DE102020210810A1 - Method and device for mutually evaluating service providers and service recipients using a decentralized transaction database - Google Patents

Method and device for mutually evaluating service providers and service recipients using a decentralized transaction database Download PDF

Info

Publication number
DE102020210810A1
DE102020210810A1 DE102020210810.2A DE102020210810A DE102020210810A1 DE 102020210810 A1 DE102020210810 A1 DE 102020210810A1 DE 102020210810 A DE102020210810 A DE 102020210810A DE 102020210810 A1 DE102020210810 A1 DE 102020210810A1
Authority
DE
Germany
Prior art keywords
service
provider
transaction database
recipient
following features
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102020210810.2A
Other languages
German (de)
Inventor
Cecile Lehenbauer
Diamantis Ververis
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102020210810.2A priority Critical patent/DE102020210810A1/en
Priority to CN202110988075.5A priority patent/CN114119217A/en
Publication of DE102020210810A1 publication Critical patent/DE102020210810A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0201Market modelling; Market analysis; Collecting market data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction

Abstract

Verfahren (10) zum Bewerten eines Erbringers (20) einer Leistung (21) mittels einer dezentralen Transaktionsdatenbank, gekennzeichnet durch folgende Merkmale:
- der Erbringer (20) wird einer Bewertung durch einen Empfänger (22) der Leistung (21) unterzogen (11) oder umgekehrt,
- ein der Transaktionsdatenbank zuletzt hinzugefügter Datensatz (23) wird unter einer Streuwertfunktion auf einen ersten Streuwert abgebildet (12),
- die Bewertung und der erste Streuwert werden in einem neuen Datensatz (23) zusammengefasst (13),
- der neue Datensatz (23) wird der Transaktionsdatenbank hinzugefügt und unter der Streuwertfunktion auf einen zweiten Streuwert abgebildet (14) und
- der neue Datensatz (23) oder der zweite Streuwert werden von einem ausgewählten (28) Dritten (24), der nicht im Interesse der bewerteten Partei handelt, verwaltet und Interessenten (25) an der Leistung (21) auf Anfrage (27) bereitgestellt (15).

Figure DE102020210810A1_0000
Method (10) for evaluating a provider (20) of a service (21) using a decentralized transaction database, characterized by the following features:
- the provider (20) is subjected to an evaluation by a recipient (22) of the service (21) (11) or vice versa,
- a data record (23) last added to the transaction database is mapped to a first spread value (12) using a spread value function,
- the evaluation and the first scatter value are summarized (13) in a new data set (23),
- the new record (23) is added to the transaction database and mapped under the hash function to a second hash (14) and
- the new data set (23) or the second scatter value are managed by a selected (28) third party (24) who is not acting in the interest of the evaluated party and is made available to interested parties (25) in the service (21) on request (27). (15).
Figure DE102020210810A1_0000

Description

Die vorliegende Erfindung betrifft ein Verfahren zum Bewerten eines Leistungserbringers mittels einer dezentralen Transaktionsdatenbank. Die vorliegende Erfindung betrifft darüber hinaus eine entsprechende Vorrichtung, ein entsprechendes Computerprogramm sowie ein entsprechendes Speichermedium.The present invention relates to a method for evaluating a service provider using a decentralized transaction database. The present invention also relates to a corresponding device, a corresponding computer program and a corresponding storage medium.

Stand der TechnikState of the art

Als dezentrales Transaktionssystem, Transaktionsdatenbank oder verteiltes Hauptbuch (distributed ledger) wird jegliches Protokoll in Rechnernetzen bezeichnet, das eine Übereinkunft (consensus) hinsichtlich der Abfolge bestimmter Transaktionen herbeiführt. Eine häufige Ausprägung eines solchen Systems beruht auf einer Blockkette (blockchain) und bildet die Grundlage zahlreicher sogenannter Kryptowährungen.Any protocol in computer networks that brings about an agreement (consensus) with regard to the sequence of certain transactions is referred to as a decentralized transaction system, transaction database or distributed ledger. A common form of such a system is based on a block chain (blockchain) and forms the basis of numerous so-called cryptocurrencies.

US 2019/0325432 A1 offenbart ein auf einer Blockkette basierendes Reputationssystem. U.S. 2019/0325432 A1 discloses a blockchain-based reputation system.

Blockketten werden ferner beispielsweise im Rahmen der sogenannten dezentralen Identität (decentralized identity, DID) und insbesondere der selbstsouveränen Identität (self-sovereign identity, SSI) genutzt, mittels derer einzelne Identitätsinhaber eine Identität verwalten und die Nutzung ihrer persönlichen Daten ohne die Mitwirkung eines Vermittlers oder einer Zentralbehörde kontrollieren können. Konkret kann die DID zum Beispiel zum verifizierbaren Nachweis (verifiable credential) behaupteter Eigenschaften dienen, der wiederum durch eine nachprüfbare Darstellung (verifiable presentation) erbracht werden kann.Blockchains are also used, for example, in the context of so-called decentralized identity (DID) and in particular self-sovereign identity (SSI), by means of which individual identity holders manage an identity and the use of their personal data without the involvement of an intermediary or controlled by a central authority. Specifically, the DID can serve, for example, as verifiable proof (verifiable credential) of claimed properties, which in turn can be provided by a verifiable presentation (verifiable presentation).

DE212019000019U1 offenbart ein System, das den Träger eines Identitätsdokuments autorisiert und Folgendes umfasst: einen Identitäts-Provider zum Bereitstellen einer dezentralen Identität für den Träger; ein Mittel, um dem Träger digital signierte biometrische Daten in Bezug auf das Identitätsdokument bereitzustellen, wobei die biometrischen Daten von einem Vertrauensanker signiert und als an die dezentrale Identität ausgegeben validiert werden, wobei die biometrischen Daten ein Bild des Trägers beinhalten; ein Mittel, um einer Behörde die dezentrale Identität und die biometrischen Daten des Trägers, inkl. des Bildes, vor der Reise des Trägers, die für die Einreiseerlaubnis des Trägers zuständig ist, zur Verifizierung bereitzustellen, wobei der Träger nach der Verifizierung eine Autorisierung von der Behörde empfängt; ein Bilderfassungssystem zum Erfassen eines Bildes des Trägers bei der Ankunft des Trägers; ein Bildabgleichsystem zum Abgleichen des Bildes des Trägers mit Bildern einer Mehrzahl von Trägern, die von der Behörde autorisiert wurden; und ein Kontrollgate zum Erteilen einer Einreiseerlaubnis für den Träger nach erfolgreichem Abgleich. DE212019000019U1 discloses a system that authorizes the bearer of an identity document, comprising: an identity provider for providing a decentralized identity to the bearer; means for providing the bearer with digitally signed biometrics related to the identity document, the biometrics being signed by a trust anchor and validated as issued to the decentralized identity, the biometrics including an image of the bearer; a means of providing the wearer's decentralized identity and biometric data, including the image, to an authority for verification prior to the wearer's trip, which is responsible for the wearer's entry permit, whereby after the verification the wearer obtains an authorization from the authority receives; an image capture system for capturing an image of the wearer upon arrival of the wearer; an image matching system for matching the image of the carrier with images of a plurality of carriers authorized by the agency; and a control gate for granting an entry permit for the carrier after successful matching.

Offenbarung der ErfindungDisclosure of Invention

Die Erfindung stellt ein Verfahren zum Bewerten eines Leistungserbringers wie auch des Leistungsempfängers mittels einer dezentralen Transaktionsdatenbank, eine entsprechende Vorrichtung, ein entsprechendes Computerprogramm sowie ein entsprechendes Speichermedium gemäß den unabhängigen Ansprüchen bereit.The invention provides a method for evaluating a service provider and the service recipient using a decentralized transaction database, a corresponding device, a corresponding computer program and a corresponding storage medium according to the independent claims.

