CN112052473A - 地理位置合规性 - Google Patents

地理位置合规性 Download PDF

Info

Publication number
CN112052473A
CN112052473A CN202010409499.7A CN202010409499A CN112052473A CN 112052473 A CN112052473 A CN 112052473A CN 202010409499 A CN202010409499 A CN 202010409499A CN 112052473 A CN112052473 A CN 112052473A
Authority
CN
China
Prior art keywords
processor
data
intelligent contract
blockchain
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010409499.7A
Other languages
English (en)
Inventor
D·B·庞赛龙
N·高尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of CN112052473A publication Critical patent/CN112052473A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本公开的实施例涉及地理位置合规性。示例操作可以包括以下中的一项或多项:由供应服务器从系统策略引擎获取系统策略数据,由供应服务器从辖区策略引擎接收辖区策略参数,由供应服务器基于系统策略数据和辖区策略参数从智能合约存储库中选择智能合约,由供应服务器将智能合约映射到节点,以及将节点供应给区块链网络。

Description

地理位置合规性
技术领域
本申请总体上涉及数据库存储系统,并且更特别地涉及地理位置合规性。
背景技术
集中式数据库在处于一个位置处的单个数据库(例如,数据库服务器)中存储和维护数据。该位置常常是中央计算机,例如台式中央处理单元(CPU)、服务器CPU或大型计算机。通常可以从多个不同点访问存储在集中式数据库中的信息。例如,基于客户端/服务器配置,多个用户或客户端工作站可以在集中式数据库上同时工作。因为其单个位置,所以集中式数据库易于管理、维护和控制,特别是出于安全的目的。在集中式数据库内,由于所有数据的单个存储位置也意味着给定的一组数据仅有一个主记录,所以数据冗余被最小化。
然而,集中式数据库遭受重大缺陷。例如,集中式数据库只有单个故障点。特别地,如果没有容错考虑并且发生故障(例如,硬件、固件和/或软件故障),则数据库内的所有数据都会丢失并且所有用户的工作都会中断。此外,集中式数据库高度依赖于网络连接性。因此,连接越慢,每次数据库访问所需的时间量就会增加。另一缺陷是由于单个位置而当集中式数据库经历高流量时出现瓶颈。此外,由于数据库仅维护数据的一个副本,因此集中式数据库提供对数据的有限访问。因此,多个设备无法在不产生严重问题或覆盖已存储数据的风险的情况下同时访问同一条数据。此外,由于数据库存储系统具有很小的数据冗余甚至没有,因此除了通过手动操作从备份存储装置中恢复之外,很难恢复意外丢失的数据。
如此,需要一种克服这些缺陷和局限性的基于区块链的解决方案。区块链网络意指独立于位置的且在地理位置上分散的——即,具有节点、共识、分类账数据和分布式事务数据的全球事务网络可以跨越在全球网络上。如此,区块链网络可以具有位于不同地理位置的节点,并且不存在为了遵从所涉及的每一个地理位置的合规性而可以采取的任何(多个)具体动作。大多数区块链网络遇到的问题与围绕对地理/国家特定的监管要求的(多个)合规性要求的遵从性以及数据驻留性的监管框架格局的增加和变化有关。诸如分类账(即数据托管/驻留性)和智能合约部署之类的技术构造仅限于技术工件和部署模型,其常常不具有对地理辖区要求的可见性。
因此,期望具有一种用于针对合规遵从性的区块链网络中的地理辖区(jurisdiction)特定的智能合约执行的方法和系统。
发明内容
一个示例实施例提供了一种包括处理器和存储器的系统,其中处理器被配置为执行以下中的一项或多项:从系统策略引擎获取系统策略数据,从辖区策略引擎接收辖区策略参数,基于系统策略数据和辖区策略参数从智能合约存储库中选择智能合约,将智能合约映射到节点,以及将节点供应给区块链网络。
另一示例实施例提供了一种方法,该方法包括以下中的一项或多项:由供应服务器从系统策略引擎获取系统策略数据,由供应服务器从辖区策略引擎接收辖区策略参数,由供应服务器基于系统策略数据和辖区策略参数从智能合约存储库中选择智能合约,由供应服务器将智能合约映射到节点,以及将节点供应给区块链网络。
另一示例实施例提供了一种非瞬态计算机可读介质,其包括指令,该指令在由处理器读取时使处理器执行以下中的一项或多项:从系统策略引擎获取系统策略数据,从辖区策略引擎接收辖区策略参数,基于系统策略数据和辖区策略参数从智能合约存储库中选择智能合约,将智能合约映射到节点,以及将该节点供应给区块链网络。
附图说明
图1图示了根据示例实施例的包括数据库的系统的网络图。
图2A图示了根据示例实施例的示例区块链架构配置。
图2B图示了根据示例实施例的区块链事务流。
图3A图示了根据示例实施例的被许可的网络。
图3B图示了根据示例实施例的另一被许可的网络。
图4A图示了根据示例实施例的流程图。
图4B图示了根据示例实施例的另一流程图。
图5A图示了根据示例实施例的被配置为执行本文所述的一个或多个操作的示例系统。
图5B图示了根据示例实施例的被配置为执行本文所述的一个或多个操作的另一示例系统。
图5C图示了根据示例实施例的被配置为利用智能合约的又一示例系统。
图5D图示了根据示例实施例的被配置为利用区块链的又一示例系统。
图6A图示了根据示例实施例的用于新区块被添加到分布式分类账的过程。
图6B图示了根据示例实施例的新数据区块的内容。
图6C图示了根据示例实施例的用于数字内容的区块链。
图6D图示了根据示例实施例的可以表示区块链中的区块结构的区块。
图7图示了支持一个或多个示例实施例的示例系统。
具体实施方式
将容易理解的是,如本文中总体上描述和附图中所图示出的组件可以以各种不同的配置来进行布置和设计。因此,以下对如附图中所表示出的方法、装置、非瞬态计算机可读介质和系统中的至少一项的实施例的详细描述并非旨在限制所要求保护的本申请的范围,而仅仅是表示所选择的实施例。
在整个说明书中描述的特征、结构或特性可以在一个或多个实施例中以任何合适的方式被组合或被移除。例如,在整个说明书中,短语“示例实施例”、“一些实施例”或其他类似语言的使用是指以下事实:结合该实施例描述的特定特征、结构或特性可以被包括在至少一个实施例中。因此,在整个说明书中,短语“示例实施例”、“在一些实施例中”、“在其他实施例中”或其他类似语言的出现不一定全部指代同一组实施例,并且所描述的特征、结构或特性可以在一个或多个实施例中以任何合适的方式被组合或被移除。
另外,尽管在实施例的描述中可能已经使用术语“消息”,但是本申请可以被应用于多种类型的网络和数据。此外,尽管在示例性实施例中可能描绘某些类型的连接、消息和信令,但是本申请不限于某种类型的连接、消息和信令。
示例实施例提供了方法、系统、组件、非瞬态计算机可读介质、设备和/或网络,其提供了在区块链网络中针对合规遵从性的地理/辖区特定的智能合约执行。
在一个实施例中,本申请利用作为分布式存储系统的去中心化数据库(诸如区块链),其包括彼此通信的多个节点。去中心化数据库包括类似于分布式分类账的仅追加的不可变数据结构,其能够维护互不信任的各方之间的记录。不信任的各方在本文中被称为对等方或对等节点。每个对等方都维护数据库记录的副本,并且在分布式对等方之间未达成共识的情况下,任何单个对等方都无法修改数据库记录。例如,对等方可以执行共识协议以验证区块链存储事务,将存储事务归组为区块,并在这些块上构建哈希链。为了一致性,此过程通过在必要时对存储事务进行排序来形成分类账。在各种实施例中,可以使用许可的和/或无许可的区块链。在公共的或无许可的区块链中,任何人都可以在没有特定身份的情况下参与。公共区块链常常涉及本机密码货币,并基于诸如工作证明(PoW)的各种协议来使用共识。另一方面,许可的区块链数据库在共享共同目标但彼此之间不完全信任的一组实体之间提供安全的交互,实体诸如交换资金、商品、信息等的企业。
本申请可以利用区块链,该区块链操作根据去中心化存储方案被定制并被称为“智能合约”或“链码”的任意可编程逻辑。在一些情况下,可能存在用于管理功能和参数的专用链码,其被称为系统链码。本申请可以进一步利用智能合约,该智能合约是受信任的分布式应用,其利用区块链数据库的防篡改属性和节点之间的基础协定,这被称为背书或背书策略。与本申请相关联的区块链事务可以在被递交给区块链之前被“背书”,而未被背书的事务则被忽略。背书策略允许链码以背书所必需的一组对等节点的形式指定针对事务的背书方。当客户端将事务发送给背书策略中指定的对等方时,事务被执行以验证事务。在验证之后,事务进入排序阶段,在该排序阶段中,共识协议被用来产生被归组为区块的被背书的事务的已排序序列。
本申请可以利用作为区块链系统的通信实体的节点。在不同类型的多个节点可以在相同物理服务器上运行的意义上,“节点”可以执行逻辑功能。节点在信任域中被归组,并与以各种方式控制其的逻辑实体相关联。节点可以包括不同类型,诸如客户端或提交客户端节点,其向背书方(例如,对等方)提交事务调用,并且将事务提议广播到排序服务(例如,排序节点)。另一类型的节点是以下对等节点:其可以接收客户端提交的事务,递交事务并维护区块链事务的分类账的状态和副本。尽管不是必需的,但对等方也可以充当背书方的角色。排序服务节点或排序方是运行用于所有节点的通信服务的节点,并且其实现递送保证,诸如在递交事务和修改区块链的世界状态时向系统中的每个对等节点广播,区块链的世界状态是针对初始区块链事务的另一名称,其通常包括控制和设置信息。
本申请可以利用分类账,该分类账是区块链的所有状态转变的有序的防篡改记录。状态转变可以由参与方(例如,客户端节点、排序节点、背书方节点、对等节点等)提交的链码调用(即,事务)引起。每个参与方(诸如对等节点)都可以维护分类账的副本。事务可以引起一组资产密钥值对作为一个或多个操作数,诸如创建、更新、删除等,而被递交到分类账。分类账包括区块链(也被称为链),其被用于将不可变的、有序的记录存储在区块中。分类账还包括状态数据库,其维护区块链的当前状态。
本申请可以利用作为事务日志的链,其被构造为哈希链接的区块,并且每个区块包含N个事务的序列,其中N等于或大于1。区块报头包括该区块的事务的哈希,以及前一区块的报头的哈希。以这种方式,分类账上的所有事务都可以被序列化并密码链接在一起。因此,在不破坏哈希链接的情况下不可能篡改分类账数据。最近添加的区块链区块的哈希表示链上的在其之前发生的每个事务,从而可以确保所有对等节点处于一致且受信任的状态。该链可以被存储在对等节点文件系统(即本地、附接的存储装置、云等)上,从而高效地支持区块链工作负载的仅追加本质。
不可变分类账的当前状态表示链事务日志中包括的所有密钥的最新值。由于当前状态表示信道已知的最新密钥值,因此有时其被称为世界状态。链码调用针对分类账的当前状态数据执行事务。为了使这些链码交互高效,可以将密钥的最新值存储在状态数据库中。状态数据库可以仅是链的事务日志中的索引视图,因此其可以随时从链中被重新生成。状态数据库可以在对等节点启动后并且在事务被接受之前被自动恢复(或在需要时被生成)。
本文描述和描绘的解决方案的一些益处包括:一种用于在区块链网络中针对合规遵从性的地理/辖区特定的智能合约执行的方法和系统。示例性实施例通过扩展数据库的特征,诸如不变性、数字签名,并且作为单个真实的来源,来解决时间和信任的问题。示例性实施例提供了一种用于在区块链网络中针对合规遵从性的地理/辖区特定的智能合约执行的解决方案。基于资产类型和基于智能合约管控资产的规则,区块链网络可以是同质的。
区块链与常规数据库的不同之处在于,区块链不是中央存储装置,而是去中心化、不可变和安全的存储装置,其中节点必须共享对存储装置中记录的改变。区块链中固有的并且有助于实现区块链的一些属性包括但不限于不可变分类账、智能合约、安全性、隐私、去中心化、共识、背书、可访问性等,本文将对其进一步描述。根据各个方面,由于区块链所固有和独特的不可变的可归责性、安全性、隐私性、允许的去中心化、智能合约的可用性、背书和可访问性,因此实现了用于在区块链网络中针对合规遵从性的地理/辖区特定的智能合约执行的系统。特别地,区块链分类账数据是不可变的,并且其提供了用于在区块链网络中针对合规遵从性的地理/辖区特定的智能合约执行的高效方法。此外,在区块链中加密的使用提供了安全性并构建信任。智能合约管理资产的状态以完成生命周期。示例区块链是许可去中心化的。因此,每个最终用户都可以具有其自己的分类账副本以进行访问。多个组织(和对等方)可以被加入(on-board)在区块链网络上。密钥组织可以充当背书对等方,以验证智能合约执行结果、读取集和写入集。换言之,区块链固有的特征提供了用于在区块链网络中针对合规遵从性的地理/辖区特定的智能合约执行的方法的高效实现。
示例实施例的益处之一在于,其通过实现用于在基于区块链的系统中针对遵从合规性的地理/辖区特定的智能合约执行的方法来提高计算系统的功能性。通过本文所述的区块链系统,计算系统可以通过提供对诸如分布式分类账、对等方、加密技术、MSP、事件处理等功能的访问来执行在区块链网络中的地理/辖区特定的智能合约执行以用于遵从合规性的功能性。此外,区块链还支持创建业务网络,并使任何用户或组织都可以加入进行参与。因此,区块链不仅仅是数据库。区块链具有创建用户和加入/非加入(off-board)组织的业务网络的功能,以通过智能合约的形式协作和执行服务过程。
示例实施例提供了优于常规数据库的众多益处。例如,通过区块链,实施例提供了区块链固有且独特的不可变的可归责性、安全性、隐私、允许的去中心化、智能合约的可用性、背书和可访问性。
同时,常规数据库不能被用来实现示例实施例,因为其没有将所有各方都带到业务网络上,其没有创建受信任的协作并且没有提供数字资产的高效存储。常规数据库不提供防篡改存储,并且不提供对被存储的数字资产的保存。因此,在常规数据库中无法实现所提出的用于在区块链网络中针对合规遵从性的地理/辖区特定的智能合约执行的方法。
同时,如果常规数据库被用来实现示例实施例,则示例实施例将遭受不必要的缺陷,诸如搜索能力、缺乏安全性以及缓慢的事务速度。此外,用于在区块链网络中针对合规遵从性的地理/辖区特定的智能合约执行的自动化方法是不可能的。
因此,示例实施例提供了针对区块链网络中的智能合约执行的领域/技术领域中的问题的特定解决方案。
示例实施例还改变了在区块链的区块结构内可以如何存储数据。例如,数字资产数据可以被安全地存储在数据区块的特定部分内(即,报头、数据分段或元数据内)。通过将数字资产数据存储在区块链的数据区块内,数字资产数据可以通过区块的哈希链接的链被追加到不可变的区块链分类账。在一些实施例中,数据区块可以通过使与数字资产相关联的个人数据不与区块链的常规区块结构内的资产一起存储而不同于常规数据区块。通过移除与数字资产相关联的个人数据,区块链可以基于不可变的可归责性和安全性提供匿名性的益处。
根据示例性实施例,提供了一种用于合规遵从性的在区块链网络中的地理/辖区特定的智能合约执行的方法和装置。示例性实施例可以考虑多种因素,诸如数据驻留性、节点位置、智能合约部署以及其他业务因素诸如公司位置、辖区管控等。根据一个示例性实施例,提供了一种用于定义和检测操作框架的框架(即,数据存储和智能合约执行环境)。该系统可以确保诸如节点、智能合约和策略变化之类的网络工件的部署前后遵从所定义的框架。
如上所讨论的,用于针对合规遵从性的区块链网络中的地理/辖区特定的智能合约执行的方法和装置可以通过确保诸如数据驻留性、节点位置、智能合约部署和其他业务因素之类的多种因素来解决合规遵从性。该系统可以包括以下组件:
1.智能合约存储库,其维护整个系统的智能合约(即,信道宽的智能合约),智能合约相应的元数据和策略协定;
2.系统策略定义引擎——策略制作引擎,其允许系统被配置并被配置为围绕数据驻留性、存储、加密和其他因素来定义策略。随着新的节点、辖区被加入,系统策略定义引擎可以是可扩展的。
3.辖区策略执行引擎,其允许围绕数据、智能合约执行和网络中的其他技术要求来定义辖区/地理/组织特定的要求的技术元素;
4.节点供应引擎(即,服务器),其负责位置、组织和位置特定的数据。随着新的节点、组织和辖区被加入,节点供应引擎/服务器组件提供了反馈循环,并且节点供应引擎可以向智能合约存储库提供映射元素;以及
5.智能合约执行环境——这是在节点上被动态生成的智能合约环境,其包含来自系统策略定义引擎和辖区策略执行引擎的数据,以确保针对合规遵从性的在区块链网络中的地理/辖区特定的智能合约执行。
如上所讨论的,示例性实施例可以确保诸如节点、智能合约和策略改变之类的网络工件的部署前后遵从所定义的框架。辖区遵从性可以被执行如下:
a.用于组织和辖区的节点被提供有适当的控制和针对来自存储库中的认可的智能合约的适当的映射;
b.在节点供应时或在节点供应期间,智能合约执行环境提供有关部署和运行时细节的反馈循环,以用于节点注册以及策略和智能合约存储库的重新验证和更新。
c.此检查是在部署事件时,即智能合约、策略或代码更新时被执行的。
图1图示了根据示例实施例的用于在区块链网络中针对合规遵从性的地理/辖区特定的智能合约执行的逻辑网络图。
参考图1,示例网络100包括供应服务器102,其连接到包括区块链节点110的区块链网络109。供应服务器102可以连接到系统策略引擎105、辖区策略引擎106和智能合约存储库107。尽管该示例仅详细描述了一个供应服务器102,但是多个这样的节点可以连接到区块链106。应当理解,供应服务器102可以包括附加的组件,并且在不脱离本文所公开的供应服务器102的范围的情况下,本文所描述的一些组件可以被移除和/或被修改。供应服务器102可以是计算设备或服务器计算机等,并且可以包括处理器104,该处理器104可以是基于半导体的微处理器、中央处理单元(CPU)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)和/或其他硬件设备。尽管描绘了单个处理器104,但是应当理解,在不脱离供应服务器节点102系统的范围的情况下,供应服务器102可以包括多个处理器、多个核等等。
供应服务器102还可以包括非瞬态计算机可读介质112,其可以在其上存储由处理器104可执行的机器可读指令。机器可读指令的示例被示为114-122,并且将在下面进一步讨论。非瞬态计算机可读介质112的示例可以包括电、磁、光或其他物理存储设备,其包含或存储可执行指令。例如,非瞬态计算机可读介质112可以是随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)、硬盘、光盘或其他类型的存储设备。
处理器104可以提取、解码和执行机器可读指令114以从系统策略引擎105获取系统策略数据。区块链109网络可以被配置为使用管理针对多个参与节点110的事务的一个或多个智能合约。处理器104可以提取、解码和执行机器可读指令116以从辖区策略引擎106接收辖区策略参数。处理器104可以提取、解码和执行机器可读指令118以基于系统策略数据和辖区策略参数从智能合约存储库107中选择智能合约。处理器104可以提取、解码和执行机器可读指令120以将智能合约映射到节点108。处理器104可以提取、解码和执行机器可读指令122以将节点108供应给区块链网络109。因此,正被供应的节点108遵从地理辖区策略。
图2A图示了根据示例实施例的区块链架构配置200。参考图2A,区块链架构200可以包括某些区块链元素,例如,区块链节点202的群组。区块链节点202可以包括一个或多个节点204-210(这四个节点仅以示例的方式而被描绘)。这些节点参与了许多活动,诸如区块链事务添加和验证过程(共识)。区块链节点204-210中的一个或多个区块链节点可以基于背书策略来对事务进行背书,并且可以为架构200中的所有区块链节点提供排序服务。区块链节点可以发起区块链认证并寻求写入被存储在区块链层216中的区块链不可变分类账,其副本也可以被存储在基础物理基础设施214上。区块链配置可以包括一个或多个应用224,其被链接到应用编程接口(API)222以访问和执行所存储的程序/应用代码220(例如,链码、智能合约等),其可以根据参与方所寻求的定制配置而被创建,并且可以维持其自己的状态、控制其自己的资产并接收外部信息。这可以被部署为事务,并经由追加到分布式分类账中而被安装在所有区块链节点204-210上。
区块链基或平台212可以包括区块链数据、服务(例如,密码信任服务、虚拟执行环境等)的各个层,以及可以被用来接收和存储新事务并提供对正在寻求访问数据条目的审核方的访问的基础物理计算机基础设施。区块链层216可以暴露接口,该接口提供对处理程序代码和使用物理基础设施214所必需的虚拟执行环境的访问。密码信任服务218可以被用来核实诸如资产交换事务之类的事务并保持信息私有。
图2A的区块链架构配置可以经由区块链平台212暴露的一个或多个接口以及提供的服务来处理和执行程序/应用代码220。代码220可以控制区块链资产。例如,代码220可以存储和转移数据,并且可以由节点204-210以智能合约和关联的链码的形式而被执行,其条件和其他代码元素受制于执行。作为非限制性示例,智能合约可以被创建以执行提醒、更新和/或可能更改、更新的通知等。智能合约本身可以被用来标识与分类账的使用和授权及访问要求相关联的规则。例如,地理辖区信息226可以由区块链层216中包括的一个或多个处理实体(例如,虚拟机)来处理。结果228可以包括反映遵从该地理辖区信息的新节点的供应的数据区块。物理基础设施214可以被利用来取回本文所描述的任何数据或信息。
智能合约可以经由高级别应用和编程语言而被创建,并且然后被写入区块链中的区块。智能合约可以包括可执行代码,用区块链(例如,区块链对等方的分布式网络)对该可执行代码进行注册、存储和/或复制。事务是可以响应于与智能合约相关联的条件被满足而被执行的智能合约代码的执行。智能合约的执行可以触发对数字区块链分类账的状态的(多个)受信任的修改。由智能合约执行引起的对区块链分类账的(多个)修改可以通过一个或多个共识协议而在整个区块链对等方的分布式网络中被自动复制。
智能合约可以以密钥值对的格式将数据写入区块链。此外,智能合约代码可以读取被存储在区块链中的值,并将其使用在应用操作中。智能合约代码可以将各种逻辑操作的输出写入区块链中。该代码可以被用来在虚拟机或其他计算平台中创建临时数据结构。被写入区块链的数据可以是公共的和/或可以被加密并被维护为私有。智能合约使用/生成的临时数据由提供的执行环境保存在存储器中,一旦区块链所需的数据被标识,该临时数据就被删除。
链码可以包括具有附加特征的智能合约的代码解释。如本文所述,链码可以是被部署在计算网络上的程序代码,其在计算网络中由链码验证器在共识过程期间一起被执行并验证。链码接收哈希,并从区块链中取回与使用先前存储的特征提取器所创建的数据模板相关联的哈希。如果哈希标识符的哈希与从所存储的标识符模板数据所创建的哈希匹配,那么链码将授权密钥发送给被请求的服务。链码可以将与密码细节相关联的数据写入区块链。
图2B图示了根据示例实施例的在区块链的节点之间的区块链事务流250的示例。参考图2B,事务流可以包括由应用客户端节点260发送到背书对等节点281的事务提议291。背书对等方281可以核实客户端签名并执行链码功能以发起事务。输出可以包括链码结果,在链码中被读取的一组密钥/值版本(读取集)以及在链码中被写入的一组密钥/值(写入集)。如果被认可,则提议响应292与背书签名一起被发送回客户端260。客户端260将背书组装成事务有效负载293,并将其广播到排序服务节点284。排序服务节点284然后将排序的事务作为区块递送给信道上的所有对等方281-283。在递交给区块链之前,每个对等方281-283可以验证事务。例如,对等方可以检查背书策略,以确保正确分配的指定对等方已经对结果进行了签名并针对事务有效负载293认证了签名。
再次参考图2B,客户端节点260通过构造请求并将其发送给作为背书方的对等节点281来发起事务291。客户端260可以包括利用被支持的软件开发套件(SDK)的应用,其利用可用的API来生成事务提议。该提议是调用链码功能的请求,使得可以读取数据和/或将数据写入分类账(即,写入针对资产的新的密钥值对)。SDK可以充当填隙件(shim)将事务提议封装为被适当架构化的格式(例如,远程过程调用(RPC)上的协议缓冲区),并采取客户端的密码凭据为事务提议产生独特的签名。
作为响应,背书对等节点281可以核实:(a)事务提议的格式正确,(b)事务过去尚未被提交过(重放攻击保护),(c)签名有效,以及(d)提交方(在此示例中为客户端260)已被正确授权以在信道上执行提议的操作。背书对等节点281可以将事务提议输入作为所调用的链码功能的参量。然后针对当前状态数据库执行链码,以产生包括响应值、读取集和写入集的事务结果。但是,此时尚未对分类账进行任何更新。在292中,将值的集合以及背书对等节点281的签名作为提议响应292传递回客户端260的SDK,其解析有效负载以供应用使用。
作为响应,客户端260的应用核查/核实背书对等方的签名,并比较提议响应以确定提议响应是否相同。如果链码仅查询分类账,则应用将核查查询响应,并且通常不将事务提交给排序节点服务284。如果客户端应用想要将事务提交给排序节点服务284以更新分类账,则应用在提交之前确定指定的背书策略是否已被履行(即,该事务所需的所有对等节点是否都对该事务进行了背书)。在此,客户端可以仅包括事务的多方之一。在这种情况下,每个客户端可以具有其自己的背书节点,并且每个背书节点都需要对事务进行背书。该架构使得即使应用选择不核查响应或以其他方式转发未背书的事务,背书策略仍将由对等方强制实施并在递交验证阶段时被支持。
在成功核查之后,在步骤293中,客户端260将背书组装成事务,并在事务消息内将事务提议和响应广播到排序节点284。事务可以包含读取/写入集、背书对等方的签名和信道ID。排序节点284不需要为了执行其操作而核查事务的全部内容,相反,排序节点284可以只从网络中的所有信道接收事务,按信道按时间顺序对其进行排序,并创建每个信道的事务的区块。
事务的区块从排序节点284被递送到信道上的所有对等节点281-283。区块内的事务294被验证,以确保任何背书策略被履行,并确保自事务执行生成读取集以来,针对读取集变量的分类账状态没有变化。区块中的事务被标记为有效或无效。此外,在步骤295中,每个对等节点281-283将区块追加到信道的链上,并且对于每个有效事务,将写入集递交给当前状态数据库。事件被发出,以通知客户端应用事务(调用)已被不可变地追加到链上,并通知事务是通过验证还是未通过验证。
图3A图示了被许可的区块链网络300的示例,其特征在于分布式的、去中心化的对等架构。在该示例中,区块链用户302可以向被许可的区块链304发起事务。在该示例中,事务可以是部署、调用或查询,并且可以通过利用SDK的客户端侧应用、直接通过API等而被发布。网络可以提供对诸如审核方之类的监管方306的访问。区块链网络运营方308管理成员许可,例如将监管方306登记(enroll)为“审核方”,并且将区块链用户302登记为“客户端”。审核方可以只限于查询分类账,而客户端可以被授权部署、调用和查询某些类型的链码。
区块链开发方310可以编写链码和客户端侧应用。区块链开发方310可以通过接口将链码直接部署到网络。为了在链码中包括来自常规数据源312的凭据,开发方310可以使用带外连接来访问数据。在该示例中,区块链用户302通过对等节点314连接到被许可的区块链304。在进行任何事务之前,对等节点314从管理用户角色和许可的证书颁发机构316取回用户的登记和事务证书。在一些情况下,区块链用户必须拥有这些数字证书,以在被许可的区块链304上执行事务。同时,试图利用链码的用户可能被要求核实其关于常规数据源312的凭据。为了确认用户的授权,链码可以通过常规处理平台318使用与该数据的带外连接。
图3B图示了被许可的区块链网络320的另一示例,其特征在于分布式的、去中心化的对等架构。在该示例中,区块链用户322可以向被许可的区块链324提交事务。在该示例中,事务可以是部署、调用或查询,并且可以通过利用SDK的客户端侧应用、直接通过API等而被发布。网络可以提供对诸如审核方之类的监管方326的访问。区块链网络运营方328管理成员许可,例如将监管方326登记为“审核方”,并且将区块链用户322登记为“客户端”。审核方可能只限于查询分类账,而客户可以被授权部署、调用和查询某些类型的链码。
区块链开发方330编写链码和客户端侧应用。区块链开发方330可以通过接口将链码直接部署到网络。为了在链码中包括来自常规数据源332的凭据,开发方330可以使用带外连接来访问数据。在该示例中,区块链用户322通过对等节点334连接到网络。在进行任何事务之前,对等节点334从证书颁发机构336取回用户的登记和事务证书。在一些情况下,区块链用户必须拥有这些数字证书,以在被许可的区块链324上执行事务。同时,试图利用链码的用户可能被要求核实其关于常规数据源332的凭据。为了确认用户的授权,链码可以通过常规处理平台338使用与该数据的带外连接。
图4A图示了根据示例实施例的在区块链网络中针对合规遵从性的地理/辖区特定的智能合约执行的示例方法的流程图400。参考图4A,方法400可以包括以下描述的一个或多个步骤。
图4A图示了由供应服务器102(参见图1)执行的示例方法的流程图。应当理解,图4A中描绘的方法400可以包括附加的操作,并且在不脱离方法400的范围的情况下,本文中所描述的一些操作可以被移除和/或被修改。出于说明目的,还参考图1中所描绘的特征进行方法400的描述。特别地,供应服务器102的处理器104可以执行方法400中包括的一些或全部操作。
参考图4A,在框412处,处理器104可以从系统策略引擎获取系统策略数据。在框414处,处理器104可以从辖区策略引擎接收辖区策略参数。在框416处,处理器104可以基于系统策略数据和辖区策略参数从智能合约存储库中选择智能合约。在框418处,处理器104可以将智能合约映射到节点。在框420处,处理器104可将节点供应给区块链网络。
图4B图示了根据示例实施例的在区块链网络中的地理/辖区特定的智能合约执行的示例方法的流程图450。参考图4B,方法450还可以包括以下步骤中的一个或多个。在框452处,处理器104可以在映射之前从区块链网络接收数据以验证智能合约。在框454处,处理器104可以在供应之前确保该节点遵从辖区策略参数。在框456处,处理器104可以在智能合约的执行时获取部署和运行时数据。在框458处,处理器104可以使用部署和运行时数据以用于节点的注册和重新验证。在框460处,处理器104可以基于运行时数据来更新智能合约存储库。在框462处,处理器104可以在智能合约的更新时对照辖区策略参数来验证智能合约。
图5A图示了根据示例实施例的包括被配置为执行各种操作的物理基础设施510的示例系统500。参考图5A,物理基础设施510包括模块512和模块514。模块514包括区块链520和智能合约530(其可以驻留在区块链520上),其可以执行被包括在任何示例实施例中的任何操作步骤508(在模块512中)。步骤/操作508可以包括所描述或描绘的一个或多个实施例,并且可以表示从一个或多个智能合约530和/或区块链520写入或读取的输出或写入的信息。物理基础设施510、模块512和模块514可以包括一个或多个计算机、服务器、处理器、存储器和/或无线通信设备。此外,模块512和模块514可以是相同的模块。
图5B图示了根据示例实施例的被配置为执行各种操作的另一示例系统540。参考图5B,系统540包括模块512和模块514。模块514包括区块链520和智能合约530(其可以驻留在区块链520上),其可以执行被包括在任何示例实施例中的任何操作步骤508(在模块512中)。步骤/操作508可以包括所描述或描绘的一个或多个实施例,并且可以表示从一个或多个智能合约530和/或区块链520写入或读取的输出或写入的信息。物理基础设施510、模块512和模块514可以包括一个或多个计算机、服务器、处理器、存储器和/或无线通信设备。此外,模块512和模块514可以是相同的模块。
图5C图示了根据示例实施例的被配置为利用签约方之间的智能合约配置的示例系统以及被配置为在区块链上强制实施智能合约条款的中介服务器。参考图5C,配置550可以表示由智能合约530驱动的通信会话、资产转移会话或过程或程序,该智能合约530明确地标识一个或多个用户设备552和/或556。智能合约执行的执行、操作和结果可以由服务器554管理。智能合约530的内容可以要求由作为智能合约事务的各方的实体552和556中的一个或多个实体的数字签名。智能合约执行的结果可以作为区块链事务被写入区块链520。智能合约530驻留在区块链520上,该区块链520可以驻留在一个或多个计算机、服务器、处理器、存储器和/或无线通信设备上。
图5D图示了根据示例实施例的包括区块链的系统560。参考图5D的示例,应用编程接口(API)网关562提供用于访问区块链逻辑(例如,智能合约530或其他链码)和数据(例如,分布式分类账等)的共用接口。在该示例中,API网关562是用于通过将一个或多个实体552和556连接到区块链对等方(即服务器554)来在区块链上执行事务(调用、查询等)的共用接口。在这里,服务器554是区块链网络对等组件,其保存世界状态的副本和分布式分类账,这允许客户端552和556查询有关世界状态的数据以及将事务提交到区块链网络中,其中,取决于智能合约530和背书策略,背书对等方将运行智能合约530。
以上实施例可以以硬件、以处理器执行的计算机程序、以固件或以上述的组合来实现。计算机程序可以被体现在诸如存储介质的计算机可读介质上。例如,计算机程序可以驻留在随机存取存储器(“RAM”)、闪存、只读存储器(“ROM”)、可擦除可编程只读存储器(“EPROM”)、电可擦除可编程只读存储器(“EEPROM”)、寄存器、硬盘、可移除磁盘、光盘只读存储器(“CD-ROM”)或本领域已知的任何其他形式的存储介质中。
示例性存储介质可以被耦合到处理器,使得处理器可以从该存储介质读取信息,并且可以向该存储介质写入信息。在备选方案中,存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在专用集成电路(“ASIC”)中。在备选方案中,处理器和存储介质可作为分立组件驻留。
图6A图示了根据示例实施例的新区块被添加到分布式分类账620的过程600,并且图6B图示了根据示例实施例的用于区块链的新数据区块结构630的内容。参考图6A,客户端(未示出)可以向区块链节点611、612和/或613提交事务。客户端可以执行从任何源接收的指令以在区块链620上进行活动。作为示例,客户端可以是应用,该应用代表请求方,例如设备、个人或实体,进行动作以提议用于区块链的事务。多个区块链对等方(例如,区块链节点611、612和613)可以维护区块链网络的状态和分布式分类账620的副本。在区块链网络中可以存在不同类型的区块链节点/对等方,包括对客户端提议的事务进行模拟和背书的背书对等方,以及核实背书、验证事务并将事务递交到分布式分类账620的递交对等方。在该示例中,区块链节点611、612和613可以充当背书方节点、递交方节点或者二者的角色。
分布式分类账620包括:在区块中存储不可变的序列化的记录的区块链以及维护区块链622的当前状态的状态数据库624(当前世界状态)。每个信道可以存在一个分布式分类账620,并且每个对等方针对其是其成员的每个信道,维护其自己的分布式分类账620的副本。区块链622是被构造为哈希链接的区块的事务日志,其中每个区块包含N个事务的序列。区块可以包括各种组件,诸如图6B中所示。可以通过在当前区块的区块报头中添加先前区块报头的哈希来生成区块的链接(图6A中的箭头所示)。以这种方式,对区块链622上的所有事务进行排序,并将其密码链接在一起,以防止在不破坏哈希链接的情况下篡改区块链数据。此外,由于链接,区块链622中的最新区块表示在其之前进来的每个事务。区块链622可以被存储在对等文件系统(本地或附接的存储装置)上,该对等文件系统支持仅追加的区块链工作负载。
分布式分类账620和区块链622的当前状态可以被存储在状态数据库624中。在这里,当前状态数据表示针对区块链622的链事务日志中曾经包括的所有密钥的最新值。链码调用针对状态数据库624中的当前状态来执行事务。为了使这些链码交互非常高效,所有密钥的最新值都被存储在状态数据库624中。状态数据库624可以包括到区块链622的事务日志中的索引视图,其因此可以在任何时间从链中被重新生成。在事务被接受之前,状态数据库624可以在对等方启动之后自动得到恢复(或在需要的情况下被生成)。
背书节点从客户端接收事务,并基于模拟结果对该事务进行背书。背书节点保存模拟事务提议的智能合约。当背书节点对事务进行背书时,背书节点创建事务背书,其是从背书节点到客户端应用的签名的响应,其指示了模拟事务的背书。对事务进行背书的方法取决于可以在链码内被指定的背书策略。背书策略的示例是“大多数背书对等方必须对事务进行背书”。不同的信道可以具有不同的背书策略。客户端应用将已背书的事务转发到排序服务610。
排序服务610接受已背书的事务,将其排序为区块,并将这些区块递送给递交对等方。例如,当已经达到事务的阈值、计时器超时或其他条件时,排序服务610可以发起新的区块。在图6A的示例中,区块链节点612是递交对等方,其已经接收到用于存储在区块链620上的新数据区块630。区块链中的第一区块可以被称为创世区块,其包括有关区块链、其成员、存储在其中的数据等等的信息。
排序服务610可以由排序方集群组成。排序服务610不处理事务、智能合约或维护共享的分类账。而是,排序服务610可以接受已背书的事务并指定那些事务被递交给分布式分类账620的次序。可以设计区块链网络的架构,使得“排序”的特定实现(例如,Solo、Kafka、BFT等)成为可插拔组件。
以一致的次序将事务写入分布式分类账620。建立事务的次序以确保对状态数据库624的更新在其被递交到网络时有效。与通过解决密码难题或挖掘而发生排序的密码货币区块链系统(例如,比特币等)不同,在该示例中,分布式分类账620的各方可以选择最适合该网络的排序机制。
当排序服务610对新数据区块630进行初始化时,新数据区块630可以被广播给递交对等方(例如,区块链节点611、612和613)。作为响应,通过检查以确保读集和写入集仍与状态数据库624中的当前世界状态相匹配,每个递交对等方验证新数据区块630内的事务。具体地,递交对等方可以确定:当背书方模拟事务时存在的读取数据是否与状态数据库624中的当前世界状态相同。当递交对等方验证事务时,事务被写入分布式分类账620上的区块链622,并用来自读取写入集中的写入数据来更新状态数据库624。如果事务失败,也就是说,如果递交对等方发现读取写入集与状态数据库624中的当前世界状态不匹配,则被排序到区块中的事务仍将被包括在该区块中,但是其将被标记为无效,并且状态数据库624将不被更新。
参考图6B,被存储在分布式分类账620的区块链622上的新数据区块630(也被称为数据区块)可以包括多个数据分段,诸如区块报头640、区块数据650和区块元数据660。应当理解,所描绘的各种区块及其内容,例如如图6B中所示的新数据区块630及其内容,仅是示例并且不意味着限制示例实施例的范围。新数据区块630可以在区块数据650内存储N个事务(例如1、10、100、500、1000、2000、3000等)的事务信息。新数据区块630还可以在区块报头640内包括到(例如,在图6A中的区块链622上的)先前区块的链接。特别地,区块报头640可以包括先前区块的报头的哈希。区块报头640还可以包括独特区块编号、新数据区块630的区块数据650的哈希等等。新数据区块630的区块编号可以是独特的,并且可以以各种次序被分配,诸如从零开始的递增/顺序的次序。
区块数据650可以存储在新数据区块630内被记录的每个事务的事务信息。例如,事务数据可以包括以下中的一项或多项:事务的类型、版本、时间戳、分布式分类账620的信道ID、事务ID、时期、有效负载可见性、链码路径(部署tx)、链码名称、链码版本、输入(链码和功能)、诸如公钥和证书的客户端(创建方)身份、客户端的签名、背书方的身份、背书方签名、提议哈希、链码事件、响应状态、名称空间、读取集(事务所读取的密钥和版本的列表等)、写入集(密钥和值的列表等)、开始密钥、结束密钥、密钥的列表、默克尔(Merkel)树查询摘要等等。可以针对N个事务中的每一个存储事务数据。
在一些实施例中,区块数据650还可以存储新数据662,该新数据662将附加信息添加到区块链622中的区块的哈希链接的链。附加的信息包括本文描述或描绘的步骤、特征、过程和/或动作中的一项或多项。因此,新数据662可以被存储在分布式分类账620上的区块的不可变日志中。在本文公开和描绘的各种实施例中反映了存储这样的新数据662的一些益处。虽然在图6B中,新数据662被描述在区块数据650中,但是其也可以位于区块报头640或区块元数据660中。
区块元数据660可以存储元数据的多个字段(例如,作为字节阵列等)。元数据字段可以包括关于区块创建的签名、对上一配置区块的引用、标识区块内有效事务和无效事务的事务过滤器、对区块进行排序的排序服务的上一次偏移持续时间等。签名、上一配置区块和排序方元数据可以由排序服务610添加。同时,区块的递交方(诸如区块链节点612)可以基于背书策略、读取/写入集的核实等等来添加有效性/无效性信息。事务过滤器可以包括尺寸等于区块数据650中的事务数目的字节阵列和标识事务是否有效/无效的验证码。
图6C图示了根据本文所描述的实施例的用于数字内容的区块链670的实施例。数字内容可以包括一个或多个文件和关联的信息。文件可以包括媒体、图像、视频、音频、文本、链接、图形、动画、网页、文档或其他形式的数字内容。区块链的不可变的、仅追加的方面用作保护数字内容的完整性、有效性和真实性的保障,使其适用于应用受理规则的法律程序中、或者考虑证据或以其他方式对数字信息的呈现和使用感兴趣的环境中。在这种情况下,数字内容可以被称为数字证据。
可以以各种方式形成区块链。在一个实施例中,数字内容可以被包括在区块链本身中并且可以从区块链本身进行访问。例如,区块链的每个区块可以沿着关联的数字内容存储引用信息的哈希值(例如,报头、值等)。然后可以将哈希值和关联的数字内容一起加密。因此,可以通过解密区块链中的每个区块来访问每个区块的数字内容,并且每个区块的哈希值可以被用作引用先前区块的基础。
这可以说明如下:
Figure BDA0002492658150000231
在一个实施例中,数字内容可以不被包括在区块链中。例如,区块链可以存储每个区块的内容的加密哈希,而没有任何数字内容。数字内容可以与原始文件的哈希值相关联地被存储在其他存储区域或存储器地址中。其他存储区域可以是被用来存储区块链的相同存储设备,或者可以是不同的存储区域,或者甚至是分开的关系数据库。可以通过获得或查询感兴趣的区块的哈希值、然后在存储区域中查找具有与实际数字内容相对应地存储的值,来引用或访问每个区块的数字内容。例如,该操作可以通过数据库网守来执行。这可以说明如下:
Figure BDA0002492658150000232
在图6C的示例实施例中,区块链670包括以有序序列密码地链接的多个区块6781、6782,...678N,其中N≥1。被用来链接区块6781、6782,...678N的加密可以是任何有密钥或无密钥的哈希函数。在一个实施例中,区块6781、6782,...678N经受哈希函数,该哈希函数基于区块中的信息从输入产生n位字母数字输出(其中n是256或另一数字)。这样的哈希函数的示例包括但不限于SHA类型(SHA代表安全哈希算法)算法、Merkle-Damgard算法、HAIFA算法、Merkle-tree算法、基于随机数的算法和非防碰撞PRF算法。在另一实施例中,可以通过与哈希函数不同的函数来密码地链接区块6781、6782,...678N。为了说明的目的,参考哈希函数(例如SHA-2)进行以下描述。
区块链中的每个区块6781、6782,...,678N包括报头、文件的版本和值。由于区块链中的哈希,每个区块的报头和值都不同。在一个实施例中,该值可以被包括在报头中。如下面更详细描述的,文件的版本可以是原始文件或者是原始文件的不同版本。
区块链中的第一区块6781被称为创世区块,并包括报头6721、原始文件6741和初始值6761。用于创世区块的哈希方案以及实际上在所有后续块中的哈希方案可以变化。例如,可以将第一区块6781中的所有信息一次哈希在一起,或者可以分开地对第一区块6781中的每个信息或一部分信息进行哈希,然后可以执行对分开哈希的各部分的哈希。
报头6721可以包括一个或多个初始参数,例如其可以包括版本号、时间戳、随机数、根信息、难度级别、共识协议、持续时间、媒体格式、源、描述性关键字和/或与原始文件6741和/或区块链相关联的其他信息。报头6721可以(例如,通过区块链网络管理软件)自动地生成,或者可以由区块链参与方手动地生成。与区块链中的其他区块6782至678N中的报头不同,创世区块中的报头6721并不引用先前的区块,仅仅是因为不存在先前的区块。
创始区块中的原始文件6741可以是例如由设备捕获的数据,该数据在被包含在区块链中之前被处理或没有被处理。通过系统的接口从设备、媒体源或节点接收原始文件6741。原始文件6741与元数据相关联,元数据例如可以由用户、设备和/或系统处理器手动或自动生成。元数据可以与原始文件6741相关联地被包括在第一区块6781中。
创世区块中的值6761是基于原始文件6741的一个或多个独特属性而生成的初始值。在一个实施例中,一个或多个独特属性可以包括针对原始文件6741的哈希值、针对原始文件6741的元数据以及与该文件相关联的其他信息。在一个实现中,初始值6761可以基于以下独特属性:
1)针对原始文件的SHA-2计算出的哈希值
2)始发设备ID
3)针对原始文件的开始时间戳
4)原始文件的初始存储位置
5)用于当前控制原始文件和相关联的元数据的软件的区块链网络成员ID
区块链中的其他区块6782至678N也具有报头、文件和值。然而,与第一区块6721不同,其他区块中的报头6722至672N中的每个包括紧接在前的区块的哈希值。紧接在前的区块的哈希值可以只是前一区块的报头的哈希,也可以是整个前一区块的哈希值。通过在其余的每个区块中包括前一区块的哈希值,如箭头680所指示,可以逐个区块地从第N个区块返回到创世区块(以及关联的原始文件)来执行追踪,以建立可审核且不可变的监管链。
其他区块中的报头6722至672N中的每一个还可以包括其他信息,例如版本号、时间戳、随机数、根信息、难度级别、共识协议和/或通常与对应文件和/或区块链相关联的其他参数或信息。
例如取决于所执行的处理类型,其他区块中的文件6742至674N可以等于原始文件,或者可以是创世区块中的原始文件的修改版本。所执行的处理类型可能随区块而不同。该处理可以涉及例如对前一区块中的文件的任何修改,诸如编辑信息或以其他方式改变文件的内容、从文件中取走信息、或向文件添加或追加信息。
附加地或备选地,该处理可以仅涉及:从前一区块复制文件,改变文件的存储位置,分析来自一个或多个在前区块的文件,将文件从一个存储或存储器位置移动到另一个,或者相对于区块链的文件和/或其关联的元数据执行动作。涉及对文件进行分析的处理可以包括例如追加、包括或以其他方式关联与文件相关联的各种分析、统计或其他信息。
其他区块中的每个其他区块6762至676N中的值是独特值,并且由于所执行的处理而全都不同。例如,任何一个区块中的值都对应于前一区块中的值的更新版本。该更新被反映在为其分配了值的区块的哈希中。因此,区块的值提供了关于在区块中执行了什么处理的指示,并且还允许通过区块链追踪回到原始文件。该跟踪确认了整个区块链中的文件的监管链。
例如,考虑为了保护文件中所示的人的身份而对前一区块中的文件的各部分进行编辑、屏蔽或像素化的情况。在这种情况下,包括已编辑文件的区块将包括与已编辑的文件相关联的元数据,例如如何执行编辑、谁执行编辑、发生(多个)编辑的时间戳等。可以对元数据进行哈希以形成值。由于针对该区块的元数据与在前一区块中经过哈希以形成值的信息不同,因此这些值互不相同,并且在被解密时可以被恢复。
在一个实施例中,当以下中的任何一个或多个发生时,前一区块的值(例如,计算出的新的哈希值)可以被更新以形成当前区块的值。在该示例实施例中,可以通过对以下所标示的全部或部分信息进行哈希来计算新的哈希值。
a)在文件已经以任何方式被处理的情况下(例如,在文件已被编辑、复制、更改、访问或已采取其他动作的情况下)的新的SHA-2计算出的哈希值
b)针对文件的新存储位置
c)所标识的与文件相关联的新元数据
d)将文件的访问或控制从一个区块链参与方转移到另一区块链参与方
图6D图示了根据一个实施例的可以表示区块链670中的区块的结构的区块的实施例。区块区块i包括报头672i、文件674i和值676i
报头672i包括前一区块区块i-1的哈希值和附加的引用信息,附加引用信息例如可以是本文所讨论的任何类型的信息(例如,包括引用、特性、参数等的报头信息)。所有区块均引用前一区块的哈希,当然,除了创世区块外。前一区块的哈希值可以仅仅是前一区块中的报头的哈希,也可以是前一区块中的所有或部分信息的哈希,包括文件和元数据。
文件674i依次包括多个数据,诸如数据1、数据2、…、数据N。数据用元数据,元数据1、元数据2、…、元数据N,来标记,这些元数据描述了与数据相关联的内容和/或特性。例如,针对每个数据的元数据可以包括处理数据、指示针对数据的时间戳的信息、指示数据中描绘的人或其他内容的关键字和/或可有助于建立文件作为整体的有效性和内容的其他特征,尤其是其使用数字证据,例如如以下结合实施例所讨论的。除了元数据之外,还可以用对在前数据的引用,引用1、引用2、…、引用N来标记每个数据,以防止篡改、文件中的空隙、以及通过文件的顺序引用。
一旦元数据被分配给数据(例如,通过智能合约),元数据就不能在哈希不改变的情况下被更改,这可以很容易被标识为无效。因此,元数据创建信息的数据日志,其可以被访问以供区块链中的参与方访问。
值676i是哈希值或基于先前讨论的任何类型的信息计算出的其他值。例如,对于任何给定的区块区块i,可以对该区块的值进行更新以反映对该区块执行的处理,例如,新的哈希值、新的存储位置、针对关联文件的新元数据、控制或访问的转移、标识符或其他要添加的动作或信息。尽管每个区块中的值被示为与用于报头和文件的数据的元数据分离,但是在另一实施例中,该值可以部分或全部基于该元数据。
一旦形成区块链670,在任何时间点处都可以通过向区块链查询在区块上的值的事务历史来获得针对文件的不可变的监管链。该查询或跟踪过程可以从解密最新近被包括的区块的值(例如,最后一个(第N个)区块)开始,然后继续解密其他区块的值,直到达到创世区块并且恢复原始文件为止。解密还可以涉及在每个区块处解密报头和文件以及关联的元数据。
基于在每个区块中发生的加密的类型来执行解密。这可以涉及私钥、公钥或公钥-私钥对的使用。例如,当使用非对称加密时,网络中的区块链参与方或处理器可以使用预定算法来生成公钥和私钥对。公钥和私钥通过某种数学关系而相互关联。公钥可以被公开分配,以用作接收来自其他用户的消息的地址,例如IP地址或家庭地址。私钥被保持秘密,并且被用来对被发送给其他区块链参与方的消息进行数字签名。签名被包括在消息中,使得接收方可以使用发送方的公钥进行核实。这样,接收方可以确定只有发送方可以发送该消息。
生成密钥对可以类似于在区块链上创建账户,但是不必在任何地方进行实际注册。此外,发送方使用其私钥对在区块链上执行的每个事务进行数字签名。该签名确保只有帐户的所有者才能跟踪和处理(如果在智能合约所确定的许可范围内)区块链文件。
图7图示了支持本文描述和/或描绘的一个或多个示例实施例的示例系统700。系统700包括计算机系统/服务器702,其可与许多其他通用或专用计算系统环境或配置一起操作。可能适合与计算机系统/服务器702一起使用的众所周知的计算系统、环境和/或配置的示例包括但不限于个人计算机系统、服务器计算机系统、瘦客户端、胖客户端、手持或便携式设备、多处理器系统、基于微处理器的系统、机顶盒、可编程消费电子产品、网络PC、小型计算机系统、大型计算机系统以及包括上述任何系统或设备的分布式云计算环境等等。
计算机系统/服务器702可以在由计算机系统执行的诸如程序模块之类的计算机系统可执行指令的一般上下文中来描述。一般地,程序模块可以包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、逻辑、数据结构等。可以在分布式云计算环境中实践计算机系统/服务器702,在分布式云计算环境中,任务由通过通信网络链接的远程处理设备来执行。在分布式云计算环境中,程序模块可以位于包括存储器存储设备的本地和远程计算机系统存储介质中。
如图7中所示,以通用计算设备的形式示出了云计算节点700中的计算机系统/服务器702。计算机系统/服务器702的组件可以包括但不限于一个或多个处理器或处理单元704、系统存储器706以及将包括系统存储器706的各种系统组件耦合到处理器704的总线。
总线表示若干类型的总线结构中的任何一种或多种,包括使用各种总线架构中的任何一种的存储器总线或存储器控制器、外围总线、加速图形端口以及处理器或本地总线。作为示例而非限制,这样的架构包括行业标准架构(ISA)总线、微信道架构(MCA)总线、增强型ISA(EISA)总线、视频电子标准协会(VESA)本地总线和外围组件互连(PCI)总线。
计算机系统/服务器702通常包括各种计算机系统可读介质。这样的介质可以是计算机系统/服务器702可访问的任何可用介质,并且它包括易失性和非易失性介质、可移除和不可移除介质。在一个实施例中,系统存储器706实现其他附图的流程图。系统存储器706可以包括易失性存储器形式的计算机系统可读介质,诸如随机存取存储器(RAM)710和/或高速存712。计算机系统/服务器702可以进一步包括其他可移除/不可移除、易失性/非易失性计算机系统存储介质。仅作为示例,可以提供存储系统714以用于读取自和写入不可移除的非易失性磁性介质(未被示出并且通常被称为“硬盘驱动器”)。尽管未被示出,但是可以提供用于读取自和写入可移除非易失性磁盘(例如“软盘”)的磁盘驱动器以及用于读取自或写入可移除非易失性光盘(诸如CD-ROM、DVD-ROM或其他光学介质)的光盘驱动器。在这种情形下,每一个都可以通过一个或多个数据介质接口连接到总线。如将在下面进一步描绘和描述的,存储器706可以包括至少一个程序产品,该程序产品具有被配置为执行本申请的各种实施例的功能的程序模块的集合(例如,至少一个)。
作为示例而非限制,具有一组(至少一个)程序模块718的程序/实用程序716可以被存储在存储器706中,操作系统、一个或多个应用程序、其他程序模块和程序数据也是如此。操作系统、一个或多个应用程序、其他程序模块以及程序数据或其的某种组合中的每一个可以包括联网环境的实现。程序模块718通常执行本文所述的本申请的各种实施例的功能和/或方法。
如本领域技术人员将理解的,本申请的各方面可以被体现为系统、方法或计算机程序产品。因此,本申请的各方面可以采取以下形式:完全硬件实施例、完全软件实施例(包括固件、驻留软件、微代码等)或结合了软件和硬件方面的实施例的形式,这些方面通常都可以在本文中被称为“电路”、“模块”或“系统”。此外,本申请的各方面可以采取在其上体现有计算机可读程序代码的一个或多个计算机可读介质中体现的计算机程序产品的形式。
计算机系统/服务器702还可以与以下设备通信:诸如键盘、指示设备、显示器722等等之类的一个或多个外部设备720;使用户能够与计算机系统/服务器702进行交互的一个或多个设备;和/或使计算机系统/服务器702能够与一个或多个其他计算设备进行通信的任何设备(例如,网卡、调制解调器等)。这样的通信可以经由I/O接口724发生。然而,计算机系统/服务器702可以经由网络适配器726与一个或多个网络通信,诸如局域网(LAN)、通用广域网(WAN)和/或公共网络(例如,互联网)。如所描绘的,网络适配器726经由总线与计算机系统/服务器702的其他组件进行通信。应当理解,尽管未被示出,但是其他硬件和/或软件组件可以与计算机系统/服务器702结合使用。示例包括但不限于:微码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器和数据档案存储系统等。
尽管在附图中已经图示了并在前面的详细描述中已经描述了系统、方法和非瞬态计算机可读介质中的至少一个的示例性实施例,但是应当理解,本申请不限于所公开的实施例,而是能够进行如所附权利要求所阐述和定义的许多重新布置、修改和替换。例如,各个附图的系统的能力可以由本文所描述的模块或组件中的一个或多个或以分布式架构来执行,并且可以包括发射器、接收器或发射器与接收器对。例如,由个体模块执行的全部或部分功能性可以由这些模块中的一个或多个来执行。此外,本文所描述的功能性可以在模块或组件内部或外部、在各种时间并且与各种事件相关地执行。而且,可以经由以下中的至少一个来在模块之间发送各种模块之间发送的信息:数据网络、互联网、语音网络、互联网协议网络、无线设备、有线设备和/或经由多种协议。而且,可以经由一个或多个其他模块和/或直接发送或接收由任何模块发送或接收的消息。
本领域技术人员将意识到,“系统”可以被体现为个人计算机、服务器、控制台、个人数字助理(PDA)、小区电话、平板计算设备、智能手机或任何其他合适的计算设备或设备组合。将上述功能呈现为由“系统”执行并不旨在以任何方式限制本申请的范围,而是旨在提供许多实施例的一个示例。实际上,本文所公开的方法、系统和装置可以以与计算技术相一致的局部和分布式形式来实现。
应该注意,在本说明书中描述的一些系统特征已经作为模块呈现,以更具体地强调其的实现独立性。例如,模块可以被实现为硬件电路,该硬件电路包括定制的超大规模集成电路(VLSI)电路或门阵列、现成的半导体诸如逻辑芯片、晶体管或其他分立组件。模块也可以在诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备、图形处理单元等的可编程硬件设备中实现。
模块也可以至少部分地以软件来实现,以由各种类型的处理器执行。所标识的可执行代码单元可以例如包括计算机指令的一个或多个物理或逻辑块,所述计算机指令可以例如被组织为对象、过程或函数。然而,所标识的模块的可执行文件不需要在物理上位于一起,而是可以包括存储在不同位置的不同指令,当这些指令在逻辑上结合在一起时包括该模块并实现该模块的所述目的。此外,模块可以被存储在计算机可读介质上,该计算机可读介质可以是例如硬盘驱动器、闪存设备、随机存取存储器(RAM)、磁带或用来存储数据的任何其他这样的介质。
实际上,可执行代码的模块可以是单个指令或许多指令,并且甚至可以被分布在多个不同的代码段上、不同的程序之间、以及跨在若干存储器设备上进行分布。类似地,操作数据可以在本文中在模块内被标识和图示出,并且可以以任何合适的形式来体现并且可以在任何合适的数据结构类型内被组织。操作数据可以作为单个数据集而被收集,或者可以被分布在包括不同存储设备的不同位置上,并且可以至少部分地仅作为系统或网络上的电子信号而存在。
将容易理解,如本文的附图中一般性描述和图示出的,本申请的组件可以以各种不同的配置来进行布置和设计。因此,实施例的详细描述不旨在限制所要求保护的本申请的范围,而仅仅表示本申请的所选实施例。
本领域普通技术人员将容易地理解,可以以不同次序的步骤和/或以与所公开的配置不同的配置的硬件元件来实践以上内容。因此,尽管已经基于这些优选实施例描述了本申请,但是对于本领域技术人员显而易见的是,某些修改、变型和备选构造将是显而易见的。
尽管已经描述了本申请的优选实施例,但是应当理解,所描述的实施例仅是示例性的,并且当对权利要求的等价物和修改的全部范围(例如,协议、硬件设备、软件平台等)进行考虑时,本申请的范围仅由所附权利要求书限定。

Claims (22)

1.一种系统,包括:
供应服务器的处理器;
存储器,在所述存储器上被存储有机器可读指令,所述机器可读指令在由所述处理器执行时使所述处理器:
从系统策略引擎获取系统策略数据;
从辖区策略引擎接收辖区策略参数;
基于所述系统策略数据和所述辖区策略参数,从智能合约存储库中选择智能合约;
将所述智能合约映射到节点;以及
将所述节点供应给区块链网络。
2.根据权利要求1所述的系统,其中所述指令还使所述处理器在映射之前从所述区块链网络接收数据以验证所述智能合约。
3.根据权利要求1所述的系统,其中所述指令还使所述处理器在供应之前确保所述节点遵从所述辖区策略参数。
4.根据权利要求1所述的系统,其中所述指令还使所述处理器在所述智能合约的执行时获取部署和运行时数据。
5.根据权利要求4所述的系统,其中所述指令还使所述处理器使用所述部署和运行时数据以用于所述节点的注册和重新验证。
6.根据权利要求5所述的系统,其中所述指令还使所述处理器基于所述运行时数据来更新所述智能合约存储库。
7.根据权利要求1所述的系统,其中所述指令还使所述处理器在所述智能合约的更新时对照所述辖区策略参数来验证所述智能合约。
8.一种方法,包括:
由供应服务器从系统策略引擎获取系统策略数据;
由所述供应服务器从辖区策略引擎接收辖区策略参数;
由所述供应服务器基于所述系统策略数据和所述辖区策略参数从智能合约存储库中选择智能合约;
由所述供应服务器将所述智能合约映射到节点;以及
将所述节点供应给区块链网络。
9.根据权利要求8所述的方法,还包括:在映射之前,从所述区块链网络接收数据以验证所述智能合约。
10.根据权利要求9所述的方法,还包括:在供应之前,确保所述节点遵从所述辖区策略参数。
11.根据权利要求8所述的方法,还包括:在所述智能合约的执行时获取部署和运行时数据。
12.根据权利要求11所述的方法,还包括:使用所述部署和运行时数据以用于所述节点的注册和重新验证。
13.根据权利要求12所述的方法,还包括:基于所述运行时数据,更新所述智能合约存储库。
14.根据权利要求13所述的方法,还包括:在所述智能合约的更新时,对照所述辖区策略参数来验证所述智能合约。
15.一种包括指令的非瞬态计算机可读介质,所述指令在由处理器读取时使所述处理器执行:
从系统策略引擎获取系统策略数据;
从辖区策略引擎接收辖区策略参数;
基于所述系统策略数据和所述辖区策略参数,从智能合约存储库中选择智能合约;
将所述智能合约映射到节点;以及
将所述节点供应给区块链网络。
16.根据权利要求15所述的非瞬态计算机可读介质,还包括指令,所述指令在由所述处理器读取时使所述处理器在映射之前从所述区块链网络接收数据以验证所述智能合约。
17.根据权利要求15所述的非瞬态计算机可读介质,还包括指令,所述指令在由所述处理器读取时使所述处理器在供应之前确保所述节点遵从所述辖区策略参数。
18.根据权利要求15所述的非瞬态计算机可读介质,还包括指令,所述指令在由所述处理器读取时使所述处理器在所述智能合约的执行时获取部署和运行时数据。
19.根据权利要求18所述的非瞬态计算机可读介质,还包括指令,所述指令在由所述处理器读取时使所述处理器使用所述部署和运行时数据以用于所述节点的注册和重新验证。
20.根据权利要求19所述的非瞬态计算机可读介质,还包括指令,所述指令在由所述处理器读取时使所述处理器基于所述运行时数据来更新所述智能合约存储库。
21.一种计算机系统,所述系统包括分别用于执行根据权利要求8至14中任一项所述的方法的步骤的模块。
22.一种计算机程序产品,包括计算机可读存储介质,所述计算机可读存储介质具有通过所述计算机可读存储介质被体现的程序指令,所述程序指令由处理器可执行以使所述处理器执行根据权利要求8至14中任一项所述的方法。
CN202010409499.7A 2019-06-05 2020-05-14 地理位置合规性 Pending CN112052473A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US16/432,728 2019-06-05
US16/432,728 US11443326B2 (en) 2019-06-05 2019-06-05 Geo-location compliance

Publications (1)

Publication Number Publication Date
CN112052473A true CN112052473A (zh) 2020-12-08

Family

ID=73609750

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010409499.7A Pending CN112052473A (zh) 2019-06-05 2020-05-14 地理位置合规性

Country Status (2)

Country Link
US (1) US11443326B2 (zh)
CN (1) CN112052473A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114301928A (zh) * 2021-11-29 2022-04-08 之江实验室 一种基于sgx的链上链下混合共识方法及系统

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11900338B2 (en) * 2021-03-15 2024-02-13 TraDove, Inc. Systems and methods for domestic and/or cross border blockchain transaction solutions involving central bank digital currency

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170011460A1 (en) * 2015-07-09 2017-01-12 Ouisa, LLC Systems and methods for trading, clearing and settling securities transactions using blockchain technology
US20180005186A1 (en) * 2016-06-30 2018-01-04 Clause, Inc. System and method for forming, storing, managing, and executing contracts
US9992022B1 (en) * 2017-02-06 2018-06-05 Northern Trust Corporation Systems and methods for digital identity management and permission controls within distributed network nodes
US20180268491A1 (en) * 2017-03-19 2018-09-20 International Business Machines Corporation Cognitive regulatory compliance automation of blockchain transactions
CN108921696A (zh) * 2018-06-26 2018-11-30 广州友谱网络科技有限公司 基于区块链的智能合约调用及合约交易验证的方法
CN109272335A (zh) * 2018-09-17 2019-01-25 深圳市元征科技股份有限公司 一种智能合约管理方法、系统、设备及计算机存储介质
CN109818957A (zh) * 2019-01-25 2019-05-28 上海淳麒金融信息服务有限公司 基于可视化界面的智能合约调用方法、装置及系统

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10158492B2 (en) 2015-02-25 2018-12-18 Guardtime Ip Holdings Limited Blockchain-supported device location verification with digital signatures
WO2017112975A1 (en) * 2015-12-30 2017-07-06 Progressclaim.Com Pty Ltd System and method for project contract management
EP3420517B1 (en) 2016-02-23 2022-07-06 nChain Holdings Limited A method and system for the secure transfer of entities on a blockchain
US20180174129A1 (en) 2016-12-12 2018-06-21 Topl, Llc Method and Apparatus for Processing Mobile Payment Using Blockchain Techniques
US11429921B2 (en) 2016-12-19 2022-08-30 International Business Machines Corporation Tracking shipments with a local and remote blockchain
US11151553B2 (en) 2017-03-23 2021-10-19 At&T Intellectual Property I, L.P. Time and geographically restrained blockchain services
US20180349845A1 (en) 2017-05-31 2018-12-06 Elliot Klein Blockchain system and method for calculating location of time-crucial shipments according to expectation and smart contracts
US11138546B2 (en) 2017-06-14 2021-10-05 International Business Machines Corporation Tracking objects using a trusted ledger
US10439820B2 (en) 2017-06-19 2019-10-08 Dell Products, Lp Method and apparatus for secure access to a mobile edge computing gateway device based on a subscriber location fingerprint
CN107590738A (zh) * 2017-08-24 2018-01-16 阿里巴巴集团控股有限公司 选择共识节点的处理方法、装置及服务器
AU2017101206A4 (en) 2017-09-04 2017-10-05 McAlister, Gary MR New Blockchain Foreign Exchange Innovation Patent international funds transfers settled locally/nationally by our blockchain sender and receiver in but not limited to both countries matching algorithm and POS proof of stake secondary mining process.for entities such as but not limited to Governments, treasuries, central banks, banks, financial institutions, monetary funds, judicial entities, real estates, properties commercial, industrial, domestic, foreign, stock, bond, share and IT software markets, insurance captive Islamic banking sharia compliant blockchain foreign exchange innovation.
US20190132130A1 (en) * 2017-10-27 2019-05-02 Sap Se Authoring and Embedding Blockchain Based Smart Contracts in B2B Contract Managements Systems
US20190158275A1 (en) * 2017-11-22 2019-05-23 Michael Beck Digital containers for smart contracts
CA3086531A1 (en) * 2017-12-21 2019-06-27 Taliware, Inc. Blockchain network management implementing biometric based authentication of an individual
WO2020013738A1 (en) * 2018-07-09 2020-01-16 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for managing cloud services using smart contracts and blockchains in a federation of cloud providers
US11620642B2 (en) * 2018-08-06 2023-04-04 Inveniam Capital Partners, Inc. Digital contracts in blockchain environments
US10713086B2 (en) * 2018-09-04 2020-07-14 Zhongwei Wu Asynchronous directed acyclic map based distributed transaction network
US20200250633A1 (en) * 2019-02-05 2020-08-06 Moneygram International, Inc. Systems and methods for providing distributed ledger technology-based transactions
US20200380624A1 (en) * 2019-05-31 2020-12-03 Microsoft Technology Licensing, Llc Smart contract template meta-programming system and method

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170011460A1 (en) * 2015-07-09 2017-01-12 Ouisa, LLC Systems and methods for trading, clearing and settling securities transactions using blockchain technology
US20180005186A1 (en) * 2016-06-30 2018-01-04 Clause, Inc. System and method for forming, storing, managing, and executing contracts
US9992022B1 (en) * 2017-02-06 2018-06-05 Northern Trust Corporation Systems and methods for digital identity management and permission controls within distributed network nodes
US20180268491A1 (en) * 2017-03-19 2018-09-20 International Business Machines Corporation Cognitive regulatory compliance automation of blockchain transactions
CN108921696A (zh) * 2018-06-26 2018-11-30 广州友谱网络科技有限公司 基于区块链的智能合约调用及合约交易验证的方法
CN109272335A (zh) * 2018-09-17 2019-01-25 深圳市元征科技股份有限公司 一种智能合约管理方法、系统、设备及计算机存储介质
CN109818957A (zh) * 2019-01-25 2019-05-28 上海淳麒金融信息服务有限公司 基于可视化界面的智能合约调用方法、装置及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114301928A (zh) * 2021-11-29 2022-04-08 之江实验室 一种基于sgx的链上链下混合共识方法及系统

Also Published As

Publication number Publication date
US20200387910A1 (en) 2020-12-10
US11443326B2 (en) 2022-09-13

Similar Documents

Publication Publication Date Title
CN111800268B (zh) 用于区块链背书的零知识证明
US11895223B2 (en) Cross-chain validation
US11972004B2 (en) Document redaction and reconciliation
US20200394321A1 (en) Document redaction and reconciliation
CN112053157B (zh) 灵活交易验证
CN111881129A (zh) 用于数据库的索引管理
CN111881099A (zh) 数据库私有文档共享
US11360946B2 (en) Tracking data transfers
US11240003B2 (en) Consent-based data management
CN111831740B (zh) 对等体的同步
CN111796968A (zh) 受数据库交易保证的提交
US11457066B2 (en) Splitting and merging of storages
CN111831739A (zh) 数据库复合背书
CN115605868A (zh) 跨网身份提供
CN112052474A (zh) 蓝光拷贝服务
CN111698198B (zh) 秘密生成和份额分发
US11687904B2 (en) Downstream tracking of content consumption
CN112035291A (zh) 快照恢复
US11082215B2 (en) Immutable broadcasting queues
CN111797426B (zh) 一种用于去信任通知服务的方法和系统
CN112052473A (zh) 地理位置合规性
CN111859411B (zh) 用于区块链网络中的区块链的方法和系统
US11310311B2 (en) Media obfuscation
US20210314155A1 (en) Trusted ledger stamping
CN114981773A (zh) 无冲突版本控制

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination