JP2022552110A - ブロックチェーンベースのワークフローノード認証方法及びデバイス - Google Patents
ブロックチェーンベースのワークフローノード認証方法及びデバイス Download PDFInfo
- Publication number
- JP2022552110A JP2022552110A JP2022519265A JP2022519265A JP2022552110A JP 2022552110 A JP2022552110 A JP 2022552110A JP 2022519265 A JP2022519265 A JP 2022519265A JP 2022519265 A JP2022519265 A JP 2022519265A JP 2022552110 A JP2022552110 A JP 2022552110A
- Authority
- JP
- Japan
- Prior art keywords
- data
- template
- workflow
- authentication
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 89
- 230000008569 process Effects 0.000 claims abstract description 57
- 238000012550 audit Methods 0.000 claims abstract description 47
- 230000008021 deposition Effects 0.000 claims abstract description 45
- 238000000151 deposition Methods 0.000 claims description 49
- 238000010200 validation analysis Methods 0.000 claims description 21
- 238000004364 calculation method Methods 0.000 claims description 8
- 238000013515 script Methods 0.000 claims description 6
- 238000013475 authorization Methods 0.000 claims 3
- 238000010586 diagram Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/30—Creation or generation of source code
- G06F8/31—Programming languages or programming paradigms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Computer Security & Cryptography (AREA)
- Entrepreneurship & Innovation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Operations Research (AREA)
- General Business, Economics & Management (AREA)
- Data Mining & Analysis (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Marketing (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Stored Programmes (AREA)
Abstract
ブロックチェーンベースのワークフローノード認証方法及びデバイス。方法は、認証機関が一般ワークフローテンプレートを確立し、一般ワークフローテンプレートは、ワークフローノードが認証される必要があるかどうかを示すための監査属性を各々が有する複数のワークフローノードを含み;認証機関は、一般ワークフローテンプレートに基づいて一般データテンプレートを確立し;一般データテンプレート及び一般ワークフローテンプレートをインスタンス化し;インスタンス化された一般ワークフローテンプレートにおいて現在のワークフローノードを取得し、監査属性に基づいて、現在のワークフローノードが認証される必要があるかどうかを判断し、必要である場合、中央認証機関によって認証を実行し、ブロックチェーンによって認証をデポジットする。ユーザは、変更可能なトランザクションのニーズを満たすために必要とされるようにトランザクションプロセスを作成及び修正し得る。ブロックチェーン認証デポジションに中央認証を組み合わせることによって、ワークフローノードプロセスの実施のセキュリティ及び特定のデータのプライバシーが保証される。【選択図】図1
Description
本開示は、ワークフロー情報セキュリティの分野に関し、特に、ブロックチェーンベースのワークフローノード認証方法及びデバイスに関する。
現在のソフトウェアシステムでは、特定のトランザクションプロセスを実施する方法が2つある。1つの方法は、デマンドを収集した後にコードを用いて特定の機能を直接実施し、かつ、ソフトウェアシステムにコードを書き込むことである。もう1つの方法は、プロセスモデリング方法でソフトウェアシステムにコードを書き込むことである。ユーザは、必要に応じてトランザクションプロセスを柔軟に修正可能である。
しかしながら、従来技術では、ワークフローノードの特定のデータのセキュリティのための優れたセキュリティ判定メカニズムが確立されておらず、データ改ざん及びデータ漏洩などのリスクがある。
上記技術的課題を解決するべく、本開示は、ブロックチェーンベースのワークフローノード認証方法及びデバイスを提供する。当該方法及びデバイスは、従来技術のワークフローノードの特定のデータを認証するためのスキームの欠如によって引き起こされるデータ改ざん及びデータ漏洩の技術的課題を解決するように構成される。
本開示の第1態様によれば、ブロックチェーンベースのワークフローノード認証方法が提供され、当該方法は、
ステップS101:認証機関によって、JSON言語を使用して一般ワークフローテンプレートを確立するステップであって、一般ワークフローテンプレートは、ワークフローノードが認証される必要があるかどうかを示すための監査属性を各々が有する複数のワークフローノードを備える、確立するステップと、
ステップS102:認証機関によって、一般ワークフローテンプレートに基づいてJSON言語を使用して一般データテンプレートを確立するステップであって、一般データテンプレートは、ワークフロー実行プロセスで収集及び伝送される必要があるデータを定義する、確立するステップと、
ステップS103:一般データテンプレート及び一般ワークフローテンプレートをインスタンス化するステップと、
ステップS104:インスタンス化された一般ワークフローテンプレートの現在のワークフローノードを取得し、監査属性に基づいて、現在のワークフローノードが認証される必要があるかどうかを判断し、必要である場合、一般ワークフローテンプレートにおいて定義された現在のワークフローノードによって受信又は送信される必要があるデータ、及び、インスタンス化プロセスにおいて定義されたデータテンプレートを認証し、かつ、ブロックチェーンによって、現在のワークフローノードによって受信される必要があるデータとインスタンス化プロセスにおいて受信されたデータテンプレートとについて認証をデポジットするステップであって、データテンプレートについての認証及び認証デポジションは、データテンプレートの特定のデータについての認証及び認証デポジションを参照する、デポジットするステップと、を含む。
ステップS101:認証機関によって、JSON言語を使用して一般ワークフローテンプレートを確立するステップであって、一般ワークフローテンプレートは、ワークフローノードが認証される必要があるかどうかを示すための監査属性を各々が有する複数のワークフローノードを備える、確立するステップと、
ステップS102:認証機関によって、一般ワークフローテンプレートに基づいてJSON言語を使用して一般データテンプレートを確立するステップであって、一般データテンプレートは、ワークフロー実行プロセスで収集及び伝送される必要があるデータを定義する、確立するステップと、
ステップS103:一般データテンプレート及び一般ワークフローテンプレートをインスタンス化するステップと、
ステップS104:インスタンス化された一般ワークフローテンプレートの現在のワークフローノードを取得し、監査属性に基づいて、現在のワークフローノードが認証される必要があるかどうかを判断し、必要である場合、一般ワークフローテンプレートにおいて定義された現在のワークフローノードによって受信又は送信される必要があるデータ、及び、インスタンス化プロセスにおいて定義されたデータテンプレートを認証し、かつ、ブロックチェーンによって、現在のワークフローノードによって受信される必要があるデータとインスタンス化プロセスにおいて受信されたデータテンプレートとについて認証をデポジットするステップであって、データテンプレートについての認証及び認証デポジションは、データテンプレートの特定のデータについての認証及び認証デポジションを参照する、デポジットするステップと、を含む。
