并更新)编码的实物的数据库的系统和方法。本发明的技术可以用于根据要交易的选定对象与对应的数据库记录之间的唯一关联,基于唯一的对象标记或签名来监测并转移对象/物品的所有权。
[0006] 本发明利用区块链架构来提供一种用于计算机和虚拟系统以与物理对象和资产进行交互的方法。特别地,本发明提供了用于以安全的一对一方式将物理对象与虚拟资产(即数字记录)关联的方法和系统。即,用于创建并管理标记的物理对象与数字记录之间的对应关系,使得对应关系不会被破坏。具体地,本发明的方法和系统确保了将很难复制、删除或以其他方式侵入数字记录,并且其中,物理对象不能被伪造或复制并以未授权方式变得与不同数字记录关联(即,物理对象在虚拟系统中不能具有两个不同的标识)。此外,物理对象无法变得与其虚拟记录分离,而不会将数字痕迹和物理可识别痕迹留在对象本身上。
[0007] 为了防止虚拟记录的复制和侵入,可以使用区块链数据库,这确保对数字记录的任何更改或更新必须得到区块链系统内的大多数节点(服务器)的批准。为了防止伪造或篡改物理对象并创建物理对象与数字记录之间的对应关系,本发明利用一种用于标记物理对象的技术以及一种用于创建并管理涉及检测标记的数字记录的新颖方案。标记和方案生成对象上的物理签名以及对应的数字签名。与物理对象关联的数字记录可以包括公众可以查看的、存储在区块链数据库上的开放记录,也可以包括封闭部分,该封闭部分以加密形式存储在区块链数据库上或仅存储在管理数据库(可以是区块链数据库上的特权节点或服务器)上。封闭部分可以指示数字签名,并且可以包括关于对象的标记的另外的信息。
[0008] 在本发明的一个方面中,管理数据库可以由授权/管理集中方来管理,并且存储与对象的物理对应签名有关的信息。授权机构可以对对象进行认证,并且发出在虚拟系统(包括管理数据库和管理数据库)上记录对象的许可。区块链数据库存储并管理关于对象的所有权(和所有权历史)、对象的来源、其制成材料、当前位置等的信息。
[0009] 在示例中,关于物理和数字签名的信息仅对授权/管理方开放。即,该信息可能在区块链数据库中不可用,并且可能对对象的所有者或持有者不可用。详细说明对象所有权(和所有权历史)的另外信息通常可以由区块链数据库系统管理。这种信息可以包括公钥(在使用公私钥加密方案的情况下)或与所有者对应的其他类型的唯一数字签名以及识别对象的代码,或者另选地包括关于所有者和对象的另外详细信息,而可能不保持与对象和/或其签名关联的其他数据。在示例中,信息还可以包括对象的价值。对象的价值可以每个预选的时间段更新一次。所有权的任何更改通常登记在区块链数据库中,在该数据库中,所有者可以采用私钥(对应于在区块链数据库中发布的公钥)证明其所有权。
[0010] 管理方(例如服务/服务器)可以比如通过确认对象是真实的(如果需要这种认证)来参与更改对象所有权的过程,然而,它不能对所有权进行任何更改,并且不访问可以证实或证明所有权的任何数据(即所有者持有的签名或私钥)。
[0011] 本发明的区块链数据库还可以与虚拟加密货币关联(以与第一区块链与比特币关联的相同方式)。该虚拟货币可以用于向在数据库上记录的标记对象提供价值。对象的价值可以由所有者在第一次将对象记录在系统中时设置,并且可以由所有者在以后更新。另选地或另外地,对象的价值可以在每次进行涉及对象的所有权或部分所有权的更改的交易时更新,其中,然后根据在交易中设置的对象的价值来设置价值。在示例中,仅当提供来自所有者的许可时,才可以设置对象的价值和/或使得对象的价值对公众可用。
[0012] 任何私人或商业实体都可以成为对象的所有者,并且可选地可以成为与区块链数据库关联的内部虚拟货币的所有者。通过使用分层确定性密钥,这种实体可以通过使用单个私钥来拥有多个对象,该单个私钥可以与另外的依赖私钥关联。
[0013] 本发明的区块链系统可以用作以物易物的交易所或中心市场,其中,任何对象或对象的部分所有权可以以任何其他对象或对象的一部分来交换。而且,因为本发明使得能够将任何对象的所有权划分为多个所有者,所以任何标记的对象或者这种对象的记录本身可以成为虚拟货币,在虚拟货币中,相对于对象来设置交易、价格以及资产价值。
[0014] 本发明的方法以及物理对象与虚拟记录之间的安全的一对一关联可以提供用于交易并实施涉及物理对象的各种操作、交易以及合同的虚拟平台。这种操作和交易包括在区块链数据库中记录对象(创建虚拟资产)、更改并更新对象的所有权、为对象设置可更新的价格以及验证对象的真实性。此外,由于该方法抵抗伪造和复制物理对象和数字记录的尝试的鲁棒性,本发明可以提供一种平台,该平台用于共享标记的对象和商品的所有权并且以对象的部分所有权进行交易(即,以对象所有权的任何百分比进行交易)。
[0015] 通常,本发明提供至少两类交易,包括有条件交易和无条件交易,无条件交易是可以在不以由交易的一方或管理数据库执行的任何另外动作(例如读取对象的标记或货币转移)为条件的情况下进行和完成的交易。无条件交易可以由区块链系统来进行,而无需管理数据库的参与。有条件交易只有在满足条件时才完成,其中,条件可以是由交易的一方进行的动作(例如货币转移)或由管理数据库进行的动作(例如验证对象被适当标记)。
[0016] 有条件交易涉及与可能涉及两方或多方的对象所有权的改变关联的交易,并且可以被设置为以可能涉及某些方或所有方的一个或多个条件为条件。
[0017] 一旦将由是对象的新持有人的一方接收到对象,交易(所有权改变)就可以以标记的读取为条件。该方可以是新所有者或第三方(比如其对象保持托管的可信方)。例如,对象的所有权可以被转移给多个所有者,而对象本身将由这些方之一或不是对象所有者的可信方来持有。在这种交易中,区块链数据库被配置为仅在从管理数据库确认已进行读取并且读取标记正确时,才允许完成所有权改变。
[0018] 交易可以以将所有权从对象本身转移给新持有者之前进行的对象的初始读取为条件(比如,为了验证对象的所有者或持有者确实具有标记的对象)。
[0019] 所有权的改变可以以要转移到对象的所有者的设置成本为条件,其中,该成本可以以也可以是虚拟货币的预选货币来设置。例如,虚拟货币可以是与区块链数据库关联的内部虚拟货币或不同的外部虚拟货币。在另一个示例中,成本可以依据可以用作虚拟货币的一个或多个标记和对象来设置。即,仅当用作虚拟货币的标记对象或对象的所有权(或其部分所有权)转移到对象所有者的手上时,所有权改变才将完成。这种交易可以以来自多方的多种货币转移为条件(例如,在所有权从一个或多个所有者改变到多个新所有者时)。
[0020] 所有权改变可以以在特定时间段内(直至特定日期/时间为止或从特定时间开始或这两者)进行动作为条件,其中,该动作可以与以上条件中的任何一个关联(例如标记的读取或成本的转移一直进行到预选的时间为止)。
