TW202046152A - 可連鎖紀錄之有效存取 - Google Patents

可連鎖紀錄之有效存取 Download PDF

Info

Publication number
TW202046152A
TW202046152A TW109104795A TW109104795A TW202046152A TW 202046152 A TW202046152 A TW 202046152A TW 109104795 A TW109104795 A TW 109104795A TW 109104795 A TW109104795 A TW 109104795A TW 202046152 A TW202046152 A TW 202046152A
Authority
TW
Taiwan
Prior art keywords
event
block
response
access
group identifier
Prior art date
Application number
TW109104795A
Other languages
English (en)
Other versions
TWI838461B (zh
Inventor
子龍 唐
復光 陳
Original Assignee
美商創醫網絡公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 美商創醫網絡公司 filed Critical 美商創醫網絡公司
Publication of TW202046152A publication Critical patent/TW202046152A/zh
Application granted granted Critical
Publication of TWI838461B publication Critical patent/TWI838461B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2471Distributed queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/211Schema design and management
    • G06F16/213Schema design and management with details for schema evolution support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Computational Linguistics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

實施方案提供一種用於在使用者識別之資料欄位上有效地查詢可連鎖事件區塊的靈活方案。一種例示性方法包含:接收至少一個查詢參數;及回應於接收到該至少一個查詢參數而識別一事件存取資料紀錄,該事件存取資料紀錄包含一群組識別符及匹配該查詢參數之一欄位。該方法亦包含定位可能回應區塊,該等可能回應區塊係一鏈中之包含該群組識別符之事件區塊,且該等可能回應區塊之各者亦包含一前導區塊之內容及一雜湊。該方法亦包含:識別該等可能回應區塊之一第一區塊,該第一區塊具有包含匹配該查詢參數之該欄位之內容;及提供該第一區塊作為對該查詢之一回應。

Description

可連鎖紀錄之有效存取
本教示係關於用於存取區塊鏈資料之方法、系統及程式化。特定言之,本教示係關於一種用於定義用於有效地存取區塊鏈資料之資料欄位且減少定位及確認特別感興趣之一/若干特定鏈所需之時間的靈活方案。
區塊鏈係一種確保資料一經產生便無法在不被偵測到之情況下輕易修改之技術。更明確言之,一區塊鏈係以密碼連結之一系列資料區塊,其中各區塊包含先前(即,前導(predecessor))區塊之一密碼雜湊。為了識別一前導區塊,一電腦系統對區塊鏈中之區塊執行一蠻力搜尋。蠻力搜尋包含產生區塊鏈中之區塊之一雜湊,直至定位匹配所要雜湊之一區塊。若未找到匹配雜湊之區塊,則將鏈中斷而指示資料已被修改。因此,區塊鏈可抵抗資料修改。由於此性質,區塊鏈可用於安全目的,諸如數位貨幣及稽核紀錄。例如,一電腦系統可針對可稽核事件產生一(或若干)區塊鏈區塊。
一區塊鏈中之全部區塊以一綜合圖或經改良默克樹(Merkle tree)結構進行結構化/組織。隨著區塊被添加,鏈之分類帳(例如,呈一圖或默克樹)增長。一些分類帳儲存於一公共雲端中。其他分類帳在本地儲存且無法由公眾存取。
稽核區塊鏈可快速增長,其中每秒增加數個新節點。稽核區塊鏈亦趨於隨時間更寬(例如,具有一極高分支程度之起源區塊或根區塊)而非深的。例如,稽核區塊鏈可包含數百萬個葉節點。雖然稽核區塊鏈提供一高度穩定之稽核軌跡,但可能很快就變得在運算上禁止在默克樹內尋找任何特定資料段(piece of data)。換言之,識別及確認任何特定鏈所需之運算時間太長,以至於一般無法達成資料之即時查詢。
實施方案提供一種用於有效地查詢一近圖(Near-Graph)類型默克樹(諸如可連鎖區塊之一私用稽核軌跡)之靈活方案。實施方案針對各可稽核事件產生一事件群組識別符,該事件群組識別符包含於針對該事件產生之鏈之各區塊中。實施方案包含建立一組存取策略,該等存取策略識別各可稽核事件中之哪些資料項可用於查詢目的。存取策略使系統高度可客製化且靈活。在可稽核事件發生時,系統查閱(consult)存取策略,且針對各匹配策略,將在該策略中指定之資料項與一事件存取表中之群組識別符相關聯。系統使用事件存取表來回應於一查詢定位與一資料項相關聯之群組識別符。接著,系統使用該等群組識別符以大大地減少鏈中經受一蠻力搜尋(例如,內容之雜湊)之區塊數目。在識別鏈中之包含群組識別符之區塊之後,系統可確認鏈未中斷且獲得未包含於事件存取表中之其他資料元件,以即時對查詢作出回應。
在不運用所揭示實施方案之情況下,即時查詢稽核鏈資料(例如,為了互動查詢目的)實務上不可行,此係因為蠻力搜尋將需要數百萬次雜湊計算。實施方案在其中可連鎖區塊包含一前導雜湊但不包含至其他區塊之其他種類之指標(例如,位址指標)的一環境中操作。由於缺乏此等指標,尋找一當前區塊之一前導區塊之唯一方式係雜湊圖中之區塊之內容,直至定位其雜湊匹配儲存於當前區塊中之雜湊的一區塊。在一些實施方案中,當可連鎖事件區塊之圖包含數百萬個區塊時,此蠻力搜尋將導致不可接受的查詢回應時間。識別前導區塊對於確認鏈未中斷且視情況識別待包含於對查詢之一回應中之額外資料項是必要的。在對紀錄於各區塊中之資料加密之實施方案中,查詢回應時間進一步受負面影響。此將導致需要解密區塊以回應於一查詢定位儲存一資料項之區塊,以開始尋找前導。所揭示實施方案解決此等問題,使得可達成可連鎖事件圖之可接受查詢回應時間。
所揭示實施方案藉由擷取特定資料項且將該等資料項與一事件群組識別符相關聯而達成一可接受查詢回應時間。實施方案在將新區塊添加至鏈時擷取此資料。在一稽核系統中,特定資料事件觸發一或多個新區塊之產生。該等區塊可全部與被指派一群組識別符之一單一交易相關。因此,在交易期間產生之每一區塊被寫入相同群組識別符。一交易可為可定義的且可包含數個個別事件。例如,一銀行可將一單一交易定義為在一顧客將一轉帳卡提供至一ATM之後發生之一切事物。交易可包含紀錄於各別區塊中之數個個別事件,諸如鍵入一PIN碼、自一資料庫讀取一紀錄、接收一存款交易之一選擇、自顧客接收關於存款之輸入、執行一存入支票之OCR、將資訊寫入至資料庫等。在此實例中,儘管各事件可產生一或多個單獨區塊,然各區塊將被指派相同群組識別符,即,交易之識別符。另外,實施方案使銀行能夠選擇可用於存取區塊之資料項。例如,銀行可選擇將顧客之姓氏包含於事件存取資料中。因此,所揭示實施方案將具有群組識別符之姓氏紀錄於一事件存取資料表中。後來,若系統接收到請求姓氏為「Bush」之一顧客在十月期間之全部存款紀錄的一查詢,則系統可使用事件存取資料表以縮小鏈中之用於搜尋及識別回應區塊之區塊數目。系統可確認包含回應區塊之鏈未中斷,及/或從鏈尋找額外資料項以包含於對查詢之回應中。
所揭示實施方案可包含使一資料擁有者能夠動態地修改用於在事件存取資料中產生紀錄之事件策略的一使用者介面。因此,例如,可添加新策略,可修改現有策略,且在要求改變時刪除策略。一旦添加新策略,實施方案便可開始將紀錄添加至事件存取表中且使用該等紀錄來對查詢作出回應。因此,所揭示實施方案提供一種在一大型可連鎖事件圖中存取區塊之可容易調適之技術解決方案。
在下文[實施方式]中,藉由實例闡述諸多具體細節以提供對相關教示之一透徹理解。然而,熟習此項技術者應明白,可在無此等細節之情況下實踐本教示。在其他例項中,已在一相對較高層級在無細節之情況下描述熟知方法、程序、系統、組件及/或電路,以免不必要地使本教示之態樣不清楚。
關於作為資料擁有者之健康相關實體及金融機構描述例示性實施例。然而,實施例不限於健康照護或金融行業,且發明概念可適用於其中針對交易產生可連鎖事件紀錄之任何環境,且期望在不運用專用硬體之情況下有效地、方便地存取可連鎖事件之分類帳中之區塊。例如,所揭示技術可用於零售行業、教育機構、刑事司法系統、公司等中。
為了解決與查詢可連鎖事件區塊資料時之困難相關聯之問題(諸如對區塊執行一蠻力搜尋所需之電腦資源及僅曝露來自交易之特定資訊用於查詢之期望),實施方案提供一種運用一群組識別符加標籤於可連鎖事件區塊以限制經受一蠻力搜尋之區塊數目的系統。實施方案亦提供用於定義事件存取策略之一介面。事件存取策略指定可用於搜尋可連鎖事件區塊資料之欄位。實施方案將策略條目應用於新事件,該等新事件觸發區塊鏈區塊產生,使得將在一事件存取策略中識別之欄位連結至用於加標籤於對應區塊之群組識別符。實施方案包含曝露可存取欄位用於查詢之一介面。並非包含於一可連鎖事件區塊之內容中之全部資料項皆可為可存取的。使資料之擁有者能夠設定事件存取策略之介面亦可使資料之擁有者能夠識別可在一查詢中使用或作為查詢結果之部分傳回之一交易或事件內的特定資料項。
如圖1中展示,一網路環境100可包含透過一網路160或一系列網路160彼此資料通信之若干運算裝置。網路160可包含網際網路、一區域網路(LAN)、一廣域網路(WAN)、一蜂巢式網路(例如,5G蜂巢式)、一內部網路等或此等之某一組合。例如,用戶端170可經由一LAN、一蜂巢式網路、一內部網路或網際網路與一或多個事件主機110通信。事件主機110a可經由網際網路、內部網路、一WAN、一LAN、一蜂巢式網路、有線連接、無線連接等之任何組合與事件主機110b及/或110n 通信。在一些實施方案中,網路160表示一個以上網路,例如,網際網路及一WAN,或網際網路及一WI-FI或蜂巢式網路。
環境100中之運算裝置可包含主機電腦,諸如事件主機110a、110b及110n 。運算裝置亦可包含用戶端裝置(諸如用戶端170),該等用戶端裝置例如經由一瀏覽器透過一行動應用程式或某一其他介面提供一使用者介面以供一人類使用者存取經由一網路160 (諸如網際網路或一內部網路)可用之各種應用程式。各種應用程式包含由事件主機110a提供之應用程式112及由其他事件主機(諸如事件主機110b及/或事件主機110n )提供之類似應用程式。
