CN108701145A - 用于分布式网络节点内的数字身份管理和许可控制的系统和方法 - Google Patents
用于分布式网络节点内的数字身份管理和许可控制的系统和方法 Download PDFInfo
- Publication number
- CN108701145A CN108701145A CN201780004117.9A CN201780004117A CN108701145A CN 108701145 A CN108701145 A CN 108701145A CN 201780004117 A CN201780004117 A CN 201780004117A CN 108701145 A CN108701145 A CN 108701145A
- Authority
- CN
- China
- Prior art keywords
- digital identity
- network node
- block chain
- entity
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Biomedical Technology (AREA)
- Bioethics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Automation & Control Theory (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本文公开的实施方式提供用于分布式网络节点内的数字身份管理和许可控制的系统和方法。网络节点可以接收用于生成针对实体的新数字身份记录的请求。网络节点可以基于实体类型检索模板;并接收针对新数字身份记录的信息、参考文档和生物计量信息。网络节点可以将所接收到的信息与数据字段相关联并将其存储到新数字身份记录中,生成参考文档和生物计量信息的相应单向加密散列,并且将散列存储到新数字身份记录中,同时将参考文档和生物计量信息存储到非区块链库中。网络节点可以生成针对新数字身份记录的数字身份记录区块,对数字身份记录区块进行加密,并将经加密区块附接到最新的有效区块链。
Description
技术领域
本申请总体上涉及分布式网络节点内的分布式数据库,并且更具体地涉及分布式网络节点内的数字身份管理和许可控制。
背景技术
诸如分布式分类账之类的分布式数据库通过由数据区块中的数据记录的加密散列生成链接在一起的一串数据区块来确保数据的完整性。例如,第一区块内的数据记录的至少一部分的加密散列以及在一些情况下第一区块内的数据记录中的、与先前区块中的数据记录的一部分相组合的至少一部分的加密散列被用来生成针对接在第一区块之后的新数字身份区块的区块地址。作为对存储在一个或更多个数据区块中的数据记录的更新,包含有各个经更新数据记录并且被链接至先前区块的新数据区块被生成,先前区块具有基于该先前区块中的数据记录中的至少一部分数据记录的加密散列的地址。换句话说,链接的区块形成区块链,该区块链固有地包括可追踪的地址序列,该可追踪的地址序列可用于追踪对区块链中包含的数据记录的更新。链接的区块(或区块链)可以分布在计算机网络内的多个网络节点中,使得每个节点可以维护区块链的副本。试图损害数据库完整性的恶意网络节点必须比可靠的网络节点更快的重新创建和重新分配区块链,这在大多数情况下在计算上是不可行的。换句话说,数据完整性通过网络中具有相同区块链副本的多个网络节点来保证。因此,中央信任机构不需要担保由网络中的多个节点托管的分布式数据库的完整性。
在分布式网络节点环境内,常规计算系统具有若干技术缺点。换句话说,存在目前的区块链技术没有解决的一些问题。一个问题是如何提供身份框架来维护区块链中的区块链实体的身份。另一问题是如何提供集成在身份框架内并且还维护在区块链中的许可框架。常规系统和技术仅限于在典型的双向客户端-服务器关系中提供数字身份和许可。
发明内容
因此期望的是用于在维护诸如区块链的分布式数据库的分布式网络节点内实现数字身份和许可控制的系统和方法。更具体地说,期望的是基于区块链的数字身份和许可控制,其中,一个或更多个智能合约(smart contract)自动且智能地维护和更新数字身份和许可控制的不可变记录。
本文公开的实施方式解决了上述技术问题并且也可以提供了其他益处。本文公开的实施方式提供了用于分布式网络节点内的数字身份管理和许可控制的系统和方法。例如,网络节点可以基于实体类型并且从区块链或者从本地数据库中检索包含多个数据字段的数字身份记录模板。网络节点可以接收用于填充数据字段的信息、参考文档和/或生物计量信息。网络节点可以将所接收到的信息、参考文档和/或生物计量信息与数据字段相关联以从数字身份记录模板生成数字身份记录。在数字身份记录内,网络节点可以存储所接收到的信息和参考文件和/或生物计量信息的各自的单向加密散列。网络节点可以将参考文档和生物计量信息中的每个存储到一个或更多个非区块链库中。网络节点可以为多个数据字段中的每个数据字段设置状态。此外,网络节点可以基于实体的类型和所接收到的信息来在数字身份记录中设置许可控制。网络节点可以通过将数字身份记录与一个或更多个智能合约相关联来生成数字身份记录区块,使用一个或更多个加密密钥对数字身份记录区块进行加密,并将经加密数字身份区块部署到最新的有效区块链。
在一个实施方式中,一种用于在区块链中生成经加密数字身份记录的计算机实现的方法包括:由网络节点接收用于在区块链内生成针对实体的数字身份记录的请求,其中,请求包含实体的实体类型;由网络节点从区块链中检索与实体类型相关联的数字身份记录模板,其中,数字身份记录模板包括多个数据字段,多个数据字段包括强制性数据字段和补充性数据字段;由网络节点从与实体相关联的客户端装置接收针对至少强制性数据字段的信息和参考文档;由网络节点通过将所接收到的信息与数字身份记录模板中的一个或更多个数据字段相关联来生成针对实体的数字身份记录;由网络基于对应的相关联信息来给一个或更多个数据字段分配状态标识符;由网络节点将一个或更多个数据字段中的第一数据字段与参考文档相关联;由网络节点生成参考文档的单向加密散列;由网络节点将参考文档存储到非区块链文档库中;由网络节点将参考文档的单向加密散列与第一数据字段相关联地存储到数字身份记录中;由网络节点基于实体类型和所接收到的信息来设置针对数字身份记录的许可控制;由网络节点使用一个或更多个加密密钥来对数字身份记录进行加密;由网络节点生成包含经加密数字身份记录的数字身份记录区块;以及由网络节点将数字身份记录区块附接到区块链。
在另一实施方式中,用于在区块链中生成经加密数字身份记录的系统包括:多个分布式网络节点,多个分布式网络节点中的每个分布式网络节点均包括存储有区块链的相应本地副本的非暂态存储介质;多个分布式网络节点中的至少一个分布式网络节点具有处理器,该处理器被配置为:接收用于在区块链内生成针对实体的数字身份记录的请求,其中,请求包含实体的实体类型;从区块链中检索与实体类型相关联的数字身份记录模板,其中,数字身份记录模板包括多个数据字段,所述多个数据字段包括强制性数据字段和补充性数据字段;从与实体相关联的客户端装置接收针对至少强制性数据字段的信息和参考文档;通过将所接收到的信息与数字身份记录模板中的一个或更多个数据字段相关联来生成针对实体的数字身份记录;基于对应的相关联信息来给一个或更多个数据字段分配状态标识符;将一个或更多个数据字段中的第一数据字段与参考文档相关联;生成参考文档的单向加密散列;将参考文档存储到非区块链文档库中;将参考文档的单向加密散列与第一数据字段相关联地存储到数字身份记录中;基于实体类型和所接收到的信息来设置针对数字身份记录的许可控制;使用一个或更多个加密密钥来对数字身份记录进行加密;生成包含经加密数字身份记录的数字身份记录区块;以及将数字身份记录区块附接到区块链。
应当理解,前面的一般性描述和下面的详细描述都是示例性和解释性的,并且旨在提供对所要求保护的本发明的进一步解释。
附图说明
附图构成了本说明书的一部分并且示出了本发明的实施方式并且与说明书一起解释了本发明。
图1示出了根据示例性实施方式的用于维护数字身份记录和相关联的许可控制的示例性系统100的组件。
图2示出了根据示例性实施方式的用于生成新用户的示例性方法200的执行流程。
图3示出了根据示例性实施方式的用于上传和更新文档记录的示例性方法300的执行流程。
图4示出了根据一个示例性实施方式的用于生成新数字身份记录的示例性方法400。
具体实施方式
现在将参考在附图中示出的示例性实施方式,并且在这里将使用特定的语言来描述示例性实施方式。然而应当理解的是,不意在限制本发明的范围。对这里所示的发明特征的改变和进一步修改,以及相关领域的并且拥有本公开内容的技术人员将会想到的、这里所示的本发明的原理的附加应用应被认为是在本发明的范围内。
本文公开的实施方式描述了用于在分布式网络节点环境内提供数字身份和集成许可控制框架的系统、方法和产品。分布式网络节点环境可以维护诸如区块链的分布式账本。一个或更多个分布式网络节点可以基于所接收到的用于填充数字记录模板的数据字段的数字记录模板和信息来生成数字身份记录并设置许可控制。或者,一个或更多个分布式网络节点可以对个体实体、业务关系和/或实体类型设置许可控制。
在一些实施方式中,网络节点可以允许管理员用户(或具有许可权的用户)生成数字身份模板的库。例如,网络节点可以呈现管理员用户界面以供管理员用户选择、键入和编辑数字身份模板以生成库。在一些实现方式中,基于与相应数字身份模板相关联的实体的类型,数字身份模板可以具有不同类型。数字身份模板数据库记录可以包含强制性数据字段和补充性数据字段。网络节点必须具有用于强制性字段的信息以生成对应的数字身份记录,但是可以能够在生成数字身份记录之后接收用于补充性数据字段的信息。
在一些实施方式中,网络节点可以为实体生成全局唯一随机数字身份参考,其中随机数字身份参考在分布式网络节点内是可识别的。分布式网络节点可能不会复制或重复使用数字身份参考以确保参与实体的数字身份参考保持唯一。网络节点可以基于来自管理用户、其他用户的请求和/或一个或更多个程序在分布式网络节点内被执行来生成数字身份参考。
在一些实施方式中,网络节点可以允许管理员用户(或具有许可权的用户)使用数字身份模板和数字身份参考来生成单独的数字身份记录。网络节点或管理员用户可以基于与数字身份记录相关联的实体的类型来选择数字身份模板。此外,网络节点可以从区块链或非区块链数据库中检索相关联的数字身份参考。网络节点可以将数字身份记录与智能合约一起存储在区块链中。数字身份记录可以是唯一的,并且分布式网络节点可以将数字身份记录用于分布式网络节点内的多种类型的功能。在一些实施方式中,一个或更多个智能合约可以基于接收到的请求以最少的手动参与自动并智能地生成数字身份记录。
在一些实施方式中,网络节点可以将单独的状态分配给数字身份记录内的分离数据字段。例如,网络节点可以将已验证状态分配给第一数据字段而将非验证状态分配给第二数据字段。网络节点可以基于从管理员用户或具有相关许可权的用户接收的请求来分配状态。在一些情况下,网络节点可以从可信的第三方(例如注册系统计算机)接收用于编辑状态的API请求。在这些情况下,网络节点可以在区块链上记录关于向网络节点发送API请求的可信的第三方的信息。在一些情况下,网络节点可以基于对一个或更多个智能合约的执行来分配和/或更新分配的状态。在一些情况下,网络节点可以使用私人密码密钥基于用户发起的或第三方系统发起的数字签名来更新状态。
在一些实施方式中,存储在区块链中的身份记录可能需要参考与身份记录的数据字段相关联的文档。例如,如果身份记录是自然人,则可能必须参考对人员护照的扫描来验证重要信息,例如名称或出生日期。换句话说,身份记录的名称和/或出生日期字段可能必须将对护照的扫描作为参考文档。在这种情况下,网络节点可以将文档文件(例如,护照的PDF副本)存储在文档库中,并使用单向数学散列函数生成针对文档的散列值。网络节点可以将散列值上传到区块链中并将该文档的散列值与身份记录的相关数据字段相关联地存储。区块链中身份记录内生成的唯一文档散列值可以证明被参考文档的不变性。以这种方式,即使文档没有存储在区块链本身中,网络节点也可以确保文档的不变性。在一些实现中,网络节点可以从可信的第三方系统检索身份信息。例如,如果网络节点接收到护照号码,则网络节点可以查询可信的第三方数据库以检索例如出生日期和出生地点。
在一些实施方式中,身份记录可以是自然人,并且网络节点可以将生物计量信息与身份记录的数据字段相关联。更具体地,身份记录中的数据字段可能需要对人的可以用于验证目的的生物计量数学散列值信息的参考。网络节点可以接收通过诸如指纹读取器或视网膜扫描仪的生物计量读取器捕获的生物计量信息。网络节点可以根据生物计量信息生成单向数学散列值,将生物计量信息存储在本地库中,并且将生物计量信息的单向数学散列值与数据字段相关联地存储在区块链中。在一些情况下,除了生物计量信息之外,网络节点可以通过使用私人密码或随机唯一密码来实现安全性。网络节点可以使用生物计量散列值来验证人或用于其中用户输入生物计量信息的任何其他目的。
在一些实施方式中,分布式网络节点可以维护区块链内的许可控制。例如,在数字身份记录中,可能有包含对由数字身份记录识别的实体的许可控制的数据字段。许可控制可以指示实体对存储在区块链中的信息和其他相关联信息的访问权限。许可控制可以进一步指示实体的启动基于区块链的事件的许可权。
在一些实施方式中,数字身份记录可以在智能合约内。例如,分布式网络节点可以托管具有身份智能合约的区块,该身份智能合约限定了与身份相关联的不同功能。每当网络节点创建数字身份记录时,网络节点可以检索身份智能合约或其一部分;并将数字身份记录存储在身份智能合约中。换句话说,数字身份记录区块可以具有智能合约的可执行代码和包含针对数字身份记录的信息的数据字段。在其他实施方式中,分布式网络节点可以将数字身份记录与存储在区块链内的一个或更多个智能合约相关联。在这些实施方式中,网络节点可以将一个或更多个智能合约的区块地址记录到数字身份记录区块内,使得数字身份记录区块可以在需要时调用一个或更多个智能合约。
在一些实施方式中,分布式网络节点可以链接多个数字身份记录。例如,第一数字身份记录可以链接到第二数字身份记录。在一些情况下,第二数字身份记录可以在层级上低于第一数字身份记录。在这些情况下,第一数字身份记录可以作为第二数字身份记录的主数字身份记录来执行,也就是说,网络节点可以生成第二数字身份记录,使得第二数字身份记录从第一数字身份记录继承一个或更多个数据字段。这样的联系和层级关系可以由存储在区块链内的智能合约来管理。
在一些实施方式中,分布式网络节点可以使用加密技术来维护数字身份记录数据库的隐私,也就是说,可以数字身份记录在被上传到区块链之前进行加密。网络节点可以基于存储在各个数字身份记录中的许可来允许访问经加密数字身份记录。例如,网络节点可以基于存储在数字身份记录中的许可控制来为通过数字身份记录识别的实体提供解密密钥。在一些情况下,网络节点可以用第一加密密钥来对数字身份记录的第一部分进行加密并且使用第二加密密钥来对数字身份记录的第二部分进行加密。例如,网络节点可以使用第一加密密钥来对身份组件进行加密,并使用第二加密密钥来对数字身份记录内的许可控制组件进行加密。此外,分布式网络节点还可以允许隐藏数据以满足各种管辖范围的监管要求。例如,网络节点可以使用加密密钥来对存储在区块链中的数据进行加密。具有相关许可权的用户可以指示网络节点销毁加密密钥,并且对数据的访问将永远丢失,这是因为该数据在没有加密密钥的情况下可能是无法破译的。
虽然上述实施方式描述了实现各种功能的网络节点,但本领域的普通技术人员应当理解,仅为了简洁而包括单个网络节点,而单个网络节点不应当是限制性的。分布式网络节点内的多个网络节点和实现这些功能的其他相关联的计算系统应当被认为是在本公开内容的范围内。
图1示出了根据示例性实施方式的数字身份和许可控制管理系统100的组件。示例性系统100可以包括web服务器(webserver)101、应用服务器103、数据库105、密钥存储库107、客户端装置109和分布式网络节点111。系统100的各方面可以被配置为采用以及管理在本领域中有时被称为“分布式分类帐”的系统区块链,并且可以包括基于区块链的分布式分类帐软件(例如Hyperledger、Ethereum、Openchain、TerraLedger)。在一些实现中,系统区块链可以是私人方区块链。系统区块链可以作为存储与实体和事务文档相关联的数据记录的分布式数据库来操作,其中存储在系统区块链中的数据记录可以是托管在分布式网络节点111上的数据区块。与实体相关联的数据记录可以包括数字身份记录和许可控制。在一些情况下,系统100可以将许可控制存储在数字身份记录内。应当意识到,存储在系统数据库105内的记录中的数据可以不同于存储于在网络节点111上托管的系统区块链的区块中的数据。
web服务器101可以托管最终用户可访问的网站,其中可以基于每个特定用户的角色和/或许可来控制经由各种网页呈现的内容。例如,用户可能是与普通用户相比具有更多许可限的管理员用户。系统100可以将对管理员用户或任何其他用户的许可控制存储在相应的数字身份记录中。web服务器101可以是包括能够执行本文描述的各种任务和处理的处理器和非暂态机器可读存储装置的任何计算装置。这样的计算装置的非限制性示例可以包括工作站计算机、膝上型计算机、服务器计算机等。虽然示例性系统100包括单个web服务器101,但是本领域的技术人员将认识到,一些实施方式中,web服务器101可以包括在分布式计算环境中操作的任何数量的计算装置。
web服务器101可以执行被配置为托管网站(例如,Microsoft)的软件应用,该网站可以向客户端装置109生成并提供各种网页。网站可以用于生成和访问存储在系统数据库105或由系统100的分布式节点111托管的区块链中的数据。在一些实现中,web服务器101可以被配置为基于一组用户授权证书(例如,用户名、密码、生物计量、密码证书)来要求用户认证。在这样的实现中,web服务器101可以访问被配置为存储用户证书的系统数据库105,该web服务器101可以被配置为参考该用户证书以确定一组输入的证书(据称是认证用户)是否与用于识别和认证用户的一组适当的证书匹配。类似地,在一些实现中,web服务器101可以基于系统100内的用户角色(例如,管理员、投资者、投资发起人)来向客户端装置109生成并提供网页。在这样的实现中,用户角色可以由存储在系统数据库105中的用户记录中的数据字段来定义,并且对用户和用户角色的认证可以由web服务器101通过执行访问目录协议(例如LDAP)来进行。然后,根据由系统数据库105中的用户记录定义的用户角色,可以指示web服务器101生成网页内容,访问或生成存储在系统数据库105中的数据,以及访问或生成存储在区块链实例中的数据。
在一些实现中,系统区块链可以包括定义用户在系统100内的角色的许可控制。系统区块链可以包括具有智能合约的区块,该智能合约包含定义用户在系统内的角色的许可控制。例如,智能合约通过许可控制可以将用户定义为系统管理员(即管理员用户)。作为另一示例,许可控制可以为非管理员用户定义访问存储在区块链中的信息或发起基于区块链的功能的授权等级。在私人股权背景下,基于区块链的功能可以包括发起重要调用、将文件上传到系统100和/或其他功能。系统100可以将许可控制存储在相应用户的数字身份记录内或与相应用户的数字身份记录相关联地存储许可控制。尽管上面和下面的描述都描述了用户和用户的数字身份记录以及许可控制,但本领域的普通技术人员应当理解,该描述适用于诸如银行服务器或在系统100内具有数字身份记录和许可控制的其他公司服务器的非人类实体。换句话说,不管相关联实体是人类用户还是非人类计算系统,系统100都可以维护数字身份和许可控制。
应用服务器103可以根据经由web服务器101从客户端装置109接收的指令来生成、访问和更新托管在网络节点111上的区块链实例。应用服务器103可以是包括处理器以及非暂态机器可读存储装置的、能够执行本文描述的各种任务和处理的任何计算装置。这样的计算装置的非限制性示例可以包括工作站计算机、膝上型计算机、服务器计算机等。虽然示例性系统100包括单个应用服务器103,但是本领域的技术人员将认识到,在一些实施方式中,应用服务器103可以包括在分布式计算环境中操作的任何数量的计算装置。还应当理解的是,尽管应用服务器103在图1中被示出为与web服务器101分立的装置,但是在一些实施方式中,web服务器101和应用服务器103可以是同一装置。此外,本领域普通技术人员应理解,客户端装置109、web服务器101、数据库105、密钥库107和应用服务器103中的一个或更多个可以是分布式网络节点111中的网络节点的一部分。
由应用服务器103执行的软件可以经由web服务器101向与应用服务器103交互的用户提供区块链服务。应用服务器103可以根据从客户端装置109接收到的指令来更新和查询系统数据库105中的记录。然后,应用服务器103可以生成用于系统区块链的区块,其中该区块包含来自系统数据库105的记录和/或从用户接收的数据记录的数据。然后,应用服务器可以更新系统区块链的本地实例,并且随后指示网络节点111更新本地存储在每个网络节点111上的系统区块链的实例。每个新区块可以被生成为具有时间戳或将新区块与区块链上的现有区块相链接的其他数据。作为示例,当应用服务器103生成新数字身份记录时,应用服务器103然后可以基于数字身份记录的一个或更多个数据字段的单向加密散列来生成包含数字身份记录和新区块地址的新区块。然后,应用服务器103可以将新区块附接到在存储在应用服务器103中的区块链的本地实例内的系统区块链中。然后,应用服务器103可以将新区块发送到每个相应的网络节点111。网络节点111又可以更新存储在每个网络节点111上的区块链的本地实例。在其他实现中,应用服务器103可以将区块链或区块链的一部分发送到网络节点111,并且网络节点可以使用从应用服务器103接收到的传输相应地替换系统区块链的本地实例或系统区块链的一部分。
在一些实施方式中,系统100可以为存储针对系统区块链内的用户或实体的数字身份记录。为此,系统100可以允许管理员用户基于实体生成不同类型的数字身份模板。该模板可以包括强制性数据字段和补充性数据字段。系统100可以将模板存储在系统区块链和/或数据库105内。当系统100接收到生成针对实体的数字身份记录的请求时,系统100可以基于实体类型来从系统区块链或从数据库105中检索数字身份模板。系统100可以基于相应的数字身份模板来生成数字身份记录。系统100可以通过一个或更多个网络节点111提示实体输入生成的数字身份记录中的数据字段所需的信息。此外,数字身份记录的数据字段中的一个或更多个数据字段可以具有独立状态,并且系统100或可信的第三方服务器可以更新数字身份记录的状态。
此外,数字身份记录内的数据字段可以与参考文档相关联。例如,如果上述实体是自然人,则参考文档可以是对该人的护照的扫描,并且名称数据字段可以参考对护照的扫描。系统100可以将对护照的扫描存储在数据库105中,并生成对护照的扫描的单向加密散列。系统100可以将文件的加密散列与名称数据字段相关联地存储,而不是将对护照的扫描的整个文件保存在区块链中。该保存协议允许未保存在区块链中但是保存在诸如数据库105的非区块链数据库上的文档文件的不变性。
在一些实现中,系统100可以支持对用户的生物计量身份验证。在这些实现中,系统100可以接收与数字身份记录相关联的用户的生物计量数据。生物计量数据可以包括通过诸如指纹传感器或视网膜扫描仪的生物计量传感器捕获的数据。系统100可将生物计量数据存储在数据库105中并生成生物计量信息的单向加密散列。系统105可以将生物计量数据的加密散列与数字身份记录相关联地存储。
在操作中,当正在执行的用户或智能合约指示应用服务器103进行需要查询区块链的区块的事务时,应用服务器103可以进行对网络节点111的轮询以基于识别区块的散列值来识别所查询的数据,然后确定所识别的区块内的数据是否准确。然后,应用服务器103可以等待来自网络节点111的预定法定人数的响应,以确认区块中的数据;应用服务器103然后可以以使用区块链的数据区块的处理事务而进行,只要预定阈值数目的网络节点111指示所讨论的区块与在每个网络节点111上本地存储的实例的区块相匹配即可。在一些实现中,应用服务器103可以向网络节点111发送请求以用每个网络节点111存储的最新区块链进行响应。一旦应用服务器103从相应节点111接收到区块链,应用服务器103可以将接收到的区块链与区块链的本地副本进行比较。如果阈值数量的区块链彼此匹配,则应用服务器103可以确定区块链的完整性没有受到损害。阈值可以由具有适当权限的管理员用户基于存储在区块链中的数据的关键性来设置。例如,具有较多关键数据的区块链可以与具有较少关键数据的区块链相比具有较高的阈值。
应用服务器103可以对要从系统区块链的区块链实例检索的数据生成区块地址。可以将包含各种形式的文档(例如,PDF、DOC、XLS)的机器可读计算机文件经由web服务器101上传到应用服务器103,或者以其他方式存储到系统数据库105中,之后,应用服务器103可以生成文档的散列值,其中应用使用散列值或其他标识符值来参考来自系统数据库105的文件。然后,应用服务器103可以通过生成文档的散列和紧先前区块数据的散列值或系统区块链的区块地址来生成文件的区块地址。然后,可以将该区块地址连同文件以及与该计算机文件相关的任何数量的附加数据字段条目一起存储在系统数据库105中。在操作中,应用服务器103或网络节点111可以根据区块地址来参考包含该文件的区块链的区块。应用服务器103可以以类似的方式在系统区块链上生成附加区块和相应区块地址,例如,为包含用户数据的区块生成散列值,然后使用先前区块的区块地址生成新的区块地址。本领域的技术人员将认识到,可以以来自新区块和一个或更多个先前区块的散列区块数据和/或散列区块地址的任何数量的组合来生成区块地址,使得新区块的地址是取决于至少紧先前区块或以其他方式链接到该至少紧先前区块。
在一些实现中,系统区块链可以包含智能合约,该智能合约可以是可执行编码脚本,该可执行编码脚本在由智能合约指示的特定条件满足时指示应用服务器103和/或网络节点111执行预定处理。在一些情况下,这些处理指示应用服务器103和/或网络节点111在区块链上生成新的区块,通常取代和/或更新在系统区块链中的现有区块中找到的信息。
例如,在一些实现中,系统100可以使用智能合约来控制用户对存储在系统区块链和/或系统数据库105中的机器可读计算机文件的访问。智能合约可以包括在逻辑上作为针对用户许可的矩阵表的代码,该矩阵表将用户或用户角色与存储在系统数据库105中的计算机文件内包含的文档相关联。在这样的实现中,智能合约可以包括机器可读软件代码,该机器可读软件代码包括用于以下的的指令:应用服务器103以及网络节点111、以及在一些情况下针对包含数字身份记录、系统数据库105或应用服务器中的用户角色规则的区块的系统区块链上的区块的区块地址、和/或系统数据库105中的文档记录以及其他类型的数据。当应用服务器103接收到来自用户装置109的文档请求时,为了确定用户是否可以访问所请求的文档,应用服务器103可以参考包含与用户相关联的、可以包含许可规则或用户角色的数字身份记录的区块地址和/或针对包含许可规则的智能合约的区块地址。智能合约指示应用服务器103是否根据用户角色或将用户或用户角色映射到所请求的文档的其他用户标识符来从系统数据库105中检索文档。一旦根据智能合约许可数据确定用户或用户角色与所请求的文档相关联,则应用服务器103可以从系统数据库105中检索文档文件。
如上所述,一些实施方式可以包括托管在一个或更多个计算装置上的系统数据库(或数据库)105,其中系统数据库105可以存储与提供给最终用户的应用服务的各个方面相关联的数据记录。可以存储在系统数据库105中的内容的非限制性示例可以包括:用户记录,其可以包括描述用户的数据字段(例如,用户数据),例如用户证书(例如,用户名、密码、生物计量、加密证书)、系统区块链上的区块的区块地址、用户帐户数据、用户角色或用户许可;文档记录,其可以包括机器可读计算机文件(例如文字处理文件)、对这样的计算机文件的解析部分或与计算机文件相关联的元数据;以及应用数据,其可以包括由应用服务器103执行的软件指令或由应用服务器103执行的这样的应用所使用的数据的数据。系统数据库105可以托管在包括非暂态机器可读存储介质并且能够执行本文所描述的各种任务的任何数量的计算装置上。如图1所示,系统数据库105可以被web服务器101和/或应用服务器103经由一个或更多个网络访问。但是本领域的技术人员将理解,可以将系统数据库105托管在用作web服务器101和/或用作应用服务器103的同一物理计算装置上。
在一些实施方式中,系统100可以将针对用户或实体的数字身份记录存储到系统区块链内。为此,系统100可以允许管理员用户基于实体生成不同类型的数字身份模板。该模板可以包括强制性数据字段和补充性数据字段。系统100可以将模板存储在系统区块链和/或数据库105内。当系统100接收到生成针对实体的数字身份记录的请求时,系统100可以基于实体的类型从系统区块链中或从数据库105中检索数字身份模板。系统100可以基于相应的数字身份模板来生成数字身份记录。系统100可以通过一个或更多个网络节点111提示实体输入在生成的数字身份记录中的数据字段所需的信息。此外,数字身份记录的数据字段中的一个或更多个数据字段可以具有独立状态,并且系统100或可信的第三方服务器可以更新数字身份记录的状态。数字身份记录可以包括诸如验证名称和出生日期的护照的扫描副本的一个或更多个验证文档的一个或更多个单向散列。此外,数字身份记录可以包括诸如指纹数据、视网膜扫描数据和/或任何其他类型的生物计量信息的用户的生物计量信息的单向加密散列或多个方向的加密散列。
在一些实施方式中,当生成或更新包含诸如事务文档的机器可读计算机文件(例如,PDF、DOC、XSL)的新文档记录时,存储在系统数据库105上的文档记录可以包括数据字段,该数据字段包含由应用服务器103根据由系统区块链实现的散列算法生成的文档识别散列值。可以使用描述计算机文件的一个或更多个数据字段来生成散列值,该计算机文件可以由用户经由网站门户上传或者从系统数据库105内的文档记录中拉出。散列值可以是用于特定文档记录的唯一标识符,并且可以被系统100的各种计算装置例如系统数据库105用于参考描述计算机文件的计算机文件或元数据,该计算机文件或元数据可以存储在系统数据库105中和/或在托管在网络节点111上的系统区块链的区块上。
在本领域中有时被称为“高安全性模块”、“密钥装置”、“证书授权装置”等的密钥存储数据库107可以是被配置为根据预定角色和规则管理加密密钥和密码证书并且将加密密钥和密码证书分发给系统100中的各种计算装置。在一些实现中,当用户登录到在web服务器101上托管的网站时,加密密钥可以用于对用户的认证。在一些实现中,加密密钥可以用于系统区块链的数据区块进行加密。另外地或可选地,加密密钥可以用于确认数据传输或对数据传输“签名”以向数据传输接收方确认数据源自已知方。加密密钥还可以由用户在应用层使用,以将数字签名应用于文档或合约,该数字签名在某些情况下可以从系统区块链中存储的智能合约的脚本代码触发指令。
密钥存储数据库107可以托管在包括非暂态机器可读存储介质并且能够执行本文所述的各种任务的任何数量的计算装置上。如图1所示,密钥存储数据库107可以由web服务器101和/或应用服务器103经由一个或更多个网络访问,但密钥存储数据库107还可以由用户装置109和网络节点111访问以检索或确认加密密钥或加密密钥签名。此外,本领域的技术人员将理解,可以将密钥存储数据库107托管在用作web服务器101和/或应用服务器103的同一物理计算装置上。
网络节点111可以托管系统区块链的一个或更多个区块。网络节点111可以是包括处理器和能够执行本文所述的各种任务和处理的非暂态机器可读存储介质的任何计算装置。网络节点的非限制性示例可以是工作站计算机、膝上型计算机、平板电脑和服务器计算机。尽管网络节点111被描述为存储图1中的区块链的区块,但是诸如应用服务器103的其他计算装置也可以托管区块链的区块。每个网络节点111将系统区块链的实例本地存储在系统区块链的存储介质中,并且还执行软件应用,该软件应用指示网络节点111生成和查询本地存储的区块链实例内的区块。
在操作中,网络节点111可以根据从应用服务器103或其他网络节点111接收的数据来在系统区块链的本地存储的实例上生成新区块。在一些情况下,应用服务器103可以更新存储在应用服务器103上的区块链的本地实例,然后指示网络节点111中的一个或更多个网络节点更新存储在这样的网络节点111上的每个区块链实例。此外,应用服务器103可以根据存储在系统数据库105中的区块地址来查询系统区块链的区块。当应用服务器103执行对系统块链上的区块的查询时,应用服务器103可以轮询网络节点111以确定系统区块链上的最近数据。应用服务器103可以根据由网络节点111执行的区块链软件内编码的投票机制来确信区块中的数据是期望的数据。每个网络节点111可以接收针对区块和区块地址的查询,并且对应用服务器103返回指示区块地址是否包含期望的数据的响应。以这种方式,应用服务器103可以确定区块链中的数据是不会被损坏的,这是因为需要以相同的方式损坏每个网络节点111上的每个区块链实例,使得以相同的方式损坏每个区块地址。此外,系统区块链也可以禁止应用服务器103作用于过时的数据。例如,网络节点111a可以执行指示网络节点111a生成第二区块的智能合约,该第二区块更新本地区块链实例上的第一区块中的数据记录。换句话说,第一数据区块中的数据记录可以被第二区块中的数据记录所取代。在更新之后,网络节点111a然后可以相应地指示一个或更多个其余网络节点111b、111c以及应用服务器103更新那些节点111b、111c和应用服务器103上的各个本地区块链实例。然而,在应用服务器103从用户装置109或智能合约接收针对更新的数据记录的数据查询或指令之前,应用服务器103可能尚未更新其本地区块链实例。在响应查询之前,应用服务器103可以使用投票机制来确定最新的有效区块链。由于最新的有效区块链可以包含更新的数据记录,所以这样的投票机制可以防止应用服务器103对过时数据进行操作并且可以保持系统区块链的数据不被损坏。
客户端装置109可以是允许用户经由web服务器101与应用服务器103交互的任何计算装置。客户端装置109可以执行访问web服务器101的互联网浏览器或本地应用,以向应用服务器103发出访问系统区块链的请求或指令。客户端装置109可以将来自用户输入的证书发送到web服务器101,web服务器101可以根据该证书认证用户,并且在一些实现中确定用户角色。本领域的技术人员将理解,客户端装置109可以包括被配置为接收任何数量的数据输入的任何数量的输入装置,所述任何数量的数据输入为包括允许认证的各种类型的数据输入(例如,用户名、密码、证书、生物计量)。本领域的技术人员还将理解,客户端装置109可以是包括处理器和使得客户端装置109能够执行本文所述的各种任务和处理的非暂态机器可读存储介质的任何计算装置。
作为客户端装置109操作的示例,客户端装置可以执行访问托管基金投资管理网站的web服务器101的互联网浏览器,该基金投资管理网站允许基金经理、管理者和投资者以及其他第三方访问用于基金投资的端到端管理的公共平台,使用该装置,基金经理可以发起基金生命周期事件例如与来自投资者的资本召集相关的支付请求,并且投资者可以使用该平台查看生命周期事件例如资本召集和与其投资有关的相关联的付款义务。使用客户端装置109,投资者-用户可以选择要投资的投资。随着事务进行,投资者-用户或发起者-用户的客户端装置109可以用于上传包含事务信息的机器可读计算机文件(例如,PDF、DOC、XSL)。可以将计算机文件存储在文档数据库105中的文档记录中,然后可以将该文档数据库105添加到系统区块链的区块中,其中可以根据区块地址来访问区块,然后将区块地址存储到针对特定计算机文件的文档记录中。客户端装置109可以经由通过web服务器101生成的网页向应用服务器103发出查询或指令,然后所述查询或指令指示应用服务器103查询网络节点111上的区块,并且在一些情况下,执行各种任务,诸如检索或更新来自系统数据库105的文件。
图2示出了根据示例性实施方式的用于生成新用户的示例性方法200的执行流程。示例性方法200包括步骤201、203、205、207、209和211,但是本领域技术人员将会理解,其他实施方式可以包括附加或替代步骤,或者可以完全省略一些步骤。
在第一步骤201中,管理员用户(或管理用户)登录到托管在web服务器上的网站以生成新用户(例如,投资者-用户、发起人-用户)并且使用网页来在系统中创建新用户,该网页可以是基于web的(web-based)图形用户界面(GUI)。管理员可以向新用户分配访问权限或角色(即,访问权限的模板),所述访问权限或角色可以与用户标识符和证书一起存储到系统数据库中的用户记录中。
在下一步骤203中,由web服务器或应用服务器执行的web-应用(web-application)对由应用服务器执行的区块链服务应用执行应用编程接口(API)调用,指示应用服务器创建新区块链用户。
在下一步骤205中,由应用服务器执行的服务应用指示托管系统区块链的实例的一个或更多个网络节点将新用户登记到每个节点的区块链实例中。
在下一步骤207中,可以根据服务应用和/或智能合约中的被配置为指示应用服务器和/或网络节点登记新用户的指令来将用户数据存储到每个节点上的区块链的实例上。在一些实施方式中,应用服务器可以根据存储在系统数据库中的区块地址来轮询区块链实例以通过将新用户数据的散列数据与一个或更多个区块中的用户数据进行比较来确定用户记录数据是否是最新数据。在一些实施方式中,应用服务器可以响应于每个相应节点指示在用户数据和所登记的新区块之间不存在冲突而指示网络节点更新本地区块链实例。
应用服务器可以执行编码到存储在系统区块链的区块中的智能合约上的功能。用户记录的一个或更多个数据字段可以根据预定的散列算法进行散列,然后将其存储到应用服务器上的区块链实例。此外,应用服务器可以为新用户区块生成区块地址,该新用户区块将被添加到系统区块链上的用户区块中。区块地址可以是一个或更多个数据字段和先前区块的一个或更多个数据字段的散列。本领域技术人员将认识到,可以使用任意数量的数据组合来对用户区块中的数据进行散列,并且可以对来自用户区块和先前区块的任意数量的字段进行散列以生成区块地址。然后可以将区块地址存储到系统数据库内的用户记录中。此外,可以将用户权限或角色包括在用户区块中,指示用户可以从系统数据库访问哪些计算机文件。
在下一步骤209中,每个节点可以生成登记确认并向应用服务器返回登记确认。在一些实施方式中,网络节点可以将标识符(例如注册识别符、区块地址)返回给应用服务器,然后将其存储到系统数据库内的用户记录中,而不是应用服务器生成并且存储区块地址。
在可选步骤211中,应用服务器可以等待新区块创建的确认以生成针对用户区块的区块地址。而不是在登记新用户区块之前生成用户记录。在生成用户区块之后,可以将数据和区块地址存储到系统数据库中。
图3示出了根据示例性实施方式的用于上传和更新文档记录的示例性方法300的执行流程。示例性方法300包括步骤301、303、305、307、309和311,但是本领域技术人员可以理解,其他实施方式可以包括附加或替代步骤,或者可以完全省略一些步骤。
在第一步骤301中,用户登录到由web服务器托管的网站以上传机器可读计算机文件;然后,web服务器可以使用任何数量的认证方法例如用户名、密码、生物计量输入等来认证用户。
在下一步骤303中,在认证用户之后,web服务器或应用服务器可以从存储在系统数据库内的用户记录中检索用户标识符或区块地址。
在下一步骤305中,应用服务器可以从被配置为将与用户和装置相关联的密码密钥存储到系统中的密钥存储装置中检索一组证书或密码密钥。可以根据一个或更多个密码密钥来对系统的各种装置(例如,客户端装置、应用服务器、网络节点)之间的通信进行加密,并且在一些实现中,一个或更多个数据包可以用与用户相关联的密码密钥进行数字签名,以认证数据包的源是用户的装置。
在下一步骤307中,应用服务器使用一个或更多个密码密钥和/或用户提供的证书来使用户登入区块链软件应用平台中,以为用户发起的事务做准备,其对应于由系统的各种装置进行的可执行功能。
在下一步骤309中,应用服务器经由web服务器从客户端装置接收新的或更新的机器可读计算机文件或文档文件。然后,应用服务器可以将文档文件存储到系统数据库内的新的或现有的文档记录中。文档记录可以包括包含文档数据的任何数字数据字段,该文档数据可以包括定义或描述计算机文件的元数据。
在下一步骤311中,应用服务器可以基于文档记录的一个或更多个数据字段的散列值生成并存储文档标识符;然后,应用服务器执行存储在区块链中的文档智能合约以在系统区块链上生成并且存储文档区块。存储在用户记录中并且也存储在区块链上的许可智能合约中的用户标识符可以根据许可智能合约中或存储在系统数据库中的许可表中的用户标识符值来与文档区块相关联使得可以在执行期间参考智能合约。
当用户指示应用服务器查询文档文件时,用户可以向web服务器发出文档请求。应用服务器可以根据存储在权限智能合约中的文档参考表或存储在系统数据库中的文档记录来从许可智能合约或系统数据库中确定区块地址或文档标识符。在为所请求的文档文件确定系统区块链上的区块地址之后,应用服务器可以根据许可智能合约确定用户标识符是否与文档标识符相关联。在确定用户标识符与许可智能合约中的文档标识符相关联后,应用服务器然后可以根据相应的文档标识符来从系统数据库中的文档记录中参考和检索所存储的文档文件。然后,应用服务器可以经由web服务器来将文档文件发送到用户的客户端装置。
图4示出了根据示例性实施方式的用于生成区块链中的数字身份记录的示例性方法400。尽管一个或更多个计算系统可以实现方法400的以下步骤,但是为了简洁起见,该描述详细描述了实现这些步骤的应用服务器。此外,本领域的普通技术人员应当理解,以下步骤仅仅是示例性的,并且可以添加或替代一个或更多个步骤,或者方法400可以完全跳过一个或更多个步骤。
在第一步骤401中,应用服务器可以接收创建新的数字身份记录的请求。响应于该请求,应用服务器可以生成对服务应用的调用以创建新数字身份记录,该服务应用也可以由应用服务器或其他应用服务器托管。应用服务器可以基于创建新数字身份记录的管理用户(也称为管理员用户)的请求来创建调用。为了生成这样的请求,管理用户可以登录到由应用服务器托管的网页应用(web application)中,并与所提供的界面的一个或更多个元素进行交互。例如,应用服务器可以为管理用户提供具有对话框、按钮或其他可选图形界面工具的图形用户界面,以供管理用户与管理用户交互并生成请求。或者,应用服务器可以提供命令行界面,使得管理用户可以键入脚本,该脚本在被执行时生成请求。
可以将对管理用户的许可存储在区块链中。在操作中,当管理用户登录到由应用服务器托管的网页应用时,应用服务器可以从区块链中检索与管理用户相关联的许可区块。许可区块可以包含智能合约,并且应用服务器可以执行智能合约,使得向管理用户提供对由应用服务器生成的界面的访问以生成创建新数字身份记录的请求。在一些实现中,可以将对管理员用户的许可控制存储在针对管理员用户的数字身份记录中。
在一些实现中,管理用户在生成新数字身份记录的请求中可以指示需要数字身份记录的实体的类型。应用服务器可以是本地数据库,也可以是区块中的区块。在这些实现中,应用服务器可以在对服务应用的调用中包括实体的类型,使得服务应用可以基于实体的类型来选择数字身份模板。在其他实现中,管理用户可以在调用中包括模板的标识。服务应用可以从存储在区块链中或存储在非区块链库中的数字身份模板的库中选择数字身份模板。数字身份模板的库可能已经由管理员用户或一个或更多个网络节点基于执行一个或更多个智能合约而生成了。
本领域的普通技术人员应当理解,服务应用可以由应用服务器来实现以与区块链以及存储在区块链上的智能合约进行交互。在某些情况下,服务应用可以由与应用服务器不同的服务器来实现。在应用服务器内的其他模块与其他服务器之间可能会有多个调用来实现这些步骤的功能。尽管在某些情况下服务应用可能与应用服务器不同,但在其他情况下,服务应用的功能可以归于应用服务器。因此,为简洁起见,下面的细节描述了实现各个步骤的应用服务器;即使单独的服务应用可能正在执行这些步骤的一部分。
此外,本领域普通技术人员还应当理解,生成请求的管理员用户仅仅是示例性的,并且其他智能自动化处理应当被认为在本发明的范围内。例如,网络节点可以执行智能合约,在该网络节点上,智能合约生成用于生成新数字身份记录的请求。
在下一步骤403中,应用服务器可以接收针对新数字身份记录中的数据字段的信息。新数字身份记录可以使多个数据字段作为针对新数字身份记录的各条信息的容器。数据字段的非限制性示例包括:名称、公司名称、许可控制、与其他实体的关系以及参考文档。某些数据字段可以是强制性的,并且应用服务器可能必须接收针对这些数据字段的信息以首先生成新数字身份记录。一些数据字段可以是补充性的,并且应用服务器可以在没有针对这些数据字段的信息的情况下生成新数字身份记录。如上所述,数字身份记录可以基于模板,并且模板文件可以向应用服务器指示哪些数据字段是强制性的以及哪些数据字段是补充性的。
在一些实现中,为了接收针对数据字段的信息,应用服务器可以呈现用于管理用户输入信息的界面。在其他实现中,应用服务器可以呈现用于与新数字身份记录相关联的实体从数据字段输入信息的界面。另外的或替代的,应用服务器可以将一个或更多个消息发送到实体的客户端装置以接收针对数据字段的信息。在一些实现中,应用服务器可以从可信的第三方系统检索身份信息。例如,如果网络节点接收到护照号码,则应用服务器可以查询可信的第三方数据库以检索例如出生日期和出生地点。在一些情况下,应用服务器可以将具有护照号码的消息发送给可信的第三方;并接收具有与护照号码相关联的信息的响应。在应用服务器接收到数据字段的信息之后,应用服务器可以执行下一步骤405。
在下一步骤405中,应用服务器可以给一个或更多个数据字段分配状态。例如,如果与数字身份记录相关联的实体是自然人;则一个或更多个数据字段可以保持未验证状态,直到应用服务器收到另外的信息为止。例如,在应用服务器指示验证了人的名称之前,应用服务器可能需要对该人的护照扫描。针对数据字段的状态可以相互独立。例如,应用服务器可以将已验证状态分配给第一数据字段并将未验证状态分配给第二数据字段。
在下一步骤407中,应用服务器可以接收文档和生物计量信息。本领域普通技术人员要理解,如果与数字身份记录相关联的实体不是自然人,则应用服务器可能不接收生物计量信息。对于属于自然人的实体,文档可以是验证文档,例如对护照的扫描以验证重要信息例如名称和出生日期。对于属于公司或社团的实体,文档可以是公司、法律和/或税务文档。无论实体是自然人还是公司,文档都可以验证所请求的新的数字身份区块中的一个或更多个数据字段。在一些实现中,应用服务器可以从oracle接收与文档相关联的一条或多条信息。一条或多条信息可以包括例如对文档的上传或传输的日期、时间和位置。在一些实现中,该位置可以以从移动装置接收的GPS坐标的形式。
对于自然人,应用服务器可以接收生物计量信息。生物计量信息可以是由生物计量传感器生成的计算机文件。生物计量传感器的非限制性示例包括指纹传感器和视网膜扫描仪。在一些实现中,应用服务器可以从相应的传感器接收原始数据文件。在其他实现中,应用服务器可以从相应的传感器接收处理后的数据文件。在一些实现中,应用服务器可以从oracle接收与生物计量信息相关联的一条或更多条信息。所述一条或更多条信息可以包括例如捕获生物计量信息的日期、时间和位置。在一些实现中,该位置可以以从捕获生物计量信息的移动装置接收的GPS坐标的形式。
在下一步骤409中,应用服务器可以生成文档和生物计量信息的单向加密散列。此外,应用服务器可以将文档和生物计量信息存储在相应的非区块链库中。例如,应用服务器可以针对文档维护文档库以及针对生物计量信息维护生物计量库。
在下一步骤411中,应用服务器可以基于一个或更多个智能合约和一个或更多个加密算法来生成新数字身份记录区块。智能合约可以定义新数字身份记录的数据结构。在数字身份记录模板的上述实施方式中,智能合约可以包含新数字身份记录所需的模板的结构。此外,智能合约还可以定义与新数字身份记录相关联的许可控制。
新数字身份记录内的许可控制可以定义与数字身份记录相关联的实体的角色。例如,许可控制可以包括限定了与新数字身份记录相关联的实体的访问权限和操作权限的许可表或矩阵。访问权限可以定义允许实体访问存储在区块链内的一条或更多条信息的级别。操作权限可以定义实体发起基于区块链的行为和事务的权限。在一些实现中,许可控制可以是对定义实体的访问权限和操作权限的、存储在区块链中其他地方的智能合约的参考。许可控制可以基于数字身份记录中的个体实体、商业关系、实体类型和/或接收到的一条或更多条信息。
应用服务器可将参考文档的单向加密散列和生物计量信息的单向加密散列存储到新数字身份记录区块中。这些单向加密散列可以使得应用服务器或任何其他计算系统能够验证存储在本地库中的文档和生物计量信息的完整性。换句话说,即使这些元素可以本地存储,存储在区块链中的密码散列也不可变,因此允许存储在本地库中的参考文档和生物计量信息的不可变性。
应用服务器可以使用一个或更多个加密密钥来对新数字身份记录区块中的一个或更多个数据字段进行加密。在一些实现中,应用服务器可以针对新的数字身份记录区块中的不同数据字段使用不同的加密密钥。在其他实现中,应用服务器可以对新的数字身份区块中的所有数据字段使用相同的加密密钥。在数字身份区块中使用加密密钥可以由一个或更多个智能合约来管理。