[0021] 为了促进以由一方或多方进行的一个或多个动作为条件的交易,区块链系统可以采用分层确定性密钥,其中,例如生成密钥对(私有和公共的)的层次结构,这允许例如私钥控制其子密钥。比如,在以货币转移为条件的交易中,转移货币并完成交易所使用的密钥在层次结构中可以高于发起交易所使用的密钥。这种密钥对可以具有预选的到期日期。具有预选的到期日期的密钥对可以用于必须要在预选的时间内满足一个或多个条件的有条件交易中。有条件交易可以使得交易的发起者(例如对象的所有者)可以在满足条件并完成交易之前的任何时间撤销它们。另选地,有条件交易可以使得一旦在其到期日期(或者如果没有预先设置这种到期日期,则为其他预选时间)之前发起,就不能将其撤销。
[0022] 如上所述,对象(例如贵重物品)与商业和财务价值关联,并且有时在所有者之间转移。传统的财务和认证技术在认证对象证明文件和所有权以及跟踪对象的历史方面需要大量的努力。本发明提供了一种技术,该技术使得能够对对象历史进行高级监测,而且利用计算分析和适当的数据库结构来保护所有权数据。另外,本技术使得能够将这种合适的数据库用于对象所有权的商业和财务转移,这启用唯一和/或共享的所有权并提供对象数据的有效指示。
[0023] 由此,本领域中需要技术和系统,该技术和系统使得能够监测并更新关于有价值对象的数据,而且启用对象所有权的商业和财务使用,同时提供所提供的数据的高有效性和数据通信中的高安全性。本发明利用区块链类型数据库结合在特定对象上提供的唯一标记来提供这种要求。通常,本发明可以利用区块链类型数据库结构来维持标记对象的分类帐。由此,术语区块链和区块链类型在此处可互换地用于指代在一个或多个服务器上运行的分布式数据库,并且提供维持如上所述的数据记录的链接历史链。
[0024] 根据本发明的区块链类型数据库可以用于安全地存储并提供指示特别标记的物品的存在、所有权以及另外的参数的数据。与对象关联的不同数据段可以是公共可用的,或者可以使用与授权读取器(如下文进一步描述)、对象所有者和/或管理密钥关联的合适加密密钥加密为可见/可读。通常,标记的对象可以由各种类型的签名来标记,包括全息图、QR码、UV或IR标签剂、RFID标签以及基于XRD或XRF的X射线签名。进一步地,在一些实施方式中,可以使用专用读取器使用预定读取参数来读取对象签名。为此,读取器可以与用于读取标记的特定授权关联,并且可以被配置为从与对象关联的区块链记录或从与管理实用程序(管理数据库)关联的一个或多个服务器安全地获得与特定对象关联的读取参数。为此,根据本技术的包括区块链类型记录的数据库通常还可以用于存储关于读取参数的数据,以使得能够安全地识别对应的对象,另选地或另外地,这种读取参数数据可以存储在一个或多个管理相关的服务器,并且根据授权密钥可由授权的读取器单元访问。
[0025] 为此,可以在提供经认证的扫描/读取标记对象(例如由全息图、QR码、UV或IR标签剂、RFID标签以及基于XRD或XRF的X射线签名进行标记)时,创建入口数据段,这种读取提供指示唯一对象标记的数据。与对象关联并包括在数据条目中的另外数据段包括指示以下至少一项的数据:关于制造过程的信息、第一/当前所有权数据、对象描述、经认证的标记/读取数据。对象数据还可以包括关于扫描/读取方法的数据,该数据提供了用于检测与对象关联的对象标记和价值数据的特定指令。在这种连接中,应注意,可以根据标记生成工具来提供适当的唯一标记,使得可以根据由一个或多个管理服务器提供的数据来授权合适的标记。因此,不同的标记可以与由所述一个或多个管理相关服务器提供的特定标记系列和物品标识关联。
[0026] 根据本发明,这样生成的数据条目被处理并存储在受保护的数据库中。由此,数据库包括指示与对象的安全物理标记对应的对象签名的数据,(经由代码识别的)所有者,并且还可以包括关于要从对象读取(即检测或测量)对象签名的方式的数据,例如授权读取器的类型和/或读取参数。在某些配置中,读取参数只能由可连接到一个或多个管理相关服务器系统的授权读取器单元访问。另外,数据库记录可以包括分配给对象的财务价值,无论是静态的还是可以通过各种在线手段更新的,该价值可以是任何选定的货币,可以链接到区块链中其他对象的财务价值,或者可以是特定选定的虚拟/分散的货币。进一步地,数据库记录可以存储在一个或多个存储实用程序中,这提供分散的数据库配置,以便提高数据完整性的持久性。数据库储存器被配置为是条目历史维持配置(例如区块链配置),使得在创建各条目后提供的数据段的更改存储在分层结构或链接记录中,在维持与对应数据条目的更新字段关联的先前数据的同时添加新和更新的数据。此外,与特定对象(例如当前财务价值)对应的可更新数据可以存储在一个或多个存储实用程序中,在集中式数据库(例如NoSQL数据库)中由各种第三方维持并管理。应注意,对象拥有权的已证明历史记录可能增加对象的价值,例如著名的先前拥有者通常将增加对象的价值。
[0027] 通常,本发明的技术可以利用分布式数据库,该分布式数据库包括与提供数据库的至少一个公共记录的存储实用程序关联的一个或多个服务器。根据一些实施方式,本发明的数据库可以被配置为提供受保护且抗更改的记录的区块链类型的数据库。因此,与特定标记对象关联的各数据条目可以形成块或块中的记录,其中,可以添加诸如所有权或价值数据的对象数据的更新,作为另外层或链接的块/记录,并且将其登记在公共记录副本中。如上所述,对象相关记录的至少一些细节通常是公共的或半公共的(即分布在分散的分类帐中,有或没有来自互联网的直接访问),而一些其他数据段可以被加密并用合适的解密密钥访问,在大多数情况下,用户具有控制各用户将看到什么数据的能力。
[0028] 进一步地,本发明的技术利用特定对象的物理标记来提供记录数据的验证。更具体地,这种标记可以利用全息图、QR码、UV或IR标签剂、RFID标签以及基于XRD或XRF的X射线签名中的任何一种,它们嵌入在对象中并且被配置为与对象永久且物理地关联。合适的对象标记可以使用标准或专门配置的读取系统读取,并且可能需要特定的扫描/读取协议和参数。这种唯一对象签名一方面提供了对象有效性的适当指示,另一方面可以提供关联到数据库的对应块/条目的物理唯一对象的验证。如上所述,受保护的数据库配置和对实际物理对象的引用指示可以提供贵重物品的合适登记以及可以交易所有权的对应市场。
[0029] 通常,可以通过提供对象的合适读取数据或提供分配给对象的标记数据的指示来对于特定标记对象生成数据记录。更具体地,该技术可以包括:将特定的唯一标记分配给一个或多个选定对象;以及因此可能地标记对象,向读取器单元提供所需的读取参数,读取物理对象的唯一标记,并且向与管理数据库关联的服务器提供读取数据(通常适当地加密);处理管理数据库处的数据,以便确定读取数据是真实的并生成对象记录,并且通常还将新创建的记录分配给对象的第一或当前所有者的公钥,该所有者可以识别并证明其对象的所有权并使用所有上述可能的应用,这些应用使用对应的私有加密密钥;在认证对象并读取数据后,管理服务器将合适的指示发送到与区块链数据库关联的至少一个服务器(计算节点),以便生成对象数据记录并将该记录显示为区块链数据库的一部分。通常,在读取对象时,读取器单元还可以被配置为向与区块链关联的至少一个服务器(计算节点)发送关于读取的数据,例如包括对象的一般描述、没有实际读取数据的读取的位置和时间,这提供实际对象被读取并与请求的记录关联的指示。
[0030] 一旦生成,对象数据记录就提供关于对象的记录数据,诸如所有权数据。另外,对应的数据记录在对象代码与物理对象的唯一标记关联的意义上直接链接到对象。由此,数据记录提供它链接到实际对象的指示,并且对象的标识例如通过读取其上的标记,可以提供与对应的数据记录的直接关系。
[0031] 利用区块链类型的数据库结构提供安全性和数据完整性,这使得能够监测对象所有权并转移与对象关联的权限。通常,这种对象相关交易可以与对象标记的实际读取关联,从而提供交易完整性的保证。
[0032] 为此,可以通过借助可连接到与区块链数据库关联的至少一个服务器的计算系统发送请求来发起对象数据记录的更新。通常,这种更新请求可以另外发送到与管理数据库关联的一个或多个服务器系统,请求与使得能够识别对象的读取技术/校准关联的参数。请求通常可以使用与讨论中对象的所有者关联的私有加密密钥来发送到区块链网络(例如,在签名之后)。
[0033] 响应于对更新对象数据的请求,服务器可以提供关于读取参数的数据,该数据通常安全地存储在管理数据库中或在对象关联记录中被适当地加密。读取参数可以直接下载到授权的读取器单元,这使其能够扫描/读取并识别对象的唯一标记。读取数据(即正在从对象读取的标记数据)通常被发送到与管理数据库关联的一个或多个服务器,以便处理数据更新请求和读取数据,例如处理原始读取数据以识别唯一标记。在对读取数据进行认证(即确认其与预期在对象上的预期标记的匹配)之后,与管理数据库关联的至少一个服务器被操作为将对应的指示发送到至少一个区块链计算节点/服务器,以便生成更新的数据记录。
[0034] 在某些情况下,对应的指示可以经由读取器单元本身发送到区块链节点,从而提供可以在管理数据库与区块链系统(节点)之间没有直接连接的情况下执行读取对象的数据记录的更新。在这种实施方式中,管理数据库可以将信息发送到读取器单元,该信息可以提供给区块链系统,区块链系统证明标记被管理数据库认证。生成更新的数据记录,该记录链接到与对象关联的现有记录,并发布在与区块链类型数据库关联的对应的一个或多个服务器中。
[0035] 因此,本发明在一个广泛的方面中提供了一种用于安全地记录标记对象的方法,该方法包括以下步骤:提供用于读取唯一对象签名的一个或多个参数;使用读取系统(例如在下文中也称为读取单元)来确定对象的特定和唯一标记,以提供指示所述标记的数据;使用计算装置(可选地与读取单元集成)来与至少一个对应的服务器系统通信并使用加密密钥发送指示标记的数据和指示标记对象的数据;从而使得至少一个服务器系统能够生成所述发送数据的至少一个记录。
[0036] 在一些实施方式中,至少一个服务器系统包括存储在公共、半公共和/或私有数据库上的至少一个记录。
[0037] 在一些实施方式中,至少一个服务器系统包括管理服务。与至少一个对应的服务器系统的通信包括向所述管理服务提供指示对象的数据以及作为响应接收指示读取参数的数据,读取参数授权所述读取器单元以某一读取方案操作,以便进行对象的特定标记的所述确定。
[0038] 在一些实施方式中,读取器单元被配置为并且可操作为向管理服务/服务器提供指示标记的数据,并且管理服务/服务器将标记的该数据与从而存储的标记的读取器数据进行比较,以便确定对象的真实性。
[0039] 根据一些实施方式,至少一个服务器系统包括:区块链服务和/或服务器,该区块链服务和/或服务器适于在区块链中记录对象的交易;和管理服务和/或服务器,该管理服务和/或服务器适于通过在由区块链服务记录交易之前确定交易的真实性来授权各交易。管理服务/服务器通过执行以下操作确定交易的真实性:
[0040] ■向读取器单元提供指示读取参数的数据,以便授权读取器单元以确定对象特定标记的某一读取方案进行操作;
[0041] ■作为响应,从读取器单元获得指示使用所述读取参数读取的标记的数据;
[0042] ■将指示所述标记的所接收的数据(来自读取器单元)与指示对象上的标记的存储的数据进行比较,从而基于标记的存储的数据与接收的数据之间的匹配来认证对象。
[0043] 反过来,在请求记录存储在区块链服务/服务器中的对象的交易时,区块链服务等待/请求从管理服务/服务器接收交易的授权。
[0044] 在这点上,应注意,根据本发明的一些实施方式,管理服务/服务器由一个或多个受保护服务器实施为受保护系统。区块链服务/服务器可以被实施为公共、半公共和/或私有区块链服务器/数据库中的至少一个。为此,一旦交易被认证,就可以记录它并且可以将其作为至少一条记录显示在区块链服务/服务器/数据库的公共或半公共数据库上。通常,至少一个对应的服务器系统可以被配置为管理服务器系统。这种管理服务器系统可以存储指示唯一的读出数据的数据,并且被配置为处理指示标记的数据,关于读取参数和存储在管理数据库中的数据来认证标记数据。在确定数据有效时,管理系统可以以不可逆的加密形式发送指示与对象关联的唯一读取的数据,由此防止或至少显著减少实际读取数据的暴露。
[0045] 通常,提供用于读取唯一对象签名的一个或多个参数可以包括提供指示合适的读取/扫描协议的数据,该协议用于定位对象的所述特定唯一标记。例如,标记技术可以利用X射线荧光(XRF)系统。在这种实施方式中,对应的XRF扫描/读取协议可以包括指示以下一项或多项的数据:要在XRF读取/扫描期间使用的滤波器类型、用于照亮读取对象和/或用于从其接收/检测XRF响应的几何配置和/或校准方案、XRF读取电压和/或电流参数(例如指示要施加于X射线/γ射线发射管的电压和/或流过发射管的电流,该发射管用于在读取/扫描期间照亮被读取的对象)等。这种数据可以存储在专用的管理服务器系统(管理数据库)中,并且根据对应的读取请求的发送而发送到专用/授权的读取器单元。
[0046] 所发送的数据还可以包括关于分配给对象的价值的数据。价值可以是任何类型的货币,包括分散货币,并且可以根据与对象数据一起提供的输入参数分配给对象,或者根据公共记录中可用的现有数据块处理并分析对象参数来分配。
[0047] 另外,根据另一个广泛的方面,本发明提供了一种用于交易标记对象的所有权的方法,该方法包括:使用与至少一个对应的服务器系统通信的计算装置,并且发送指示对更新对象记录请求的数据,所述数据至少包括现有的所有者验证数据、关于所请求更新的数据(诸如新所有者验证数据)和对象标记数据;处理与所述对象关联的公共记录的至少一个副本,以便验证所述所有者验证数据和所述对象标记数据,并且在成功验证时,生成要添加到对应记录的所发送的数据的至少一个记录;以及在公共数据库上显示至少一条更新的记录。
[0048] 该方法可以进一步包括:将与对应对象的标记的读取参数有关的数据发送到授权的读取器单元;以及在成功读取对象的标记时从所述读取器单元接收对象标记数据。此外,可以使用与数字签名技术结合的加密功能(例如同态加密),以便验证对象的真实性,而无需访问记录在区块链或管理服务器中的原始数据(即无需解密区块链或管理服务器中的数据所需的私钥)。
[0049] 所发送的更新数据可以进一步包括指示交易价值的数据。在一些实施方式中,该方法可以进一步包括:影响公共记录中的对应货币在现有所有者公共记录与新所有者公共记录之间的转移。使用物理对象的唯一标记的这种数字基于区块链的交易平台的示例使用虚拟货币来结算两方或多方之间的交易(例如每一方都具有私钥和公钥以及保持可用资产和可用虚拟货币的记录的钱包形式)。由此,方法可以利用分散货币的特性来响应于对象所有权转移的登记而直接从事价值交易。
[0050] 通常,根据本发明的一些实施方式,所发送的数据可以包括指示所有权的一部分被转移的数据。更具体地,对象记录可以登记公共所有权,该公共所有权提供关于关联到不同方的所有权的一部分的数据,从而使得能够转移对象所有权的多个部分。
[0051] 根据上述方法生成的产品数据条目通常可以存储在一个或多个服务器系统中。另外,为了提高安全性和透明度,通常将数据副本存储在提供特定级别的公共记录的分布式对等网络中。由此,通常可以访问根据本发明存储在数据库中的数据,以便维持数据的完整性。
[0052] 为此,应注意,与对象参数关联的特定数据段可以作为其不可逆加密的副本存储。例如,可以以不能从所存储数据识别标记本身的方式来存储指示对象的特定标记的数据。
然而,一旦对象的标记被读取/扫描,所识别的标记就在功能上与所存储的对应数据关联。
另选地或另外地,可以在与用于验证由授权读取器单元提供的读取数据的管理数据库关联的一个或多个服务器中,存储、加密实际标记数据,或者实际标记数据可以为明文形式。因此,这种一个或多个管理相关服务器可以被配置为处理读取数据,以识别对象的标记数据,并且向一个或多个区块链相关服务器提供对应的指示,以便启用对象的记录更新。
然而,一旦对象的标记被读取/扫描,所识别的标记就在功能上与所存储的对应数据关联。
另选地或另外地,可以在与用于验证由授权读取器单元提供的读取数据的管理数据库关联的一个或多个服务器中,存储、加密实际标记数据,或者实际标记数据可以为明文形式。因此,这种一个或多个管理相关服务器可以被配置为处理读取数据,以识别对象的标记数据,并且向一个或多个区块链相关服务器提供对应的指示,以便启用对象的记录更新。
[0053] 根据本发明的又一个广泛方面,提供了一种分布式区块链系统,该系统包括至少一个服务器系统,该服务器系统包括:
[0054] -至少一个区块链服务模块,该至少一个区块链服务模块适于在区块链中记录所述对象的交易;和
[0055] -至少一个管理服务模块,该至少一个管理服务模块适于通过在由至少一个区块链服务模块记录交易之前确定对象交易的真实性来授权对象的各交易;
[0056] 在这种实施方式中,对象被读取器单元可读的某一特定标记来标记;管理服务/服务器模块被配置并且可操作为通过进行以下操作来确定交易的真实性:
[0057] -通过使读取器单元与指示读取参数的数据通信来授权所述读取器单元读取所述标记,将由读取参数通过以用于确定对象的特定标记的某一读取方案进行操作来读取所述标记;
[0058] -作为响应,从读取器单元获得指示利用所述读取参数读取的标记的数据;以及[0059] -将指示标记的所接收的数据与指示对象上的标记的存储数据进行比较,并且基于标记的存储的数据与接收的数据之间的匹配认证所述对象;
[0060] 为此,在请求记录存储在区块链服务/服务器中的对象的交易时,区块链服务/服务器被配置并且可操作为等待/请求来自管理服务的交易授权。
[0061] 根据本发明的又一个广泛方面,提供了一种读取器单元/系统,该读取器单元/系统用于读取物理地耦合到对象的唯一标记,以提供指示对象的标记的数据。读取器单元被配置并且可操作为在执行读取标记的操作之前发起与预定管理服务器的通信,以便从管理服务器接收用于执行读取的授权数据,借此,授权数据包括指示读取参数的数据,这些读取参数用于操作用于读取标记的读取操作。读取器被配置为然后通过用接收到的读取参数执行读取操作来确定对象的唯一标记的签名。附图说明
[0062] 为了更好的理解此处所公开的主题并且例证它实际上可以如何执行,现在将参照附图仅用非限制性示例的方式描述实施方式,在附图中:
[0063] 图1示意性地例示了根据本发明的一些实施方式的、与标记对象关联的数据块;
[0064] 图2例示了根据本发明的一些实施方式的一般通信拓扑;
[0065] 图3例示了根据本发明的实施方式的、例证生成对象相关数据条目的方法的流程图;以及
[0066] 图4例示了根据本发明的一些实施方式的、例证用在转移对象权利并更新对象数据条目中的方法的流程图。
具体实施方式
[0067] 如上所述,本发明提供了平台和技术,该平台和技术能够受保护地创建并更新关于数据的专用数据库,该数据与使用安全物理标记可识别的对象关联。在一些优选实施方式中,该技术利用分布式数据库形式的区块链类型数据库,诸如区块链或区块链类型数据库。
[0068] 本发明允许标记对象与对应的虚拟/电子记录的一对一关联,使得虚拟记录和/或物理标记被配置为消除或至少显著减少在没有适当授权的情况下被侵入复制、伪造和/或更改的可能性。由此,本发明的技术提供了一种安全平台,该平台支持标记对象的登记、维持、交易以及所有权或部分所有权的其他改变,同时在对象的现有记录与历史之间建立合适的跟踪并使得能够根据对象的对应记录识别对象(反之亦然)。由此,本发明提供了登记数据的置信度,这使用户能够确保对于各虚拟记录,有一个且只有一个标记对象,其中,记录不能被侵入,并且对象上的标记在没有留下一旦读取标记就可以检测的痕迹的情况下不能被删除或篡改。
[0069] 参考图1,图1示意性地例示了根据本发明的与对象关联的数据记录(块)链。如图所示,如将在下面进一步更详细地描述的,在提供合适的证书和对象参数时,可以为对象生成初始数据条目100。数据库条目包括与相关对象关联的几个数据段。这种数据段包括对象指示(例如标题)、对应的对象描述、指示唯一对象标记的数据、关于对象所有权的数据,并且还可以包括关于标记读取参数的数据。
[0070] 数据库结构优选地被配置为保存历史。更具体地,当例如响应于一个或多个对象参数(例如所有权)的变化更新关于对象的数据时,将更新数据段添加到链接到先前数据的另外/新数据块110。进一步地,数据块以及更新的数据段通常存储在至少一个公共记录中,这使得能够追踪对象历史并因此限制或优选地防止对象相关数据的复制和/或错误登记。
[0071] 在这方面,本技术涉及维持与特定标记对象有关的数据。这种对象通常可以是有价值的物品,诸如珠宝、宝石、艺术品等,它们被嵌入有对应于该对象的安全物理标记的特定且唯一的对象签名。与对象关联的数据通常可以包括所有权数据(例如经由诸如个人公共加密密钥的代码来识别),并且还可以包括对象的另外参数。
[0072] 通常,读取各种对象的唯一标记签名可能需要使用特定的读取参数。因此,本技术的对象数据块还可以包括指示读取(即检测或测量)对象签名的方式的数据。该数据可以包括指示授权读取器单元的数据以及用于在一个或多个管理相关服务器系统中存储的实际读取参数的对应地址、或者读取参数的加密或开放副本。实际读取参数可以包括特定的读取技术、读取校准数据或其他参数。这可以提供对象签名与安全物理标记类型的对应关系,该对应关系通常可以是全息图、QR码、UV或IR标签剂、RFID标签以及基于XRD或XRF的X射线签名。而且可以提供可能包括一组读取参数以及可能与读取器的校准对应(与对象的类型相对应)的信息的所需分析器参数(例如用于XRF分析)。
[0073] 在这方面,区块链类型数据库可以包括公共可访问数据。然而,在一些实施方式中,可访问数据可以以不可逆的方式加密,即,处理实际读取数据以建立其对应于公共可访问数据是简单的,但是基于区块链数据识别什么将是读取数据可能是不可能的,或者至少是非常困难的处理任务。为此,可以将对象相关数据的合适副本存储在与一个或多个管理相关服务器关联的管理数据库中,如图2例证。更具体地,虽然区块链类型的公共记录可以包括关于对象标记的数据,但管理数据库可以被配置为将对象标记数据加密为其公共可访问版本。另外,根据一些实施方式,管理相关服务器系统可以包括/存储读取对象所需的参数,并且被配置为根据预存储的标记数据来认证读出的数据。
[0074] 例如,区块链数据库在其一个或多个对应服务器中存储所有权和所有权历史的细节(例如包括识别所有者的公钥),与对象、所有者、读取历史(例如,读取器系统在过去何时检查对象以及可能的读取器系统标识)有关的附加细节以及另外的数据。同时,管理数据库在一个或多个对应的管理相关服务器系统中存储读取数据和读取参数。读取数据与实际对象签名有关,并且读取参数与使得授权的读取器系统能够从对象提供正确且合适的读取数据的合适读取技术有关。所有者可以设置在区块链数据库上公众可用的开放数据段与加密/隐藏数据段之间的选择。即,在默认情况下公众可用的所有权记录可以仅包括所有者的公钥,而根据来自所有者的许可,另外的数据可能变得可用于公众或定义的用户。如上所述,对象相关数据记录100通常可以包括与所有权数据关联的数据段(通常作为所有者相关代码或公共加密密钥提供);唯一的标记签名数据,例如指示基于自然或嵌入签名的XRF读取的数据。如上所述,另外的数据可以包括读取/扫描参数和/或对象价值。
[0075] 签名读取参数可以包括供XRF读取器使用的参数值(诸如管电流、管电压、滤波器的类型)、以及与对象或XRF对象签名对应的选定校准参数,以获得并识别正确的XRF签名。因此,如上所述,这种读取参数可以直接存储在公共数据记录中,或者存储在由指定读取器单元可访问的对应管理数据库记录中。在这方面,只可以使用特定的XRF读取器类型来读取某些特定的XRF签名,这提供可靠的数据。用不同读取器或用指定读取器但不使用确切参数来测量这样标记的对象可能提供错误或不正确的XRF签名。
[0076] 通常,XRF或任何其他对象签名可以被隐藏、加密或转换,使得标记不可见并且被配置为对未授权的读取隐藏。在某些其他配置中,标记可以是可见的,但是加密的,或者使用所添加的染料、墨水等是完全可见的。这种XRF签名可以利用少量的标记材料(即可以由XRF分析识别或测量的材料),这提供实际签名标记。例如,XRF签名的读取可以利用信号处理、滤波以及增强,诸如PCT/IL2016/05340中描述的方法中,此处通过引用并入其中。XRF签名可以作为局部区域的连续膜或涂层涂敷或添加到对象的表面。XRF标记也可以并入在对象内(即在对象的整体材料中)。XRF标记的优点是它可以涂敷到或并入在对象中,而不会损害对象或影响其物理、化学、电和/或磁特性。
[0077] 可以以集中受控的任何一种货币或分散(虚拟)货币来确定对象价值。对于频繁交易的对象类型,可以根据所有者输入来设置对象价值或者可以定期更新对象价值。如所指示的,根据本技术的对象相关数据库可以是区块链类型数据库,并且可以与一个或多个分散货币数据库架构关联,这使得能够在所有权数据被更新时立即进行交易。
[0078] 参考图2,图2例证了根据本发明的一些实施方式的一般通信拓扑。如图所示,维持标记对象的数据库可以利用通信网络平台,该通信网络平台基于在多个服务器系统上运行的分布式区块链类型数据库300、由以下至少一项操作的管理数据库200:一个或多个受保护服务器系统、被配置为在读取器单元500与管理数据库/服务器200和区块链类型数据库/服务器300之间缓和数据的本地计算单元400(在管理数据库200在区块链服务器中实施的情况下,它通常被实施为不向公众开放的区块链的受限制/受保护的部分)。区块链类型数据库300通常基于公共的链接记录。同时管理数据库200通常是受保护且不公开的。
[0079] 在这点上,区块链服务器为其中管理/记录的每个对象实施区块链数据结构,从而记录指示交易历史的数据和/或所有者数据和/或对象的其他参数(例如指示签名的数据,诸如频谱响应和/或由嵌入/包括在对象中/上的标记物理地实施的其他元素编码符号)。管理数据库/服务器(如上所述,可以被实施为区块链服务器的一部分(例如受保护和/或非公共部分)和/或实施在独立服务器中)承载/存储指示标记(例如XRF标记和/或其他标记)的数据,这些标记被实施/嵌入在对象本身中/上,甚至更具体地,它存储/记录指示这种标记应被读取的方式的数据。这种数据可以与应用于读取对象上的标记的特定读取器/读取器类型、和/或读取器的特定配置(例如照射/检测角度和/或照射辐射波长和/或强度)以及应使用的读取参数关联,以便从对象上的标记获得正确的标记签名。
[0080] 国际专利申请公报WO2018/051353中描述了可用于本发明目的的用于读取XRF标记的读取器(即XRF分析器),此处通过引用并入其中。
[0081] 为此,凭借区块链服务器实施记录对象的交易历史的区块链数据结构,根据本发明的一些实施方式,各新交易(例如对象的区块链数据结构中的各新块)应通过读取嵌入/实施在对象中/上的标记的正确签名来被授权。然而,如上所述,使得能够正确读取标记的读取参数存储在受保护/非公共管理服务器中。因此,为了获得/读取标记的签名(在将交易提交到区块链之前需要),应该从管理服务器/服务获得读取参数。为此,在读取操作期间或之前,读取器单元500和/或读取器的操作者应被授权访问管理服务器并以受保护(例如加密方式)获得读取参数。这样,仅由管理服务器启用授权的读取操作,由此,消除在区块链服务器中记录标记对象的虚假/伪造交易(不是真实交易)的“风险”。这是因为根据本发明的技术,不仅应该读取对象的标记,还应该授权读取操作本身(例如由授权的读取器/操作员进行),同时在没有正确的读取参数和/或读取授权的情况下限制/不启用未授权的读取。因此,本发明提供了受保护的区块链交易记录技术,其中,登记/记录各块/区块链的交易需要对是交易对象的对象标记进行受保护的物理认证。
[0082] 应注意,在一些实施方式中,在存储在管理服务器中的对象标记的实际签名数据与指示存储在区块链记录中的对象标记的可选标记数据之间进行区分。第一,签名数据可以是指示对象的实际签名的数据(可能加密的编码数据)。第二,是指示可以存储在区块链记录中的对象标记的标记数据的数据可以是只能经由实际签名数据的单向编码获得的数据。换言之,一旦有了实际的签名数据和编码方案,理论上就可以获得存储在区块链服务器中的标记数据,但反之则不然。无法从标记数据获得实际的签名数据。在这种实施方式中,仅在完成读取操作之后,管理服务器才处理由授权读取器/读取参数读取的实际签名数据,并从其恢复存储在区块链服务器中的标记数据。然后,仅在(由管理服务器)恢复正确的标记数据的情况下,才提供该数据,以与存储在区块链服务器中的标记数据进行比较,以在所读取标记数据与存储的标记数据匹配的情况下授权交易(区块链中的新块),否则不授权交易(新块)。这增加另一个安全层,这使得存储在区块链服务器中的标记数据(可以是公共数据)完全不用于伪造对象的交易(即使通过使用伪造的管理服务器),因为区块链服务器中的标记数据不能用于恢复标记的实际签名数据(由于单向编码)。
[0083] 在其他实施方式中,可以存储在区块链服务器中的可选标记数据可以类似或指示可从对象标记获得的实际签名,只要有合适的读取参数即可。
[0084] 在另一些实施方式中,标记数据可以不完全存储在区块链服务器中,而是各新交易可以要求管理服务器/服务的授权/认证,这转而授权对象上标记的实际读取并验证在认证之前和/或在向交易提供授权之前,由正确的读取参数和/或由授权的读取器单元获得正确的签名。
[0085] 然而,在本发明的所有上述三个实施方式中(不管标记数据是否记录在区块链服务器中,和/或是否与实际签名数据匹配),由于具有正确读取参数和/或授权读取器的的读取授权需要管理服务器的授权,所以获得仍然受保护的交易。反过来,在未从管理服务器获得授权/交易真实性指示的情况下,无法在区块链服务器中执行/登记伪造交易。稍后交易真实性将仅在由授权读取器(和/或授权读取操作员)和/或以正确读取参数实际读取实际对象时才获得。
[0086] 在这点上,通常,读取器单元500本身可以被配置为消除或至少显著降低系统的安全风险和数据泄漏。更具体地,读取器500可以被管理数据库200授权来执行特定对象或标记的读取,并且被配置为不允许访问可能导致暴露标记对象的标记(及其浓度)的任何数据。读取器500被配置为经由对应的计算装置400访问管理数据库200,以向管理数据库200提供指示要读取的对象的所谓身份/类型的数据,并且作为响应,从管理数据库200接收指示读取对象的测量/读取参数的数据(读取数据)。反过来,管理数据库200存储由系统标记的各对象的记录,凭借各对象(或各对象类型)的记录,对象的读取参数和/或指示响应于用相应的读取参数读取对象从对象获得的标记的签名的可能数据。如上所述,读取参数可以包括以下一个或多个:序列号和/或类型和/或指示被授权读取对象/对象类型的读取器单元的任何其他读取器识别数据;读取配置参数,诸如照射/检测角度;读取操作的波长和/或其他参数。在这点上,应注意,在第一次将对象记录在系统中(例如可能是也可能不是区块链服务器的组成部分的管理服务器/服务200中)时,将对象上的标记的读取参数(如上所述)记录在管理服务器中,而且可能记录可由那些读取参数获得的对象的标记的实际签名(例如频谱响应;和/或编码符号)。为此,本发明在其一些实施方式中提供了一种技术,该技术用于验证在可以将对象的任何交易提交/记录到区块链服务器之前执行正确对象的物理测量/读取。这减少并且实际上消除在区块链服务器中记录以下任何一项的风险:特定对象的伪造交易;以及在多于一个区块链结构中复制同一物理对象的登记。这还提供了验证提交给区块链的任何交易都链接到是交易对象的物理真实对象,因为需要对象的受保护且授权的读取。
[0087] 进一步地,读取器计算装置400可以被配置为向区块链数据库的一个或多个服务器发送指示读取的数据,这种数据可以包括读取、位置以及时间的指示,通常不包括读取数据。
[0088] 在X射线荧光(XRF)对象标记的特定示例中,可以用提供唯一的XRF签名的一种或多种另外的材料来标记对象。进一步地,实际的对象标记可以隐藏在分散读取数据之间。因此,读取器单元可以被配置为接收指示以下一项或多项的读取参数:XRF滤波器、用于X射线发射源的电流和/或电压(能量)、校准类型(来自存储在读取器中的列表的校准数据或校准类型)和/或读取器类型。进一步地,读取器500可以提供原始读取数据,并且使用本地计算装置400将其发送到管理数据库的至少一个服务器,以便处理和认证。
[0089] 根据一些实施方式,读取器500可以被配置为最大化到达样品并被样品吸收的X射线辐射的量,特别是被要测量的元件/标记吸收的该辐射的部分/分段,以使从被测元件发出的二次辐射的(响应于从源入射的辐射发出的辐射)到达检测器的部分最大化。
[0090] 读取器可以与控制系统关联,该控制系统用于控制用于测量样品的XRF系统的操作条件。控制系统通常是计算机系统,该计算机系统包括数据输入和输出实用程序(软件/硬件)、存储实用程序以及数据处理器和分析器模块。控制系统被预编程为接收包括与要测量的标记有关的标记相关数据的输入数据;处理接收到的输入数据,以确定限定用于测量所述标记的XRF系统的最佳运行条件的、XRF系统的最佳几何特性;并且生成对应的输出数据,以便调节XRF系统的几何特性。
[0091] 读取器500可以被配置为用于检测由样品携带的至少一种标记的X射线荧光(XRF)系统,该XRF系统可以包括:X射线源,该X射线源用于朝向样品平面发射主辐射;检测器,该检测器用于检测来自样品的二次辐射;以及控制器;其中,所述控制器被配置并且可操作为接收操作数据,并且调节XRF系统的几何特性,其可以包括以下至少之一:X射线源的主辐射发射平面与样品平面之间的距离;检测器的检测平面与样品平面之间的距离;由X射线源限定的照射通道的角定向;以及由检测器限定的检测通道的角定向。
[0092] 读取器500可以被设计为从管理数据库200获得用于读取对象标记的数据参数。一旦进行测量并且将结果发送到数据库200,读取器通常可以被配置为回到标准状态并删除检索到的信息以及测量结果(频谱以及从频谱获得的任何信息),使得不能通过打开读取器获得信息。例如,一旦发射器停止辐射,设置滤波器的机制就返回其初始标准状态,因此无法找到用于测量中的滤波器。进一步地,读取器单元500可以被配置为发送对与特定对象关联的读取参数的请求(基于对象id和所有者id,以验证对象身份)。请求可以由与管理数据库200关联的一个或多个服务器系统处理,并且读取参数可以仅被发送到授权的读取器单元。
[0093] 读取器500还可以被配置为锁定在封闭的外壳中,物理地防止用户打开读取器的外壳和/或读取器内部的部件(例如发射器)的外壳。例如,物理安全装置可以确保通过向读取器施加物理力,读取器以将不揭露发射器和检测器的几何构造的这种方式破坏。
[0094] 数据通信通常可以由本地计算装置400(可以与读取器500的控制单元关联)控制。本地计算装置通常可以被配置为与管理数据库200(或与其关联的服务器)进行加密通信。
这种加密可以包括使用公钥加密,使得被拦截的通信将不提供/揭露关于读取参数和/或读取结果的信息。
这种加密可以包括使用公钥加密,使得被拦截的通信将不提供/揭露关于读取参数和/或读取结果的信息。