事件主機110a (例如,亦110b、110n 等)可為用於一組織之一基於網路之系統,該組織諸如一金融組織、一教育機構或一健康照護相關組織,舉例而言,諸如一醫院、一診所、一藥房或用於一健康照護提供者之辦公室之一電子病歷系統(EMR)。事件主機110a可要求其使用者(例如,員工或客戶)在存取事件主機110a之紀錄及應用程式112之前用登入憑證(通常為一使用者名稱及一通行碼或許可證)登入。事件主機110a可包含一運算裝置(諸如一電腦、一伺服器或若干通信連接之分散式伺服器、一主機等),該運算裝置具有經組態以執行儲存於記憶體104 (諸如主記憶體、RAM、快閃記憶體、快取區或磁碟)中之指令的一或多個處理器102 (例如,形成於一基板中之一處理器)。指令可儲存於一運行時間環境、功能模組及/或引擎(例如,應用程式112)中,且可提供支援一企業實體之運作及操作之功能性,例如,典型銀行應用程式、一教育機構之典型註冊及申請系統、一EMR之典型診斷、處方及帳單應用程式等。
事件主機110a可包含提供對資料114之存取之一或多個應用程式112。事件主機110a亦可包含結合一或多個應用程式112工作(係一或多個應用程式112之一部分、由一或多個應用程式112呼叫等)且擷取發生於應用程式112中之某些事件之稽核紀錄的一稽核應用程式120。例如,法律、法規或最佳實踐要求許多保持不僅改變(插入、刪除、更新)一些或全部資料114而且存取(讀取)一些資料114的一紀錄。一些稽核紀錄亦可被稱為針對資料114執行之活動之一稽核軌跡。較佳地,一稽核軌跡本身無法被竄改。因此,一實體可操作將稽核紀錄作為一鏈儲存於例如一可連鎖事件圖131中之一事件主機系統110a。可連鎖事件圖131可具有用於企業實體之一起源區塊,其係鏈之根。可連鎖事件圖中之各鏈係起源區塊之一後繼。在一些實施方案中,各鏈可表示由個別事件組成之一交易。一交易係由控制資料114之企業實體定義。換言之,資料擁有者定義何事件包含於各鏈中。一交易之定義使用已知技術,係實施方案特定的,且因而其細節在本發明之範疇之外。然而,針對各新交易(仍然經定義),稽核應用程式120經組態以產生一獨有群組識別符。一群組識別符包含於可連鎖事件圖131之各區塊中。可使用群組識別符來定位與一特定交易相關之區塊。
可連鎖事件圖131不同於習知資料庫紀錄。首先,習知資料庫紀錄通常易於改變。可連鎖事件區塊(例如,可連鎖事件紀錄)不易於改變,且實際上,分類帳中之任何資料區塊之一改變導致一中斷鏈,除非全部後繼區塊亦被識別及修改。此不變性使可連鎖事件圖可用於稽核目的。可連鎖事件圖131係一經改良默克樹,其中不同區塊僅經由包含前導區塊之一雜湊而連結。在此一樹中搜尋區塊係一蠻力努力且在運算上昂貴。若已知一葉節點,則往回追蹤鏈需要雜湊可連鎖事件圖131中之區塊以判定哪一區塊係前導區塊。若一區塊之內容之一雜湊匹配儲存於當前(葉)節點中之雜湊,則該區塊係一前導區塊。一旦識別該區塊,便重複該程序以尋找下一前導。因此,追蹤一鏈習知地需要大量電腦處理循環及時間。習知地,專用處理器用於確認可連鎖事件圖。不存在用於可連鎖事件區塊之索引,索引係用於在習知資料庫中查詢資料之方法。此外,在具有大量(數十萬個或甚至數百萬個)葉節點之一默克樹中,跟蹤葉節點可為不切實際的。此外,一鏈之一蠻力搜尋在運算上禁止且對於預期在幾秒內得到回應之一線上查詢程序而言完全不可接受。
可連鎖事件圖131可紀錄資料存取/變化之重要態樣。重要態樣可包含是誰在存取資料、存取何時發生、存取何資料、改變何資料、如何存取資料、在何處存取資料等。可在一交易期間之一或多個事件中擷取全部此等態樣。
為了解決有效地存取一事件鏈中之區塊之技術問題,實施方案包含使用事件存取策略123產生之事件存取表135。稽核應用程式120基於事件存取策略123在事件存取表135中產生列或紀錄。事件存取策略123係由資料擁有者建立。事件存取策略123識別可存取用於查詢且由資料擁有者(或換言之,控制資料114之企業實體)產生之資料項。因此,稽核應用程式120可包含使一使用者能夠添加新存取策略、改變現有存取策略及刪除現有存取策略之一介面。一旦將一存取策略添加至事件存取策略123,策略便在作用中。作用中策略引起在事件存取表135中產生紀錄。在產生匹配區塊時在可連鎖事件圖131中產生紀錄。各事件存取策略識別待自紀錄於區塊中之事件提取之至少一個欄位名稱。在一些實施方案中,事件存取策略亦可識別一事件。例如,識別一姓氏作為待提取之欄位之一事件存取策略亦可識別一特定事件類型,諸如「客戶查找」。事件類型防止將所遇到的每一姓氏紀錄於事件存取表中;而是僅針對特定事件紀錄姓氏。在一些實施方案中,事件存取策略亦可指定待自事件資料提取之一個以上欄位。例如,一策略可識別待自事件資料提取之年齡及狀態。事件存取策略係靈活的,且可為用於解決企業實體之各種需要/需求之任何欄位組合。
當稽核應用程式120在鏈中產生一新區塊時,稽核應用程式120可比較事件存取策略123與紀錄於可連鎖事件圖131中之事件。若一策略適用,則稽核應用程式120可將一紀錄寫入至事件存取表135。寫入於事件存取表135中之內容取決於在適用之事件存取策略中識別之資料欄位。若在策略中提供一事件類型,則當事件類型匹配時,一事件存取策略123適用於一事件。當策略缺乏一事件類型但在事件存取策略中識別之欄位包含於正寫入至區塊之內容中時,一事件存取策略123適用於一事件。
事件存取表135包含使一群組識別符與自在可連鎖事件圖131中擷取之事件提取之一或多個欄位相關聯的紀錄。針對各交易產生群組識別符,如藉由擁有資料114之企業實體定義。群組識別符獨有地識別交易,如藉由企業實體定義。各事件(其係交易之一部分)共用相同群組識別符。稽核應用程式120可跟蹤未結交易或當前交易之群組識別符。
在一些實施方案中,稽核應用程式120可包含一查詢API (應用程式介面) 125。在一些實施方案中,查詢API 125可為應用程式112之一者。查詢API 125包含使一使用者能夠使用事件存取表135查詢可連鎖事件圖131中之區塊之電腦程式碼。使用者可為例如使用用戶端170或事件主機110a內部之一電腦系統向事件主機110a鑑認之一使用者。使用者亦可為一經連接裝置或應用程式。例如,在一些實施方案中,運行於事件主機110b上之一應用程式可經由查詢API 125發送對於事件存取表135之一查詢。
用戶端170可為一個人運算系統、一終端機、一膝上型電腦、一平板電腦、一穿戴式運算裝置(例如,一手錶或智慧型眼鏡)或另一行動裝置,諸如一智慧型電話、一iPad或一iPad mini。用戶端170可包含經組態以執行儲存於記憶體174 (諸如主記憶體、RAM、快閃記憶體、快取區或磁碟)中之指令的一或多個處理器172 (例如,形成於一基板中之一處理器)。用戶端170亦可包含輸入裝置179,諸如一麥克風、一鍵盤(虛擬或實體)、一觸控螢幕、一滑鼠、一相機、一語音紀錄器等。用戶端170亦包含一顯示器178或其他輸出裝置。用戶端170亦可包含執行各種功能之一或多個應用程式176,例如,一瀏覽器、一文字處理程式、一試算表程式、一電子郵件用戶端、一行動應用程式等。用戶端170可經由應用程式176使用已知技術與事件主機110a (及/或事件主機110b、110n 等)通信。
環境100亦可包含數個不同事件主機,諸如事件主機110b及事件主機110n 。儘管未在圖1中繪示,然事件主機110b及事件主機110n 亦可包含針對事件主機110a繪示之組件。在一些實施方案中,事件主機之一或多者可由相同企業實體例如操作為一分散式系統。在一些實施方案中,查詢API 125可經組態以存取儲存於另一事件主機110處之一事件存取表135及可連鎖事件圖131。在一些實施方案中,查詢API 125可經組態以與執行於另一事件主機110上之另一查詢API協調一查詢。
事件主機110a之組態係一個實例且實施方案包含其他組態。例如,由稽核應用程式120執行之能力可包含於應用程式112之一或多者中。同樣地,查詢API 125可為一獨立模組或可包含於應用程式112之一或多者中。類似地,資料(諸如資料114之一或多者)、事件存取表135及可連鎖事件圖131可跨數個運算裝置分佈及/或可由事件主機110a存取但實體上遠離事件主機110a。此外,環境100表示一例示性環境。儘管在圖1中繪示為具有特定組件,然環境100可包含未繪示之額外組件,或可不包含所展示之全部元件。另外,一些組件可組合成一單一組件。此外,事件主機110a被理解為經組態以遵守任何適用法律、法規或與資料輸入及自資料源獲得之資料相關之其他條件。
圖2係根據一所揭示實施例之實現可連鎖事件區塊資料之有效存取之例示性方案元件之一方塊圖。可連鎖事件圖131包含一起源區塊200。起源區塊200係默克樹之根。在一些實施方案中,起源區塊200缺乏一群組識別符。在一些實施方案中,起源區塊200具有獨有地識別起源區塊之一群組識別符。全部鏈起源於起源區塊200。可連鎖事件圖131可具有數百個、數千個或甚至數百萬個鏈。可連鎖事件圖131中之各區塊包含一群組識別符205、內容210及前導區塊之一雜湊215。群組識別符被指派給一交易且針對鏈中之全部區塊相同。在一些實施方案中,一區塊可與多個群組識別符相關聯。例如,區塊可用交易之一第一群組識別符識別,且可與交易內之一分支之一第二群組識別符相關聯。在一些實施方案中,各分支可具有其自身之群組識別符。在一些實施方案中,僅例如由特定事件觸發之特定分支可具有其自身之群組識別符。在鏈較長且有許多分支時,具有多個群組識別符可良好運作。
內容210表示紀錄於區塊中之資料。內容亦可被稱為酬載。內容210表示一或多個資料項。內容210部分可在其儲存於區塊中之前被加密。內容210部分可將一些資料元件加密且未將其他資料元件加密。內容210部分中之資料可以任何方式(例如,作為一清單、名稱-值對、一單一字串,或由企業實體實施之任何其他方法)儲存。雜湊215係前導資料區塊之一雜湊。雜湊215包含寫入於前導區塊中之全部資料,包含群組識別符205、內容210及雜湊215。因此,例如,在區塊220中繪示之Hash2係群組識別符Grp2、內容{kdoe; verified}及Hash1之值之一雜湊。在可連鎖事件圖131中繪示之實線箭頭僅為了便於說明且並非可連鎖事件圖131之部分。換言之,不存在自區塊220至區塊225之記憶體指標。如本文中所說明,判定區塊225係區塊220之前導之唯一方式係雜湊區塊225之內容且比較其與Hash2之值。若存在一匹配,則建立區塊220與225之間之關係,即,區塊225係區塊220之前導。類似地,為了判定區塊230係區塊220之一後繼,系統將雜湊區塊220且匹配雜湊與Hash3之值。
在圖2中將事件存取表135繪示為具有三行;群組識別符250、欄位名稱255及欄位值260。然而,取決於使用者之組態及偏好,實施方案可包含事件存取資料中之其他資料元件。如本文中所使用,取決於內容背景,提及一欄位指代欄位名稱255、欄位值260之任一者或兩者。例如,一查詢可具有一欄位作為一參數。應理解,欄位表示一特定類型之資料(例如,欄位名稱)且具有一值,因此提及查詢參數指代資料之類型及其值。類似地,一事件存取策略可被稱為識別一欄位。在此意義上,策略指定一欄位類型,此係因為策略本身不與任何特定值相關。同樣地,一鏈中之一區塊可包含內容210中之一或多個欄位;然而,區塊可僅儲存欄位之值。在一些實施方案中,可暗指欄位名稱(類型)。在一些實施方案中,可基於內容內之欄位之位置(例如,一逗點隔開清單中之順序或位元組位置)判定欄位名稱。在一些實施方案中,欄位名稱可與值成對。
在圖2之實例中,在可連鎖事件圖131及事件存取表135中繪示之資料係用於一金融機構。在此實例中,一客戶Joe Smith已來到一銀行來存款100。銀行出納員可作為使用者kdoe 登入至(或已登入至)銀行系統中。為了完成交易,出納員首先可確認一轉帳卡且接著調出(pull up) Joe Smiths之帳戶資訊。出納員可提供一帳戶餘額且接著為Joe辦理存款。Joe亦可同時在窗口處請求一保付支票。在此情形中,出納員代表Joe執行之全部動作可被定義為一個交易且具有相同群組識別符。在其他情形中(未展示),各個別動作可為具有不同群組識別符之一各別交易。因此,如上文是說明,一交易之定義係一實施細節,且所揭示之實施例不管細節如何皆起作用。在圖2中繪示之事件存取表135中之兩個紀錄來自與Joe之交易,但應理解,交易可能已產生額外紀錄,為了便於說明並未進行繪示。實情係,應理解,事件存取表135具有比所繪示遠更多之紀錄。
在圖2之實例中,一列包含客戶名稱欄位且另一列包含一動作欄位。具有客戶名稱之列對應於可連鎖事件圖131中之區塊220。在圖2中繪示一虛線箭頭以繪示事件存取表135中之紀錄與區塊之間之連結。實施方案不需要具有來自事件存取表135及區塊中之紀錄之一實際指標(例如,一記憶體點)。代替性地,若具有客戶名稱之列對一查詢有回應,則系統可使用群組識別符Grp2 來在可連鎖事件圖131中尋找具有群組識別符Grp2 之全部區塊。在識別各區塊時,系統可判定區塊是否包含匹配欄位值260 (即,匹配Joe Smith )之內容。在一些實施方案中,系統可需要在判定內容是否匹配事件存取表紀錄之前解密一區塊之內容210部分。一旦定位一區塊,系統便已找到一匹配區塊且可追蹤鏈。系統可追蹤鏈以自前導區塊之內容獲得額外欄位。在一些實施方案中,可傳回鏈中之全部區塊(惟起源區塊除外)作為一搜尋結果。系統可追蹤鏈以確認鏈未中斷。若一鏈中斷,則稽核紀錄已被竄改。若鏈中斷,則系統可提供鏈中斷(例如,一特定區塊可疑)之一指示。在一些實施方案中,系統可從匹配節點追蹤鏈至葉節點。例如,代替尋找具有相同群組號之一經雜湊便匹配儲存於當前區塊中之雜湊的一區塊,系統可雜湊當前區塊之內容且尋找具有相同群組號之具有匹配雜湊內容之一雜湊215的區塊。可重複此直至定位一葉(或若鏈分支,則若干葉)。追蹤鏈至根或至一或多個葉係一實施決策;所揭示實施例不管如何從匹配一事件存取紀錄之一區塊追蹤一鏈皆起作用。
圖3繪示根據一所揭示實施例之產生實現可連鎖事件資料之有效存取之方案元件的一例示性程序300之一流程圖。有效存取係在未使用專用硬體(例如,CPU庫)之情況下在一線上查詢程序中發生之存取。方案元件包含事件存取紀錄及群組識別符,如下文說明。程序300可藉由一系統(諸如圖1之事件主機110a)執行為產生系統上發生之事件之稽核紀錄的一稽核程序之部分。程序300對寫入至一事件鏈中之一區塊之事件應用事件存取策略以產生一事件存取表中之列。當接收到待插入至事件鏈中之一事件(305)時,程序300可開始。事件可為一交易中之第一事件,在該情況中,系統產生一新群組識別符。事件亦可為一交易中之一後續事件,在該情況中,系統使用先前針對交易產生之一群組識別符。系統使用已知技術針對事件產生一新事件區塊(310)。區塊包含事件之群組識別符。區塊亦包含自事件提取或以其他方式描述事件之內容。寫入至區塊之內容係一實施選擇。例如,一區塊可僅包含幾個欄位。作為另一實例,一區塊可包含數個欄位。包含於一區塊之內容中之欄位數目(即,資料量)係不影響本文中所描述之方案之一實施選擇。若事件係一交易中之一第一事件,則區塊可為一新鏈之第一區塊。
系統嘗試將一事件存取策略應用於事件(315)。應用事件存取策略可包含判定事件是否具有在事件存取策略中識別之一類型。若事件具有在事件存取策略中識別之事件類型,則事件存取策略適用。應用事件存取策略可包含判定事件是否包含一特定欄位。在一些實施方案中,當事件類型匹配且事件包含一特定欄位時,事件存取策略適用。事件存取策略亦可指定其他條件。若事件滿足事件存取策略所表示之條件,則事件存取策略適用(315,是)且系統產生一事件存取紀錄(320)。事件存取紀錄包含自事件導出之資料以及事件之群組識別符。在一些實施方案中,事件存取策略可指定何欄位包含於事件存取紀錄中。在一些實施方案中,匹配事件存取策略中之一條件之一欄位包含於事件存取紀錄中。在一些實施方案中,例如,若適用事件存取策略指示在事件存取紀錄中紀錄兩個欄位,則針對事件產生一個以上事件存取紀錄。若多個事件存取策略適用,則系統產生多個事件存取紀錄。接著,程序300結束,其已產生由交易之群組識別符加標籤之一事件區塊,且若至少一個事件存取策略適用於事件,則已產生可用於隨後以減少之運算資源定位區塊之一事件存取紀錄。
圖4繪示根據一所揭示實施例之用於使用方案元件存取可連鎖事件資料中之區塊之一例示性程序400之一流程圖。程序400係藉由減少識別可連鎖事件區塊中之回應資料所需之電腦循環而減少查詢延時的一查詢程序之一實例。程序400可藉由一事件主機(諸如圖1之系統110a)執行。程序400進行由一使用者提供之一查詢且回應於查詢而提供事件區塊。程序400不一定表示一整個查詢程序。例如,可將回應區塊傳回至自區塊提取資訊之一程序以提供為一查詢結果。因此,一完整查詢程序可經由一使用者介面(例如,顯示器、印表機或揚聲器)傳回特定欄位而非傳回事件區塊。再者,儘管繪示為僅傳回一鏈中之回應區塊,然應理解,一些實施方案可回應於查詢而傳回一未中斷鏈中之全部區塊。
程序400可回應於接收到查詢參數(405)而開始。查詢參數可指定一或多個欄位。欄位可藉由企業實體經由一特定API控制。例如,企業實體可僅使某些欄位可供使用者使用以提供為參數。在一些實施方案中,欄位可限於包含於事件存取表中之欄位。在一些實施方案中,欄位可包含事件存取表中之欄位及其他指定欄位。查詢參數可呈如已知之一常規表達之形式。系統可識別事件存取表中之對查詢有回應之紀錄(410)。例如,若查詢參數係一客戶名稱,則系統可在事件存取表中搜尋匹配參數之客戶名稱。事件存取表中之對查詢有回應之各紀錄具有一群組識別符。系統使用群組識別符來定位回應事件區塊。可連續(如所展示)或並行完成定位回應事件區塊。
例如,系統可以一第一群組識別符開始(415)且識別可連鎖事件圖中匹配群組識別符之區塊(420)。此大大減少追蹤一鏈所需之雜湊運算之數目。在其中一區塊之內容亦經加密之系統中,其亦減少識別對應區塊所需之加密次數。系統尋找具有匹配來自事件存取紀錄之欄位之內容的一區塊(425)。若無任何具有群組識別符之區塊具有匹配事件存取紀錄之內容(425,否),則系統以具有一不同群組識別符之下一事件存取紀錄繼續(455)。若區塊之一者具有匹配事件存取紀錄之內容(425,是),則將區塊視為一回應區塊,且系統可使用在步驟420中識別之區塊來從回應區塊追蹤鏈至起源區塊(430)。減小在追蹤鏈至共用回應區塊之群組識別符之區塊時檢測之區塊群體大大減小系統需要執行之雜湊運算之數目,此繼而導致更快之查詢回應時間。如上文描述,系統可雜湊區塊以尋找其雜湊匹配儲存於回應區塊中之雜湊之一區塊。一旦找到此區塊,系統便尋找一經雜湊便匹配前導區塊之雜湊之區塊,等等。若各後繼區塊能夠定位一前導區塊,則鏈被視為未中斷。在一些實施方案中,若各後繼區塊能夠定位一前導區塊,且前導區塊之內容在雜湊之後匹配後繼之雜湊值,則鏈被視為未中斷。在一些實施方案中,系統自動包含匹配一群組識別符之區塊中之起源區塊。因此,可始終追蹤鏈回至起源區塊。在一些實施方案中,系統可維持各獨有群組識別符,此增加系統之穩健性。在一些實施方案中,系統亦可或代替性地追蹤鏈至一葉節點。為了追蹤鏈至一葉節點,系統可產生回應區塊之一雜湊且尋找具有相同群組識別符之具有匹配雜湊之一雜湊欄位的一區塊。使用此技術,系統可往回追蹤一鏈至一葉(或若鏈分支,則若干葉)。
在一些實施方案中,系統可容許在事件存取表中未識別之查詢參數。換言之,系統可使用一事件存取紀錄來識別與查詢參數之一者相關聯之事件區塊,但可應用一第二查詢參數來進一步縮小搜尋結果。若查詢包含尚未滿足之一參數欄位,則系統可嘗試在追蹤鏈時匹配額外參數(435)。例如,在定位鏈中之各區塊時,系統可比較區塊之內容與額外查詢參數。若未滿足額外查詢參數(435,否),則系統可丟棄鏈且不考量任何區塊回應,而在步驟455重新開始用另一群組識別符搜尋。若滿足額外查詢參數或不存在額外查詢參數(435,是),則系統可將區塊標記為回應的(440)。在一些實施方案中,將鏈中至根及/或葉之全部區塊標記為回應的。在一些實施方案中,僅將包含匹配一查詢參數之內容之區塊標記為回應的。
在一些實施方案中,系統亦判定鏈是否中斷(445)。當系統無法達到起源區塊時,鏈係中斷的。若系統無法達到一葉,則鏈亦可被視為中斷的。若鏈中斷(445,是),則系統可將(若干)回應區塊標記為可疑的(450)。將回應區塊標記為可疑可包含傳回指示稽核紀錄報告鏈中之一問題的一旗標。一旦系統已完成檢測與第一群組識別符相關聯之區塊,系統便可判定是否存在於一回應事件存取紀錄中識別之尚未檢測之另一群組識別符(455)。若存在(455,是),則系統選擇下一群組識別符且重複步驟420至450。當已處理全部群組識別符時(455,否),系統提供回應區塊作為查詢之一搜尋結果(460)。如先前說明,可將回應區塊傳回至將回應區塊格式化為可接受之內容之一程序用於呈現給使用者。因此,在程序400結束時,在將一結果呈現給查詢請求者之前,可發生額外處理。
現描述健康照護行業中之一工作實例。提供此實例以輔助理解本發明,且實施方案不限於所描述之特定情形,此係因為方法及技術可適合於其他類型之環境,如上文描述。因此,實施方案包含針對其他行業對基礎科技及技術之調適。
健康照護資料係受規管(subject to regulations) (包含稽核要求)之資料之一個實例。實施方案可使用使一健康照護實體能夠定義可用於隨後存取稽核資料(即,可連鎖事件區塊資料)之存取策略(例如,在存取表中跟蹤其之欄位)之一稽核API。例如,一健康照護實體可判定僅可查詢患者姓名,使得在事件存取表中擷取患者姓名。因此,一使用者可藉由患者姓名查詢可連鎖事件稽核紀錄。在一些實施方案中,可傳回與患者有關(即,包含患者姓名)之任何區塊。在一些實施方案中,可傳回在與患者有關之一鏈中之區塊。在一些實施方案中,一旦識別與患者有關之一鏈,系統便可藉由追蹤鏈至起源紀錄、至一葉紀錄或兩者而確認鏈未中斷。另一健康照護實體可判定可查詢患者姓名及藥物名稱。因此,可藉由藥物名稱或患者姓名或兩者查詢在一電子處方系統中產生之可連鎖事件稽核紀錄。在此一情形中,實體存取策略可針對包含一處方之任何事件指定患者姓名及藥物名稱。
在未使用本文中所揭示之技術之情況下,歸因於一查詢之提交與回應之產生之間的運算延遲,線上查詢可連鎖事件稽核資料將為不切實際的。所揭示技術亦提供一種一實體可客製化而僅曝露實體識別之資料用於查詢目的之靈活方案。其他資料將不可搜尋。因此,本文中所描述之特徵提供一運算系統中之經改良搜尋功能性。
在上文描述之組態中,一電腦處理器可指代一或多個設備中之一或多個電腦處理器或一或多個電腦處理器及/或設備之任何組合。一實施例之一態樣係關於引起及/或組態一或多個設備及/或電腦處理器以執行所述操作。所產生之結果可輸出至一輸出裝置,例如,在顯示器上顯示、在揚聲器上播放等。一設備或裝置指代執行操作之一實體機器,例如,實施或執行指令(例如,藉由軟體(其係藉由包含一可程式化晶片(晶片組、電腦處理器、電子組件)之運算硬體執行之程式碼)執行指令及/或藉由運算硬體(例如,在電路中,積體電路中之電子組件等) (統稱為(若干)硬體處理器)實施指令)以達成所述功能或操作之一電腦(實體運算硬體或機器)。所述實施例之功能可在可執行指令或程式碼之任何類型之設備中實施。
更特定言之,程式化或組態或引起一設備或裝置(例如,一電腦)執行實施例之所述功能產生一新機器,其中在一電腦之情況中,一旦一通用電腦經程式化或經組態或引起依照來自程式軟體之指令執行實施例之特定功能,其實際上便成為一專用電腦。根據一實施例之一態樣,組態一設備、裝置、電腦處理器指代藉由軟體程式化或控制以執行所述功能之設備、裝置或電腦處理器。
實施實施例之一程式/軟體可紀錄於一電腦可讀媒體(例如,一非暫時性或永久性電腦可讀媒體)上。非暫時性電腦可讀媒體之實例包含一磁性紀錄設備、一光碟、一磁光碟及/或揮發性及/或非揮發性半導體記憶體(例如,RAM、ROM等)。磁性紀錄設備之實例包含一硬碟裝置(HDD)、一軟碟(FD)。光碟之實例包含一DVD (數位多功能光碟)、DVD-ROM、DVD-RAM (DVD-隨機存取記憶體)、BD (藍光碟)、一CD-ROM (光碟-唯讀記憶體)及一CD-R (可紀錄)/RW。可經由一傳輸通信路徑(例如,經由硬體實施之一有線及/或一無線網路)傳輸實施實施例之程式/軟體。可經由其發送程式/軟體之通信媒體之一實例包含例如一載波信號。
自詳細說明書明白實施例之許多特徵及優點,且因此,隨附發明申請專利範圍意欲涵蓋落在實施例之真實精神及範疇內之實施例之全部此等特徵及優點。此外,由於熟習此項技術者將容易想到諸多修改及改變,故不期望將發明實施例限於所繪示且描述之確切構造及操作,且因此,可採用落在其範疇內之全部適合修改及等效物。
熟習此項技術者將認知,本教示易有多種修改及/或增強。例如,儘管上文描述之各種組件之實施方案可在一硬體裝置中具體實施,然其亦可實施為一僅軟體解決方案,例如,一現有伺服器上之一安裝。另外,如本文中所揭示之動態關係/事件偵測器及其組件可實施為一韌體、韌體/軟體組合、韌體/硬體組合或一硬體/韌體/軟體組合。
雖然前文已描述被視為最佳模式之內容及/或其他實例,但應理解,可在其中進行各種修改且本文中揭示之標的物可以各種形式及實例實施,且教示可應用於諸多應用中,本文中已描述僅一些應用。以下發明申請專利範圍意欲主張落在本教示之真實範疇內之任何及全部應用、修改及變動。
在一個一般態樣中,一種系統包含至少一個處理器及儲存事件區塊之一可連鎖事件圖,各事件區塊包含一群組識別符、內容及一雜湊,且其中各鏈中之一第一區塊之雜湊係圖之一起源區塊之一雜湊。系統亦包含儲存事件存取策略之記憶體,各事件存取策略識別一事件類型及事件類型之至少一個欄位,且儲存具有因將事件存取策略應用於一交易之事件而產生之存取紀錄的一事件存取表,各存取紀錄具有一群組識別符及一欄位。系統亦包含儲存在藉由至少一個處理器執行時引起系統執行操作之指令的記憶體。操作可包含:接收一查詢;識別事件存取表中之回應存取紀錄,回應存取紀錄各自具有匹配查詢之一參數之一欄位;識別可連鎖事件圖中之可能回應事件區塊,各可能回應事件區塊具有匹配來自回應存取紀錄之一群組識別符之一群組識別符;藉由自各可能回應事件區塊識別匹配來自回應存取紀錄之欄位之內容、自可能回應事件區塊識別匹配群組識別符之一群組識別符,而自可能回應事件區塊識別回應事件區塊;及提供至少一些回應事件區塊作為查詢之一搜尋結果。
此等及其他態樣可包含以下特徵之一或多者。例如,該等操作可進一步包含針對各回應事件區塊:判定回應事件區塊之一鏈是否中斷;及回應於判定鏈中斷而提供回應事件區塊具有一中斷鏈之一指示。作為另一實例,該等操作可進一步包含:接收一新交易之一事件;針對交易產生一新群組識別符;及在可連鎖事件圖中產生事件之一新事件區塊,該新事件區塊包含新群組識別符。作為另一實例,該等操作可進一步包含:接收一新事件;在可連鎖事件圖中產生新事件之一新事件區塊,該新事件區塊包含一交易(該事件係其之一部分)之一群組識別符;判定一事件存取策略適用於新事件;及將一紀錄寫入至事件存取表,該紀錄包含來自事件區塊之群組識別符及自新事件提取之一欄位值。在一些實施方案中,該等操作可進一步包含:判定新事件係交易中之一第一事件,並產生交易之群組識別符;及/或判定新事件並非交易中之一第一事件,並使用先前針對交易產生之群組識別符。作為另一實例,該等操作可進一步包含:藉由從回應事件區塊追蹤鏈至起源區塊而自可能回應事件區塊識別額外回應事件區塊,其中該等額外回應事件區塊具備搜尋結果。作為另一實例,至少一個額外事件區塊可包含對查詢有回應之未包含於回應存取紀錄中之內容。
根據一個態樣,一種方法包含:接收至少一個查詢參數;及回應於接收到至少一個查詢參數而識別一事件存取資料紀錄,該事件存取資料紀錄包含一群組識別符及匹配查詢參數之一欄位。該方法亦包含定位可能回應區塊,該等可能回應區塊係一鏈中之包含該群組識別符之事件區塊,且該等可能回應區塊之各者亦包含一前導區塊之內容及一雜湊。該方法亦包含:識別該等可能回應區塊之一第一區塊,該第一區塊具有包含匹配該查詢參數之該欄位之內容;及提供該第一區塊作為對該查詢之一回應。
此等及其他態樣可包含以下特徵之一或多者。例如,該方法亦可包含:判定一鏈從第一區塊至鏈之一起源區塊是否中斷;及回應於判定鏈中斷,提供第一區塊可疑之一指示作為對查詢之回應之部分。作為另一實例,該方法亦可包含:從第一區塊追蹤一鏈至一起源區塊以自鏈中之可能回應區塊之內容獲得額外資料項;及將額外資料項包含於對查詢之回應中。在一些實施方案中,追蹤鏈包含:產生可能回應區塊之至少一第二區塊之一雜湊;及比較雜湊與第一區塊中之雜湊,其中當雜湊匹配時,第二區塊在鏈中。在一些實施方案中,額外資料項可藉由額外查詢參數指定。作為另一實例,一事件存取紀錄可識別群組識別符、一欄位名稱及一欄位值。作為另一實例,該方法亦可包含:回應於查詢參數而識別至少一第二事件存取資料紀錄,第二事件存取資料紀錄包含一第二群組識別符;定位第二可能回應區塊,第二可能回應區塊係一鏈中之包含第二群組識別符之事件區塊;識別第二可能回應區塊之一第二區塊,該第二區塊具有包含匹配查詢參數之一欄位之內容;及提供第二區塊與第一區塊作為對查詢之回應。
根據一個一般態樣,一種方法包含:針對一交易中之一事件產生一群組識別符;在鏈中針對事件產生一新事件區塊,新事件區塊包含群組識別符,事件之內容及鏈之一起源區塊之一雜湊;判定一事件存取策略是否適用於事件;及回應於判定一事件存取策略適用而產生一事件存取紀錄,該事件存取紀錄識別群組識別符、在事件存取策略中識別之一欄位名稱及自事件導出之一欄位值。
此等及其他態樣可包含以下特徵之一或多者。例如,該方法亦可包含回應於指定欄位之值之一查詢而使用事件存取紀錄來識別區塊。作為另一實例,該方法亦可包含:接收查詢參數;識別事件存取紀錄作為對查詢之回應;使用群組識別符識別區塊;及提供區塊作為對查詢之一回應。作為另一實例,一事件存取策略可識別一事件類型及至少一個欄位,且回應於判定事件之一類型匹配事件類型,事件存取策略可適用於事件。作為另一實例,事件區塊可為一第一區塊,且該方法亦可包含:針對交易中之一第二事件產生一第二事件區塊,第二區塊包含群組識別符,第二事件之內容及第一區塊之一雜湊;判定一事件存取策略是否適用於第二事件;及回應於判定一事件存取策略適用而產生一第二事件存取紀錄,該第二事件存取紀錄識別群組識別符、在事件存取策略中識別之一欄位名稱及自第二事件導出之一欄位值。
根據一個一般態樣,一種非暫時性電腦可讀媒體儲存在藉由至少一個處理器執行時引起一運算裝置執行本文中所揭示之任何操作或方法的指令。
根據一個一般態樣,一種系統包括至少一個處理器及一記憶體,該記憶體儲存在藉由至少一個處理器執行時引起運算裝置執行本文中所揭示之任何操作或方法的指令。
100:網路環境 102:處理器 104:記憶體 110a:事件主機/事件主機系統 110b:事件主機 110n:事件主機 112:應用程式 114:資料 120:稽核應用程式 123:事件存取策略 125:查詢應用程式介面(API) 131:可連鎖事件圖 135:事件存取表 160:網路 170:用戶端 172:處理器 174:記憶體 176:應用程式 178:顯示器 179:輸入裝置 200:起源區塊 205:群組識別符 210:內容 215:雜湊 220:區塊 225:區塊 230:區塊 250:群組識別符 255:欄位名稱 260:欄位值 300:程序 305:接收待插入至事件鏈中之事件 310:針對事件產生新事件區塊 315:嘗試將事件存取策略應用於事件 320:產生事件存取紀錄 400:程序 405:接收查詢參數 410:識別事件存取表中之對查詢作出回應之紀錄 415:以第一群組識別符開始 420:識別可連鎖事件圖中匹配群組識別符之區塊/步驟 425:尋找具有匹配來自事件存取紀錄之欄位之內容的區塊/步驟 430:追蹤鏈/步驟 435:嘗試在追蹤鏈時匹配額外參數/步驟 440:將區塊標記為回應的/步驟 445:判定鏈是否中斷/步驟 450:將(若干)回應區塊標記為可疑的/步驟 455:以具有不同群組識別符之下一事件存取紀錄繼續/步驟 460:提供回應區塊作為查詢之一搜尋結果
依據例示性實施例進一步描述本文中描述之方法、系統及/或程式化。參考圖式詳細描述此等例示性實施例。此等實施例係非限制性例示性實施例,其中在圖式之數個視圖各處,相同元件符號表示類似結構,且其中:
圖1描述根據一所揭示實施例之一系統組態之一高層級描繪;
圖2描述根據一所揭示實施例之實現可連鎖事件區塊資料之查詢之例示性方案元件(schema element)之一方塊圖;
圖3繪示根據一所揭示實施例之產生實現可連鎖事件區塊資料之查詢之方案元件的一例示性程序之一流程圖;及
圖4繪示根據一所揭示實施例之用於使用方案元件查詢可連鎖事件區塊資料之一例示性程序之一流程圖。
100:網路環境
102:處理器
104:記憶體
110a:事件主機/事件主機系統
110b:事件主機
110n:事件主機
112:應用程式
114:資料
120:稽核應用程式
123:事件存取策略
125:查詢應用程式介面(API)
131:可連鎖事件圖
135:事件存取表
160:網路
170:用戶端
172:處理器
174:記憶體
176:應用程式
178:顯示器
179:輸入裝置

