CN110088793A - 区块链网络中的数据隔离 - Google Patents
区块链网络中的数据隔离 Download PDFInfo
- Publication number
- CN110088793A CN110088793A CN201880004861.3A CN201880004861A CN110088793A CN 110088793 A CN110088793 A CN 110088793A CN 201880004861 A CN201880004861 A CN 201880004861A CN 110088793 A CN110088793 A CN 110088793A
- Authority
- CN
- China
- Prior art keywords
- privately owned
- transaction
- block chain
- account
- expression
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
Abstract
本文的实施方式包括:接收用以执行与至少一个账户关联的私有交易的请求;响应于接收到所述请求,由工作流节点执行所述私有交易;响应于执行所述私有交易,由所述工作流节点生成所述私有交易的表示,所述私有交易的所述表示被配置为仅可由被授权访问所述私有交易的实体访问;在私有区块链中存储所述私有交易的所述表示;由所述工作流节点至少部分地基于所述私有交易生成与所述私有交易关联的所述至少一个账户的账户记录,其中所述账户记录被配置为可由未被授权访问所述私有区块链中的所述私有交易的所述表示的至少一个实体访问;以及在公有区块链中存储所述账户记录。
Description
背景技术
分布式账本系统(Distributed Ledger System,DLS)还可被称为共识网络,和/或区块链网络,使得参与的实体能够安全且不可篡改地存储数据。在不引用任何特定用例(例如加密货币)的情况下,DLS通常被称为区块链网络。区块链网络的示例类型可以包括公有区块链网络、私有区块链网络和联盟区块链网络。公有区块链网络对所有实体开放使用区块链,并参与共识处理。针对特定实体提供私有区块链网络,该实体集中控制读写权限。针对选择的实体组群提供联盟区块链网络,该选择的实体组群控制共识处理,并包括访问控制层。
由于区块链自身固有的开放性,区块链网络中的一个普遍问题是隐私保护。传统区块链中的条目可供区块链网络中的所有参与者检查,当区块链网络中管理的交易包含敏感信息时,这可能会出现问题。
发明内容
本文的实施方式包括计算机实施的用于在区块链网络中进行数据隔离的方法。更具体地,本文的实施方式涉及在向私有区块链发布交易摘要和向公有区块链发布账户余额更新时隔离私有交易细节。
在一些实施方式中,动作包括:接收用以执行与至少一个账户相关联的私有交易的请求;响应于接收到所述请求,由工作流节点执行所述私有交易;响应于执行所述私有交易,由所述工作流节点生成所述私有交易的表示,所述私有交易的所述表示被配置为仅可由被授权访问所述私有交易的实体访问;在私有区块链中存储所述私有交易的所述表示;由所述工作流节点至少部分地基于所述私有交易生成与所述私有交易关联的所述至少一个账户的账户记录,其中所述账户记录被配置为可由未被授权访问所述私有区块链中的所述私有交易的所述表示的至少一个实体访问;并在公有区块链中存储所述账户记录。
其他实施方式包括对应的系统、装置和编码在计算机存储设备上、配置为执行所述方法的动作的计算机程序。
这些和其他实施方式可以各自可选地包括以下一个或多个特征:
在一些情况下,所述工作流节点在所述工作流节点的数据存储中存储所述私有交易,其中所述数据存储分离于所述私有区块链,且生成所述私有交易的所述表示包括生成与所述私有交易关联的哈希值。
在一些实施方式中,所述工作流节点维护所述至少一个账户的所述账户记录的本地表示,执行所述私有交易包括基于所述私有交易修改所述账户记录的所述本地表示,以及所述至少一个账户记录包括所述账户记录的所述本地表示中的信息的子集。
在一些情况下,在所述公有区块链中存储所述账户记录是响应于在所述私有区块链中存储所述私有交易的所述表示被执行的。
在一些实施方式中,对于没有进行相应的存储账户至公有区块链的私有交易,将所述私有交易的其他表示存储在私有区块链中。
在一些情况下,所述私有交易的已经用公/私钥对中的公钥加密的加密副本被存储于分离于所述私有区块链的数据存储中。
在一些实施方式中,存储所述私有交易的所述加密副本包括:存储已经用公/私钥对中的私钥创建的所述加密副本的签名。
在一些实施方式中,所述私有区块链是第一私有区块链,所述私有交易是第一私有交易,且所述方法进一步包括:在分离于所述第一私有区块链的第二私有区块链中存储不同于所述第一私有交易的第二私有交易的表示;以及在所述公有区块链中存储与所述第二私有交易关联的账户的账户记录。
在一些情况下,所述账户记录包括所述至少一个账户的余额且所述账户记录不包括与相关联的私有交易有关的信息。
本文还提供了耦合至一个或多个存储器且其上存储有指令的一个或多个非暂态计算机可读存储介质,当由所述一个或多个处理器执行所述指令时,促使所述一个或多个处理器根据本文提供的方法的实施方式执行操作。
本文还提供一种用于实施本文提供的方法的系统。所述系统包括一个或多个处理器,和耦合到所述一个或多个处理器、其上存储有指令的计算机可读存储介质,当由所述一个或多个处理器执行所述指令时,促使所述一个或多个处理器根据本文提供的方法的实施方式执行操作。
可以理解的是根据本文的方法包括本文所述的方面和特征的任意组合。也即,根据本文的方法不限于本文所述的方面和特征的组合,但也包括所提供的方面和特征的任意组合。
本文的一个或更多实施方式的细节在下文附图和描述中阐述。本文的其他特征和优势将从描述和附图以及权利要求中显而易见。
附图说明
图1描绘了可用于执行本文实施方式的环境的示例。
图2描绘了根据本文实施方式的架构的示例。
图3描绘了根据本文实施方式的用于在区块链网络中提供数据隔离的系统的示例。
图4描绘了根据本文实施方式的用于在区块链网络中提供数据隔离的处理的示例。
图5描绘了可根据本文实施方式执行的处理的示例。
各附图中的相同附图标记指示相同的元件。
具体实施方式
本文的实施方式包括计算机实现的用于在区块链网络中进行数据隔离的方法。更具体地,本文的实施方式涉及在向私有区块链发布交易摘要和向公有区块链发布账户余额更新时隔离私有交易细节。在一些实施方式中,动作包括:接收用以执行与至少一个账户相关联的私有交易的请求;响应于接收到请求,由工作流节点执行私有交易;响应于执行私有交易,由工作流节点生成私有交易的表示,该私有交易的表示被配置为仅可由被授权访问私有交易的实体访问;在私有区块链中存储私有交易的表示;由工作流节点至少部分基于私有交易生成与私有交易关联的至少一个账户的账户记录,其中账户记录被配置为可由未被授权访问私有区块链中的私有交易的表示的至少一个实体访问;并在公有区块链中存储账户记录。
为提供本文实施方式的进一步背景,且如上所述的,分布式账本系统(DLS),还可被称为共识网络(例如,由点对点节点组成)和区块链网络,使得参与的实体能够安全地且不可篡改地进行交易并存储数据。尽管术语“区块链”一般与加密货币网络关联,但是本文所使用的区块链一般指在不参考任何特定用例的情况下的DLS。
区块链是以交易不可篡改、且随后可被验证的方式存储交易的数据结构。区块链包括一个或多个区块。链中的每个区块通过包括在链中紧邻其之前的前一个区块的加密哈希值链接到该前一个区块。每个区块还包括时间戳、其自身的加密哈希值以及一个或多个交易。已经由区块链网络中的节点验证过的交易经哈希处理并编码至梅克尔(Merkle)树中。Merkle树是一种数据结构,在该树的叶节点处的数据经哈希处理,且在该树的每个分支中的所有哈希值在该分支的根处级联。沿着该树持续该处理一直到整个树的根,在整个树的根处存储了代表树中所有数据的哈希值。通过确定哈希值是否与该树的结构一致而可快速验证该哈希值是否为存储在该树中的交易的哈希值。
尽管区块链是用于存储交易的数据结构,但区块链网络是用于管理、更新以及维护一个或多个区块链的计算节点的网络。如上所述,区块链网络可作为公有区块链网络、私有区块链网络或联盟区块链网络被提供。
在公有区块链网络中,共识处理由共识网络的节点控制。例如,数百、数千甚至数百万个实体可以协同运作一个公有区块链网络,每个实体操作该公有区块链网络中的至少一个节点。相应的,公有区块链网络可被认为是针对于参与的实体的公有网络。在一些示例中,大多数实体(节点)必须对每个区块进行签名以使该区块有效,并被添加至区块链网络的区块链(分布式账本)中。公有区块链网络的示例包括加密货币网络,也即点对点支付网络。然而,如上所述,术语“区块链”通常用于指代分布式账本,而不特指任何特定的区块链网络。
通常来说,公有区块链网络支持公开交易。公开交易为公有区块链网络内的所有节点共享,且存储于全局区块链中。全局区块链是跨所有节点复制的区块链。也即,所有节点相对于全局区块链都处于完全共识状态。为达成共识(例如,同意将区块添加至区块链),在该公有区块链网络内实施共识协议。共识协议的示例包括但不限于工作量证明(POW)(例如,在一些加密货币网络中实施)、权益证明(POS)以及授权证明(POA)。本文进一步引用POW作为非限制性示例。
通常来说,为特定实体提供私有区块链网络,该特定实体集中控制读写权限。该实体控制哪些节点能参与到该区块链网络中。因此,私有区块链网络通常被称为许可网络,其对谁可以参与该网络以及它们的参与级别(例如,只在特定交易中)加以限制。可以使用各种类型的访问控制机制(例如,现有参与者对添加新实体进行投票,管理机构可以控制准入)。
通常来说,联盟区块链网络在参与的实体之间是私有的。在联盟区块链网络中,共识处理由被授权的节点集控制,一个或多个节点由相应实体(例如,金融机构、保险公司)操作。例如由十(10)个实体(例如,金融机构、保险公司)组成的联盟可以运作联盟区块链网络,其中每个实体操作该联盟区块链网络中的至少一个节点。相应地,联盟区块链网络可被认为是针对参与的实体的私有网络。在一些示例中,每个实体(节点)必须对每个区块进行签名以使该区块有效并被添加到该区块链中。在一些示例中,至少实体(节点)的子集(例如,至少7个实体)必须对每个区块进行签名以使区块有效并被添加到区块链。
本文参照在参与的实体间公开的公有区块链网络进一步详尽描述了本文的实施方式。然而,可以预期,本文的实施方式可以在任何适当类型的区块链网络中实现。
鉴于以上背景,本文进一步详尽描述本文的实施方式。更具体地,如上所述,本文的实施方式涉及在区块链网络中对敏感交易数据进行隔离。
在传统区块链网络中,记录在区块链中的交易是可以公开地获取的。然而,在许多金融场景下,这样的交易的细节包括交易参与者不愿公开的敏感信息。例如,区块链网络中的参与者可能想对也参与在区块链网络中的竞争实体隐藏他的交易。
本文所描述的技术为区块链网络中进行数据隔离的技术问题提供了技术性解决方案。例如,交易细节数据可以由区块链网络中的工作流节点本地存储,并通过链外协作进行验证。从交易细节数据中所选择的信息(例如,交易中的参与者)可以被存储在仅可由工作流节点访问的私有区块链中。参与者的账户状态(例如,余额)可以被存储于公有区块链中以供所有网络参与者进行检查和验证,且可以在进行新交易时被更新。
图1描绘了可用于执行本文实施方式的环境100的示例。在一些示例中,示例性环境100使得实体能够参与到区块链网络102中。示例性环境100包括计算设备106、108和网络110。在一些示例中,网络110包括局域网(LAN)、广域网(WAN)、因特网或其组合,并连接网站、用户设备(例如,计算设备)以及后端系统。在一些示例中,可以通过有线和/或无线通信链路来访问网络110。通常来说,网络110代表一个或多个通信网络。在某些情况下,计算设备106、108可以是云计算系统(未示出)的节点,或每个计算设备106、108可以是单独的云计算系统,该系统包括通过网络互联的多个计算机并用作分布式处理系统。
在所描述的示例中,计算系统106、108均可以包括能够作为节点参与到区块链网络102中的任何合适的计算系统。示例性计算设备包括但不限于服务器、台式计算机、膝上型计算机、平板计算设备以及智能电话。在一些示例中,计算系统106、108承载用于与区块链网络102交互的一个或多个由计算机实施的服务。例如,计算系统106可以承载第一实体(例如,用户A)的由计算机实施的例如交易管理系统的服务,第一实体使用该交易管理系统管理其与一个或更多其他实体(例如,其他用户)的交易。计算系统108可以承载第二实体(例如,用户B)的由计算机实施的例如交易管理系统的服务,第二实体使用该交易管理系统管理其与一个或更多其他实体(例如,其他用户)的交易。在图1的示例中,区块链网络102被表示为节点的点对点网络,且计算系统106、108分别提供参与区块链网络102的第一实体和第二实体的节点。
图2描绘了根据本文实施方式的架构200的示例。示例性概念性架构200包括实体层202、承载服务层204和区块链网络层206。在所描绘的示例中,实体层202包括三个实体,实体1(E1)、实体2(E2)和实体3(E3),每个实体具有各自的交易管理系统208。
在所描绘的示例中,承载服务层204包括针对每个交易管理系统210的接口210。在一些示例中,各个交易管理系统208通过网络(例如,图1的网络110)使用协议(例如,超文本传输安全协议(HTTPS))与相应的接口210通信。在一些示例中,每个接口210在各个交易管理系统208和区块链网络层206之间提供通信连接。更具体地,接口210与区块链网络层206的区块链网络212通信。在一些示例中,使用远程过程调用(RPC)来进行接口210与区块链网络层206之间的通信。在一些示例中,接口210“承载”用于各交易管理系统208的区块链网络节点。例如,接口210提供用于访问区块链网络212的应用程序接口(API)。
如本文所述的,区块链网络212被提供作为包括在区块链216中不可篡改地记录信息的多个节点214的点对点网络。尽管示意性地描绘了单个区块链216,但是在区块链网络212上提供并维护了区块链216的多个副本。例如,每个节点214存储区块链的一个副本。在一些实施方式中,区块链216存储与在参与区块链网络的两个或更多实体间执行的交易关联的信息。
图3描绘了根据本文实施方式的用于在区块链网络中提供数据隔离的系统300的示例。如所示出的,系统300包括公有区块链网络305,其包括维护公有区块链330的区块链节点310A-D。系统300还包括私有区块链网络310,其包括工作流节点320A-D。每个工作流节点320A-D与一个本地存储设备325A-D相关联。工作流节点320A-D维护分离于公有区块链330的私有区块链340。在一些实施方式中,工作流节点320A-D通过参与创建及验证将被添加至公有区块链330的新区块,还可作为公有区块链网络305的区块链节点。
在操作中,工作流节点320A-D接收将在系统300中执行并存储的私有交易。在一些情况下,系统300的客户端可以向区块链节点310A-D或工作流节点320A-D中的一个节点递交交易。在一些情况下,交易可以存在于操作区块链节点310A-D或工作流节点320A-D中的一个或多个节点的两个或更多个实体之间,在此情况下,可以在被控制的工作流节点处从这些参与实体中的一个或多个接收交易。在一些实施方式中,区块链节点310A-D可以被配置为将新交易转发至工作流节点320A-D以用于处理,而不是在公有区块链330中记录它们。
在一些实施方式中,每个工作流节点320A-D在其本地存储325A-D中存储接收的交易数据。在一些实施方式中,本地存储325A-D可以是耦合至相关联的工作流节点320A-D的存储设备,例如,诸如硬盘驱动器、随机存取存储器(RAM)、闪存或其他存储设备。在一些情况下,本地存储325A-D可以存储由工作流节点320A-D维护的分布式数据库的碎片。
在一些实施方式中,当工作流节点(例如,320A)接收到新交易时,工作流节点320A验证该交易(下文进一步详述),并执行由其负责的与交易相关联的任何动作(例如,在参与者金融机构对账户进行支出(debiting)及存入(credit),执行智能合约指令等)。在一些情况下,工作流节点320A生成私有交易的表示以存储在私有区块链340中。例如,工作流节点320A可以生成交易的包括交易数据的哈希值和所有交易参与者的身份的表示。在一些实施方式中,所有交易参与者将对每个私有交易进行加密签名。工作流节点320A可以将这些数字签名包括在存储在私有区块链340中的私有交易的表示中。工作流320A还可以在其本地存储325A中存储原始私有交易数据。通过以这种方式组织交易数据,工作流节点320A-D可以本地存储敏感交易数据(例如,与交易关联的金额)并因此保持其私密,而私有区块链340可以作为系统中所有私有交易的共识记录。在一些实施方式中,私有交易数据被存储于由参与交易的实体控制的工作流节点320A-D的本地存储325A-D中,从而将私有交易数据与其他实体隔离。在一些情况下,工作流节点320A-D根据传统共识方法维护私有区块链340。
在一些实施方式中,工作流节点320A在对私有区块链网络310执行上述动作后,工作流节点320a生成私有交易的参与者的账户记录以包含在公有区块链330中。账户记录包括私有交易的参与者的账户在私有交易执行后的更新余额。例如,如果工作流节点320A接收到账户A向账户B转账$10的私有交易,工作流节点320A可以生成账户A的余额支出$10的账户记录,和账户B的余额存入$10的另一账户记录。可以将生成的账户记录发送至公有区块链网络305以包含在公有区块链330中,例如通过工作流节点320A将账户记录广播给区块链节点310A-D。
在一些实施方式中,工作流节点320A可以被配置为在更新公有区块链330上的特定实体的账户余额之前等待,直到涉及该实体的特定数量的交易已被执行为止。例如,工作流节点320A可以仅在处理涉及账户A的三个交易后发布账户A的新账户记录和余额。延迟账户余额更新可以防止旁观者基于账户余额的变化推断出交易细节。例如,如果系统将在每个交易后更新账户余额,则旁观者可以通过注意到账户A的余额被支出$10而账户B的余额被存入相同金额,而推断出账户A向账户B支付了$10。通过使每次账户余额更新反映由多个交易产生的变化,各交易的细节变得更加难以推断。
图4描绘了根据本文实施方式的用于在区块链网络中提供数据隔离的处理400的示例。如所示出的,该处理涉及图3中的工作流节点320A和320B以及区块链节点310A。在415,工作流节点320A向工作流节点320B提出私有交易。例如,私有交易可以是控制工作流节点320A的实体和控制工作流节点320B的实体之间的交易。在一些情况下,工作流节点320A对所提出的交易进行加密签名,因此工作流节点320B可以验证提出该交易的实体的身份。
在420,工作流节点320B利用其私有状态和/或私有区块链340验证所提出的交易。例如,工作流节点320B可以验证:与工作流节点320A相关联的账户具有足以支付交易的资金;该账户是待转账的资产(例如货币)的拥有者;或有关私有交易的其他信息。
在425,工作流节点320B通知工作流节点320A交易已经被成功验证,并返回其数字签名以证明其身份。在430和435,工作流节点320A、320B更新它们各自的私有状态(例如,本地存储325A、325B)以包括商定的私有交易。在440,如上所述的,工作流节点320A将私有交易的表示存储在私有区块链340中。
在445,工作流节点320A通过向区块链节点310A发送通知来更新与工作流节点320A和320B关联的账户的状态(通过生成账户记录,如上所述的),该区块链节点310A将在公有区块链330中存储所述更新。如前所讨论的,工作流节点320A可以被配置为在已经处理了特定数量的私有交易后向交易参与者提供账户余额更新,以防止旁观者从账户余额更新中推断出交易细节。
图5描绘了可根据本文实施方式执行的处理500的示例。在一些实施方式中,示例处理500可以使用利用一个或多个计算设备执行的一个或多个计算机可执行程序来执行。
在505,由工作流节点接收用以执行与至少一个账户相关联的私有交易的请求。
在510,响应于接收到请求,工作流节点执行所请求的私有交易。
在515,响应于执行私有交易,工作流节点生成私有交易的表示,该私有交易的表示被配置为仅可由被授权访问私有交易的实体访问。
在520,在私有区块链中存储私有交易的表示。在一些情况下,工作流节点在工作流节点的数据存储中存储私有交易,其中,数据存储分离于私有区块链,并且生成私有交易的表示包括生成与私有交易关联的哈希值。
在525,工作流节点至少部分地基于该私有交易生成与该私有交易关联的至少一个账户的账户记录,其中,账户记录被配置为可由未被授权访问私有区块链中的所述私有交易的表示的至少一个实体访问。在一些实施方式中,工作流节点维护所述至少一个账户的账户记录的本地表示,执行私有交易包括基于私有交易修改账户记录的本地表示,且至少一个账户记录包括账户记录的本地表示中的信息的子集。在一些情况下,账户记录包括至少一个账户的余额,且账户记录不包括与相关联的私有交易有关的信息。
在530,在公有区块链中存储账户记录。在一些情况下,将账户记录存储至公有区块链是响应于将私有交易的表示存储至私有区块链进行的。
在一些实施方式中,对于没有进行相应的存储账户至公有区块链的私有交易,将所述私有交易的其他表示存储在私有区块链中。
在一些情况下,将私有交易的已经用公钥/私钥对中的公钥加密的加密副本存储在分离于私有区块链的数据存储中。
在一些实施方式中,私有区块链是第一私有区块链,私有交易是第一私有交易,且所述方法进一步包括:在分离于第一私有区块链的第二私有区块链中存储不同于第一私有交易的第二私有交易的表示;以及,在公有区块链中存储与第二私有交易关联的账户的账户记录。
本文中描述的主题、动作以及操作的实施可以在数字电子电路、有形体现的计算机软件或固件、计算机硬件中实现,包括本文中公开的结构及其结构等同物,或者它们中的一个或多个的组合。本文中描述的主题的实施可以实现为一个或多个计算机程序,例如,一个或多个计算机程序指令模块,编码在计算机程序载体上,用于由数据处理装置执行或控制数据处理装置的操作。载体可以是有形的非暂态计算机存储介质。可选地或附加地,载体可以是人工生成的传播信号,例如,机器生成的电、光或电磁信号,其被生成来编码信息用于传输到合适的接收器装置以供数据处理装置执行。计算机存储介质可以是或部分是机器可读存储设备、机器可读存储基板、随机或串行访问存储器设备或它们中的一个或多个的组合。计算机存储介质不是传播信号。
术语“数据处理装置”包括用于处理数据的所有类型的装置、设备和机器,包括例如可编程处理器、计算机或者多处理器或计算机。数据处理装置可以包括专用逻辑电路,例如FPGA(现场可编程门阵列)、ASIC(专用集成电路)或GPU(图形处理单元)。除了硬件,该装置还可以包括为计算机程序创建执行环境的代码,例如,构成处理器固件、协议栈、数据库管理系统、操作系统或者它们中的一个或多个的组合的代码。
计算机程序也可以被称为或描述为程序、软件、软件应用程序、app、模块、软件模块、引擎、脚本或代码,可以以任何形式的编程语言编写,包括编译或演绎性语言、说明或程序性语言;它可以配置为任何形式,包括作为独立程序,或者作为模块、组件、引擎、子程序或适合在计算环境中执行的其他单元,该环境可包括由通信数据网络互联的在一个或多个位置的一台或多台计算机。
计算机程序可以但非必须对应于文件系统中的文件。计算机程序可以存储在:保存其他程序或数据的文件的一部分中,例如,存储在标记语言文档中的一个或多个脚本;专用于所讨论的程序的单个文件;或者多个协调文件,例如,存储一个或多个模块、子程序或代码部分的多个文件。
本文中描述的过程和逻辑流程可由一台或多台计算机执行一个或多个计算机程序进行,以进行通过对输入数据进行运算并生成输出的操作。过程和逻辑流程也可以由例如FPGA、ASIC、GPU等的专用逻辑电路或专用逻辑电路与一个或多个编程计算机的组合来执行。
适合于执行计算机程序的计算机可以基于通用和/或专用微处理器,或任何其他种类的中央处理单元。通常,中央处理单元将从只读存储器和/或随机存取存储器接收指令和数据。计算机的元件可包括用于执行指令的中央处理单元以及用于存储指令和数据的一个或多个存储器设备。中央处理单元和存储器可以补充有专用逻辑电路或集成在专用逻辑电路中。
通常,计算机将耦接到至少一个非暂态计算机可读存储介质(还被称为计算机可读存储器)中。耦接到计算机的存储介质可以是计算机的内部组件(例如,集成硬盘驱动器)或外部组件(例如,通用串行总线(USB)硬盘驱动器或经由网路访问的存储系统)。存储介质的示例包括例如磁盘、磁光盘或光盘、固态驱动器、诸如云存储系统的网络存储资源或其他类型的存储介质。但是,计算机不需要具有这样的设备。此外,计算机可以嵌入在另一个设备中,例如移动电话、个人数字助理(PDA)、移动音频或视频播放器、游戏控制台、全球定位系统(GPS)接收器或例如通用串行总线(USB)闪存驱动器的便携式存储设备,仅举几例。
为了提供与用户的交互,本文中描述的主题的实施例可以在计算机上实现或配置为与该计算机通信,该计算机具有:显示设备,例如,LCD(液晶显示器)监视器,用于向用户显示信息;以及输入设备,用户可以通过该输入设备向该计算机提供输入,例如键盘和例如鼠标、轨迹球或触摸板等的指针设备。其他类型的设备也可用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的感官反馈,例如视觉反馈、听觉反馈或触觉反馈;并且可以接收来自用户的任何形式的输入,包括声音、语音或触觉输入。此外,计算机可以通过向用户使用的设备发送文档和从用户使用的设备接收文档来与用户交互;例如,通过向用户设备上的web浏览器发送web页面以响应从web浏览器收到的请求,或者通过与例如智能电话或电子平板电脑等的用户设备上运行的应用程序(app)进行交互。此外,计算机可以通过向个人设备(例如,运行消息应用的智能手机)轮流发送文本消息或其他形式的消息并接收来自用户的响应消息来与用户交互。
本文使用与系统、装置和计算机程序组件有关的术语“配置为”。对于被配置为执行特定操作或动作的一个或多个计算机的系统,意味着系统已经在其上安装了在运行中促使该系统执行所述操作或动作的软件、固件、硬件或它们的组合。对于被配置为执行特定操作或动作的一个或多个计算机程序,意味着一个或多个程序包括当被数据处理装置执行时促使该装置执行所述操作或动作的指令。对于被配置为执行特定操作或动作的专用逻辑电路,意味着该电路具有执行所述操作或动作的电子逻辑。
虽然本文包含许多具体实施细节,但是这些不应被解释为由权利要求本身限定的对要求保护的范围的限制,而是作为对特定实施例的具体特征的描述。在本文多个单独实施例的上下文中描述的多个特定特征也可以在单个实施例中的组合实现。相反,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合在多个实施例中实现。此外,尽管上面的特征可以描述为以某些组合起作用并且甚至最初如此要求保护,但是在一些情况下,可以从要求保护的组合中删除来自该组合的一个或多个特征,并且可以要求保护指向子组合或子组合的变体。
类似地,虽然以特定顺序在附图中描绘了操作并且在权利要求中叙述了操作,但是这不应该被理解为:为了达到期望的结果,要求以所示的特定顺序或依次执行这些操作,或者要求执行所有示出的操作。在一些情况下,多任务和并行处理可能是有利的。此外,上述实施例中的各种系统模块和组件的划分不应被理解为所有实施例中都要求如此划分,而应当理解,所描述的程序组件和系统通常可以一起集成在单个软件产品或者打包成多个软件产品。
已经描述了主题的特定实施例。其他实施例在以下权利要求的范围内。例如,权利要求中记载的动作可以以不同的顺序执行并且仍然实现期望的结果。作为一个示例,附图中描绘的过程无需要求所示的特定顺序或次序来实现期望的结果。在一些情况下,多任务和并行处理可能是有利的。
Claims (19)
1.一种计算机实现的用于保护存储在区块链上的敏感数据的方法,所述方法包括:
接收用以执行与至少一个账户关联的私有交易的请求;
响应于接收到所述请求,由工作流节点执行所述私有交易;
响应于执行所述私有交易,由所述工作流节点生成所述私有交易的表示,所述私有交易的所述表示被配置为仅能够由被授权访问所述私有交易的实体访问;
在私有区块链中存储所述私有交易的所述表示;
由所述工作流节点至少部分地基于所述私有交易生成与所述私有交易关联的所述至少一个账户的账户记录,其中,所述账户记录被配置为能够由未被授权访问所述私有区块链中的所述私有交易的所述表示的至少一个实体访问;以及
在公有区块链中存储所述账户记录。
2.如权利要求1所述的方法,所述方法还包括:
由所述工作流节点将所述私有交易存储在所述工作流节点的数据存储中,其中,所述数据存储分离于所述私有区块链,以及
生成所述私有交易的所述表示包括生成与所述私有交易关联的哈希值。
3.如权利要求1所述的方法,所述方法还包括:
由所述工作流节点维护所述至少一个账户的所述账户记录的本地表示;
其中,执行所述私有交易包括基于所述私有交易修改所述账户记录的所述本地表示;以及
所述至少一个账户记录包括所述账户记录的所述本地表示中的信息的子集。
4.如权利要求1所述的方法,其中,在所述公有区块链中存储所述账户记录是响应于在所述私有区块链中存储所述私有交易的所述表示执行的。
5.如权利要求1所述的方法,所述方法还包括:对于没有进行相应的存储账户至公有区块链的私有交易,将所述私有交易的其他表示存储在私有区块链中。
6.如权利要求1所述的方法,所述方法还包括:
将所述私有交易的已经用公钥/私钥对中的公钥加密的加密副本存储在分离于所述私有区块链的数据存储中。
7.如权利要求6所述的方法,其中,存储所述私有交易的所述加密副本,包括:
存储已经用所述公钥/私钥对中的私钥创建的所述加密副本的签名。
8.如权利要求1所述的方法,其中,所述私有区块链是第一私有区块链,所述私有交易是第一私有交易,且所述方法还包括:
在分离于所述第一私有区块链的第二私有区块链中存储不同于所述第一私有交易的第二私有交易的表示;以及
在所述公有区块链中存储与所述第二私有交易关联的账户的账户记录。
9.如权利要求1所述的方法,其中,
所述账户记录包括所述至少一个账户的余额,且
所述账户记录不包括与所述关联的私有交易有关的信息。
10.一种非暂态计算机可读存储介质,耦合至一个或多个计算机并配置有能够由所述一个或多个计算机执行以用于以下的指令:
接收用以执行与至少一个账户关联的私有交易的请求;
响应于接收到所述请求,由工作流节点执行所述私有交易;
响应于执行所述私有交易,由所述工作流节点生成所述私有交易的表示,所述私有交易的所述表示被配置为仅能够由被授权访问所述私有交易的实体访问;
在私有区块链中存储所述私有交易的所述表示;
由所述工作流节点至少部分地基于所述私有交易生成与所述私有交易关联的所述至少一个账户的账户记录,其中,所述账户记录被配置为能够由未被授权访问所述私有区块链中的所述私有交易的所述表示的至少一个实体访问;以及
在公有区块链中存储所述账户记录。
11.如权利要求10所述的非暂态计算机可读介质,进一步配置有能够由所述一个或多个计算机执行以用于以下的指令:
由所述工作流节点将所述私有交易存储在所述工作流节点的数据存储中,其中,所述数据存储分离于所述私有区块链,以及生成所述私有交易的所述表示包括生成与所述私有交易关联的哈希值。
12.如权利要求10所述的非暂态计算机可读介质,进一步配置有能够由所述一个或多个计算机执行以用于以下的指令:
由所述工作流节点维护所述至少一个账户的所述账户记录的本地表示;
其中,执行所述私有交易包括基于所述私有交易修改所述账户记录的所述本地表示;以及
所述至少一个账户记录包括所述账户记录的所述本地表示中的信息的子集。
13.如权利要求10所述的非暂态计算机可读介质,其中,在所述公有区块链中存储所述账户记录是响应于在所述私有区块链中存储所述私有交易的所述表示执行的。
14.如权利要求10所述的非暂态计算机可读介质,进一步配置有能够由所述一个或多个计算机执行以用于以下的指令:对于没有进行相应的存储账户至公有区块链的私有交易,将所述私有交易的其他表示存储在私有区块链中。
15.如权利要求10所述的非暂态计算机可读介质,进一步配置有能够由所述一个或多个计算机执行以用于以下的指令:
将所述私有交易的已经用公钥/私钥对中的公钥加密的加密副本存储在分离于所述私有区块链的数据存储中。
16.如权利要求15所述的非暂态计算机可读介质,其中,存储所述私有交易的所述加密副本,包括:存储已经用所述公钥/私钥对中的私钥创建的所述加密副本的签名。
17.如权利要求10所述的非暂态计算机可读介质,其中,所述私有区块链是第一私有区块链,所述私有交易是第一私有交易,且所述计算机可读介质进一步配置有能够由所述一个或多个计算机执行以用于以下的指令:
在分离于所述第一私有区块链的第二私有区块链中存储不同于所述第一私有交易的第二私有交易的表示;以及
在所述公有区块链中存储与所述第二私有交易关联的账户的账户记录。
18.如权利要求10所述的非暂态可读介质,其中,所述账户记录包括所述至少一个账户的余额,且所述账户记录不包括与所述关联的私有交易有关的信息。
19.一种系统,包括:
一个或多个计算机;和
一个或多个计算机可读存储器,耦合至所述一个或多个计算机并配置有能够由所述一个或多个计算机执行以用于以下的指令:
接收用以执行与至少一个账户关联的私有交易的请求;
响应于接收到所述请求,由工作流节点执行所述私有交易;
响应于执行所述私有交易,由所述工作流节点生成所述私有交易的表示,所述私有交易的所述表示被配置为仅能够由被授权访问所述私有交易的实体访问;
在私有区块链中存储所述私有交易的所述表示;
由所述工作流节点至少部分地基于所述私有交易生成与所述私有交易关联的所述至少一个账户的账户记录,其中所述账户记录被配置为能够由未被授权访问所述私有区块链中的所述私有交易的所述表示的至少一个实体访问;以及
在公有区块链中存储所述账户记录。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2018/122166 WO2019072299A2 (en) | 2018-12-19 | 2018-12-19 | DATA INSULATION IN A BLOCK CHAIN NETWORK |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110088793A true CN110088793A (zh) | 2019-08-02 |
| CN110088793B CN110088793B (zh) | 2023-10-20 |
Family
ID=66100121
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880004861.3A Active CN110088793B (zh) | 2018-12-19 | 2018-12-19 | 区块链网络中的数据隔离 |
Country Status (10)
| Country | Link |
|---|---|
| US (3) | US10628605B2 (zh) |
| EP (1) | EP3559885B1 (zh) |
| JP (1) | JP6883110B2 (zh) |
| KR (1) | KR102303376B1 (zh) |
| CN (1) | CN110088793B (zh) |
| MY (1) | MY194395A (zh) |
| PH (1) | PH12019501713A1 (zh) |
| SG (1) | SG11201906838QA (zh) |
| TW (1) | TWI705689B (zh) |
| WO (1) | WO2019072299A2 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111183444A (zh) * | 2019-08-27 | 2020-05-19 | 阿里巴巴集团控股有限公司 | 在区块链中注册可订阅子状态的系统和方法 |
| CN113302612A (zh) * | 2020-11-25 | 2021-08-24 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可信平台 |
| CN113726747A (zh) * | 2021-08-11 | 2021-11-30 | 东南大学 | 一种基于区块链的工业互联网数据访问控制系统 |
| CN114510540A (zh) * | 2022-04-19 | 2022-05-17 | 北京微芯感知科技有限公司 | 数据处理方法、计算存储分离系统及区块链网络架构 |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210042295A1 (en) * | 2018-04-25 | 2021-02-11 | Simplecredit Micro-Lending Co., Ltd. | Blockchain-based data management method and related system |
| US11164180B1 (en) | 2018-08-06 | 2021-11-02 | United Services Automobile Association (Usaa) | Privacy preservation in private consensus networks |
| US11216573B1 (en) * | 2018-08-06 | 2022-01-04 | United Services Automobile Association (Usaa) | Privacy preservation in private consensus networks |
| EP3559885B1 (en) | 2018-12-19 | 2022-08-24 | Advanced New Technologies Co., Ltd. | Data isolation in a blockchain network |
| CN111164935B (zh) * | 2019-05-31 | 2023-08-22 | 创新先进技术有限公司 | 在基于区块链的私有交易中提供隐私和安全保护的系统和方法 |
| SG11202012781YA (en) * | 2019-07-18 | 2021-07-29 | Allfunds Bank S A U | Arrangement of blockchains with a restricted transaction |
| US20220261806A1 (en) * | 2019-08-06 | 2022-08-18 | Sony Group Corporation | Information processing apparatus, information processing method, and program |
| CN110706108B (zh) * | 2019-09-30 | 2021-08-03 | 支付宝(杭州)信息技术有限公司 | 在区块链中并发执行交易的方法和装置 |
| US11290294B2 (en) * | 2019-10-04 | 2022-03-29 | Sap Se | Collaboration hub with blockchain verification |
| CN111027973A (zh) * | 2019-12-04 | 2020-04-17 | 杭州复杂美科技有限公司 | 转账证明授权提交方法、设备和存储介质 |
| US20210250219A1 (en) * | 2020-02-07 | 2021-08-12 | Bank Of America Corporation | System for integration and interoperability between disparate distributed server technologies |
| WO2021181606A1 (ja) * | 2020-03-12 | 2021-09-16 | 株式会社日立物流 | 対価支払支援システム、情報処理装置、対価支払支援方法、及びプログラム |
| CN111489156A (zh) * | 2020-03-18 | 2020-08-04 | 平安国际智慧城市科技股份有限公司 | 基于区块链的交易方法、电子装置及可读存储介质 |
| WO2020169126A2 (en) * | 2020-06-08 | 2020-08-27 | Alipay Labs (singapore) Pte. Ltd. | Managing user authorizations for blockchain-based custom clearance services |
| SG11202102402QA (en) | 2020-06-08 | 2021-04-29 | Alipay Labs Singapore Pte Ltd | Blockchain-based import custom clearance data processing |
| SG11202102583UA (en) | 2020-06-08 | 2021-04-29 | Alipay Labs Singapore Pte Ltd | Blockchain-based document registration for custom clearance |
| CN111989663A (zh) | 2020-06-08 | 2020-11-24 | 支付宝实验室(新加坡)有限公司 | 基于区块链的智能合约池 |
| SG11202103081RA (en) | 2020-06-08 | 2021-04-29 | Alipay Labs Singapore Pte Ltd | Distributed storage of custom clearance data |
| EP3841507B1 (en) | 2020-06-08 | 2023-04-26 | Alipay Labs (Singapore) Pte. Ltd. | User management of blockchain-based custom clearance service platform |
| US11853291B2 (en) * | 2020-07-06 | 2023-12-26 | International Business Machines Corporation | Privacy preserving architecture for permissioned blockchains |
| US20220303121A1 (en) * | 2021-03-17 | 2022-09-22 | International Business Machines Corporation | Blockchain data segregation |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170230375A1 (en) * | 2016-02-10 | 2017-08-10 | Bank Of America Corporation | System for centralized control of secure access to process data network |
| US20180068130A1 (en) * | 2016-09-02 | 2018-03-08 | The Toronto-Dominion Bank | System and method for maintaining a segregated database in a multiple distributed ledger system |
| CN108154367A (zh) * | 2017-12-26 | 2018-06-12 | 质数链网科技成都有限公司 | 一种区块链业务校验方法及装置 |
| CN108805656A (zh) * | 2018-05-22 | 2018-11-13 | 北京京东尚科信息技术有限公司 | 供需匹配方法、平台、系统和计算机可读存储介质 |
Family Cites Families (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9298387B2 (en) * | 2013-07-17 | 2016-03-29 | International Business Machines Corporation | Recovering from a pending uncompleted reorganization of a data set |
| WO2015142765A1 (en) * | 2014-03-17 | 2015-09-24 | Coinbase, Inc | Bitcoin host computer system |
| US20170085555A1 (en) | 2015-07-14 | 2017-03-23 | Fmr Llc | Point-to-Point Transaction Guidance Apparatuses, Methods and Systems |
| CN105488675B (zh) * | 2015-11-25 | 2019-12-24 | 布比(北京)网络技术有限公司 | 一种区块链的分布式共享总账构建方法 |
| US10026118B2 (en) * | 2016-02-22 | 2018-07-17 | Bank Of America Corporation | System for allowing external validation of data in a process data network |
| US10135870B2 (en) * | 2016-02-22 | 2018-11-20 | Bank Of America Corporation | System for external validation of secure process transactions |
| SG11201808657TA (en) * | 2016-04-01 | 2018-10-30 | Jpmorgan Chase Bank Na | Systems and methods for providing data privacy in a private distributed ledger |
| US10992649B2 (en) * | 2016-04-01 | 2021-04-27 | Consensys Software Inc. | Systems and methods for privacy in distributed ledger transactions |
| US10810583B2 (en) * | 2016-04-29 | 2020-10-20 | Digital Asset Holdings | Digital asset modeling |
| US20170331896A1 (en) * | 2016-05-13 | 2017-11-16 | De La Rue International Limited | Methods and systems for processing assets |
| US10826685B1 (en) | 2016-06-28 | 2020-11-03 | Amazon Technologies, Inc. | Combined blockchain integrity |
| KR101841566B1 (ko) | 2016-10-11 | 2018-05-04 | 주식회사 코인플러그 | 블록체인 내의 블록별로 발란스 데이터베이스를 관리하여 전자 바우처를 발행, 사용, 환불, 정산 및 파기하는 방법과 이를 이용한 서버 |
| US10361853B2 (en) * | 2016-10-12 | 2019-07-23 | Bank Of America Corporation | Automated data authentication and service authorization via cryptographic keys in a private blockchain |
| US10158611B2 (en) * | 2016-11-17 | 2018-12-18 | Bank Of America Corporation | System for multiplexing and demultiplexing blockchain ledgers via a cryptographic hash |
| US10355869B2 (en) * | 2017-01-12 | 2019-07-16 | International Business Machines Corporation | Private blockchain transaction management and termination |
| US10810290B2 (en) * | 2017-03-05 | 2020-10-20 | Ronald H Minter | Robust method and an apparatus for authenticating a client in non-face-to-face online interactions based on a combination of live biometrics, biographical data, blockchain transactions and signed digital certificates |
| JPWO2018174112A1 (ja) * | 2017-03-21 | 2020-05-14 | 渡辺 浩志 | ネットワーク上の装置認証技術 |
| JP6199518B1 (ja) * | 2017-03-23 | 2017-09-20 | 株式会社bitFlyer | プライベートノード、プライベートノードにおける処理方法、及びそのためのプログラム |
| CN111614655A (zh) * | 2017-03-24 | 2020-09-01 | 创新先进技术有限公司 | 一种共识校验的方法及装置 |
| US20180285839A1 (en) * | 2017-04-04 | 2018-10-04 | Datient, Inc. | Providing data provenance, permissioning, compliance, and access control for data storage systems using an immutable ledger overlay network |
| US10812270B2 (en) * | 2017-04-07 | 2020-10-20 | Citizen Hex Inc. | Techniques for increasing the probability that a transaction will be included in a target block of a blockchain |
| KR20200032086A (ko) * | 2017-06-01 | 2020-03-25 | 쉬비, 인크. 디/비/에이 액소니 | 안전한 액세스 제한 관리를 통해 분산된 블록 체인 데이터 구조 배포 |
| US11922363B2 (en) * | 2017-07-05 | 2024-03-05 | United Parcel Service Of America, Inc. | Counterparty physical proximity verification for digital asset transfers |
| US20190027237A1 (en) * | 2017-07-21 | 2019-01-24 | Patientory, Inc. | Blockchain network for secure exchange of healthcare information |
| US10762478B1 (en) | 2017-08-04 | 2020-09-01 | Wells Fargo Bank, N.A. | Creating and managing private electronic currency |
| US11196552B2 (en) * | 2017-08-04 | 2021-12-07 | Truss Financial, LLC | Secure data distribution protocol using blockchains |
| US10297106B1 (en) * | 2017-10-31 | 2019-05-21 | Jordan Simons | Distributed multi-ledger gambling architecture |
| US11449842B2 (en) * | 2018-02-23 | 2022-09-20 | Jpmorgan Chase Bank, N.A. | Systems and methods for private settlement of distributed ledger transactions |
| US20190303623A1 (en) * | 2018-04-02 | 2019-10-03 | Ca, Inc. | Promotion smart contracts for software development processes |
| US10928803B2 (en) * | 2018-05-02 | 2021-02-23 | Rockwell Automation Technologies, Inc. | Managing blockchains for multiple components in an industrial facility |
| US20190354606A1 (en) * | 2018-05-18 | 2019-11-21 | Factom | Private Cryptocoinage in Blockchain Environments |
| CN108805568A (zh) * | 2018-05-28 | 2018-11-13 | 夸克链科技(深圳)有限公司 | 一种区块链智能协同交易模式 |
| US11328347B2 (en) * | 2018-06-28 | 2022-05-10 | International Business Machines Corporation | Rental asset processing for blockchain |
| US10984410B2 (en) * | 2018-11-15 | 2021-04-20 | Adobe Inc. | Entity-sovereign data wallets using distributed ledger technology |
| US20200167769A1 (en) * | 2018-11-27 | 2020-05-28 | Its, Inc. | Distributed ledger settlement transactions |
| US11127000B2 (en) * | 2018-12-17 | 2021-09-21 | Intel Corporation | Reducing blockchain transaction delay |
| EP3559885B1 (en) | 2018-12-19 | 2022-08-24 | Advanced New Technologies Co., Ltd. | Data isolation in a blockchain network |
-
2018
- 2018-12-19 EP EP18866463.5A patent/EP3559885B1/en active Active
- 2018-12-19 JP JP2019540580A patent/JP6883110B2/ja active Active
- 2018-12-19 SG SG11201906838QA patent/SG11201906838QA/en unknown
- 2018-12-19 CN CN201880004861.3A patent/CN110088793B/zh active Active
- 2018-12-19 KR KR1020197022207A patent/KR102303376B1/ko active IP Right Grant
- 2018-12-19 MY MYPI2019004243A patent/MY194395A/en unknown
- 2018-12-19 WO PCT/CN2018/122166 patent/WO2019072299A2/en unknown
-
2019
- 2019-05-23 US US16/421,170 patent/US10628605B2/en active Active
- 2019-07-19 TW TW108125579A patent/TWI705689B/zh active
- 2019-07-25 PH PH12019501713A patent/PH12019501713A1/en unknown
-
2020
- 2020-02-28 US US16/805,492 patent/US11074358B2/en active Active
- 2020-12-14 US US17/121,181 patent/US11106817B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170230375A1 (en) * | 2016-02-10 | 2017-08-10 | Bank Of America Corporation | System for centralized control of secure access to process data network |
| US20180068130A1 (en) * | 2016-09-02 | 2018-03-08 | The Toronto-Dominion Bank | System and method for maintaining a segregated database in a multiple distributed ledger system |
| CN108154367A (zh) * | 2017-12-26 | 2018-06-12 | 质数链网科技成都有限公司 | 一种区块链业务校验方法及装置 |
| CN108805656A (zh) * | 2018-05-22 | 2018-11-13 | 北京京东尚科信息技术有限公司 | 供需匹配方法、平台、系统和计算机可读存储介质 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111183444A (zh) * | 2019-08-27 | 2020-05-19 | 阿里巴巴集团控股有限公司 | 在区块链中注册可订阅子状态的系统和方法 |
| CN111183444B (zh) * | 2019-08-27 | 2023-12-12 | 创新先进技术有限公司 | 在区块链中注册可订阅子状态的系统和方法 |
| CN113302612A (zh) * | 2020-11-25 | 2021-08-24 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可信平台 |
| CN113726747A (zh) * | 2021-08-11 | 2021-11-30 | 东南大学 | 一种基于区块链的工业互联网数据访问控制系统 |
| CN113726747B (zh) * | 2021-08-11 | 2022-07-12 | 东南大学 | 一种基于区块链的工业互联网数据访问控制系统 |
| CN114510540A (zh) * | 2022-04-19 | 2022-05-17 | 北京微芯感知科技有限公司 | 数据处理方法、计算存储分离系统及区块链网络架构 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20190286838A1 (en) | 2019-09-19 |
| JP6883110B2 (ja) | 2021-06-09 |
| PH12019501713A1 (en) | 2020-02-24 |
| TW202025663A (zh) | 2020-07-01 |
| US11106817B2 (en) | 2021-08-31 |
| EP3559885A2 (en) | 2019-10-30 |
| US10628605B2 (en) | 2020-04-21 |
| KR20200078420A (ko) | 2020-07-01 |
| US20200202035A1 (en) | 2020-06-25 |
| CN110088793B (zh) | 2023-10-20 |
| MY194395A (en) | 2022-11-30 |
| US20210097196A1 (en) | 2021-04-01 |
| KR102303376B1 (ko) | 2021-09-24 |
| EP3559885A4 (en) | 2020-01-08 |
| JP2020512716A (ja) | 2020-04-23 |
| EP3559885B1 (en) | 2022-08-24 |
| SG11201906838QA (en) | 2019-08-27 |
| TWI705689B (zh) | 2020-09-21 |
| WO2019072299A2 (en) | 2019-04-18 |
| WO2019072299A3 (en) | 2019-08-08 |
| US11074358B2 (en) | 2021-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110088793A (zh) | 区块链网络中的数据隔离 | |
| US11792017B2 (en) | Systems and methods of secure provenance for distributed transaction databases | |
| US11734675B2 (en) | Systems and methods of blockchain transaction recordation | |
| US11410039B2 (en) | Architectures, systems and methods having segregated secure and public functions | |
| Swan | Blockchain for business: Next-generation enterprise artificial intelligence systems | |
| CN110199302A (zh) | 事件驱动的区块链工作流处理 | |
| CN110520884A (zh) | 基于可信执行环境的链外智能合约服务 | |
| Van Mölken | Blockchain across Oracle: Understand the details and implications of the Blockchain for Oracle developers and customers | |
| Khairi et al. | The development and application of the zakat collection blockchain system | |
| KR102661386B1 (ko) | 블록체인 기반 공모전 수상경력 관리 방법 및 장치 | |
| Fast et al. | NEX: A High Performance Decentralized Trade and Payment Platform |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40011688 Country of ref document: HK |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |