CN109478298B

CN109478298B - 区块链实现的方法和系统

Info

Publication number: CN109478298B
Application number: CN201780040194.XA
Authority: CN
Inventors: 史蒂芬·文森特
Original assignee: Nchain Holdings Ltd
Current assignee: Nchain Holdings Ltd
Priority date: 2016-07-29
Filing date: 2017-07-21
Publication date: 2022-11-22
Anticipated expiration: 2037-07-21
Also published as: WO2018020375A1; JP2024050856A; US11405395B2; KR20190033581A; SG11201811007TA; JP7436568B2; CN115758444A; SG10202107633XA; US20190164137A1; CN115719265A; TW201810143A; ZA201900536B; JP2019523493A; EP3491611A1; TW202226097A; JP2023065542A; US20230091605A1; US20190173884A1; CN109478298A; TWI733867B

Abstract

计算机实现的本发明提供了一种用于控制对互联网使能的资源的访问和/或使用的方法和相应的系统。本发明使用电子分类账，例如数字货币区块链。该资源可以是物联网设备或系统。在提供了加密密钥，例如对应于已存储在内存中的公钥的私钥时，允许或启用对资源的访问。在一实施例中，公钥存储在DHT中。通过从存储器中删除公钥和使用第二区块链交易的赎回脚本来花费第一区块链交易的令牌化输出，来阻止或禁用对资源的访问。第二交易去令牌化第一交易中的令牌(或“彩色币”)。为了防止进一步访问资源，将加密的消息发送到互联网使能的资源，其中该消息传送公钥和赎回脚本。资源检查消息中的公钥是否与存储在存储器中的公钥匹配，如果匹配，则从存储器中删除存储的公钥。资源使用赎回脚本实现去令牌化。

Description

区块链实现的方法和系统

技术领域

本发明主要涉及分布式分类账技术(包括区块链相关技术)，具体涉及区块链在控制对资源(例如设备、系统、服务或电子/数字资源)的访问中的用途。本发明特别适用于提供和/或禁止访问互联网使能(internet-enabled)的设备。本发明也适用于需要临时访问资源的情况，例如，在租赁的情况下。本发明的各方面还涉及物联网(IoT)。本发明可适用于控制IoT设备。

背景技术

在本文中，为了方便和易于参考，我们使用术语“区块链”，因为它是目前本领域中最广为人知的术语。本文使用的此术语包括所有形式的电子的、基于计算机的分布式分类账，包括区块链、替代链、侧链和交易链技术、许可和未许可的分类账、共享分类账及其变体。

区块链是一种电子分类账，是一种基于计算机的、去中心化的、分布式系统，由区块组成，而这些区块又由交易组成。每笔交易包括至少一个输入和至少一个输出。每个区块包含前一个区块的散列，使得区块链接在一起，从而创建一个永久的、不可更改的记录，该记录自区块链诞生之始就已写入区块链的所有交易。交易包含嵌入其输入和输出中的被称为脚本(script)的小程序，这些小程序指定如何以及由谁来访问交易的输出。在数字货币平台上，这些脚本是使用基于堆栈的脚本语言编写的。

为了将交易写入区块链，必须：i)通过接收交易的第一节点对其进行“验证”——如果交易有效，则所述节点将交易传输给网络中的其它节点；ii)将交易添加到矿工建立的新区块；和iii)进行挖掘，即，将交易添加到过去交易的公共分类账中。

虽然已经提出并开发了其他区块链实施方案，但是区块链技术最广为人知的应用是数字货币分类账。虽然出于方便和说明的目的，本文中提到了数字货币，但应该指出的是，本发明不限于数字货币区块链的应用，其他区块链实施方式和协议也落入到本发明的范围内。

区块链技术最有名的是其在加密数字货币上的应用。然而，近年来，数字企业家们已经开始探索使用数字货币所基于的加密安全系统和能够存储在区块链上的数据来实现新的系统。

当前感兴趣和研究的一个领域是使用区块链来实施“智能合约”。这些计算机程序旨在自动执行合约或协议条款。与用自然语言编写的传统合约不同的是，智能合约是机器可执行程序，其包括可以处理输入以产生结果，然后可以根据这些结果执行动作的规则。