在下一步骤413中,应用服务器可以将新的数字身份记录区块部署在最新的有效区块链中。除了数字身份记录之外,应用服务器还可以包括其他信息,例如与其他用户相关联的更新的数字支付令牌、一个或更多个智能合约和/或新的数字身份区块中的一个或更多个文档。在一些实现中,为了将新的数字身份区块部署到区块链,应用服务器可以轮询网络节点并确定最新的有效区块链。应用服务器可以使用预定阈值来确定最新的有效区块链。例如,应用服务器可以向网络节点查询最新的区块链。如果应用服务器从51%的网络节点接收到相同的区块链,则应用服务器可以确定接收到的区块链是最新的有效区块链。本领域的普通技术人员意识到,预定阈值是根据存储在区块链中的数据和指令所需的完整性级别来设定的。应用服务器可以对需要较高级别的安全性和完整性的数据例如电子货币转移使用较高的预定阈值。应用服务器确定最新的有效区块链之后,应用服务器可以将新的数字身份区块添加到最新的有效区块链中。为此,应用服务器可以使用最新的有效区块链中的最后一个区块的内容的加密散列(或简称散列)来生成新的数字身份区块的地址。此外,应用服务器可以使用新的数字身份区块的内容的加密散列来生成新的数字身份区块的地址。在一些实现中,应用服务器可以使用最后一个区块的内容的加密散列、新的数字身份区块的内容的加密散列以及随机数值来生成新的数字身份区块的地址。应用服务器可以将数字身份区块的地址存储到数据库中。此外,应用服务器可以在数据库中存储新数字身份区块是先前数字身份区块的更新版本的指示。换句话说,应用服务器可以在数据库中存储新的数字身份区块取代先前的数字身份区块的指示。此外,应用服务器可以通过使用诸如散列算法的算法来对新的数字身份区块中的数据进行加密。应用可以生成新的数字身份区块的内容的散列值并将该散列值存储在新的数字身份区块中。例如,应用服务器可以对新的数字身份区块的各部分分别进行散列以产生中间散列值,并基于中间散列值生成最终散列值,并将最终散列值存储到新的数字身份区块中。或者,应用服务器可以对新的数字身份区块的全部内容进行散列以生成最终散列值并将该散列值存储到新的数字身份区块中。
本领域普通技术人员理解应用服务器和/或相关联的网络节点可以执行一个或更多个智能合约以实现方法400的一个或更多个步骤。也就是说,整个方法400可以是只需最少的人工干预的自动的。此外,新数字身份记录可以在智能合约内或与智能合约相关联。换句话说,数字身份记录可以是智能合约的信息部分。
尽管前述方法400描述了生成新数字身份记录,但本领域的普通技术人员理解,方法400的一个或更多个步骤可以用于基于新信息来更新数字身份记录。举例来说,如果先前的数字身份记录包括具有未验证状态的数据字段并且应用服务器接收到与数据字段有关的参考文档,则应用服务器可以执行方法400的一个或更多个步骤并且将数据字段的状态从未验证改变为已验证。在一些实施方式中,应用服务器可以使用私人密码密钥基于用户发起的或第三方系统发起的数字签名来更新数据字段的状态。应用服务器可以使用用户或第三方系统的公钥来解密和认证数字签名。在认证数字签名之后,应用服务器基于与数字签名相关联的消息来更新状态。
本领域普通技术人员应当清楚,前述实施方式描述了用于在分布式网络节点环境内的数字身份和许可控制框架的框架。本文描述的系统和方法提供接口并通过区块链事件和API调用智能地执行后端处理,以生成、维护、更新不可变的和安全的数字身份记录和相关联的许可控制。因此,与不提供这些特征的传统计算系统相比,这些系统和方法具有显著改进。换句话说,本文公开的实施方式提供了解决传统区块链技术中的若干技术问题的技术解决方案。
结合本文公开的实施方式描述的各种说明性逻辑块、模块、电路和算法步骤可以实现为电子硬件、计算机软件或二者的组合。为了清楚地说明硬件和软件的这种可互换性,上面已经按照其功能一般性地描述了各种说明性的组件、块、模块、电路和步骤。这样的功能是以硬件还是软件来实现取决于对整个系统强加的特定的应用和设计约束。本领域技术人员可以针对每个特定应用以各种方式实现所描述的功能,但是不应当将这样的实现决定解释为造成对本发明的范围的偏离。
在计算机软件中实现的实施方式可以用软件、固件、中间件、微码、硬件描述语言或前述的任何组合来实现。代码段或机器可执行指令可以表示过程、函数、子程序、程序、例程、子例程、模块、软件包、类或指令、数据结构或程序语句的任何组合。代码段可以通过传递和/或接收信息、数据、论证、参数或存储器内容而被耦接到另一代码段或硬件电路。可以通过包括存储器共享、消息传递、令牌传递、网络传输等的任何合适的手段传递、转发发送信息、论证、参数、数据等。
用于实现这些系统和方法的实际软件代码或专用控制硬件不是对本发明的限制。因此,在没有参考特定软件代码的情况下描述了系统和方法的操作和行为,被理解为,可以将软件和控制硬件设计为实现基于本文描述的系统和方法。
当以软件实现时,可以将功能作为一个或更多个指令或代码存储在非暂态计算机可读或处理器可读存储介质上。本文公开的方法或算法的步骤可以体现在驻留在计算机可读或处理器可读存储介质上的处理器可执行软件模块中。非暂态计算机可读或处理器可读介质包括便于将计算机程序从一处传送到另一处的计算机存储介质和有形存储介质。非暂态处理器可读存储介质可以是可以由计算机访问的任何可用介质。作为示例而非限制,这样的非暂时性处理器可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储器、磁盘存储器或其他磁性存储装置、或可以用于以指令或数据结构的形式存储期望的程序代码并且可由计算机或处理器访问的任何其他有形存储介质。如本文使用的磁盘(disk)和光盘(disc)包括致密性光盘(CD)、激光光盘、光学光盘、数字多功能光盘(DVD)、软磁盘和蓝光光盘,其中磁盘通常磁性地复制数据,而光盘使用激光器来复制数据。上述的组合也应当包括在计算机可读介质的范围内。此外,方法或算法的操作可以作为代码和/或指令的一个组合或任何组合或集合驻留在可以被并入到计算机程序产品的非暂时性处理器可读介质和/或计算机可读介质上。
提供所公开的实施方式的在前描述以使得本领域的技术人员能够制作或使用本发明。对于本领域技术人员来说,对这些实施方式的各种修改将是显而易见的,并且在不脱离本发明的精神或范围的情况下,可以将本文中限定的一般原理应用于其他实施方式。因此,本发明并不旨在限于本文所示的实施方式,而是应被赋予与所附权利要求书以及本文所公开的原理和新颖特征一致的最宽范围。
虽然已经公开了各个方面和实施方式,但是可以构想其他方面和实施方式。所公开的各个方面和实施方式是为了说明的目的,而不是旨在进行限制,真正的范围和精神由所附权利要求书指示。
Claims (20)
1.一种用于在区块链中生成经加密数字身份记录的计算机实现的方法,所述方法包括:
由网络节点接收用于在区块链内生成针对实体的数字身份记录的请求,其中,所述请求包含所述实体的实体类型;
由所述网络节点从区块链中检索与所述实体类型相关联的数字身份记录模板,其中,所述数字身份记录模板包括多个数据字段,所述多个数据字段包括强制性数据字段和补充性数据字段;
由所述网络节点从与所述实体相关联的客户端装置接收针对至少所述强制性数据字段的信息和参考文档;
由所述网络节点通过将所接收到的信息与所述数字身份记录模板中的一个或更多个数据字段相关联来生成针对所述实体的数字身份记录;
由网络基于对应的相关联信息来给所述一个或更多个数据字段分配状态标识符;
由所述网络节点将所述一个或更多个数据字段中的第一数据字段与所述参考文档相关联;
由所述网络节点生成所述参考文档的单向加密散列;
由所述网络节点将所述参考文档存储到非区块链文档库中;
由所述网络节点将所述参考文档的所述单向加密散列与所述第一数据字段相关联地存储到所述数字身份记录中;
由所述网络节点基于所述实体类型和所接收到的信息来设置针对所述数字身份记录的许可控制;
由所述网络节点使用一个或更多个加密密钥来对所述数字身份记录进行加密;
由所述网络节点生成包含经加密数字身份记录的数字身份记录区块;以及
由所述网络节点将所述数字身份记录区块附接到所述区块链。
2.根据权利要求1所述的方法,还包括:
由所述网络节点经由生物计量网页应用来接收与所述实体相关联的生物计量信息;
由所述网络节点将所接收到的生物计量信息存储到非区块链生物计量库;
由所述网络节点生成所接收到的生物计量信息的单向加密散列;以及
由所述网络节点将所接收到的生物计量信息的所述单向加密散列存储到所述数字身份记录中。
3.根据权利要求1所述的方法,其中,所述多个数据字段包括以下各项中的至少一项:实体名称、注册地址、管辖权、身份文件散列、身份生物计量散列、许可控制、关系和层级。
4.根据权利要求1所述的方法,其中,所述状态标识符包括已验证和未验证中的至少一个。
5.根据权利要求4所述的方法,还包括:
由所述网络节点将所述状态标识符从未验证更新为已验证。
6.根据权利要求1所述的方法,其中,对所述数字身份记录进行加密包括:
由所述网络节点使用第一加密密钥对第一组数据字段进行加密;以及
由所述网络节点使用第二加密密钥对第二组数据字段进行加密。
7.根据权利要求1所述的方法,还包括:
由所述网络节点将全局唯一随机数字身份参考与所述实体相关联;以及
由所述网络节点将所述全局唯一随机数字身份参考存储到所述数字身份记录中。
8.根据权利要求1所述的方法,还包括:
由所述网络节点将所述数字身份记录与所述区块链中的智能合约相关联。
9.根据权利要求1所述的方法,其中,所述许可控制限定了所述实体对所述区块链内的信息的访问和所述实体发起基于区块链的事件的权限。
10.根据权利要求1所述的方法,还包括:
由所述网络节点生成层级上低于所述数字身份记录的第二数字身份记录。
11.一种用于在区块链中生成经加密数字身份记录的系统,所述系统包括:
多个分布式网络节点,所述多个分布式网络节点中的每个分布式网络节点均包括存储有区块链的相应本地副本的非暂态存储介质;
所述多个分布式网络节点中的至少一个分布式网络节点具有处理器,所述处理器被配置为:
接收用于在区块链内生成针对实体的数字身份记录的请求,其中,所述请求包含所述实体的实体类型;
从所述区块链中检索与所述实体类型相关联的数字身份记录模板,其中,所述数字身份记录模板包括多个数据字段,所述多个数据字段包括强制性数据字段和补充性数据字段;
从与所述实体相关联的客户端装置接收针对至少所述强制性数据字段的信息和参考文档;
通过将所接收到的信息与所述数字身份记录模板中的一个或更多个数据字段相关联来生成针对所述实体的数字身份记录;
基于对应的相关联信息来给所述一个或更多个数据字段分配状态标识符;
将所述一个或更多个数据字段中的第一数据字段与所述参考文档相关联;
生成参考文档的单向加密散列;
将所述参考文档存储到非区块链文档库中;
将所述参考文档的所述单向加密散列与所述第一数据字段相关联地存储到所述数字身份记录中;
基于所述实体类型和所接收到的信息来设置针对所述数字身份记录的许可控制;
使用一个或更多个加密密钥来对所述数字身份记录进行加密;
生成包含经加密数字身份记录的数字身份记录区块;以及
将所述数字身份记录区块附接到所述区块链。
12.根据权利要求11所述的系统,其中,所述处理器还被配置为:
经由生物计量网页应用来接收与所述实体相关联的生物计量信息;
将所接收到的生物计量信息存储到非区块链生物计量库;
生成所接收到的生物计量信息的单向加密散列;以及
将所接收到的生物计量信息的所述单向加密散列存储到所述数字身份记录中。
13.根据权利要求11所述的系统,其中,所述多个数据字段包括以下各项中的至少一项:实体名称、注册地址、管辖权、身份文件散列、身份生物计量散列、许可控制、关系和层级。
14.根据权利要求11所述的系统,其中,所述状态标识符包括已验证或未验证中的至少一个。
15.根据权利要求14所述的系统,其中,所述处理器还被配置为:
将所述状态标识符从未验证更新为已验证。
16.根据权利要求1所述的系统,其中,所述处理器还被配置为通过以下操作来对所述数字身份记录进行加密:
使用第一加密密钥对第一组数据字段进行加密;以及
使用第二加密密钥对第二组数据字段进行加密。
17.根据权利要求11所述的系统,其中,所述处理器还被配置为:
将全局唯一随机数字身份参考与所述实体相关联;以及
将所述全局唯一随机数字身份参考存储到所述数字身份记录中。
18.根据权利要求1所述的系统,其中,所述处理器还被配置为:
将所述数字身份记录与所述区块链中的智能合约相关联。
19.根据权利要求11所述的系统,其中,所述许可控制限定了所述实体对所述区块链内的信息的访问和所述实体发起基于区块链的事件的权限。
20.根据权利要求11所述的系统,其中,所述处理器还被配置为:
生成层级上低于所述数字身份记录的第二数字身份记录。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201762455471P | 2017-02-06 | 2017-02-06 | |
| US62/455,471 | 2017-02-06 | ||
| US15/845,662 | 2017-12-18 | ||
| US15/845,662 US9992022B1 (en) | 2017-02-06 | 2017-12-18 | Systems and methods for digital identity management and permission controls within distributed network nodes |
| PCT/US2017/067171 WO2018144150A1 (en) | 2017-02-06 | 2017-12-19 | Systems and methods for digital identity management and permission controls within distributed network nodes |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108701145A true CN108701145A (zh) | 2018-10-23 |
| CN108701145B CN108701145B (zh) | 2019-06-11 |
Family
ID=62235498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780004117.9A Active CN108701145B (zh) | 2017-02-06 | 2017-12-19 | 用于分布式网络节点内的数字身份管理和许可控制的系统和方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US9992022B1 (zh) |
| EP (1) | EP3458982B1 (zh) |
| CN (1) | CN108701145B (zh) |
| AU (1) | AU2017352545B2 (zh) |
| HK (1) | HK1257581A1 (zh) |
| SG (1) | SG11201804022SA (zh) |
| WO (1) | WO2018144150A1 (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109327467A (zh) * | 2018-11-20 | 2019-02-12 | 北京交通大学 | Rssp-ii安全通信协议密钥管理机制的管理方法 |
| CN109769009A (zh) * | 2018-11-12 | 2019-05-17 | 深圳市步云科技有限公司 | 一种去中心化云存储平台系统 |
| CN109978688A (zh) * | 2017-12-28 | 2019-07-05 | 财团法人工业技术研究院 | 分布式共识系统之访问控制方法及其契约产生器与服务器 |
| CN110032884A (zh) * | 2019-01-31 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法及节点、存储介质 |
| CN110199307A (zh) * | 2018-11-16 | 2019-09-03 | 阿里巴巴集团控股有限公司 | 区块链系统中进行跨链交互的域名方案 |
| CN110958118A (zh) * | 2019-10-12 | 2020-04-03 | 平安国际智慧城市科技股份有限公司 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
| US10666445B2 (en) | 2018-11-16 | 2020-05-26 | Alibaba Group Holding Limited | Cross-chain interactions using a domain name scheme in blockchain systems |
| CN111213139A (zh) * | 2019-08-12 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 基于区块链的无纸化文档处理 |
| US10680828B2 (en) | 2018-11-16 | 2020-06-09 | Alibaba Group Holding Limited | Domain name management scheme for cross-chain interactions in blockchain systems |
| CN111429108A (zh) * | 2020-04-10 | 2020-07-17 | 贵州新致普惠信息技术有限公司 | 应用区块链技术的简历共享方法以及系统 |
| CN111682943A (zh) * | 2020-05-20 | 2020-09-18 | 厦门区块链云科技有限公司 | 一种基于区块链的分布式数字身份系统 |
| CN111881130A (zh) * | 2019-05-03 | 2020-11-03 | 国际商业机器公司 | 区块链存储结构的冲突解决方案 |
| CN113302645A (zh) * | 2018-11-13 | 2021-08-24 | 班克公司 | 定义和管理分布式账本信托网络中的表单 |
| CN113728582A (zh) * | 2019-03-25 | 2021-11-30 | 美光科技公司 | 中间装置和网络之间的安全通信 |
| CN113821561A (zh) * | 2020-06-19 | 2021-12-21 | 斯沃奇集团研究及开发有限公司 | 用于在计算机系统中追踪数字信息要素的方法 |
| CN113973016A (zh) * | 2020-04-17 | 2022-01-25 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权处理方法、装置、设备及系统 |
| CN114402566A (zh) * | 2019-07-24 | 2022-04-26 | 罗伯特·博世有限公司 | 用于保护网络中的至少两个用户之间的交互的计算机实现方法 |
| CN114424495A (zh) * | 2019-07-24 | 2022-04-29 | 罗伯特·博世有限公司 | 提供网络中的用户之间的安全交互的计算机实现方法 |
| WO2022105038A1 (zh) * | 2020-11-18 | 2022-05-27 | 南威软件股份有限公司 | 一种定义区块链上链数据业务规约及应用业务规约的方法 |
Families Citing this family (111)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11182781B2 (en) * | 2014-06-16 | 2021-11-23 | Bank Of America Corporation | Block chain encryption tags |
| US10838846B1 (en) | 2016-05-16 | 2020-11-17 | Jpmorgan Chase Bank, N.A. | Method and system for implementing an automation software testing and packaging framework |
| US10489278B2 (en) * | 2016-05-16 | 2019-11-26 | Jpmorgan Chase Bank, N.A. | Method and system for implementing an automation software testing and packaging framework with entitlements |
| US10484178B2 (en) * | 2016-10-26 | 2019-11-19 | Black Gold Coin, Inc. | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features |
| US11392947B1 (en) * | 2017-02-27 | 2022-07-19 | United Services Automobile Association (Usaa) | Distributed ledger for device management |
| US10826681B1 (en) * | 2017-03-24 | 2020-11-03 | Open Invention Network Llc | Blockchain node initialization |
| WO2018183351A1 (en) * | 2017-03-28 | 2018-10-04 | Uniscen | Architectures and systems for managing personal data to be utilized by dynamic sets of external parties |
| US10102526B1 (en) * | 2017-03-31 | 2018-10-16 | Vijay K. Madisetti | Method and system for blockchain-based combined identity, ownership, integrity and custody management |
| US11095432B2 (en) * | 2017-04-05 | 2021-08-17 | Samsung Sds Co., Ltd. | System for processing data based on blockchain and operating method thereof |
| KR102414732B1 (ko) * | 2017-04-05 | 2022-06-28 | 삼성에스디에스 주식회사 | 블록체인 기반 디지털 아이덴티티 관리 방법 |
| US11308448B1 (en) * | 2017-04-12 | 2022-04-19 | Massachusetts Mutual Life Insurance Company | Intelligent employment-based blockchain |
| US11157876B1 (en) | 2017-04-12 | 2021-10-26 | Massachusetts Mutual Life Insurance Company | Intelligent employment-based blockchain |
| EP3673623B1 (de) * | 2017-10-23 | 2021-03-17 | Siemens Aktiengesellschaft | Verfahren und steuersystem zum steuern und/oder überwachen von geräten |
| US11100503B2 (en) * | 2018-02-07 | 2021-08-24 | Mastercard International Incorporated | Systems and methods for use in managing digital identities |
| CN108416675A (zh) | 2018-02-14 | 2018-08-17 | 阿里巴巴集团控股有限公司 | 资产管理方法及装置、电子设备 |
| CN117610062A (zh) | 2018-03-06 | 2024-02-27 | 阿梅里科普投资有限责任公司 | 用于生成区块链存储数据的定制视图的系统、方法和介质 |
| US11700265B2 (en) | 2018-03-06 | 2023-07-11 | Americorp Investments Llc | Customized view of restricted information recorded into a blockchain |
| US10832220B2 (en) | 2018-03-06 | 2020-11-10 | At&T Intellectual Property I, L.P. | Methods, devices and systems for managing group membership and record verification using blockchain |
| US10951626B2 (en) | 2018-03-06 | 2021-03-16 | Americorp Investments Llc | Blockchain-based commercial inventory systems and methods |
| WO2019195205A1 (en) * | 2018-04-02 | 2019-10-10 | Jpmorgan Chase Bank, N.A. | Method and system for implementing an automation software testing and packaging framework with entitlements |
| US11563557B2 (en) * | 2018-04-24 | 2023-01-24 | International Business Machines Corporation | Document transfer processing for blockchains |
| US11669914B2 (en) | 2018-05-06 | 2023-06-06 | Strong Force TX Portfolio 2018, LLC | Adaptive intelligence and shared infrastructure lending transaction enablement platform responsive to crowd sourced information |
| US11550299B2 (en) | 2020-02-03 | 2023-01-10 | Strong Force TX Portfolio 2018, LLC | Automated robotic process selection and configuration |
| CA3098670A1 (en) | 2018-05-06 | 2019-11-14 | Strong Force TX Portfolio 2018, LLC | Methods and systems for improving machines and systems that automate execution of distributed ledger and other transactions in spot and forward markets for energy, compute, storage and other resources |
| US11544782B2 (en) | 2018-05-06 | 2023-01-03 | Strong Force TX Portfolio 2018, LLC | System and method of a smart contract and distributed ledger platform with blockchain custody service |
| CN108667618B (zh) * | 2018-05-10 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 区块链成员管理的数据处理方法、装置、服务器及系统 |
| CN108632284B (zh) * | 2018-05-10 | 2021-02-23 | 网易(杭州)网络有限公司 | 基于区块链的用户数据授权方法、介质、装置和计算设备 |
| US11868321B2 (en) | 2018-06-12 | 2024-01-09 | Salesforce, Inc. | Cryptographically secure multi-tenant data exchange platform |
| US11546728B2 (en) | 2018-06-15 | 2023-01-03 | Proxy, Inc. | Methods and apparatus for presence sensing reporting |
| US11411735B2 (en) | 2018-06-15 | 2022-08-09 | Proxy, Inc. | Methods and apparatus for authorizing and providing of distributed goods or services |
| US20200028841A1 (en) | 2018-06-15 | 2020-01-23 | Proxy, Inc. | Method and apparatus for providing multiple user credentials |
| US11462095B2 (en) | 2018-06-15 | 2022-10-04 | Proxy, Inc. | Facility control methods and apparatus |
| US11109234B2 (en) | 2018-06-15 | 2021-08-31 | Proxy, Inc. | Reader device with sensor streaming data and methods |
| US11438767B2 (en) | 2018-06-15 | 2022-09-06 | Proxy, Inc. | Methods and apparatus for preauthorizing reader devices |
| US11025425B2 (en) | 2018-06-25 | 2021-06-01 | Elasticsearch B.V. | User security token invalidation |
| US11223626B2 (en) * | 2018-06-28 | 2022-01-11 | Elasticsearch B.V. | Service-to-service role mapping systems and methods |
| CN108765615B (zh) * | 2018-06-29 | 2021-03-19 | 北京阿尔山区块链联盟科技有限公司 | 基于区块链的打卡信息存储方法及系统 |
| US10819503B2 (en) * | 2018-07-03 | 2020-10-27 | International Business Machines Corporation | Strengthening non-repudiation of blockchain transactions |
| GB201811263D0 (en) * | 2018-07-10 | 2018-08-29 | Netmaster Solutions Ltd | A method and system for managing digital using a blockchain |
| US11196554B2 (en) | 2018-07-27 | 2021-12-07 | Elasticsearch B.V. | Default password removal |
| CN109101607B (zh) * | 2018-08-03 | 2021-03-30 | 上海点融信息科技有限责任公司 | 用于搜索区块链数据的方法、装置及存储介质 |
| GB201813458D0 (en) | 2018-08-17 | 2018-10-03 | Yoti Holding Ltd | Blockchain autonomous agents |
| US10972274B2 (en) * | 2018-08-29 | 2021-04-06 | International Business Machines Corporation | Trusted identity solution using blockchain |
| CN109194646B (zh) * | 2018-08-30 | 2021-05-25 | 东北大学 | 一种基于区块链的安全认证数据存取方法 |
| US11232445B2 (en) | 2018-08-30 | 2022-01-25 | Bank Of America Corporation | Intelligent dynamic authentication and event processing system |
| US11921767B1 (en) * | 2018-09-14 | 2024-03-05 | Palantir Technologies Inc. | Efficient access marking approach for efficient retrieval of document access data |
| US11157484B2 (en) | 2018-09-19 | 2021-10-26 | Salesforce.Com, Inc. | Advanced smart contract with decentralized ledger in a multi-tenant environment |
| US11100091B2 (en) | 2018-09-19 | 2021-08-24 | Salesforce.Com, Inc. | Lightweight node in a multi-tenant blockchain network |
| US11809409B2 (en) | 2018-09-19 | 2023-11-07 | Salesforce, Inc. | Multi-tenant distributed ledger interfaces |
| US11080247B2 (en) * | 2018-09-19 | 2021-08-03 | Salesforce.Com, Inc. | Field-based peer permissions in a blockchain network |
| JP2022002351A (ja) * | 2018-09-20 | 2022-01-06 | ソニーグループ株式会社 | 情報処理装置、情報処理方法、およびプログラム |
| TWI682340B (zh) * | 2018-10-05 | 2020-01-11 | 財金資訊股份有限公司 | 商品禮券或服務禮券印製流程管理系統及其方法 |
| FR3087308B1 (fr) * | 2018-10-10 | 2021-09-10 | Happy Ledger | Systeme et procede d’identification multiple par contrats intelligents sur chaine de blocs |
| CN109491682B (zh) * | 2018-10-24 | 2021-12-17 | 杭州趣链科技有限公司 | 一种基于智能合约的权限可控的区块链系统自动升级方法 |
| CN109660350A (zh) * | 2018-10-31 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 基于区块链的数据存证方法及装置、电子设备 |
| CN109710823A (zh) * | 2018-11-02 | 2019-05-03 | 远光软件股份有限公司 | 基于区块链的档案管理方法、档案管理网络及电子设备 |
| US11626999B2 (en) | 2018-11-09 | 2023-04-11 | Mastercard International Incorporated | Method and system for quantum-resistant hashing scheme |
| TR201817812A2 (tr) * | 2018-11-23 | 2019-02-21 | Turkcell Teknoloji Arastirma Ve Gelistirme Anonim Sirketi | Kullaniciya özgü di̇ji̇tal ki̇mli̇k oluşturulmasini ve depolanmasini sağlayan bi̇r si̇stem |
| US11023598B2 (en) | 2018-12-06 | 2021-06-01 | Elasticsearch B.V. | Document-level attribute-based access control |
| CN109684307B (zh) * | 2018-12-26 | 2021-06-22 | 百度在线网络技术(北京)有限公司 | 一种数据存储方法、装置、设备及存储介质 |
| CN109818932B (zh) * | 2018-12-28 | 2021-03-12 | 华迪计算机集团有限公司 | 电子公文办理记录生成方法、装置及系统 |
| US20200226540A1 (en) * | 2019-01-08 | 2020-07-16 | Omnicounts, LLC | Distributed cryptographic inventory data collection, storage and processing system |
| CN109858262B (zh) * | 2019-01-17 | 2022-06-17 | 平安科技(深圳)有限公司 | 基于区块链系统的流程审批方法、装置、系统及存储介质 |
| ES2774397A1 (es) * | 2019-01-18 | 2020-07-20 | Telefonica Digital Espana Slu | Metodo y sistema para recuperacion de claves criptograficas de una red de cadena de bloques |
| CN109783447A (zh) * | 2019-01-23 | 2019-05-21 | 北京邮电大学 | 电子证照存证方法、获取方法、装置、系统及电子设备 |
| US11488258B2 (en) * | 2019-02-07 | 2022-11-01 | Refinitiv Us Organization Llc | Authentication, authorization and audit of digital assets using the blockchain |
| US11222099B2 (en) * | 2019-02-08 | 2022-01-11 | Synergex Group | Methods, systems, and media for authenticating users using blockchains |
| US11503036B2 (en) | 2019-03-13 | 2022-11-15 | Nec Corporation | Methods of electing leader nodes in a blockchain network using a role-based consensus protocol |
| EP3723017A1 (en) | 2019-04-08 | 2020-10-14 | Mastercard International Incorporated | Improvements relating to identity authentication and validation |
| CN110245946B (zh) * | 2019-05-20 | 2021-04-27 | 创新先进技术有限公司 | 结合代码标注与多类型维度的收据存储方法和节点 |
| US10942920B2 (en) | 2019-06-03 | 2021-03-09 | Advanced New Technologies Co., Ltd. | Service processing system and method based on blockchain |
| US11443326B2 (en) * | 2019-06-05 | 2022-09-13 | International Business Machines Corporation | Geo-location compliance |
| US10536537B1 (en) * | 2019-06-13 | 2020-01-14 | Accenture Global Solutions Limited | Multi-source deterministic oracle management |
| CN110378667A (zh) * | 2019-06-19 | 2019-10-25 | 深圳壹账通智能科技有限公司 | 个人职业技能成长监控方法及装置、存储介质、电子设备 |
| CN110310176B (zh) * | 2019-06-26 | 2022-07-08 | 上海迪维欧电子设备有限公司 | 一种基于区块链网络的数据加密方法及装置 |
| EP3688930B1 (en) | 2019-07-02 | 2021-10-20 | Advanced New Technologies Co., Ltd. | System and method for issuing verifiable claims |
| CN111213147B (zh) | 2019-07-02 | 2023-10-13 | 创新先进技术有限公司 | 用于基于区块链的交叉实体认证的系统和方法 |
| CN111316303B (zh) | 2019-07-02 | 2023-11-10 | 创新先进技术有限公司 | 用于基于区块链的交叉实体认证的系统和方法 |
| WO2019179535A2 (en) | 2019-07-02 | 2019-09-26 | Alibaba Group Holding Limited | System and method for verifying verifiable claims |
| EP3721603B1 (en) * | 2019-07-02 | 2021-12-08 | Advanced New Technologies Co., Ltd. | System and method for creating decentralized identifiers |
| CN116910726A (zh) | 2019-07-02 | 2023-10-20 | 创新先进技术有限公司 | 用于将去中心化标识映射到真实实体的系统和方法 |
| CN111859347A (zh) * | 2019-08-01 | 2020-10-30 | 创新先进技术有限公司 | 基于区块链的身份验证方法、装置及设备 |
| US11251958B2 (en) | 2019-08-12 | 2022-02-15 | Bank Of America Corporation | Security system with adaptive authentication based on tokenization chaining |
| US11275865B2 (en) | 2019-08-23 | 2022-03-15 | Conduent Business Services, Llc | Privacy friendly decentralized ledger based identity management system and methods |
| CN110572262A (zh) * | 2019-09-20 | 2019-12-13 | 中国银行股份有限公司 | 区块链联盟链构建方法、装置及系统 |
| US11743027B2 (en) * | 2019-10-08 | 2023-08-29 | Johny Mathew | Decentralized methods and systems for storage, access, distribution and exchange of electronic information and documents over the internet using blockchain to protect against cyber attacks and theft |
| CN110955858B (zh) * | 2019-11-12 | 2022-11-18 | 广州大白互联网科技有限公司 | 一种网证平台的信息管理方法 |
| CN110995670B (zh) * | 2019-11-20 | 2022-02-25 | 深圳市雄帝科技股份有限公司 | 基于区块链的数字身份信息管理方法及系统 |
| CN111242778B (zh) * | 2019-12-31 | 2023-07-28 | 布比(北京)网络技术有限公司 | 数据处理方法、装置、计算机设备和存储介质 |
| US11982993B2 (en) | 2020-02-03 | 2024-05-14 | Strong Force TX Portfolio 2018, LLC | AI solution selection for an automated robotic process |
| CN111369267A (zh) * | 2020-03-05 | 2020-07-03 | 广州宏算信息科技有限公司 | 基于区块链的果蔬农产品追溯方法、装置、系统及存储介质 |
| US11394717B2 (en) * | 2020-04-03 | 2022-07-19 | Kyndryl, Inc. | Digitally secure transactions over public networks |
| CN111488354A (zh) * | 2020-04-08 | 2020-08-04 | 北京瑞策科技有限公司 | 基于业务数据区块链的数据处理方法及装置 |
| CN111522829B (zh) * | 2020-04-14 | 2023-11-28 | 深圳市启迪网络科技有限公司 | 一种区块链上分布式锁实现方法 |
| US11100501B1 (en) * | 2020-05-22 | 2021-08-24 | Kpmg Llp | Modular, configurable smart contracts for blockchain transactions |
| US11418587B2 (en) | 2020-04-30 | 2022-08-16 | T-Mobile Usa, Inc. | 5G on-demand dynamically instantiated blockchain for highly distributed peer-to-peer consumer cloud |
| US11539787B2 (en) | 2020-04-30 | 2022-12-27 | T-Mobile Usa, Inc. | 5G enabled massively distributed on-demand personal cloud system and method |
| US11416230B2 (en) * | 2020-06-24 | 2022-08-16 | EMC IP Holding Company LLC | Smart contract mapping to trusted hardware in a data confidence fabric |
| US11368310B2 (en) | 2020-07-11 | 2022-06-21 | Bank Of America Corporation | Data transfer between computing nodes of a distributed computing system |
| GB2598296B (en) * | 2020-08-19 | 2023-10-11 | Grandeo Ltd Uk | Digital storage and data transport system |
| CN112052292B (zh) * | 2020-09-14 | 2024-06-18 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种网络内容存证方法、装置、设备及存储介质 |
| CN112148280B (zh) * | 2020-09-21 | 2022-04-01 | 中国电子科技网络信息安全有限公司 | 一种基于区块链的数据存证业务模板化开发方法 |
| CN112653553B (zh) * | 2020-12-29 | 2022-07-12 | 上海交通大学 | 物联网设备身份管理系统 |
| US11200329B1 (en) * | 2021-02-16 | 2021-12-14 | block.one | Fast access to a data resource update in a blockchain network |
| US11675933B2 (en) * | 2021-03-31 | 2023-06-13 | Dell Products L.P. | Client authorization mechanisms to access native services |
| JP2024518487A (ja) * | 2021-05-11 | 2024-05-01 | マスターカード インターナシヨナル インコーポレイテツド | 量子耐性ハッシュ化スキームについての方法及びシステム |
| CN113271211B (zh) * | 2021-05-18 | 2023-03-24 | 网易(杭州)网络有限公司 | 一种数字身份验证系统、方法、电子设备及存储介质 |
| CN113890753B (zh) * | 2021-09-24 | 2024-04-09 | 网易(杭州)网络有限公司 | 数字身份管理方法、装置、系统、计算机设备和存储介质 |
| US11595202B1 (en) * | 2022-02-09 | 2023-02-28 | My Job Matcher, Inc. | Apparatus and methods for mapping user-associated data to an identifier |
| US11475141B1 (en) | 2022-03-15 | 2022-10-18 | My Job Matcher, Inc. | Apparatus and methods for verifying lost user data |
| US11924362B2 (en) * | 2022-07-29 | 2024-03-05 | Intuit Inc. | Anonymous uncensorable cryptographic chains |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1833397A (zh) * | 2003-06-17 | 2006-09-13 | 联合安全应用Id有限公司 | 用于监视和记录与人有关的活动和数据的电子安全系统 |
| CN102132304A (zh) * | 2008-08-08 | 2011-07-20 | 微软公司 | 利用数字身份的表单填充以及自动口令生成 |
| US20150095999A1 (en) * | 2013-10-01 | 2015-04-02 | Kalman Csaba Toth | Electronic Identity and Credentialing System |
| US20150128240A1 (en) * | 2013-11-01 | 2015-05-07 | Ncluud Corporation | Determining Identity Of Individuals Using Authenticators |
Family Cites Families (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5504818A (en) * | 1991-04-19 | 1996-04-02 | Okano; Hirokazu | Information processing system using error-correcting codes and cryptography |
| US6792536B1 (en) | 1999-10-20 | 2004-09-14 | Timecertain Llc | Smart card system and methods for proving dates in digital files |
| JP4114032B2 (ja) * | 2000-09-26 | 2008-07-09 | セイコーエプソン株式会社 | 個人認証装置 |
| US20060095376A1 (en) | 2002-12-20 | 2006-05-04 | Arthur Mitchell | Virtual meetings |
| US7305129B2 (en) * | 2003-01-29 | 2007-12-04 | Microsoft Corporation | Methods and apparatus for populating electronic forms from scanned documents |
| FI20070029L (fi) | 2007-01-12 | 2008-07-13 | Valtion Teknillinen | Anonyymit tietoliikenteen mittausdataan liittyvät käyttäjätunnistukset |
| US20080263363A1 (en) | 2007-01-22 | 2008-10-23 | Spyrus, Inc. | Portable Data Encryption Device with Configurable Security Functionality and Method for File Encryption |
| US20080209516A1 (en) | 2007-02-23 | 2008-08-28 | Nick Nassiri | Signature and identity authentication and documentation using a third party witnessed authenticator via a video conference |
| US10231077B2 (en) | 2007-07-03 | 2019-03-12 | Eingot Llc | Records access and management |
| US8458451B2 (en) | 2009-01-20 | 2013-06-04 | New York University | Database outsourcing with access privacy |
| US9298902B2 (en) | 2009-02-12 | 2016-03-29 | International Business Machines Corporation | System, method and program product for recording creation of a cancelable biometric reference template in a biometric event journal record |
| US9064160B2 (en) | 2010-01-20 | 2015-06-23 | Telefonaktiebolaget L M Ericsson (Publ) | Meeting room participant recogniser |
| US10490304B2 (en) | 2012-01-26 | 2019-11-26 | Netspective Communications Llc | Device-driven non-intermediated blockchain system over a social integrity network |
| US20150379510A1 (en) * | 2012-07-10 | 2015-12-31 | Stanley Benjamin Smith | Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain. |
| US9870591B2 (en) | 2013-09-12 | 2018-01-16 | Netspective Communications Llc | Distributed electronic document review in a blockchain system and computerized scoring based on textual and visual feedback |
| US11270263B2 (en) | 2013-09-12 | 2022-03-08 | Netspective Communications Llc | Blockchain-based crowdsourced initiatives tracking system |
| US9830593B2 (en) * | 2014-04-26 | 2017-11-28 | Ss8 Networks, Inc. | Cryptographic currency user directory data and enhanced peer-verification ledger synthesis through multi-modal cryptographic key-address mapping |
| US20150356523A1 (en) * | 2014-06-07 | 2015-12-10 | ChainID LLC | Decentralized identity verification systems and methods |
| US9836908B2 (en) | 2014-07-25 | 2017-12-05 | Blockchain Technologies Corporation | System and method for securely receiving and counting votes in an election |
| US20160162897A1 (en) | 2014-12-03 | 2016-06-09 | The Filing Cabinet, LLC | System and method for user authentication using crypto-currency transactions as access tokens |
| EP3968194A1 (en) * | 2015-02-13 | 2022-03-16 | Yoti Holding Limited | Digital identity |
| CA3017401C (en) | 2015-03-12 | 2019-12-31 | Eyelock Llc | Methods and systems for managing network activity using biometrics |
| WO2016154001A1 (en) | 2015-03-20 | 2016-09-29 | Rivetz Corp. | Automated attestation of device integrity using the block chain |
| EP3073670B1 (en) * | 2015-03-27 | 2020-09-02 | Black Gold Coin, Inc. | A system and a method for personal identification and verification |
| US20160283920A1 (en) | 2015-03-28 | 2016-09-29 | Justin Fisher | Authentication and verification of digital data utilizing blockchain technology |
| US9397985B1 (en) * | 2015-04-14 | 2016-07-19 | Manifold Technology, Inc. | System and method for providing a cryptographic platform for exchanging information |
| CN115174089B (zh) | 2015-04-20 | 2024-05-03 | 欧吉达克斯公司 | 物权电子凭证(edt)的分布式管理方法及其系统 |
| US10380702B2 (en) | 2015-05-01 | 2019-08-13 | Monegraph, Inc. | Rights transfers using block chain transactions |
| US10007913B2 (en) | 2015-05-05 | 2018-06-26 | ShoCard, Inc. | Identity management service using a blockchain providing identity transactions between devices |
| US9876646B2 (en) * | 2015-05-05 | 2018-01-23 | ShoCard, Inc. | User identification management system and method |
| US20160358158A1 (en) * | 2015-06-04 | 2016-12-08 | Chronicled, Inc. | Open registry for identity of things including item location feature |
| US20170046689A1 (en) | 2015-07-14 | 2017-02-16 | Fmr Llc | Crypto Voting and Social Aggregating, Fractionally Efficient Transfer Guidance, Conditional Triggered Transaction, Datastructures, Apparatuses, Methods and Systems |
| US9871775B2 (en) | 2015-08-10 | 2018-01-16 | Cisco Technology, Inc. | Group membership block chain |
| US10666423B2 (en) | 2015-09-11 | 2020-05-26 | Aware, Inc. | Biometric verification of a blockchain database transaction contributor |
| EP4375908A1 (en) | 2015-10-17 | 2024-05-29 | Banqu, Inc. | Blockchain-based identity and transaction platform |
| US9847997B2 (en) | 2015-11-11 | 2017-12-19 | Visa International Service Association | Server based biometric authentication |
| US10079682B2 (en) * | 2015-12-22 | 2018-09-18 | Gemalto Sa | Method for managing a trusted identity |
| US9849364B2 (en) | 2016-02-02 | 2017-12-26 | Bao Tran | Smart device |
| US10346406B2 (en) * | 2016-03-28 | 2019-07-09 | International Business Machines Corporation | Decentralized autonomous edge compute coordinated by smart contract on a blockchain |
| US10069955B2 (en) | 2016-04-29 | 2018-09-04 | Samuel Philip Gerace | Cloud-based contacts management |
| US11397944B2 (en) | 2016-05-11 | 2022-07-26 | Nasdaq, Inc. | Application framework using blockchain-based asset ownership |
-
2017
- 2017-12-18 US US15/845,662 patent/US9992022B1/en active Active
- 2017-12-19 AU AU2017352545A patent/AU2017352545B2/en active Active
- 2017-12-19 EP EP17875067.5A patent/EP3458982B1/en active Active
- 2017-12-19 CN CN201780004117.9A patent/CN108701145B/zh active Active
- 2017-12-19 WO PCT/US2017/067171 patent/WO2018144150A1/en active Application Filing
- 2017-12-19 SG SG11201804022SA patent/SG11201804022SA/en unknown
-
2018
- 2018-06-04 US US15/997,467 patent/US11128467B2/en active Active
- 2018-12-27 HK HK18116677.6A patent/HK1257581A1/zh unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1833397A (zh) * | 2003-06-17 | 2006-09-13 | 联合安全应用Id有限公司 | 用于监视和记录与人有关的活动和数据的电子安全系统 |
| CN102132304A (zh) * | 2008-08-08 | 2011-07-20 | 微软公司 | 利用数字身份的表单填充以及自动口令生成 |
| US20150095999A1 (en) * | 2013-10-01 | 2015-04-02 | Kalman Csaba Toth | Electronic Identity and Credentialing System |
| US20150128240A1 (en) * | 2013-11-01 | 2015-05-07 | Ncluud Corporation | Determining Identity Of Individuals Using Authenticators |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109978688A (zh) * | 2017-12-28 | 2019-07-05 | 财团法人工业技术研究院 | 分布式共识系统之访问控制方法及其契约产生器与服务器 |
| CN109769009B (zh) * | 2018-11-12 | 2022-01-04 | 深圳市步云科技有限公司 | 一种去中心化云存储平台系统 |
| CN109769009A (zh) * | 2018-11-12 | 2019-05-17 | 深圳市步云科技有限公司 | 一种去中心化云存储平台系统 |
| CN113302645A (zh) * | 2018-11-13 | 2021-08-24 | 班克公司 | 定义和管理分布式账本信托网络中的表单 |
| CN110199307B (zh) * | 2018-11-16 | 2023-08-22 | 创新先进技术有限公司 | 区块链系统中进行跨链交互的域名方案 |
| CN110199307A (zh) * | 2018-11-16 | 2019-09-03 | 阿里巴巴集团控股有限公司 | 区块链系统中进行跨链交互的域名方案 |
| RU2707938C1 (ru) * | 2018-11-16 | 2019-12-02 | Алибаба Груп Холдинг Лимитед | Схема доменных имен для перекрестных цепочечных взаимодействий в системах цепочек блоков |
| AU2018348320B2 (en) * | 2018-11-16 | 2020-01-16 | Advanced New Technologies Co., Ltd. | A domain name scheme for cross-chain interactions in blockchain systems |
| US11102011B2 (en) | 2018-11-16 | 2021-08-24 | Advanced New Technologies Co., Ltd. | Domain name management scheme for cross-chain interactions in blockchain systems |
| US11025438B2 (en) | 2018-11-16 | 2021-06-01 | Advanced New Technologies Co., Ltd. | Cross-chain interactions using a domain name scheme in blockchain systems |
| US10666445B2 (en) | 2018-11-16 | 2020-05-26 | Alibaba Group Holding Limited | Cross-chain interactions using a domain name scheme in blockchain systems |
| WO2019072271A3 (en) * | 2018-11-16 | 2019-09-12 | Alibaba Group Holding Limited | Domain name scheme for cross-chain interactions in blockchain systems |
| US10680828B2 (en) | 2018-11-16 | 2020-06-09 | Alibaba Group Holding Limited | Domain name management scheme for cross-chain interactions in blockchain systems |
| US11212114B2 (en) | 2018-11-16 | 2021-12-28 | Advanced New Technologies Co., Ltd. | Cross-chain interactions using a domain name scheme in blockchain systems |
| US10931462B2 (en) | 2018-11-16 | 2021-02-23 | Advanced New Technologies Co., Ltd. | Domain name management scheme for cross-chain interactions in blockchain systems |
| CN109327467A (zh) * | 2018-11-20 | 2019-02-12 | 北京交通大学 | Rssp-ii安全通信协议密钥管理机制的管理方法 |
| CN110032884A (zh) * | 2019-01-31 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法及节点、存储介质 |
| CN110032884B (zh) * | 2019-01-31 | 2020-04-17 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法及节点、存储介质 |
| CN113728582A (zh) * | 2019-03-25 | 2021-11-30 | 美光科技公司 | 中间装置和网络之间的安全通信 |
| CN111881130A (zh) * | 2019-05-03 | 2020-11-03 | 国际商业机器公司 | 区块链存储结构的冲突解决方案 |
| CN114402566A (zh) * | 2019-07-24 | 2022-04-26 | 罗伯特·博世有限公司 | 用于保护网络中的至少两个用户之间的交互的计算机实现方法 |
| CN114424495A (zh) * | 2019-07-24 | 2022-04-29 | 罗伯特·博世有限公司 | 提供网络中的用户之间的安全交互的计算机实现方法 |
| CN111213139A (zh) * | 2019-08-12 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 基于区块链的无纸化文档处理 |
| CN111213139B (zh) * | 2019-08-12 | 2023-11-21 | 创新先进技术有限公司 | 基于区块链的无纸化文档处理 |
| CN110958118B (zh) * | 2019-10-12 | 2021-09-28 | 深圳赛安特技术服务有限公司 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
| CN110958118A (zh) * | 2019-10-12 | 2020-04-03 | 平安国际智慧城市科技股份有限公司 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
| CN111429108A (zh) * | 2020-04-10 | 2020-07-17 | 贵州新致普惠信息技术有限公司 | 应用区块链技术的简历共享方法以及系统 |
| CN113973016A (zh) * | 2020-04-17 | 2022-01-25 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权处理方法、装置、设备及系统 |
| CN111682943A (zh) * | 2020-05-20 | 2020-09-18 | 厦门区块链云科技有限公司 | 一种基于区块链的分布式数字身份系统 |
| CN113821561A (zh) * | 2020-06-19 | 2021-12-21 | 斯沃奇集团研究及开发有限公司 | 用于在计算机系统中追踪数字信息要素的方法 |
| WO2022105038A1 (zh) * | 2020-11-18 | 2022-05-27 | 南威软件股份有限公司 | 一种定义区块链上链数据业务规约及应用业务规约的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3458982B1 (en) | 2020-06-17 |
| EP3458982A4 (en) | 2019-04-03 |
| WO2018144150A1 (en) | 2018-08-09 |
| US20180287800A1 (en) | 2018-10-04 |
| AU2017352545A1 (en) | 2018-08-23 |
| EP3458982A1 (en) | 2019-03-27 |
| AU2017352545B2 (en) | 2019-07-04 |
| HK1257581A1 (zh) | 2019-10-25 |
| SG11201804022SA (en) | 2018-09-27 |
| CN108701145B (zh) | 2019-06-11 |
| US9992022B1 (en) | 2018-06-05 |
| US11128467B2 (en) | 2021-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108701145B (zh) | 用于分布式网络节点内的数字身份管理和许可控制的系统和方法 | |
| CN111771194B (zh) | 用于在分布式网络节点内生成和维护不可变的数字会议记录的系统和方法 | |
| US11899817B2 (en) | Systems, methods, and apparatuses for storing PII information via a metadata driven blockchain using distributed and decentralized storage for sensitive user information | |
| US11238543B2 (en) | Payroll based blockchain identity | |
| CN110495132A (zh) | 用于在分布式网络节点内生成、上传和执行代码区块的系统和方法 | |
| US20190236562A1 (en) | Systems, methods, and apparatuses for implementing document interface and collaboration using quipchain in a cloud based computing environment | |
| US20190236559A1 (en) | Systems, methods, and apparatuses for implementing smart flow contracts using distributed ledger technologies in a cloud based computing environment | |
| US11941583B1 (en) | Intelligent employment-based blockchain | |
| CN110494876A (zh) | 用于在分布式网络节点内发布和追踪数字令牌的系统和方法 | |
| JP2022504637A (ja) | 暗号化デジタルidのための分散型台帳 | |
| US11907199B2 (en) | Blockchain based distributed file systems | |
| US11157876B1 (en) | Intelligent employment-based blockchain | |
| CN108573741A (zh) | 业务数据记录方法、装置、设备和存储介质 | |
| EP3744071B1 (en) | Data isolation in distributed hash chains | |
| US11983711B1 (en) | Hierarchy-based blockchain | |
| US11868339B2 (en) | Blockchain based distributed file systems | |
| Zhang et al. | The feasibility and significance of employing blockchain-based identity solutions in health care | |
| Bhattacharjee et al. | DigiBlock: Digital Self-sovereign Identity on Distributed Ledger based on Blockchain | |
| CN113268490B (zh) | 基于智能合约的账本处理方法、装置、设备及存储介质 | |
| US20230368191A1 (en) | Database representation of a public trust ledger | |
| US20240177143A1 (en) | Intermediary roles in public trust ledger actions via a database system | |
| US20230396445A1 (en) | Multi-signature wallets in public trust ledger actions via a database system | |
| US20240129313A1 (en) | Portable Access Point for Secure User Information Using a Blockchain Backed Credential | |
| Vairagkar et al. | Digital locker system for college or university admissions using blockchain technology | |
| CN112260841A (zh) | 积分系统中基于token技术的可控认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |