CN110036613A - 提供用于去中心化应用的身份认证的系统和方法 - Google Patents
提供用于去中心化应用的身份认证的系统和方法 Download PDFInfo
- Publication number
- CN110036613A CN110036613A CN201780055256.4A CN201780055256A CN110036613A CN 110036613 A CN110036613 A CN 110036613A CN 201780055256 A CN201780055256 A CN 201780055256A CN 110036613 A CN110036613 A CN 110036613A
- Authority
- CN
- China
- Prior art keywords
- contract
- dapp
- block chain
- reading
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
提供用于去中心化应用(DApp)身份认证的方法的实施例包括通过区块链系统的至少一个分布式节点来执行存储在区块链上的权利合约,以从存储在区块链上的DApp合约执行读取调用,该读取调用包括与DApp合约签署交易的地址。执行读取调用可以包括读取存储在区块链上的注册地址列表,确定列表是否包括签署地址;并且提供指示列表是否包括签署地址的输出。方法还包括通过至少一个分布式节点,执行存储在区块链上的注册合约,以从DApp合约执行读取调用,该读取调用包括去中心化应用的标识符。执行读取调用可以包括读取存储在区块链上的注册应用列表;确定所述列表是否包括标识符;并且如果包括,则提供指示权利合约的地址的输出。
Description
相关申请的交叉引用
本申请要求于2016年9月8日提交的美国临时专利申请No.62/384,980和2017年9月6日提交的美国专利申请No.15/696,996的优先权,每个申请的全部内容援引加入本文。
背景技术
由于其底层架构提供的优点(例如,不需要集中的结算机构,对破坏性攻击的更高抗性等),去中心化应用(其中客户端组件与存储在区块链系统中的分布式组件接口)成为越来越流行的应用形式。在一些应用中,分布式组件包括存储在区块链系统中的一组程序指令(也称为合约或智能合约),其可以响应于定址到合约的交易而执行。
然而,当前对这种应用程序的实现遭遇了问题。通常,诸如智能合约之类的分布式组件接受来自地址的交易,其中地址后面的用户对组件是未知的。这带来了潜在的安全性和效率风险,因为这些交易的子集可能是恶意或不期望的形式,其试图以未经授权的方式使用去中心化应用,例如窃取存储在区块链系统中的资产,攻击区块链系统的其他应用或组件,破坏区块链系统的去中心化应用或其他组件的操作等。
因此,需要一种系统和方法,以使去中心化应用能够仅执行授权的交易。
附图说明
因此,能够理解本发明的特征,下面描述了许多附图。然而,附图仅示出了本发明的特定实施例,因此不应认为是对其范围的限制,因为本发明可以包括其他同等有效的实施例。
图1是示出用于通过区块链上的去中心化应用进行授权交易的系统的实施例的示意图。
图2是示出用于进行授权交易的系统的实施例的示意图,其更详细地示出了去中心化应用和身份认证系统的实施例。
图3是示出区块链系统的实施例的示意图。
图4是示出区块链系统的分布式节点的实施例的示意图。
图5是示出去中心化应用和身份认证系统的交易和权利校验功能的实施例的流程图。
图6是示出去中心化应用的合约的实施例的示意图。
图7是示出身份认证系统的权利合约的实施例的示意图。
图8是示出身份认证系统的注册合约的实施例的示意图。
图9是示出去中心化应用和身份认证系统的交易、注册校验和权利校验功能的实施例的流程图。
图10是示出去中心化应用与身份认证系统的注册的实施例的流程图。
图11是示出用户向身份认证系统注册的实施例的流程图。
图12是示出身份认证系统的服务器的实施例的示意图。
具体实施方式
身份认证系统的实施例为在区块链系统的环境中操作的去中心化应用提供了改进的身份服务。
身份认证系统可以包括区块链系统中的一个或更多个组件,以使去中心化应用能够仅仅处理授权交易。身份认证系统的权利合约可以向去中心化应用的合约指示签署交易的地址是否被授权进行交易。为了验证地址,权利合约可以存储、维护和查阅被授权与去中心化应用进行交易的地址的列表。
身份认证系统的注册合约可以向去中心化应用的合约指示权利合约在区块链内的位置。为了提供位置,注册合约可以存储、维护和查阅注册应用以及相对应的权利合约的列表。
身份认证系统由此提供了权利校验,以通过使去中心化应用和区块链系统更少地暴露于未授权交易,来提高去中心化应用和区块链系统的安全性和工作效率,并且从而保持去中心化应用和区块链系统的工作状态并且保留用于所期望的交易的处理能力。由身份认证系统提供的权利校验功能可以在区块链系统本身内操作,通过减少链外通信并为地址和应用注册提供不变性,再次提高了系统的安全性和效率。类似地,身份认证系统使得与授权地址相关联的用户能够执行去中心化应用的受限功能,而不向去中心化应用揭示用户的身份,从而在向去中心化应用提供身份认证的同时保持用户的隐私。
身份认证系统也可以包括钱包接口,以产生针对去中心化应用的合约的交易。钱包接口可以将解密模块以及一个或更多个经加密的密钥下载到用户系统,使用解密模块来对密钥进行解密,并使用解密出的密钥来签署交易。因此,通过将未加密密钥限制为仅暴露于用户的系统,钱包接口为用户、去中心化应用和区块链系统提供了更高的安全性。
图1示出了系统20的示例性实施例,用于通过去中心化应用进行交易,其包括用户系统24、去中心化应用28、身份认证系统32和区块链系统36。用户系统24的用户使用去中心化应用28以使用应用提供的服务。去中心化应用28可以提供各种各样的这种所述服务,例如与进行金融交易、提供商业生产力工具、游戏等有关的服务。身份认证系统32使得去中心化应用28能够仅执行授权的交易,并且从而为去中心化应用28和区块链系统36提供了更高的安全性、效率等。区块链系统36实现由去中心化应用28和身份认证系统32的组件使用的分布式交易分类帐。
图2示出了用于进行授权交易的系统20的示例性实施例,更详细地示出了去中心化应用28、身份认证系统32和区块链系统36的实施例。去中心化应用(DApp)28包括客户端、分布式和服务器组件。去中心化应用的用户接口(DApp用户接口)40在用户(即,客户端)系统24上执行,以为去中心化应用28的服务提供接口。去中心化应用的智能合约(DApp合约)44存储在区块链系统36的区块链上。DApp合约44包括由区块链系统36的分布式节点执行的程序指令,以进行从DApp用户接口40接收的交易以执行去中心化应用28的服务。去中心化应用的服务器(DApp服务器)48向用户系统提供组件,以作为DApp用户接口40执行。例如,DApp用户接口40可以使用诸如HTML、Javascript、CSS等的因特网技术在用户系统上的浏览器程序中执行。
身份认证系统32还包括客户端、分布式和服务器组件。钱包用户接口52向DApp用户接口提供身份服务,用于为去中心化应用产生交易,例如用于注册用户的密钥解密、交易签署等。身份认证系统中的一个或更多个注册和/或权利合约56、60存储在区块链系统36中。合约56、60包括由区块链系统36的分布式节点执行的程序指令,以使去中心化应用28能够仅执行授权的交易。身份认证服务器64为钱包用户接口52提供加密/解密和密钥服务,用于产生交易,并且提供用于在区块链系统36中创建和维护合约56、60的合约服务。
在其他的实施例中,去中心化应用28、身份认证系统32和区块链系统36可以仅包括在图2中描绘的或参照图2所讨论的或者本文另外讨论的组件或特征的任何子集。
图3示出了包括多个分布式节点68的区块链系统36的示例性实施例。分布式节点68被组织为对等网络,其中每个节点68可以使用对等通信协议连接到一个或更多个其他节点68。分布式节点68中的至少一个或一些还连接到用户系统24的组件和/或身份认证系统32的组件。
图4示出了区块链系统的分布式节点68的示例性实施例,其包括块存储模块72、通信模块76、虚拟机模块80和块创建模块84。块存储模块72存储区块链系统36的区块链的区块。通信模块76执行在分布式节点68与其他分布式节点68和/或用户系统24的组件和/或身份认证系统32的组件之间的通信。虚拟机模块80执行存储在区块链系统36的区块链上的合约。块创建模块84执行算法以将交易加入到区块链系统36的区块链的区块中,这也称为挖掘区块链的区块。在实施例中,区块链系统的一个或更多个分布式节点68仅包括图4中所示的组件的选定子集,从而仅执行由包括的模块执行的功能的相应子集。
