数据确证和存储
阅读:266发布:2020-08-01
专利汇可以提供数据确证和存储专利检索,专利查询,专利分析的服务。并且用于记录描述第一实体的数据的方法和系统,数据由第二实体背书,包括:第二实体确证描述第一实体的数据,其中,标识符与数据相关联,标识符从第一实体的公开密钥生成;使用第二实体的至少私有密钥对与描述第一实体的数据对应的数据进行加密签名;将包括经加密签名的数据的交易发布到 区 块 链 。用于获取描述第一实体的数据的方法和系统,数据由第二实体背书,包括:接收描述第一实体的数据的标识符;基于所接收的标识符从区块链中检索条目;使用第二实体的公开密钥来验证条目;从检索到的条目中提取描述第一实体的数据。,下面是数据确证和存储专利的具体信息内容。
1.一种用于记录描述第一实体的数据的方法,所述数据由第二实体背书,所述方法包括以下步骤:
所述第二实体确证描述所述第一实体的数据,其中,标识符与所述数据相关联,所述标识符从所述第一实体的公开密钥生成;
使用所述第二实体的至少私有密钥对与描述所述第一实体的数据对应的数据进行加密签名;以及
将包括经所述加密签名的数据的交易发布到区块链。
2.根据权利要求1所述的方法,还包括所述第一实体公布描述所述第一实体的数据的步骤。
3.根据前述权利要求中任一项所述的方法,包括以下步骤:
第三实体确证描述所述第一实体的数据;
所述第三实体使用所述第三实体的私有密钥对与描述所述第一实体的数据对应的数据进行加密签名;以及
发布包括由所述第三实体加密签名的数据的另外的交易。
4.根据前述权利要求中任一项所述的方法,还包括将包含一个或更多个发布的交易的区块添加至所述区块链的步骤。
5.根据权利要求4所述的方法,其中,将区块添加至所述区块链的步骤还包括对所述区块链的至少一部分和所述一个或更多个发布的交易进行散列。
6.根据权利要求5所述的方法,其中,将区块添加至所述区块链的步骤由第四实体执行。
7.根据权利要求6所述的方法,还包括所述第四实体将交易添加至包括所述第四实体的公开密钥的区块的步骤。
8.根据权利要求4至7中任一项所述的方法,其中,将区块添加至所述区块链的步骤还包括以默克尔树结构存储所述区块。
9.根据前述权利要求中任一项所述的方法,其中,所述区块链包括具有包括所述第二实体的公开密钥的交易的区块。
10.根据前述权利要求中任一项所述的方法,还包括发布包含能够背书其他实体的数据的第五实体的公开密钥的其他交易的步骤。
11.根据前述权利要求中任一项所述的方法,其中,所述数据的标识符还根据由所述第一实体生成的随机因子生成。
12.根据前述权利要求中任一项所述的方法,还包括对描述所述第一实体的数据的至少一部分进行散列的步骤。
13.根据前述权利要求中任一项所述的方法,其中,与描述所述第一实体的数据对应的数据包括描述所述第一实体的数据的标识符。
14.根据权利要求13所述的方法,其中,描述所述第一实体的数据是通过将交易发布到与发布的包括由所述第二实体加密签名的数据的交易分离的区块链来存储的。
15.一种用于获取描述第一实体的数据的方法,所述数据由第二实体背书,所述方法包括以下步骤:
接收描述所述第一实体的数据的标识符;
基于所接收的标识符从区块链中检索条目;
使用第二实体的公开密钥来验证所述条目;以及
从检索到的条目中提取描述所述第一实体的数据。
16.根据权利要求15所述的方法,还包括使用第三实体的公开密钥来验证包含所述条目的所述区块链中的区块的步骤。
17.根据权利要求15或16所述的方法,还包括在对所述区块链中的区块的验证是成功的情况下执行交易的步骤。
18.根据权利要求15至17中任一项所述的方法,其中,描述所述第一实体的数据与从所述区块链中检索到的条目是分离的。
19.根据权利要求15至18中任一项所述的方法,其中,描述所述第一实体的数据的至少一部分被遮掩。
20.一种用于记录描述第一实体的数据的系统,所述数据由第二实体背书,所述系统包括:
一个或更多个计算机处理器;以及
存储器,其存储可执行指令,所述可执行指令被配置成在由所述一个或更多个处理器执行时使所述系统:
由所述第二实体确证描述所述第一实体的数据,其中,标识符与所述数据相关联,所述标识符是从所述第一实体的公开密钥生成的;
使用所述第二实体的至少私有密钥对与描述所述第一实体的数据对应的数据进行加密签名;以及
将包括经所述加密签名的数据的交易发布到区块链。
21.根据权利要求20所述的系统,其中,所述可执行指令还使所述系统:
接收描述所述第一实体的数据的标识符;
基于所接收的标识符从所述区块链中检索条目;
使用所述第二实体的公开密钥来验证所述条目;以及
从检索到的条目中提取描述所述第一实体的数据。
22.根据权利要求20或21所述的系统,其中,所述可执行指令还使所述系统在所述区块链中生成一个或更多个交易以授权第三实体对描述所述第一实体的经确证的数据进行加密签名。
23.一种包括程序指令的计算机程序,所述程序指令在计算机上执行时使所述计算机执行权利要求1至19或22中任一项所述的方法。
24.一种计算机可读介质,其承载有根据权利要求23所述的计算机程序。
25.一种计算机,其被编程为执行根据权利要求1至19或22中任一项所述的方法。
数据确证和存储
技术领域
背景技术
[0002] 对于单独的实体重要的是安全地获取和保存关于彼此的信息并且保持隐私。当实体通过计算机网络例如因特网或使用电信网络进行交互时尤其如此。同样可能重要的是,每个实体有信心描述其他实体的信息是准确的和可信的。例如,一个实体可以希望与另一实体安全地进行电子通信。这种安全性可以取决于所涉及的特定实体的可信度。确定和验证这种信息可能会引入导致计算机或电信网络效率低下和额外负荷的开销和额外的工作。此外,这种验证通常取决于单独的来源,该单独的来源中的每一个可能也需要被验证。这可能需要大量的带宽和处理资源。
[0003] 在一个特定示例中,实体可以是金融机构例如银行,并且另一实体可以是该银行的客户(个人或公司)。为了银行能够为客户提供服务(尤其是在线服务),那么他们必须执行某些“了解你的客户”(KYC)检查,并且遵守由一个或更多个司法管辖区或权威机构设置的特定标准。这可能是手动过程,在该手动过程中客户向银行提供公用事业账单、驾驶执照或护照或其他形式的文件和身份证明。虽然这些KYC标准要求单独的信息来源以提高检查的可靠性,但是这些过程可能会受到欺诈,尤其是来自确定的对手。手动检查每个客户可能是费力的,并且可能涉及重复的工作,尤其是在客户拥有账户或与不同的组织进行交互的情况下。
[0004] 在另一示例中,如果人们可以向商家证明他们已经超过了某个年龄,则他们可能只能够购买某些物品(例如酒精或厨房刀具)。在面对面的环境例如商店中,如果一个人未成年,这可能是显而易见的。然而,对于在线购买,这种审查可能是困难的并且耗费时间的。虽然可以通过呈现标识符例如护照或驾驶执照的形式来实现证明年龄,但这对于客户而言可能是不方便的,并且还可能存在伪造和其他滥用。在公开互联网上呈现个人文档引入了另外的安全风险,并且因此还需要将被安全地进行的计算资源(例如加密算法)。可以执行更强大和更可靠的检查,但是这可能涉及不保证或不适合低成本或风险交易(例如,购买少量的常见非处方药)的额外的成本和步骤。
[0005] 在另一示例中,两个单独的实体可以是希望传达或参与数据转移的计算机系统。对于单独的实体而言,通过公开网络例如因特网进行通信可能是便利的,但是这可能涉及风险。此外,可以预先或在通信期间执行检查以确保每个实体知道正在与他们交换数据的人和内容,但是这也可能增加开销,减少可用带宽并且涉及额外的处理要求。减少这种检查可以减少开销,但是也会增加风险。
[0006] http://securekey.com描述了限定的可信网络。在该模式下,第三方被允许保证其他人的身份,而不需要被识别方必须透露他们的身份。www.Klout.com提供社交媒体链接的影响力和人气分数。www.peerreach.com提供了专业知识和兴趣的进一步的社交媒体衍生度量。但是,全部这些系统都具有依靠单个本体的集中方法。
[0007] 因此,需要克服这些问题的方法和系统,提供更可靠的验证形式而不显著增加技术开销,并且改善计算环境和电信网络的操作。
发明内容
[0008] 第一实体可以拥有描述他们的一条或一项信息或该信息可以声明该实体的某个属性。第二实体可以保证该信息是正确的或有效的,并且可以背书描述第一实体的信息。可以由第二实体预先或同时执行对该信息的确证。使用与第一实体的公开密钥链接的、与第一实体的公开密钥相关联或从第一实体的公开密钥生成的或由第一实体生成的标识符来标识该信息。该公开密钥具有相应的私有密钥,使得第一实体(或私有密钥的任何持有者)能够(例如通过可验证的数字签名)证明特定声明或信息描述了第一实体而不是另一实体。
[0009] 为了背书或者保证描述第一实体的信息,第二实体使用他们的私有密钥对信息进行加密签名或对链接的数据进行加密签名或引用描述第一实体的信息。该私有密钥与第二实体的公开密钥对应,使得其他或实体或各方能够验证该信息或数据确实由第二实体签名。例如,公开密钥可以被公开。然后将签名的信息或数据(被标识为属于第一实体或与第一实体相关联)发布或公布到区块链(例如,作为单个交易或作为单独的交易;一个交易添加描述第一实体的信息并且第二交易添加与该信息相关联或引用该信息但由第二实体签名的数据)。这些交易可以是单独的或组合的。一个或更多个区块被添加至包含此(或两个)交易的区块链中。这些区块包含发布的交易和任何其他发布或公布的交易,这些交易可以包含描述此实体或其他实体或引用此信息的签名数据的信息。优选地,一个或更多个区块被另一实体添加至区块链中,但是这可以由具有添加区块的权限的任何实体来完成。如果第一实体需要证明或证实他们具有特定属性或实际描述他们的一些信息(例如要求),则他们可以将该信息的标识符提供给另一方。其他方可以在区块链中查找标识符并且找到特定交易,验证包含交易的区块链中的区块,验证该信息属于或描述第一实体并且还使用加密签名对存在确实由引用描述第一实体的特定信息的第二(可信)实体签名的交易进行验证。描述第一实体的声明或信息可以用这种方式读取和验证,而不需要做或重复任何其他检查或测试。这不需要任何特别的信任,因为这通过加密签名和区块链的完整性被取消。第二实体的状态或可信度也可以以类似的方式存储并且由其他(已记录的)实体验证。
[0010] 几种类型的实体或团体可能会受益,特别是(但不限于)金融服务。这些包括:账户持有人、商家、用户权威机构(例如,主要雇主、MNO、政府部门等)和银行。客户可以能够在没有或最少的文件或流程的情况下注册加密账户或钱包。商家可以更容易地接受数字支付,并且具有较低的费用和开销。第三方可以具有个人的经验证的知识。该系统和方法向个人提供将这些知识可靠地传递给新的一方而不需要重新证明信息的机制。这可以对于操作角色带来提高的安全性、更好的风险决策以及财务机会,他们现在可以在零售和其他交易中发挥作用。特别是银行可以通过显著减少处理(例如计算机处理)和维持系统记录的财务成本并且向监管者和其他提供必要的审查而受益。然而,这些益处可以扩展到彼此进行交易或通信的其他组织和实体。
[0011] 实体可以具有针对其身份的许多不同的属性或成分。对这些ID属性的完整性的信心将越来越被需要用于确定是否可以执行某些交易(或其他操作)。例如,买方是18岁以上?买方住在这个地址?卖方有权使用这些资金?本次交易的各方是否符合必要的信誉分数?[0012] 鉴于共识机制可以承诺随着时间的推移这样做:他们面临的问题是鸡和鸡蛋。本系统和方法使得分布式信任网络更快地出现。这允许特定的属性被声明,并且由用户或属性权威机构来检查这些声明。
[0013] 此外,该系统和方法使得能够实现以下机制:身份属性能够被任何人声明(要求),并且能够被任何人使用由可信用户和/或属性权威机构给出的签名认证网络优选地使用互联网从公开区块链进行验证。
[0014] 针对这样的背景并且根据第一方面,提供了一种用于记录描述第一实体的数据的方法,该数据由第二实体背书,该方法包括以下步骤:
[0015] 第二实体确证描述第一实体的数据,其中,标识符与该数据相关联,该标识符是从第一实体的公开密钥生成的;
[0016] 使用第二实体的至少私有密钥对与描述第一实体的数据对应的数据进行加密签名;以及
[0017] 将包括经加密签名的数据的交易发布或公布到区块链。第一实体(例如个体客户)可以证明数据的特定项目是指他们(例如他们的年龄或地址),因为数据的标识符是从第一实体的公开密钥生成的并且他们持有相应的私有密钥。例如,这可以以与数字签名类似的方式工作。第二实体可以确证数据是正确的。这可以是预先的,可以已经发生或在进行其他步骤的同时被执行。例如,可以通过第二实体查看出生证明、护照、执行电子验证、从数据库检索数据或使用另一机制来执行确证、验证或确定数据。区块链的使用提供了至少几个益处。这些包括其公开性质,从而允许任何其他方或实体查看数据和由数字签名实现的数据的加密验证、区块链的散列和分层性质。交易是以可以被添加至区块链中的形式的完整的并且经验证的数据单元。交易将来自第二实体的信息传递给区块链。第二实体可以是用户权威机构。例如,由第二实体签名的数据可以是描述第一实体自身的数据或引用描述性数据的单独项目。可以避免进一步或重复的检查和工作,这可以提高计算机网络的效率。
[0018] 优选地,该方法还可以包括第一实体公布或发布描述第一实体的数据的步骤。换句话说,第一实体可以公开地声明数据。这是可以使用标识符(来源于第一实体的公开密钥)来标识。第二实体读取这些数据,而不是直接从第一实体接收数据。这可以简化过程。
[0019] 优选地,该方法还可以包括以下步骤:
[0020] 确证描述第一实体的数据的第三实体;
[0021] 第三实体使用第三实体的私有密钥对与描述第一实体的数据对应的数据进行加密签名;以及
[0022] 发布包括由第三实体加密签名的数据的其他交易。第三实体优选地为与第二实体(和第一实体)不同的实体。因此,第三实体添加了他们自己的“印章”、批准或确证数据。这还加强了描述第一实体的数据(例如,要求或声明)的有效性。每个确证实体可以具有不同的权重或分数。例如,一些实体可以具有比其他实体更高的权重、分数、可信度或可信性。在一些实施方式中,为了使信息被认为是真实的或经充分确证的,则分数的总和可能需要超过特定阈值。因此,例如,可以存在由许多低得分实体确证的数据的有效性以及由单个(或较少)高得分实体确证的数据的有效性相等。
[0023] 所需的得分水平可以取决于信息的目的。例如,如果数据是地址数据,则第二实体的相对低分数可以被接受以获取第一实体的目录卡。然而,如果银行要求提供地址证明以提供抵押,则可能需要更高的分数(和/或要求多于一个或最少数目的实体确证信息)。与第二实体一样,第三实体可以直接地对描述第一实体的数据签名,或优选地,他们可以通过向引用描述第一实体的数据的区块链生成新交易来添加他们对这些数据的批准或证明。这是特别灵活的,因为数据可以已经被“固定”在较早的区块内,因此不能被改变,但是新的交易可以被添加至后续区块。个别的证明可以被后续交易选择性地撤销。例如,确证实体的权限可以通过区块链上的更多交易来改变或撤销(实际上使他们的证明无效)。因此,特定的要求可以需要其他实体的确证,以将其分数提高到需要的阈值之上。
[0024] 优选地,该方法还可以包括将包含一个或更多个发布的交易的区块添加至区块链的步骤。区块可以包括一个或更多个交易。
[0025] 可选地,将区块添加至区块链的步骤还可以包括:对区块链的至少一部分和一个或更多个发布的交易进行散列。散列可以包括全部先前的区块。因此,这降低了篡改的风险。
[0026] 优选地,将区块添加至区块链的步骤可以由第四实体执行。第四实体可以是引擎权威机构(engine authority)。
[0027] 优选地,该方法还可以包括第四实体将交易添加至包括第四实体的公开密钥的区块的步骤。
[0028] 有利地,将区块添加至区块链的步骤还可以包括以默克尔树(Merkle tree)结构存储区块的步骤。这提供了更有效的存储结构,并且允许更容易地确证区块链。
[0029] 优选地,区块链包括具有包括第二实体的公开密钥的交易的区块。换句话说,任何实体(例如第二实体)自身可以通过将他们的公开密钥添加至区块链中而被确证为授权实体。优选地,这将由更高的权威机构或管理该区块链的实体(例如,引擎权威机构)来执行。这种形式的实体授权也可以通过向区块链添加其他交易而被撤销或限制。这种特定类型的交易也可以被用来增加或修改实体的分数。
[0030] 优选地,该方法还可以包括发布包含能够背书其他实体的数据的第五实体的公开密钥的其他交易的步骤。换句话说,可以以这种方式添加另外“第二”实体或用户权威机构。
[0031] 可选地,数据的标识符还可以从由第一实体生成的随机因子生成。这可以提供第一实体的隐私,因为信息可以被公开或至少以受限的方式分发,但是可能只有在被提供了随机因子时才可以识别第一实体。例如,该随机因子可以是多个或一系列符号。
[0032] 可选地,该方法还可以包括在对数据进行加密签名之前对描述第一实体的数据的至少一部分进行散列的步骤。例如,第一实体的姓名可以被散列。这还可以改善隐私,因为散列数据可以被选择性地显示。
[0033] 可选地,与描述第一实体的数据对应的数据可以包括描述第一实体的数据的标识符。这提供了关联第二(或后续)实体的数据和证明的方法。
[0034] 可选地,可以通过将交易发布到区块链来存储描述第一实体的数据,该区块链可以与发布的包括由第二实体加密签名的数据的交易是分离的。换句话说,描述第一实体和加密签名证明的数据可以被分别存储在相同的区块中、不同的区块中或甚至不同的区块链中。
[0035] 根据第二方面,提供了一种用于获取描述第一实体的数据的方法,该数据由第二实体背书,该方法包括以下步骤:
[0036] 接收描述第一实体的数据的标识符;
[0037] 基于所接收的标识符从区块链中检索条目;
[0038] 使用第二实体的公开密钥来验证条目;以及
[0039] 从所检索的条目中提取描述第一实体的数据。换句话说,第一实体可以向另一实体证明特定的声明、事实、数据或关于他们的其他信息。因为已识别的数据被存储在区块链中,因此信息可以被验证为由第二实体背书。该第二方面可以补充第一方面的方法。
[0040] 优选地,该方法还可以包括使用第三实体的公开密钥来验证包含条目的区块链中的区块的步骤。该第三实体可以是将包含数据的区块添加至区块链的实体。
[0041] 可选地,如果对区块链中的区块的验证成功,则该方法还可以包括执行交易的步骤。换句话说,交易(例如财务或其他)可以取决于授权。
[0042] 优选地,描述第一实体的数据可以与从区块链中检索到的条目是(逻辑地或物理地)分离的。
[0043] 有利地,描述第一实体的数据的至少一部分可以被遮掩。这可以通过散列、匿名化或加密地进行。然而,例如,数据可以由某些实体、组织或可信用户读取或解密以用于特定用途。
[0044] 根据第三方面,提供了一种用于记录描述第一实体的数据的系统,所述数据由第二实体背书,该系统包括:
[0045] 一个或更多个计算机处理器;以及
[0046] 存储可执行指令的存储器,该可执行指令被配置成当由所述一个或更多个处理器执行时使系统:
[0047] 由第二实体确证描述第一实体的数据,其中,标识符与数据相关联,标识符是从第一实体的公开密钥生成的;
[0048] 使用第二实体的至少私有密钥来对数据进行加密签名;以及
[0049] 将包括经加密签名的数据的交易发布到区块链。
[0050] 可选地,可执行指令还可以使系统:
[0051] 接收描述第一实体的数据的标识符;
[0052] 基于所接收的标识符从区块链中检索条目;
[0053] 使用第二实体的公开密钥来验证条目;以及
[0054] 从所检索的条目中提取描述第一实体的数据。可替选地,可以存在一个(或更多个)用于记录或存储数据的系统以及用于检索和/或验证和提取数据的单独的系统(或多个系统)。
[0055] 可选地,可执行指令还可以使系统在区块链中生成一个或更多个交易,以授权第三实体对描述第一实体的经确证的数据进行加密签名。
[0056] 优选地,一条或一项信息或数据的第一实体或主体具有对数据以及对其公开的任何规则的控制(例如完全控制)(例如,何时可以使用它以及谁可以看见或使用它)。因此,可以保护第一实体或主体的匿名性和安全性。第一实体的身份可以被限制于持有者他们的跟踪(即私有)密钥。关于相同的主体不可能链接不同的事实或信息(除了跟踪密钥以外)。存在权威机构“担保”要求的概念,有利地,该方法可以包括之后添加其他证明或撤回出现的现有证明的能力。
[0057] 要求或证明可以以各种形式发布在区块链上。他们可以作出关于用户的任何声明(或例如出生日期详情或健身房成员周围的信息)。在没有支持证明的情况下,这种信息本身可能是无价值的,然而一旦证明被公布,该要求就有价值(或是有效的),直到用户权威机构撤消证明为止。这可能需要用户权威机构持续地管理,以确保要求不超过其有效期。例如,超过18岁的用户的要求可以被永久支持,而关于某人的财务状况的声明则不应当。
[0058] 为了管理这一点,在原始要求中可以包括业务规则、注意事项、其他规则的限制。例如,关于某人的信用状态的要求可以采取与以下类似的形式:
[0059] “基于2016年7月1日(或其他日期)进行的评估,该用户已经被视为信用值多达5000英镑(或其他量)的最高无担保贷款量,并且被认为有效期为30天(或其他期限)。
[0060] 支持用户权威机构可以提交对可以被无限期保留的该声明的证明。不可能改变已公布的要求的标准,因此在不再满足标准之后证明会自动失去其价值(在上面的示例中尽管可能仍然有一定的价值,但是明显的是在指定的时间该用户具有很好的信誉值)。
[0061] 要求定义可以以它们相互引用的方式创建,例如:
[0062] 要求123455—“该用户拥有高级驾驶执照”,由来自高级驾驶协会的证明支持。
[0063] 要求123456—“只要要求123455仍然有效并且得到支持,该用户已经被视为有资格享有约定价值的汽车保险”,由XYZ汽车保险支持。
[0064] 换句话说,标准可以包括一个或更多个其他要求保持有效或具有有效证明的要求。
[0065] 要求的概念可以被扩展(即超出钱包持有者明确声明的事物),以包括从活动或交易或不管怎样得到的其他信息中赚取或学到的事物。
[0066] 例如,可以要求工作或家庭地址,并且然后由雇主或公用事业公司(或处于能够验证这一事实的位置的其他实体)验证。可替选地,可以从证明者可获得的其他信息得到地址。例如,特定小时之间的手持移动电话的存在位置主要是xxx xxx,并且然后在这些小时之间主要是yyy yyyy。这些数据可以指示家庭或工作场所的位置。例如,家庭可能在夜间(和/或周末)并且工作可能在白天。
[0067] 在这两种情况下,系统可以假设关于其进行要求的人或钱包持有者实体是最终有责任的并且负责提供解密和/或读取和/或验证要求的必要密钥。
[0068] 得到的要求的第二示例可以是客户花费的总和,以及针对特定类别的商品或服务计算“平均寿命时间价值”。再一次只有关于其进行要求的钱包持有者或实体将能够使该信息被第三方访问或处于其他情况下。得到的要求也可以被认为是徽章或奖项。
[0071] 还提供了一种软件程序,其被配置成当在电子设备的处理器上执行该软件程序时执行以上公开的方法。
[0072] 上述方法可以被实现为包括用于操作计算机的程序指令的计算机程序。该计算机程序可以被存储在计算机可读介质上。
[0073] 计算机系统可以包括处理器例如中央处理单元(CPU)。处理器可以以软件程序的形式执行逻辑。计算机系统可以包括存储器,该存储器包括易失性存储介质和非易失性存储介质。计算机可读介质可以被包括来存储逻辑指令或程序指令。系统的不同部分可以使用网络(例如无线网络和有线网络)来连接。计算机系统可以包括一个或更多个接口。计算机系统可以包含适合的操作系统例如UNIX、Windows(RTM)或Linux。
[0075] 本发明可以以多种方式进行实践,并且现在将仅以举例的方式并参照附图来描述实施方式,在附图中:
[0076] 图1示出了仅以示例的方式给出的用于记录描述实体的数据的系统的示意图;
[0077] 图2示出了用于存储、检索和确证数据的方法的流程图;
[0078] 图3示出了用于记录描述实体的数据的方法的流程图;
[0079] 图4示出了用于检索描述实体的数据的方法的流程图;
[0080] 图5示出了仅以示例方式描述的数据结构的示意图;
[0081] 图6示出了图5的部分填充有示例性数据的数据结构的示意图;
[0082] 图7示出了图5的部分填充有示例性数据的数据结构的示意图;
[0083] 图8示出了图5的部分填充有示例性数据的数据结构的示意图;
[0084] 图9示出了图5的部分填充有示例性数据的数据结构;
[0085] 图10示出了示例性交易;以及
[0086] 图11示出了用于记录描述实体的数据的系统的部分的示意图。
[0087] 应当注意,附图是为了简单而示出的,并不一定按比例绘制。相同的特征被设置有相同的附图标记。
具体实施方式
[0088] 区块链方案和安全操作过程允许一个或多个第三方单独地或共同地担保注册或其他支持用户(例如加密货币钱包持有者)的身份和/或信誉和/或其他属性(例如超过18、地址、可以驱动等)用于批准财务、通信或其他交易的目的。系统还提供了用于权衡意见和/或解决为他们的主要注册权威机构的假名的机制。
[0089] 在一个示例性实现方式中,系统包括两个主要的相互依赖的成分:
[0090] 1.用户权威机构使钱包持有者(个人或实体)参与,并且可以为他们的身份或描述他们的其他数据担保。
[0091] 2.预期的钱包持有者或实体可以允许一方担保他们的身份,同时允许另一方持有他们的资金,并且将这些资金与假名相关联,而不是经验证的身份。
[0092] 系统支持许多不同的操作,包括但不限于:
[0093] 1.用户权威机构可以发布关于特定用户或实体的声明。
[0094] 2.引擎权威机构可以确证声明并且将其接受到分布式记录中。
[0095] 3.引擎权威机构可以管理用户权威机构,从而指定允许他们作出什么声明。
[0096] 4.代理方可以响应于用户的要求而验证身份并且审查由用户权威机构作出的声明。
[0097] 用户也可以发布后续通过用户权威机构声明进行验证的要求。
[0098] 公布在结构上的数据可以包括:
[0099] 1.关于特定用户ID的声明或要求(“要求树”);
[0100] 2.支持声明或要求的证明(“证明树”);
[0101] 3.能够发布声明的批准权威机构(“权威机构树”);以及
[0102] 4.能够将声明/权威机构更改执行到区块链上的区块的批准权威机构。
[0103] 全部声明或要求、证明和对权威机构的状态的更改作为交易被公布,直至列入区块链中并且由批准的引擎权威机构并入公开的数据“树”中为止。
[0104] 区块链和数据“树”可以是分布式的,并且优选地具有由多于一个的引擎权威机构持有的副本,并且在点对点网络上被不断同步。
[0105] 图1示出了用于记录描述第一实体20(例如客户)的数据的系统10的示意图。第一实体20向第二实体30(例如用户权威机构)提供描述其自身的数据(例如声明、所有权或其他事实)。例如,描述第一实体的数据可以是数据本身或数据(或声明)的引用或标识符。第一实体20生成交易以将数据发布到数据存储60。第二实体或用户权威机构30通过执行某些检查来确证这些数据。例如,如果描述第一实体20的数据是他们的年龄,则第二实体30可以通过检查出生证明或护照来确证数据。例如,第二实体30可能已经了解第一实体20,并且因此可以不需要在此时进行信息的确证或验证,而是可以基于从单独的数据存储中检索确认信息。
[0106] 描述第一实体20的声明或数据已经由第一实体20以区块链的形式发布或公布在数据存储的部分内。然而,为了说明的目的,这在图1中被示为数据存储60的逻辑分区(要求逻辑分区80)。可以由第二实体30检索和审查该要求。可以由第一实体或由另一实体执行数据的发布。
[0107] 一旦描述第一实体的数据(例如一个或更多个声明或要求)已经被第二实体30确证,则第二实体30可以生成要求证明。这是通过第二实体或用户权威机构30生成包括引用第一实体的要求以及第二实体30的标识符的证明的其他交易(箭头35)来实现的。该其他交易被发布到数据存储60内存储的区块链(同样,在逻辑上在图1中示为数据存储60的用户权威机构逻辑分区85)。对数据的后续请求可以由验证引擎和处理器70处理。
[0108] 能够确证声明的实体(例如第二实体30)和描述一个或更多个第一实体20的信息可以被添加至系统10或从系统10移除。这通过引擎权威机构50来实现,引擎权威机构50提交这些添加、编辑或删除,如箭头55所示。这些公认的权威机构被存储在数据存储60中存储的区块链内(在图1中被示为单独的公认权威机构逻辑分区90)。
[0109] 当第一实体20需要证明声明时,则他们可以向另一实体(例如代理方40)呈现数据(例如,要求或声明)的引用或标识符。代理方40可以通过读取数据存储60内的区块链来检索引用的数据(如箭头45所示),并且由一个或更多个第二实体(用户权威机构)30通过检索任何相关联的证明来执行检查以确保数据已经被验证(或被充分验证)。
[0110] 存储在数据存储60内的全部交易都作为一个或更多个区块链的部分以树结构被存储。例如,虽然图1的逻辑分区(80,90)被示为数据存储60的单独部分,但是这些可以作为更大的区块链的部分被一起存储。虽然数据存储60被示为具有单个位置,但是数据存储60可以是分散在许多不同位置(例如点对点网络或云计算环境)上的分布式数据存储。
[0111] 图2示出了用于存储、检索和确证描述第一实体20的数据的方法100的流程图和示意图。图2示出了关于数据存储60的数据结构的更多细节,并且还示出了用于以可以由其他实体确证的形式记录数据的区块链110的高级逻辑结构。该区块链110被存储在参照图1描述的数据存储60中。在该示例中,描述第一实体20的数据是用户声明或要求。这些要求是在“了解你的客户”(KYC)环境中使用的多条信息。要求作为交易120被存储在区块链110内。每个交易具有区块头130。
[0112] 数据优选地通过默克尔树(也可以使用其他格式)持续保留,具有对通过区块链110上的操作或交易提交的数据的任何添加或更新。区块链110内的要求树140存储要求或声明(描述一个或更多个第一实体20的数据)。由一个或更多个用户权威机构(即一个或更多个第二实体30)确证描述每个实体20的数据。特定的第二实体30(例如,用户权威机构:
UA1、UA2、UA3等)与他们已确证的数据项目相关联。每个用户权威机构30可以具有特定地位、分数或权重。例如,具有高地位的用户权威机构可以具有100的分数。例如,低权重可以是45的分数。可以使用任何的任意范围、比例或许可,或每个用户权威机构可以具有相同的权重。这些分数可以随时间改变。用户声明可以由一个或更多个用户权威机构30来确证。每个用户权威机构对特定声明或要求进行确证(或担保)的分数之和可以表示该特定声明、事实、要求或数据项目的分数。
UA1、UA2、UA3等)与他们已确证的数据项目相关联。每个用户权威机构30可以具有特定地位、分数或权重。例如,具有高地位的用户权威机构可以具有100的分数。例如,低权重可以是45的分数。可以使用任何的任意范围、比例或许可,或每个用户权威机构可以具有相同的权重。这些分数可以随时间改变。用户声明可以由一个或更多个用户权威机构30来确证。每个用户权威机构对特定声明或要求进行确证(或担保)的分数之和可以表示该特定声明、事实、要求或数据项目的分数。
[0113] 描述所述一个或更多个第一实体20的数据被存储为区块链110(被构造成要求数据树140)内的交易。在一个示例中,区块链、交易和头文件的结构与https://bitcoin.org/bitcoin.pdf中描述的那些相似。如参照图1所描述的,可以添加(或移除)用户权威机构。用户权威机构细节被持续为用户权威机构树150。此外,权威机构树150可以具有默克尔树的结构(或其他结构)并且被存储在区块链110内。区块链110内的交易120(例如添加、删除或修改)记录用户权威机构的细节。在这种情况下,引擎权威机构50生成交易120。
[0114] 尽管要求已经被添加至区块链110(并且可以被相应地检索和读取),但是这些要求不一定由任一个用户权威机构30来确证、检查或担保。一旦要求被用户权威机构30确认或确证,则他们可以在区块链内生成交易120,以将其记录为证明。这些证明被持续为单独的证明树160,其也采用默克尔树的形式(或其他形式)。
[0115] 图3示出了用于记录描述第一实体20的数据的方法200的流程图。在步骤210处,数据由第二实体30确证。在步骤220处,第二实体30对与描述第一实体的数据对应的数据进行签名。在步骤230处,签名的数据被发布到区块链110。在步骤240处生成区块。该区块包括含有签名的和经确证的数据的一个或更多个交易。
[0116] 图4示出了用于检索描述第一实体20的数据的方法300的流程图。在步骤310处接收数据的标识符。这可以是例如从第一实体20或其他地方接收。基于该接收的标识符,在步骤320处检索来自区块链110内的特定交易。可以使用密码技术例如审查包含交易的区块的散列以及作为区块的部分存储的任何数字签名来验证交易。验证还可以涉及从区块链110对引用描述第一实体的数据并且已经由第二(或第三)实体签名的一个或更多个其他项目或交易进行检索。该验证在步骤330处进行。在步骤340处提取描述第一实体20的数据。这可以是纯文本数据或加密技术的简单提取,或可以使用散列来提取数据以提高隐私并且防止在第一实体20中描述的信息的更广泛的分布。
[0117] 图5示出了要求树140、证明树160和权威机构树150的数据结构的示意图。特别地,要求树(即各个要求)中的条目包含要求标识符和要求本身。权威机构树150中的条目包含用户权威机构标识符以及可选地用于该标识的用户权威机构的权限。这些权限可以包括但不限于担保特定类型的要求(和/或第一实体)、与他们所做的任何证明或任何其他权限相关联的权重或分数的能力。证明树160内的数据条目包括证明标识符和用户权威机构标识符。
[0118] 以下描述了添加要求以及由用户权威机构30对要求进行确证或证明的工作示例。最初,可以不存在要求或证明。然而,特定的用户权威机构30(例如巴克莱银行)具有证明权利,如图6所示。用户(第一实体20)可以注册系统(例如通过下载特定的移动应用或使用浏览器注册)并且提供特定的注册数据。在该示例中,描述第一实体20的数据是他们的姓名、地址和出生日期(在该示例中是具有要求标识符1、2和3的三个单独项目)。这些细节在这一点上是未经验证的,但是仍然在要求树140内被捕获,如图7所示。可以使用被提交和发布到区块链110作为交易的创建要求操作来创建每个要求。将要求发布到区块链110可以涉及将要求公布或广播为交易。例如,区块链110被分布在点对点网络内然后将交易发布到区块链
110可以涉及向对等点中之一提供交易的副本,然后该副本被传播到其他对等点。使用用户提供的公开密钥(例如,该公开密钥可以在他们自己的设备上作为注册过程的部分生成)来提交要求。可以通过将包含特定交易的区块添加至区块链110来“挖掘”交易。为了改善隐私,每个要求的具体细节可以进行散列或以其他方式被遮掩,但是在图7中示出的示例中,为了清楚起见,细节被示为纯文本。
110可以涉及向对等点中之一提供交易的副本,然后该副本被传播到其他对等点。使用用户提供的公开密钥(例如,该公开密钥可以在他们自己的设备上作为注册过程的部分生成)来提交要求。可以通过将包含特定交易的区块添加至区块链110来“挖掘”交易。为了改善隐私,每个要求的具体细节可以进行散列或以其他方式被遮掩,但是在图7中示出的示例中,为了清楚起见,细节被示为纯文本。
[0119] 图7示出了通过用户权威机构30确证或证明每个要求(1,2,3)的有效性而生成的数据。例如,证明者“巴克莱银行”可以已经获取了每个要求的有效性的特定证明。有关的个人可以提供证明他们的姓名、地址和过去的出生日期的证明文件作为较早过程的一部分,或可以在这个阶段这样做。然后用户权威机构30可以通过发布交易(即创建证明操作)将条目添加至证明表树,以在区块链110内生成个别的交易,如图8所示。
[0120] 注意,要求树140中的每个要求具有在证明树160中的每个证明内引用的标识符。此外,每个证明的特定证明还与他们的签名一起被记录在证明树中。证明者的特定签名和标识符被存储在权威机构树150内。一旦证明交易已经被挖掘,则数据被有效地确认。
[0121] 一旦描述实体的数据已经被发布和验证并且至少一个第二实体为其真实性担保,则其他实体可以使用系统10作为另外的过程的部分。例如,可以进行依赖于来自第一实体20的为正确的一个或更多个要求的财务交易。第一实体不需要执行他们自己的检查,因为已经进行过这些检查,正如可以从区块链110证明的那样。
[0122] 以下示例说明了如何依赖于特定的第一实体20的经验证的要求来进行交易。通过要求树140中的要求3周围的框来在图9中突出显示该要求。要求3具有使用第一实体20的公开密钥生成的相关联的公开密钥P3。因此,第一实体20可以使用他们相应的私有密钥来证明要求3与他们相关(因为这取决于相应的私有密钥的占有)。在证明树160中突出显示相应的证明。在权威机构树150中突出显示特定的证明者。
[0123] 图10示出了依赖于要求3的交易。该交易用于资金的转移,但是可以使用其他类型的交易(例如数据的转移)。交易是从客户到商家,但只有当客户对他们出生日期的要求是有效的时(例如,他们的年龄大到足以购买特定物品)才能完成。交易本身是由客户签名的,但要求的细节也被包括在内。特别地,包括了要求标识符及其公开密钥(P3),以便在必要的情况下可以随后验证此要求的证明。
[0124] 图11示出了区块链110以及它如何填充要求、证明和权威机构(或权威机构更改)的示意图。每个交易形成区块链110内的多个可能操作中的一个操作。例如,操作可以涉及添加要求、向要求添加证明或改变(例如删除、改变权重、添加或移除权限等)用户权威机构30。可以进行操作以更新较早的交易或操作或创建新的数据项目或实体(例如添加新的用户权威机构30)。以这种方式,可以从最早的操作至最新的操作构建区块链110。
[0126] 例如,虽然第一实体可以发布关于他们自己的要求,但是其他实体(例如权威机构)可以代表他们这样做。可替选地,要求可以被自动发布。例如,如果特定的交易或传送需要特定的要求类型,则该要求可以被自动地生成(使用第一实体的公开密钥)。也可以由用户权威机构来生成和发布要求。例如,如果用户权威机构已经验证了描述客户或其他实体的特定数据项目,则他们可以生成相应的要求。该用户权威机构(和/或其他)也可以生成证明,并且将二者作为单独的(或联合的)交易发布到区块链。
[0127] 尽管只描述了一个引擎权威机构(挖掘区块和/或添加用户权威机构),但是可以授权多于一个引擎权威机构。这可以以与用发布到区块链的交易添加权威机构(例如作为权威机构树150的部分)类似的方式来实现。在可替选的实现方式中,可以使用其他机制(例如通过使用与比特币类似的工作证明)来维护可信区块链。这可以根本不需要用户权威机构。
[0128] 数据格式可以是标准化的,并且发布到区块链的交易可以包含另外的或不同的信息。
[0129] 虽然以上提供的示例所涉及的实体是个人或公司(或其他组织),但是该实体也可以是物理对象。这样的对象可以具有一定的处理能力以及与其周围环境(例如通过传感器和通信接口)交互的能力。这些项目可以形成物联网的一部分并且可以与其他对象、所连接的设备和实体交换信息。实体或“物”可以是嵌有电子器件、软件或传感器的并且具有与其他所连接的设备交换数据的能力的物理对象。尽管每个项目或实体可以始终是通过其所嵌入的计算系统唯一可识别的,但是所描述的方法和系统可以提供下述附加功能:利用用作如起源标记的一个或更多个经签名的声明来进行识别以例如识别一些物与人或公司或银行账户之间的关系。实体可以持有使其能够证明要求的所有权的密钥,或者所有者或其他实体可以持有该密钥并使用其来证明要求的所有权。
[0130] 在一个示例中,对象能够汇出或接收资金和/或可能需要有经验证的身份(例如,我们从中获得电力的电池是由我们正在向其支付资金的人所拥有的吗?)这样的问题可以如上所述通过使用验证技术来检查与对象相关的、由对象提及的或与对象相关联的各种要求的状态来回答。虽然已经被描述为用户权限,但是可以将其等同地称为属性权限(即除了确证用户以外扩展至验证任何类型的实体的属性)。
[0131] 公布或发布(任何类型的)交易至区块链可能涉及将该交易提供给(一个或数个)矿工。这可以例如通过直接通信或通过将交易存放在特定位置以供矿工采集来实现。
[0132] 如果用户丢失了他们的一个或多个私有密钥,则他们将不能证明要求属于他们或与他们有关。然后可能需要重新创建要求和证明。然而,存在有效地恢复丢失的私有密钥或至少是要求和证明的方法。全部要求都可以基于用户的主人身份而具有一次性公开密钥。如果用户选择与用户权威机构共享他们的主人身份和相应的跟踪密钥,那么该用户权威机构将能够识别他们的原始要求和支持证明的全部。用户权威机构可以被授予足够的访问权限以重新创建要求并且在用户可以经由一些其他方式向用户权威机构证明他们的身份的一些操作过程之后迁移区块链上的全部支持证明(他们也可以删除旧的要求或添加另外的证明来记录这些的密钥可能已经被破坏的事实)。
[0133] 当其他权威机构也支持这些要求时,这变得更加复杂。“超级”用户权威机构可以被授予迁移其他用户权威机构提供的支持证明的权利,但他们需要始终关注该区块链以了解他们的条目发生了什么。
[0134] 可替选的解决方案是让一个用户权威机构迁移全部的要求和他们自己的证明,并且然后添加突出他们监视迁移的其他特别证明。任何其他用户权威机构可以在以后的日期选择它,并且假设他们信任第一用户权威机构,则他们可以选择迁移他们自己的条目。该路线会比较慢,但是会确保每个用户权威机构都保留对他们自己条目的完全控制。
[0135] 对以上实施方式的特征的许多组合、修改或改变对于技术人员而言将是很明显的,并且旨在形成本发明的部分。通过进行适当的改变,可以在任何其他实施方式中使用具体描述的与一个实施方式或示例有关的任何特征。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种基于区块链的车联网架构及其工作方法 | 2020-05-15 | 818 |
| 一种数据处理方法及设备 | 2020-05-21 | 476 |
| 一种基于电力交易的数据发布方法及系统 | 2020-05-08 | 702 |
| 具有记录安全性的区块链架构 | 2020-05-08 | 773 |
| 利用区块链网络的房产管理系统 | 2020-05-12 | 710 |
| 用于管理区块链网络上的大区块的计算机实现的系统和方法 | 2020-05-22 | 636 |
| 一种基于区块链的物联网设备认证方法 | 2020-05-26 | 1032 |
| 一种AI物联区块链商务系统 | 2020-05-18 | 653 |
| 处理多集群作业记录的方法、装置、设备及存储介质 | 2020-05-20 | 622 |
| 一种区块链系统的可视化方法及装置 | 2020-05-17 | 656 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
区块链处理实体热门专利
QQ群二维码
意见反馈
意见反馈