Der erfindungsgemäße Ansatz fußt hierbei auf der Erkenntnis, dass es bei bekannten Reputationssystemen meist ein zentraler Anbieter ist, welcher zum einen die Möglichkeit der Bewertung einer anderen Partei bietet, zum anderen allerdings auch letztlich der Eigentümer der abgegebenen Reputations-Daten ist. Daraus ergibt sich zum einen eine Abhängigkeit der verschiedenen Parteien, welche ihre Interaktionen gegenseitig bewerten wollen, und zum anderen eine Informationsasymmetrie zu Gunsten des Betreibers. Darüber hinaus sind diese Systeme angreifbar, da die Bewertungsfunktion leicht missbraucht werden kann, zumal es zur Erstellung einer Bewertung oft keines Nachweises einer Interaktion, sondern nur eines Accounts auf der jeweiligen Bewertungsplattform bedarf.The approach according to the invention is based on the knowledge that in known reputation systems there is usually a central provider which on the one hand offers the possibility of evaluating another party, but on the other hand is ultimately the owner of the reputation data provided. On the one hand, this results in a dependency of the various parties who want to mutually evaluate their interactions, and on the other hand, an information asymmetry in favor of the operator. In addition, these systems are vulnerable, since the rating function can easily be misused, especially since it often does not require proof of an interaction to create a rating, but only an account on the respective rating platform.

In herkömmlichen Reputationssystemen ist aus den genannten Gründen sowohl eine Verbesserung der Selbstdarstellung als auch eine Verschlechterung der Darstellung eines Mitbewerbers mit geringem Aufwand möglich. Darüber hinaus unterliegen die Bewertungen meist einer enormen Willkür und Subjektivität, sodass sie in zahlreichen Fällen unberechtigt und schwerlich nachvollziehbar sind.In conventional reputation systems, both an improvement in the self-presentation and a deterioration in the representation of a competitor are possible with little effort for the reasons mentioned. In addition, the evaluations are usually subject to enormous arbitrariness and subjectivity, so that in many cases they are unjustified and difficult to understand.

Die vorgeschlagene Lösung beruht ferner auf der Einsicht, dass ein Reputationssystem für die autonome Interaktion internetfähiger Geräte (machineto-machine, M2M) in dezentralen Systemen von großer Bedeutung ist, da es keinen Intermediär gibt, der für regelkonformes Verhalten sorgt und im Zweifelsfall die Verantwortung übernimmt. Ein Reputationssystem, welches auf einen Intermediär verzichtet, dient daher dem Vertrauensaufbau zwischen einander unbekannten Parteien.The proposed solution is also based on the insight that a reputation system for the autonomous interaction of Internet-enabled devices (machine-to-machine, M2M) in decentralized systems is of great importance, since there is no intermediary who ensures compliant behavior and who takes responsibility in case of doubt . A reputation system that dispenses with an intermediary therefore serves to build trust between mutually unknown parties.

Ein Vorzug des erfindungsgemäßen Verfahrens liegt vor diesem Hintergrund in seiner Eignung, sowohl die Datensouveränität der bewerteten Parteien als auch die Korrektheit der Bewertungen zu gewährleisten.Against this background, an advantage of the method according to the invention lies in its suitability for ensuring both the data sovereignty of the evaluated parties and the correctness of the evaluations.

Durch die in den abhängigen Ansprüchen aufgeführten Maßnahmen sind vorteilhafte Weiterbildungen und Verbesserungen des im unabhängigen Anspruch angegebenen Grundgedankens möglich. So kann ein Nachweis über die Berechtigung zur Bewertung des jeweiligen Leistungserbringers vorgesehen sein. Auf diese Weise kann das willkürliche Ausstellen von Bewertungen durch Akteure verhindert werden, die niemals mit der bewerteten Partei interagiert haben.The measures listed in the dependent claims are advantageous developments and improvements in the independent Claim specified basic idea possible. Evidence of the authorization to evaluate the respective service provider can be provided. In this way, the arbitrary issuing of ratings by actors who have never interacted with the rated party can be prevented.

Figurenlistecharacter list

Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt:

  • 1 das Flussdiagramm eines Verfahrens zum Bewerten eines Leistungserbringers gemäß einer ersten Ausführungsform.
  • 2 die Sicherstellung der Integrität der Bewertungen.
  • 3 die Überprüfung der Korrektheit der Bewertungen.
  • 4 die Rollenverteilung zwischen den Akteuren des Verfahrens.
  • 5 schematisch ein Steuergerät gemäß einer zweiten Ausführungsform.
Embodiments of the invention are shown in the drawings and explained in more detail in the following description. It shows:
  • 1 the flow chart of a method for evaluating a service provider according to a first embodiment.
  • 2 ensuring the integrity of reviews.
  • 3 checking the correctness of the ratings.
  • 4 the distribution of roles between the actors in the process.
  • 5 schematically a control unit according to a second embodiment.

Ausführungsformen der ErfindungEmbodiments of the invention

1 illustriert die grundlegenden Schritte eines erfindungsgemäßen Verfahrens (10), dessen Ablauf nunmehr anhand der nachfolgenden Abbildungen erläutert sei. Nach einer erfolgreich abgeschlossenen Interaktion, welche etwa den Austausch von Geld-, Sach- oder Dienstleistungen zwischen zwei Parteien zum Gegenstand hat, können diese sich gegenseitig eine Bewertung zukommen lassen (Prozess 11). Bewertungen werden als einzelne atomare Datensätze erzeugt und können in Form von Verifiable Reputation Credentials (VRC) ausgestellt werden, ähnlich einem Zeugnis. Die Datensätze können auch einer anderen Form entsprechen. Die Bewertung wird dabei nur der bewerteten Partei übermittelt, wodurch diese Partei auch der alleinige Eigentümer dieser Bewertungsdaten ist. 1 illustrates the basic steps of a method (10) according to the invention, the sequence of which will now be explained with reference to the following figures. After a successfully completed interaction, which involves the exchange of money, goods or services between two parties, they can send each other an evaluation (process 11). Ratings are generated as single atomic records and can be issued in the form of Verifiable Reputation Credentials (VRC), similar to a certificate. The data records can also correspond to another form. The rating is only transmitted to the rated party, which means that this party is also the sole owner of this rating data.

Diese VRCs werden vom Adressaten der Bewertung gesammelt und können einem potenziellen nächsten Interaktionspartner in Form einer Darstellung zur Verfügung gestellt werden, deren Korrektheit vom neuen Interaktionspartner überprüft werden kann.These VRCs are collected by the addressee of the assessment and can be made available to a potential next interaction partner in the form of a representation whose correctness can be checked by the new interaction partner.

Um dies zu ermöglichen, wird stets bei der Ausstellung einer Bewertung vom jeweils bewertenden Leistungsempfänger (im Folgenden kurz: „Empfänger“) ein Streuwert (hash) des letzten VRCs erzeugt (Prozess 12), der vom zu bewertenden Leistungserbringer (im Folgenden kurz: „Erbringer“) als Teil der Darstellung übermittelt wurde. Dieser Streuwert wird, wie 2 veranschaulicht, nun vom Empfänger (22) in seinen neu erstellten Bewertungsdatensatz (VRC) (23) eingetragen (Prozess 13 - 1) und mit seiner DID signiert. Somit ist es dem Erbringer (20) nach der Hinzufügung des Datensatzes (23) zu einer Transaktionsdatenbank nicht möglich, eine eventuell vorherige negative Bewertung aus dieser Datenbank zu entfernen, da jeder Datensatz (23) mit seinem Vorgänger kryptographisch verkettet ist.In order to make this possible, a hash value of the last VRC is generated (process 12) by the service recipient to be evaluated (hereinafter referred to as “receiver”) when an evaluation is issued. Provider") was transmitted as part of the presentation. This spread value becomes, like 2 illustrated, now entered by the recipient (22) in his newly created assessment data record (VRC) (23) (process 13 - 1 ) and signed with its DID. Thus, after the record (23) has been added to a transaction database, the provider (20) is not able to remove any previous negative assessment from this database, since each record (23) is cryptographically linked to its predecessor.

Ohne weitere Maßnahmen könnte der Erbringer (20) den Datensatz (23) jedoch vor der Hinzufügung zur Transaktionsdatenbank verwerfen, falls ihm die enthaltene Bewertung nicht zusagt und er diese nicht präsentieren möchte. Um dies zu verhindern, ist ein vertrauenswürdiger Dritter (24) vorgesehen, welcher dazu dient, den Streuwert des neuesten Datensatzes (23) vorzuhalten, dem potenziellen neuen Interaktionspartner zur Verfügung zu stellen und somit die Nachprüfbarkeit des Datensatzes (23) zu gewährleisten. Alternativ kann auch der Datensatz (23) selbst vom Dritten (24) verwaltet werden; die Preisgabe lediglich des Streuwertes bürgt jedoch für einen besseren Datenschutz (privacy), da der Dritte (24) auf diese Weise keine Kenntnis von der im Datensatz (23) enthaltenen Bewertung erlangt.However, without further measures, the provider (20) could discard the data record (23) before it is added to the transaction database if the evaluation contained does not appeal to him and he does not wish to present it. In order to prevent this, a trustworthy third party (24) is provided, which is used to store the scatter value of the most recent data set (23), to make it available to the potential new interaction partner and thus to ensure that the data set (23) can be verified. Alternatively, the data set (23) itself can be managed by the third party (24); However, the disclosure of only the scatter value guarantees better data protection (privacy), since the third party (24) does not gain knowledge of the evaluation contained in the data record (23) in this way.

Im Detail läuft das Verfahren (10 - 1) folgendermaßen ab: Der Empfänger (22) bildet den der in der Darstellung/Sammlung von Bewertungsdatensätzen (Verifiable Presentation) des Leistungserbringers zuletzt hinzugefügten VRC auf einen Streuwert ab (Prozess 12 - 1) und fasst diesen mit seiner Bewertung zu einem neuen Datensatz (23) zusammen (Prozess 13 - 1). Anschließend bildet er wiederum den Streuwert dieses Datensatzes (Prozess 14 - 1) und übermittelt letzteren in Form einer signierten Nachricht an den Dritten (24).In detail, the procedure is running (10 - 1 ) as follows: The receiver (22) maps the VRC last added in the presentation/collection of evaluation data sets (verifiable presentation) of the service provider to a scatter value (process 12 - 1 ) and combines this with its evaluation into a new data set (23) (process 13 - 1 ). It then forms the scatter value of this data set (process 14 - 1 ) and transmits the latter in the form of a signed message to the third party (24).

Wenn nun, wie in 3 dargestellt, ein neuer Interessent (25) an der angebotenen Leistung (21) die Bewertungen des Erbringers (20) einsehen möchte, kann er die Korrektheit und Vollständigkeit der Bewertungen mithilfe des Dritten (24) überprüfen, indem er den Streuwert des neuesten Datensatzes (23) mit jenem vergleicht, den der Dritte (24) verwahrt (Prozess 15 - 1). Im Falle einer Übereinstimmung sind die Bewertungen korrekt und der Interessent (25) weiß, dass er dem Erbringer (20) vertrauen kann.If now, as in 3 shown, a new prospect (25) in the service offered (21) would like to see the ratings of the provider (20), he can check the correctness and completeness of the ratings with the help of the third party (24) by using the scatter value of the latest data set (23 ) compared with that kept by the third party (24) (process 15 - 1 ). If there is a match, the ratings are correct and the prospect (25) knows that he can trust the provider (20).

Die Zusammenhänge sowie die Rollen dieses Bewertungsszenarios werden in 4 veranschaulicht. Der vom Erbringer (20) ausgewählte Dritte (24) dient in der vorliegenden Ausführungsform nicht nur dem Empfänger (22), indem er die Integrität der im neuen Datensatz (23) enthaltenen Bewertung bezeugt (30), sondern verwaltet ferner einen vom Empfänger (22) erbrachten Nachweis (26), die Leistung (21) des Erbringers (20) überhaupt in Anspruch genommen zu haben und somit zu dessen Bewertung berechtigt zu sein. Der Erbringer (20) kann sich diese Berechtigung vor dem Hinzufügen des neuen Datensatzes (23) durch den Dritten (24) bestätigen lassen. Der diesbezügliche Nachweis (26) mag dem Empfänger (22) durch den Erbringer (20) der Leistung (21) bereitgestellt worden sein oder die Inanspruchnahme der Leistung (21) durch den Empfänger (22) anderweitig belegen. Somit wird, falls eine der Parteien (20, 22) die Bewertung verhindern möchte, gewährleistet, dass stattdessen die andere Partei den Nachweis (26) erbringen kann.The connections as well as the roles of this evaluation scenario are explained in 4 illustrated. In the present embodiment, the third party (24) selected by the provider (20) not only serves the recipient (22) by certifying (30) the integrity of the assessment contained in the new data record (23), but also administers it proof (26) provided by the recipient (22) that he has used the service (21) of the provider (20) at all and is therefore entitled to evaluate it. The provider (20) can have this authorization confirmed by the third party (24) before adding the new data record (23). The relevant evidence (26) may have been made available to the recipient (22) by the provider (20) of the service (21) or the use of the service (21) by the recipient (22) may otherwise prove. Thus, if one of the parties (20, 22) wishes to prevent the evaluation, it is ensured that the other party can provide the proof (26) instead.

Ein weiterer Aspekt des Verfahrens (10) besteht darin, autonome und objektive Bewertungen zu ermöglichen, da im Kontext des Internet der Dinge (Internet of things, loT) Produkte und Leistungen größtenteils standardisiert und neutral beurteilt werden können. Eine bevorzugte Ausführungsform sieht daher messbare Eigenschaften zur Evaluation einer Ware oder Dienstleistung vor. So kann gewährleistet werden, dass keine Willkür bei der Bewertung vorliegt.Another aspect of the procedure (10) is to enable autonomous and objective assessments, since in the context of the Internet of Things (loT) products and services can be assessed in a largely standardized and neutral manner. A preferred embodiment therefore provides measurable properties for evaluating a product or service. This ensures that there is no arbitrariness in the assessment.

Um das zu veranschaulichen, soll die autonome Beurteilung eines digitalen Service wie beispielsweise die Bereitstellung einer Datenbank betrachtet werden. Hierbei könnten Kriterien wie Verfügbarkeit, Verarbeitungsdauer, Konsistenz sowie Ausfalltoleranz (partition tolerance) eine Rolle spielen. All dies sind messbare Kriterien, die eine objektive Bewertung gestatten. Entsprechendes gilt in den meisten Anwendungsfällen des loT, in denen Maschinen autonom handeln und eigenständig Transaktionen abschließen. Eine optionale weitere Sicherheitsmaßnahme besteht darin, dass die Evaluationen keiner einheitlichen Berechnungsmethodik unterliegen, sondern von jedem Marktteilnehmer auf seine eigenen Weise interpretiert werden. Dadurch ist es nicht zielführend, den Berechnungsvorgang anzugreifen oder zu manipulieren.To illustrate this, the autonomous assessment of a digital service, such as the provision of a database, should be considered. Criteria such as availability, processing time, consistency and failure tolerance (partition tolerance) could play a role here. All of these are measurable criteria that allow for an objective assessment. The same applies to most use cases of the loT, in which machines act autonomously and complete transactions independently. An optional further security measure is that the evaluations are not subject to a uniform calculation method, but are interpreted by each market participant in their own way. It is therefore not effective to attack or manipulate the calculation process.

Dieses Verfahren (10) kann beispielsweise in Software oder Hardware oder in einer Mischform aus Software und Hardware beispielsweise in einem Steuergerät (50) implementiert sein, wie die schematische Darstellung der 5 verdeutlicht.This method (10) can be implemented, for example, in software or hardware or in a mixed form of software and hardware, for example in a control unit (50), such as the schematic representation of FIG 5 clarified.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents cited by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturPatent Literature Cited

  • US 2019/0325432 A1 [0003]US 2019/0325432 A1 [0003]
  • DE 212019000019 U1 [0005]DE 212019000019 U1 [0005]

Claims (10)

Verfahren (10) zum Bewerten eines Erbringers (20) einer Leistung (21) mittels einer dezentralen Transaktionsdatenbank, gekennzeichnet durch folgende Merkmale: - der Erbringer (20) wird einer Bewertung durch einen Empfänger (22) der Leistung (21) unterzogen (11), - ein der Transaktionsdatenbank in der Darstellung/Sammlung von Bewertungsdatensätzen zuletzt hinzugefügter Datensatz (23) wird unter einer Streuwertfunktion auf einen ersten Streuwert abgebildet (12), - die Bewertung und der erste Streuwert werden in einem neuen Datensatz (23) zusammengefasst (13), - der neue Datensatz (23) wird der Transaktionsdatenbank hinzugefügt und unter der Streuwertfunktion auf einen zweiten Streuwert abgebildet (14) und - der neue Datensatz (23) oder der zweite Streuwert werden von einem ausgewählten (28) Dritten (24) verwaltet und Interessenten (25) an der Leistung (21) auf Anfrage (27) bereitgestellt (15).Method (10) for evaluating a provider (20) of a service (21) using a decentralized transaction database, characterized by the following features: - the provider (20) is subjected to an evaluation by a recipient (22) of the service (21) (11) , - a data record (23) last added to the transaction database in the presentation/collection of evaluation data records is mapped under a scatter value function to a first scatter value (12), - the evaluation and the first scatter value are combined (13) in a new data record (23) , - the new record (23) is added to the transaction database and mapped to a second spread (14) under the hash function, and - the new record (23) or second hash is managed by a selected (28) third party (24) and interested party (25) Provided (15) at performance (21) on request (27). Verfahren (10) nach Anspruch 1, gekennzeichnet durch folgende Merkmale: - vom Dritten (24) wird ferner ein Nachweis (26) des Empfängers (22) über eine Berechtigung zur Bewertung des Erbringers (20) verwaltet und - vor dem Hinzufügen des neuen Datensatzes (23) wird dem Erbringer (20) die Berechtigung durch den Dritten (24) bestätigt (29).Method (10) according to claim 1 , characterized by the following features: - the third party (24) also manages a proof (26) of the recipient (22) about an authorization to evaluate the provider (20) and - before adding the new data record (23), the provider ( 20) the authorization confirmed (29) by the third party (24). Verfahren (10) nach Anspruch 2, gekennzeichnet durch mindestens eines der folgenden Merkmale: - der Nachweis (26) wird dem Empfänger (22) durch den Erbringer (20) der Leistung (21) bereitgestellt oder - der Nachweis (26) belegt eine Inanspruchnahme der Leistung (21) durch den Empfänger (22).Method (10) according to claim 2 , characterized by at least one of the following features: - the proof (26) is provided to the recipient (22) by the provider (20) of the service (21) or - the proof (26) proves that the service (21) has been used by the receiver (22). Verfahren (10) nach Anspruch 2 oder 3, gekennzeichnet durch mindestens eines der folgenden Merkmale: - der neue Datensatz (23) wird vom Empfänger (22) der Leistung (21) signiert, - der zweite Streuwert wird vom Empfänger (22) der Leistung (21) signiert oder - der Nachweis (26) über die Berechtigung wird vom Empfänger (22) der Leistung (21) signiert.Method (10) according to claim 2 or 3 , characterized by at least one of the following features: - the new data record (23) is signed by the recipient (22) of the service (21), - the second scatter value is signed by the recipient (22) of the service (21) or - the proof ( 26) about the authorization is signed by the recipient (22) of the service (21). Verfahren (10) nach einem der Ansprüche 1 bis 4, gekennzeichnet durch folgende Merkmale: - die Bewertungen definieren eine dezentrale Identität des Erbringers (20) in der Transaktionsdatenbank und - die Interessenten (25) fordern bezugnehmend auf die Identität bedarfsweise eine mittels der Transaktionsdatenbank nachprüfbare Darstellung (28) der Bewertungen an.Method (10) according to any one of Claims 1 until 4 , characterized by the following features: - the ratings define a decentralized identity of the provider (20) in the transaction database and - the interested parties (25) request, with reference to the identity, if necessary, a representation (28) of the ratings that can be checked using the transaction database. Verfahren (10) nach Anspruch 5, gekennzeichnet durch folgende Merkmale: - die dezentrale Identität ist eine selbstsouveräne Identität des Erbringers (20) und - die Darstellung (28) erfolgt durch den Erbringer (20).Method (10) according to claim 5 , characterized by the following features: - the decentralized identity is a self-sovereign identity of the provider (20) and - the representation (28) is carried out by the provider (20). Verfahren (10) nach einem der Ansprüche 1 bis 6, gekennzeichnet durch folgende Merkmale: - die Transaktionsdatenbank umfasst eine Blockkette und - das Hinzufügen der Datensätze umfasst ein Angliedern entsprechender Datenblöcke an die Blockkette.Method (10) according to any one of Claims 1 until 6 , characterized by the following features: - the transaction database comprises a block chain and - the addition of the data records comprises a linking of corresponding data blocks to the block chain. Computerprogramm, welches eingerichtet ist, das Verfahren (10) nach einem der Ansprüche 1 bis 7 auszuführen.Computer program which is set up, the method (10) according to one of Claims 1 until 7 to execute. Maschinenlesbares Speichermedium, auf dem das Computerprogramm nach Anspruch 8 gespeichert ist.Machine-readable storage medium on which the computer program claim 8 is saved. Vorrichtung (50), die eingerichtet ist, das Verfahren (10) nach einem der Ansprüche 1 bis 7 auszuführen.Device (50) which is set up, the method (10) according to one of Claims 1 until 7 to execute.
DE102020210810.2A 2020-08-27 2020-08-27 Method and device for mutually evaluating service providers and service recipients using a decentralized transaction database Pending DE102020210810A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102020210810.2A DE102020210810A1 (en) 2020-08-27 2020-08-27 Method and device for mutually evaluating service providers and service recipients using a decentralized transaction database
CN202110988075.5A CN114119217A (en) 2020-08-27 2021-08-26 Method and apparatus for mutual evaluation of two parties to a service by means of a decentralized transaction database

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020210810.2A DE102020210810A1 (en) 2020-08-27 2020-08-27 Method and device for mutually evaluating service providers and service recipients using a decentralized transaction database

Publications (1)

Publication Number Publication Date
DE102020210810A1 true DE102020210810A1 (en) 2022-03-03

Family

ID=80221398

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020210810.2A Pending DE102020210810A1 (en) 2020-08-27 2020-08-27 Method and device for mutually evaluating service providers and service recipients using a decentralized transaction database

Country Status (2)

Country Link
CN (1) CN114119217A (en)
DE (1) DE102020210810A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE212019000019U1 (en) 2018-07-16 2019-09-30 Sita Information Networking Computing Uk Limited Identity verification document
US20190325432A1 (en) 2018-04-24 2019-10-24 Duvon Corporation Autonomous exchange via entrusted ledger key management

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190325432A1 (en) 2018-04-24 2019-10-24 Duvon Corporation Autonomous exchange via entrusted ledger key management
DE212019000019U1 (en) 2018-07-16 2019-09-30 Sita Information Networking Computing Uk Limited Identity verification document

Also Published As

Publication number Publication date
CN114119217A (en) 2022-03-01

Similar Documents

Publication Publication Date Title
EP3488555B1 (en) Secure processing of an authorisation verification request
DE102012206341A1 (en) Shared encryption of data
DE102017209014A1 (en) Method and apparatus for attaching transactions to a block chain
WO2020212337A1 (en) Method for directly transmitting electronic coin data sets between terminals and a payment system
EP3637345A1 (en) Linking of identities in a distributed database
DE102015213180A1 (en) Method and device for authenticating a service user for a service to be provided
EP3743844B1 (en) Blockchain-based identity system
WO2014095001A1 (en) Reputation system and method
EP2730050B1 (en) Method for generating and verifying an electronic pseudonymous signature
DE102020210810A1 (en) Method and device for mutually evaluating service providers and service recipients using a decentralized transaction database
DE102009031143B3 (en) Apparatus and method for creating and validating a digital certificate
DE102017000167A1 (en) Anonymization of a block chain
EP3764266A1 (en) Method and device for trading on an electronic trading platform
EP3618348B1 (en) Distributed database system, industry automation system and method for operating a distributed database system
DE102019217738A1 (en) Computer-implemented method for controlling and monitoring the distribution of verified personal user data of a user on a large number of provider servers
DE102015208293A1 (en) A method for excluding a subscriber from a group with authorized communication
EP3107029B1 (en) Method and device for customized electronically signing of a document, and computer program product
EP3617977A1 (en) Device and method for determining a consense version of a transaction log and devcice and method for monitoring of a distributed database system
DE102018202676A1 (en) Method for authenticating a user
AT517151B1 (en) Method for authorizing access to anonymously stored data
DE102018211013A1 (en) Method and device for processing a payment transaction with a crypto wallet
WO2023011761A1 (en) Secure element, method for registering tokens, and token reference register
DE102021106261A1 (en) Method for authorizing a first participant in a communication network, processing device, motor vehicle and infrastructure device
EP3823210A1 (en) Computer-implemented method for controlling and monitoring the distribution of verified personal user data of a user on a plurality of provider servers
DE102019202381A1 (en) Procedure for transferring data