[0095] 在示例中,读取器500可以被分配有ID,并且可以包括用于验证其位置的装置(例如GPS)。读取器所采取的每一次读取都记录在管理数据库中并在管理数据库中编制文件,并且可能记录记录在区块链数据库处并在区块链数据库处编制文件。即,读取器ID以及读取位置和时间可以被发送到管理数据库200和区块链数据库300,这指示读取的时间和地点以及另外信息,诸如对象的类型、对象所有者的身份(或编码身份)、操作读取器的(授权)人员的ID、读取目的(例如,记录新对象、进行交易或改变所有权或检查对象是否被标记)。管理数据库200还可以记录读取的结果(所测量的频谱),同时将其不可逆加密的版本提供给区块链数据库300。由此,区块链数据库300可以记录读取或读取数据的一部分的编码版本,例如通过使用一种或多种加密手段,诸如加密哈希函数、公钥加密。例如,与对象上的标记和标记的读取关联的各种数据串,诸如对象的读取和签名的参数,可以被单独哈希,然后由另外的哈希函数组合或合并和哈希,或者另外由另外的加密方案进行加密。另外,可以使用部分或完全同态加密方案来加密签名并读取存储在区块链数据库上的数据,这允许对加密数据进行一些数学运算。
[0096] 另外,在一些实施方式中,授权的读取器单元可以包括硬件/软件加密部件,该部件被配置为在读取后立即对测量结果进行加密。加密部件还可以用于对发送到读取器单元或从读取器单元发送的任何其他通信信号进行加密,从而保护各种软件部件免受侵入,例如,防止未经授权的用户获得存储在与读取器单元500关联的存储实用程序中的源代码数据。
[0097] 通常,硬件加密部件可以是例如经由USB连接到读取器的可移动部件,其中,读取器仅可以在连接到加密部件时才进行测量,从而启用授权用户的操作并防止未经授权的读取。
[0098] 如上所述,根据本发明的一些实施方式,由授权的读取器单元测量的读取数据可以已经在读取器单元500的电子电路处被加密并保护。这可以在读取器单元的检测器实用程序中具体实施,该检测器实用程序被配置为检测与对象中/上的一个或多个标记元素(例如重金属原子)关联的电磁辐射信号。通常,合适的电磁信号检测器实用程序(例如硅漂移检测器-SSD)被配置为发送由多道分析器(MCA)接收并分类到对应的不同信道的一个或多个模拟电脉冲(源自检测到的电磁信号)。MCA根据信号的幅度将模拟信号进一步分类到多个信道之一,该幅度对应于信号的频率(和能量)。由此,可以从各信道中的计数数量(即计数数量对频率)来构造所测量的频谱。MCA可以被配置为通过增加和/或混合信道来对检测到的频谱数据进行加密,使得在没有合适的解密的情况下(例如通过颠倒混合方案)无法获得与给定信道对应的频率(由此无法获得正确的频谱)。
[0099] 如上所述,管理数据库200可以由被配置为设置并管理对一个或多个读取器单元500的许可策略的一个或多个受保护服务器系统(管理服务器)来操作。例如,仅一些读取器单元可以具有在区块链数据库中记录新对象的许可,而其他读取器单元可能被防止记录新对象,并且只能用于更新对象的数据。另选地,一些读取器单元可能仅被允许在不更新/改变对象数据的同时验证对象数据。许可策略还可能取决于另外的因素,诸如:读取位置、时间、所有者加密密钥的要求、所有者身份、读取器的操作者以及其他。例如,管理数据库200可以仅在白天允许记录新对象;或者要求对于特定所有者或对象,读取应由特定操作员或读取器进行。在另一个示例中,可以在特定位置(例如商店、配送中心)中允许记录特定类型或属于特定所有者的新对象。例如,在标记并记录所制造的产品的制造商的情况下,仅在制造场所可以允许记录产品。例如,可以将一组特定的标记分配给特定的一行制造对象(例如手表、珠宝或任何其他物品)。对应的标记可以由制造商在制造时或之后嵌入对象中,或者通过销售一次分配给私人所有者。因此,根据本技术在数据库中登记对象可以与验证标记的唯一性关联,使得一旦将特定标记分配给对象,就不能使用相同的标记来登记另外的对象。通常,本发明的技术可以利用与不同类型的标记对象关联(例如由制造商)的多个分离的管理数据库。不同的管理服务器(数据库)可以被配置为在利用共同的公共区块链类型数据库300的同时与相同或不同组的读取器单元500一起操作。
[0100] 参考图3,图3例示了根据本发明的一些实施方式的、用于登记标记对象的技术。如图所示,为了生成与对象关联的数据块,将与对象标记关联的数据提供给授权读取器单元1010,例如通过提供制造商数据。另外,提供关于对象的特定数据1015,诸如包括对象描述和价值的文本文档。为了识别实际/物理对象,由合适的读取器单元读取/扫描对象(其标记)1020,该读取器单元利用本地计算装置来将读取数据1030(通常是加密的)发送到管理数据库的一个或多个服务器。通常,本地计算装置还可以将读取的指示发送到区块链数据库的一个或多个服务器1050,以提供读取的指示。为此,用证书读取系统扫描/读取对象,该证书读取系统能够识别对象唯一签名并将指示签名的数据提供给能够与一个或多个服务器系统通信的计算系统,该一个或多个服务器系统与数据库存储关联。通常,提供关于对象的另外的数据1015,另外的数据包括对象的所有权数据和各种其他数据参数。
[0101] 通常使用计算系统将这样处理的数据发送到与管理数据库关联的至少一个服务器系统1040,以便认证数据完整性。管理服务器系统可以生成对象代码数据1044(例如读取的加密数据)以及可能的对应的公共和私有加密密钥1046。管理服务器将相关数据发送到一个或多个区块链服务,该一个或多个区块链服务在接收来自管理服务器1040的认证和读取指示1050时,被配置为在数据库中生成对象相关块1060。当存储对应的数据块时并且如果需要,执行另外的认证,在至少一个公共数据库记录中显示块数据1070。
[0102] 通常,可以为被配置为发送对象数据(包括签名相关数据)的至少一个服务器系统和/或计算系统分配唯一的管理授权。更具体地,如上所述,仅可以利用一个或多个特定管理加密密钥、在特定位置处或使用特定的读取许可来生成没有到先前存在的(在公共数据库记录中的)块的链接的对象块。另选地,至少一个服务器可以是与分布式数据库关联的任何服务器,并且所有者密钥和认证对象签名读出足以生成没有先前链接的块。
[0103] 此外,为了在数据库上记录新对象,应标记该对象。当组装/构造对象时,这种标记可以由制造商嵌入对象中;对象可以使用合适的标记技术由分销商标记;或者可以由所有者标记。通常,可能要求对象的唯一标记遵循启用关于对象的高验证数据的特定所需属性。通常,这种标记由访问标记系统和合适的读取器单元的授权/管理方提供。例如,当对象的所有者想要在数据库中记录对象时,所有者与管理方联系,并为用于标记和检查的对象提供唯一(例如XRF)签名。
[0104] 在一些示例中,为了将对象记录在数据库中,读取器可以连接到管理并分配签名的基于云的管理数据库。即,对象的标记可以根据存储在管理数据库上的信息来进行,并且读取器(以及可能的标记装置)与管理数据库通信。通常,实际签名数据只能存储在管理数据库中,并且在对象块数据库中仅提供指示其且不可逆加密的数据。
[0105] 在该示例中,读取器仅与和管理数据库关联的计算系统通信。然后,计算系统可以与存储对象块数据库的数据的至少一个服务器通信,以发送关于对象的数据,以便公共登记。
[0106] 根据一些其他示例,根据分布式管理协议在内部管理对象块数据库,并且可以由对象的制造商或销售商的代表来提供所选对象的标记。例如,昂贵手表的所有者可以在购买该表的商店中进行标记。即,对象可以在商店中进行标记,并且标记可以由商店中的指定读取器读取,该读取器然后如上所述地与和数据库关联的至少一个服务器系统通信。
[0107] 如上所述,这样生成的数据块是可公共访问的,对所有或某些数据字段进行了所需的加密,并且这些数据块被分布为提供完整块更新历史的跟踪。由此,已知数据记录与具有唯一标记的现有对象相关联,并且在某种程度上可以用作分散货币或可交易物品。具体地,可以通过生成对数据库的合适更新来交易对象的所有权数据,其中,这种更新通常至少需要使用所有者加密密钥来防止盗窃。
[0108] 应注意并且如上所述,读取器单元通常可以发送指示对读取参数的请求的数据,这些读取参数来自与管理数据库关联的一个或多个服务器。这种读取参数的请求可能包括关于要读取的对象的数据、读取器单元的标识和位置。通常,这种读取请求可以根据读取授权方案来处理,例如特定对象标记只能由授权的读取器单元在指定的位置处读取。因此,可以根据预定的授权参数将读取参数发送到授权的读取器单元,或者读取参数可以拒绝未授权的读取器单元。
[0109] 图4中例证了更新对象数据的示例性过程。在该示例中,对象更新可能需要由合适的读取/扫描来认证对象。如图例证,可以例如由对象所有者生成对对象更新的请求2010。可以将请求发送到至少一个区块链服务器和至少一个管理服务器2015。因此,可以从管理数据库处的对应数据字段读出指示对象读取/扫描参数的数据,如果这种数据字段存储有特定读取参数。将参数提供给合适的扫描系统/读取器单元,例如XRF读取器,以使得能够扫描/读取对象签名2030。在读取对象标记时,读取器单元可以利用本地计算装置来将标记数据发送到至少一个管理服务器2040,以便处理。管理服务器接收数据更新请求并读取输出数据2050,并且关于对象标记的现有记录对读取数据进行认证2050。如果读取数据和所有者密钥与管理数据库中的数据匹配,则将对应的指示发送到一个或多个区块链服务器,以便用更新的数据生成2060对象记录并将其链接到对象的现有记录。
[0110] 在示例中,可以经由读取器或其本地计算装置将读取数据是真实的指示从管理服务器发送到一个或多个区块链服务器,使得数据更新过程可能不需要管理数据库与区块链系统之间的直接通信。在这种情况下,管理服务器可以向读取器提供信息,该信息可以发送到区块链系统,证明读取数据已由管理数据库检查并认证。
[0111] 块通常可以使用当前所有者私有加密密钥来更新,以确保诸如所有权的参数的认证更新。期望的更新,例如完整或部分所有权转移,可以登记在更新的记录中并链接到对象历史记录,以便确保完整性。如所指示的,转移的数据通常加密,并且在该特定示例中,它可以使用当前的所有者私有加密密钥来加密。
[0112] 在确定所发送的更新请求有效并且生成链接到与对象关联的先前存在的记录的更新数据记录2060时,然后,发送这样生成的数据块,以分布在对等数据库中并显示在与其关联的公共记录中2070。
[0113] 由此,对象所有权的转移可以与对等协议关联,同时不需要任何专用的管理。更具体地,当两方同意改变所有权并在两者之间转移对象(包括将实际对象从一方转移到另一方)时,可以请求读取对象的签名,以确保转移的有效性。另选地,在不存在签名读取请求的情况下,所有者私有加密密钥的使用可以适合于登记所有权的转移。
[0114] 应注意,更新请求可以包括或可以不包括用于改变对象数据(例如所有权)的实际更新数据。可以发送“空”更新请求2010并将其用于读取/识别对象,而无需存储在一个或多个数据库服务器中的对象数据的任何改变。因此,为了验证对象的独创性可以这样做,例如以演示对象、指示对伪造的怀疑等。通常,带有或不带有数据更新的对象标记的任何读取都可以记录在链接的对象相关记录中,并且存储在区块链类型数据库的一个或多个服务器中。
[0115] 在一些实施方式中,可以首先将所有权的这种改变记录在缓冲器中,并且仅在接收到对象并读取标记时,才将完成所有权的改变并将其记录在数据库的块中。另选地,所有权改变可能不需要实际转移对象本身,例如,当实际对象安全地存储在保险箱中时部分所有权转移等。一旦交易达成协议,就可以记录所有权的改变。
[0116] 通常,适合于根据本技术提供签名数据的签名读取器单元可以与确保读取的有效性和签名的唯一性的一个或多个特定参数关联。通常,这种读取器单元可以被配置为借助关联的计算装置接收读出的参数,与和数据库关联的至少一个服务器通信。如所指示的,实际的读出签名通常可以不按原样发送,以防止标记伪造。
[0117] 一旦进行测量并且将结果发送到数据库,读取器就可以被配置为回到标准状态并删除检索到的信息以及测量结果(频谱以及从频谱获得的任何信息),使得不能通过打开读取器获得信息。例如,一旦发射器停止辐射,设置滤波器的机制就返回其初始标准状态,因此无法找到用于测量中的滤波器。
[0118] 由此,本技术提供了一种安全且分布式的技术,该技术使得能够验证、交易并维持与唯一标记的对象关联的权利。这种技术使得能够追踪对象历史并在存在或不存在对象或所有者的情况下识别对象的原始/当前所有者。通常,该技术利用维持历史数据并具有特定可公共访问的记录的分散数据库,由此允许纠错/盗窃纠正。
[0119] 使用上述数据库可以利用在线虚拟货币类型系统(例如比特币类型的支付系统)启用标记对象的实际和虚拟交易。具体地,本发明使得能够与实际对象进行交易,可能是定义虚拟货币系统的交易。此外,本发明允许人以标记对象的份额或部分所有权进行交易。例如,购买或出售一部分艺术品或昂贵的手表(就像人可以购买或出售一部分比特币一样,这使得人能够投资比如劳力士手表,而无需购买实际手表)。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种基于地址地理位置的网格系统及方法 | 2020-05-13 | 820 |
| 基于区块链架构和物理标记的虚拟货币系统 | 2020-05-17 | 189 |
| 提供装置、处理系统以及通信方法 | 2020-05-14 | 106 |
| 一种基于区块链的跨境支付方法、设备及介质 | 2020-05-08 | 110 |
| 直播间的虚拟物品赠送方法及装置、电子设备、存储介质 | 2020-05-15 | 442 |
| 一种虚拟农场与现实生活结合的互联网平台 | 2020-05-08 | 742 |
| 一种不指定发行总量的物联网区块链虚拟货币发行方法 | 2020-05-12 | 463 |
| 一种管理与知识产权资产相关的证券单元的系统和方法 | 2020-05-12 | 572 |
| 一种服务机器人使用的区块链虚拟货币系统与方法 | 2020-05-13 | 111 |
| 一种信息处理的方法及电子设备、存储介质 | 2020-05-15 | 273 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
虚拟货币热门专利
QQ群二维码
意见反馈
意见反馈