Claims (20)

  1. 一種方法,其包括: 接收至少一個查詢參數; 回應於該查詢參數而識別一事件存取資料紀錄,該事件存取資料紀錄包含一群組識別符及匹配該查詢參數之一欄位; 定位可能回應區塊,該等可能回應區塊係一鏈中之包含該群組識別符之事件區塊,該等可能回應區塊之各者亦包含一前導區塊之內容及一雜湊; 識別該等可能回應區塊之一第一區塊,該第一區塊具有包含匹配該查詢參數之該欄位之內容;及 提供該第一區塊作為對該查詢之一回應。
  2. 如請求項1之方法,其進一步包括: 判定一鏈自該第一區塊至該鏈之一起源區塊是否中斷;及 回應於判定該鏈中斷,提供該第一區塊可疑之一指示作為對該查詢之該回應之部分。
  3. 如請求項1之方法,其進一步包括: 從該第一區塊追蹤一鏈至一起源區塊以自該鏈中之可能回應區塊之該內容獲得額外資料項;及 將該等額外資料項包含於對該查詢之該回應中。
  4. 如請求項3之方法,其中追蹤該鏈包含: 產生該等可能回應區塊之至少一第二區塊之一雜湊;及 比較該雜湊與該第一區塊中之該雜湊,其中當該雜湊匹配時,該第二區塊在該鏈中。
  5. 如請求項3之方法,其中該等額外資料項係藉由額外查詢參數指定。
  6. 如請求項1之方法,其中一事件存取紀錄識別該群組識別符、一欄位名稱及一欄位值。
  7. 如請求項1之方法,其進一步包括: 回應於該查詢參數而識別至少一第二事件存取資料紀錄,該第二事件存取資料紀錄包含一第二群組識別符; 定位第二可能回應區塊,該等第二可能回應區塊係一鏈中之包含該第二群組識別符之事件區塊; 識別該等第二可能回應區塊之一第二區塊,該第二區塊具有包含匹配該查詢參數之一欄位之內容;及 提供該第二區塊與該第一區塊作為對該查詢之該回應。
  8. 一種方法,其包括: 針對一交易中之一事件產生一群組識別符; 在鏈中針對該事件產生一新事件區塊,該新事件區塊包含該群組識別符、該事件之內容及該鏈之一起源區塊之一雜湊; 判定一事件存取策略是否適用於該事件;及 回應於判定一事件存取策略適用而產生一事件存取紀錄,該事件存取紀錄識別該群組識別符、在該事件存取策略中識別之一欄位名稱及自該事件導出之一欄位值。
  9. 如請求項8之方法,其進一步包括: 回應於指定該欄位之該值之一查詢而使用該事件存取紀錄來識別該區塊。
  10. 如請求項8之方法,其進一步包括: 接收查詢參數; 識別該事件存取紀錄作為對該查詢之回應; 使用該群組識別符識別該區塊;及 提供該區塊作為對該查詢之一回應。
  11. 如請求項8之方法,其中一事件存取策略識別一事件類型及至少一個欄位,且其中回應於判定該事件之一類型匹配該事件類型,該事件存取策略適用於該事件。
  12. 如請求項8之方法,其中該事件區塊係一第一區塊,且該方法進一步包括: 針對該交易中之一第二事件產生一第二事件區塊,該第二區塊包含該群組識別符、該第二事件之內容及該第一區塊之一雜湊; 判定一事件存取策略是否適用於該第二事件;及 回應於判定一事件存取策略適用而產生一第二事件存取紀錄,該第二事件存取紀錄識別該群組識別符、在該事件存取策略中識別之一欄位名稱及自該第二事件導出之一欄位值。
  13. 一種系統,其包括: 至少一個處理器; 一可連鎖事件圖,其儲存事件區塊,各事件區塊包含一群組識別符、內容及一雜湊,其中各鏈中之一第一區塊之該雜湊係該圖之一起源區塊之一雜湊; 記憶體,其儲存事件存取策略,各事件存取策略識別一事件類型及該事件類型之至少一個欄位; 一事件存取表,其儲存因將該等事件存取策略應用於一交易之事件而產生之存取紀錄,各存取紀錄具有一群組識別符及一欄位;及 記憶體,其儲存在藉由該至少一個處理器執行時引起該系統執行操作之指令,該等操作包含: 接收一查詢, 識別該事件存取表中之回應存取紀錄,該等回應存取紀錄各自具有匹配該查詢之一參數之一欄位, 識別該可連鎖事件圖中之可能回應事件區塊,各可能回應事件區塊具有匹配來自該等回應存取紀錄之一群組識別符之一群組識別符, 藉由自各可能回應事件區塊識別匹配來自該回應存取紀錄之該欄位之內容,自該可能回應事件區塊識別匹配該群組識別符之一群組識別符,而自該等可能回應事件區塊識別回應事件區塊,及 提供至少一些該等回應事件區塊作為該查詢之一搜尋結果。
  14. 如請求項13之系統,其中該等操作進一步包含針對各回應事件區塊: 判定該回應事件區塊之一鏈是否中斷;及 回應於判定該鏈中斷而提供該回應事件區塊具有一中斷鏈之一指示。
  15. 如請求項13之系統,其中該等操作進一步包含: 接收一新交易之一事件; 針對該交易產生一新群組識別符;及 在該可連鎖事件圖中針對該事件產生一新事件區塊,該新事件區塊包含該新群組識別符。
  16. 如請求項13之系統,其中該等操作進一步包含: 接收一新事件; 在該可連鎖事件圖中針對該新事件產生一新事件區塊,該新事件區塊包含一交易之一群組識別符,該事件係該交易之一部分; 判定一事件存取策略適用於該新事件;及 將一紀錄寫入至該事件存取表,該紀錄包含來自該事件區塊之該群組識別符及自該新事件提取之一欄位值。
  17. 如請求項16之系統,其中該等操作進一步包含: 判定該新事件係該交易中之一第一事件;及 產生該交易之該群組識別符。
  18. 如請求項16之系統,其中該等操作進一步包含: 判定該新事件並非該交易中之一第一事件;及 使用先前針對該交易產生之該群組識別符。
  19. 如請求項13之系統,其中該等操作進一步包含: 藉由從該回應事件區塊追蹤該鏈至該起源區塊而自該等可能回應事件區塊識別額外回應事件區塊,其中 該等額外回應事件區塊具備該搜尋結果。
  20. 如請求項13之系統,其中至少一個額外事件區塊包含對該請求作出回應之未包含於該等回應存取紀錄中之內容。
TW109104795A 2019-02-15 2020-02-14 用於存取可連鎖紀錄之方法及系統 TWI838461B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US16/277,590 2019-02-15
US16/277,590 US11010394B2 (en) 2019-02-15 2019-02-15 Efficient access of chainable records

Publications (2)

Publication Number Publication Date
TW202046152A true TW202046152A (zh) 2020-12-16
TWI838461B TWI838461B (zh) 2024-04-11

Family

ID=

Also Published As

Publication number Publication date
US20200265046A1 (en) 2020-08-20
US11681719B2 (en) 2023-06-20
US11010394B2 (en) 2021-05-18
WO2020168270A1 (en) 2020-08-20
US20210263927A1 (en) 2021-08-26
US20240086414A1 (en) 2024-03-14
CN113711221A (zh) 2021-11-26
EP3924858A1 (en) 2021-12-22

Similar Documents

Publication Publication Date Title
US11681719B2 (en) Efficient access of chainable records
US20180262478A1 (en) Systems and methods of sharing information through a tag-based consortium
US20210203503A1 (en) Permissions from entities to access information
US11601437B2 (en) Account access security using a distributed ledger and/or a distributed file system
US11468448B2 (en) Systems and methods of providing security in an electronic network
JP2019532550A (ja) データ保存、データチェック、及びデータ連結の方法及び装置
US11907199B2 (en) Blockchain based distributed file systems
US20220100899A1 (en) Protecting sensitive data in documents
US20170270529A1 (en) Large Dataset Structuring Techniques for Real Time Fraud Detection
US11621851B2 (en) Block chain proof for identification
WO2020108152A1 (zh) 身份数据的防误用方法及装置、电子设备
CN107409040A (zh) 用于推荐数据加密而不影响程序语义的代码分析工具
JP6664585B2 (ja) 情報処理装置、情報処理方法、及び情報処理プログラム
CA3189628A1 (en) Systems and methods for tracking propagation of sensitive data
US11868339B2 (en) Blockchain based distributed file systems
US10693897B2 (en) Behavioral and account fingerprinting
TWI838461B (zh) 用於存取可連鎖紀錄之方法及系統
US9843559B2 (en) Method for determining validity of command and system thereof
US11836265B2 (en) Type-dependent event deduplication
RU2702275C1 (ru) Способ и система маркировки действий пользователя для последующего анализа и накопления
Bo et al. Tom: A threat operating model for early warning of cyber security threats
US20220255962A1 (en) Systems and methods for creation, management, and storage of honeyrecords
EA038245B1 (ru) Способ и система подбора предложений для пользователя на основании анализа его действий