さらに、一般データテンプレートには、uuid、name、version、languageType、contentType、required、validation及びcontentフィールドを有しており、uuidフィールドは、一般データテンプレートの一意識別子を定義するように構成され、nameフィールドは、一般データテンプレートの名称を定義するように構成され、versionフィールドは、一般データテンプレートのバージョンを定義するように構成され、languageTypeフィールドは、一般データテンプレートを実施する言語タイプを定義し、contentTypeフィールドはデータタイプを定義し、requiredフィールドは、データが必要とされているかどうかを定義し、validationフィールドは、論理認証用に構成され、かつ、データ形式が正しいかどうかを判断するための認証スクリプト又は外部サービスへのリンクを包含し得、及び、contentフィールドは他のデータテンプレートとネストされ得る。
さらに、ステップS104は:
ステップS1041:インスタンス化された一般ワークフローテンプレートの現在のワークフローノードを取得し、監査属性に基づいて、現在のワークフローノードが認証される必要があるかどうかを判断し、必要な場合、ステップS1042に進み、必要でない場合、ステップS1044に進む;
ステップS1042:インスタンス化された現在のワークフローノードを取得し、現在のワークフローノードによって一般ワークフローテンプレートで定義される、受信又は送信される必要があるデータ、及び、インスタンス化プロセスで定義されたデータテンプレートを取得し、認証監査のために認証機関にデータ及びデータテンプレートを送信する;
ステップS1043:認証監査に合格した後、認証機関によって、データ及びデータテンプレートに対してハッシュ計算を実行してハッシュ値を得、かつ、認証デポジションのためにハッシュ値をブロックチェーンに送信する;
ステップS1044:現在のワークフローノードが終点ノードであるかどうかを判断し、終点ノードである場合、方法を終了し、終点ノードでない場合、ステップS1045に進む;
ステップS1045:現在のワークフローノードを次のワークフローノードとして設定し、ステップS1042に進む。
ステップS1041:インスタンス化された一般ワークフローテンプレートの現在のワークフローノードを取得し、監査属性に基づいて、現在のワークフローノードが認証される必要があるかどうかを判断し、必要な場合、ステップS1042に進み、必要でない場合、ステップS1044に進む;
ステップS1042:インスタンス化された現在のワークフローノードを取得し、現在のワークフローノードによって一般ワークフローテンプレートで定義される、受信又は送信される必要があるデータ、及び、インスタンス化プロセスで定義されたデータテンプレートを取得し、認証監査のために認証機関にデータ及びデータテンプレートを送信する;
ステップS1043:認証監査に合格した後、認証機関によって、データ及びデータテンプレートに対してハッシュ計算を実行してハッシュ値を得、かつ、認証デポジションのためにハッシュ値をブロックチェーンに送信する;
ステップS1044:現在のワークフローノードが終点ノードであるかどうかを判断し、終点ノードである場合、方法を終了し、終点ノードでない場合、ステップS1045に進む;
ステップS1045:現在のワークフローノードを次のワークフローノードとして設定し、ステップS1042に進む。
さらに、ブロックチェーンが認証デポジション及び同期を完了した後、認証機関は認証デポジション操作のIDを取得し、元データにIDを関連付ける。
本開示の第2態様によれば、ブロックチェーンベースのワークフローノード認証デバイスが提供され、
認証機関によって、JSON言語を使用して一般ワークフローテンプレートを確立するように構成された一般ワークフローテンプレートモジュールであって、一般ワークフローテンプレートは、ワークフローノードが認証される必要があるかどうかを示すための監査属性を各々が有する複数のワークフローノードを備える、一般ワークフローテンプレートモジュールと、
認証機関によって、一般ワークフローテンプレートに基づいてJSON言語を使用して一般データテンプレートを確立するように構成された一般データテンプレートモジュールであって、一般データテンプレートは、ワークフロー実行プロセスにおいて収集及び伝送される必要があるデータを定義する、一般データテンプレートモジュールと、
一般データテンプレート及び一般ワークフローテンプレートをインスタンス化するように構成されたインスタンス化モジュールと、
インスタンス化された一般ワークフローテンプレートにおいて現在のワークフローノードを取得するように構成された認証及びデポジションモジュールであって、監査属性に基づいて、現在のワークフローノードが認定される必要があるかどうかを判断し、必要である場合、中央認証機関によって、一般ワークフローテンプレートで定義された現在のワークフローノードによって受信又は送信される必要があるデータ、及び、インスタンス化プロセスにおいて定義されたデータテンプレートを認証し、かつ、ブロックチェーンによって、現在のワークフローノードによって受信される必要があるデータ、及び、インスタンス化プロセスにおいて受信されたデータテンプレートについての認証をデポジットし、データテンプレートの認証及び認証デポジションはデータテンプレートの特定のデータの認証及び認証デポジションを参照する、認証及びデポジションモジュールと、を含む。
認証機関によって、JSON言語を使用して一般ワークフローテンプレートを確立するように構成された一般ワークフローテンプレートモジュールであって、一般ワークフローテンプレートは、ワークフローノードが認証される必要があるかどうかを示すための監査属性を各々が有する複数のワークフローノードを備える、一般ワークフローテンプレートモジュールと、
認証機関によって、一般ワークフローテンプレートに基づいてJSON言語を使用して一般データテンプレートを確立するように構成された一般データテンプレートモジュールであって、一般データテンプレートは、ワークフロー実行プロセスにおいて収集及び伝送される必要があるデータを定義する、一般データテンプレートモジュールと、
一般データテンプレート及び一般ワークフローテンプレートをインスタンス化するように構成されたインスタンス化モジュールと、
インスタンス化された一般ワークフローテンプレートにおいて現在のワークフローノードを取得するように構成された認証及びデポジションモジュールであって、監査属性に基づいて、現在のワークフローノードが認定される必要があるかどうかを判断し、必要である場合、中央認証機関によって、一般ワークフローテンプレートで定義された現在のワークフローノードによって受信又は送信される必要があるデータ、及び、インスタンス化プロセスにおいて定義されたデータテンプレートを認証し、かつ、ブロックチェーンによって、現在のワークフローノードによって受信される必要があるデータ、及び、インスタンス化プロセスにおいて受信されたデータテンプレートについての認証をデポジットし、データテンプレートの認証及び認証デポジションはデータテンプレートの特定のデータの認証及び認証デポジションを参照する、認証及びデポジションモジュールと、を含む。
さらに、一般データテンプレートには、uuid、name、version、languageType、contentType、required、validation及びcontentフィールドを有しており、uuidフィールドは、一般データテンプレートの一意識別子を定義するように構成され、nameフィールドは、一般データテンプレートの名称を定義するように構成され、versionフィールドは、一般データテンプレートのバージョンを定義するように構成され、languageTypeフィールドは、一般データテンプレートを実施する言語タイプを定義し、contentTypeフィールドはデータタイプを定義し、requiredフィールドは、データが必要とされるかどうかを定義し、validationフィールドは、論理認証用に構成され、かつ、データ形式が正しいかどうかを判断するための認証スクリプト又は外部サービスへのリンクを包含し得、及び、contentフィールドは他のデータテンプレートとネストされ得る。
さらに、認証及び認証デポジションモジュールは、
インスタンス化された一般ワークフローテンプレートにおいて現在のワークフローノードを取得し、かつ、監査属性に基づいて、現在のワークフローノードが認証される必要があるかどうかを判断するように構成された第1判断サブモジュールと、
インスタンス化された現在のワークフローノードを取得し、現在のワークフローノードによって一般ワークフローテンプレートにおいて定義された、受信又は送信される必要があるデータ、及び、インスタンス化プロセスにおいて定義されたデータテンプレートを取得し、かつ、認証監査のために認証機関にデータ及びデータテンプレートを送信するように構成された認証サブモジュールと、
認証機関によって、認証監査に合格した後にデータ及びデータテンプレートに対してハッシュ計算を実行してハッシュ値を得、かつ、認証デポジションのためにブロックチェーンにハッシュ値を送信するように構成されたデポジションサブモジュールと、
現在のワークフローノードが終点ノードであるかどうかを判断するように構成された第2判断サブモジュールと、
現在のワークフローノードを次のワークフローノードとして設定するように構成された設定サブモジュールと、を含む。
インスタンス化された一般ワークフローテンプレートにおいて現在のワークフローノードを取得し、かつ、監査属性に基づいて、現在のワークフローノードが認証される必要があるかどうかを判断するように構成された第1判断サブモジュールと、
インスタンス化された現在のワークフローノードを取得し、現在のワークフローノードによって一般ワークフローテンプレートにおいて定義された、受信又は送信される必要があるデータ、及び、インスタンス化プロセスにおいて定義されたデータテンプレートを取得し、かつ、認証監査のために認証機関にデータ及びデータテンプレートを送信するように構成された認証サブモジュールと、
認証機関によって、認証監査に合格した後にデータ及びデータテンプレートに対してハッシュ計算を実行してハッシュ値を得、かつ、認証デポジションのためにブロックチェーンにハッシュ値を送信するように構成されたデポジションサブモジュールと、
現在のワークフローノードが終点ノードであるかどうかを判断するように構成された第2判断サブモジュールと、
現在のワークフローノードを次のワークフローノードとして設定するように構成された設定サブモジュールと、を含む。
さらに、ブロックチェーンが認証デポジション及び同期を完了した後、認証機関によって、認証デポジション操作のIDを得、かつ、元データにIDを関連付けるように構成された関連付けサブモジュールも含まれる。
本開示の第3態様によれば、ブロックチェーンベースのワークフローノード認証システムが提供され、
複数の命令を実行するように構成されたプロセッサと、
複数の命令を格納するように構成されたメモリと、を含む。
複数の命令を実行するように構成されたプロセッサと、
複数の命令を格納するように構成されたメモリと、を含む。
複数の命令は、メモリによって格納され、かつ、プロセッサによって読み込まれ、前述したように、ブロックチェーンベースのワークフローノード認証方法を実行するように構成される。
本開示の第4態様によれば、コンピュータ可読記憶媒体が提供される。記憶媒体は、プロセッサによって読み込まれるように構成され、かつ、前述したようにブロックチェーンベースのワークフローノード認証方法を実行するように構成された複数の命令を格納する。
本開示の上記解決策によれば、ユーザは、変更可能なトランザクションのニーズを満たすために、必要に応じてトランザクションプロセスを作成及び修正し得る。中央認証とブロックチェーン認証デポジションとを組み合わせて、認証される必要があるワークフローノードデータを認証することによって、ワークフローノードプロセス実施のセキュリティと特定のデータのプライバシーとが保証される。
上記説明は、本開示の技術的解決策の概要にすぎない。本開示の技術的手段をより明確に理解し、かつ、明細書の内容に従って当該技術的手段を実施するため、本開示の好ましい実施形態が添付の図面とともに以下で詳細に説明される。
本開示の一部を構成する図面は、本開示についてさらに理解を深めるために使用される。本開示は図解のために以下の図面を提供する。
図1は、本開示に係るブロックチェーンベースのワークフローノード認証方法の一実施例のフローチャートである。図1に示すように、この方法は、以下の:
ステップS101:認証機関によって、JSON言語を使用して一般ワークフローテンプレートを確立するステップであって、一般ワークフローテンプレートは、ワークフローノードが認証される必要があるかどうかを示すための監査属性を各々が有する複数のワークフローノードを備える、確立するステップと;
ステップS102:認証機関によって、一般ワークフローテンプレートに基づいてJSON言語を使用して一般データテンプレートを確立するステップであって、一般データテンプレートは、ワークフロー実行プロセスで収集及び送信される必要があるデータを定義する、確立するステップと;
ステップS103、一般データテンプレート及び一般ワークフローテンプレートをインスタンス化するステップと;
ステップS104、インスタンス化された一般ワークフローテンプレートにおいて現在のワークフローノードを取得し、監査属性に基づいて、現在のワークフローノードが認証される必要があるかどうかを判断し、必要な場合、中央認証機関は、一般ワークフローテンプレートにおいて定義された現在のワークフローノードによって受信又は送信される必要があるデータ、及び、インスタンス化プロセスにおいて定義されたデータテンプレートを認証し、かつ、ブロックチェーンは、現在のワークフローノードによって受信される必要があるデータ、及び、インスタンス化プロセスにおいて受信されたデータテンプレートについての認証をデポジットするステップと、を含む。
ステップS101:認証機関によって、JSON言語を使用して一般ワークフローテンプレートを確立するステップであって、一般ワークフローテンプレートは、ワークフローノードが認証される必要があるかどうかを示すための監査属性を各々が有する複数のワークフローノードを備える、確立するステップと;
ステップS102:認証機関によって、一般ワークフローテンプレートに基づいてJSON言語を使用して一般データテンプレートを確立するステップであって、一般データテンプレートは、ワークフロー実行プロセスで収集及び送信される必要があるデータを定義する、確立するステップと;
ステップS103、一般データテンプレート及び一般ワークフローテンプレートをインスタンス化するステップと;
ステップS104、インスタンス化された一般ワークフローテンプレートにおいて現在のワークフローノードを取得し、監査属性に基づいて、現在のワークフローノードが認証される必要があるかどうかを判断し、必要な場合、中央認証機関は、一般ワークフローテンプレートにおいて定義された現在のワークフローノードによって受信又は送信される必要があるデータ、及び、インスタンス化プロセスにおいて定義されたデータテンプレートを認証し、かつ、ブロックチェーンは、現在のワークフローノードによって受信される必要があるデータ、及び、インスタンス化プロセスにおいて受信されたデータテンプレートについての認証をデポジットするステップと、を含む。
データテンプレートについての認証及び認証デポジションは、データテンプレートにおける特定のデータについての認証及び認証デポジションを参照する。
JSON言語を使用する認証機関によって、ワークフローノードが認証される必要があるかどうかを示すための監査属性を各々が有する複数のワークフローノードを含む一般ワークフローテンプレートを確立するステップS101は以下のステップを含む。
認証機関は第三者認証局であり得、一般ワークフローテンプレートは、実際のトランザクションプロセスを記述するように構成され、ユーザは、ソフトウェアシステによって実施されるべきトランザクション及び機能に従ってトランザクションプロセスにおいて経験される必要がある様々なノードを判断し得、一般ワークフローテンプレートは様々なノードによって定義され、様々なノードが、特定されたノードを通じて直列に接続されて完全なトランザクションプロセスを形成する。ソフトウェアシステムは、これらのノードを読み取って識別し得る。
本実施形態では、一般ワークフローテンプレートは、図2に示す構造を有しており、一般ワークフローテンプレートは、process_id、process_name及びdefinitionsの3つのフィールドを有している。process_idフィールドは、一般ワークフローテンプレートに対応するトランザクションプロセスの一意識別子を定義するように構成され、process_nameフィールドは、トランザクションプロセスの名称を定義するように構成され、definitionsフィールドは、トランザクションプロセスにおいて必要とされる様々なノードを定義するように構成される。具体的には、definitionsフィールドは複数のワークフローノードを定義し得、各ワークフローノードは、node_id、node_name、title、type、target、render及びauditの各フィールドを有している。node_idフィールドは、ワークフローノードの一意識別子を定義し、node_nameフィールドは、ワークフローノードの名称を定義し、titleフィールドは、ワークフローノードのタイトルを定義し、typeフィールドは、ワークフローノードのタイプを定義するように構成され、ワークフローノードのタイプには、始点ノード、中間タスクノード又は終点ノードが含まれる。targetフィールドは、ワークフローノードが実行された後に次のノードIDを定義するように構成され、かつ、ワークフローノードの実行順序を示すように構成され、renderフィールドは、from属性及びto属性を通じたワークフローノードの入力及び出力を定義し、auditフィールドは、ノードが認証される必要があるかどうかを定義するように構成される。
他のフィールドは、特定のトランザクションプロセスと組み合わせて一般ワークフローテンプレートに設定され得る。
複雑なトランザクションプロセスは複数の始点ノードを含み得る。例えば、ユーザが、同じトランザクションプロセスをアクティブに開始して関連情報を提出する、又は、サーバが、同じトランザクションプロセスをパッシブに開始してユーザから関連情報を取得し得る。
一般ワークフローテンプレートに基づいてJSON言語を使用して認証機関によって、ワークフロー実行プロセスにおいて収集及び伝送される必要があるデータを定義する一般データテンプレートを確立するステップS102は以下の手順を含む。
本実施形態では、一般データテンプレートは、図3に示す構造を有しており、一般データテンプレートは、uuid、name、version、languageType、contentType、required、validation及びcontentのフィールドを有している。uuidフィールドは、一般データテンプレートの一意識別子を定義するように構成される。nameフィールドは、一般データテンプレートの名称を定義するように構成される。versionフィールドは、一般データテンプレートのバージョンを定義するように構成される。languageTypeフィールドは、一般データテンプレートを実施する言語タイプを定義する。contentTypeフィールドはデータタイプを定義する。requiredフィールドは、データが必要とされるかどうかを定義する。validationフィールドは、論理認証用に構成され、かつ、認証スクリプト又は外部サービスへのリンクを含包し得、データ形式が正しいかどうかを判断し、及び、データがルールに準拠しているかどうかを判断し、例えば、データが既定の範囲内にあるかどうかを判断し得る。contentフィールドは他のデータテンプレートとネストされ得る。
他のフィールドは、一般ワークフローテンプレートによって必要とされる特定のデータと組み合わせて一般データテンプレートに設定され得る。
一般データテンプレート及び一般ワークフローテンプレートをインスタンス化するステップS103は以下のステップを含む。
一般データテンプレートは、一般ワークフローテンプレートの実行プロセスで収集及伝送される必要があるデータを定義するように構成され得る。一般データテンプレート及び一般ワークフローテンプレートが組み合わせられて実際のトランザクションプロセスのニーズを満たす。
必要とされるデータはトランザクションプロセスに従って入力される。具体的には、始点ノードの場合、入力データはユーザによって入力され、他のワークフローノードの場合、入力データは、ワークフローノードによって受信されたデータテンプレートのデータであり得る。
インスタンス化された一般ワークフローテンプレートにおいて現在のワークフローノードを取得し、監査属性に基づいて、現在のワークフローノードが認証される必要があるかどうかを判断し、必要である場合、中央認証機関によって、一般ワークフローテンプレートで定義された現在のワークフローノードによって受信又は送信される必要があるデータ、及び、インスタンス化プロセスで定義されたデータテンプレートを認証し、かつ、ブロックチェーンによって、現在のワークフローノードによって受信される必要があるデータ、及び、インスタンス化プロセスにおいて受信されたデータテンプレートについての認証をデポジットし、データテンプレートについての認証及び認証デポジションが、データテンプレートにおける特定のデータについての認証及び認証デポジションを参照する、ステップS104は以下のステップを含む。
ステップS1041では、インスタンス化された一般ワークフローテンプレートの現在のワークフローノードが取得され、監査属性に基づいて、現在のワークフローノードが認証される必要があるかどうかが判断され、必要である場合、プロセスはS1042に進み、必要でない場合、プロセスはステップS1044に進む。
ステップS1042:インスタンス化された現在のワークフローノードを取得し、現在のワークフローノードによって一般ワークフローテンプレートで定義された、受信又は送信される必要があるデータ、及び、インスタンス化プロセスにおいて定義されたデータテンプレートを取得し、かつ、認証監査のために認証機関にデータ及びデータテンプレートを送信する。
認証機関は第三者認証局であり得、かつ、第三者認証局の認証監査システムはデータ及びデータテンプレートのデータを監査する。
ステップS1043:認証監査に合格した後、認証機関によって、データ及びデータテンプレートに対してハッシュ計算を実行してハッシュ値を得、認証デポジションのためにハッシュ値をブロックチェーンに送信する。
ハッシュ計算に参加しているデータテンプレートはデータテンプレートのデータを参照する。元データを直接アップロードしない理由は、ブロックチェーンが公的にアクセス可能なネットワークであり、かつ、元データをアップロードするとデータが漏洩するからである。したがって、元データは認証機関の中央システムに格納され、かつ、ハッシュ値はブロックチェーンに格納され、これにより、中央システムでのデータのトレーサビリティを確保可能である。
ブロックチェーンが認証デポジション及び同期を完了した後、認証機関は、認証デポジション操作のIDを得、元データにそのIDを関連付け得る。
ステップS1044では、現在のワークフローノードが終点ノードであるかどうかが判断され、終点ノードである場合、方法は終了し、終点ノードでない場合、プロセスはステップS1045に進む。
ステップS1045では、現在のワークフローノードが次のワークフローノードとして設定され、プロセスはステップS1042に進む。
以下の例の実施形態は、身分証明書ベースのKYC(know-your-customer)認証トランザクションプロセスのブロックチェーンベースのワークフローノード認証方法を示している。
KYC一般ワークフローテンプレートは4つのワークフローノードを有している。第1ワークフローノードは、KYCトランザクションプロセスの始点を表す始点ノードである。始点ノードは、トランザクションの記述を実行しないが、このノードから開始するようにKYCトランザクションプロセスに通知するだけである。このノードのターゲット属性は次のプロセスノードの情報を示す。
第2ワークフローノードはデータ提出ノードであり、データ提出ノードは、Submitのノード名を有するタスクノードとして定義され、かつ、ユーザが情報をサブミットするのを待つるように構成され、及び、レンダのto属性において、このノードタスクが終了したときに次のノードに対するID値を有するデータテンプレートセット、すなわち、KYC一般データテンプレートで定義された同じID値を有するデータテンプレートをサブミットすべきであることを記述する。ユーザがデータテンプレートにおいて定義されていることに準拠したデータをサブミットした後にのみ、ワークフローノードが終了し、かつ、次のワークフローノードが開始される。
第3ワークフローノードはデータ監査ノードであり、データ監査ノードは、ノード名がAuditのタスクノードとしても定義され、かつ、監査サービスプロバイダがユーザからサブミットされたデータを監査するのを待つように構成され、及び、ワークフローノードのレンダのfrom属性において、以前のノードから受信される必要があるデータテンプレートを記述する。
本実施形態では、レンダのto属性はサブミットノードにおいて定義され、ID 9435d866-7107-4b7c-8243-180e8c3a0cccを有するデータテンプレートは伝送される必要があり、かつ、ターゲットは、id 893b9c55-b915-482d-8723-852fc22e7d26を有するノード、すなわち、Auditノードとして特定される。
一方で、Auditノードのレンダのfrom属性は、受信される必要があるID 9435d866-7107-4b7c-8243-180e8c3a0cccを有するデータテンプレートを定義する。上記モードを通じて、2つのワークフローノードの間でのデータテンプレートの伝送が定義される。実際のプロセスにおいて、伝送されるのは、テンプレート自体ではなく、テンプレートに包含されるデータ、すなわち、ユーザによって記入されてワークフローノードを通じて生成されるデータ情報である。
第4ワークフローノードは、KYCトランザクションプロセスがここで終了したことを示す終点ノードである。
KYC一般データテンプレートは、名前、身分証明書番号、身分証明書前面写真、身分証明書背面写真を含む、ユーザが記入しなければならない4つの情報の項目を定義する。身分証明書番号の正規表現認証が身分証明書番号に追加された。
ユーザが上記4つの情報の項目を記入した後、以下のデータ情報が得られる。データ情報が抽出された後、KYC一般データテンプレートのcontentフィールドにおいて必要なデータが得られる。
uuid:ユーザがデータをサブミットするたびに生成されるデータの一意のID。
data:uuid、本実施形態の特定の情報を包含する対応の特定のユーザデータ:
66286228-c455-4b82-957c-d1e8b1078f09は、データテンプレートの名称に関連付けられてユーザの名前を取得する;
1dcabbf0-5e70-4fd4-87ba-e043e7a5c0adは、データテンプレートにおけるIDカードに関連付けられてユーザの身分証明書番号を取得する;
b9e77f0b-121e-4c8a-9bad-31f2cf74e63eは、データテンプレートにおけるIDカード正面写真に関連付けられてユーザの身分証明書正面写真を取得する;
3653da78-0c3c-4d9e-94ff-d642f7706d3aは、データテンプレートにおけるIDカード背面写真に関連付けられてユーザの身分証明書背面写真を取得する。
data:uuid、本実施形態の特定の情報を包含する対応の特定のユーザデータ:
66286228-c455-4b82-957c-d1e8b1078f09は、データテンプレートの名称に関連付けられてユーザの名前を取得する;
1dcabbf0-5e70-4fd4-87ba-e043e7a5c0adは、データテンプレートにおけるIDカードに関連付けられてユーザの身分証明書番号を取得する;
b9e77f0b-121e-4c8a-9bad-31f2cf74e63eは、データテンプレートにおけるIDカード正面写真に関連付けられてユーザの身分証明書正面写真を取得する;
3653da78-0c3c-4d9e-94ff-d642f7706d3aは、データテンプレートにおけるIDカード背面写真に関連付けられてユーザの身分証明書背面写真を取得する。
好ましくは、取得中、システムは、KYC一般データテンプレートにおいて定義されたデータテンプレートに従って実際のデータを検証し、サブミットされたデータコンテンツが正しいかどうかを判断すべきである。
ステップS203では、KYC一般ワークフローテンプレート及びKYC一般データテンプレートが、KYC一般ワークフローテンプレート及びユーザによって入力されたデータに基づいてインスタンス化される。
KYC一般ワークフローテンプレート及びKYC一般データテンプレートがインスタンス化され、かつ、インスタンス化されたKYC一般ワークフローテンプレート及びKYC一般データテンプレートが組み合わせられる。
ステップS204では、判断は、監査ワークフローノードの監査属性値が真であることを示しており、ワークフローノードが認証される必要があることを示している。一般ワークフローテンプレートの監査ワークフローノードによって定義された、受信される必要があるデータ、及び、受信されたデータテンプレートが取得される。本実施形態では、伝送されるのはテンプレート自体ではなく、テンプレートに包含されるデータである。データ及びデータテンプレートは認証監査のために認証機関に送信される。本実施形態では、認証機関は、ユーザによってサブミットされた身分証明書番号、名前、身分証明書前面写真及び身分証明書背面写真を監査する必要がある。認証監査に合格すると、認証機関はデータ及びデータテンプレート内のデータに対してハッシュ計算を実行してハッシュ値を得、認証デポジションのためにハッシュ値をブロックチェーンに送信する。ブロックチェーンが認証デポジション及び同期を完了した後、認証機関は、認証デポジション操作のIDを得、元データにそのIDを関連付け得る。
図4は、本開示に係るブロックチェーンベースのワークフローノード認証デバイスの一例の機能ブロック図である。図示する例では、デバイスは:
認証機関によって、JSON言語を使用して一般ワークフローテンプレートを確立するように構成された一般ワークフローテンプレートモジュールであって、一般ワークフローテンプレートは、ワークフローノードが認証される必要があるかどうかを示すための監査属性を各々が有する複数のワークフローノードを備える、一般ワークフローテンプレートモジュールと、
認証機関によって、一般ワークフローテンプレートに基づいてJSON言語を使用して一般データテンプレートを確立するように構成された一般データテンプレートモジュールであって、一般データテンプレートは、ワークフロー実行プロセスにおいて収集及び伝送される必要があるデータを定義する、一般データテンプレートモジュールと、
一般データテンプレート及び一般ワークフローテンプレートをインスタンス化するように構成されたインスタンス化モジュールと、
インスタンス化された一般ワークフローテンプレートにおいて現在のワークフローノードを取得するように構成された認証及びデポジションモジュールであって、監査属性に基づいて、現在のワークフローノードが認定される必要があるかどうかを判断し、必要である場合、中央認証機関によって、一般ワークフローテンプレートにおいて定義された現在のワークフローノードによって受信又は送信される必要があるデータ、及び、インスタンス化プロセスで定義されたデータテンプレートを認証し、かつ、ブロックチェーンによって、現在のワークフローノードによって受信される必要があるデータ、及び、インスタンス化プロセスにおいて受信されたデータテンプレートについての認証をデポジットし、データテンプレートについての認証及び認証デポジションはデータテンプレートの特定のデータの認証及び認証デポジションを参照する、認証及びデポジションモジュールと、を含む。
認証機関によって、JSON言語を使用して一般ワークフローテンプレートを確立するように構成された一般ワークフローテンプレートモジュールであって、一般ワークフローテンプレートは、ワークフローノードが認証される必要があるかどうかを示すための監査属性を各々が有する複数のワークフローノードを備える、一般ワークフローテンプレートモジュールと、
認証機関によって、一般ワークフローテンプレートに基づいてJSON言語を使用して一般データテンプレートを確立するように構成された一般データテンプレートモジュールであって、一般データテンプレートは、ワークフロー実行プロセスにおいて収集及び伝送される必要があるデータを定義する、一般データテンプレートモジュールと、
一般データテンプレート及び一般ワークフローテンプレートをインスタンス化するように構成されたインスタンス化モジュールと、
インスタンス化された一般ワークフローテンプレートにおいて現在のワークフローノードを取得するように構成された認証及びデポジションモジュールであって、監査属性に基づいて、現在のワークフローノードが認定される必要があるかどうかを判断し、必要である場合、中央認証機関によって、一般ワークフローテンプレートにおいて定義された現在のワークフローノードによって受信又は送信される必要があるデータ、及び、インスタンス化プロセスで定義されたデータテンプレートを認証し、かつ、ブロックチェーンによって、現在のワークフローノードによって受信される必要があるデータ、及び、インスタンス化プロセスにおいて受信されたデータテンプレートについての認証をデポジットし、データテンプレートについての認証及び認証デポジションはデータテンプレートの特定のデータの認証及び認証デポジションを参照する、認証及びデポジションモジュールと、を含む。
さらに、一般データテンプレートには、uuid、name、version、languageType、contentType、required、validation、contentフィールドを有しており、uuidフィールドは、一般データテンプレートの一意識別子を定義するように構成され、nameフィールドは、一般データテンプレートの名称を定義するように構成され、versionフィールドは、一般データテンプレートのバージョンを定義するように構成され、languageTypeフィールドは、一般データテンプレートを実施する言語タイプを定義し、contentTypeフィールドはデータタイプを定義し、requiredフィールドは、データが必要とされるかどうかを定義し、validationフィールドは、論理認証用に構成され、かつ、データ形式が正しいかどうかを判断するための認証スクリプト又は外部サービスへのリンクを包含し得、contentフィールドは他のデータテンプレートとネストされ得る。
さらに、認証及び認証デポジションモジュールは、
インスタンス化された一般ワークフローテンプレートにおいて現在のワークフローノードを取得し、かつ、監査属性に基づいて、現在のワークフローノードが認証される必要があるかどうかを判断するように構成された第1判断サブモジュールと、
インスタンス化された現在のワークフローノードを取得し、現在のワークフローノードによって一般ワークフローテンプレートにおいて定義された、受信又は送信される必要があるデータ、及び、インスタンス化プロセスにおいて定義されたデータテンプレートを取得し、かつ、認証監査のために認証機関にデータ及びデータテンプレートを送信するように構成された認定サブモジュールと、
認証機関によって、認証監査に合格した後にデータ及びデータテンプレートに対してハッシュ計算を実行してハッシュ値を取得し、かつ、認証デポジションのためにブロックチェーンにハッシュ値を送信するように構成されたデポジションサブモジュールと、
現在のワークフローノードが終点ノードであるかどうかを判断するように構成された第2判断サブモジュールと、
現在のワークフローノードを次のワークフローノードとして設定するように構成された設定サブモジュールと、を含む。
インスタンス化された一般ワークフローテンプレートにおいて現在のワークフローノードを取得し、かつ、監査属性に基づいて、現在のワークフローノードが認証される必要があるかどうかを判断するように構成された第1判断サブモジュールと、
インスタンス化された現在のワークフローノードを取得し、現在のワークフローノードによって一般ワークフローテンプレートにおいて定義された、受信又は送信される必要があるデータ、及び、インスタンス化プロセスにおいて定義されたデータテンプレートを取得し、かつ、認証監査のために認証機関にデータ及びデータテンプレートを送信するように構成された認定サブモジュールと、
認証機関によって、認証監査に合格した後にデータ及びデータテンプレートに対してハッシュ計算を実行してハッシュ値を取得し、かつ、認証デポジションのためにブロックチェーンにハッシュ値を送信するように構成されたデポジションサブモジュールと、
現在のワークフローノードが終点ノードであるかどうかを判断するように構成された第2判断サブモジュールと、
現在のワークフローノードを次のワークフローノードとして設定するように構成された設定サブモジュールと、を含む。
さらに、認証機関によって、ブロックチェーンが認証デポジション及び同期を完了した後、認証デポジション操作のIDを得てIDを元データに関連付けるように構成された関連付けサブモジュールも含まれる。
本開示の実施形態は、ブロックチェーンベースのワークフローノード認証システムをさらに提供し、
複数の命令を実行するように構成されたプロセッサと、
複数の命令を格納するように構成されたメモリと、を含む。
複数の命令を実行するように構成されたプロセッサと、
複数の命令を格納するように構成されたメモリと、を含む。
複数の命令は、メモリによって格納され、かつ、プロセッサによって読み込まれ、前述したように、ブロックチェーンベースのワークフローノード認証方法を実行するように構成される。
本開示の一実施形態はコンピュータ可読記憶媒体が提供される。記憶媒体は、プロセッサによって読み込まれるように構成され、かつ、前述したようにブロックチェーンベースのワークフローノード認証方法を実行するように構成された複数の命令を格納する。
本開示の実施形態及び本実施形態の機能は、競合することなく互いに組み合わせられ得ることに留意されたい。
本開示によって提供されるいくつかの実施形態では、開示されたシステム、デバイス及び方法が他の方法で実施され得ることを理解されたい。例えば、上述したデバイスの実施形態は単なる例示にすぎない。例えば、図示されて説明されたユニットの分割は論理的な機能の分割にすぎず、かつ、実際の実施には他の分割があり得る。例えば、複数のユニット又はコンポーネントが組み合わせられ得、又は、別のシステムに統合され得、若しくは、一部の機能が無視され得る又は実行されない場合がある。さらに、表示又は説明されている相互結合、直接結合又は通信接続は、一部のインタフェース、デバイス又はユニットを通じた間接結合又は通信接続であり得、かつ、電気的、機械的又はその他の形式であり得る。
別個のコンポーネントとして説明されたユニットは、物理的に分離されている場合とされていない場合があり、ユニットとして表示されたコンポーネントは、物理的なユニットである場合とそうでない場合があり、すなわち、1つの場所に配置され得る、又は、複数のネットワークユニット上に分散され得る。ユニットの一部又は全部は、本実施形態の解決策の目的を達成するための実際の必要性に応じて選択され得る。
さらに、本開示の各実施形態の機能ユニットは1つの処理ユニットに統合され得る、又は、各ユニットが物理的に単独で存在し得る、又は、2以上のユニットが1つのユニットに統合され得る。上記統合ユニットは、ハードウェアの形態で又はハードウェア及びソフトウェアの機能ユニットの形態で実施され得る。
ソフトウェア機能ユニットの形態で実施された上記統合ユニットはコンピュータ可読記憶媒体に格納され得る。上記ソフトウェア機能ユニットは、記憶媒体に格納されており、かつ、コンピュータデバイス(例えば、Windows又はWindows Serverオペレーティングシステムがインストールされる必要がある、パーソナルコンピュータ、物理サーバ又はネットワーククラウドサーバなどであり得る)を作成するための複数の命令を含み、本開示の各実施形態における方法のステップの一部を実行する。前述の記憶媒体は、Uディスク、モバイルハードディスク、読み取り専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、磁気ディスク又は光学ディスク、及び、プログラムコードを格納し得るその他の媒体のうちの1以上を含む。
本開示の精神及び範囲から逸脱することなく様々な修正及び追加がなされ得る。上述した様々な実施形態の各々の特徴は、関連の新しい実施形態において多数の特徴の組み合わせを提供するために必要に応じて他に説明された実施形態の特徴と組み合わせられ得る。さらに、前述のものはいくつかの別個の実施形態を説明しているが、本明細書で説明しているものは、本開示の原理の適用を単に説明するものにすぎない。さらに、本明細書での特定の方法は、特定の順序で実行されるものとして図示及び/又は説明され得、順序は、本開示の態様を達成するために当業者の範囲内で非常に変動し得る。したがって、本説明は、例としてのみ使用されることを目的としており、本開示の範囲を制限するものではない。本開示の技術的本質に基づいて上記実施形態に加えられた単純な変更、同等の変化及び修正は、依然として本開示の技術的解決策の範囲内にある。
Claims (10)
- ブロックチェーンベースのワークフローノード認証方法であって、
ステップS101:認証機関によって、一般ワークフローテンプレートを確立するステップであって、前記一般ワークフローテンプレートは、ワークフローノードが認証される必要があるかどうかを示すための監査属性を各々が有する複数のワークフローノードを備える、確立するステップと、
ステップS102:前記認証機関によって、前記一般ワークフローテンプレートに基づいて一般データテンプレートを確立するステップであって、前記一般データテンプレートは、ワークフロー実行プロセスにおいて収集及び伝送される必要があるデータを定義する、確立するステップと、
ステップS103:前記一般データテンプレート及び前記一般ワークフローテンプレートをインスタンス化するステップと、
ステップS104:インスタンス化された前記一般ワークフローテンプレートにおける現在のワークフローノードを取得し、前記監査属性に基づいて、前記現在のワークフローノードが認証される必要があるかどうかを判断し、必要である場合、前記一般ワークフローテンプレートにおいて定義された前記現在のワークフローノードによって受信又は送信される必要があるデータ、及び、インスタンス化プロセスにおいて定義されたデータテンプレートを認証し、かつ、ブロックチェーンによって、前記現在のワークフローノードによって受信される必要があるデータと前記インスタンス化プロセスにおいて受信された前記データテンプレートとについて認証をデポジットするステップであって、前記データテンプレートについての前記認証及び前記認証デポジションは、前記データテンプレートにおける特定のデータについての前記認証及び前記認証デポジションである、デポジットするステップと、を含むブロックチェーンベースのワークフローノード認証方法。 - 前記一般データテンプレートは、uuid、name、version、languageType、contentType、required、validation及びcontentフィールドを有しており、前記uuidフィールドは、前記一般データテンプレートの一意識別子を定義するように構成され、前記nameフィールドは、前記一般データテンプレートの名称を定義するように構成され、前記versionフィールドは、前記一般データテンプレートのバージョンを定義するように構成され、前記languageTypeフィールドは、前記一般データテンプレートを実施する言語タイプを定義し、前記contentTypeフィールドはデータタイプを定義し、前記requiredフィールドは、前記データが必要とされるかどうかを定義し、前記validationフィールドは、論理認証用に構成され、かつ、データ形式が正しいかどうかを判断するための認証スクリプト又は外部サービスへのリンクを包含し得、及び、前記contentフィールドは他のデータテンプレートとネストされ得る、請求項1に記載のブロックチェーンベースのワークフローノード認証方法。
- ステップS104は:
ステップS1041:インスタンス化された前記一般ワークフローテンプレートの現在のワークフローノードを取得し、前記監査属性に基づいて、前記現在のワークフローノードが認証される必要があるかどうかを判断し、必要である場合、ステップS1042に進み、必要でない場合、ステップS1044に進む、ステップと、
ステップS1042:インスタンス化された前記現在のワークフローノードを取得し、前記現在のワークフローノードによって前記一般ワークフローテンプレートにおいて定義された、受信又は送信される必要があるデータ、及び、インスタンス化プロセスにおいて定義されたデータテンプレートを取得し、及び、認証監査のために前記認証機関に前記データ及び前記データテンプレートを送信する、ステップと、
ステップS1043:認証監査に合格した後、前記認証機関によって、前記データ及び前記データテンプレートに対してハッシュ計算を実行してハッシュ値を得、かつ、認証デポジションのために前記ハッシュ値を前記ブロックチェーンに送信する、ステップと、
ステップS1044:前記現在のワークフローノードが終点ノードであるかどうかを判断し、前記終点ノードである場合、前記方法を終了し、前記終点ノードでない場合、ステップS1045に進む、ステップと、
ステップS1045:前記現在のワークフローノードを次のワークフローノードとして設定し、ステップS1042に進む、ステップとを含む、請求項1に記載のブロックチェーンベースのワークフローノード認証方法。 - 前記ブロックチェーンが前記認証デポジション及び同期を完了した後、前記認証機関は前記認証デポジション操作のIDを得、元データに前記IDを関連付ける、請求項3に記載のブロックチェーンベースのワークフローノード認証方法。
- ブロックチェーンベースのワークフローノード認証デバイスであって、
認証機関によって、一般ワークフローテンプレートを確立するように構成された一般ワークフローテンプレートモジュールであって、前記一般ワークフローテンプレートは、ワークフローノードが認証される必要があるかどうかを示すための監査属性を各々が有する複数のワークフローノードを備える、一般ワークフローテンプレートモジュールと、
前記認証機関によって、前記一般ワークフローテンプレートに基づいて一般データテンプレートを確立するように構成された一般データテンプレートモジュールであって、前記一般データテンプレートは、ワークフロー実行プロセスにおいて収集及び伝送される必要があるデータを定義する、一般データテンプレートモジュールと、
前記一般データテンプレート及び前記一般ワークフローテンプレートをインスタンス化するように構成されたインスタンス化モジュールと、
インスタンス化された前記一般ワークフローテンプレートにおいて現在のワークフローノードを取得し、前記監査属性に基づいて、前記現在のワークフローノードが認定される必要があるかどうかを判断し、必要である場合、中央認証機関によって、前記一般ワークフローテンプレートにおいて定義された前記現在のワークフローノードによって受信又は送信される必要があるデータ、及び、インスタンス化プロセスにおいて定義されたデータテンプレートを認証し、かつ、ブロックチェーンによって、前記現在のワークフローノードによって受信される必要があるデータ、及び、前記インスタンス化プロセスにおいて受信された前記データテンプレートについての認証をデポジットするように構成された認証及びデポジションモジュールであって、前記データテンプレートについての認証及び認証デポジションは前記データテンプレートにおける特定のデータのための前記認証及び前記認証デポジションである、認証及びデポジションモジュールと、を含むブロックチェーンベースのワークフローノード認証デバイス。 - 前記一般データテンプレートは、uuid、name、version、languageType、contentType、required、validation及びcontentフィールドを有しており、前記uuidフィールドは、前記一般データテンプレートの一意識別子を定義するように構成され、前記nameフィールドは、前記一般データテンプレートの名称を定義するように構成され、前記versionフィールドは、前記一般データテンプレートのバージョンを定義するように構成され、前記languageTypeフィールドは、前記一般データテンプレートを実施する言語タイプを定義し、前記contentTypeフィールドはデータタイプを定義し、前記requiredフィールドは、データが必要とされるかどうかを定義し、前記validationフィールドは、論理認証用に構成され、かつ、データ形式が正しいかどうかを判断するための認証スクリプト又は外部サービスへのリンクを包含し得、及び、前記contentフィールドは他のデータテンプレートとネストされ得る、請求項5に記載のブロックチェーンベースのワークフローノード認証デバイス。
- 前記認証及び認証デポジションモジュールは、
インスタンス化された前記一般ワークフローテンプレートにおいて現在のワークフローノードを取得し、かつ、前記監査属性に基づいて、前記現在のワークフローノードが認証される必要があるかどうかを判断するように構成された第1判断サブモジュールと、
インスタンス化された前記現在のワークフローノードを取得し、前記現在のワークフローノードによって前記一般ワークフローテンプレートにおいて定義された、受信又は送信される必要があるデータ、及び、インスタンス化プロセスにおいて定義されたデータテンプレートを取得し、かつ、認証監査のために前記認証機関に前記データ及び前記データテンプレートを送信するように構成された認証サブモジュールと、
前記認証機関によって、前記認証監査に合格した後に前記データ及び前記データテンプレートに対してハッシュ計算を実行してハッシュ値を得、かつ、認証デポジションのために前記ブロックチェーンに前記ハッシュ値を送信するように構成されたデポジションサブモジュールと、
前記現在のワークフローノードが終点ノードであるかどうかを判断するように構成された第2判断サブモジュールと、
前記現在のワークフローノードを次のワークフローノードとして設定するように構成された設定サブモジュールと、を含む、請求項5に記載のブロックチェーンベースのワークフローノード認証デバイス。 - 前記ブロックチェーンが前記認証デポジション及び同期を完了した後、前記認証機関によって、前記認証デポジション操作のIDを得、かつ、元データに前記IDを関連付けるように構成された関連付けサブモジュールをさらに備える、請求項7に記載のブロックチェーンベースのワークフローノード認証デバイス。
- ブロックチェーンベースのワークフローノード認証システムであって、
複数の命令を実行するように構成されたプロセッサと、
前記複数の命令を格納するように構成されたメモリと、を備え、
前記複数の命令は、前記メモリによって格納され、かつ、前記プロセッサによって読み込まれ、請求項1~4のいずれか1項に記載のブロックチェーンベースのワークフローノード認証方法を実行するように構成される、ブロックチェーンベースのワークフローノード認証システム。 - コンピュータ可読記憶媒体であって、プロセッサによって読み込まれるように構成され、かつ、請求項1~4のいずれか1項に記載のブロックチェーンベースのワークフローノード認証方法を実行するように構成された複数の命令を格納する、コンピュータ可読記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910973162.6 | 2019-10-14 | ||
CN201910973162.6A CN110928534B (zh) | 2019-10-14 | 2019-10-14 | 一种基于区块链的工作流节点认证方法及装置 |
PCT/CN2020/120771 WO2021073516A1 (en) | 2019-10-14 | 2020-10-14 | Blockchain-based workflow node certification method and device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022552110A true JP2022552110A (ja) | 2022-12-15 |
Family
ID=69848941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022519265A Pending JP2022552110A (ja) | 2019-10-14 | 2020-10-14 | ブロックチェーンベースのワークフローノード認証方法及びデバイス |
Country Status (5)
Country | Link |
---|---|
US (1) | US20240154813A1 (ja) |
EP (1) | EP4046009A4 (ja) |
JP (1) | JP2022552110A (ja) |
CN (1) | CN110928534B (ja) |
WO (1) | WO2021073516A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110928534B (zh) * | 2019-10-14 | 2021-11-09 | 上海唯链信息科技有限公司 | 一种基于区块链的工作流节点认证方法及装置 |
CN112465448B (zh) * | 2020-11-11 | 2023-07-07 | 中国人民大学 | 基于区块链的跨组织工作流运行方法及系统 |
CN112433900B (zh) * | 2020-12-03 | 2023-03-14 | 海光信息技术股份有限公司 | 用于芯片验证的方法、系统、设备以及存储介质 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103279840B (zh) * | 2013-06-08 | 2017-02-08 | 北京首钢自动化信息技术有限公司 | 基于动态语言与事件处理机制的工作流引擎实现方法 |
EP3257223B1 (en) * | 2015-02-13 | 2019-12-18 | Yoti Holding Limited | Digital identity system |
US10135870B2 (en) * | 2016-02-22 | 2018-11-20 | Bank Of America Corporation | System for external validation of secure process transactions |
US10362058B2 (en) * | 2016-05-13 | 2019-07-23 | Vmware, Inc | Secure and scalable data transfer using a hybrid blockchain-based approach |
US10361853B2 (en) * | 2016-10-12 | 2019-07-23 | Bank Of America Corporation | Automated data authentication and service authorization via cryptographic keys in a private blockchain |
WO2019032113A1 (en) * | 2017-08-10 | 2019-02-14 | Visa International Service Association | BIOMETRIC VERIFICATION METHOD USING A CERTIFICATION TOKEN |
CN107705114A (zh) * | 2017-08-31 | 2018-02-16 | 中链科技有限公司 | 基于区块链技术的著作权数据处理方法、系统和存储介质 |
WO2019090005A1 (en) * | 2017-11-01 | 2019-05-09 | Clause, Inc. | System and method for a blockchain-based network transitioned by a legal contract |
US11205178B2 (en) * | 2017-12-28 | 2021-12-21 | International Business Machines Corporation | Converting processes into multiple blockchain smart contracts |
CN108573341B (zh) * | 2018-03-23 | 2021-09-14 | 杭州云象网络技术有限公司 | 一种基于联盟链的工作流系统构建方法 |
CN108922012B (zh) * | 2018-07-11 | 2020-05-19 | 北京大账房网络科技股份有限公司 | 基于区块链技术不泄露原始信息的发票查验方法 |
CN109246197B (zh) * | 2018-08-15 | 2021-10-15 | 交通银行股份有限公司 | 基于智能合约的数据处理方法及装置 |
CN109783572A (zh) * | 2018-12-14 | 2019-05-21 | 平安科技(深圳)有限公司 | 区块链多链创建方法、装置、设备及存储介质 |
CN109767190A (zh) * | 2018-12-29 | 2019-05-17 | 中国工商银行股份有限公司 | 基于区块链的跨机构工作流处理方法、平台及系统 |
CN109753288B (zh) * | 2019-01-14 | 2022-02-15 | 杭州云象网络技术有限公司 | 一种适用于形式化验证的智能合约编译方法 |
CN112750037A (zh) * | 2019-04-30 | 2021-05-04 | 创新先进技术有限公司 | 基于区块链的数据压缩、查询方法及装置和电子设备 |
CN110278246B (zh) * | 2019-05-23 | 2021-09-14 | 创新先进技术有限公司 | 一种针对联盟链的存证业务转移方法、装置及设备 |
CN110928534B (zh) * | 2019-10-14 | 2021-11-09 | 上海唯链信息科技有限公司 | 一种基于区块链的工作流节点认证方法及装置 |
-
2019
- 2019-10-14 CN CN201910973162.6A patent/CN110928534B/zh active Active
-
2020
- 2020-10-14 EP EP20878003.1A patent/EP4046009A4/en active Pending
- 2020-10-14 WO PCT/CN2020/120771 patent/WO2021073516A1/en active Application Filing
- 2020-10-14 JP JP2022519265A patent/JP2022552110A/ja active Pending
- 2020-10-14 US US17/768,349 patent/US20240154813A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
CN110928534A (zh) | 2020-03-27 |
EP4046009A4 (en) | 2023-11-08 |
US20240154813A1 (en) | 2024-05-09 |
CN110928534B (zh) | 2021-11-09 |
EP4046009A1 (en) | 2022-08-24 |
WO2021073516A1 (en) | 2021-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11848936B2 (en) | Method, apparatus, and computer program product for selectively granting permissions to group-based objects in a group-based communication system | |
CN109522735B (zh) | 一种基于智能合约的数据权限验证方法及装置 | |
CN108335207B (zh) | 资产管理方法及装置、电子设备 | |
Ellervee et al. | A Comprehensive Reference Model for Blockchain-based Distributed Ledger Technology. | |
JP2022552110A (ja) | ブロックチェーンベースのワークフローノード認証方法及びデバイス | |
JP2021512416A (ja) | クラウドベースのコンピューティング環境において分散台帳技術のためのインテリジェントな合意、スマートな合意、及び重み付き合意のモデルを実現するシステム、方法、及び装置 | |
CN108769230B (zh) | 交易数据存储方法、装置、服务器及存储介质 | |
US11811946B2 (en) | Systems, apparatus and methods for backing up and auditing distributed ledger data within a network and securely without using private keys | |
TW202006580A (zh) | 身份校驗、登錄方法、裝置及電腦設備 | |
US10963869B2 (en) | System and method of cryptographically provable zero knowledge social networking | |
US20210014064A1 (en) | Method and apparatus for managing user authentication in a blockchain network | |
WO2021027532A1 (zh) | 一种智能合约的权限验证方法及装置 | |
CN109379336A (zh) | 一种统一认证方法、分布式系统和计算机可读存储介质 | |
CN112368699A (zh) | 地址管理系统 | |
US11038685B1 (en) | Correcting blockchain transactions with cryptocurrency type mistakes | |
Wöhrer et al. | Architectural design decisions for blockchain-based applications | |
CN115766123A (zh) | 数据跨域授权方法及装置和电子设备 | |
JP2023537698A (ja) | ブロックチェーンネットワークとの接続 | |
Santiago et al. | Blockchain applied to academic environments as a way to ensure educational process quality control | |
US20230394481A1 (en) | Authorizing public trust ledger actions via a database system | |
US20240177143A1 (en) | Intermediary roles in public trust ledger actions via a database system | |
US20230396445A1 (en) | Multi-signature wallets in public trust ledger actions via a database system | |
KR102214192B1 (ko) | 분산원장 네트워크 기반의 통/번역 거래방법 및 이를 위한 통/번역 거래시스템 | |
Riti et al. | Identity and Access Management with Google Cloud Platform | |
US20230367764A1 (en) | Partial execution of transactions in private distributed ledger networks |