身份认证系统32、去中心化应用28、区块链系统36和用户系统24的组件可以实现为硬件、软件或硬件和软件的混合。例如,区块链系统36的用户系统24、身份认证服务器64、DApp服务器48和节点68中的每一个,和/或其组件中的任何单独的一个、子集或所有组件,可以使用处理器和非暂时性存储介质来实现,其中非暂时性机器可读存储介质包括程序指令,当由处理器执行时,该程序指令执行这里所讨论的这些组件的功能的实施例。
在一个实施例中,用户系统24可以是计算机系统,例如,用户所有或操作的台式计算机、膝上型计算机、移动计算设备等;DApp服务器48和身份认证服务器64可以是分别由DApp所有者和身份认证提供者拥有或操作的计算机系统,例如因特网服务器、云服务器等;区块链系统的分布式节点68的每个可以是由身份服务提供者或其他的一个或更多个实体拥有或操作的计算系统,例如台式计算机、膝上型计算机、移动计算设备、网络设备、服务器、云服务器等。
身份认证系统32为去中心化应用28提供身份服务,以使得去中心化应用28能够仅进行授权的交易。身份认证系统32的实施例在钱包和授权功能环境中提供身份服务,以产生签署的交易和权利功能,以注册和验证经授权的地址和/或用户。
图5是示出由身份认证系统32提供的身份服务的示例性实施例,身份服务用于随时间执行钱包和权利功能并且按组件分类。最初,DApp用户接口40在用户系统24处接收来自用户的输入,该输入请求去中心化应用28的服务或功能,要求将签署的交易发送到DApp合约44。嵌入在DApp用户接口40中的钱包组件拦截尚未签署的交易并且启动钱包用户接口52,该钱包用户接口52可以在单独的窗口中执行。
如果用户已经注册到身份认证系统36,则钱包用户接口52从身份认证服务器64的解密模块和密钥存储组件88、92请求并下载解密模块以及用户的一个或更多个加密的密钥。如果用户尚未注册到身份认证系统32,则钱包用户接口52首先启动注册用户的流程,如下面进一步讨论的。钱包用户接口52然后请求用户输入密码,并且如果密码被正确输入,则使用下载的解密模块对加密的密钥进行解密,使用解密出的密钥签署交易,并将签署的交易传递回DApp用户接口40。
DApp用户接口40然后将定址到DApp合约44的签署的交易发送到区块链系统36的至少一个分布式节点68。作为挖掘区块链系统36的区块的过程的一部分,分布式节点68中的至少一个执行DApp合约44以处理交易。
如果在执行DApp合约44期间,交易调用指定仅由授权地址访问的DApp合约44的一个或更多个预定受限功能,则DApp合约44调用DApp合约44的权利校验功能以校验签署交易的地址是否被授权调用预定功能。如果由未授权地址执行,则预定功能可以包括被认为表示安全风险的DApp合约44的功能。例如,在实施例中,预定功能包括DApp合约44的任何修改由区块链上的DApp合约44存储的数据的功能。
DApp合约44的权利校验功能执行对身份认证系统36的权利合约60的读取调用,以确定签署该交易的地址是否被授权执行DApp合约44的被调用的预定功能。读取调用返回地址是否被授权调用预定功能的指示作为输出。如果地址被授权调用预定功能,则DApp合约44继续执行以执行调用功能。
由DApp合约执行预定受限功能使得去中心化应用28能够执行选择的活动,在实施例中,选择的活动包括以下中的一个或更多个:以签署交易的地址进行金融交易(例如,在使用该地址的用户和第二个用户之间的金融交易);以签署交易的地址转移资产(例如数字或实物资产)的所有权(例如用户使用来自或到第二用户的地址,将资产转移的所有权转移到用户或从用户转移资产的所有权);向用户系统呈现按观看或播放次数付费的媒体环境(例如视频或游戏)的付费;或者使电子设备(例如控制电路)产生电信号以控制装置(例如空调、风扇、冰箱、内燃机等)的机械操作或以控制装置(例如,另一电路、计算装置、电动机、混合动力发动机等中的一个或更多个)的电气操作。
因此,由身份认证系统32提供的身份服务使得与授权地址相关联的用户能够执行DApp合约44的受限功能,而不向去中心化应用28揭示用户的身份,从而在向去中心化应用28提供身份认证的同时保持用户的隐私。也就是说,只要用户已经注册到身份服务,例如,如下面参照图11的实施例进一步讨论的那样,去中心化应用28通过身份服务的权利校验等接收关于用户的身份认证,同时允许用户的身份对去中心化应用28保持隐藏。
在其他实施例中,提供在关于图5中描绘或参照图5讨论的身份服务的方法可以仅包括这种方法的步骤的任何子集。
图6示出了DApp合约44的示例性实施例,其包括一个或更多个受限功能136,权利校验功能140和注册校验功能144。
如上所述,受限功能136可以由定址到DApp合约44的交易调用以调用由这些功能实现的功能。受限功能136是其执行仅受限于授权地址的DApp合约44的功能。受限功能136可以是表示未授权执行的最大风险的DApp合约44的功能。在实施例中,受限功能136包括修改由合约44存储在区块链上的数据的DApp合约44的至少一个功能,例如修改这些数据的DApp合约44的每个功能。
权利校验功能140执行对权利合约60的读取调用,以确定签署交易的地址是否被授权执行受限功能136。权利校验功能140接收签署地址作为输入,在读取呼叫中将签署地址提供给权利合约60,并提供地址是否被授权调用受限功能136的指示作为输出。
在实施例中,身份认证系统32为每个去中心化应用28提供单独的相应的权利合约60。DApp合约44的注册校验功能140执行对身份认证系统32的注册合约56的读取调用,以确定与去中心化应用28相对应的权利合约60的地址。注册校验功能144接收标识去中心化应用程序28的标识符作为输入,在读取调用中为注册合约56提供标识符,并指示去中心化应用28是否存在相应的权利合约60,并且如果去中心化应用28存在相应的权利合约60,则提供区块链上相应的权利合约60的地址作为输出。
图7示出了权利合约60的示例性实施例,其包括权利校验功能148、注册地址列表152和地址注册功能156。
权利校验功能148是对权利合约60的读取调用,其确定包含在读取调用中的地址是否在注册地址列表152中。权利校验功能148接收要校验的地址作为输入,读取由权利合约60存储的注册地址152的列表,并且提供地址是否在注册地址列表152中的指示作为输出。作为读取调用,权利校验功能148可以直接通过由执行DApp合约44的分布式节点68执行权利合约60来执行,而不将包含读取调用的交易发送到分布式节点68以供执行。
注册地址列表152是由权利合约60存储在区块链上的数据结构,该数据结构包含被授权执行DApp合约44的受限功能136的地址列表。权利合约60的功能,例如权利校验功能148和地址注册功能156,分别选择性地读取或写入注册地址列表152。可替代地或除了存储授权地址列表之外,在实施例中,除了签署交易的地址之外,列表152可以存储生成交易的用户的指示符(例如,用户的标识符),并且DApp合约44和权利合约60的权利校验功能144、148可以基于参照注册指示符的列表查验该指示符来操作。
地址注册功能156由定址到权利合约60的交易调用,以向注册地址列表152添加注册地址或从注册地址列表152移除注册地址。地址注册功能156接收地址作为输入,并且作为结果将地址添加到注册地址列表152或从注册地址列表152中移除地址。地址注册功能156是权利合约60的受限功能,仅能由身份认证系统32的钱包或地址访问。在实施例中,权利合约60可以包括单个的地址注册功能156,其既向注册地址列表152添加地址又从注册地址列表152移除地址,或者,可替代地,包括多个地址注册功能156,例如向注册地址列表152添加地址的第一地址注册功能和从注册地址列表152中移除地址的第二地址注册功能。
在实施例中,权利合约60可以提供对地址是否被授权使用受限功能136的更详细的指示。例如,权利合约60可以在注册列表152中存储注册地址的一个或更多个作用,或者存储地址被授权调用的多个不同受限功能中的选定功能。在这样的实施例中,权利校验功能144、148可以返回地址的交易的一个或更多个作用的指示或者地址有权调用哪些功能的指示。
图8示出了权利合约56的示例性实施例,其包括注册校验功能160、注册应用列表164和应用注册功能168。
注册校验功能160是对注册合约56的读取调用,以确定读取调用包含的地址是否在注册应用列表164中。注册校验功能160接收去中心化应用28的标识符(例如应用28在区块链上的地址)作为输入,读取由注册合约56存储的注册应用列表164,并且如果标识符包含在列表164中,则注册检查功能160提供存储在列表164中的与应用28相对应的权利合约60的地址作为输出。与上面讨论的类似,作为读取调用,注册校验功能160可以直接通过由执行DApp合约56的分布式节点68执行权利合约56来执行,而不将包含读取调用的交易发送到分布式节点68以供执行。
注册应用列表164是由注册合约56存储在区块链上的数据结构,该数据结构包含已注册的应用和相对应的权利合约地址的列表。注册合约56的功能(例如注册校验功能160和应用注册功能168)可以分别从注册应用列表164读取或写入注册应用列表164。
应用注册功能168由定址到注册合约56的交易调用,以向注册应用列表164添加应用或从注册应用列表164移除应用。应用注册功能168接收应用的标识符,并且在添加应用的情况下,接收相对应的权利合约地址作为输入,并最终将应用和相对应的权利合约地址添加到注册应用列表或从注册应用列表移除。应用注册功能168是受限功能,仅能由身份认证系统32的钱包或地址访问。在实施例中,注册合约56可以包括单个的应用注册功能168,其既向注册应用列表164添加又从注册地址列表164移除应用28,或者,可替代地,包括多个应用注册功能168,例如向注册应用列表164添加应用28的第一应用注册功能和从注册应用列表164移除应用28的第二应用注册功能。
在其他的实施例中,DApp合约44、权利合约60和注册合约56可以仅包括在在图6、7和8中描绘的或参照图6、7和8所讨论的组件或特征的任何子集。
图9是示出向去中心化应用28提供身份认证服务的示例性实施例的流程图,其更详细地示出了DApp合约44、权利合约60和注册合约56的功能。
DApp用户接口40向区块链系统36的至少一个分布式节点68发送定址到DApp合约44的交易,该交易调用DApp合约44的受限功能136中的一个。作为创建区块链的新区块的一部分,DApp合约44由至少一个分布式节点68执行以处理该交易。
由交易调用的DApp合约44的受限功能136使得DApp合约44调用DApp合约44的注册校验功能140。如上所述,调用注册校验功能140执行对包括DApp合约44的标识符的注册合约56的读取调用。对注册合约56的读取调用调用注册合约56的注册校验功能160,该注册校验功能读取注册合约56的注册应用列表164,并且如果所指示的应用28包含在注册应用列表164中,则返回对应于去中心化应用28的权利合约60的地址,否则返回应用28未注册的指示。
然后,DApp合约44调用DApp合约44的权利校验功能144,其中,以所返回的权利合约60的地址和调用受限功能136的交易的签署地址作为输入。如上所述,调用权利校验功能144执行对包括签署地址的权利合约60的读取调用。读取调用调用权利合约60的权利校验功能148,其读取权利合约的注册地址列表152,并且如果签署地址包含在注册地址列表152中,则返回签署地址为被授权调用受限功能136的指示,否则返回签署地址未被授权调用受限功能136的指示。
如果权利校验功能144返回的是签署地址被授权调用受限功能136,则DApp合约44继续执行受限功能136以处理该交易。相反,如果权利校验功能144返回的是签署地址未被授权调用受限功能136,则DApp合约44中止处理该交易。
在其他实施例中,提供在图10中描述或参照其讨论的身份服务的方法可以仅包括这种方法的步骤的任何子集。
身份认证系统32可以向本文所讨论的身份服务提供去中心化应用28的注册接口。图10是示出去中心化应用随时间的注册并且按组件分类的示例性实施例的流程图。
去中心化应用28的所有者使用所有者系统访问应用注册用户接口172。应用注册用户接口172可以由身份认证服务器64提供给所有者系统。通过应用注册用户接口172,去中心化应用28的所有者提供去中心化应用28的标识,例如应用28的名称和/或应用28的DApp合约44在区块链上的地址,以及应用28的用户对身份认证系统32(例如,其在身份认证服务器64上执行)的应用注册模块176的使用条款。
作为响应,应用注册模块176创建与去中心化应用28相对应的权利合约60,并且生成交易并将交易发送到区块链系统,将生成的权利合约60部署到区块链。注册模块176还生成并且向区块链系统发送定址到注册合约56的交易,以将去中心化应用28的标识符以及相对应的权利合约30的地址写入注册合约56的注册应用列表164中。
然后,注册组件176经由注册用户接口172将对注册的确认和身份认证模块返回到去中心化应用所有者。身份认证模块包括在DApp用户接口40和DApp合约44内实现本文所讨论的身份认证系统的各方面的程序指令,例如实现触发钱包用户接口52、注册校验功能140和权利校验功能144的程序指令。去中心化应用所有者可以将来自身份认证模块的程序指令加入到DApp用户接口40和DApp合约44中。
在实施例中,身份认证系统32可以可选地省略注册合约56和上面所讨论的相关功能,并且仅包括去中心化应用28的一个或更多个权利合约60。在这样的实施例中,DApp合约44本身可以将权利合约60的地址包含在DApp合约44的程序指令中,并且因此能够确定权利合约60的地址,而不用先查阅注册合约。
在不同的实施例中,单个去中心化应用可以查阅相应的单个权利合约,多个去中心化应用程序可以查阅单个的权利合约,或者单个去中心化应用可以查阅多个权利合约。
身份认证系统32可以向本文所讨论的身份服务提供用户注册接口。图11是示出提供用户随时间的注册并按组件分类的示例性实施例的流程图。
当DApp用户接口40触发钱包用户接口52的启动以签署交易时,如上所述,钱包用户接口52确定用户是否向身份认证系统32注册。如果用户尚未注册,则钱包用户接口52或由钱包用户接口52启动的另一接口执行用户的注册。
为了在身份认证系统32内注册用户,钱包接口52或其他接口从用户请求标识信息并将标识信息发送到身份认证系统(例如,其由身份认证服务器64执行)的用户注册组件180。标识信息可以包括由身份提供者提供的身份的标识符。用户注册组件180认证用户信息或触发对用户信息的认证。对用户信息的认证也可以由用户注册组件180执行,或者由身份提供者系统(例如,政府、公司或其他身份提供者系统)执行,其发布用户提供的正被认证的身份。在认证了用户信息时,用户注册组件180注册用户并且通过接口52将确认发送回用户。
用户还可以请求注册为去中心化应用28的受限功能136的授权用户。为了将用户注册为授权用户,通过来自用户注册组件180的接口52向用户呈现去中心化应用28的使用条款。在实施例中,还可以呈现用户向去中心化应用28注册要满足的其他标准。在同意去中心应用28的使用条款并满足任何其他标准时,用户注册组件180将用户注册为对于去中心化应用28的授权用户。为了注册用户,用户注册组件180生成交易并且向区块链系统36的分布式节点68中的至少一个发送交易,以调用去中心化应用28的权利合约60的地址注册功能156,将一个或更多个地址或用户的其他指示符添加到注册地址列表152。
在其他实施例中,在图10和图11中描绘或参照其讨论的注册方法可以仅包括这种方法的步骤的任何子集。
图12示出了包括钱包模块184、应用注册模块176和用户注册模块180的身份认证服务器64的示例性实施例。
钱包模块184包括解密模块88以及一个或更多个经加密的密钥92。在实施例中,可以单独存储用于不同的去中心化应用28的经加密的密钥92。
在其他的实施例中,身份认证服务器可以仅包括在图12中描绘或参照其讨论的组件或特征的任何子集。
由区块链系统存储的区块链包括有序的多个区块,从创始区块开始到最近创建的区块。每个区块可以包括头部和加入到该区块中的交易列表。对于身份认证系统的操作,交易可以包括部署DApp合约的交易、部署注册合约的交易、部署权利合约的交易、被定址为执行DApp合约的受限功能的一个或更多个交易、被定址为执行注册合约的应用注册功能的一个或更多个交易、被定制为执行权利合约的用户注册功能的一个或更多个交易等。
在实施例中,Web令牌系统用于保护对系统的组件的访问以进行交易,例如,保护身份认证服务器和到区块链系统的端口。Web令牌系统向用户发出时间和身份限制的Web令牌以访问受保护的组件。一旦令牌过期,必须发出新令牌。
在实施例中,用于进行交易的系统20可以包括代替区块链系统36的不同类型的分布式交易分类帐系统,例如具有区块链以外的数据组织的分布式交易分类帐系统,并且本文所讨论的提供身份认证的相关方法的实施例可以使用这种分布式交易分类帐系统来代替区块链系统36。这种分布式交易分类帐系统可以具有类似于图3中所示的分布式结构,包括可以组织为对等网络的多个分布式节点。这种分布式交易分类账系统的分布式节点可以包括类似于图4中所示的模块,例如用于存储分布式交易分类账系统的数据结构的数据存储模块、通信模块、虚拟机模块和用于创建数据结构的数据创建模块。
去中心化应用、身份认证系统、区块链系统、用户系统和提供本文讨论的身份认证的相关方法的额外的实施例是可能的。例如,去中心化应用、身份认证系统、区块链系统、用户系统和提供本文所述的身份认证的相关方法的任何实施例的任何特征可以用于去中心化应用、身份认证系统、区块链、用户系统或提供身份认证的相关方法的任何其他实施例中。而且,去中心化应用、身份认证系统、区块链系统、用户系统和提供本文所述的身份认证的相关方法的实施例可以仅包括去中心化应用、身份认证系统、区块链、用户系统或提供身份认证的相关方法的组件或特征的任何子集。
Claims (33)
1.一种提供用于去中心化应用(DApp)的身份认证的方法,所述方法包括:
通过区块链系统上的至少一个分布式节点执行存储在区块链系统的区块链上的权利合约,以从存储在所述区块链上的DApp合约执行对权利合约的读取调用,所述读取调用包括与DApp合约签署交易的地址,执行读取调用包括:
通过所述权利合约读取存储在区块链上的注册地址列表;
确定所述注册地址列表是否包括所述读取调用中包含的签署地址;和
提供指示所述注册地址列表是否包括读取调用中包含的签署地址的输出。
2.根据权利要求1所述的方法,还包括:
通过所述至少一个分布式节点,执行存储在区块链上的注册合约,以从DApp合约执行对所述注册合约的读取调用,所述读取调用包括所述去中心化应用的标识符,执行读取调用包括:
通过所述注册合约读取存储在区块链上的注册应用列表;
确定应用列表是否包括所述读取调用中包含的标识符;和
提供指示注册应用列表是否包括读取调用中包含的标识符的输出,并且,如果注册应用列表包括所述标识符,则提供存储在注册应用列表中的与权利合约相对应的地址。
3.根据权利要求1所述的方法,其中,对DApp隐藏与DApp合约签署交易的地址所对应的用户的身份。
4.根据权利要求1所述的方法,还包括:
通过区块链系统的至少一个分布式节点接收定址到权利合约的交易,所述交易包括被授权与DApp合约进行交易的地址;和
通过所述至少一个分布式节点执行权利合约以进行交易,所述执行包括通过权利合约将授权地址写入存储在区块链上的注册地址列表。
5.根据权利要求2所述的方法,还包括:
通过区块链系统的至少一个分布式节点接收定址到注册合约的交易,所述交易包括去中心化应用的标识符;和
通过所述至少一个分布式节点执行注册合约以进行交易,所述执行包括通过注册合约将应用标识符写入存储在区块链上的注册应用列表。
6.根据权利要求1所述的方法,其中,响应于与DApp合约的交易调用DApp合约的预定区块链修改功能,由DApp合约的权利校验功能执行对权利合约的读取调用。
7.根据权利要求1所述的方法,其中,响应于与DApp合约的交易调用DApp合约的预定区块链修改功能,由DApp合约的注册校验功能执行对注册合约的读取调用。
8.根据权利要求6所述的方法,其中,所述预定区块链修改功能通过DApp合约修改存储在区块链上的数据,修改存储在区块链上的数据包括以下中的至少一个:
将资产所有权从第一用户转移给第二用户;
进行涉及所述第一用户和第二用户的金融交易;或
使设备生成电信号以操作机械装置或电气装置中的至少一个。
9.一种非暂时性机器可读存储介质,包括程序指令,当指令由处理器执行时,执行提供用于去中心化应用(DApp)的身份认证的方法,所述方法包括:
通过区块链系统上的至少一个分布式节点执行存储在区块链系统的区块链上的权利合约,以从存储在区块链上的DApp合约执行对权利合约的读取调用,所述读取调用包括与DApp合约签署交易的地址,执行读取调用包括:
通过权利合约读取存储在区块链上的注册地址列表;
确定所述注册地址列表是否包括所述读取调用中包含的签署地址;和
提供指示注册地址列表是否包括读取调用中包含的签署地址的输出。
10.根据权利要求9所述的非暂时性机器可读存储介质,所述方法还包括:
通过所述至少一个分布式节点,执行存储在区块链上的注册合约,以从DApp合约执行对注册合约的读取调用,所述读取调用包括所述去中心化应用的标识符,执行读取调用包括:
通过所述注册合约读取存储在区块链上的注册应用列表;
确定应用列表是否包括所述读取调用中包含的标识符;和
提供指示注册应用列表是否包括读取调用中包含的标识符的输出,并且,如果注册应用列表包括所述标识符,则提供存储在注册应用列表中的与权利合约相对应的地址。
11.根据权利要求9所述的非暂时性机器可读存储介质,其中,对DApp隐藏与DApp合约签署交易的地址所对应的用户的身份。
12.根据权利要求9所述的非暂时性机器可读存储介质,其中,响应于与DApp合约的交易调用DApp合约的预定区块链修改功能,由DApp合约的权利校验功能执行对权利合约的读取调用。
13.根据权利要求12所述的非暂时性机器可读存储介质,其中,所述预定区块链修改功能通过DApp合约修改存储在区块链上的数据,修改存储在区块链上的数据包括以下中的至少一个:
将资产所有权从第一用户转移给第二用户;
进行涉及所述第一用户和第二用户的金融交易;或
使设备生成电信号以操作机械装置或电气装置中的至少一个。
14.一种提供用于去中心化应用(DApp)的身份认证的方法,所述方法包括:
通过区块链系统的至少一个分布式节点接收定址到DApp合约的交易,所述DApp合约存储在所述区块链系统中的区块链上,所述交易包括签署交易的地址;和
通过所述至少一个分布式节点执行DApp合约以进行交易,所述执行包括:
如果所述交易调用DApp合约的预定区块链修改功能,则执行DApp合约的权利校验功能,包括对存储在区块链上的权利合约的读取调用,所述读取调用包含签署地址;
接收来自对权利合约的读取调用的输出,该输出指示签署地址是否被授权执行所述预定区块链修改功能;和
如果签署地址被授权执行预定区块链修改功能,则执行所述预定区块链修改功能。
15.根据权利要求14所述的方法,其中,执行DApp合约还包括:
如果所述交易调用预定区块链修改功能,则执行DApp合约的注册校验功能,以执行对存储在区块链上的注册合约的读取调用,所述读取调用包含DApp合约的标识符;
接收来自对注册合约的读取调用的输出,所述输出指示权利合约在区块链系统上的地址;和
使用接收的地址来将读取调用定址到权利合约。
16.根据权利要求14所述的方法,其中,对DApp隐藏与DApp合约签署交易的地址所对应的用户的身份。
17.根据权利要求14所述的方法,还包括:
通过所述至少一个分布式节点执行权利合约,以执行对权利合约的读取调用,执行所述读取调用包括:
通过权利合约读取存储在区块链上的注册地址列表;
确定所述注册地址列表是否包括所述读取调用中包含的签署地址;和
提供指示所述注册地址列表是否包括读取调用中包含的签署地址的输出。
18.根据权利要求15所述的方法,还包括:
通过所述至少一个分布式节点执行注册合约,以执行对注册合约的读取调用,执行所述读取调用包括:
通过注册合约读取存储在区块链上的注册应用列表;
确定应用列表是否包括所述读取调用中包含的标识符;和
提供指示注册应用列表是否包括读取调用中包含的标识符的输出,并且,如果注册应用列表包括所述标识符,则提供存储在注册应用列表中的、对应于与DApp相关联的权利合约的地址。
19.根据权利要求14所述的方法,其中,执行预定区块链修改功能通过DApp合约修改存储在区块链上的数据。
20.根据权利要求19所述的方法,其中,修改存储在区块链上的数据包括以下中的至少一个:
将资产所有权从第一用户转移给第二用户;
进行涉及所述第一用户和第二用户的金融交易;或
使设备生成电信号以操作机械装置或电气装置中的至少一个。
21.根据权利要求14所述的方法,还包括:
通过用户系统,在DApp用户接口处接收进行交易的请求;
通过所述DApp用户接口,调用钱包应用的用户接口;
通过用户系统处的钱包用户接口,从服务器接收解密模块以及一个或更多个经加密的密钥;
通过所述钱包用户接口,接收密码;
响应于接收所述密码,通过所述钱包用户接口,使用所述解密模块来解密所述一个或更多个经加密的密钥;
通过所述钱包用户接口,使用解密出的一个或更多个密钥来签署交易;和
将签署的交易发送到区块链系统的分布式节点。
22.一种非暂时性机器可读存储介质,包括程序指令,当指令由处理器执行时,执行提供用于去中心化应用(DApp)的身份认证的方法,所述方法包括:
通过区块链系统的至少一个分布式节点接收定址到DApp合约的交易,所述DApp合约存储在区块链系统中的区块链上,所述交易包括签署交易的地址;和
通过所述至少一个分布式节点执行DApp合约以进行交易,所述执行包括:
如果所述交易调用DApp合约的预定区块链修改功能,则执行DApp合约的权利校验功能,包括对存储在区块链上的权利合约的读取调用,所述读取调用包含签署地址;
接收来自对权利合约的读取调用的输出,所述输出指示签署地址是否被授权执行所述预定区块链修改功能;和
如果签署地址被授权执行预定区块链修改功能,则执行所述预定区块链修改功能。
23.根据权利要求22所述的非暂时性机器可读存储介质,其中,执行DApp合约还包括:
如果所述交易调用预定区块链修改功能,则执行DApp合约的注册校验功能,以执行对存储在区块链上的注册合约的读取调用,所述读取调用包含DApp合约的标识符;
接收来自对注册合约的读取调用的输出,该输出指示权利合约在区块链系统上的地址;和
使用接收的地址来将读取调用定址到权利合约。
24.根据权利要求22所述的非暂时性机器可读存储介质,其中,对DApp隐藏与DApp合约签署交易的地址所对应的用户的身份。
25.根据权利要求22所述的非暂时性机器可读存储介质,其中,执行预定区块链修改功能通过DApp合约修改存储在区块链上的数据。
26.根据权利要求25所述的非暂时性机器可读存储介质,其中,修改存储在区块链上的数据包括以下中的至少一个:
将资产所有权从第一用户转移给第二用户;
进行涉及所述第一用户和第二用户的金融交易;或
使设备产生电信号以操作机械装置或电气装置中的至少一个。
27.一种提供用于去中心化应用(DApp)的身份认证的系统,所述系统包括:
至少一个处理器;和
至少一个非暂时性机器可读存储介质,包括程序指令,当指令由所述至少一个处理器执行时,使得所述至少一个处理器执行提供用于DApp的身份认证的方法,所述方法包括:
通过区块链系统的至少一个分布式节点接收定址到DApp合约的交易,所述DApp合约存储在区块链系统中的区块链上,所述交易包括签署交易的地址;和
通过所述至少一个分布式节点执行DApp合约以进行交易,所述执行包括:
如果所述交易调用DApp合约的预定区块链修改功能,则执行DApp合约的权利校验功能,包括对存储在区块链上的权利合约的读取调用,所述读取调用包含签署地址;
接收来自对权利合约的读取调用的输出,该输出指示签署地址是否被授权执行所述预定区块链修改功能;和
如果签署地址被授权执行预定区块链修改功能,则执行所述预定区块链修改功能。
28.根据权利要求27所述的系统,其中,执行DApp合约还包括:
如果所述交易调用预定区块链修改功能,则执行DApp合约的注册校验功能,以执行对存储在区块链上的注册合约的读取调用,所述读取调用包含DApp合约的标识符;
接收来自对注册合约的读取调用的输出,该输出指示权利合约在区块链系统上的地址;和
使用接收的地址来将读取调用定址到权利合约。
29.根据权利要求27所述的系统,所述方法还包括:
通过所述至少一个分布式节点执行权利合约,以执行对权利合约的读取调用,执行所述读取调用包括:
通过权利合约读取存储在区块链上的注册地址列表;
确定所述注册地址列表是否包括所述读取调用中包含的签署地址;和
提供指示所述注册地址列表是否包括所述读取调用中包含的签署地址的输出。
30.根据权利要求28所述的系统,所述方法还包括:
通过所述至少一个分布式节点执行注册合约,以执行对注册合约的读取调用,执行读取调用包括:
通过注册合约读取存储在区块链上的注册应用列表;
确定应用列表是否包括所述读取调用中包含的标识符;和
提供指示注册应用列表是否包括读取调用中包含的标识符的输出,并且,如果注册应用列表包括所述标识符,则提供存储在注册应用列表中的、对应于与DApp相关联的权利合约的地址。
31.根据权利要求27所述的系统,其中,对DApp隐藏与DApp合约签署交易的地址所对应的用户的身份。
32.根据权利要求27所述的系统,其中,执行预定区块链修改功能通过DApp合约修改存储在区块链上的数据。
33.根据权利要求27所述的系统,其中,修改存储在区块链上的数据包括以下中的至少一个:
将资产所有权从第一用户转移给第二用户;
进行涉及所述第一用户和第二用户的金融交易;或
使设备产生电信号以操作机械装置或电气装置中的至少一个;
将签署的合约发送到区块链系统的分布式节点。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662384980P | 2016-09-08 | 2016-09-08 | |
US62/384,980 | 2016-09-08 | ||
PCT/IB2017/055381 WO2018047085A1 (en) | 2016-09-08 | 2017-09-06 | Systems and methods for providing identity assurance for decentralized applications |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110036613A true CN110036613A (zh) | 2019-07-19 |
CN110036613B CN110036613B (zh) | 2022-06-10 |
Family
ID=61280600
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780055256.4A Active CN110036613B (zh) | 2016-09-08 | 2017-09-06 | 提供用于去中心化应用的身份认证的系统和方法 |
Country Status (7)
Country | Link |
---|---|
US (2) | US10635790B2 (zh) |
EP (1) | EP3494684A1 (zh) |
CN (1) | CN110036613B (zh) |
AU (1) | AU2017323588B9 (zh) |
CA (1) | CA3034740A1 (zh) |
SG (1) | SG11201901180WA (zh) |
WO (1) | WO2018047085A1 (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110782347A (zh) * | 2019-10-22 | 2020-02-11 | 全链通有限公司 | 基于区块链的智能合约签署方法、发起节点及介质 |
CN111211909A (zh) * | 2019-12-30 | 2020-05-29 | 深圳大学 | 一种基于零知识证明的分布式认证方法 |
CN111914243A (zh) * | 2020-07-30 | 2020-11-10 | 长沙尚链通信息科技有限公司 | 一种基于区块链智能合约的区块链钱包操作提醒方法 |
WO2021017228A1 (en) * | 2019-07-29 | 2021-02-04 | Shenzhen Lark Acoustics Co., Ltd. | Many-to-many communication system and method to operate the same |
CN113327108A (zh) * | 2020-02-28 | 2021-08-31 | 腾讯科技(深圳)有限公司 | 一种交易处理方法、相关设备及计算机可存储介质 |
CN114342322A (zh) * | 2019-09-13 | 2022-04-12 | 索尼集团公司 | 经由多个认证选项的单点登录(sso)认证 |
CN114401100A (zh) * | 2021-10-02 | 2022-04-26 | 杭州荔藤网络科技有限公司 | 一种区块链账号的跨应用平台登录方法和系统 |
Families Citing this family (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11538031B2 (en) * | 2017-03-31 | 2022-12-27 | Vijay Madisetti | Method and system for identity and access management for blockchain interoperability |
US11836717B2 (en) | 2017-12-04 | 2023-12-05 | Vijay Madisetti | System and method for processing payments in fiat currency using blockchain and tethered tokens |
US11438139B2 (en) * | 2018-02-07 | 2022-09-06 | Raouf Boutaba | Blockchain based secure naming and update verification |
WO2019222309A1 (en) * | 2018-05-15 | 2019-11-21 | Schlumberger Technology Corporation | Blockchain-based entitlement service |
CN110610416A (zh) * | 2018-06-14 | 2019-12-24 | 富邦金融控股股份有限公司 | 基于区块链智能合约的kyc数据共享系统及其方法 |
CN109104282A (zh) * | 2018-06-21 | 2018-12-28 | 北京欧链科技有限公司 | 事务签名处理方法、系统、密钥服务器及电子设备 |
CN108900304A (zh) * | 2018-06-21 | 2018-11-27 | 北京欧链科技有限公司 | 基于dapp容器的事务签名处理方法、系统及电子设备 |
CN110706045B (zh) * | 2018-07-10 | 2024-05-24 | 北京京东尚科信息技术有限公司 | 交易数据存储方法、系统、业务平台和存储介质 |
CN109146473B (zh) * | 2018-07-11 | 2021-09-03 | 北京欧链科技有限公司 | Dapp评价数据的处理方法、装置及电子设备 |
US10841094B2 (en) * | 2018-09-14 | 2020-11-17 | Microsoft Technology Licensing, Llc | Private and public media data in a decentralized system |
CN111294323B (zh) * | 2018-12-10 | 2022-01-18 | 成都高新信息技术研究院 | 一种去中心化移动用户识别方法与系统 |
US11087591B2 (en) * | 2018-12-20 | 2021-08-10 | Sony Interactive Entertainment LLC | Anti-fraud cloud gaming blockchain |
MX2019009285A (es) | 2018-12-28 | 2019-10-30 | Alibaba Group Holding Ltd | Listas blancas de contratos inteligentes. |
CN109978517A (zh) * | 2019-03-07 | 2019-07-05 | 海南新软软件有限公司 | 一种Onchain钱包与第三方DApp的安全对接方法及装置 |
US10929570B2 (en) | 2019-05-17 | 2021-02-23 | Advanced New Technologies Co., Ltd. | Method, apparatus, and electronic device for blockchain-based infringement evidence storage |
US11394718B2 (en) * | 2019-06-10 | 2022-07-19 | Microsoft Technology Licensing, Llc | Resolving decentralized identifiers using multiple resolvers |
SG11202006407QA (en) | 2019-07-02 | 2020-08-28 | Alibaba Group Holding Ltd | System and method for creating decentralized identifiers |
CN111095865B (zh) | 2019-07-02 | 2023-08-04 | 创新先进技术有限公司 | 用于发布可验证声明的系统和方法 |
CN116910726A (zh) | 2019-07-02 | 2023-10-20 | 创新先进技术有限公司 | 用于将去中心化标识映射到真实实体的系统和方法 |
CN111316303B (zh) | 2019-07-02 | 2023-11-10 | 创新先进技术有限公司 | 用于基于区块链的交叉实体认证的系统和方法 |
SG11202003792QA (en) | 2019-07-02 | 2020-05-28 | Advanced New Technologies Co Ltd | System and method for verifying verifiable claims |
CN111213147B (zh) | 2019-07-02 | 2023-10-13 | 创新先进技术有限公司 | 用于基于区块链的交叉实体认证的系统和方法 |
US11363032B2 (en) | 2019-08-22 | 2022-06-14 | Microsoft Technology Licensing, Llc | Resolving decentralized identifiers at customized security levels |
US20210377227A1 (en) * | 2019-10-08 | 2021-12-02 | Shuang Chen | Private web systems and uses thereof |
CN111147494B (zh) * | 2019-12-27 | 2022-11-18 | 杭州趣链科技有限公司 | 一种面向区块链轻节点的多中心接入的管理方法和装置 |
CN111190963A (zh) * | 2019-12-27 | 2020-05-22 | 中思博安科技(北京)有限公司 | 一种区块链应用后端系统 |
WO2021177493A1 (ko) * | 2020-03-06 | 2021-09-10 | 엘지전자 주식회사 | 블록체인 시스템 및 그 제어 방법 |
CN111309812A (zh) * | 2020-03-11 | 2020-06-19 | 深圳市网心科技有限公司 | 基于区块链的函件传输方法及相关设备 |
CN112202704A (zh) * | 2020-04-10 | 2021-01-08 | 厦门慢雾科技有限公司 | 一种区块链智能合约安全防护系统 |
CN111415251A (zh) * | 2020-05-09 | 2020-07-14 | 杭州时戳信息科技有限公司 | 基于区块链的抵押借贷方法、系统、存储介质及计算设备 |
CN111596954B (zh) * | 2020-05-12 | 2023-08-01 | 杭州溪塔科技有限公司 | 一种基于区块链的分布式版本控制方法及系统 |
US20210374731A1 (en) * | 2020-05-26 | 2021-12-02 | Coinbase, Inc. | Systems and methods for consensus-based access control for smart contract functions |
CN113012008B (zh) * | 2020-09-15 | 2022-06-03 | 支付宝(杭州)信息技术有限公司 | 一种基于可信硬件的身份管理方法、装置及设备 |
CN112132585A (zh) * | 2020-09-16 | 2020-12-25 | 北京好扑信息科技有限公司 | 一种基于区块链技术的去中心化的身份认证识别方法 |
CN112134879B (zh) * | 2020-09-21 | 2022-08-30 | 国网安徽省电力有限公司池州供电公司 | 一种基于区块链智能合约的授权方法 |
CN113626523B (zh) * | 2021-08-09 | 2024-01-30 | 北京神州数码方圆科技有限公司 | 基于did的区块链数据交换方法及系统 |
CN113901413B (zh) * | 2021-10-28 | 2024-06-11 | 安徽高山科技有限公司 | 一种基于区块链的电子约定存证系统 |
US11616854B1 (en) * | 2022-07-14 | 2023-03-28 | Zengo Ltd. | System and method of secured interface to a blockchain based network |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104320262A (zh) * | 2014-11-05 | 2015-01-28 | 中国科学院合肥物质科学研究院 | 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及系统 |
CN105488665A (zh) * | 2015-11-25 | 2016-04-13 | 布比(北京)网络技术有限公司 | 一种去中心化的交易方法 |
CN105488675A (zh) * | 2015-11-25 | 2016-04-13 | 布比(北京)网络技术有限公司 | 一种区块链的分布式共享总账构建方法 |
US20160117657A1 (en) * | 2014-10-22 | 2016-04-28 | Causam Energy, Inc. | Systems and Methods for Advanced Energy Settlements, Network-Based Messaging, and Applications Supporting the Same |
CN105573828A (zh) * | 2015-12-17 | 2016-05-11 | 布比(北京)网络技术有限公司 | 一种操作处理方法及装置 |
CN105592098A (zh) * | 2016-01-16 | 2016-05-18 | 杭州复杂美科技有限公司 | 区块链上的投票及ca证书的管理方法 |
CN108292331A (zh) * | 2015-12-22 | 2018-07-17 | 汤森路透全球资源无限公司 | 用于创建、验证和管理身份的方法及系统 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6850985B1 (en) * | 1999-03-02 | 2005-02-01 | Microsoft Corporation | Security and support for flexible conferencing topologies spanning proxies, firewalls and gateways |
US7162744B2 (en) * | 2002-08-27 | 2007-01-09 | Micron Technology, Inc. | Connected support entitlement system and method of operation |
ZA201502969B (en) * | 2014-05-09 | 2016-01-27 | Univ Stellenbosch | Enabling a user to transact using cryptocurrency |
US10979410B1 (en) * | 2015-05-04 | 2021-04-13 | United Services Automobile Association (Usaa) | Systems and methods for utilizing cryptology with virtual ledgers in support of transactions and agreements |
US10635471B2 (en) * | 2015-05-15 | 2020-04-28 | Joshua Paul Davis | System and method for an autonomous entity |
US20170116693A1 (en) * | 2015-10-27 | 2017-04-27 | Verimatrix, Inc. | Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger |
US10366388B2 (en) * | 2016-04-13 | 2019-07-30 | Tyco Fire & Security Gmbh | Method and apparatus for information management |
US20170344988A1 (en) * | 2016-05-24 | 2017-11-30 | Ubs Ag | System and method for facilitating blockchain-based validation |
US10447478B2 (en) * | 2016-06-06 | 2019-10-15 | Microsoft Technology Licensing, Llc | Cryptographic applications for a blockchain system |
US10580100B2 (en) * | 2016-06-06 | 2020-03-03 | Chicago Mercantile Exchange Inc. | Data payment and authentication via a shared data structure |
US10108954B2 (en) * | 2016-06-24 | 2018-10-23 | PokitDok, Inc. | System and method for cryptographically verified data driven contracts |
US10700861B2 (en) * | 2016-07-29 | 2020-06-30 | Workday, Inc. | System and method for generating a recovery key and managing credentials using a smart blockchain contract |
US11088855B2 (en) * | 2016-07-29 | 2021-08-10 | Workday, Inc. | System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation |
US20190080402A1 (en) * | 2017-09-11 | 2019-03-14 | Templum, Llc | System and method for providing a regulatory-compliant token |
US11315110B2 (en) * | 2017-12-27 | 2022-04-26 | International Business Machines Corporation | Private resource discovery and subgroup formation on a blockchain |
-
2017
- 2017-09-06 SG SG11201901180WA patent/SG11201901180WA/en unknown
- 2017-09-06 US US15/696,996 patent/US10635790B2/en active Active
- 2017-09-06 EP EP17780521.5A patent/EP3494684A1/en not_active Withdrawn
- 2017-09-06 CA CA3034740A patent/CA3034740A1/en active Pending
- 2017-09-06 CN CN201780055256.4A patent/CN110036613B/zh active Active
- 2017-09-06 AU AU2017323588A patent/AU2017323588B9/en active Active
- 2017-09-06 WO PCT/IB2017/055381 patent/WO2018047085A1/en unknown
-
2020
- 2020-03-24 US US16/828,356 patent/US11531732B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160117657A1 (en) * | 2014-10-22 | 2016-04-28 | Causam Energy, Inc. | Systems and Methods for Advanced Energy Settlements, Network-Based Messaging, and Applications Supporting the Same |
CN104320262A (zh) * | 2014-11-05 | 2015-01-28 | 中国科学院合肥物质科学研究院 | 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及系统 |
CN105488665A (zh) * | 2015-11-25 | 2016-04-13 | 布比(北京)网络技术有限公司 | 一种去中心化的交易方法 |
CN105488675A (zh) * | 2015-11-25 | 2016-04-13 | 布比(北京)网络技术有限公司 | 一种区块链的分布式共享总账构建方法 |
CN105573828A (zh) * | 2015-12-17 | 2016-05-11 | 布比(北京)网络技术有限公司 | 一种操作处理方法及装置 |
CN108292331A (zh) * | 2015-12-22 | 2018-07-17 | 汤森路透全球资源无限公司 | 用于创建、验证和管理身份的方法及系统 |
CN105592098A (zh) * | 2016-01-16 | 2016-05-18 | 杭州复杂美科技有限公司 | 区块链上的投票及ca证书的管理方法 |
Non-Patent Citations (2)
Title |
---|
AZARIA ASAPH: "MedRec:Using Blockchain for Medical Data Access and Permission Management", 《IEEE》 * |
GAVIN WOOD: "Ethereum:A SECURE DECENTRALISED GENERALISED TRANSACTION LEDGER", 《ETHEREUM PROJECT YELLOW PAPER》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021017228A1 (en) * | 2019-07-29 | 2021-02-04 | Shenzhen Lark Acoustics Co., Ltd. | Many-to-many communication system and method to operate the same |
CN114342322A (zh) * | 2019-09-13 | 2022-04-12 | 索尼集团公司 | 经由多个认证选项的单点登录(sso)认证 |
CN110782347A (zh) * | 2019-10-22 | 2020-02-11 | 全链通有限公司 | 基于区块链的智能合约签署方法、发起节点及介质 |
CN110782347B (zh) * | 2019-10-22 | 2023-02-03 | 全链通有限公司 | 基于区块链的智能合约签署方法、装置及介质 |
CN111211909A (zh) * | 2019-12-30 | 2020-05-29 | 深圳大学 | 一种基于零知识证明的分布式认证方法 |
CN113327108A (zh) * | 2020-02-28 | 2021-08-31 | 腾讯科技(深圳)有限公司 | 一种交易处理方法、相关设备及计算机可存储介质 |
CN111914243A (zh) * | 2020-07-30 | 2020-11-10 | 长沙尚链通信息科技有限公司 | 一种基于区块链智能合约的区块链钱包操作提醒方法 |
CN111914243B (zh) * | 2020-07-30 | 2023-12-01 | 长沙尚链通信息科技有限公司 | 一种基于区块链智能合约的区块链钱包操作提醒方法 |
CN114401100A (zh) * | 2021-10-02 | 2022-04-26 | 杭州荔藤网络科技有限公司 | 一种区块链账号的跨应用平台登录方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
US20180068097A1 (en) | 2018-03-08 |
CN110036613B (zh) | 2022-06-10 |
WO2018047085A1 (en) | 2018-03-15 |
US10635790B2 (en) | 2020-04-28 |
AU2017323588B9 (en) | 2022-07-21 |
SG11201901180WA (en) | 2019-03-28 |
NZ750907A (en) | 2021-05-28 |
US11531732B2 (en) | 2022-12-20 |
EP3494684A1 (en) | 2019-06-12 |
US20200242218A1 (en) | 2020-07-30 |
AU2017323588B2 (en) | 2022-06-30 |
AU2017323588A1 (en) | 2019-03-14 |
CA3034740A1 (en) | 2018-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110036613A (zh) | 提供用于去中心化应用的身份认证的系统和方法 | |
EP3632034B1 (en) | Methods and systems for ownership verification using blockchain | |
US9684800B2 (en) | Tokenization in a centralized tokenization environment | |
EP3073670B1 (en) | A system and a method for personal identification and verification | |
US7257708B2 (en) | Steganographic authentication | |
Yang | Security Enhanced EMV‐Based Mobile Payment Protocol | |
US6763463B1 (en) | Integrated circuit card with data modifying capabilities and related methods | |
US20080059797A1 (en) | Data Communication System, Agent System Server, Computer Program, and Data Communication Method | |
KR20210040078A (ko) | 안전한 보관 서비스를 위한 시스템 및 방법 | |
EP3867849B1 (en) | Secure digital wallet processing system | |
US20070162760A1 (en) | Method and an apparatus to protect data security in a mobile application processing system | |
JP7223067B2 (ja) | ユーザリクエストを処理するための方法、装置、電子機器、コンピュータ可読記憶媒体及びコンピュータプロブラム | |
Yang et al. | Enhanced digital rights management authentication scheme based on smart card | |
Yang et al. | A lightweight anonymous mobile shopping scheme based on DAA for trusted mobile platform | |
CN110914826A (zh) | 用于分布式数据映射的系统和方法 | |
WO2011058629A1 (ja) | 情報管理システム | |
Khan et al. | A secure and flexible electronic-ticket system | |
Vahidalizadehdizaj et al. | Mobile payment protocol 3D (MPP 3D) by using cloud messaging | |
Kasper et al. | Rights management with NFC smartphones and electronic ID cards: A proof of concept for modern car sharing | |
Khan et al. | Design and Implementation of a Secure and Distributed Electronic Voucher Management System | |
NZ750907B2 (en) | Systems and methods for providing identity assurance for decentralized applications | |
Shyaa et al. | Securing Transactions Using Hybrid Cryptography in E-commerce Apps | |
Srivastava et al. | Blockchain Enabled Secured Carpooling Platform with Proof of Concept | |
Mangle et al. | A Study of Data Storage Security Issues in Cloud Computing | |
CN116263817A (zh) | 一种数据访问控制方法及相关系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |