CN112567408A - 用于访问控制的分布式账本平台 - Google Patents

用于访问控制的分布式账本平台 Download PDF

Info

Publication number
CN112567408A
CN112567408A CN201980052336.3A CN201980052336A CN112567408A CN 112567408 A CN112567408 A CN 112567408A CN 201980052336 A CN201980052336 A CN 201980052336A CN 112567408 A CN112567408 A CN 112567408A
Authority
CN
China
Prior art keywords
vendor
distributed ledger
access
data
document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201980052336.3A
Other languages
English (en)
Inventor
斯蒂芬·麦肯齐
蒂姆·戴维斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koch Excellence LLC
Original Assignee
Koch Industries Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koch Industries Inc filed Critical Koch Industries Inc
Publication of CN112567408A publication Critical patent/CN112567408A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Stored Programmes (AREA)

Abstract

提供了与用于管理大型资本项目的分布式账本平台/系统相关的方法、系统、装置和计算机程序产品。在一示例实施例中,分布式账本平台/系统包括多个节点,其中每一节点与其他节点处于数据通信;存储在每一节点中的账本;以及用于验证至少一个交易信息/数据的交易验证。账本包含与以下至少一者相关的交易信息:供应商支付、知识产权许可、施工证书、装备检查、供应商资格、供应商选择准则、文档访问和法规遵从性。

Description

用于访问控制的分布式账本平台
相关申请的交叉引用
本申请要求于2018年8月7日提交的美国申请No.62/715,610的优先权,其内容通过援引整体纳入于此。
技术领域
各实施例一般涉及分布式账本和交互式用户界面,交互式用户界面用于提供用于记录在分布式账本中的信息/数据以及用于访问存储在分布式账本中的信息/数据。例如,一示例实施例涉及用于存储和提供对应于一个或多个项目的信息/数据的分布式账本平台/系统。一示例实施例涉及使用分布式账本(例如,区块链)技术来改进大型资本项目的管理,包括建造项目和知识产权(IP)许可项目。
背景技术
包括IP许可和建造项目在内的大型资本项目涉及管理数以万计的工程和供应商文档及其他信息/数据。对这些文档和其他信息/数据的访问必须被限制在经批准的各方。在发生修订和更正时,重要的是确保合适的各方能访问相同的当前信息/数据。不能这么做会导致错误和昂贵的返工。此外,大型资本项目还需要管理向供应商、检查员和其他承包商的大量支付。随着项目的进展以及施工和装备交付,对照规范来确认性能并根据合同条款进行支付。另外,必须完成多项监管和其他任务——这些通常涉及文档和其他信息/数据的共享。例如,必须使相关各方能获得与项目中的参与者有关的信息/数据,诸如联系信息、银行账户数据和监管证书的证据。此外,IP许可项目需要向各供应商公开敏感信息/数据,而很少有办法或没有办法跟踪该信息/数据是否被使用在许可范围之外。
一些示例实施例的简要概述
目前对这些任务的零散化的办法导致了巨大的成本、重复的工作、错误和潜在的知识产权损失。因此,业界中存在提供如下系统的需求:该系统能对大量文档和信息/数据向各第三方的传播进行管理,收集与项目进度有关的信息/数据,促进支付,并保护知识产权的公开和滥用。这必须以如下方式完成:该方式是安全的并允许各方依赖他们正使用的文档和信息/数据的正确性。
通过提供经适当地许可的单个版本的事实,主要项目参与者可用的共享分布式账本平台/系统将有助于通过降低成本和错误、提高可视性和可审计性以及提供更好的方式来控制和监视对商业秘密和其他机密信息/数据的访问,来提高有效性和效率。此外,使用自执行(“智能”)合约、oracle和其他工具,共享平台将使得能实现当前手动密集型过程的自动化,诸如促进:工作已按照要求完成的确认、和根据达成的合约条款批准支付。
各实施例提供了用于提供用于管理一个或多个项目的分布式账本平台/系统的方法、装置、计算机程序产品、系统等等。在各实施例中,项目可以是:设施的建造;设施的运行;维护设施;等等。在各实施例中,设施是物理资产(例如,建筑物、工厂、炼油厂、园区、园区的一部分等等)。在各实施例中,项目可以直接或间接地需要访问一个或多个IP元素(例如,专利技术、商业秘密技术、工程图纸、管道和仪表图(P&ID)等等)。例如,设施的设计和/或建造可包括使用一个或多个IP元素。在另一示例中,设施可被配置成使用一个或多个IP元素来执行设施功能中的一个或多个(例如,设施可使用专利或商业秘密机器、或者专利或商业秘密方法来制造物品)。因而,被雇用来执行项目的一个或多个任务或项目的一个或多个供应商在执行该一个或多个任务或项目时可接触到各IP元素的诸部分。在各实施例中,分布式账本平台/系统被配置成确定特定供应商是否具有适当凭证来执行特定任务或子项目和/或来接收执行该特定任务或子项目所需的IP元素相关信息/数据。在各实施例中,分布式账本平台/系统被配置成控制对与一个或多个项目相关的文档的访问,使得仅向供应商提供对执行特定任务或子项目所需的文档和/或文档的各部分的访问。在各实施例中,分布式账本平台/系统被配置成触发针对各种基准、任务和/或子项目的支付。在各实施例中,分布式账本平台/系统被配置成跟踪设施的维护、修理、安全检查等等。
根据一个方面,提供了一种分布式账本平台/系统。在一示例实施例中,分布式账本平台/系统包括多个节点,其中每个节点与其他节点、存储在每个节点中的账本、和用于验证至少一个交易信息/数据的交易验证进行数据通信。账本包含与以下至少一者相关的交易信息/数据:供应商支付、知识产权许可、建造证书、设备检查、供应商资格、供应商选择准则、文档访问和法规遵从性。
根据另一方面,提供了一种用于管理大型资本项目的方法。在一示例实施例中,该方法包括:向至少一个供应商提供对分布式账本的访问;对所存储的变量来检查该供应商的凭证;在供应商凭证匹配/满足所存储的变量时,准许该供应商访问分布式账本中包含的特定信息/数据;以及在供应商凭证不匹配/满足所存储的变量时,不准许该供应商访问分布式账本中包含的特定信息/数据。该特定信息/数据与以下至少一者相关:供应商支付、知识产权许可、建造证书、设备检查、供应商资格、供应商选择准则、文档访问和法规遵从性。
根据又一方面,提供了一种计算机程序产品。在一示例实施例中,该计算机程序产品包括存储有计算机程序指令的非瞬态计算机可读介质。该计算机程序指令在由处理器执行时使得处理器:向至少一个供应商提供对分布式账本的访问;对所存储的变量来检查该供应商的凭证;在供应商凭证匹配/满足所存储的变量时,准许该供应商访问分布式账本中包含的特定信息/数据;以及在供应商凭证不匹配/满足所存储的变量时,不准许该供应商访问分布式账本中包含的特定信息/数据。该特定信息/数据与以下至少一者相关:供应商支付、知识产权许可、建造证书、设备检查、供应商资格、供应商选择准则、文档访问和法规遵从性。
附图说明
以总括方式对本发明作了如此描述,现在将参照附图,这些附图不一定按比例绘制,并且在附图中:
图1A是可被用于实施本发明的各实施例的系统的示图;
图1B是可被用于实施本发明的各实施例的另一系统的示图;
图2是根据本发明的某些实施例的节点计算实体的示意图;
图3是根据本发明的某些实施例的用户计算实体的示意图;
图4是根据本发明的示例实施例的分布式账本系统的示意图示;
图5提供了根据本发明的示例实施例的流程图,其示出了用于批准供应商的过程、步骤、规程、操作等等;
图6提供了根据本发明的示例实施例的分布式账本平台/系统的交互式用户界面(IUI)的供应商批准请求视图的示例界面;
图7提供了根据本发明的示例实施例的流程图,其示出了用于向供应商提供适当文档和/或其各部分的过程、步骤、规程、操作等等;以及
图8提供了根据本发明的示例实施例的流程图,其示出了用于由分布式账本平台/系统触发对完成基准的支付的过程、步骤、规程、操作等等。
具体实施方式
下面将参考附图来更充分地描述本发明的各实施例,在附图中示出了本公开的一些而非全部实施例。事实上,本发明可以按许多不同的形式被实现并且不应被解释为限于本文中所阐述的各实施例;相反,这些实施例被提供来使得本公开将满足可适用的法律要求。术语“或”(也表示为“/”)在本文中是在替换和结合这两者的意义上使用的,除非另外指明。术语“解说性”和“示例性”被用作示例,而不指示质量水平。贯穿全文,相同的编号指代相同的元素。
I.简要概览
各实施例提供了分布式账本平台/系统100,本文也称为“平台/系统”。在各实施例中,平台/系统100被配置成捕获、存储与项目相对应的信息/数据以及提供对与项目相对应的信息/数据的访问。在示例实施例中,项目是设施的建造。在示例实施例中,项目是设施的运行。平台/系统100被配置成捕获和存储与对应于设施的项目相关的信息/数据。在各实施例中,平台/系统100被配置成控制对文档、文档的各部分、和/或与项目相对应的信息/数据的访问,使得供应商或其他实体拥有执行与该供应商或其他实体相对应的任务或子项目所需的信息/数据,但无法访问执行该任务或子项目所不需要的信息/数据。在各实施例中,平台/系统100被配置成经由例如智能合约的使用来触发和/或控制完成任务或项目和/或达到其特定基准的供应商和/或实体的支付。在各实施例中,平台/系统100可以使用一个或多个oracle来供应商或其他实体凭证(credentialing)信息/数据。在一示例实施例中,平台/系统100可以控制对存储在(例如,在分布式账本外部的)数据仓库中的一个或多个文档和/或其部分的访问。在示例实施例中,平台/系统100被配置成维护与设施相对应的维护、修理、检查等等记录。
在各实施例中,平台/系统100包括一个或多个分布式账本、一个或多个oracle、一个或多个数据仓库、用户客户端/IUI等等。在各实施例中,分布式账本是由可能在地理上分离的多个节点存储的数据存储。在各实施例中,分布式账本的每个节点可包括一个或多个节点计算实体。分布式账本的复本由分布式账本的多个节点存储。为确保分布式账本中存储的信息/数据的实例的有效性,为确保交易和/或值交换被正确且适当地执行,和/或为确保事件(例如,信息/数据的实例、交易和/或值交换等等)以适当的格式写入分布式账本,可以使用共识和/或投票过程。
II.计算机程序产品、方法和计算实体
本发明的实施例可以按各种方式来实现,包括作为包括制品的计算机程序产品。此类计算机程序产品可包括一个或多个软件组件,包括例如软件对象、方法、数据结构等等。软件组件可以用各种编程语言中的任一种来编码。解说性编程语言可以是低级编程语言,诸如与特定硬件架构和/或操作系统平台相关联的汇编语言。包括汇编语言指令的软件组件在由硬件架构和/或平台执行之前可需要由汇编器转换成可执行机器码。另一示例编程语言可以是可跨多个架构移植的更高级编程语言。包括更高级编程语言指令的软件组件在执行之前可需要由解释器或编译器转换成中间表示。
编程语言的其他示例包括但不限于宏语言、shell或命令语言、作业控制语言、脚本语言、数据库查询或搜索语言和/或报告编写语言。在一个或多个示例实施例中,包括以编程语言的前述示例之一编写的指令的软件组件可以由操作系统或其他软件组件直接执行,而不必首先转换成另一形式。软件组件可被存储为文件或其他数据存储结构(datastorage construct)。相似类型的或功能上相关的软件组件可被存储在一起,诸如举例而言存储在特定的目录、文件夹或库中。软件组件可以是静态的(例如,预先建立或固定的)或动态的(例如,在执行时创建或修改的)。
计算机程序产品可包括存储应用、程序、程序模块/引擎、脚本、源代码、程序代码、目标代码、字节代码、经编译代码、经解释代码、机器码、可执行指令等等(在此也称为可执行指令、供执行指令、计算机程序产品、程序代码和/或在此互换地使用的类似术语)的非瞬态计算机可读存储介质。此类非瞬态计算机可读存储介质包括所有计算机可读介质(包括易失性和非易失性介质)。
在一个实施例中,非易失性计算机可读存储介质可包括软盘、软磁盘、硬盘、固态存储(SSS)(例如,固态驱动器(SSD)、固态卡(SSC)、固态模块/引擎(SSM))、企业闪存驱动器、磁带或任何其他非瞬态磁介质等等。非易失性计算机可读存储介质还可包括穿孔卡、纸带、光学标记片(或具有孔图案或其他光学可识别标记的任何其他物理介质)、光盘只读存储器(CD-ROM)、光盘可重写(CD-RW)、数字多功能盘(DVD)、蓝光盘(BD)、任何其他非瞬态光学介质等等。此类非易失性计算机可读存储介质还可包括只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、闪存(例如,串行、NAND、NOR等等)、多媒体存储卡(MMC)、安全数字(SD)存储卡、SmartMedia卡、CompactFlash(CF)卡、记忆棒等等。此外,非易失性计算机可读存储介质还可包括导电桥接随机存取存储器(CBRAM)、相变随机存取存储器(PRAM)、铁电随机存取存储器(FeRAM)、非易失性随机存取存储器(NVRAM)、磁阻随机存取存储器(MRAM)、电阻式随机存取存储器(RRAM),氧化硅氮化物氧化硅存储器(SONOS)、浮结栅随机存取存储器(FJG RAM)、千足虫存储器、赛道存储器等等。
在一个实施例中,易失性计算机可读存储介质可包括随机存取存储器(RAM)、动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)、快速页模式动态随机存取存储器(FPM DRAM)、扩展数据输出动态随机存取存储器(EDO DRAM)、同步动态随机存取存储器(SDRAM),双数据率同步动态随机存取存储器(DDR SDRAM)、双数据率类型2同步动态随机存取存储器(DDR2 SDRAM)、双数据率类型3同步动态随机存取存储器(DDR3 SDRAM)、Rambus动态随机存取存储器(RDRAM)、双晶体管RAM(TTRAM)、晶闸管RAM(T-RAM)、零电容器(Z-RAM)、Rambus直列存储器模块/引擎(RIMM)、双列直插存储器模块/引擎(DIMM)、单列直插存储器模块/引擎(SIMM)、视频随机存取存储器(VRAM)、高速缓存存储器(包括各种级别)、闪存、寄存器存储器等等。将明白,尽管实施例被描述成使用计算机可读存储介质,但可以作为上述计算机可读存储介质的替换或补充来使用其他类型的计算机可读存储介质。
应当明白,本发明的各实施例还可被实现为方法、装置、系统、计算设备、计算实体等等。如此,本发明的实施例可以采取执行存储在计算机可读存储介质上的指令以执行某些步骤或操作的数据结构、装置、系统、计算设备、计算实体等等的形式。因而,本发明的实施例还可采取完全的硬件实施例、完全的计算机程序产品实施例和/或包括执行特定步骤或操作的计算机程序产品和硬件的组合的实施例的形式。
下面参考步骤/操作图和流程图图示来描述本发明的实施例。因此,应当理解,框图和流程图图示的每个框可以按如下形式来实现:计算机程序产品,完全的硬件实施例,硬件和计算机程序产品的组合,和/或执行指令、操作、步骤和在计算机可读存储介质上供执行的互换地使用的类似词语(例如,可执行指令、供执行的指令、程序代码等等)的装置、系统、计算设备、计算实体等等。例如,可以顺序地执行代码的检索、加载和执行,使得一次检索、加载和执行一个指令。在一些示例性实施例中,检索、加载和/或执行可以并行执行,使得多个指令被一起检索、加载和/或执行。因而,此类实施例可以产生执行在框图和流程图图示中指定的步骤或操作的具体配置的机器。相应地,框图和流程图图示支持用于执行指定指令、操作或步骤的实施例的各种组合。
III.示例性系统架构
图1A提供了可结合本发明的各实施例使用的系统的图示。如图1A所示,该平台/系统可包括:包括多个节点计算实体10(例如,10A、10B、10C)的分布式账本平台/系统100。在各实施例中,节点计算实体10是分布式账本平台/系统100的分布式账本的节点。在各实施例中,分布式账本平台/系统100还包括一个或多个oracle计算实体15、一个或多个数据仓库计算实体20等等。如图1A所示,该平台/系统还可包括一个或多个用户计算实体30、一个或多个网络40等等。图1B提供了可结合本发明的各实施例使用的另一系统的图示。如图1B所示,该平台/系统可包括:包括多个节点计算实体10(例如,10A、10B、10C)和一个或多个内部和/或私有网络40B在内的分布式账本平台/系统100。例如,在一示例实施例中,分布式账本平台/系统100包括经由内部和/或私有网络40B彼此通信的两个或更多个节点计算实体10A和10B。例如,内部和/或私有网络40B可以是内部或私有网络。如图1B所示,该平台/系统还可包括一个或多个用户计算实体30、一个或多个oracle计算实体15、一个或多个数据仓库计算实体20、一个或多个其他和/或外部网络40A等等。例如,该其他和/或外部网络40A可以是外部的、公共的和/或与内部和/或私有网络40B不同的网络。例如,外部网络40A可以是因特网。该平台/系统的组件中的每一者可以例如通过相同或不同的无线或有线网络40、40A、40B彼此进行电子通信,所述无线或有线网络40、40A、40B包括例如有线或无线个域网(PAN)、局域网(LAN)、城域网(MAN)、广域网(WAN)等等。另外,尽管图1A和/或1B将某些系统实体示出为分开的独立实体,但各实施例不限于这一特定架构。
a.示例性节点计算实体
图2提供了可根据本发明的一个实施例的节点计算实体10的示意图。在一示例实施例中,节点计算实体10与参与分布式账本平台/系统100的每个行动者相关联。例如,在用于管理知识产权的许可的分布式账本平台/系统100中,节点可以与知识产权的许可方、知识产权的被许可方、工程承包商、设备供应商和安装方相关联。取决于分布式账本平台/系统100中的参与者的数量,还可考虑其他节点计算实体和/或行动者。
一般而言,本文中互换地使用的术语节点计算实体、计算实体、实体、设备、系统和/或类似词可指例如一个或多个计算机、计算实体、台式计算机、移动电话、平板、平板手机、笔记本计算机、膝上型设备、分布式账本系统、物品/设备、终端、服务器或服务器网络、刀片、网关、交换机、处理设备、处理实体、中继、路由器、网络接入点、基站等,和/或适配成执行本文所述的功能、操作和/或过程的设备或实体的任何组合。这些功能、操作和/或过程可包括例如传送、接收、操作、处理、显示、存储、确定、创建/生成、监视、评估、比较和/或本文互换地使用的类似术语。在一个实施例中,这些功能、操作和/或过程可针对数据、内容、信息和/或在本文中互换地使用的类似术语执行。
在各实施例中,节点计算实体10由实体、个人、组织、组织的部门等来操作和/或代表实体、个人、组织、组织的部门等来操作,所述实体、个人、组织、组织的部门等等通过由分布式账本平台/系统100提供的平台/系统100管理与一个或多个设施相对应的一个或多个项目。在一示例实施例中,节点计算实体10中的一些或全部是分布式账本平台/系统100的分布式账本的节点。例如,分布式账本的节点可以存储分布式账本的复本,参与分布式账本的共识和/或投票功能,提供用于记录在分布式账本中的信息/数据的实例,从分布式账本访问信息/数据的实例,与一个或多个oracle计算实体15和/或数据仓库计算实体20通信等等。
如所示的,在一个实施例中,节点计算实体10还可包括用于与各计算实体通信(诸如通过传递可被传送、接收、操作、处理、显示、存储等等的数据、内容、信息和/或本文中互换地使用的类似术语)的一个或多个网络和/或通信接口120。例如,节点计算实体10可以与其他节点计算实体10、一个或多个用户计算实体30等等通信。
如图2所示,在一个实施例中,节点计算实体10可以包括一个或多个处理元件105(也被称为处理器、处理电路系统和/或本文中可互换地使用的类似术语)或与之通信,该一个或多个处理元件105例如经由总线与节点计算实体10内的其他元件通信。如将理解的,处理元件105可以按多种不同方式来实现。例如,处理元件105可被实现为一个或多个复杂可编程逻辑器件(CPLD)、微处理器、多核处理器、协处理实体、专用指令集处理器(ASIP)和/或控制器。此外,处理元件105可被实现为一个或多个其他处理设备或电路系统。术语电路系统可指完全的硬件实施例或硬件和计算机程序产品的组合。因而,处理元件105可被实现为集成电路、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、硬件加速器、其他电路系统等等。因此,如将理解的,处理元件105可以被配置用于特定用途或者被配置成执行存储在易失性或非易失性介质中或者以其他方式可被处理元件105访问的指令。如此,无论是由硬件还是计算机程序产品还是由其组合来配置,当相应地配置时,处理元件105可能够执行根据本发明的实施例的步骤或操作。
在一个实施例中,节点计算实体10还可包括非易失性介质(也称为非易失性存储、存储器、存储器存储、存储器电路系统和/或本文中可互换地使用的类似术语)或与之通信。在一个实施例中,非易失性存储或存储器可包括如上所述的一个或多个非易失性存储或存储器介质110,诸如硬盘、ROM、PROM、EPROM、EEPROM、闪存、MMC、SD存储卡、记忆棒、CBRAM、PRAM、FeRAM、RRAM、SONOS、赛道存储器等等。如将认识到的,非易失性存储或存储器介质可存储数据库、数据库实例、数据库管理系统实体、数据、应用、程序、程序模块/引擎、脚本、源代码、目标代码、字节代码、经编译代码、经解释代码、机器码、可执行指令等等。术语数据库、数据库实例、数据库管理系统实体和/或本文中互换地使用的类似术语可指诸如经由关系数据库、分层数据库和/或网络数据库来存储在计算机可读存储介质中的记录或信息/数据的结构化集合。
在一个实施例中,节点计算实体10还可包括易失性介质(也称为易失性存储、存储器、存储器存储、存储器电路系统和/或本文中可互换地使用的类似术语)或与之通信。在一个实施例中,易失性存储或存储器还可包括如上所述的一个或多个易失性存储或存储器介质115,诸如RAM、DRAM、SRAM、FPM DRAM、EDO DRAM、SDRAM、DDR SDRAM、DDR2 SDRAM、DDR3SDRAM、RDRAM、RIMM、DIMM、SIMM、VRAM、高速缓存存储器、寄存器存储器等等。如将认识到的,易失性存储或存储器介质可被用来存储由例如处理元件105执行的数据库、数据库实例、数据库管理系统实体、数据、应用、程序、程序模块/引擎、脚本、源代码、目标代码、字节代码、经编译代码、经解释代码、机器码、可执行指令等等的至少一部分。因而,数据库、数据库实例、数据库管理系统实体、数据、应用、程序、程序模块/引擎、脚本、源代码、目标代码、字节代码、经编译代码、经解释代码、机器码、可执行指令等等可被用来在处理元件105和操作系统的辅助下控制节点计算实体10的操作的某些方面。
如所示的,在一个实施例中,节点计算实体10还可包括用于与各计算实体通信(诸如通过传递可被传送、接收、操作、处理、显示、存储等等的数据、内容、信息和/或本文中互换地使用的类似术语)的一个或多个网络和/或通信接口120。例如,节点计算实体10可以与诸计算实体或其他节点计算实体10的通信接口等等通信。
如所示的,在一个实施例中,节点计算实体10还可包括用于与各计算实体通信(诸如通过传递可被传送、接收、操作、处理、显示、存储等等的数据、内容、信息和/或本文中互换地使用的类似术语)的一个或多个网络和/或通信接口120。此类通信可以使用有线数据传输协议来执行,诸如光纤分布式数据接口(FDDI)、数字订户线(DSL)、以太网、异步传输模式(ATM)、帧中继、有线电缆数据服务接口规范(DOCSIS)或任何其他有线传输协议。类似地,节点计算实体10可被配置成使用各种协议(诸如,通用分组无线电服务(GPRS)、通用移动电信系统(UMTS)、码分多址2000(CDMA2000)、CDMA2000 1X(1xRTT)、宽带码分多址(WCDMA)、全球移动通信系统(GSM)、GSM演进增强数据率(EDGE)、时分同步码分多址(TD-SCDMA)、长期演进(LTE)、演进通用地面无线电接入网(E-UTRAN)、演进数据优化(EVDO)、高速分组接入(HSPA)、高速下行链路分组接入(HSDPA)、IEEE 802.11(Wi-Fi)、Wi-Fi Direct、802.16(WiMAX)、超宽带(UWB)、红外(IR)协议、近场通信(NFC)协议、Wibree、蓝牙协议、无线通用串行总线(USB)协议和/或任何其他无线协议)中的任一者经由无线外部通信网络进行通信。计算实体200可以使用此类协议和标准来使用边界网关协议(BGP)、动态主机配置协议(DHCP)、域名系统(DNS)、文件传输协议(FTP)、超文本传输协议(HTTP)、基于TLS/SSL/安全的HTTP、因特网消息访问协议(IMAP)、网络时间协议(NTP)、简单邮件传输协议(SMTP)、Telnet、传输层安全(TLS)、安全套接字层(SSL)、因特网协议(IP)、传输控制协议(TCP)、用户数据报协议(UDP)、数据报拥塞控制协议(DCCP)、流控制传输协议(SCTP)、超文本标记语言(HTML)等等进行通信。
如将明白的,节点计算实体10组件中的一个或多个可以位于其他节点计算实体10组件的远程,诸如在分布式账本系统中。此外,组件中的一个或多个可以组合,并且执行本文所述功能的附加组件可被包括在节点计算实体10中。因而,节点计算实体200可被适配成接纳各种需求和情况。
在示例实施例中,节点计算实体10可以与一个或多个其他节点计算实体10、一个或多个oracle计算实体15、一个或多个数据仓库计算实体20和/或一个或多个用户计算实体30通信。在示例实施例中,节点计算实体10可以与一个或多个其他节点计算实体10通信,所述其他节点计算实体10被配置成提交信息/数据的实例;验证信息/数据的实例;访问信息/数据的实例和/或提供对信息/数据的实例的访问;管理分布式账本中数据资产的时间相关值(例如,信息/数据的实例)、令牌和/或数据访问成本;执行共识处理;存储分布式账本的复本;等等。在一示例实施例中,分布式账本是区块链。在一示例实施例中,分布式账本平台/系统100的分布式账本的每个节点被包含在与分布式账本系统相同的服务器上,例如由单个提供商托管的云服务器上。
b.示例性oracle计算实体
在各实施例中,oracle计算实体15是(例如,通过执行计算机可执行指令、应用代码等等)操作一个或多个程序和/或机器用户的计算实体,其被配置成充当分布式账本平台/系统100的分布式账本的oracle。oracle是代理(例如,程序和/或机器用户),它找出并验证信息/数据的真实世界发生并且将该信息/数据提交给分布式账本平台/系统100的分布式账本,以供平台/系统100的智能合约使用。在各实施例中,在oracle计算实体15上操作的oracle负责检查初始供应商凭证、证书和法规遵从性。oracle计算实体15可被包含在分布式账本平台/系统100内,或者可以驻留在分布式账本平台/系统100外部并通过例如API进行交互。oracle的一个示例是Securrency的RegTexTM凭证(credentialing)软件。在各实施例中,oracle计算实体15包括类似于节点计算实体10的一个或多个组件。例如,oracle计算实体15可包括处理元件、易失性和/或非易失性存储器、网络和/或通信接口等等。在各实施例中,节点计算实体10可以是oracle计算实体15。
c.示例性数据仓库计算实体
在各实施例中,数据仓库计算实体20是配置成存储数据仓库的计算实体。在各实施例中,数据仓库被配置成存储(例如,在易失性和/或非易失性和/或非瞬态计算机可读存储器中)与项目相对应的一个或多个文档。例如,数据仓库计算实体20可以存储与项目(例如,建造设施、运营/维护设施等等)相对应的设计图、规格表单、基本工程包、标准操作规程和/或其他文档。在各实施例中,数据仓库计算实体20可以存储一个或多个文档的最新近和/或最新版本,并经由分布式账本平台/系统100提供对存储在数据仓库中的文档的访问(例如,由文档访问模块/引擎416和/或许可/访问控制模块/引擎426控制(如图4所示))。在各实施例中,数据仓库计算实体20由与节点计算实体10中的一个或多个相同的实体来操作和/或代表与节点计算实体10中的一个或多个相同的实体来操作。一个或多个数据仓库计算实体20存储没有驻留在分布式账本上的文档的诸电子版本。在各实施例中,由分布式账本平台/系统100(例如,分布式账本平台/系统100的分布式账本)控制和跟踪对数据仓库计算实体20中存储的文档的访问。例如,文档可以驻留在行星间文件系统中。在各实施例中,节点计算实体10和/或oracle计算实体15可以是数据仓库计算实体20。在各实施例中,数据仓库计算实体20包括类似于节点计算实体10的一个或多个组件。例如,数据仓库计算实体20可包括处理元件、易失性和/或非易失性存储器、网络和/或通信接口等等。
d.示例性用户计算实体
图3提供了可结合本发明的实施例使用的代表用户计算实体30的示出性示意图。在各实施例中,用户是与项目相关联的个人。在一示例实施例中,用户可以是项目经理、设施经理、供应商和/或与项目相关联的其他实体。在各实施例中,用户计算实体30被配置成提供IUI以供用户进行交互,以便从分布式账本平台/系统100和/或分布式账本平台/系统100的分布式账本访问信息/数据和/或向其提供信息/数据。如图3所示,用户计算实体30可以包括天线312、发射器304(例如,无线电)、接收器306(例如,无线电)以及分别向发射器304提供信号和从接收器306接收信号的处理元件308。分别提供给发射器304和从接收器306接收的信号可以包括根据适用无线系统的空中接口标准的信令信息/数据,以与各种实体(例如节点计算实体10、一个或多个其他用户计算实体30等等)通信。就此,用户计算实体30可以能够使用一个或多个空中接口标准、通信协议、调制类型和接入类型来操作。更具体而言,用户计算实体30可以根据多个无线通信标准和协议中的任一者来操作。在一特定实施例中,用户计算实体30可以根据多个无线通信标准和协议来操作,诸如GPRS、UMTS、CDMA2000、1xRTT、WCDMA、TD-SCDMA、LTE、E-UTRAN、EVDO、HSPA、HSDPA、Wi-Fi、WiMAX、UWB、IR协议、蓝牙协议、USB协议和/或任何其他无线协议。
在各实施例中,用户计算实体30还可包括用于与各计算实体通信(诸如通过传递可被传送、接收、操作、处理、显示、存储等等的数据、内容、信息和/或本文中互换地使用的类似术语)的一个或多个网络接口320。例如,用户计算实体30可以与一个或多个节点计算实体10、其他用户计算实体30等等通信。
经由这些通信标准和协议,用户计算实体30可以使用诸如非结构化补充服务信息/数据(USSD)、短消息服务(SMS)、多媒体消息收发服务(MMS)、双音多频信令(DTMF)和/或用户身份模块/引擎拨号器(SIM拨号器)之类的概念与各其他实体通信。用户计算实体30还可以下载例如对其固件、软件(例如,包括可执行指令、应用、程序模块/引擎)和操作系统的更改、附加件和更新。
根据一个实施例,用户计算实体30可包括位置确定方面、设备、模块/引擎、功能性和/或本文中互换地使用的类似词语。例如,用户计算实体30可以包括室外定位方面,诸如适于采集例如纬度、经度、海拔、地理码、航线、方向、航向、速度、UTC、日期和/或各种其他信息/数据的定位模块/引擎。在一个实施例中,定位模块/引擎可以通过标识视野中卫星的数量和这些卫星的相对位置来采集数据,有时称为星历数据。卫星可以是各种不同的卫星,包括LEO卫星系统、DOD卫星系统、欧盟伽利略定位系统、中国北斗导航系统、印度区域导航卫星系统等等。可任选地,位置信息/数据可以通过结合各种其他系统(包括蜂窝塔、Wi-Fi接入点等等)对用户计算实体30的位置进行三角测量来确定。类似地,用户计算实体30可以包括室内定位方面,诸如适于采集例如纬度、经度、海拔、地理码、航线、方向、航向、速度、时间、日期和/或各种其他信息/数据的定位模块/引擎。一些室内方面可以使用各种位置或定位技术,包括RFID标签、室内信标或发射器、Wi-Fi接入点、蜂窝塔、附近的计算设备(例如,智能手机、膝上型设备)等等。例如,此类技术可包括iBeacons、Gimbal邻近度信标、BLE发射机、近场通信(NFC)发射机等等。这些室内定位方面可被用于各种设置,以在几英寸或几厘米误差内确定某人或某物的位置。
用户计算实体30还可包括包含一个或多个用户输入/输出接口的用户接口设备(例如,耦合到处理元件308的显示器316和/或扬声器/扬声器驱动器以及耦合到处理元件308的触摸屏、键盘、鼠标和/或话筒)。例如,用户输出接口可被配置成提供在用户计算实体30上执行和/或可经由用户计算实体30访问的应用、浏览器、用户界面、接口、仪表板、屏幕、网页、页面、和/或本文中互换地使用的类似词语,以引起信息/数据的显示或听觉演示并供用户经由一个或多个用户输入接口与之进行交互。用户输入接口可以包括允许用户计算实体30接收数据的多个设备中的任一者,例如小键盘318(硬或软)、触摸显示器、语音/话音或运动接口、扫描仪、读取器或其他输入设备。在包括小键盘318的实施例中,小键盘318可以包括(或导致显示)常规数字(0-9)和相关键(#,*)以及用于操作用户计算实体30的其他键,并且可以包括字母键全集或可被激活以提供字母数字键全集的键组。除了提供输入之外,用户输入界面可被用于例如激活或停用某些功能,例如屏幕保护程序和/或睡眠模式。通过此类输入,用户计算实体30可以收集信息/数据、用户交互/输入等等。
用户计算实体30还可包括易失性存储或存储器322和/或非易失性存储或存储器324,其可以是嵌入式和/或可移除的。例如,非易失性存储器可以是ROM、PROM、EPROM、EEPROM、闪存、MMC、SD存储卡、记忆棒、CBRAM、PRAM、FeRAM、RRAM、SONOS、赛道存储器等等。易失性存储器可以是RAM、DRAM、SRAM、FPM DRAM、EDO DRAM、SDRAM、DDR SDRAM、DDR2 SDRAM、DDR3 SDRAM、RDRAM、RIMM、DIMM、SIMM、VRAM、高速缓存存储器、寄存器存储器等等。易失性和非易失性存储或存储器可存储数据库、数据库实例、数据库管理系统实体、数据、应用、程序、程序模块/引擎、脚本、源代码、目标代码、字节代码、经编译代码、经解释代码、机器码、可执行指令等等以实现用户计算实体30的功能。
在示例实施例中,用户计算实体30可以与一个或多个节点计算实体10和/或一个或多个其他用户计算实体30通信。在示例实施例中,用户计算实体30可以与一个或多个其他节点计算实体10通信,所述其他节点计算实体10被配置成向分布式账本平台/系统100和/或分布式账本平台/系统100的分布式账本提交信息/数据的实例和/或从中访问信息/数据的实例。
e.示例性网络
在一个实施例中,图1A和/或1B的架构的示出性组件中的任意两者或更多者可被配置成经由到一个或多个网络40的相应通信耦合彼此通信。网络40可包括但不限于不同类型的合适通信网络的任何一者或组合,诸如举例而言,电缆网络、公共网络(例如,因特网)、私有网络(例如,帧中继网络)、无线网络、蜂窝网络、电话网络(例如,公共交换电话网)或任何其他合适的私有和/或公共网络。此外,网络40可以具有与其相关联的任何合适的通信范围,并且可以包括例如全球网络(例如,因特网)、MAN、WAN、LAN或PAN。另外,网络40可包括可在其上承载网络话务的任何类型的介质,包括但不限于同轴电缆、双绞线、光纤、混合光纤同轴(HFC)介质、微波地面收发器、射频通信介质、卫星通信介质,或其任何组合,以及由网络提供商或其他实体提供的各种网络设备和计算平台/系统。
IV.示例性系统操作
图4示出了存储在节点计算实体10(和/或其他计算实体)的存储器110、115中的平台/系统的模块/引擎的示例示意图。模块/引擎中的每一者向分布式账本平台/系统100提供功能性。交互层410包括IUI模块/引擎412、oracle交互模块/引擎414和文档访问模块/引擎416。IUI模块/引擎412包括可执行计算机代码,当由处理元件(例如205、308)执行时,该可执行计算机代码使节点计算实体10的用户界面和/或用户计算实体30的用户界面向用户提供IUI,以向用户提供信息/数据的实例和/或供用户查看和/或使用经由分布式账本平台/系统100访问的信息/数据的实例。oracle交互模块/引擎414被配置成与(例如,在oracle计算实体15上操作的)一个或多个oracle通信。文档访问模块/引擎416被配置成控制对存储在由数据仓库计算实体20存储的数据仓库中的一个或多个文档的访问。
账本协议层420包括被配置成充当IUI模块/引擎412、oracle交互模块/引擎414、文档访问模块/引擎416和分布式账本本身之间的中介的模块/引擎。例如,账本协议层420可包括共识/投票模块/引擎422、一个或多个智能合约424、许可/访问控制模块/引擎426等等。例如,共识/投票模块/引擎422可被配置成对要被记录/存储(例如,提交)到分布式账本(例如,写入本地分布式账本文件432)的信息/数据的实例执行共识和/或投票过程。在各实施例中,一个或多个智能合约424包括被配置成从分布式账本、一个或多个oracle和/或数据仓库访问信息/数据的一个或多个自执行合约;使得执行一个或多个交易和/或事件;提交信息/数据的实例以记录在分布式账本中;等等。在各实施例中,许可/访问控制模块/引擎426可被配置成控制向哪些用户提供对存储在分布式账本中的信息/数据的哪些实例和/或存储在数据仓库中的哪些文档和/或其部分的访问。在各实施例中,许可/访问控制模块/引擎426可以考虑与用户相关联的用户标识符和/或凭证信息/数据、证明信息/数据、任务和/或子项目等等,以确定:用户是否需要访问存储在分布式账本中的信息/数据的实例和/或存储在数据仓库中的文档和/或其部分,以及用户是否具有访问它的凭证。因而,账本协议层420的模块/引擎控制将信息/数据记录到分布式账本以及从分布式账本访问信息/数据。
在各实施例中,账本层430包括本地账本文件432。本地账本文件432包括由节点计算实体10存储的分布式账本的复本。
分布式账本的每个节点可包括在分布式账本平台/系统100上发生和/或通过分布式账本平台/系统100发生和/或提交到分布式账本平台/系统100的所有相关交易的完整记录。交易共识是通过每个节点协调该交易的行动者并验证他们可以参与该交易来达成的。例如,如果供应商(例如,操作用户计算实体30并与供应商相关联的用户)希望访问某些设计文档,则分布式账本平台/系统100将首先通过对照存储在该平台/系统中的公钥和私钥来检查供应商的公钥和私钥来确定供应商是否存在(注意,这假设供应商已经经由许可/访问控制模块/引擎426实现了初始凭证检查)。接着,该平台/系统将确定供应商当前正在处理什么任务和/或哪些任务被指派给该供应商,并将这一信息/数据与存储在该平台/系统中的权限相匹配/满足(例如,经由文档访问模块/引擎416)。例如,如果供应商要求建筑物的基础或地面工作设计文档,但仅被证明为安装管道,则分布式分类帐平台/系统100将拒绝该供应商的请求。该拒绝经由每个节点之间的共识机制发生,并且该拒绝被存储在该平台/系统中。例如,该平台/系统可采用交易验证(例如,共识或投票过程,诸如共识/投票模块/引擎422)来验证交易并确保交易的一方或多方具有参与该交易的适当凭证。文档和/或文档部分和/或信息/数据的其他实例的当前版本将始终被提供给适当授权的项目参与者(例如,操作用户计算实体30并与适当授权的项目参与者相关联的用户)。
类似机制还被用于支付。同样,该平台/系统将经由公钥和私钥来验证供应商的凭证。一旦得到验证,该平台/系统就将获得存储在每个节点上的支付信息/数据(例如,ACH、SWIFT等等),确定要支付的金额,并经由每个节点上的共识来协调金额,并通过自执行合约(例如,智能合约424)来进行支付。
在凭证和监管信息的情况下,数据/信息的所有者将仅能够提供一次相关信息/数据,然后在需要时使用分布式账本平台/系统100(例如,分布式账本平台/系统100的分布式账本)来使其可供用于其他方。
一些示例项目包括规划和建造新设施、运营设施等等。例如,当项目是新设施的规划和建造时,分布式账本平台/系统100可被配置成对供应商进行证明、控制对文档和/或文档部分的访问、管理和/或执行支付、存储与新设施的规划和建造相关的信息/数据和文档等等。在各实施例中,当项目是运营设施时,分布式账本平台系统100可被配置成对供应商进行证明;控制对文档和/或文档部分的访问;管理和/或执行支付;收集和存储与设施维护、设施的运行、法规遵从性相关的信息/数据和文档;规划和管理设施的升级和/或扩建;提高设施的生产率和/或周转率;等等。
通过变成收集和共享与项目进展(例如,项目的基准、任务和/或子项目的完成)有关的信息/数据的主方法,该平台将促进有效的项目管理、受控的信息/数据传播和高效的信息/数据收集。信息/数据可被分析,以提供使得能够进行将来改进的洞察。该信息/数据可由项目参与者使用或出售给第三方。
a.示例性建造设施项目
在各实施例中,项目可以是建造设施。在各实施例中,项目包括多个任务、子任务、项目、子项目等等,诸如地面工程、框架、管路、电气、喷水装置、制造机器安装等等。该多个任务、子任务、项目、子项目等等在本文中可被单独和/或集体地称呼。各种任务、子任务、项目、子项目等等可以由不同供应商执行。如本文所使用的,供应商是被雇佣(或被考虑雇佣)来执行项目的一个或多个任务、子任务、项目、子项目等等的承包商、分包商、熟练技工、雇佣或承包熟练技工和/或劳工的组织、劳工等等。例如,供应商可以是受雇为新设施安装管路和安装喷水系统的水管工和/或管路公司。为了执行新设施的管路的安装,供应商需要访问一些(但可能不是全部)与项目相对应的基本工程项目、设计图纸、规格表单和/或其他文档。例如,供应商可能需要访问与喷水系统相关的喷水系统设计文档和/或文档部分以及与新设施的管路相关的管路设计文档和/或文档部分。然而,执行管路和喷水系统安装的供应商可能不需要访问与制造机器的安装、在新设施中实施专利或商业秘密方法等等相对应的信息/数据。因而,该平台可被配置成通过确保供应商具有执行指派给该供应商的任务、子任务、项目、子项目等等的适当凭证,从而确保供应商只能访问执行指派给该供应商的任务、子任务、项目、子项目等等所需的文档和/或文档部分,来控制对与项目相对应的文档的访问,使供应商因执行指派给该供应商的任务、子任务、项目、子项目等等和/或达到指派给该供应商的任务、子任务、项目、子项目等等的基准而获得支付。
应当理解,对分布式账本平台/系统100可被如何用于管理与新设施的规划和建造相关的项目的各方面的以下描述也可以涉及各种其他类型的项目(例如,设施的运行和/或其他项目)。
i供应商凭证
在各实施例中,分布式账本平台/系统100可被用于确定供应商是否具有受雇和/或签约来执行一个或多个任务、子任务、项目、子项目等等的适当凭证。图5提供了示出经由分布式账本平台/系统100执行的用于确定供应商是否具有受雇和/或签约来执行一个或多个任务、子任务、项目、子项目等等的适当的凭证的各种规程、过程、操作等等的流程图。
在步骤/操作502开始,接收供应商查询。例如,节点计算实体10可以接收供应商查询。在一示例实施例中,用户可以操作用户计算实体30以使得用户计算实体30提供供应商查询,使得一个或多个节点计算实体10接收供应商查询。例如,操作用户计算实体30的用户可以访问用户门户(例如,通过web浏览器、应用、门户、接口等等),并提供与供应商查询相对应的信息/数据。
例如,分布式账本平台/系统100可以提供IUI,该IUI可以(例如,经由用户计算实体30的用户界面)向用户提供供应商凭证请求视图600,其示例在图6中提供。用户可操作用户计算实体30以提供和/或选择用于一个或多个信息/数据字段602的信息/数据。例如,数据/信息字段602可以包括被配置成接收供应商名称的供应商名称信息/数据字段。在另一示例中,数据/信息字段602可以包括被配置成接收要指派和/或考虑指派以由供应商执行的任务或子项目的任务或子项目信息/数据字段。在一示例实施例中,任务或子项目信息/数据字段可向用户提供可选择任务或项目的列表。在一示例实施例中,数据/信息字段602可以包括被配置成接收与供应商将在其中工作以执行任务或子项目的位置相对应的信息/数据的位置信息/数据字段。例如,如果正在建造设施,则一些任务或项目将需要在新设施的现场进行(例如,为设施铺设管路等等),而一些任务或项目可能发生在其他位置(甚至可能在其他国家),并且任务或子项目的产品可能稍后被运输到该新设施(例如,将在新设施中使用的制造机械)。在用户已经操作用户计算实体30以在数据/信息字段602中录入和/或选择信息/数据之后,用户可以操作用户计算实体30以选择IUI的可选提交元素604(例如,经由用户输入接口)。
响应于接收到选择可选提交元素604的用户输入,用户计算实体30可至少部分地基于用户提供的和/或选择的信息/数据生成供应商查询,并提供供应商查询以使得节点计算实体10接收供应商查询。在各实施例中,供应商查询包括标识供应商的信息/数据(例如,供应商ID、名称、街道地址、邮寄地址、电话号码、电子邮件地址、营业执照号码等等)、可指派给供应商的一个或多个任务或项目、将由供应商执行任务或项目的位置、标识与供应商相关联的私钥和/或公钥的私钥和/或公钥标识符等等。
返回图5,在步骤/操作504,可以标识与用户提供和/或选择的任务或子项目相对应的一个或多个信息/数据类型。例如,标识将需要提供给供应商以执行供应商查询的一个或多个任务或项目的、与项目相关的文档和/或文档部分(例如,设计图、规格表单、基本工程包等等)。在一示例实施例中,与项目相关的文档和/或文档部分可以被注释以指示哪些文档和/或文档部分与每个任务或子项目相关。例如,项目经理等人可能已经注释了与项目相关的文档和/或文档部分(例如,存储在数据仓库计算实体20的数据仓库中),以指示哪些文档和/或文档部分与每个任务或子项目相关。在一示例实施例中,可以至少部分地基于使用自然语言处理引擎、经机器学习训练的模型、布尔查询等等对文档标题、小节标头、子小节标头、文本中的关键字等等的分析来自动确定与任务或子项目相关的文档和/或文档部分。
在步骤/操作506,一旦与在供应商查询中提供的任务、子任务、项目、子项目等等相关的文档和/或文档部分,就可以对与对这些文档和/或文档部分的访问有关的访问/共享规则进行标识、确定等等。例如,访问/共享规则可被配置成控制对敏感信息/数据的访问,诸如IP(例如,商业秘密、专利技术、设计图纸、P&ID、受保护的技术、受出口管制的技术和/或信息/数据等等)。在各实施例中,可以定义一类或多类访问/共享规则。例如,可向每个文档和/或文档部分指派与访问/共享规则的类别相对应的敏感类别/类。例如,文档和/或文档部分可以用文档和/或文档部分的敏感度类别/类来注释。例如,示出设施中卫生间管路的管路图可被指派低灵敏度类别/类,而用于建筑和/或安装实现商业秘密技术的制造机器的规范可被指派高灵敏度类别/类。在一示例实施例中,文档和/或文档部分可以由项目经理等用对应的敏感度类别/类进行注释。在一示例实施例中,可以至少部分地基于对文档和/或文档部分的内容的自动化、半自动化和/或手动分析来自动地确定文档和/或其部分的敏感度类别/类。例如,对文档和/或文档部分的内容的分析可以通过经机器学习训练的敏感度类别/类指派模型来执行。例如,节点计算实体10可以标识和/或确定与供应商查询中提供的任务、子任务、项目、子项目等等相关联的文档和/或文档部分相对应的访问/共享规则。
在步骤/操作508,确定与在供应商查询中标识的供应商相对应的供应商信息/数据(例如,通过供应商ID、名称、街道地址、邮寄地址、电话号码、电子邮件、营业执照等)是否在分布式账本平台/系统100的分布式账本中可用。例如,在一示例实施例中,当从分布式账本平台/系统100的分布式账本的外部采集供应商信息/数据时(例如,通过在oracle计算实体15上操作的oracle),供应商信息/数据交易可被提交到分布式账本。例如,从分布式账本平台/系统100的分布式账本外部采集的供应商信息/数据可被提交到分布式账本(例如,经由供应商信息/数据交易),使得不必重新采集供应商信息/数据(但可能不时检查以确保供应商信息/数据仍然准确)。例如,节点计算实体10(和/或根据分布式账本平台/系统100的分布式账本的投票/共识过程的多个节点计算实体10)将首先通过(例如,经由许可/访问控制模块/引擎426)对照存储在分布式账本平台/系统100中的那些公钥和私钥来检查与供应商(例如,在供应商查询中或通过在数据库或表中查找供应商)相关联的公钥和私钥来确定供应商是否存在于分布式账本平台/系统100中。
当在步骤/操作508确定供应商信息/数据经由分布式账本可用时(例如,已经对供应商执行了初始凭证(credentialing)检查),在步骤/操作510从分布式账本平台/系统100访问供应商信息/数据。例如,响应于确定与供应商相对应的供应商信息/数据已被写入分布式账本平台/系统100的分布式账本,可以从分布式账本访问与供应商相对应的供应商信息/数据。例如,节点计算实体10可以从分布式账本平台/系统100的分布式账本访问对应于供应商的供应商信息/数据。在各实施例中,供应商信息/数据可包括联系信息/数据(例如,供应商名称、邮寄地址、街道地址、电话号码、电子邮件等等)和凭证信息/数据(例如,供应商的营业执照号码、与供应商的一个或多个雇员的国籍有关的信息/数据、供应商的交易凭证、供应商的商业保险信息/数据、供应商的联系信息/数据等等)。
当在步骤/操作508确定与供应商相对应的供应商信息/数据不可经由分布式账本平台/系统100的分布式账本获得时,确定尚未对供应商执行初始凭证检查。在步骤/操作512,节点计算实体10可针对供应商执行初始凭证检查。例如,节点计算实体10可以生成和提供凭证(credentialing)请求(例如,经由oracle交互模块/引擎414),使得在oracle计算实体15上操作的oracle接收凭证请求。在各实施例中,凭证请求包括标识供应商的信息/数据(例如,供应商ID、供应商名称、街道地址、邮寄地址、电话号码、电子邮件、营业执照号码等等)。Oracle随后可以与分布式账本平台/系统100外部的一个或多个计算实体通信,以访问供应商的凭证信息/数据。例如,凭证信息/数据可包括供应商的营业执照、与供应商的一个或多个雇员的国籍有关的信息/数据、供应商的交易凭证、供应商的商业保险信息/数据、供应商的联系信息/数据等等。oracle计算实体15随后可以提供凭证信息/数据,使得节点计算实体10接收凭证信息/数据。
在步骤/操作514,确定供应商是否具有用于执行供应商查询中提供的任务、子任务、项目、子项目等的适当凭证和/或供应商是否具有用于满足与执行供应商查询中提供的任务、子任务、项目、子项目等所需的文档和/或文档部分相对应的访问/共享规则的适当凭证。例如,在一示例实施例中,在节点计算实体10上操作和/或正由节点计算实体10执行的许可/访问控制模块/引擎426确定供应商是否具有用于执行供应商查询中提供的任务、子任务、项目、子项目等的适当凭证,以及与供应商相对应的凭证信息/数据是否满足与对应于在供应商查询中提供的任务、子任务、项目、子项目等的文档和/或文档部分相关联的访问/共享规则。例如,如果供应商是持照且投保的水管工,则可以确定该供应商具有用于执行管路任务或子项目的适当凭证。但是,如果供应商是持照且投保的电工(但不是持照水管工)或不是合法的商业实体,则可以确定该供应商不具备用于执行管路任务或子项目的适当凭证。在另一示例中,如果访问/共享规则指示供应商将需要对其进行访问以执行供应商查询中提供的任务、子任务、项目、子项目等的文档和/或文档部分落在出口管制中,并且供应商的工作团队包括被禁止访问受出口管制的文档和/或文档部分的外国人,则可以确定该供应商不满足与执行供应商查询中提供的任务、子任务、项目、子项目等所需的文档和/或文档部分相对应的访问/共享规则。在各实施例中,这一确定可以作为(例如,由共识/投票模块/引擎422执行的)用于将供应商信息/数据交易记录到分布式账本平台/系统100的分布式账本中的共识/投票过程的一部分来作出。
当在步骤/操作514确定与供应商相对应的凭证信息/数据不适于和/或不足以用于执行供应商查询中提供的任务、子任务、项目、子项目等等,或不适于和/或不足以用于访问执行供应商查询中提供的任务、子任务、项目、子项目等所需的文档和/或文档部分时,在步骤/操作516,可以提供供应商拒绝。例如,节点计算实体10可以生成并提供供应商拒绝。在各实施例中,供应商拒绝可以简单地指示供应商没有针对在供应商查询中标识的任务、子任务、项目、子项目等等被适当地证明。在一示例实施例中,供应商拒绝可以标识为什么和/或如何缺少供应商的凭证,使得供应商被确定为没有被适当地证明来执行在供应商查询中标识的任务、子任务、项目、子项目等等。在各实施例中,提供供应商拒绝使得提供供应商查询的用户计算实体30接收供应商拒绝。在一示例实施例中,用户计算实体30可被配置成接收和处理供应商拒绝,其中处理供应商拒绝导致经由用户计算实体30的用户界面经由IUI(例如,经由IUI模块/引擎412)提供供应商拒绝的内容的至少一部分。在各实施例中,供应商拒绝被提交到分布式账本平台/系统100的分布式账本。例如,供应商信息/数据交易可被提交到分布式账本平台/系统100的分布式账本,该分布式账本包括供应商信息/数据(例如,供应商标识信息/数据、供应商联系信息/数据、凭证信息/数据)、供应商未被批准进行一个或多个任务或项目的指示、供应商查询中提供的任务或项目等等。
当在步骤/操作514确定与供应商相对应的凭证信息/数据适于和/或足以用于执行供应商查询中提供的任务、子任务、项目、子项目等等,或适于和/或足以用于访问执行供应商查询中提供的任务、子任务、项目、子项目等所需的文档和/或文档部分时,在步骤/操作518,可以提供供应商批准。例如,节点计算实体10可以生成并提供供应商批准。在各实施例中,供应商批准指示供应商针对在供应商查询中标识的任务、子任务、项目、子项目等等被适当地证明。在一示例实施例中,供应商批准可包括与供应商相对应的供应商信息/数据的至少一部分。在各实施例中,提供供应商批准使得提供供应商查询的用户计算实体30接收供应商批准。在一示例实施例中,用户计算实体30可被配置成接收和处理供应商批准,其中处理供应商批准使得经由用户计算实体30的用户界面经由IUI(例如,经由IUI模块/引擎412)提供供应商批准的内容的至少一部分。
在步骤/操作520,供应商批准被提交到分布式账本平台/系统100的分布式账本。例如,一个或多个节点计算实体10可以使供应商信息/数据交易被写到分布式账本平台/系统100的分布式账本。例如,供应商信息/数据交易可被提交到分布式账本平台/系统100的分布式账本,该分布式账本包括供应商信息/数据(例如,供应商标识信息/数据、供应商联系信息/数据、凭证信息/数据)、供应商被批准来执行一个或多个任务或项目的指示、供应商查询中提供的任务或项目等等。在各实施例中,对应于供应商的供应商简档(例如,包括公钥和/或公钥标识符,私钥和/或私钥标识符,供应商信息/数据,指派给供应商的任务、子任务、项目、子项目等的指示等等)可被生成和/或更新。例如,如果尚未生成和/或指派与分布式账本平台/系统100中的供应商相对应的公钥和/或私钥,则公钥和/或私钥可被生成和/或指派给分布式账本平台/系统100中的供应商。
ii.访问文档和/或文档部分
在各实施例中,供应商可被雇用和/或签约来执行项目的一个或多个任务或项目。在一示例实施例中,分布式账本平台/系统100的分布式账本被更新以指示供应商已被雇用和/或签约来执行一个或多个任务或项目。例如,一个或多个智能合约424可被生成、发起、执行等等,与同供应商的用于执行(例如,实现或进行)一个或多个任务或项目的合约相对应。在各实施例中,一个或多个智能合约424可以对因供应商执行(例如,实现或进行)任务或项目,因用于执行任务或项目的供应物等等而支付进行触发、控制等等。
为了执行一个或多个任务或项目,供应商可能需要访问与项目相关的一个或多个文档和/或文档部分。例如,供应商可能需要访问以执行任务、子任务、项目、子项目等等的一个或多个文档和/或文档部分可以是与对应于由供应商执行的任务、子任务、项目、子项目等等的项目部分相关的文档和/或文档部分。例如,如果供应商是电工,则供应商可能需要访问讨论项目的电气要求的文档和/或文档部分、配线图等等。但是,如果供应商是电工,则供应商可能不需要访问与要安装在设施的制造机械的安装相对应的文档。在各实施例中,分布式账本平台/系统100被配置成控制对与项目相关的文档(例如,存储在数据仓库计算实体20的数据仓库中)的访问。例如,分布式账本平台/系统100可被配置成仅向供应商提供对与直接相关于指派给供应商的任务、子任务、项目、子项目等等的项目相关的文档和/或文档部分的访问。例如,与任务和/或子项目直接相关的文档和/或文档部分提供与任务和/或子项目相关的内容,诸如任务或子项目的图示、描述、说明、图解、照片、计划等等和/或任务或子项目的产物。
在各实施例中,存储在数据仓库中的文档和/或文档部分被注释以包括该文档和/或文档部分(例如,小节、子小节、章节、部分等等)涉及哪一(些)任务或项目的指示。例如,与项目相关的文档可被数字化成数字/电子文件,诸如举例而言,数字化成便携式数字文件(pdf)。在一示例实施例中,文档可被数字化成一个或多个数字/电子文件,使得文档的每个部分(例如,文档的小节或子小节)被存储在单独的数字/电子文件中。每个数字/电子文件可与元数据相关联,元数据包括文档和/或文档部分的身份的指示,存储在数字/电子文件中的文档和/或文档部分的内容是什么的指示,存储在数字/电子文件中的文档和/或文档部分的内容涉及什么任务、子任务、项目、子项目等等的指示,与存储在数字/电子文件中的文档和/或文档部分的内容相对应的访问/共享规则和/或敏感度类别/类的指示,和/或类似的指示。在一示例实施例中,每个文档被数字化成一个数字/电子文件,并且文档的每个部分与元数据相关联,元数据包括文档部分的身份的指示,文档部分的内容是什么的指示,文档部分的内容涉及什么任务、子任务、项目等等的指示,与文档部分的内容相对应的访问/共享规则和/或敏感度类别/类的指示,和/或类似的指示。在此类示例实施例中,与文档的一部分相对应的数字/电子文件的每个部分是可分开地提供的。例如,如果供应商要访问存储为一个数字/电子文件的特定文档的第二小节,则数据仓库计算实体20可以将与该特定文档的第二小节相对应的页面打印成pdf(或另一数字/电子文件格式),并且响应于文档请求而提供那些打印页面,而不是提供文档本身。
如上所述,每个文档和/或文档部分可以与访问/共享规则相关联。访问/共享规则可与文档和/或文档部分的内容的敏感度等级相对应。例如,可向每个文档和/或文档部分指派与访问/共享规则的类别相对应的敏感类别/类。例如,访问/共享规则可被配置成控制对敏感信息/数据的访问,诸如IP(例如,商业秘密、专利技术、受保护的技术、受出口管制的技术和/或信息/数据等等)。在各实施例中,可以定义一类或多类访问/共享规则。
在一示例实施例中,与文档和/或文档部分的内容、相关任务、子任务、项目、子项目等等和/或相应的访问/共享规则/敏感度类别/类有关的注释由操作用户计算实体30、数据仓库计算实体20等等的用户来指派。在一示例实施例中,与文档和/或文档部分的内容、相关任务、子任务、项目、子项目等等和/或相应的访问/共享规则/敏感度类别/类有关的注释由(例如在节点计算实体10、数据仓库计算实体20等等上操作的)机器用户来指派。例如,机器用户可以是应用或程序和/或可以使用经过机器学习训练的模型、自然语言处理引擎、布尔查询等等。例如,机器用户可以使用自然语言处理引擎、经机器学习训练的模型、布尔查询等等来分析文档标题、小节标头、子小节标头、文本中的关键字、与文档相关的元数据、水印和/或“机密”标记等等,以将一个或多个相关任务、子任务、项目、子项目等等自动地指派给文档和/或文档部分。在各实施例中,同一或不同的机器用户可以将访问/共享规则/敏感度类别/类自动地分配给文档和/或文档部分。例如,对文档和/或文档部分的内容的分析可以通过经机器学习训练的敏感度类别/类指派模型来执行。例如,节点计算实体10可以标识和/或确定与文档和/或文档部分相对应的访问/共享规则。与文档和/或文档部分相对应的注释随后可被存储为存储文档和/或文档部分的数字/电子文件的元数据。
在一示例实施例中,注释没有与如下各项相关联地存储:存储文档和/或文档部分的电子/数字文件,以及与相关于该文档和/或文档部分的任务、子任务、项目、子项目等等有关的确定,和/或可响应于接收到请求(例如,供应商查询、文档请求等等)实时地或近实时地确定的对应的敏感度类别/类访问/共享规则。在一示例实施例中,注释没有与如下各项相关联地存储:存储文档和/或文档部分的电子/数字文件以及与相关于特定任务或子项目的文档和/或文档部分有关的确定。此外,响应于接收到请求(例如,供应商查询、文档请求等等),可以实时地或近实时地(例如,由节点计算实体10和/或数据仓库计算实体20)确定对应的敏感度类别/类访问/共享规则。
图7提供了根据一示例实施例的示出由分布式账本平台/系统100的节点计算实体10执行以提供文档和/或文档部分的过程、规程、操作等等的流程图。在步骤/操作702开始,接收新文档和/或文档的新/经更新版本。例如,节点计算实体10可以接收新文档和/或文档的新/经更新版本。在各实施例中,节点计算实体10可以使得经由文档存储交易将新文档和/或文档的新/经更新版本存储在数据仓库计算实体20的数据仓库中。与文档的存储相对应的文档存储交易可被提交到分布式账本平台/系统100的分布式账本。在一示例实施例中,文档存储交易可包括与每个文档和/或文档部分相关的任务、子任务、项目、子项目等等和/或与每个文档和/或文档部分相对应的敏感度类别/类访问/共享规则。作为执行/记录文档存储交易的一部分,共识/投票模块/引擎422可以检查以确保提供新文档和/或文档的新/经更新版本的用户具有提供新文档和/或文档的新/经更新版本的适当凭证。在一示例实施例中,新文档和/或文档的新/经更新版本可以按加密方式存储在数据仓库中。
在数据仓库中存储了一个或多个文档和/或文档部分之后的某个时间点,接收用户认证信息/数据和文档请求。例如,节点计算实体10可以接收用户认证信息/数据和文档请求。在各实施例中,用户认证信息/数据可包括标识用户的信息/数据(例如,用户名)和一个或多个认证器(例如,口令、私钥、一次性口令、有限时间使用代码、生物测定信息/数据等等),这些认证器被配置成认证与标识用户的信息/数据相对应的用户的身份)。在一示例实施例中,文档请求是用户请求查看与特定任务或子项目相关的一个或多个特定文档和/或文档和/或其部分的指示。在一示例实施例中,用户可以操作用户计算实体30来访问用户门户(例如,通过web浏览器、应用、门户、接口等等)。为了进入用户门户(例如,以访问和/或提供与项目相关的信息/数据),用户可以提供认证信息/数据(例如,经由用户计算实体30的用户输入接口)。认证信息/数据随后可被提供给节点计算实体10。一旦通过标识用户的信息/数据(例如,使用一个或多个认证器)标识出用户的身份,就向用户提供用户门户的IUI,该IUI使得用户能够访问与项目相关的文档,提供与项目相关的信息/数据(例如,一个或多个基准的完成,请求支付等等)。在各实施例中,用户可以经由与IUI进行交互来发起文档请求。例如,用户可以选择IUI的文档选项卡、文档页面等等来查看用户可访问的文档。在另一示例中,用户可以访问IUI的文档请求页面,并录入和/或选择信息/数据以使得文档请求被提交。因而,至少部分地基于用户与IUI的交互,用户计算实体30可以生成并提供(例如,传送)文档请求,使得节点计算实体10接收文档请求。在一示例实施例中,节点计算实体10与用户认证信息/数据和/或标识用户的信息/数据以及用户已被认证的指示(例如,对应于用户的加密密钥)相关联地接收文档请求。
在步骤/操作706,响应于接收到和/或处理文档请求,节点计算实体10经由分布式账本平台/系统100的分布式账本发起文档访问交易。例如,节点计算实体10可以提交标识用户的文档访问交易、用户试图访问的文档的指示(例如,文档本身的标识符,被请求的相关文档的任务、子任务、项目、子项目等等)。
在步骤/操作708,至少部分地基于文档请求来标识一个或多个文档和/或文档部分。例如,节点计算实体10可以至少部分地基于文档请求来标识一个或多个文档和/或文档部分。例如,文档请求可以指示用户希望访问的特定文档和/或文档部分。在另一示例中,文档请求可指示用户想要访问与特定任务或子项目相关的文档和/或文档部分。在一示例实施例中,可以至少部分地基于存储在分布式账本平台/系统100的分布式账本中的文档存储交易来标识文档和/或文档部分。在一示例实施例中,可以至少部分地基于存储在与存储文档和/或文档部分的数字/电子文件相关联的元数据中的注释来标识文档和/或文档部分。例如,节点计算实体10可以与数据仓库计算实体20进行通信以至少部分地基于文档请求来标识文档和/或文档部分。在另一示例实施例中,节点计算实体10和/或数据仓库实体20可以响应于接收到至少部分基于文档请求来标识文档和/或文档部分的请求来分析文档和/或文档部分。
在步骤/操作710,至少部分地基于用户认证信息/数据来访问用户凭证。例如,许可/访问控制模块/引擎426可以确定与对应于用户认证信息/数据的用户相对应的用户凭证。在一示例实施例中,节点计算实体10确定与用户认证信息/数据相对应的用户对应的用户凭证。在一示例实施例中,从存储在用户简档数据库中(例如,在分布式账本上,由节点计算实体10、由数据仓库计算实体20等等)的用户简档访问用户凭证。在一示例实施例中,从分布式账本平台/系统100的分布式账本(例如,从提交到分布式账本的一个或多个供应商信息/数据交易)访问用户凭证。
在步骤/操作712,确定用户是否具有用于访问所标识的一个或多个文档和/或文档部分的适当凭证。例如,可以(例如,从存储到分布式账本的一个或多个文档存储交易中,从与存储文档和/或文档部分的数字/电子文件相关联地存储的元数据中等等)确定和/或访问与所标识的一个或多个文档和/或文档部分中的每一者相关联的敏感度类别/类。例如,可以确定与所标识的一个或多个文档和/或文档部分中的每一者相对应的访问/共享规则(例如,至少部分地基于所确定的敏感度类别/类)。节点计算实体10(和/或多个节点计算实体10)可以确定与用户认证信息/数据相对应的用户的用户凭证是否满足与所标识的文档和/或文档部分相对应的访问/共享规则。在各实施例中,确定用户的用户凭证是否满足与所标识的文档和/或文档部分相对应的访问/共享规则包括确定所标识的文档和/或文档部分是否与关联于该用户的任务或子项目(例如,指派给与该用户相关联的供应商)相关。在各实施例中,确定用户的用户凭证是否满足与所标识的文档和/或文档部分相对应的访问/共享规则是作为分布式账本的用于执行和/或记录文档访问交易的共识/投票过程的一部分执行的(例如,由共识/投票模块/引擎422)。
当在步骤/操作712确定与用户认证信息/数据相对应的用户的用户凭证不满足访问/共享规则时(例如,文档和/或文档部分不涉及与用户相关联的任务或子项目,用户不能查看与该文档和/或文档部分相对应的敏感度级别的文档和/或文档部分),该过程继续到步骤/操作714。在步骤/操作714,拒绝文档访问交易。例如,节点计算实体10可以确定文档访问交易不能被执行。
在步骤/操作716,生成并提供缺少访问通知。例如,节点计算实体10可以生成并提供缺少访问通知,使得用户计算实体30接收缺少访问通知。在一示例实施例中,缺少访问通知指示用户不被准许访问所请求的文档和/或文档部分。在一示例实施例中,用户计算实体30可被配置成接收和处理缺少访问通知,其中处理缺少访问通知导致经由用户计算实体30的用户界面经由IUI(例如,经由IUI模块/引擎412)提供缺少访问通知的内容的至少一部分和/或出错消息。在各实施例中,缺少访问通知被提交到分布式账本平台/系统100的分布式账本。
当在步骤/操作712确定与用户认证信息/数据相对应的用户的用户凭证的确满足访问/共享规则时(例如,文档和/或文档部分的确涉及与用户相关联的任务或子项目,用户能够查看与该文档和/或文档部分相对应的敏感度级别的文档和/或文档部分),该过程继续到步骤/操作718。在步骤/操作718,文档访问交易被执行和/或提交到分布式账本平台/系统100的分布式账本。在一示例实施例中,执行数据/信息访问交易包括提供所标识的文档和/或文档部分,使得所标识的一个或多个文档和/或文档部分被用户计算实体30接收。例如,节点计算实体10可以从数据仓库计算实体20的数据仓库访问所标识的一个或多个文档和/或文档部分,并提供所标识的一个或多个文档和/或文档部分,使得用户计算实体30接收所标识的一个或多个文档和/或文档部分。在一示例实施例中,节点计算实体10可使数据仓库计算实体20提供所标识的一个或多个文档和/或文档部分,使得用户计算实体30接收所标识的一个或多个文档和/或文档部分。用户计算实体30随后可经由IUI提供对所标识的一个或多个文档和/或文档部分的访问。例如,用户可操作用户计算实体30以经由(例如,经由用户计算实体30的用户界面提供的)IUI对所标识的一个或多个文档和/或文档部分中的一个或多个进行打开、查看、读取等等。
iii.支付
在各实施例中,分布式账本平台/系统100被配置成因达成与指派给供应商的任务或项目有关的一个或多个基准而向供应商提供支付。例如,供应商可能为完成任务或子项目而执行工作。在一示例实施例中,供应商可以提供与供应商为完成任务或子项目而执行的动作和/或工作有关的信息/数据。例如,供应商可以在适当时针对指派给该供应商的任务、子任务、项目、子项目等等提供每日更新、每星期更新、每月更新等等。例如,供应商可以访问IUI的更新视图(例如,经由用户计算实体30),并提供与自供应商上次提供更新以来为完成任务或子项目而执行的工作有关的信息/数据。在一示例实施例中,供应商可以在完成任务或子项目的过程中达到预定基准之际提供更新。在一示例实施例中,用户计算实体30提供与为完成任务或子项目和/或达到关于任务或子项目的一个或多个基准而执行的工作有关的信息/数据,使得节点计算实体10接收该信息/数据。节点计算实体10随后可将与为完成任务或子项目和/或达到关于任务或子项目的一个或多个基准而执行的工作有关的信息/数据记录到分布式账本、(例如,由数据仓库实体20)存储在数据仓库中的数据文件或工作表等等。在一示例实施例中,项目经理等人(例如,项目所涉及的但不是供应商的人员)可以提供与为完成任务或子项目和/或达到关于任务或子项目的一个或多个基准而执行的工作有关的信息/数据。
在一示例实施例中,分布式账本平台/系统100(例如,一个或多个节点计算实体10)可被配置成标识何时达到特定基准(例如,至少部分基于为完成任务或子项目和/或达到关于供应商和/或其他用户提供的任务或子项目的一个或多个基准而执行的工作有关的信息/数据)。例如,智能合约424可以因达到一个或多个基准而触发对供应商的一个或多个支付。例如,智能合约424可以至少部分地基于与为完成任务或子项目和/或达到关于任务或子项目的一个或多个基准而执行的工作有关的信息/数据来确定何时达到一个或多个基准,并相应地触发一个或多个支付。在一示例实施例中,(例如,操作用户计算实体30的)供应商可以提交支付请求和与为完成任务或子项目和/或达到关于任务或子项目的一个或多个基准而执行的工作有关的信息/数据。一旦已经触发了支付(例如,至少部分地基于接收到的支付请求,智能合约确定已经达到一个或多个基准等等),节点计算实体10可以确认支付是应付给供应商的,并且使得向供应商进行支付并提交给分布式账本平台/系统100的分布式账本。
图8提供了示出例如由节点计算实体10执行以因完成项目的任务所做的工作而向供应商支付的过程、规程、操作等等的流程图。在步骤/操作802开始,接收任务/子项目更新。例如,节点计算实体10可以接收任务/子项目更新。例如,操作用户计算实体30的用户可以提供与为完成任务或子项目而执行的工作相对应的信息/数据。用户可以是供应商、项目经理等。在各实施例中,信息/数据可以包括已经执行的工作、已购买的供应物、购买供应物的收据、谁执行了工作、何时和/或在何处执行了工作等等的记账。在一示例实施例中,信息/数据可以包括支付请求。用户计算实体30可经由与IUI的用户交互(例如,经由一个或多个用户输入接口)来接收与为完成任务或子项目而执行的工作相对应的信息/数据,并随后提供与为完成任务或子项目而执行的工作相对应的信息/数据来作为任务/子项目更新。用户计算实体30可以提供任务/子项目更新,使得节点计算实体10接收任务/子项目更新。在一示例实施例中,任务/子项目更新被提交到分布式账本,被用于更新被配置成跟踪项目和/或项目部分的完成的一个或多个文档(例如,存储在数据仓库实体20的数据仓库中等等)。
在步骤/操作804,至少部分地基于任务/子项目更新来确定是否已经达到基准。例如,节点计算实体10可至少部分地基于任务/子项目更新来确定是否已经达到基准。例如,智能合约424可分析任务/子项目更新并确定是否已达到基准。在一示例实施例中,基准可以是任务或子项目的完成。在一示例实施例中,基准可以是任务或子项目的完成中的预定点(例如,如在供应商和管理该项目的实体之间的合同中定义的)。
当确定任务/子项目更新没有指示已经达到基准时,节点计算实体10可以返回到步骤/操作802并等待下一任务/子项目更新。当确定任务/子项目更新的确指示已经达到基准时,该过程继续到步骤/操作806。在步骤/操作806,触发支付。例如,在节点计算实体10上操作的智能合约424可以触发对供应商的由智能合约确定的金额的支付(例如,至少部分地基于在供应商和管理该项目的实体之间的合约中定义的一个条款)。
在步骤/操作808,支付被完成并被提交到分布式账本平台/系统100的分布式账本。例如,节点计算实体10(例如,经由智能合约424)可导致进行支付。例如,由智能合约424确定的金额可以从对应于管理该项目的实体和/或项目所有者的账户中借记,并贷记到对应于供应商的账户中。在一示例实施例中,标识供应商账户的信息/数据被存储在供应商简档中,被编程到智能合约424中等等。在一示例实施例中,节点计算实体10可以与自动交换所(ACH)网络(例如,经由网络40)等等进行通信以使得进行该支付。支付交易被记录在分布式账本平台/系统100的分布式账本中,以将该支付存档和/或使得进行该支付(例如,支付交易的记录可使得支付金额从项目所有者/管理者账户中借记并贷记到供应商账户)。
在步骤/操作810,提供支付通知。例如,节点计算实体10可以生成并提供一个或多个支付通知。例如,支付通知可被提供,使得一个或多个用户计算实体30接收该支付通知。例如,经由由供应商或项目经理/所有者操作的或者代表供应商或项目经理/所有者操作的用户计算实体30的用户界面提供的IUI可被更新以指示已经向供应商进行支付。
b.一些其他示例性项目
在各实施例中,分布式账本平台/系统100可被用于管理和/或跟踪项目。在各实施例中,项目可以是管理和/或运行设施。在各实施例中,项目包括多个任务、子任务、项目、子项目等等,诸如维护设施的各个方面、执行维修、跟踪对适用标准(例如,安全标准、制造标准等等)的遵从等等。各种任务、子任务、项目、子项目等等可由不同供应商执行。在此类实施例中,供应商可用是被雇佣(或被考虑雇佣)来执行项目的一个或多个任务、子任务、项目、子项目等等的承包商、分包商、熟练技工、雇佣或承包熟练技工和/或劳工的组织、劳工等等和/或检查员(例如,安全检测员)。为了执行任务或子项目,供应商可能需要访问与设施有关的一个或多个文档和/或文档部分。例如,供应商可能需要访问与已执行的先前维修或维护、设施和/或其部分或其系统的原始规格有关的信息/数据。在各实施例中,与设施、对各种标准(例如,安全标准、制造标准等等)的遵从性、执行的先前维修和/或维护等等相对应的各种文档由数据仓库计算实体20存储在数据仓库中。对存储在数据仓库中的文档的访问经由分布式账本平台/系统100的分布式账本来被提供和控制。分布式账本平台/系统100被配置成确保访问文档的供应商仅能够访问与指派给该供应商的任务或子项目相对应的文档和/或文档部分,并且供应商具有用于访问这些文档和/或文档部分的适当凭证。因而,该平台可以被配置成通过确保供应商具有执行指派给该供应商的任务、子任务、项目、子项目等等的适当凭证和/或确保供应商只能访问执行指派给该供应商的任务、子任务、项目、子项目等等所需的文档和/或文档部分来控制对与项目对应的文档的访问。在各实施例中,分布式账本平台/系统100被配置成因执行指派给供应商的任务、子任务、项目、子项目等等和/或达到指派给该供应商的任务、子任务、项目、子项目等等的基准而使得向供应商支付,使得支付检查费等等。
在一示例实施例中,分布式账本平台/系统100被配置成管理和/或跟踪与IP的许可相对应的项目。例如,与IP相对应的文档可被存储在数据仓库计算实体20的数据仓库中。分布式账本平台/系统100可被配置成根据许可证来提供和控制对存储在数据仓库中的文档和/或文档部分的访问,使得进行特许权使用费和/或许可费支付等等。分布式账本平台/系统100的各实施例可以针对各种其他项目进行定制。
c.技术优点
各实施例提供了各种技术改进。例如,各实施例提供了管理、控制对与项目相对应的信息/数据的访问、记录信息/数据等等的技术问题的技术解决方案。例如,各实施例确保对应于项目的重要文档可用,并且文档的最新近和/或最新版本可供需要访问文档的用户使用。另外,由于仅向用户提供该用户履行其项目角色(例如,一个或多个任务或项目)所需的文档和/或文档部分,因此文档中的敏感信息/数据可按适当的方式被维护。此外,由于支付是通过使用智能合约来管理的,因此可以在任务或项目的约定基准处及时支付并且防止了“疏通费”。此外,分布式账本平台/系统100的分布式账本提供了存储在数据仓库中的项目和文档的经证明的、可验证的历史。因而,各实施例提供了对与分布式账本系统、项目管理等等相对应的领域的技术改进。
V.结语
受益于在前述描述和相关联附图中呈现的教导的本领域的技术人员将想到本文中阐述的发明的与这些发明相关的许多修改和其他实施例。因此,能够理解,本发明不限于所公开的具体实施例,并且修改和其他实施例旨在包括在所附权利要求书的范围内。尽管本文中采用特定术语,但这些术语仅在通用意义和描述性意义上使用而不出于限制性目的。

Claims (21)

1.一种用于控制数据访问的方法,所述方法包括:
通过分布式账本系统,向至少一个供应商提供对所述分布式账本系统的有凭证的访问;
通过分布式账本系统,接收向供应商提供对能够经由所述分布式账本系统访问的敏感信息的访问的请求;
响应于接收到向供应商提供对敏感信息的访问的请求,通过分布式账本系统确定所述供应商的凭证是否满足所存储的变量;
响应于确定所述供应商的凭证满足所存储的变量,向所述供应商提供对所述敏感信息的至少一部分的访问;以及
响应于确定所述供应商的凭证不满足所存储的变量,不允许所述供应商访问所述敏感信息的任何部分。
2.根据权利要求1所述的方法,其中,所述分布式账本系统的节点与存储一个或多个数字文件的数据仓库通信,所述一个或多个数字文件各自存储所述敏感信息的至少一部分。
3.根据权利要求2所述的方法,其中,所述敏感信息包括文档。
4.根据权利要求3所述的方法,其中,存储在所述数据仓库中的文档的第一部分与第一子项目和第一敏感度类相关联。
5.根据权利要求1所述的方法,其中,(a)所述分布式账本系统的节点与oracle通信,并且(b)所述oracle被配置成向节点提供与所述供应商的凭证有关的信息。
6.根据权利要求1所述的方法,其中,还包括:至少部分地基于与所述供应商的凭证有关的信息来确定变量,并且将所述变量存储为所存储的变量。
7.根据权利要求1所述的方法,其中,支付交易由在所述分布式账本系统的节点上执行的智能合约来触发。
8.一种包括非瞬态计算机可读存储介质和一个或多个处理器在内的分布式账本系统,所述分布式账本系统被配置成:
向至少一个供应商提供对所述分布式账本系统的有凭证的访问;
接收向供应商提供对能够经由所述分布式账本系统访问的敏感信息的访问的请求;
响应于接收到向供应商提供对敏感信息的访问的请求,确定所述供应商的凭证是否满足所存储的变量;
响应于确定所述供应商的凭证满足所存储的变量,向所述供应商提供对所述敏感信息的至少一部分的访问;以及
响应于确定所述供应商的凭证不满足所存储的变量,不允许所述供应商访问所述敏感信息的任何部分。
9.根据权利要求8所述的分布式账本系统,其中,所述分布式账本系统的节点与存储一个或多个数字文件的数据仓库通信,所述一个或多个数字文件存储各自所述敏感信息的至少一部分。
10.根据权利要求9所述的分布式账本系统,其中,所述敏感信息包括文档。
11.根据权利要求10所述的分布式账本系统,其中,存储在所述数据仓库中的文档的第一部分与第一子项目和第一敏感度类相关联。
12.根据权利要求8所述的分布式账本系统,其中,(a)所述分布式账本系统的节点与oracle通信,并且(b)所述oracle被配置成向节点提供与所述供应商的凭证有关的信息。
13.根据权利要求8所述的分布式账本系统,其中,所述分布式账本系统还被配置成:至少部分地基于与所述供应商的凭证有关的信息来确定变量,并且将所述变量存储为所存储的变量。
14.根据权利要求8所述的分布式账本系统,其中,支付交易由在所述分布式账本系统的节点上执行的智能合约来触发。
15.一种包括存储有计算机程序指令的非瞬态计算机可读介质在内的计算机程序产品,所述计算机程序指令在由处理器执行时使得所述处理器:
向至少一个供应商提供对分布式账本系统的有凭证的访问;
接收向供应商提供对能够经由所述分布式账本系统访问的敏感信息的访问的请求;
响应于接收到向供应商提供对敏感信息的访问的请求,确定所述供应商的凭证是否满足所存储的变量;
响应于确定所述供应商的凭证满足所存储的变量,向所述供应商提供访问所述敏感信息的至少一部分;以及
响应于确定所述供应商的凭证不满足所存储的变量,不允许所述供应商访问所述敏感信息的任何部分。
16.根据权利要求15所述的计算机程序产品,其中,所述分布式账本系统的节点与存储一个或多个数字文件的数据仓库通信,所述一个或多个数字文件各自存储所述敏感信息的至少一部分。
17.根据权利要求16所述的计算机程序产品,其中,所述敏感信息包括文档。
18.根据权利要求17所述的计算机程序产品,其中,存储在所述数据仓库中的文档的第一部分与第一子项目和第一敏感度类相关联。
19.根据权利要求15所述的计算机程序产品,其中,(a)所述分布式账本系统的节点与oracle通信,并且(b)所述oracle被配置成向节点提供与所述供应商的凭证有关的信息。
20.根据权利要求15所述的计算机程序产品,其中,所述计算机程序指令在由处理器执行时还使得所述处理器:至少部分地基于与所述供应商的凭证有关的信息来确定变量,并且将所述变量存储为所存储的变量。
21.根据权利要求15所述的计算机程序产品,其中,支付交易由在所述分布式账本系统的节点上执行的智能合约来触发。
CN201980052336.3A 2018-08-07 2019-08-06 用于访问控制的分布式账本平台 Pending CN112567408A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201862715610P 2018-08-07 2018-08-07
US62/715,610 2018-08-07
PCT/IB2019/056687 WO2020031086A1 (en) 2018-08-07 2019-08-06 Distributed ledger platform for access control

Publications (1)

Publication Number Publication Date
CN112567408A true CN112567408A (zh) 2021-03-26

Family

ID=68084879

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980052336.3A Pending CN112567408A (zh) 2018-08-07 2019-08-06 用于访问控制的分布式账本平台

Country Status (5)

Country Link
US (1) US12105819B2 (zh)
EP (1) EP3803739A1 (zh)
CN (1) CN112567408A (zh)
BR (1) BR112021002227A2 (zh)
WO (1) WO2020031086A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3103990A1 (fr) * 2019-11-29 2021-06-04 Orange Procédés et applications de contrôle d’accès distribué à un réseau de télécommunications
JP7056680B2 (ja) * 2020-02-13 2022-04-19 セイコーエプソン株式会社 電子機器、設定装置、設定装置の制御方法、及びプログラム
JP7500984B2 (ja) 2020-02-13 2024-06-18 セイコーエプソン株式会社 設定装置の制御方法、設定装置、プログラム、及び画像表示システム
CN111737686B (zh) * 2020-07-31 2020-12-04 支付宝(杭州)信息技术有限公司 一种区块链数据的处理方法、装置及设备
US11757652B2 (en) * 2020-09-25 2023-09-12 Wickr Inc. Decentralized system for securely resolving domain names

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120324220A1 (en) * 2011-06-14 2012-12-20 At&T Intellectual Property I, L.P. Digital fingerprinting via sql filestream with common text exclusion
US20140268244A1 (en) * 2013-03-15 2014-09-18 Hewlett-Packard Development Company, L.P. Redacting and processing a document
CN106104603A (zh) * 2014-02-06 2016-11-09 谷歌公司 追踪数据的动态变化
WO2018019364A1 (en) * 2016-07-26 2018-02-01 NEC Laboratories Europe GmbH Method for controlling access to a shared resource
CN107683493A (zh) * 2015-03-05 2018-02-09 高盛有限责任公司 用于基于交易的部分验证来更新分布式账本的系统和方法
WO2018069566A1 (en) * 2016-10-14 2018-04-19 Nokia Technologies Oy Method, device and system for validating sensitive user data transactions within trusted circle

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8108428B1 (en) 2004-11-30 2012-01-31 Legal Systems Holding Company Vendor/client information system architecture
US9317824B2 (en) 2007-01-17 2016-04-19 Hartford Fire Insurance Company Vendor management system and process
US9647981B2 (en) * 2013-10-02 2017-05-09 Sony Corporation Network discovery and connection using device addresses not correlated to a device
US10108812B2 (en) * 2016-01-28 2018-10-23 Nasdaq, Inc. Systems and methods for securing and disseminating time sensitive information using a blockchain
EP4254220A3 (en) * 2016-02-12 2023-11-29 Royal Bank Of Canada Methods and systems for digital reward processing
CN110945549A (zh) * 2017-03-15 2020-03-31 努Id公司 用于对用于跨机构数字认证的用户拥有的凭证的通用存储和访问的方法和系统
IL312460A (en) * 2017-05-23 2024-06-01 Mat Llc A distributed register for physical material
US10534923B2 (en) * 2017-11-14 2020-01-14 Wipro Limited System and method for tracking and managing additive manufacturing of components
US11222363B2 (en) * 2017-12-10 2022-01-11 International Business Machines Corporation Cognitive determination system connecting social network and blockchain network
US11494344B2 (en) * 2018-03-06 2022-11-08 International Business Machines Corporation Customized endorsement logic for blockchain
WO2020123361A1 (en) * 2018-12-10 2020-06-18 Cambridge Blockchain, Inc. Systems and methods for data management

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120324220A1 (en) * 2011-06-14 2012-12-20 At&T Intellectual Property I, L.P. Digital fingerprinting via sql filestream with common text exclusion
US20140268244A1 (en) * 2013-03-15 2014-09-18 Hewlett-Packard Development Company, L.P. Redacting and processing a document
CN106104603A (zh) * 2014-02-06 2016-11-09 谷歌公司 追踪数据的动态变化
CN107683493A (zh) * 2015-03-05 2018-02-09 高盛有限责任公司 用于基于交易的部分验证来更新分布式账本的系统和方法
WO2018019364A1 (en) * 2016-07-26 2018-02-01 NEC Laboratories Europe GmbH Method for controlling access to a shared resource
WO2018069566A1 (en) * 2016-10-14 2018-04-19 Nokia Technologies Oy Method, device and system for validating sensitive user data transactions within trusted circle

Also Published As

Publication number Publication date
US12105819B2 (en) 2024-10-01
BR112021002227A2 (pt) 2021-05-04
US20210294913A1 (en) 2021-09-23
EP3803739A1 (en) 2021-04-14
WO2020031086A1 (en) 2020-02-13

Similar Documents

Publication Publication Date Title
CN111868768B (zh) 用于资产管理的访问受控分布式账本系统
US11334682B2 (en) Data subject access request processing systems and related methods
US11210420B2 (en) Data subject access request processing systems and related methods
US11144670B2 (en) Data processing systems for identifying and modifying processes that are subject to data subject access requests
US10430740B2 (en) Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods
US10564936B2 (en) Data processing systems for identity validation of data subject access requests and related methods
US12105819B2 (en) Distributed ledger platform for access control
US12118121B2 (en) Data subject access request processing systems and related methods
US10776517B2 (en) Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods
US20220121777A1 (en) Data subject access request processing systems and related methods
Tao et al. Smart contract swarm and multi-branch structure for secure and efficient BIM versioning in blockchain-aided common data environment
Meschini et al. Identification of Indicators and Digital Tools to Enhance Civic Monitoring in Public Procurement
Baldawa et al. Blockchain-based Construction Management System
US20240161111A1 (en) Distributed ledger system for asset management with token-based transactions
Khelifi et al. Smart Visa System with Improved Security Features
US11496477B2 (en) Systems and methods for onboarding and managing applications over networks
JP2008217740A (ja) Erpユーザ情報管理方法と装置およびerpシステムとプログラム
WO2024107468A1 (en) Distributed ledger system for asset management with token-based transactions
Mohanty et al. A Comprehensive Framework for Facilitating Real Estate Operations Employing Smart Contracts on the Blockchain
KR101550662B1 (ko) 중개대상물 확인설명서 제공 방법 및 이를 실행하는 시스템
Brecher et al. Policy analysis and recommendations for the DCM research data exchange.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20240416

Address after: Kansas, USA

Applicant after: Koch Excellence LLC

Country or region after: U.S.A.

Address before: Kansas, USA

Applicant before: Koch industries

Country or region before: U.S.A.

TA01 Transfer of patent application right