另一个与区块链相关的领域是使用“令牌”(或“彩色硬币”)通过区块链来表示和转移现实世界的实体。由于令牌没有可辨别的含义或价值，所以潜在敏感或机密的项目可以使用令牌来表示。因此令牌用作标识符，允许参考真实世界项目。

本发明还涉及区块链实现的机制的使用，用于控制对资源的访问。该资源可以是“物联网(IoT)”设备。物联网在维基百科中描述为“网络，在该网络中，物理设备，车辆，建筑物和其他项目嵌入了电子器件、软件、传感器和使这些物体能够收集和交换数据的网络连接，......物联网允许在现有网络设施之间感知和远程控制对象”。

发明内容

本发明在所附权利要求中限定。

本发明可提供一种方法和/或系统，可以是控制方法/系统，可以是计算机实现的方法/系统，可以是区块链实现的方法/系统，可用于利用区块链交易，可以用于使用区块链协议。本发明可用于方便控制对资源的访问或使用。因此，本发明可用于提供对资源的临时控制。其可用于授予和/或拒绝访问/使用资源。

所述资源可以是互联网使能的资源，可以是物联网(IoT)资源，可以是一个设备或多个设备，可以是车辆、建筑物或机器。互联网使能的资源可以由资源提供者提供、拥有和管理。

本发明可以提供验证或认证方法/系统。本发明可以涉及使用至少一个密码密钥，可以是公钥/私钥对中的一部分。可以使用共享机密(secret)来生成加密密钥。

本发明可用于锁定/解锁、启用或禁用，操作或关闭或以其他方式操纵资源的状态或功能。本发明可用于控制用户对资源的临时访问/使用。本发明可用于实现租赁或租用过程。可以在合约中实现、定义和/或描述该过程。其可以是计算机可执行的智能合约。

本发明可以提供一种用于控制对互联网使能的资源的访问和/或使用的方法。该方法可以包括在提供有对应于已经存储在存储器中的公钥的私钥时，允许访问和/或使用互联网使能的资源的步骤。公钥可以存储在存储器中，该存储器位于资源中、在其上或连接到资源。附加地或替代地，它可以存储在远离或不同于互联网使能的资源的位置。

附加地或替代地，该方法可以包括通过从存储器中移除公钥来防止访问和/或使用互联网使能的资源的步骤。

附加地或替代地，防止访问和/或使用的步骤可以包括使用第二区块链交易的赎回脚本来花费第一区块链交易的令牌化输出。

所述方法可包括使用指令、标志、代码或操作码或一部分计算机代码(为方便起见我们将其称为“时间锁定机制”)来向区块链网络广播交易和/或指定可以花费交易输出的日期和/或时间的步骤，可以使用例如数字货币CheckLockTimeVerify(CLTV)操作或功能，或类似或等同的机制来实现。附加地或替代地，可以使用适当设置的计算代理来实现时间锁定机制。交易可以是第一和/或第二交易。时间锁定机制可用于将交易传播到区块链网络或在特定时间花费输出，例如，何时授予、拒绝、更改或撤销对资源的访问或控制。时间锁定机制可以由资源用户指定，或由资源提供者或第三方指定。

公钥，或对其位置的引用，或公钥的散列可以存储在分布式散列表中，或者任何形式的数据库中，或任何形式的基于计算机的存储中。

已经存储在存储器中的公钥可以被互联网使能的资源访问。

防止访问互联网使能的资源的步骤还可以包括向互联网使能的资源发送消息。该消息可以传递公钥。附加地或替代地，该消息可以传达赎回脚本。附加地或替代地，该消息可以传送指示符——例如散列、地址或引用，使得能够从存储资源定位公钥。

所述方法还可包括检查存储在存储器中的公钥是否与由消息传送的公钥相关或匹配的步骤。

令牌化输出可包括锁定脚本，该锁定脚本包括元数据。元数据可包括公钥，或公钥的散列，或可以用于定位公钥的标识符。

在通过使用私钥签名的加密消息提供私钥时，可以允许访问互联网使能的资源。该方法还可包括如果存储的公钥可用于解密消息则开启访问互联网使能的资源的步骤。因此，本发明可提供用于验证用户或用户相关设备的身份的验证工具。

加密的消息可由便携式或手持式计算设备生成和/或加密。所述计算设备可以是平板电脑，智能手机，笔记本电脑，可以称为客户端设备。客户端设备可用于生成公共和/或私人加密密钥。或者，加密的消息可以由计算设备生成/加密，该计算设备不是手持的或便携的，例如，电脑。

赎回脚本可包括与互联网使能的资源相关联的加密密钥。加密密钥可以是公钥。

该方法还可包括将第一和/或第二区块链交易提供给区块链网络的步骤。因此，可以在区块链网络内验证和/或挖掘第一和/或第二交易。

本发明还提供了一种计算机实现的系统，用于执行上述方法的任何实施例。

根据本发明的系统可包括：

互联网使能的资源；这可以是IoT设备或装置；和/或

区块链；和/或

互联网使能的设备，其与用户相关联并且用于存储与用户相关联的加密密钥。该(客户端)设备可以是便携式或手持式计算设备。

客户端设备可以是智能手机，或平板电脑，或笔记本电脑。客户端设备可用于生成公共和/或私人加密密钥，可以使用机密值(secret value)来做到这一点。这可以是共享机密(secret)。客户端设备可以用于执行软件，例如“应用程序”。应用程序可以用于与资源交互、与资源通信。可以设置以安全的方式存储加密密钥，可以设置使用密钥来加密消息，可以设置将加密的消息传送给资源，可以通过无线通信信道和/或协议来实现。应用程序可以用于与服务器上提供的另一软件资源通信。服务器可以由资源提供者操作或为资源提供者操作。服务器可以提供网站服务。网站可以使用户能够表达对控制、访问和/或使用互联网使能的资源的兴趣。服务器端软件可用于生成智能合约。智能合约可以包括与使用/访问互联网使能的资源有关的条款和/或条件。

互联网使能的资源可以用于生成区块链交易并将该交易提供给区块链网络。

描述的与本发明的一个方面或实施例相关的任何特征可以同样适用于本发明的任何其他方面或实施例。描述的与方法相关的任何特征也可以应用于系统，反之亦然。

本发明可以提供基本上如以下描述的涉及汽车租赁场景的说明性实施例的方法和/或系统。

附图说明

参考本文所述的实施例，本发明的这些和其他方面将变得清晰并得以阐明。现在将仅通过示例并参考附图来描述本发明的实施例，其中：

图1a示出了根据本发明的说明性实施例的系统。

图1b提供了一个流程图，示出了使用根据该实施例的系统来租用汽车所涉及的步骤。

图2示出了多个区块链交易及其各自的输入/输出，可用于实现本发明的实施例。

图3a和3b示出了第一区块链交易，其用于使得能够访问互联网使能的汽车。

图4示出了第二区块链交易，用于删除对汽车的访问。

图5示出了用于控制对汽车的访问的第三区块链交易。

图6示出了第四区块链交易，其用于去令牌化(detokenize)在该示例的汽车租赁过程中使用的加密数字货币量。

具体实施方式

本发明提供了一种用于提供、终止和控制对资源的临时访问的机制。有利地，它使用区块链协议允许访问互联网的用户与资源交互。所述资源可以是任何类型的资源，但在本文提供的本示例中，资源是互联网使能的租用汽车。该方法结合区块链协议，即常规(例如数字货币)交易、智能合约和“彩色币”(令牌化)交易来探索交易可用性和可能性的各个方面。

在提供由私钥提供的签名时允许或启用对资源的访问，该私钥对应于已经存储在存储器中的公钥。在一个实施例中，公钥存储在DHT中。通过从存储器中删除公钥，并使用第二区块链交易的赎回脚本来使用第一区块链交易的令牌化输出来阻止或禁用对资源的访问。第二交易使第一交易中包含的令牌(或“彩色币”)失效(即去令牌化，detokenize)。为了防止进一步访问资源，将加密的消息发送到互联网使能的资源，其中该消息传送公钥和赎回脚本。然后，资源检查消息中的公钥是否与存储在存储器中的公钥匹配，如果匹配，则从存储器中删除存储的公钥版本。然后，资源使用赎回脚本执行去令牌化。因此，提供了一种简单、有效且高度安全的锁定/解锁技术。

说明性用例——车辆租赁

我们仅出于说明的目的提供了将本发明用于车辆租赁服务的示例。汽车租赁服务包括与特定时段租赁车辆相关的广泛服务，时段可从几个小时到几个月不等。这些服务通常经网站通过在线预订和智能手机应用程序提供。由于智能手机技术快速应用和互联网快速接入，客户偏好的变化是导致行业增长的关键因素之一。然而，应该注意的是，这个汽车租赁过程的用例并不是限制性的。本发明在需要控制对某种类型资源的临时访问的其他情景和应用中同样有益。本文描述的潜藏基础设施可以用于需要永久记录的各种交易，并且两方或多方希望实现任何类型的与访问相关的协议，例如，住宅物业租赁合约。

本发明提供了一种改进的访问解决方案，非常方便用户与之交互。该解决方案不需要用户(例如租用者)亲自前往预定位置以践行或停止访问。例如，在传统的租赁情况下，租赁者需要到租赁办公室来取汽车或财产钥匙，或签订合约等。本发明避免了这个问题，因为它使计算设备例如智能手机能够起访问机制的作用，例如汽车/房屋钥匙。此外，本发明的软件应用程序的结合提供了搜索的能力，并且允许用户注册他们的具体信息。

本发明的一个重要方面是可以利用用于将区块链交易传播到区块链网络和/或允许输出在指定时间变得可花费的机制。例如，可以在交易中使用数字货币CheckLockTimeVerify(CLTV)机制。对于本发明，这可以是有利的，因为所述机制可以用于自动执行合约。例如，所述机制可用于控制何时可以授予、更改或拒绝对资源的访问或使用。

同样重要的是要注意该资源使用物联网(IoT)设备来执行一系列可能的功能，例如与资源相关的功能。用户的加密密钥(PubKey)被传送到资源以便在其上或其中存储，以便准许访问。随后将密钥从资源的内存中删除，以禁止进一步访问。IoT设备是可编程的“区块链IOT设备(BID)”，即它是互联网使能的设备，其也能够监视区块链网络、与区块链网络交互并进行到区块链网络的发布。本发明还包括通信协议。在优选实施例中，这使得能够经由软件应用程序(app)与资源进行通信。

图1a示出了系统100，用于实现根据本发明的说明性实施例的系统100。然而，本领域技术人员将理解，可以对系统100进行更改而仍然落入本发明的范围内。

系统100包括：

·服务器102，其提供客户使用的用于租用汽车的网站；

·汽车110，包括IoT设备104，IoT设备104包括区块链IoT设备(BID)106；

·智能手机或其他计算设备，例如平板电脑、笔记本电脑等108，用于使用近场通信或蓝牙^TM或任何其他合适的协议，优选地，无线传输协议经由IoT设备104向汽车110发送消息。

在该示例中，“区块链IOT设备(BID)”是用于执行预定指令的计算代理，所述预定指令被安全地存储在BID之外(off-BID)并且通过加密密钥访问。“在BID之外(off-BID)”是指指令不在BID本身内提供，而是存储在别处并在需要时访问。选择和设置这些指令以执行所选任务或多个任务。执行指令时，指令可以控制和影响IOT设备的行为。BID可以驻留在IOT设备本身，这意味着BID安装在IOT设备中或IOT设备上提供的存储器中。然而，在其他实施例中，BID可以驻留在设备外并且具有连接到设备的互联网连接。

IoT设备有自身的加密密钥(以及IP地址)，因此可以安全地与其他设备或DHT等进行通信和交互。IoT设备的“操作系统”是一个简单的通用系统，具有一些嵌入式功能至少用于(但不限于用于)：

·加密计算；

·从外部源(例如DHT)获取指令；

·执行简单的操作，例如切换开关(即在物理IOT设备上)。

因此，IOT设备或其相关的BID都不包含其自身的内置指令，也不“知道”它做什么或如何做。BID仅包含用于从其他地方安全地获取指令的机制。BID只能执行一组简单的操作(以下仅为说明而非限制)：

·访问自己的主私钥和公钥对；它也有自身的(可导出的)数字货币地址；

·能够将数据发送到IP地址或从IP地址接收数据；

·机密共享协议计算——在优选实施例中，这些可以嵌入在机器代码中；

·查找并解释区块链事件；

·操作和控制其所连接的物理设备(通过标准API，基本上只是一组开关(switches))。

可以使用安全机制对BID的传入和传出通信进行加密，该机制允许使用共享机密(shared secrets)创建密钥。这允许：

(i)防止“黑客行为”，提高安全性

(ii)简单的通用软件升级协议

(iii)可移植性(device agnosticism)

我们现在使用系统100并参考如图2所示的(数字货币)交易链来描述汽车租赁过程的各个阶段。租赁过程使用三个“阶段”来描述：

1.阶段1：参与各方之间订立租赁协议；

2.阶段2：授予对资源的访问权限，即客户使用资源；

3.阶段3：删除对资源的访问，因为合约因某些原因而终止，例如根据合约条款，合约在特定时间到期，或已发生终止事件，例如归还了所租车辆。

阶段1：合约订立

参见图1b和图2。在此示例中，资源提供者是汽车租赁公司，资源是其上具有互联网使能的计算机的车辆。客户(在此示例中也可称为“用户”或“租用者”)通过提供商的网站输入其订单的详细信息，以表明其希望与租赁公司签订租赁协议。客户向租赁公司提供他/她的公钥。公钥具有相应的私钥，它们一起形成本领域已知的加密密钥对。参见图1b的步骤S100。

为此，汽车租赁公司生成了新合约。这是机器可执行的“智能合约”(以下简称为“合约”)。智能合约在本领域中是已知的。在图1b的步骤S102中，汽车租赁公司通过将新合约发布到公开可用的分布式散列表(DHT)中来共享合约。合约包含租车条款，例如提车和还车时间，样本车辆的详细信息等。将合约的位置告知客户(或发送一份副本给客户)以便客户可以查看条款和条件并决定他/她是否希望继续。在这个例子中，我们假设汽车租赁的成本是10数字货币。

有利地，在DHT上注册合约还允许第三方访问文件并在发生争议时查看条款。然而，在一些实施例中，可以使用安全机制来限制对授权个人或组织对合约的访问——例如，可能需要密码或一些其他形式的认证。

由租车公司生成所提议的交易TxB

所述公司还生成区块链交易(TxB)，该交易发送给客户(但不发送给区块链网络)。参见图3a的所提议的交易TxB，其是在租赁合约的建立阶段由租赁公司生成的所提议的交易，该所提议的交易被发送给客户(租用者)。然后客户通过添加输入和一些输出来完成所提议的交易，以产生图3b中所示的完整交易TxB，TxB的完整版本提交给区块链网络。为了实施租赁协议，租用者需要完成租赁公司准备的交易TxB。所提议的交易包括令牌(或“彩色币”)。这里，术语“令牌”和“彩色币”可互换使用。如本领域中已知的，可以使用令牌通过包括一些元数据经由“常规”区块链交易来传送数据。这是通过包括提供一些内在价值的输出(例如一些数字货币)，并在输出的锁定脚本的元数据中包括令牌来实现的。在此情况下，输出0的脚本包含元数据，该元数据包括客户公钥的散列。可以使用属于租赁汽车的区块链地址来使用令牌化的币。因此，当协议实施时，汽车将能够通过令牌访问客户的公钥。这在图1b的步骤102中示出。

因此，所提议的交易TxB用于确认租赁公司与租用者签订租赁协议的意图，并且还为汽车提供了获知租用者公钥的方式。所提议的TxB还允许租用者查看包含其公钥的散列和发送给汽车的输出(输出1)的交易。

当所提议的交易TxB被发送到租用者时，所提议的交易TxB具有单个输入(I₀)和单个输出(O₀)。输入花费先前交易的输出(如图2中的虚线框所示)，并使用汽车租赁公司的数字签名进行签名。

所提议的区块链交易TxB的第一输入(I₀)包括SIGHASH标志“SIGHASH_NONE|SIGHASH_ANYONECANPAY”，其使输入和输出能够被添加到TxB。SIGHASH_NONE的使用保护了输入，因为任何人都不能对它进行更改。但是，租用者能够改变输出。

此输出O₀的锁定脚本包含租用者公钥的散列值。锁定脚本包含以下内容：

OP_HASH160<hash160(redeem script)>OP_EQUAL

为了解锁TxB的输出O₀，需要以下赎回脚本：

OP_1<metadata hash(renter’s public key)><car’s public key>OP_2OP_CHECKMULTISIG

脚本中的元数据包括“彩色币”，当完成设置过程时，该币将允许汽车访问租用者的公钥。

汽车租赁公司生成交易TxB’

当汽车租赁公司将合约文件提交给DHT时，还生成新的文档，其中包含租用者公钥的散列并将其共享给DHT。TxB’是区块链交易，TxB’包括附加于TxB’的具有彩色币的输出。参见图5，彩色币用于将租用者公钥的位置通知给托管代理。如下所述，这对于租赁过程的终止阶段是必需的。TxB’的赎回脚本如下：

OP_1<metadata of hash(renter’s public key)><escrow’s public key>OP_2OP_CHECKMULTISIG。

因此，托管的公钥需要解锁TxB’并获得对租用者公钥的访问权。

客户完成TxB

如果客户希望继续租车，他/她会花费她从先前交易(TxA)中所获得的数字货币。参见图1b的步骤104和图2。我们假设先前输出的币值是15数字货币，并且车辆租赁的成本是10数字货币。

然后，租用者通过添加由租用者签名的输入(I₁)来完成所提议的TxB。输入1从TxA花费15数字货币(参见图1b的步骤104)。租赁者还向交易TxB添加了三个输出，其中：

(i)向多重签名地址支付一个令牌化的币，其固有值为9数字货币——输出1；

(ii)向公司支付1数字货币作为定金——输出2；和

(iii)向租赁者自己归还5数字货币——输出3。

TxB的完整版本如图3b所示。请注意，如果TxA的输出值与汽车租赁的成本相同，则不需要将找零归还给客户。

由于合约已在DHT中注册，因此可以使用脚本中的元数据内的彩色币来表示关联的URI和散列数。这允许交易与合约相关联，并允许在安全要求允许的情况下引用和访问合约。

TxB的输出1的赎回脚本是：

OP_2<metadata contract><renter’s public key><company’s public key><escrow’s public key>OP_4OP_CHECKMULTISIG

TxB的输出O₀和输出O₁的两个不同的赎回脚本在图3b中示出，图3b提供了交易TxB的注释示例。

“租用者的公钥”是借用汽车的客户的公钥。“汽车的公钥”是正在被借用的汽车的公钥。“公司的公钥”是公司为方便汽车租赁的公钥。“托管的公钥”是托管代理的公钥。

代表合约的令牌是2/3多重签名(2of 3multisig)地址，包括租用者的签名、公司的签名和托管代理的签名。多签名交易需要多个签名才能转移资金。在目前的情况下，2/3多重签名机制很有用，因为它使租用者能够与租赁公司和名为潜在签署人的第三方仲裁员(托管代理)一起为交易提供资金。如果交易顺利进行，则客户和租赁公司都签署交易，并将资金转移给租赁公司。如果出现问题，他们可以签署交易以退款给客户。如果他们不能达成一致，托管代理将仲裁并向其认为应得的一方提供第二个签名。

当客户完成TxB时，将其提交到区块链网络。这表明客户已同意合约中的条款，并希望继续进行汽车租用。CLTV机制可用于指定交易广播的时间和/或何时可以使用输出。

阶段2：启用访问

在图1b的步骤106中，IoT设备104使用来自TxB的输出0的彩色币从DHT访问租用者的公钥。公钥的位置可以通过消息提供给汽车。该消息可以包含指示公钥在DHT中的位置的散列。然后，IoT设备104可以将公钥添加到其与被授权访问汽车的个人相对应的公钥数据库中。所以现在汽车“知道”客户的公钥。根据所涉及的实施方式，密钥可以存储在IoT设备中或IoT设备上的存储器中，或者在设备外部存储在单独的位置，然后在需要时由设备访问。参见图1b的步骤106。

然而，应当注意，在本发明的其他实施例中，租用者的公钥可以以任何其他合适的方式传送到IoT设备，并且不一定通过该示例中描述的方式。

客户拥有智能手机108，其包含私钥，该私钥对应于先前提供给汽车租赁公司的公钥。智能手机可以用于执行已经从汽车租赁公司的服务器下载并安装的应用程序(app)。该应用程序可以提供使客户能够与汽车租赁公司和/或汽车交互的功能。智能手机108将消息(“解锁门”)传送到IoT设备104。该消息使用私钥加密，并且只能用相应的公钥来解密。参见图1b的步骤S108。

汽车104从智能手机接收加密的消息，并尝试使用在步骤106中存储的公钥对其进行解密。如果消息不能被解密以提供预定值或代码，则验证失败并且汽车保持锁定。或者，如果可以使用先前存储的公钥成功解密消息，则认为验证已成功并且车辆已解锁。通过这种方式，基于加密密钥的使用，可以允许或拒绝对资源的访问。

在使用过程中，智能手机应用程序可用于向汽车发送各种类型的消息，例如“锁定”、“解锁”、“打开灯”等。这些消息中的每一个都使用客户的私钥进行了加密，在使用存储的公钥成功解密之后，才执行指定的任务。

阶段3：禁用访问

在最后阶段，租用期即将结束。租用期结束的原因可以是因为合约中规定的时间段已截止，或者因为客户不再需要车辆或其他原因。因此，现在应当取消租用者对汽车的临时访问权。当车辆被归还(或公司以某种方式终止租赁期)时，托管代理生成新的区块链交易(TxC)，其中包括使用公司的签名和租用者的签名。参见图1b的步骤S112。TxC的目的是“释放”彩色币，以便将9数字货币资金支付给汽车租赁公司。交易(TxC)如图4所示。

TxC包括两个输入，如图2所示。第一输入(I₀)从TxB花费了输出O₁。第二输入(I₁)是来自TxB’的输出，如图5所示。如上所述，汽车租赁公司生成TxB’。

在将TxC传播到区块链网络时，汽车租赁公司在步骤S114中向IoT设备104发送消息。该消息表明租用过程已完成。该消息包含租用者的公钥和赎回脚本的散列值。

然后，在步骤S116中，IoT设备104从汽车的存储器(或其存储的任何其他地方)移除租用者的公钥，这意味着汽车不再能够解密来自智能电话108的消息。

然后，BID 106在步骤S118中生成新的区块链交易TxD，以将由TxC生成的彩色币去令牌化或转换为“常规”数字货币值。

通过创建新交易TxD来执行去令牌化(detokenisation)，该交易具有包含令牌的输入和不包含令牌的输出。为了执行去令牌化，将所需的签名呈现给锁定脚本，以及包含令牌的赎回脚本，可以表示为：

HASH160<hash of redeem script containing token>EQUAL(用于输出TxC的锁定脚本)

<signature><redeem script containing token>(通过TxD呈现给TxC的锁定脚本)

HASH160<hash of signature>CHECKSIG(TxD的输出：注意，不包含令牌)

由此，令牌已被TxD删除。

本发明的益处包括(但不限于)：

·其设计本质上是安全的——区块链(例如数字货币)协议不需要可信方；

·作为基于区块链协议的实施例，它利用ECDSA来证明所有权，这在区块链交易中起着关键作用；本发明通过使用密码技术提供了强大的安全性；

·本发明可以利用CheckLockTimeVerify(CLTV)选项/设置在授予对资源的访问权时广播交易；

·分布式和去中心化，因此避免了大的单点故障，不易受到攻击；

·易于管理和维护，使得数字货币网络易于使用；

·便宜；数字货币协议通常只需要很少的交易费用；

·区块链是全球性的和公开的，任何可以访问互联网的人都可以随时使用；

·透明，一旦数据写入区块链，任何人都可以看到它；

·记录是不可篡改的；一旦数据被写入区块链，任何人都不能更改；

以及

·保持隐私和匿名，没有任何信息可用于识别个人或团体。

应当说明的是，上述实施例说明而非限制本发明，在不脱离本发明的由所附权利要求限定的范围的情况下，本领域技术人员将能够设计出许多替代性实施例。在权利要求中，括号中的任何附图标记不应解释为对权利要求的限制。词语“包括(comprising)”和“包括(comprises)”等并非在整体上排除其他元件和步骤的存在，尽管这些元件和步骤并没有在任何权利要求或说明书中列出。在本说明书中，“包括(comprises)”意指“包括(includes)或由......组成(consists of)”，“包括(comprising)”意指“包括(including)或由......组成(consisting of)”。元件的单数引用不意味着排除这些元件的复数引用，反之亦然。本发明可以借助包括若干不同元件的硬件，以及借助适当编程的计算机来实施。在列举了若干装置的设备权利要求中，这些装置中的若干个可以由硬件的同一个部件来体现。不争的事实是，在相互不同的从属权利要求中列举了某些方法，并不代表这些方法的结合不能获得有益效果。

Claims

1.一种控制对互联网使能的资源的访问和/或使用的方法，包括以下步骤：

使用第一区块链交易的令牌化输出中包含的令牌来访问公钥；

将公钥存储在存储器中，所述存储器：

i)可被互联网使能的资源访问；和/或

ii)在所述资源中，或与所述资源连接；

在提供有对应于已经存储在存储器中的公钥的私钥时，允许访问和/或使用所述互联网使能的资源；

通过以下方式，防止访问和/或使用所述互联网使能的资源：

从存储器中移除所述公钥；和

使用第二区块链交易的赎回脚本来花费第一区块链交易的令牌化输出，其中所述方法还包括以下步骤：使用时间锁机制在特定时间花费所述令牌化输出，以防止在特定时间访问和/或使用所述互联网使能的资源。

2.根据权利要求1所述的方法，其中所述公钥或对所述公钥的位置的引用存储在分布式散列表中。

3.根据权利要求1所述的方法，其中防止访问所述互联网使能的资源还包括：

向所述互联网使能的资源发送消息，其中所述消息传送公钥和所述赎回脚本。

4.根据权利要求3所述的方法，还包括以下步骤：

检查所述存储在存储器中的公钥是否与由所述消息传送的公钥相关或匹配。

5.根据权利要求1所述的方法，其中所述令牌化输出包括锁定脚本，所述锁定脚本包括元数据，并且其中所述元数据包括所述公钥或所述公钥的散列。

6.根据权利要求1所述的方法，其中所述在提供有对应于已经存储在存储器中的公钥的私钥时允许访问和/或使用所述互联网使能的资源包括在通过使用所述私钥签名的加密消息提供所述私钥时，允许访问互联网使能的资源。

7.根据权利要求6所述的方法，还包括以下步骤：

如果所述存储的公钥可用于解密所述消息，则开启访问所述互联网使能的资源。

8.根据权利要求6或7所述的方法，其中所述加密的消息由便携式计算设备生成和/或加密。

9.根据权利要求1-7中的任意一项所述的方法，其中所述互联网使能的资源是IoT设备。

10.根据权利要求1-7中的任意一项所述的方法，其中所述赎回脚本包括与所述互联网使能的资源相关联的加密密钥。

11.根据权利要求10所述的方法，其中所述加密密钥是公钥。

12.根据权利要求1-7中的任意一项所述的方法，还包括将所述第一和/或第二区块链交易提供给区块链网络的步骤。

13.一种计算机实现的系统，用于执行前述权利要求中的任意一项所述的方法。

14.根据权利要求13所述的系统，其中，所述系统包括：

互联网使能的资源；

区块链；和

互联网使能的客户端设备，与用户相关联并且用于存储与所述用户相关联的加密密钥。

15.根据权利要求14所述的系统，其中所述客户端设备是便携式计算设备。

16.根据权利要求13-15中任一项所述的系统，其中所述互联网使能的资源用于生成区块链交易并将所述交易提供给区块链网络。