CN113039748B - 基于神经区块链的计算机实现的系统和方法 - Google Patents
基于神经区块链的计算机实现的系统和方法 Download PDFInfo
- Publication number
- CN113039748B CN113039748B CN201980075657.5A CN201980075657A CN113039748B CN 113039748 B CN113039748 B CN 113039748B CN 201980075657 A CN201980075657 A CN 201980075657A CN 113039748 B CN113039748 B CN 113039748B
- Authority
- CN
- China
- Prior art keywords
- digital
- computer
- fingerprint
- user
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000001537 neural effect Effects 0.000 title description 14
- 238000003860 storage Methods 0.000 claims abstract description 19
- 230000005540 biological transmission Effects 0.000 claims abstract description 7
- 238000012795 verification Methods 0.000 claims description 63
- 239000000463 material Substances 0.000 claims description 30
- 238000005259 measurement Methods 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 7
- 239000000126 substance Substances 0.000 claims description 7
- 230000003287 optical effect Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 238000010200 validation analysis Methods 0.000 claims description 2
- 239000012528 membrane Substances 0.000 claims 1
- 230000000704 physical effect Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 9
- 239000010408 film Substances 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- GWEVSGVZZGPLCZ-UHFFFAOYSA-N Titan oxide Chemical compound O=[Ti]=O GWEVSGVZZGPLCZ-UHFFFAOYSA-N 0.000 description 4
- XLOMVQKBTHCTTD-UHFFFAOYSA-N Zinc monoxide Chemical compound [Zn]=O XLOMVQKBTHCTTD-UHFFFAOYSA-N 0.000 description 4
- 230000008901 benefit Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000001228 spectrum Methods 0.000 description 3
- VYPSYNLAJGMNEJ-UHFFFAOYSA-N Silicium dioxide Chemical compound O=[Si]=O VYPSYNLAJGMNEJ-UHFFFAOYSA-N 0.000 description 2
- MCMNRKCIXSYSNV-UHFFFAOYSA-N Zirconium dioxide Chemical compound O=[Zr]=O MCMNRKCIXSYSNV-UHFFFAOYSA-N 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000005137 deposition process Methods 0.000 description 2
- CJNBYAVZURUTKZ-UHFFFAOYSA-N hafnium(iv) oxide Chemical compound O=[Hf]=O CJNBYAVZURUTKZ-UHFFFAOYSA-N 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 239000004408 titanium dioxide Substances 0.000 description 2
- 239000011787 zinc oxide Substances 0.000 description 2
- XHCLAFWTIXFWPH-UHFFFAOYSA-N [O-2].[O-2].[O-2].[O-2].[O-2].[V+5].[V+5] Chemical compound [O-2].[O-2].[O-2].[O-2].[O-2].[V+5].[V+5] XHCLAFWTIXFWPH-UHFFFAOYSA-N 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000008021 deposition Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005684 electric field Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- GQYHUHYESMUTHG-UHFFFAOYSA-N lithium niobate Chemical compound [Li+].[O-][Nb](=O)=O GQYHUHYESMUTHG-UHFFFAOYSA-N 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- ZKATWMILCYLAPD-UHFFFAOYSA-N niobium pentoxide Inorganic materials O=[Nb](=O)O[Nb](=O)=O ZKATWMILCYLAPD-UHFFFAOYSA-N 0.000 description 1
- URLJKFSTXLNXLG-UHFFFAOYSA-N niobium(5+);oxygen(2-) Chemical compound [O-2].[O-2].[O-2].[O-2].[O-2].[Nb+5].[Nb+5] URLJKFSTXLNXLG-UHFFFAOYSA-N 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- TWNQGVIAIRXVLR-UHFFFAOYSA-N oxo(oxoalumanyloxy)alumane Chemical compound O=[Al]O[Al]=O TWNQGVIAIRXVLR-UHFFFAOYSA-N 0.000 description 1
- BPUBBGLMJRNUCC-UHFFFAOYSA-N oxygen(2-);tantalum(5+) Chemical compound [O-2].[O-2].[O-2].[O-2].[O-2].[Ta+5].[Ta+5] BPUBBGLMJRNUCC-UHFFFAOYSA-N 0.000 description 1
- 238000002310 reflectometry Methods 0.000 description 1
- 238000013341 scale-up Methods 0.000 description 1
- 235000012239 silicon dioxide Nutrition 0.000 description 1
- 239000000377 silicon dioxide Substances 0.000 description 1
- 229910052715 tantalum Inorganic materials 0.000 description 1
- GUVRBAGPIYLISA-UHFFFAOYSA-N tantalum atom Chemical compound [Ta] GUVRBAGPIYLISA-UHFFFAOYSA-N 0.000 description 1
- PBCFLUZVCVVTBY-UHFFFAOYSA-N tantalum pentoxide Inorganic materials O=[Ta](=O)O[Ta](=O)=O PBCFLUZVCVVTBY-UHFFFAOYSA-N 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 239000010409 thin film Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 229910001935 vanadium oxide Inorganic materials 0.000 description 1
- 238000007740 vapor deposition Methods 0.000 description 1
- 230000003313 weakening effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
本发明涉及一种用于基于类区块链协议在用户之间进行数字数据的安全存储和传输的计算机实现的系统,并且涉及一种采用所述计算机系统的计算机实现的方法。
Description
发明领域
本发明涉及用于在用于数据共享的网络的用户之间进行交易的数字数据的安全存储和传输的计算机实现的系统和计算机实现的方法。
背景
如今,基于区块链(blockchain)协议(为了简明起见,下文简称为“区块链”)的分布式数据库被采用来用于安全记录两方或更多方之间(例如,卖方和买方之间、公民和政府部门或银行之间等)的交易。基于各技术的区块链在该领域是众所周知的(例如,参见2014年Andreas M.Antonopoulos,O'Reilly Media的“Mastering Bitcoin.Unlocking DigitalCrypto-Currencies.”);简而言之,它们可以被定义为连续增长的数据记录(区块(block))列表,这些数据记录(区块)按时间顺序链接并使用密码学进行保护;通常,记录的数据是交易。
现有技术的区块链通过遵守用于节点间通信的协议的用户端计算设备(节点)的对等网络进行管理:将新的数据区块添加到区块链中是根据大多数节点之间的协定(agreement)进行控制的。通常是通过使欺骗性区块的添加成本过高(从金钱或时间的角度来看)来确保区块链的完整性和合法性。
具有流行的技术的区块链以不可更改的方式在其区块中记录与交易相关的所有信息:只有区块被网络中的大多数节点授权并且添加的区块的真实性(authenticity)由加密功能(单向哈希函数)确保,区块才被添加到区块链;函数的计算成本很高,但是查对(verification)速度快且计算上很容易。
当前的区块链协议具有两个主要缺点:首先,区块链的查对网络对能源的需求很高;其次,每个人都可以申请,而无需确认用户身份的认证。
发明简述
本发明旨在通过一种计算机实现的系统和一种计算机实现的方法以用于安全数据共享和数据存储来解决上述问题,所述系统和所述方法采用了一种新的区块链概念,本文称为“神经区块链(neural blockchain)”并在下文中进行详细描述。
本发明进一步针对数据存储和数据共享提供了增强的安全性,克服了基于用户名和密码的验证系统的众所周知的限制,诸如,需要大量不同的且复杂的密码来提高(个人)信息的安全性以及复制或破解密码获得对大量上述信息的访问的风险,等等。
此外,本发明允许包括对象作为数据共享网络的用户。物理对象已经被用于生成、存储和传输数据,并且在将来,对象之间并用其数据(物联网(IoT)或万物联网)将形成越来越多的连接;然而,由于缺乏所述对象的身份的自动认证和绝对信任以及由于缺乏所述对象在每个不同交易处以不同方式交互的能力,用于安全数据共享的当前系统无法由对象自主管理。因此,本发明还旨在解决该问题,提供了合并了物理验证和数字验证的验证身份的独特解决方案。
本发明涉及一种用于在用于数据共享的网络的用户之间进行数字数据的安全存储和传输的计算机实现的系统,该计算机实现的系统包括:
(a)多个计算设备,该多个计算设备用于用户访问用于数据共享的网络;
(b)数字身份(digital identity),该数字身份与网络中的每个用户相关联并包括验证装置(authentication means),该验证装置被配置成响应于针对身份查对的每个新询问(interrogation),自动地(即无需人工干预)生成新验证码;
(c)至少一个认证实体(certificatory entity),该至少一个认证实体能够验证网络中的用户的数字身份;
(d)网络中的两个或更多个用户之间的至少一项交易,该至少一项交易包括由所述两个或更多个用户中的至少一个用户生成、拥有和/或共享的数字信息,该至少一项交易优选地还包括限定所述两个或更多个用户对数字信息的权利和义务的智能合约(smartcontract);其中,只有所述两个或更多个用户的数字身份被至少一个认证实体确认,交易才被授权;
(e)至少一个数字存储库(digital repository),该至少一个数字存储库存储交易的数字信息并包括用于共享所述数字信息的网关(gateway),其中,对所述数字信息的访问是通过交易中涉及的两个或更多个用户的数字身份进行保护的:优选地根据作为交易的一部分的智能合约中限定的,优选地仅所述用户可以访问(至少一部分)数字信息;
(f)基于类区块链协议(blockchain-like protocol)的一个或更多个个人分类帐(ledger)数据库,该一个或更多个个人分类帐数据库与网络中的每个用户相关联,优选地被存储在用户的计算设备中或以数字方式连接到该用户的计算设备,并且被构造成使得当在两个或更多个用户之间的交易被授权时,新区块被添加到与所述两个或更多个用户中的每个用户相关联的个人分类帐数据库,其中,所述新区块仅记录存储交易的数字信息的数字存储库的数字地址(该数字存储库的超链接)。因此,个人分类帐数据库的区块不记录仅被存储在一个或更多个数字存储库中的交易的数字信息。然后,用户的个人分类帐数据库包括数字存储库的列表,该数字存储库的列表存储涉及所述用户的所有交易的数字信息,但是不存储数字信息本身。
本发明还涉及基于本发明的计算机实现的系统的、用于在用于数据共享的网络的用户之间进行数字数据的安全存储和传输的计算机实现的方法,该方法包括:
a)用户通过计算设备访问用于数据共享的网络;
b)向认证实体提交在网络中的两个或更多个用户之间的交易;
c)由认证实体对交易中涉及的所述用户的数字身份进行验证,并向数字身份被确认的用户的计算设备发行电子证书;
d)授权交易;
e)执行交易并将交易的数字信息存储到一个或更多个数字存储库中;
f)将新区块添加到与交易中涉及的用户中的每个用户相关联的个人分类帐数据库,所述新区块记录其中交易的数字信息被存储的一个或更多个数字存储库的数字地址。
附图简述
现在将参照附图描述本发明的优选实施例,其中:
图1是根据本发明的计算机实现的系统(100)的元素及其连接的概观图;
图2A-图2B是在本发明的方法中交互的计算机实现的系统的元素的概观图,其中:(图2A)在两个用户(103-1和103-2)之间的交易由所述两个用户中的第一用户(103-1)向网络(101)提交,并且向认证实体(105)发送对交易的授权的请求,因此该认证实体(105)就所述两个用户询问验证装置(114-1和114-2);(图2B)交易是由认证实体(105)通过两个用户的数字身份(104-1和104-2)的验证装置(114-1和114-2)来验证两个用户的数字身份(104-1和104-2)而进行授权的,并且向每个被确认的用户(102’-1和102’-2)的计算设备(103)发行电子证书(113-1和113-2);
图3是在本发明的方法中交互的计算机实现的系统的各元素的概况图,其中向交易(106-1)中涉及的第一被确认的用户和第二被确认的用户(102’-1和102’-2)的个人分类帐数据库(108-1和108-2)添加的新区块(118)都包括到存储所述交易(106-1)的数字信息的数字存储库(107-1)的链接(例如,超链接)(109);第二用户的个人分类帐数据库(108-2)被示出为还包括按时间顺序排列的先前区块,该按时间顺序排列的先前区块包括到存储在所述第二用户(102’-2)和第三用户(未示出)之间的第二交易(106-2)的数字信息的第二数字存储库(106-2)的第二链接(109’);因此,相同的第二超链接(109’)被记录在所述第三用户的个人分类帐数据库(108-3)的区块中;
图4示出了本发明的优选实施例,其中存储交易(106-1)的数字信息的数字存储库(107-1)也是网络中的被确认的用户(102’-5),具有其自己的数字身份(104-5)并且是记录涉及所述数字存储库(107-1)的交易的新的个人分类帐数据库(108-5)的种子(seed);
图5根据本发明示出了示例性个人分类帐数据库,其具有(A)当区块按时间顺序链接时的线性结构或(B)其中区块(也)按语义链接的树状结构,并且该个人分类帐数据库例如基于不同的用例(user case)或不同用户的虚拟化身(avatars)进行分叉,或者根据基于不同的权利或不同的组织程序需要不同的并行区块链的智能合约进行发行;
图6根据本发明的优选实施例示出了指纹(fingerprint)类型的验证装置:当用不同波长的光学测量设备照射时(B),或者当以不同的分辨率进行分析时(C),指纹可以具有肉眼可见的不同形状(A),或者当用不同的测量设备(D)或协议/条件进行测量时,它可以在同一点处提供不同的值;
图7示出了示例4的交易。
发明的详细描述
根据本发明,用于数据共享的网络(101)可以具有任何通信网络拓扑结构和/或布置;优选地网络是互联网。
计算机实现的系统(100)的各元素彼此通过任何合适的硬连线和/或无线装置连接,能够彼此通信并通过网络传输数字数据;优选地,系统(100)的各元素通过无线装置连接。
如本文定义的“用户”是通过计算设备(103)访问用于数据共享的网络(101)的主体。例如,用户可以是使用计算设备的个人,或者其可以是包括计算设备的对象(计算设备连接到所述对象或嵌入所述对象中)。在本发明的优选实施例中,网络的用户中的至少一个用户是包括计算设备的对象,优选地是具有人工智能的对象。
根据本发明,网络中的每个用户具有物理的和数字(数字实体(phygital))的身份(104),通过该物理的和数字(数字实体)的身份,所述用户是意义明确(univocally)可识别的;因此,根据本发明,每个用户都与特定于每个用户的数字身份双向地(bijectively)相关联。
术语“双向地”意指发生一对一的对应关系;例如,当提及用户及其数字身份时,它意指对于所述用户,一个并且仅一个数字身份存在,并且每个特定的数字身份标识一个并且仅一个用户。
用户的“数字身份”(104)的特征在于它包括用于意义明确地验证用户的身份的验证装置(114)。
“验证装置”(114)是能够生成并传输要被查对以用于确认用户的身份的验证码(诸如但不限于,密钥或密码)的任何装置。
验证装置(114)可以是数字和/或类比值(analogic values)的库,并且验证码可以由所述数字和/或类比值的子集的随机串(string)组成。根据本发明,所述验证码由认证实体(105)查对:响应于由认证实体(105)进行的每个新询问,由验证装置(114)生成新验证码(不同于由验证装置生成的任何先前验证码)。
优选地,用户(102)的数字身份(104)包括公共用户名。
可选地,用户(102)的数字身份(104)包括一个或更多个虚拟化身,所有虚拟化身链接到相同的验证装置。用于给定用户的“虚拟化身”可以例如是用于某种类型的交易的辅助用户名,从而能够通过数字身份的验证装置(114)进行认证,以保证隐私。
当由验证装置(114)生成的验证码由认证实体(105)验证(确认)时,用户的数字身份被证实,并且电子证书(113)被发行(参见图2A-图2B);然后用户是其(被确认和认证的)身份可以被信任的“被确认用户”。
网络(101)中的两个或更多个用户(102)之间的“交易”(106)包括由两个或更多个用户中的至少一个用户生成、拥有和/或共享的数字信息。
例如,交易包括或包含在两个或更多个用户之间的所述数字信息的共享。
在本发明的上下文中,“数字信息”可以是(原始的或详尽的)数据、软件程序、智能合约或表达/表示值的方式。
根据本发明,只有所述两个或更多个用户(102)的数字身份(104)被确认,交易(106)才被授权。
因此,不同于基于现有技术的区块链协议的数据库,在现有技术中交易是通过查对网络的准许进行授权的(例如,工作量证明方法(proof-of-work method)),本发明的计算机实现的系统(100)中的交易(106)是通过以下方式进行授权的:由认证实体(105)对他们的数字身份的验证装置(114)的验证来查对交易中涉及的用户(102)的数字身份(104)。优选地,交易授权被传输到网络。
仅作为示例,认证实体(105)可以是银行或政府,银行或政府授权在两个被确认的用户(102’)之间销售/购买商品的交易(106)。
优选地,计算机实现的系统(100)包括若干认证实体(105),其中每个认证实体被配置为授权特定类型的交易。
可选地,认证实体(105)本身可以是给定交易(106)中涉及的网络(101)中的用户(102):作为示例,当交易(106-1)包括在两个用户(102-1和102-2)之间销售/购买商品时,授权所述交易(106-1)的认证实体(105-1)本身可以涉及与所述两个用户的另一交易(106-2),例如用于支付所述商品或其他商品的销售/购买的税金:在这种情况下,另一认证实体(105-2)可以将另一交易(106-2)中涉及的第一认证实体(105-1)的数字身份(104-1)验证为用户。
根据本发明,交易(106)的数字信息被存储在至少一个数字存储库(107)中(参见图3)。
“数字存储库”(107)是能够存储数字信息的任何介质或数字系统。合适的数字存储库的示例是:硬盘、云、雾(fog)、U盾(USB key)等。数字存储库可以通过用于数据共享的网络(诸如互联网)连接到其他数字存储库。
在优选的实施例中,存储两个或更多个用户(102)之间的交易的数字信息的数字存储库(107)是通过所述两个或更多个用户(102)的数字身份(104)进行保护的,使得仅交易(106)中涉及的被确认的用户(102’)可以访问存储所述交易(106)的数字信息的一个或更多个数字存储库(107)。
访问被存储在一个或更多个数字存储库(107)中的数字信息,交易(106)中涉及的被确认的用户(102’)能够读取所述信息;优选地,被确认的用户(102’)不可以修改数字信息。
优选地,验证用户的数字身份并且不是交易的用户的认证实体(105)不能访问由所述用户生成、拥有或共享的数字信息。
可选地,交易的数字信息可以被存储在雾数据库(例如,代替云数据库或本地存储介质)中,使得数字信息的不同部分被存储在不同数字存储库中。
优选地,交易的数字信息被分布在若干数字存储库中,可能被分布在用于交易中涉及的每个用户的一个不同的存储库中。
可选地,交易包括或包含限定所涉及的用户对交易的数字信息的权利和义务的智能合约。例如,智能合约可以限定哪些用户访问交易的哪些数字信息。因此,交易(106)的用户(102)可以仅访问存储数字信息的一个或若干个数字存储库(107),但是并不是全部,因此仅访问如智能合约中限定的所述数字信息的一部分。预定义的智能合约模板可以用于限定用户的权利和义务。
根据例如在智能合约中的限定,对数字信息的访问可以是公共的或私有的。
存储交易(106)的信息的至少一部分的数字存储库(107)的数字地址优选地以超链接的形式或者以可以产生到数字存储库的连接的任何其他合适的形式被记录在与交易的每个用户相关联的个人分类帐数据库(108)的区块中(参见图3)。
本发明的计算机实现的系统(100)的个人分类帐数据库(108)是基于“类区块链”协议,因为它们共享区块链的典型特征中的一些但不是全部:根据本发明的个人分类帐数据库(108)确实是不断增长的区块列表,其包括将每个新区块链接到前一个区块的加密密钥(例如,哈希函数)和时间戳。然而,它们与现有技术的典型区块链的不同之处至少在于,这些区块不记录交易(106)的数字信息,而仅记录存储所述信息的存储库(107)的地址,以及不同之处在于,新区块(118)的添加不由节点的对等网络管理,而是如上所述,由认证实体(105)通过对用户的数字身份(104)的确认来进行管理。
可选地,当包含相同的井号标签(hashtag)、关键词、数字或串时,个人分类帐数据库(108)的区块(也)可以按语义链接,可选地根据专用虚拟化身进行管理。例如,与银行交易有关的相同或不同用户(102)的个人分类帐数据库(108)的所有区块可以通过共同的井号标签(例如,#银行(#bank))链接,因此全部可以通过该共同的井号标签进行搜索。。因此,当区块仅按时间顺序链接时,同一用户(102)的个人分类帐数据库(108)可以具有线性形状(参见图5中的A),或者当区块(也)按语义组织时,它们可以具有树形形状(参见图5中的B)。
优选地,个人分类帐数据库是私有的,并且不可以由交易中并未涉及的用户访问,并且在其地址被记录在个人分类帐数据库中的数字存储库中存储的交易的数字信息是私有的,并且仅可以由交易中涉及的被确认的用户中的至少一个访问。
在优选的实施例中,交易(106)包括智能合约,该智能合约包括报告交易中涉及的用户的数据的形式,并且计算机实现的系统(100)被配置成使得当所述交易(106)被授权时,标识交易的类型的井号标签在所述涉及的用户的个人分类帐数据库(108)中自动地生成。
侧链(sidechain)(也称为“子链(child chain)”)是一个单独的区块链,其使用双向挂钩(two-way peg)附接到其父区块链(或主区块链)。双向挂钩使在父区块链和侧链之间能够以预定速率互换资产。侧链已经被开发成提高安全性并扩大区块链规模。
显然,侧链系统可以容易地在本发明的系统中实施。例如,一个或更多个侧链可以附接到本发明的系统的个人分类帐数据库,从而连接到相同的数字存储库。
因此,本发明的计算机实现的系统(100)优选地还包括附接到与网络(101)中的用户(102)相关联的一个或更多个个人分类帐数据库(108)的一个或更多个侧链。
在数字信息被记录在存储库中而不被记录在区块链(个人分类帐数据库)本身中的情况下,本发明的系统避免了现有技术的侧链的缺点,即避免了由于附接到弱侧链而削弱区块链的风险。
当用户是对象时,优选的认证实体可以是但不限于对象的生产者和/或对象所有者。
根据本发明的优选实施例,数字存储库(107)和相同的认证实体(105)也可以是网络(101)中的用户。优选地,当存储第一交易(106-1)的数字信息的数字存储库(107-1)是另一交易的被确认的用户(102’-5)时,(第一或新的)区块可以在与数字存储库相关联的个人分类帐数据库(108-5)中生成(参见图4)。
当网络(101)中的用户是用于数字信息的远程存储的数字存储库(107)(如云服务器)时,认证实体(105)之一可以是但不限于所述数字存储库的提供者。如果由于此类提供者而产生费用,则其也可以直接作为交易中所涉及的用户。
根据本发明的数字存储库(107)也可以用作能够验证用户的数字身份的认证实体(105)。
数字身份也可以与存储在存储库中的文件有关:例如,文件的数字身份可以包括文件名和存储文件的存储库的数字身份的验证装置。
根据优选实施例,本发明的计算机实现的系统(100)的验证装置(114)是令牌硬件或具有物理不可克隆功能(PUF)或SIMPL(可行但费力的模拟(SIMulation Possible butLaborious))模式和硬件原语(hardware primitive)加密功能的硬件。在最优选的实施例中,验证装置是指纹,该指纹包括具有可测量材料特性的多个点,并且还包括处理器,该处理器能够执行一种协议,该协议根据通过以下操作来生成验证码:对在指纹的一个或更多个点处借助于测量设备测量所述可测量材料特性中的至少一个可测量材料特性而获得的值进行加密。
“可测量材料特性”是任何可测量的类比特性,如任何物理或化学特性,并且其测量返回一个值。例如,指纹的可测量材料特性可以是光学特性、电特性、拓扑结构特性、机械特性、热特性、磁性特性、化学特性及它们的组合。
因此,根据本发明的优选实施例,指纹是通过在指纹的一个或更多个点处测量其材料特性中的一个或更多个材料特性获得的值的库;指纹可以生成由所述值的随机串组成的验证码。因此,可以通过以下方式生成验证码:测量点的子集的材料特性、获得值并根据算法随机地组合所述值的串并将其转换为代码。例如,对于指纹的每个点可以获得100个至10000个不同的值。
优选地,所述指纹每平方毫米有多达大约106个点(points(dots))具有不同的可测量材料特性,更优选地具有100个至106个点。因此,新用户验证码(一次性密钥/密码)可以在每次交互时生成。唯一(unique)密码由使用的点的位置、读取方法和在每个测量点处的材料特性值组成。这些值可以通过加密软件方法进一步加扰,以进一步提高复杂性,甚至进一步接近量子计算的弹性安全级别(resilient security level)。
WO2015140731公开了适合作为根据本发明的指纹验证装置的通过化学束气相沉积(CBVD)获得的薄膜(标签)。所述薄膜可以同时被图案化并以不同的比例读取,以提供具有不同材料特性的宽面板(具有从纳米级到(亚)微米级的分辨率、超隐蔽功能的图案,参见图7);WO2015140731中公开的生产工艺允许在相同的沉积过程中获得超过1020种不同的配置,从而潜在地导致包括所述薄膜的超过1020种不同的数字身份作为验证装置。由于薄膜中嵌入了如此众多的复杂值,指纹向用户提供了不可克隆的电子身份,因为即使有巨大的投资,在不知道精确的设备配置和用于生长薄膜的所有工艺参数的情况下也不可能伪造它。这使得不可能通过逆向工程来伪造薄膜。通过测量和组合这么多的可测量材料特性,可以用单个指纹生成大量的不同验证码。通过指纹生成的验证码(每次询问时生成一个新的验证码)可以插入到网关中,以防止对例如数字存储库的不必要的远程访问。
作为刺激功能的材料特性的可变性、数学算法(用作加密代码的可变固件)或所使用的不同测量设备,提供了大量可能的值以及用相同指纹可获得的值的组合。认证实体的询问可以改变具有无数个可能的答案的任何参数,这些答案超出了二进制软件数据库中可以存储的范围。指纹可以通过这种方式响应于每次询问生成新的代码,所述代码是无法预测的。因此,每个交易可以进行唯一验证和认证。
优选地,本发明的指纹是通过化学束气相沉积(CBVD)获得的薄膜。已知可以通过CBVD工艺沉积的氧化物展现多功能特性(即同时的不同特性),这些特性容易通过对材料成分和沉积工艺的微小修改进行调整。生产薄膜的CBVD工艺中采用的优选氧化物包括:TiO2(二氧化钛)、HfO2(二氧化铪)、ZrO2(氧化锆)、Al2O3(氧化铝)、Si(二氧化硅)、ZnO(氧化锌)、Ta2O5(五氧化二钽)、氧化钒、Nb2O5(五氧化二铌)、LiNbO3(铌酸锂)、LiTaO3(铌酸钽)。
优选地,在本发明的计算机系统中,与每个用户双向相关联的数字身份包括唯一指纹。
提到指纹的“唯一”意指与给定用户相关联的数字身份的指纹不同于与另一个用户相关联的数字身份的指纹;例如,当在其可测量材料特性中的至少一个可测量材料特性中和/或在通过在给定的点处测量其可测量材料特性中的一个或更多个可测量材料特性获得的至少一个值中一个指纹不同于其他指纹时,指纹是唯一的。例如,在坐标x、y的给定点处,可以测量一个或更多个材料特性,从而获得对于给定指纹的所述点/特性唯一的特定值。此外,所述值的组合可以提供对于每个指纹唯一的值的串。
优选地,唯一指纹被封装到设备上,以提供唯一身份(个人虚拟化身工具或独立的单机设备)。
优选地,计算机系统还包括与每个指纹相关联的至少一个孪生指纹(twinfingerprint)。“孪生指纹”是指纹的相同副本,其可测量材料特性在每个点中与孪生指纹所关联的指纹的可测量材料特性相同。优选地,本发明的计算机实现的系统包括用于每个用户的每个指纹的单个孪生指纹;可选地,本发明的计算机系统包括孪生指纹的两个或更多个副本。
根据本发明的优选实施例,孪生指纹包括能够与和其相关联的指纹进行通信并且能够对通过用户的指纹生成的验证码进行解密的处理器。基于每个指纹特有的值的唯一加密和通过孪生指纹进行的解密,每个孪生指纹优选地能够与以唯一语言和其相关联的指纹进行通信。
优选地,本发明的计算机实现的系统包括关于每个指纹的多个孪生指纹,以便具有备份和/或增加在读取/测量指纹的特性时的弹性和准确性,或者避免单个服务器过度暴露于大量询问中。
在本发明的优选实施例中,认证实体(105)是一种远程中央硬件类型存储库,其数字地连接到用户的数字身份的指纹验证装置;更优选地,它存储与所述指纹相关联的孪生指纹;可选地,孪生指纹的一个或更多个副本被存储在不同的中央硬件类型存储库中:类似的(analogic)不可重写的非二进制编码的存储器。
可选地,存储孪生指纹并且能够在确认指纹时发行验证的电子证书的认证实体可以与其他认证实体数字地通信,并且将该证书传输到所述其他认证实体。
孪生指纹可以被存储在单个数据库中,或者若干独立的系统可以将用作节点的较少数量的指纹重新组合,其中不同的节点由相同的指纹系统连接,并且验证过程通过以下方式实现:传递特性(transitive property),从一个节点跳到另一个节点,直到实现所有不同用户指纹之间的连接。
认证实体优选地被配置成执行用于验证指纹的验证协议,该验证协议包括:询问获得验证码的指纹,通过孪生指纹解密所述验证码,证实指纹的验证,并且发行验证证书。
基于指纹的材料特性库,指纹及其孪生指纹也可以在图书密码类加密方法(book-cipher-like encrypting method)中使用,其中两个(或更多个)相同的指纹(用户的指纹和一个或更多个孪生指纹)用作“纯硬件”加密密钥。
孪生指纹方法提供几个优势:
·第一个优势是在解决对称加密密钥传输问题的同时提供了一种无需资源(硬件和能源)密集型软件方法的对称加密方法;
·第二个优势是避免了可以被黑客入侵和复制(数字化)的任何类型的数字存储数据库,因为指纹如此复杂,并且可以提供无法简单地在数字级别进行复制的大量不同的密钥。
至少四个参数范围可以创建生成密钥的非常复杂的值组合:
·不同的点组合(从10000个到1百万个点中提取出20个-50个特性);
·在针对每个点的读数处潜在地超过1000个不同值的非二进制编码;
·生成不同值的不同读取协议:作为示例,对于光学读取,各自具有10个强度级别的三个不同波长的组合导致1000个可用光谱,但是如果实现100个不同级别的强度,则可以达到一百万个不同的光谱;每个光谱将为相同的点提供唯一的一组值;
·以可变数量的间隔离散化连续类比值:对于1000个不同的值,可以有1000种不同的方式来固定数据库中的测量值和使用值之间的双向关系。
因此,组合的数量简直是惊人的,并非一劳永逸。因此,密钥是唯一的,并且即使规则(etiquette)在物理上可用,也不可能被复制。
作为最重要的一点,此数字本地兼容协议不需要由关于物理规则本身的任何硬件支持,并且该支持硬件可以由外部读取器本身(例如,智能手机)提供。
在优选的实施例中,将指纹与(片上系统)一起封装或单片地生长到能够测量所述至少一个可测量材料特性的测量设备上。
根据本发明的优选实施例的指纹还能够加密和解密信息。例如,用户的数字身份的指纹可以用作加密装置,其能够对数字存储库中存储的数字信息进行加密,该数字信息的解密仅可以通过孪生指纹执行。
在物理级别上,对于持有护照和/或身份证的公民已经可以获得身份证明。这些实现了出国旅行,被不同的办事处或公职人员(银行、公证人等)验证,具有众所周知的好处。
在数字级别上,实现用户的可追溯性和身份验证的通用的强大的以用户为中心的身份不再是可有可无的(nice-to-have),而是必备工具(must-have-tool)。
给定交易(106)中涉及的被确认的用户(102’)、存储所述交易(106)的信息的数字存储库(107)、记录所述数字存储库(107)的数字地址的用户的个人分类帐(108)的区块全部都一起链接在本发明的计算机实现的系统中。特别是,本发明的计算机实现的系统(100)的个人分类帐数据库(108)通过此处所谓的“神经链接”进行链接:将同一超链接记录到存储所述不同用户之间的给定交易(106)的数字信息的至少一个数字存储库(107)的不同用户的个人分类帐(108)的区块彼此通过所谓的“外部神经链接”(109,图3)进行链接。此外,根据本发明的优选实施例,相同或不同用户的个人分类帐数据库的区块可以通过“内部神经链接”(110)按语义链接(参见图5中的B)。
连接本发明的计算机系统的个人分类帐数据库的区块的(内部和/或外部)神经链接形成了本文中所谓的“神经区块链”。
计算机系统的个人分类帐数据库的互连还连接其身份被认证的访问用于数据共享的网络的所有用户。实际上,每个新的神经链接仅在交易授权后被创建,因此在验证交易用户的数字身份之后被创建。通过这种方式,每个神经链接都有助于增强所涉及的用户的验证协议以及可以量化的每个用户的个人分类帐数据库的信任度。
根据本发明,用户的数字身份的验证在交易中涉及的网络的用户组之间创建了独立的信任关系;网络的用户之间的交易数量(和因此已验证用户的数量)越多,受信任(被确认)的用户的网络增长得越多。本发明的系统在物理和数字验证的水平上增强了安全性;通过合并物理和数字身份,它提供了一种独特的通用的标准的验证系统,该系统独立于控制实体,但是仍由从政府、到企业、向下到个人和对象涉及每个人的联合伙伴关系进行认证;此外,每个人只要具有数字实体身份(phygital identity),就可以访问每个人。
信任度还可以通过子类别(语义方法)作为支持此类子类别中的用户的神经链接的数量的函数进行推断。
在根据本发明的优选实施例中,当执行交易时,智能合约被发行。不同的预定义模板之间分类的固定的智能合约模板(仍然可以通过共享的共识(shared consensus)生成新模板并使其可用)可以限定数字存储库中上传的信息。例如,在智能合约模板中,可以报告各种各样的不同参数/指标,如合约的类型(例如,销售交易)、先前的所有者(卖方)、新的所有者(买方)、对象(也通过指纹识别)、要向其支付增值税(VAT)或税款的政府、在其中注册了智能合约的数字存储的所有者(也通过指纹识别)、可能地支持交易的多家银行以及可能地保护和实现交易所需的尽可能多的用户。在财务层面,可以识别交换的各种金额。认证实体可以访问如由合约限定的智能合约信息,或者可能是仅简单地观察第三方认证身份,而不会访问信息以增强交易信任。然后,孪生数据库(twin database)可以用如由模板提供的“语义”方法(标记(tagging))在各种用户的所有相关的个人分类帐中创建新区块。例如,在先前交易中,将在卖方个人分类帐数据库(账户区块链)中创建一个区块。在此类区块中不会引入任何信息,但是会创建一个指向数字存储库的加密的超链接。每个存储库也彼此完全独立,并且如果允许用户这样做,则只可以通过由相对应指纹生成新代码访问/修改存储在内部的信息。信息的修改可以优先通过使用第一存储库作为此类新分类帐数据库的根/种子来生成新区块而进行处理。不同的并行分类帐数据库可以针对智能合约中的每个指标(indicator)进行发行,并且通过智能合约中引入的语义或其他规则进行组织。
一旦验证被确认,个人分类帐数据库就可以通过其所涉及的任何智能合约接收区块创建指令,并且将因此根据先前公开的协议以完全自动化的方式连接到许多不同的数字存储库(参见图7)。
本发明的计算机系统允许连接不同的垂直领域(verticals)并创建第三代网络,其内容是完全可追溯的,并由其自己的用户进行认证,而无需由受限数量的控制认证机构(认证实体)提供的任何治理。本发明的计算机实现的系统(100)使得其元素之间的连接可以形成用于数据共享的网络(101),该网络是物联网或万物联网。
此外,与典型的区块链相比,本发明的个人分类帐数据库提供了需要少得多的存储空间的交易记录,因为它们仅记录实际存储数字信息的数字存储库的地址。优选地,主要出于备份目的,生成少量数字存储库。
例如,在用户的个人分类帐数据库被破坏的情况下,数字存储库可以快速且独立地建立新副本。在这样的方面,神经区块链即使在独立过程中也具有很高的抵御黑客攻击能力,并且每个单个区块用作一个独立的实体(必须被黑客单独攻击才能获取信息访问权)。
优选地,如果非常关键的信息被创建,则可以与原始存储库并行地创建若干假的数字存储库,使得即使被破解,也无法实现对内容的确信(certitude)。
本发明可以用过滤大数据并转换大数据以使其更易于管理的快速且灵活的协议,来对当今面临的大量信息进行分类、组织和认证。
以下提供了根据本发明的优选实施例的计算机实现的系统和方法的非限制性示例。
示例
示例1
在本发明的示例性实施例中,第一用户(102-1)的数字身份(104)包括具有光学材料特性等的指纹验证装置(114)。
所述指纹(114)直接单片地生长到用作测量设备的CMOS传感器(ASIC)上。
当由不同波长的LED照射时,指纹提供具有不同反射率的彩虹色(iridescentcolours)。CMOS传感器从以不同波长的光照射的指纹读取数据,并且将测量结果与阿尔发表(alpha table)中的值相关联。从指纹中随机提取至少10-20个值的串,从而提供可以由认证实体确认的验证码。
示例2
两个用户(102)之间的交易(106)通过所述用户的计算设备(103)被提交到用于数据共享的网络(101)。两个用户(102)之间的交易(106)由认证实体(105)认证,该认证实体(105)将由所述两个用户的指纹生成的验证码与以相同方式读取的由认证实体存储的相应孪生指纹提供的验证码进行比较。通过指纹的成功验证,向每个被确认的用户(102’)的计算设备(103)发行电子证书(113),并且交易被授权并被执行。然后,将与交易有关的数字信息存储在至少一个数字存储库(107)中,同时新区块(118)被添加到两个被确认的用户(102’)中的每个被确认的用户(102’)的个人分类帐数据库(108),记录所述至少一个数字存储库(107)的数字地址。
因此,在数字存储库(107)和两个用户的个人分类帐数据库(108)之间创建了神经链接(109)。
存储的交易的数字信息可以仅由所述两个用户在到数字存储库(107)的每个新连接处确认其数字身份之后访问。
示例3
根据本发明的优选实施例,如下文所述,用户的指纹及其孪生指纹在加密信息的图书密码类方法中被使用。通过在坐标x、y处在指纹的给定点处用第一波长w1照射指纹,询问用户的指纹以进行验证。由指纹在所述位置处发出的光强度由测量设备测量,并且获得一个值(x,y,I1);通过将字母数字字符与所述值相关联,对消息(x,y,#)进行加密。第二波长w2被用于照射相同位置上的相同指纹,并且测量光强度的第二值(x,y,I2),获得验证码(x,y,I2)。验证码被传输到存储孪生指纹的硬件类型存储库的处理器。波长w2被用于照射相同位置(x,y)上的孪生指纹,对验证码(x,y,I2)进行验证,然后第一波长w1被用于照射位置(x,y)处的孪生指纹,获得值(x,y,I1)并解密消息(x,y,#)。
在通过施加外部刺激(即用于光电材料的电场)修改其材料特性的同时,通过用单个波长照射同一点处的两个指纹,可以获得类似的效果。
通过在不同条件下施加刺激(电刺激、磁刺激等)来实现来自指纹的不同响应,也可以获得类似的效果。
示例4
图7示出了以下工作示例。
实现了涉及以下用户的第一销售(交易):卖方、买方、供应商/分销商和政府(政府是对于支付销售中的增值税)。可选地,交易的对象也可以是交易本身作为所涉及的用户,只要交易拥有其数字身份。
在所有用户之间建立智能合约。
构建数字存储库(107-1),其中与销售有关的所有信息(106-1)被存储。根据用户之间协商的权利,对数据的访问读取、修改等是可用的。卖方需要内部接收两个不同的信息,因此双重权利(double right)归于卖方。对于每一项权利,根据智能合约,在用户的个人分类帐中创建一个新区块(分别为:用于卖方的108-1、用于买方的108-2、用于供应商的108-3和用于政府的108-4)。
对于卖方,卖方需要将区块添加到其账户个人分类帐(108-1a)并添加到特定管理个人分类帐(108-1b),其中信息被存储,以基于可用的信息构成统计信息并加快管理决策。还将区块添加到买方、卖方和增值税账户个人分类帐。
存储库(107-1)和各种个人分类帐数据库的区块之间的加密的链接是根据交易中涉及的用户的指纹的验证协议创建的。当卖方建立另一个销售(交易106-2)时,将与此新交易中涉及的新用户复制相同的过程。对于卖方,这将使新区块添加到先前的个人分类帐数据库(108-1a和108-1b),或者如果在智能合约中有不同的指定,将新区块添加到不同的个人分类帐数据库中。各种个人分类帐数据库的区块提供一种所有已注册的交易的分类帐,以及一种可以通过指纹对各种交易的进一步验证而激活的链接。
Claims (28)
1.一种用于在用于数据共享的网络(101)的用户(102)之间进行数字数据的安全存储和传输的计算机实现的系统(100),所述计算机实现的系统(100)包括:
(a)多个用户的计算设备(103),所述多个用户的计算设备(103)用于访问用于数据共享的网络(101);
(b)数字身份系统,所述数字身份系统与所述网络(101)的每个用户(102)相关联并包括验证装置(114),所述验证装置(114)包括能够响应于用于确认用户(102)的数字身份的询问自动地生成验证码的处理器,其中,新验证码响应于每个新询问被生成;
(c)至少一个认证实体(105),所述至少一个认证实体(105)与所述系统(100)的所述验证装置(114)和计算设备(103)通信,并包括能够通过询问所述验证装置(114)并响应于所述询问查对由所述验证装置生成的所述验证码来确认用户的数字身份的处理器,并且所述至少一个认证实体(105)被配置成向数字身份被确认的被确认的用户(102’)的计算设备(103)发行电子证书(113);
(d)涉及两个或更多个用户(102)的至少一项交易(106),所述至少一项交易(106)通过由所述至少一个认证实体(105)进行的对所述两个或更多个用户的数字身份的确认来被授权,每项交易(106)包括由所述两个或更多个被确认的用户(102’)中的至少一个被确认的用户生成、拥有和/或共享的数字信息;
(e)至少一个数字存储库系统(107),所述数字存储库系统(107)具有数字地址并存储被授权的交易(106)的数字信息的至少一部分,所述数字存储库系统(107)包括网关,所述网关被配置成仅与所述交易(106)中涉及的被确认的用户(102’)中的一个或更多个被确认的用户(102’)的所述计算设备(103)共享所述数字信息;
(f)个人分类帐数据库(108),所述个人分类帐数据库(108)与所述网络(101)中的每个用户(102)相关联,被存储在所述用户的计算设备(103)中或与所述用户的计算设备(103)通信,每个个人分类帐数据库(108)包括通过加密密钥链接的区块,并被构造成使得当两个或更多个被确认的用户(102’)之间的交易(106)被授权时,新区块(118)被添加到与所述两个或更多个被确认的用户(102’)中的每个被确认的用户(102’)相关联的个人分类账数据库(108),其中所述新区块(118)记录存储所述交易(106)的数字信息的至少一部分的所述至少一个数字存储库(107)的数字地址。
2.根据权利要求1所述的计算机实现的系统(100),其中,数字身份系统的所述验证装置(114)是包括具有一个或更多个可测量材料特性的多个点的指纹系统,所述指纹系统还包括能够通过对通过由测量设备在所述指纹系统的不同点处随机测量所述可测量材料特性中的至少一个可测量材料特性获得的值进行加密而生成验证码的处理器。
3.根据权利要求2所述的计算机实现的系统(100),还包括与每个指纹相关联的至少一个孪生指纹,所述孪生指纹是所述指纹的相同副本,其中:孪生指纹系统包括能够与所述指纹系统通信并且能够对由所述指纹系统生成的所述验证码进行解密的处理器;其中,所述至少一个认证实体(105)是与所述指纹系统通信并存储所述孪生指纹的硬件类型的存储库,并且被配置成执行用于确认用户的数字身份的验证协议,所述验证协议包括:询问获得验证码的用户(102)的所述指纹,通过所述孪生指纹对所述验证码进行解密,证实所述指纹的真实性,确认所述用户的数字身份,向所述被确认的用户(102’)的所述计算设备(103)发行电子证书(113)。
4.根据权利要求2所述的计算机实现的系统(100),其中,所述指纹系统是封装有测量设备的片上系统,或者所述指纹系统单片地安装到所述测量设备上,所述测量设备能够测量所述至少一个可测量材料特性。
5.根据权利要求3所述的计算机实现的系统(100),其中,所述指纹系统是封装有测量设备的片上系统,或者所述指纹系统单片地安装到所述测量设备上,所述测量设备能够测量所述至少一个可测量材料特性。
6.根据权利要求2至5中的任一项所述的计算机实现的系统(100),其中,所述指纹的至少一个可测量材料特性是物理特性和/或化学特性。
7.根据权利要求6所述的计算机实现的系统(100),其中,所述至少一个可测量材料特性是光学特性、电特性、拓扑结构特性、机械特性、热特性、磁性特性、化学特性及光学特性、电特性、拓扑结构特性、机械特性、热特性、磁性特性、化学特性的组合。
8.根据权利要求2至5、7中的任一项所述的计算机实现的系统(100),其中,所述指纹还能够通过数学算法协议对信息进行加密和解密。
9.根据权利要求8所述的计算机实现的系统(100),其中,所述指纹还能够通过以下方式对信息进行加密和解密:通过在随机不同的点处测量所述多个可测量材料特性中的至少一个可测量材料特性,获得值,并通过算法将获得的值的串转换为加密代码。
10.根据权利要求1至5、7、9中的任一项所述的计算机实现的系统(100),其中,所述验证装置(114)是薄膜。
11.根据权利要求10所述的计算机实现的系统(100),其中,所述膜每平方毫米有多达106个点具有不同的可测量材料特性。
12.根据权利要求1至5、7、9、11中的任一项所述的计算机实现的系统(100),其中,所述网络(101)中的至少一个用户(102)是包括计算设备(103)的对象。
13.根据权利要求1至5、7、9、11中的任一项所述的计算机实现的系统(100),其中,至少一个数字存储库(107)和/或至少一个认证实体(105)也是所述网络中具有数字身份的用户(102)。
14.根据权利要求1所述的计算机实现的系统(100),其中,至少一个数字存储库(107)或所述至少一个数字存储库(107)的提供者也是认证实体(105)。
15.根据权利要求1至5、7、9、11、14中的任一项所述的计算机实现的系统(100),其中,由所述两个或更多个被确认的用户(102’)中的至少一个被确认的用户(102’)生成、拥有和/或共享的所述数字信息包括智能合约,所述智能合约限定所述两个或更多个被确认的用户(102’)对所述数字信息的权利和义务。
16.根据权利要求1至5、7、9、11、14中的任一项所述的计算机实现的系统(100),其中,用户(102)的所述数字身份包括公共用户名。
17.根据权利要求1至5、7、9、11、14中的任一项所述的计算机实现的系统(100),其中,所述验证装置(114)是令牌硬件或物理不可克隆功能(PUF)。
18.根据权利要求1至5、7、9、11、14中的任一项所述的计算机实现的系统(100),还包括:
(g)一个或更多个侧链,所述一个或更多个侧链附接到与所述网络(101)中的用户(102)相关联的一个或更多个个人分类帐数据库(108)。
19.根据权利要求1至5、7、9、11、14中的任一项所述的计算机实现的系统(100),其中,用于数据共享的所述网络是互联网。
20.根据权利要求19所述的计算机实现的系统(100),其中,所述网络是物联网或万物联网。
21.根据权利要求1至5、7、9、11、20中的任一项所述的计算机实现的系统(100),其中,数字信息不能被所述被确认的用户(102’)修改。
22.根据权利要求1至5、7、9、11、20中的任一项所述的计算机实现的系统(100),其中,交易的所述数字信息被分布在若干个数字存储库中。
23.根据权利要求1至5、7、9、11、20中的任一项所述的计算机实现的系统(100),其中,所述个人分类帐数据库(108)的区块按语义链接,包含相同的井号标签、关键词、数字或串。
24.一种基于权利要求1所述的计算机实现的系统(100)的用于在用于数据共享的网络的用户之间进行数字信息的安全存储和传输的计算机实现的方法,所述方法包括:
i)至少两个用户(102)通过计算设备(103)访问用于数据共享的所述网络(101);
ii)向认证实体(105)提交所述至少两个用户(102)之间的交易(106),所述交易(106)包括数字信息;
c)由所述至少一个认证实体(105)验证所述至少两个用户(102)的所述数字身份,获得数字身份被证实的至少两个被确认的用户;
d)向所述被确认的用户(102’)发行电子证书(113);
e)授权所述交易(106);
f)将被授权的交易(106)的数字信息存储到具有数字地址的至少一个数字存储库(107)中;
g)将存储所述交易的数字信息的所述至少一个数字存储库(107)的数字地址记录到与所述被确认的用户(102’)中的每个被确认的用户(102’)相关联的所述个人分类帐数据库(108)的新区块(118)中。
25.根据权利要求24所述的计算机实现的方法,其中,数字信息不能被所述被确认的用户(102’)修改。
26.根据权利要求24所述的计算机实现的方法,其中,交易的所述数字信息被分布在若干个数字存储库中。
27.根据权利要求25所述的计算机实现的方法,其中,交易的所述数字信息被分布在若干个数字存储库中。
28.根据权利要求24-27中的任一项所述的计算机实现的方法,其中,所述个人分类帐数据库(108)的区块按语义链接,包含相同的井号标签、关键词、数字或串。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT102018000010379A IT201800010379A1 (it) | 2018-11-16 | 2018-11-16 | Blockchain neurale |
| IT102018000010379 | 2018-11-16 | ||
| PCT/EP2019/081468 WO2020099629A1 (en) | 2018-11-16 | 2019-11-15 | Neural blockchain |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113039748A CN113039748A (zh) | 2021-06-25 |
| CN113039748B true CN113039748B (zh) | 2024-03-22 |
Family
ID=65324500
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980075657.5A Active CN113039748B (zh) | 2018-11-16 | 2019-11-15 | 基于神经区块链的计算机实现的系统和方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20220006658A1 (zh) |
| EP (1) | EP3881491B1 (zh) |
| CN (1) | CN113039748B (zh) |
| EA (1) | EA202190845A1 (zh) |
| IT (1) | IT201800010379A1 (zh) |
| MA (1) | MA54217A (zh) |
| WO (1) | WO2020099629A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111597585B (zh) * | 2020-05-26 | 2023-08-11 | 牛津(海南)区块链研究院有限公司 | 区块链数据的隐私保护方法、系统及相关组件 |
| EP4356562A1 (en) | 2021-06-15 | 2024-04-24 | 3D-Oxides SAS | Self-sovereign-identities (ssi) for iot and next internet |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
| CN107579998A (zh) * | 2017-10-17 | 2018-01-12 | 光载无限(北京)科技有限公司 | 基于区块链、数字身份和智能合约的个人数据中心及数字身份认证方法 |
| CN107924389A (zh) * | 2015-07-02 | 2018-04-17 | 纳斯达克公司 | 对分布式交易数据库的安全溯源的系统和方法 |
| CN108352014A (zh) * | 2015-07-09 | 2018-07-31 | 里奎德市场集团公司 | 使用区块链技术交易、清算和结算证券交易的系统和方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110079783A (zh) | 2014-03-18 | 2019-08-02 | 3D-奥克赛茨公司 | 标签装置、其用途和用于标签装置的包装 |
| US10013573B2 (en) * | 2015-12-16 | 2018-07-03 | International Business Machines Corporation | Personal ledger blockchain |
| US10142347B2 (en) * | 2016-02-10 | 2018-11-27 | Bank Of America Corporation | System for centralized control of secure access to process data network |
| US9985964B2 (en) * | 2016-03-28 | 2018-05-29 | Black Gold Coin, Inc. | Systems and methods for providing block chain-based multifactor personal identity verification |
| US20200294040A9 (en) * | 2016-07-29 | 2020-09-17 | Trusted Key Solutions Inc. | System and method for payment transaction authentication based on a cryptographic challenge |
| US10361853B2 (en) * | 2016-10-12 | 2019-07-23 | Bank Of America Corporation | Automated data authentication and service authorization via cryptographic keys in a private blockchain |
| CA3056717A1 (en) * | 2017-03-17 | 2018-09-20 | Royal Bank Of Canada | Systems and methods for hybrid blockchain platform |
| CN112865982A (zh) * | 2017-07-26 | 2021-05-28 | 创新先进技术有限公司 | 数字证书管理方法、装置及电子设备 |
-
2018
- 2018-11-16 IT IT102018000010379A patent/IT201800010379A1/it unknown
-
2019
- 2019-11-15 WO PCT/EP2019/081468 patent/WO2020099629A1/en unknown
- 2019-11-15 CN CN201980075657.5A patent/CN113039748B/zh active Active
- 2019-11-15 US US17/293,500 patent/US20220006658A1/en active Pending
- 2019-11-15 EP EP19801379.9A patent/EP3881491B1/en active Active
- 2019-11-15 MA MA054217A patent/MA54217A/fr unknown
- 2019-11-15 EA EA202190845A patent/EA202190845A1/ru unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107924389A (zh) * | 2015-07-02 | 2018-04-17 | 纳斯达克公司 | 对分布式交易数据库的安全溯源的系统和方法 |
| CN108352014A (zh) * | 2015-07-09 | 2018-07-31 | 里奎德市场集团公司 | 使用区块链技术交易、清算和结算证券交易的系统和方法 |
| CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
| CN107579998A (zh) * | 2017-10-17 | 2018-01-12 | 光载无限(北京)科技有限公司 | 基于区块链、数字身份和智能合约的个人数据中心及数字身份认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3881491A1 (en) | 2021-09-22 |
| WO2020099629A1 (en) | 2020-05-22 |
| MA54217A (fr) | 2022-02-23 |
| US20220006658A1 (en) | 2022-01-06 |
| EA202190845A1 (ru) | 2021-08-05 |
| IT201800010379A1 (it) | 2020-05-16 |
| EP3881491B1 (en) | 2023-01-04 |
| CN113039748A (zh) | 2021-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Bhutta et al. | A survey on blockchain technology: Evolution, architecture and security | |
| Sharma et al. | Blockchain technology for cloud storage: A systematic literature review | |
| Zhao et al. | Blockchain enabled industrial Internet of Things technology | |
| US10673617B1 (en) | Methods, system and point-to-point encryption device microchip for AES-sea 512-bit key using identity access management utilizing blockchain ecosystem to improve cybersecurity | |
| CN106600405B (zh) | 基于区块链的数据权益保护方法 | |
| US11645632B2 (en) | System and method for a decentralized portable information container supporting privacy protected digital information credentialing, remote administration, local validation, access control and remote instruction signaling utilizing blockchain distributed ledger and container wallet technologies | |
| KR20210024992A (ko) | 블록체인 내에서 코드와 이미지를 사용하는 시스템과 방법 | |
| US20160300234A1 (en) | System and method for decentralized title recordation and authentication | |
| CN111357240A (zh) | 用于可重写区块链的区块链操作堆栈 | |
| CN112364366B (zh) | 基于区块链的联盟数据共享访问控制方法及系统 | |
| CN113039748B (zh) | 基于神经区块链的计算机实现的系统和方法 | |
| WO2021101632A1 (en) | Know your customer (kyc) and anti-money laundering (aml) verification in a multi-decentralized private blockchains network | |
| Zhang et al. | A secure and privacy-preserving medical data sharing via consortium blockchain | |
| Tyagi | Analysis of Security and Privacy Aspects of Blockchain Technologies from Smart Era'Perspective: The Challenges and a Way Forward to Future | |
| Khandelwal et al. | Certificate verification system using blockchain | |
| Subha | Assessing security features of blockchain technology | |
| Birje et al. | A Review on Layered Architecture and Application domains of Blockchain Technology | |
| Sasikumar et al. | Blockchain-Assisted Hierarchical Attribute-Based Encryption Scheme for Secure Information Sharing in Industrial Internet of Things | |
| Soman et al. | Secure storage and sharing of visitor images generated by smart entrance on public cloud | |
| EA040877B1 (ru) | Нейронный блокчейн | |
| Komarasamy et al. | Challenges, Progress and Opportunities of Blockchain in Healthcare Data | |
| Kalarani et al. | Blockchain-Based E-Pharmacy to Combat Counterfeit Drug Transactions | |
| Sharma et al. | Blockchain and distributed ledger system | |
| Babu et al. | Blockchain and IPFS: A Permanent Fix for Tracking Farm Produce. | |
| KR102320103B1 (ko) | 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |