TWI705689B - 區塊鏈網路中的資料隔離 - Google Patents

區塊鏈網路中的資料隔離 Download PDF

Info

Publication number
TWI705689B
TWI705689B TW108125579A TW108125579A TWI705689B TW I705689 B TWI705689 B TW I705689B TW 108125579 A TW108125579 A TW 108125579A TW 108125579 A TW108125579 A TW 108125579A TW I705689 B TWI705689 B TW I705689B
Authority
TW
Taiwan
Prior art keywords
private
transaction
blockchain
account
private transaction
Prior art date
Application number
TW108125579A
Other languages
English (en)
Other versions
TW202025663A (zh
Inventor
王吉元
Original Assignee
香港商阿里巴巴集團服務有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 香港商阿里巴巴集團服務有限公司 filed Critical 香港商阿里巴巴集團服務有限公司
Publication of TW202025663A publication Critical patent/TW202025663A/zh
Application granted granted Critical
Publication of TWI705689B publication Critical patent/TWI705689B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/54Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Databases & Information Systems (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Power Engineering (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本文的實施方式包括:接收用以執行與至少一個帳戶關聯的私有交易的請求;回應於接收到所述請求,由工作流節點執行所述私有交易;回應於執行所述私有交易,由所述工作流節點生成所述私有交易的表示,所述私有交易的所述表示被配置為僅可由被授權存取所述私有交易的實體存取;在私有區塊鏈中儲存所述私有交易的所述表示;由所述工作流節點至少部分地基於所述私有交易生成與所述私有交易關聯的所述至少一個帳戶的帳戶記錄,其中所述帳戶記錄被配置為可由未被授權存取所述私有區塊鏈中的所述私有交易的所述表示的至少一個實體存取;以及在公有區塊鏈中儲存所述帳戶記錄。

Description

區塊鏈網路中的資料隔離
本發明係有關區塊鏈網路中的資料隔離。
分散式帳本系統(Distributed Ledger System,DLS)還可被稱為共識網路,和/或區塊鏈網路,使得參與的實體能夠安全且不可篡改地儲存資料。在不引用任何特定用例(例如加密貨幣)的情況下,DLS通常被稱為區塊鏈網路。區塊鏈網路的示例類型可以包括公有區塊鏈網路、私有區塊鏈網路和聯盟區塊鏈網路。公有區塊鏈網路對所有實體開放使用區塊鏈,並參與共識處理。針對特定實體提供私有區塊鏈網路,該實體集中控制讀寫權限。針對選擇的實體組群提供聯盟區塊鏈網路,該選擇的實體組群控制共識處理,並包括存取控制層。 由於區塊鏈自身固有的開放性,區塊鏈網路中的一個普遍問題是隱私保護。傳統區塊鏈中的條目可供區塊鏈網路中的所有參與者檢查,當區塊鏈網路中管理的交易包含敏感資訊時,這可能會出現問題。
本文的實施方式包括電腦實施的用於在區塊鏈網路中進行資料隔離的方法。更具體地,本文的實施方式涉及在向私有區塊鏈發佈交易摘要和向公有區塊鏈發佈帳戶餘額更新時隔離私有交易細節。 在一些實施方式中,動作包括:接收用以執行與至少一個帳戶相關聯的私有交易的請求;回應於接收到所述請求,由工作流節點執行所述私有交易;回應於執行所述私有交易,由所述工作流節點生成所述私有交易的表示,所述私有交易的所述表示被配置為僅可由被授權存取所述私有交易的實體存取;在私有區塊鏈中儲存所述私有交易的所述表示;由所述工作流節點至少部分地基於所述私有交易生成與所述私有交易關聯的所述至少一個帳戶的帳戶記錄,其中所述帳戶記錄被配置為可由未被授權存取所述私有區塊鏈中的所述私有交易的所述表示的至少一個實體存取;並在公有區塊鏈中儲存所述帳戶記錄。 其他實施方式包括對應的系統、裝置和編碼在電腦儲存設備上、配置為執行所述方法的動作的電腦程式。 這些和其他實施方式可以各自可選地包括以下一個或多個特徵: 在一些情況下,所述工作流節點在所述工作流節點的資料儲存中儲存所述私有交易,其中所述資料儲存分離於所述私有區塊鏈,且生成所述私有交易的所述表示包括生成與所述私有交易關聯的雜湊值。 在一些實施方式中,所述工作流節點維護所述至少一個帳戶的所述帳戶記錄的本地表示,執行所述私有交易包括基於所述私有交易修改所述帳戶記錄的所述本地表示,以及所述至少一個帳戶記錄包括所述帳戶記錄的所述本地表示中的資訊的子集。 在一些情況下,在所述公有區塊鏈中儲存所述帳戶記錄是回應於在所述私有區塊鏈中儲存所述私有交易的所述表示被執行的。 在一些實施方式中,對於沒有進行相應的儲存帳戶至公有區塊鏈的私有交易,將所述私有交易的其他表示儲存在私有區塊鏈中。 在一些情況下,所述私有交易的已經用公/私密金鑰對中的公開金鑰加密的加密副本被儲存於分離於所述私有區塊鏈的資料儲存中。 在一些實施方式中,儲存所述私有交易的所述加密副本包括:儲存已經用公/私密金鑰對中的私密金鑰創建的所述加密副本的簽名。 在一些實施方式中,所述私有區塊鏈是第一私有區塊鏈,所述私有交易是第一私有交易,且所述方法進一步包括:在分離於所述第一私有區塊鏈的第二私有區塊鏈中儲存不同於所述第一私有交易的第二私有交易的表示;以及在所述公有區塊鏈中儲存與所述第二私有交易關聯的帳戶的帳戶記錄。 在一些情況下,所述帳戶記錄包括所述至少一個帳戶的餘額且所述帳戶記錄不包括與相關聯的私有交易有關的資訊。 本文還提供了耦合至一個或多個記憶體且其上儲存有指令的一個或多個非暫態電腦可讀儲存媒體,當由所述一個或多個處理器執行所述指令時,促使所述一個或多個處理器根據本文提供的方法的實施方式執行操作。 本文還提供一種用於實施本文提供的方法的系統。所述系統包括一個或多個處理器,和耦合到所述一個或多個處理器、其上儲存有指令的電腦可讀儲存媒體,當由所述一個或多個處理器執行所述指令時,促使所述一個或多個處理器根據本文提供的方法的實施方式執行操作。 可以理解的是根據本文的方法包括本文所述的態樣和特徵的任意組合。也即,根據本文的方法不限於本文所述的態樣和特徵的組合,但也包括所提供的態樣和特徵的任意組合。 本文的一個或更多實施方式的細節在下文圖式和描述中闡述。本文的其他特徵和優勢將從描述和圖式以及申請專利範圍中顯而易見。
本文的實施方式包括電腦實現的用於在區塊鏈網路中進行資料隔離的方法。更具體地,本文的實施方式涉及在向私有區塊鏈發佈交易摘要和向公有區塊鏈發佈帳戶餘額更新時隔離私有交易細節。在一些實施方式中,動作包括:接收用以執行與至少一個帳戶相關聯的私有交易的請求;回應於接收到請求,由工作流節點執行私有交易;回應於執行私有交易,由工作流節點生成私有交易的表示,該私有交易的表示被配置為僅可由被授權存取私有交易的實體存取;在私有區塊鏈中儲存私有交易的表示;由工作流節點至少部分基於私有交易生成與私有交易關聯的至少一個帳戶的帳戶記錄,其中帳戶記錄被配置為可由未被授權存取私有區塊鏈中的私有交易的表示的至少一個實體存取;並在公有區塊鏈中儲存帳戶記錄。 為提供本文實施方式的進一步背景,且如上所述的,分散式帳本系統(DLS),還可被稱為共識網路(例如,由點對點節點組成)和區塊鏈網路,使得參與的實體能夠安全地且不可篡改地進行交易並儲存資料。儘管術語“區塊鏈”一般與加密貨幣網路關聯,但是本文所使用的區塊鏈一般指在不參考任何特定用例的情況下的DLS。 區塊鏈是以交易不可篡改、且隨後可被驗證的方式儲存交易的資料結構。區塊鏈包括一個或多個區塊。鏈中的每個區塊通過包括在鏈中緊鄰其之前的前一個區塊的加密雜湊值鏈接到該前一個區塊。每個區塊還包括時間戳記、其自身的加密雜湊值以及一個或多個交易。已經由區塊鏈網路中的節點驗證過的交易經雜湊處理並編碼至梅克爾(Merkle)樹中。Merkle樹是一種資料結構,在該樹的葉節點處的資料經雜湊處理,且在該樹的每個分支中的所有雜湊值在該分支的根處級聯。沿著該樹持續該處理一直到整個樹的根,在整個樹的根處儲存了代表樹中所有資料的雜湊值。通過確定雜湊值是否與該樹的結構一致而可快速驗證該雜湊值是否為儲存在該樹中的交易的雜湊值。 儘管區塊鏈是用於儲存交易的資料結構,但區塊鏈網路是用於管理、更新以及維護一個或多個區塊鏈的計算節點的網路。如上所述,區塊鏈網路可作為公有區塊鏈網路、私有區塊鏈網路或聯盟區塊鏈網路被提供。 在公有區塊鏈網路中,共識處理由共識網路的節點控制。例如,數百、數千甚至數百萬個實體可以協同運作一個公有區塊鏈網路,每個實體操作該公有區塊鏈網路中的至少一個節點。相應的,公有區塊鏈網路可被認為是針對於參與的實體的公有網路。在一些示例中,大多數實體(節點)必須對每個區塊進行簽名以使該區塊有效,並被添加至區塊鏈網路的區塊鏈(分散式帳本)中。公有區塊鏈網路的示例包括加密貨幣網路,也即點對點支付網路。然而,如上所述,術語“區塊鏈”通常用於指代分散式帳本,而不特指任何特定的區塊鏈網路。 通常來說,公有區塊鏈網路支援公開交易。公開交易為公有區塊鏈網路內的所有節點共用,且儲存於全域區塊鏈中。全域區塊鏈是跨所有節點複製的區塊鏈。也即,所有節點相對於全域區塊鏈都處於完全共識狀態。為達成共識(例如,同意將區塊添加至區塊鏈),在該公有區塊鏈網路內實施共識協定。共識協議的示例包括但不限於工作量證明(POW)(例如,在一些加密貨幣網路中實施)、權益證明(POS)以及授權證明(POA)。本文進一步引用POW作為非限制性示例。 通常來說,為特定實體提供私有區塊鏈網路,該特定實體集中控制讀寫權限。該實體控制哪些節點能參與到該區塊鏈網路中。因此,私有區塊鏈網路通常被稱為許可網路,其對誰可以參與該網路以及它們的參與級別(例如,只在特定交易中)加以限制。可以使用各種類型的存取控制機制(例如,現有參與者對添加新實體進行投票,管理機構可以控制准入)。 通常來說,聯盟區塊鏈網路在參與的實體之間是私有的。在聯盟區塊鏈網路中,共識處理由被授權的節點集控制,一個或多個節點由相應實體(例如,金融機構、保險公司)操作。例如由十(10)個實體(例如,金融機構、保險公司)組成的聯盟可以運作聯盟區塊鏈網路,其中每個實體操作該聯盟區塊鏈網路中的至少一個節點。相應地,聯盟區塊鏈網路可被認為是針對參與的實體的私有網路。在一些示例中,每個實體(節點)必須對每個區塊進行簽名以使該區塊有效並被添加到該區塊鏈中。在一些示例中,至少實體(節點)的子集(例如,至少7個實體)必須對每個區塊進行簽名以使區塊有效並被添加到區塊鏈。 本文參照在參與的實體間公開的公有區塊鏈網路進一步詳盡描述了本文的實施方式。然而,可以預期,本文的實施方式可以在任何適當類型的區塊鏈網路中實現。 鑒於以上背景,本文進一步詳盡描述本文的實施方式。更具體地,如上所述,本文的實施方式涉及在區塊鏈網路中對敏感交易資料進行隔離。 在傳統區塊鏈網路中,記錄在區塊鏈中的交易是可以公開地獲取的。然而,在許多金融場景下,這樣的交易的細節包括交易參與者不願公開的敏感資訊。例如,區塊鏈網路中的參與者可能想對也參與在區塊鏈網路中的競爭實體隱藏他的交易。 本文所描述的技術為區塊鏈網路中進行資料隔離的技術問題提供了技術性解決方案。例如,交易細節資料可以由區塊鏈網路中的工作流節點本地儲存,並通過鏈外協作進行驗證。從交易細節資料中所選擇的資訊(例如,交易中的參與者)可以被儲存在僅可由工作流節點存取的私有區塊鏈中。參與者的帳戶狀態(例如,餘額)可以被儲存於公有區塊鏈中以供所有網路參與者進行檢查和驗證,且可以在進行新交易時被更新。 圖1描繪了可用於執行本文實施方式的環境100的示例。在一些示例中,示例性環境100使得實體能夠參與到區塊鏈網路102中。示例性環境100包括計算系統106、108和網路110。在一些示例中,網路110包括區域網路(LAN)、廣域網路(WAN)、網際網路或其組合,並連接網站、使用者設備(例如,計算設備)以及後端系統。在一些示例中,可以通過有線和/或無線通訊鏈路來存取網路110。通常來說,網路110代表一個或多個通信網路。在某些情況下,計算系統106、108可以是雲端計算系統(未示出)的節點,或每個計算系統106、108可以是單獨的雲端計算系統,該系統包括通過網路互聯的多個電腦並用作分散式處理系統。 在所描述的示例中,計算系統106、108均可以包括能夠作為節點參與到區塊鏈網路102中的任何合適的計算設備120。示例性計算設備包括但不限於伺服器、桌上型電腦、膝上型電腦、平板計算設備以及智慧型電話。在一些示例中,計算系統106、108承載用於與區塊鏈網路102交互的一個或多個由電腦實施的服務。例如,計算系統106可以承載第一實體(例如,使用者A)的由電腦實施的例如交易管理系統的服務,第一實體使用該交易管理系統管理其與一個或更多其他實體(例如,其他使用者)的交易。計算系統108可以承載第二實體(例如,使用者B)的由電腦實施的例如交易管理系統的服務,第二實體使用該交易管理系統管理其與一個或更多其他實體(例如,其他使用者)的交易。在圖1的示例中,區塊鏈網路102被表示為節點的點對點網路,且計算系統106、108分別提供參與區塊鏈網路102的第一實體和第二實體的節點。 圖2描繪了根據本文實施方式的架構200的示例。示例性概念性架構200包括實體層202、承載服務層204和區塊鏈網路層206。在所描繪的示例中,實體層202包括三個實體,實體1(E1)、實體2(E2)和實體3(E3),每個實體具有各自的交易管理系統208。 在所描繪的示例中,承載服務層204包括針對每個交易管理系統208的介面210。在一些示例中,各個交易管理系統208通過網路(例如,圖1的網路110)使用協定(例如,超文字傳輸安全協定(HTTPS))與相應的介面210通信。在一些示例中,每個介面210在各個交易管理系統208和區塊鏈網路層206之間提供通信連接。更具體地,介面210與區塊鏈網路層206的區塊鏈網路212通信。在一些示例中,使用遠端程序呼叫(RPC)來進行介面210與區塊鏈網路層206之間的通信。在一些示例中,介面210“承載”用於各交易管理系統208的區塊鏈網路節點。例如,介面210提供用於存取區塊鏈網路212的應用程式介面(API)。 如本文所述的,區塊鏈網路212被提供作為包括在區塊鏈216中不可篡改地記錄資訊的多個節點214的點對點網路。儘管示意性地描繪了單個區塊鏈216,但是在區塊鏈網路212上提供並維護了區塊鏈216的多個副本。例如,每個節點214儲存區塊鏈的一個副本。在一些實施方式中,區塊鏈216儲存與在參與區塊鏈網路的兩個或更多實體間執行的交易關聯的資訊。 圖3描繪了根據本文實施方式的用於在區塊鏈網路中提供資料隔離的系統300的示例。如所示出的,系統300包括公有區塊鏈網路305,其包括維護公有區塊鏈330的區塊鏈節點310A-D。系統300還包括私有區塊鏈網路310,其包括工作流節點320A-D。每個工作流節點320A-D與一個本地儲存設備325A-D相關聯。工作流節點320A-D維護分離於公有區塊鏈330的私有區塊鏈340。在一些實施方式中,工作流節點320A-D通過參與創建及驗證將被添加至公有區塊鏈330的新區塊,還可作為公有區塊鏈網路305的區塊鏈節點。 在操作中,工作流節點320A-D接收將在系統300中執行並儲存的私有交易。在一些情況下,系統300的客戶端可以向區塊鏈節點310A-D或工作流節點320A-D中的一個節點遞交交易。在一些情況下,交易可以存在於操作區塊鏈節點310A-D或工作流節點320A-D中的一個或多個節點的兩個或更多個實體之間,在此情況下,可以在被控制的工作流節點處從這些參與實體中的一個或多個接收交易。在一些實施方式中,區塊鏈節點310A-D可以被配置為將新交易轉發至工作流節點320A-D以用於處理,而不是在公有區塊鏈330中記錄它們。 在一些實施方式中,每個工作流節點320A-D在其本地儲存設備325A-D中儲存接收的交易資料。在一些實施方式中,本地儲存設備325A-D可以是耦合至相關聯的工作流節點320A-D的儲存設備,例如,諸如硬碟驅動器、隨機存取記憶體(RAM)、快閃記憶體或其他儲存設備。在一些情況下,本地儲存設備325A-D可以儲存由工作流節點320A-D維護的分散式資料庫的碎片。 在一些實施方式中,當工作流節點(例如,320A)接收到新交易時,工作流節點320A驗證該交易(下文進一步詳述),並執行由其負責的與交易相關聯的任何動作(例如,在參與者金融機構對帳戶進行支出(debiting)及存入(credit),執行智慧合約指令等)。在一些情況下,工作流節點320A生成私有交易的表示以儲存在私有區塊鏈340中。例如,工作流節點320A可以生成交易的包括交易資料的雜湊值和所有交易參與者的身份的表示。在一些實施方式中,所有交易參與者將對每個私有交易進行加密簽名。工作流節點320A可以將這些數位簽章包括在儲存在私有區塊鏈340中的私有交易的表示中。工作流節點320A還可以在其本地儲存設備325A中儲存原始私有交易資料。通過以這種方式組織交易資料,工作流節點320A-D可以本地儲存敏感交易資料(例如,與交易關聯的金額)並因此保持其私密,而私有區塊鏈340可以作為系統中所有私有交易的共識記錄。在一些實施方式中,私有交易資料被儲存於由參與交易的實體控制的工作流節點320A-D的本地儲存設備325A-D中,從而將私有交易資料與其他實體隔離。在一些情況下,工作流節點320A-D根據傳統共識方法維護私有區塊鏈340。 在一些實施方式中,工作流節點320A在對私有區塊鏈網路310執行上述動作後,工作流節點320A生成私有交易的參與者的帳戶記錄以包含在公有區塊鏈330中。帳戶記錄包括私有交易的參與者的帳戶在私有交易執行後的更新餘額。例如,如果工作流節點320A接收到帳戶A向帳戶B轉帳$10的私有交易,工作流節點320A可以生成帳戶A的餘額支出$10的帳戶記錄,和帳戶B的餘額存入$10的另一帳戶記錄。可以將生成的帳戶記錄發送至公有區塊鏈網路305以包含在公有區塊鏈330中,例如通過工作流節點320A將帳戶記錄廣播給區塊鏈節點310A-D。 在一些實施方式中,工作流節點320A可以被配置為在更新公有區塊鏈330上的特定實體的帳戶餘額之前等待,直到涉及該實體的特定數量的交易已被執行為止。例如,工作流節點320A可以僅在處理涉及帳戶A的三個交易後發佈帳戶A的新帳戶記錄和餘額。延遲帳戶餘額更新可以防止旁觀者基於帳戶餘額的變化推斷出交易細節。例如,如果系統將在每個交易後更新帳戶餘額,則旁觀者可以通過注意到帳戶A的餘額被支出$10而帳戶B的餘額被存入相同金額,而推斷出帳戶A向帳戶B支付了$10。通過使每次帳戶餘額更新反映由多個交易產生的變化,各交易的細節變得更加難以推斷。 圖4描繪了根據本文實施方式的用於在區塊鏈網路中提供資料隔離的處理400的示例。如所示出的,該處理涉及圖3中的工作流節點320A和320B以及區塊鏈節點310A。在415,工作流節點320A向工作流節點320B提出私有交易。例如,私有交易可以是控制工作流節點320A的實體和控制工作流節點320B的實體之間的交易。在一些情況下,工作流節點320A對所提出的交易進行加密簽名,因此工作流節點320B可以驗證提出該交易的實體的身份。 在420,工作流節點320B利用其私有狀態和/或私有區塊鏈340驗證所提出的交易。例如,工作流節點320B可以驗證:與工作流節點320A相關聯的帳戶具有足以支付交易的資金;該帳戶是待轉帳的資產(例如貨幣)的擁有者;或有關私有交易的其他資訊。 在425,工作流節點320B通知工作流節點320A交易已經被成功驗證,並返回其數位簽章以證明其身份。在430和435,工作流節點320A、320B更新它們各自的私有狀態(例如,本地儲存設備325A、325B)以包括商定的私有交易。在440,如上所述的,工作流節點320A將私有交易的表示儲存在私有區塊鏈340中。 在445,工作流節點320A通過向區塊鏈節點310A發送通知來更新與工作流節點320A和320B關聯的帳戶的狀態(通過生成帳戶記錄,如上所述的),該區塊鏈節點310A將在公有區塊鏈330中儲存所述更新。如前所討論的,工作流節點320A可以被配置為在已經處理了特定數量的私有交易後向交易參與者提供帳戶餘額更新,以防止旁觀者從帳戶餘額更新中推斷出交易細節。 圖5描繪了可根據本文實施方式執行的處理500的示例。在一些實施方式中,示例處理500可以使用利用一個或多個計算設備執行的一個或多個電腦可執行程式來執行。 在505,由工作流節點接收用以執行與至少一個帳戶相關聯的私有交易的請求。 在510,回應於接收到請求,工作流節點執行所請求的私有交易。 在515,回應於執行私有交易,工作流節點生成私有交易的表示,該私有交易的表示被配置為僅可由被授權存取私有交易的實體存取。 在520,在私有區塊鏈中儲存私有交易的表示。在一些情況下,工作流節點在工作流節點的資料儲存中儲存私有交易,其中,資料儲存分離於私有區塊鏈,並且生成私有交易的表示包括生成與私有交易關聯的雜湊值。 在525,工作流節點至少部分地基於該私有交易生成與該私有交易關聯的至少一個帳戶的帳戶記錄,其中,帳戶記錄被配置為可由未被授權存取私有區塊鏈中的所述私有交易的表示的至少一個實體存取。在一些實施方式中,工作流節點維護所述至少一個帳戶的帳戶記錄的本地表示,執行私有交易包括基於私有交易修改帳戶記錄的本地表示,且至少一個帳戶記錄包括帳戶記錄的本地表示中的資訊的子集。在一些情況下,帳戶記錄包括至少一個帳戶的餘額,且帳戶記錄不包括與相關聯的私有交易有關的資訊。 在530,在公有區塊鏈中儲存帳戶記錄。在一些情況下,將帳戶記錄儲存至公有區塊鏈是回應於將私有交易的表示儲存至私有區塊鏈進行的。 在一些實施方式中,對於沒有進行相應的儲存帳戶至公有區塊鏈的私有交易,將所述私有交易的其他表示儲存在私有區塊鏈中。 在一些情況下,將私有交易的已經用公開金鑰/私密金鑰對中的公開金鑰加密的加密副本儲存在分離於私有區塊鏈的資料儲存中。 在一些實施方式中,私有區塊鏈是第一私有區塊鏈,私有交易是第一私有交易,且所述方法進一步包括:在分離於第一私有區塊鏈的第二私有區塊鏈中儲存不同於第一私有交易的第二私有交易的表示;以及,在公有區塊鏈中儲存與第二私有交易關聯的帳戶的帳戶記錄。 本文中描述的主題、動作以及操作的實施可以在數位電子電路、有形體現的電腦軟體或韌體、電腦硬體中實現,包括本文中公開的結構及其結構等同物,或者它們中的一個或多個的組合。本文中描述的主題的實施可以實現為一個或多個電腦程式,例如,一個或多個電腦程式指令模組,編碼在電腦程式載體上,用於由資料處理裝置執行或控制資料處理裝置的操作。載體可以是有形的非暫態電腦儲存媒體。可選地或附加地,載體可以是人工生成的傳播信號,例如,機器生成的電、光或電磁信號,其被生成來編碼資訊用於傳輸到合適的接收器裝置以供資料處理裝置執行。電腦儲存媒體可以是或部分是機器可讀儲存設備、機器可讀儲存基板、隨機或串列存取記憶體設備或它們中的一個或多個的組合。電腦儲存媒體不是傳播信號。 術語“資料處理裝置”包括用於處理資料的所有類型的裝置、設備和機器,包括例如可編程處理器、電腦或者多處理器或電腦。資料處理裝置可以包括專用邏輯電路,例如FPGA(現場可編程閘陣列)、ASIC(專用積體電路)或GPU(圖形處理單元)。除了硬體,該裝置還可以包括為電腦程式創建執行環境的代碼,例如,構成處理器韌體、協定堆疊、資料庫管理系統、作業系統或者它們中的一個或多個的組合的代碼。 電腦程式也可以被稱為或描述為程式、軟體、軟體應用程式、app、模組、軟體模組、引擎、腳本或代碼,可以以任何形式的編程語言編寫,包括編譯或演繹性語言、說明或程式性語言;它可以配置為任何形式,包括作為獨立程式,或者作為模組、組件、引擎、子程式或適合在計算環境中執行的其他單元,該環境可包括由通信資料網路互聯的在一個或多個位置的一台或多台電腦。 電腦程式可以但非必須對應於檔案系統中的檔。電腦程式可以儲存在:保存其他程式或資料的檔的一部分中,例如,儲存在標記語言文檔中的一個或多個腳本;專用於所討論的程式的單個檔;或者多個協調檔,例如,儲存一個或多個模組、子程式或代碼部分的多個檔。 本文中描述的過程和邏輯流程可由一台或多台電腦執行一個或多個電腦程式進行,以進行通過對輸入資料進行運算並生成輸出的操作。過程和邏輯流程也可以由例如FPGA、ASIC、GPU等的專用邏輯電路或專用邏輯電路與一個或多個編程電腦的組合來執行。 適合於執行電腦程式的電腦可以基於通用和/或專用微處理器,或任何其他種類的中央處理單元。通常,中央處理單元將從唯讀記憶體和/或隨機存取記憶體接收指令和資料。電腦的元件可包括用於執行指令的中央處理單元以及用於儲存指令和資料的一個或多個記憶體設備。中央處理單元和記憶體可以補充有專用邏輯電路或集成在專用邏輯電路中。 通常,電腦將耦接到至少一個非暫態電腦可讀儲存媒體(還被稱為電腦可讀記憶體)中。耦接到電腦的儲存媒體可以是電腦的內部組件(例如,集成硬碟驅動器)或外部組件(例如,通用序列匯流排(USB)硬碟驅動器或經由網路存取的儲存系統)。儲存媒體的示例包括例如磁片、磁光碟或光碟、固態驅動器、諸如雲端儲存系統的網路儲存資源或其他類型的儲存媒體。但是,電腦不需要具有這樣的設備。此外,電腦可以嵌入在另一個設備中,例如行動電話、個人數位助理(PDA)、行動音頻或視頻播放機、遊戲控制台、全球定位系統(GPS)接收器或例如通用序列匯流排(USB)快閃記憶體驅動器的可攜式儲存設備,僅舉幾例。 為了提供與用戶的交互,本文中描述的主題的實施例可以在電腦上實現或配置為與該電腦通信,該計算機具有:顯示裝置,例如,LCD(液晶顯示器)監視器,用於向使用者顯示資訊;以及輸入裝置,使用者可以通過該輸入裝置向該電腦提供輸入,例如鍵盤和例如滑鼠、軌跡球或觸控板等的指標裝置。其他類型的設備也可用於提供與用戶的交互;例如,提供給用戶的回饋可以是任何形式的感官回饋,例如視覺回饋、聽覺回饋或觸覺回饋;並且可以接收來自用戶的任何形式的輸入,包括聲音、語音或觸覺輸入。此外,電腦可以通過向使用者使用的設備發送文檔和從使用者使用的設備接收文檔來與用戶交互;例如,通過向使用者設備上的web瀏覽器發送web頁面以回應從web瀏覽器收到的請求,或者通過與例如智慧型電話或電子平板電腦等的使用者設備上運行的應用程式(app)進行交互。此外,電腦可以通過向個人設備(例如,運行訊息應用的智慧手機)輪流發送文本訊息或其他形式的訊息並接收來自使用者的回應訊息來與用戶交互。 本文使用與系統、裝置和電腦程式組件有關的術語“配置為”。對於被配置為執行特定操作或動作的一個或多個電腦的系統,意味著系統已經在其上安裝了在運行中促使該系統執行所述操作或動作的軟體、韌體、硬體或它們的組合。對於被配置為執行特定操作或動作的一個或多個電腦程式,意味著一個或多個程式包括當被資料處理裝置執行時促使該裝置執行所述操作或動作的指令。對於被配置為執行特定操作或動作的專用邏輯電路,意味著該電路具有執行所述操作或動作的電子邏輯。 雖然本文包含許多具體實施細節,但是這些不應被解釋為由申請專利範圍本身限定的對要求保護的範圍的限制,而是作為對特定實施例的具體特徵的描述。在本文多個單獨實施例的上下文中描述的多個特定特徵也可以在單個實施例中的組合實現。相反,在單個實施例的上下文中描述的各種特徵也可以單獨地或以任何合適的子組合在多個實施例中實現。此外,儘管上面的特徵可以描述為以某些組合起作用並且甚至最初如此要求保護,但是在一些情況下,可以從要求保護的組合中刪除來自該組合的一個或多個特徵,並且可以要求保護指向子組合或子組合的變體。 類似地,雖然以特定順序在圖式中描繪了操作並且在申請專利範圍中敘述了操作,但是這不應該被理解為:為了達到期望的結果,要求以所示的特定順序或依次執行這些操作,或者要求執行所有示出的操作。在一些情況下,多工和並行處理可能是有利的。此外,上述實施例中的各種系統模組和組件的劃分不應被理解為所有實施例中都要求如此劃分,而應當理解,所描述的程式組件和系統通常可以一起集成在單個軟體產品或者打包成多個軟體產品。 已經描述了主題的特定實施例。其他實施例在以下申請專利範圍的範圍內。例如,申請專利範圍中記載的動作可以以不同的循序執行並且仍然實現期望的結果。作為一個示例,圖式中描繪的過程無需要求所示的特定順序或次序來實現期望的結果。在一些情況下,多工和並行處理可能是有利的。
100:示例性環境 102:區塊鏈網路 106、108:計算系統 110:網路 120:計算設備 200:示例性概念架構 202:實體層 204:承載服務層 206:區塊鏈網路層 208:交易管理系統 210:介面 212:區塊鏈網路 214:節點 216:區塊鏈 300:系統 305:公有區塊鏈網路 310A-D:區塊鏈節點 320A-D:工作流節點 325A-D:本地儲存設備 330:公有區塊鏈 340:私有區塊鏈
圖1描繪了可用於執行本文實施方式的環境的示例。 圖2描繪了根據本文實施方式的架構的示例。 圖3描繪了根據本文實施方式的用於在區塊鏈網路中提供資料隔離的系統的示例。 圖4描繪了根據本文實施方式的用於在區塊鏈網路中提供資料隔離的處理的示例。 圖5描繪了可根據本文實施方式執行的處理的示例。 各圖式中的相同圖式標記指示相同的元件。
310A:區塊鏈節點 320A、320B:工作流節點

Claims (19)

  1. 一種電腦實現的用於保護儲存在區塊鏈上的敏感性資料的方法,所述方法包括:接收用以執行與至少一個帳戶相關聯的私有交易的請求;回應於接收到所述請求,由工作流節點執行所述私有交易;回應於執行所述私有交易,由所述工作流節點生成所述私有交易的表示,所述私有交易的所述表示被配置為僅能夠由被授權存取所述私有交易的實體存取,所述私有交易的所述表示包括與所述至少一個帳戶相關聯的交易參與者;在私有區塊鏈中儲存所述私有交易的所述表示;由所述工作流節點至少部分地基於所述私有交易生成與所述私有交易關聯的所述至少一個帳戶的帳戶記錄,其中,所述帳戶記錄被配置為能夠由未被授權存取所述私有區塊鏈中的所述私有交易的所述表示的至少一個實體存取,所述帳戶記錄包括與所述至少一個帳戶相關聯的所述交易參與者的更新餘額;以及在公有區塊鏈中儲存所述帳戶記錄。
  2. 如申請專利範圍第1項所述的方法,所述方法還包括: 由所述工作流節點將所述私有交易儲存在所述工作流節點的資料儲存中,其中,所述資料儲存分離於所述私有區塊鏈,以及生成所述私有交易的所述表示包括生成與所述私有交易關聯的雜湊值。
  3. 如申請專利範圍第1項所述的方法,所述方法還包括:由所述工作流節點維護所述至少一個帳戶的所述帳戶記錄的本地表示;其中,執行所述私有交易包括基於所述私有交易修改所述帳戶記錄的所述本地表示;以及所述至少一個帳戶記錄包括所述帳戶記錄的所述本地表示中的資訊的子集。
  4. 如申請專利範圍第1項所述的方法,其中,在所述公有區塊鏈中儲存所述帳戶記錄是回應於在所述私有區塊鏈中儲存所述私有交易的所述表示執行的。
  5. 如申請專利範圍第1項所述的方法,所述方法還包括:對於沒有進行相應的儲存帳戶至公有區塊鏈的私有交易,將所述私有交易的其他表示儲存在私有區塊鏈中。
  6. 如申請專利範圍第1項所述的方法,所述方法還包 括:將所述私有交易的已經用公開金鑰/私密金鑰對中的公開金鑰加密的加密副本儲存在分離於所述私有區塊鏈的資料儲存中。
  7. 如申請專利範圍第6項所述的方法,其中,儲存所述私有交易的所述加密副本,包括:儲存已經用所述公開金鑰/私密金鑰對中的私密金鑰創建的所述加密副本的簽名。
  8. 如申請專利範圍第1項所述的方法,其中,所述私有區塊鏈是第一私有區塊鏈,所述私有交易是第一私有交易,且所述方法還包括:在分離於所述第一私有區塊鏈的第二私有區塊鏈中儲存不同於所述第一私有交易的第二私有交易的表示;由所述工作流節點比較所執行的私有交易的數量與表示私有交易的預定數量的閾值;由所述工作流節點並基於所述私有交易的數量與所述閾值的比較結果確定與所述第二私有交易關聯的帳戶的帳戶記錄可被儲存在所述公有區塊鏈中;以及在所述公有區塊鏈中儲存與所述第二私有交易關聯的所述帳戶的所述帳戶記錄。
  9. 如申請專利範圍第1項所述的方法,其中, 所述帳戶記錄包括所述至少一個帳戶的餘額,且所述帳戶記錄不包括與所述關聯的私有交易有關的資訊。
  10. 一種非暫態電腦可讀儲存媒體,耦合至一個或多個電腦並配置有能夠由所述一個或多個電腦執行以用於以下的指令:接收用以執行與至少一個帳戶相關聯的私有交易的請求;回應於接收到所述請求,由工作流節點執行所述私有交易;回應於執行所述私有交易,由所述工作流節點生成所述私有交易的表示,所述私有交易的所述表示被配置為僅能夠由被授權存取所述私有交易的實體存取,所述私有交易的所述表示包括與所述至少一個帳戶相關聯的交易參與者;在私有區塊鏈中儲存所述私有交易的所述表示;由所述工作流節點至少部分地基於所述私有交易生成與所述私有交易關聯的所述至少一個帳戶的帳戶記錄,其中,所述帳戶記錄被配置為能夠由未被授權存取所述私有區塊鏈中的所述私有交易的所述表示的至少一個實體存取,所述帳戶記錄包括與所述至少一個帳戶相關聯的所述交易參與者的更新餘額;以及在公有區塊鏈中儲存所述帳戶記錄。
  11. 如申請專利範圍第10項所述的非暫態電腦可讀媒體,進一步配置有能夠由所述一個或多個電腦執行以用於以下的指令:由所述工作流節點將所述私有交易儲存在所述工作流節點的資料儲存中,其中,所述資料儲存分離於所述私有區塊鏈,以及生成所述私有交易的所述表示包括生成與所述私有交易關聯的雜湊值。
  12. 如申請專利範圍第10項所述的非暫態電腦可讀媒體,進一步配置有能夠由所述一個或多個電腦執行以用於以下的指令:由所述工作流節點維護所述至少一個帳戶的所述帳戶記錄的本地表示;其中,執行所述私有交易包括基於所述私有交易修改所述帳戶記錄的所述本地表示;以及所述至少一個帳戶記錄包括所述帳戶記錄的所述本地表示中的資訊的子集。
  13. 如申請專利範圍第10項所述的非暫態電腦可讀媒體,其中,在所述公有區塊鏈中儲存所述帳戶記錄是回應於在所述私有區塊鏈中儲存所述私有交易的所述表示執行的。
  14. 如申請專利範圍第10項所述的非暫態電腦可讀媒體, 進一步配置有能夠由所述一個或多個電腦執行以用於以下的指令:對於沒有進行相應的儲存帳戶至公有區塊鏈的私有交易,將所述私有交易的其他表示儲存在私有區塊鏈中。
  15. 如申請專利範圍第10項所述的非暫態電腦可讀媒體,進一步配置有能夠由所述一個或多個電腦執行以用於以下的指令:將所述私有交易的已經用公開金鑰/私密金鑰對中的公開金鑰加密的加密副本儲存在分離於所述私有區塊鏈的資料儲存中。
  16. 如申請專利範圍第15項所述的非暫態電腦可讀媒體,其中,儲存所述私有交易的所述加密副本,包括:儲存已經用所述公開金鑰/私密金鑰對中的私密金鑰創建的所述加密副本的簽名。
  17. 如申請專利範圍第10項所述的非暫態電腦可讀媒體,其中,所述私有區塊鏈是第一私有區塊鏈,所述私有交易是第一私有交易,且所述電腦可讀媒體進一步配置有能夠由所述一個或多個電腦執行以用於以下的指令:在分離於所述第一私有區塊鏈的第二私有區塊鏈中儲存不同於所述第一私有交易的第二私有交易的表示;由所述工作流節點比較所執行的私有交易的數量與表 示私有交易的預定數量的閾值;由所述工作流節點並基於所述私有交易的數量與所述閾值的比較結果確定與所述第二私有交易關聯的帳戶的帳戶記錄可被儲存在所述公有區塊鏈中;以及在所述公有區塊鏈中儲存與所述第二私有交易關聯的所述帳戶的所述帳戶記錄。
  18. 如申請專利範圍第10項所述的非暫態可讀媒體,其中,所述帳戶記錄包括所述至少一個帳戶的餘額,且所述帳戶記錄不包括與所述關聯的私有交易有關的資訊。
  19. 一種用於保護儲存在區塊鏈上的敏感性資料的系統,包括:一個或多個電腦;和一個或多個電腦可讀記憶體,耦合至所述一個或多個電腦並配置有能夠由所述一個或多個電腦執行以用於以下的指令:接收用以執行與至少一個帳戶相關聯的私有交易的請求;回應於接收到所述請求,由工作流節點執行所述私有交易;回應於執行所述私有交易,由所述工作流節點生成所述私有交易的表示,所述私有交易的所述表示被配置為僅能夠由被授權存取所述私有交易的實體存取,所述私 有交易的所述表示包括與所述至少一個帳戶相關聯的交易參與者;在私有區塊鏈中儲存所述私有交易的所述表示;由所述工作流節點至少部分地基於所述私有交易生成與所述私有交易關聯的所述至少一個帳戶的帳戶記錄,其中所述帳戶記錄被配置為能夠由未被授權存取所述私有區塊鏈中的所述私有交易的所述表示的至少一個實體存取,所述帳戶記錄包括與所述至少一個帳戶相關聯的所述交易參與者的更新餘額;以及在公有區塊鏈中儲存所述帳戶記錄。
TW108125579A 2018-12-19 2019-07-19 區塊鏈網路中的資料隔離 TWI705689B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
PCT/CN2018/122166 WO2019072299A2 (en) 2018-12-19 2018-12-19 DATA INSULATION IN A BLOCK CHAIN NETWORK
WOPCT/CN2018/122166 2018-12-19

Publications (2)

Publication Number Publication Date
TW202025663A TW202025663A (zh) 2020-07-01
TWI705689B true TWI705689B (zh) 2020-09-21

Family

ID=66100121

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108125579A TWI705689B (zh) 2018-12-19 2019-07-19 區塊鏈網路中的資料隔離

Country Status (10)

Country Link
US (3) US10628605B2 (zh)
EP (1) EP3559885B1 (zh)
JP (1) JP6883110B2 (zh)
KR (1) KR102303376B1 (zh)
CN (1) CN110088793B (zh)
MY (1) MY194395A (zh)
PH (1) PH12019501713A1 (zh)
SG (1) SG11201906838QA (zh)
TW (1) TWI705689B (zh)
WO (1) WO2019072299A2 (zh)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111194441B (zh) * 2018-04-25 2023-10-10 重庆小雨点小额贷款有限公司 一种基于区块链的数据管理方法及相关系统
US11216573B1 (en) * 2018-08-06 2022-01-04 United Services Automobile Association (Usaa) Privacy preservation in private consensus networks
US11164180B1 (en) 2018-08-06 2021-11-02 United Services Automobile Association (Usaa) Privacy preservation in private consensus networks
EP3559885B1 (en) 2018-12-19 2022-08-24 Advanced New Technologies Co., Ltd. Data isolation in a blockchain network
CN111164935B (zh) * 2019-05-31 2023-08-22 创新先进技术有限公司 在基于区块链的私有交易中提供隐私和安全保护的系统和方法
WO2021009390A1 (es) * 2019-07-18 2021-01-21 Allfunds Bank, S.A.U Disposición de cadenas de bloques con una transacción restringida
EP4012591A4 (en) * 2019-08-06 2022-09-21 Sony Group Corporation INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD, AND PROGRAM
SG11202003810RA (en) * 2019-08-27 2020-05-28 Advanced New Technologies Co Ltd System and method for registering subscribable sub-states in blockchain
US11277260B2 (en) 2019-09-17 2022-03-15 International Business Machines Corporation Off-chain notification of updates from a private blockchain
CN110706108B (zh) * 2019-09-30 2021-08-03 支付宝(杭州)信息技术有限公司 在区块链中并发执行交易的方法和装置
US11290294B2 (en) * 2019-10-04 2022-03-29 Sap Se Collaboration hub with blockchain verification
CN111027973A (zh) * 2019-12-04 2020-04-17 杭州复杂美科技有限公司 转账证明授权提交方法、设备和存储介质
US20210250219A1 (en) * 2020-02-07 2021-08-12 Bank Of America Corporation System for integration and interoperability between disparate distributed server technologies
US20240185199A1 (en) * 2020-03-12 2024-06-06 Logisteed, Ltd. Payment remittance support system, information processing apparatus, payment remittance support method, and storage medium
CN111489156A (zh) * 2020-03-18 2020-08-04 平安国际智慧城市科技股份有限公司 基于区块链的交易方法、电子装置及可读存储介质
CN111989707B (zh) * 2020-06-08 2024-04-16 支付宝实验室(新加坡)有限公司 管理基于区块链的海关清关服务的用户权限
WO2020169125A2 (en) 2020-06-08 2020-08-27 Alipay Labs (singapore) Pte. Ltd. Blockchain-based document registration for custom clearance
WO2020169122A2 (en) 2020-06-08 2020-08-27 Alipay Labs (singapore) Pte. Ltd. Blockchain-based import custom clearance data processing
EP3841491B1 (en) 2020-06-08 2023-08-02 Alipay Labs (Singapore) Pte. Ltd. Blockchain-based smart contract pools
CN114930330A (zh) 2020-06-08 2022-08-19 支付宝实验室(新加坡)有限公司 基于区块链的海关清关服务平台的用户管理
WO2020169124A2 (en) 2020-06-08 2020-08-27 Alipay Labs (singapore) Pte. Ltd. Distributed storage of custom clearance data
US11853291B2 (en) * 2020-07-06 2023-12-26 International Business Machines Corporation Privacy preserving architecture for permissioned blockchains
CN113302612B (zh) * 2020-11-25 2022-12-20 支付宝(杭州)信息技术有限公司 一种用于跨链和跨网络数据传输的计算机实现方法、系统及装置
US12010226B2 (en) * 2021-03-17 2024-06-11 International Business Machines Corporation Blockchain data segregation
CN113726747B (zh) * 2021-08-11 2022-07-12 东南大学 一种基于区块链的工业互联网数据访问控制系统
CN114510540A (zh) * 2022-04-19 2022-05-17 北京微芯感知科技有限公司 数据处理方法、计算存储分离系统及区块链网络架构
CN115659410A (zh) * 2022-07-29 2023-01-31 湖南工商大学 一种保证网络安全的智慧医保支付系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170085555A1 (en) * 2015-07-14 2017-03-23 Fmr Llc Point-to-Point Transaction Guidance Apparatuses, Methods and Systems
US20180103042A1 (en) * 2016-10-12 2018-04-12 Bank Of America Corporation Automated data authentication and service authorization via cryptographic keys in a private blockchain
CN108154367A (zh) * 2017-12-26 2018-06-12 质数链网科技成都有限公司 一种区块链业务校验方法及装置
US20180198624A1 (en) * 2017-01-12 2018-07-12 International Business Machines Corporation Private blockchain transaction management and termination
CN108805656A (zh) * 2018-05-22 2018-11-13 北京京东尚科信息技术有限公司 供需匹配方法、平台、系统和计算机可读存储介质

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9298387B2 (en) * 2013-07-17 2016-03-29 International Business Machines Corporation Recovering from a pending uncompleted reorganization of a data set
WO2015142765A1 (en) * 2014-03-17 2015-09-24 Coinbase, Inc Bitcoin host computer system
CN105488675B (zh) * 2015-11-25 2019-12-24 布比(北京)网络技术有限公司 一种区块链的分布式共享总账构建方法
US10142347B2 (en) 2016-02-10 2018-11-27 Bank Of America Corporation System for centralized control of secure access to process data network
US10026118B2 (en) * 2016-02-22 2018-07-17 Bank Of America Corporation System for allowing external validation of data in a process data network
US10135870B2 (en) * 2016-02-22 2018-11-20 Bank Of America Corporation System for external validation of secure process transactions
US10992649B2 (en) * 2016-04-01 2021-04-27 Consensys Software Inc. Systems and methods for privacy in distributed ledger transactions
CN109313753A (zh) * 2016-04-01 2019-02-05 摩根大通国家银行 用于在私有分布式账本中提供数据隐私的系统和方法
WO2017189027A1 (en) * 2016-04-29 2017-11-02 Digital Asset Holdings Digital asset modeling
US20170331896A1 (en) * 2016-05-13 2017-11-16 De La Rue International Limited Methods and systems for processing assets
US10826685B1 (en) 2016-06-28 2020-11-03 Amazon Technologies, Inc. Combined blockchain integrity
US10282558B2 (en) * 2016-09-02 2019-05-07 The Toronto-Dominion Bank System and method for maintaining a segregated database in a multiple distributed ledger system
KR101841566B1 (ko) 2016-10-11 2018-05-04 주식회사 코인플러그 블록체인 내의 블록별로 발란스 데이터베이스를 관리하여 전자 바우처를 발행, 사용, 환불, 정산 및 파기하는 방법과 이를 이용한 서버
US10158611B2 (en) * 2016-11-17 2018-12-18 Bank Of America Corporation System for multiplexing and demultiplexing blockchain ledgers via a cryptographic hash
US10810290B2 (en) * 2017-03-05 2020-10-20 Ronald H Minter Robust method and an apparatus for authenticating a client in non-face-to-face online interactions based on a combination of live biometrics, biographical data, blockchain transactions and signed digital certificates
JPWO2018174112A1 (ja) * 2017-03-21 2020-05-14 渡辺 浩志 ネットワーク上の装置認証技術
JP6199518B1 (ja) * 2017-03-23 2017-09-20 株式会社bitFlyer プライベートノード、プライベートノードにおける処理方法、及びそのためのプログラム
CN107196900B (zh) * 2017-03-24 2020-04-24 创新先进技术有限公司 一种共识校验的方法及装置
US20180285839A1 (en) * 2017-04-04 2018-10-04 Datient, Inc. Providing data provenance, permissioning, compliance, and access control for data storage systems using an immutable ledger overlay network
US10812270B2 (en) * 2017-04-07 2020-10-20 Citizen Hex Inc. Techniques for increasing the probability that a transaction will be included in a target block of a blockchain
CA3065319A1 (en) * 2017-06-01 2018-12-06 Schvey, Inc. d/b/a/ Axoni Distributed privately subspaced blockchain data structures with secure access restriction management
US11922363B2 (en) * 2017-07-05 2024-03-05 United Parcel Service Of America, Inc. Counterparty physical proximity verification for digital asset transfers
WO2019018776A1 (en) * 2017-07-21 2019-01-24 Patientory, Inc. BLOCK CHAIN NETWORK FOR SECURE EXCHANGE OF HEALTH CARE INFORMATION
US11196552B2 (en) * 2017-08-04 2021-12-07 Truss Financial, LLC Secure data distribution protocol using blockchains
US10762478B1 (en) 2017-08-04 2020-09-01 Wells Fargo Bank, N.A. Creating and managing private electronic currency
US10614661B2 (en) * 2017-10-31 2020-04-07 Americorp Investments Llc Management of virtual goods in distributed multi-ledger gambling architecture
US11449842B2 (en) * 2018-02-23 2022-09-20 Jpmorgan Chase Bank, N.A. Systems and methods for private settlement of distributed ledger transactions
US20190303623A1 (en) * 2018-04-02 2019-10-03 Ca, Inc. Promotion smart contracts for software development processes
US10928803B2 (en) * 2018-05-02 2021-02-23 Rockwell Automation Technologies, Inc. Managing blockchains for multiple components in an industrial facility
US20190354606A1 (en) * 2018-05-18 2019-11-21 Factom Private Cryptocoinage in Blockchain Environments
CN108805568A (zh) * 2018-05-28 2018-11-13 夸克链科技(深圳)有限公司 一种区块链智能协同交易模式
US11328347B2 (en) * 2018-06-28 2022-05-10 International Business Machines Corporation Rental asset processing for blockchain
US10984410B2 (en) * 2018-11-15 2021-04-20 Adobe Inc. Entity-sovereign data wallets using distributed ledger technology
US20200167769A1 (en) * 2018-11-27 2020-05-28 Its, Inc. Distributed ledger settlement transactions
US11127000B2 (en) * 2018-12-17 2021-09-21 Intel Corporation Reducing blockchain transaction delay
EP3559885B1 (en) 2018-12-19 2022-08-24 Advanced New Technologies Co., Ltd. Data isolation in a blockchain network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170085555A1 (en) * 2015-07-14 2017-03-23 Fmr Llc Point-to-Point Transaction Guidance Apparatuses, Methods and Systems
US20180103042A1 (en) * 2016-10-12 2018-04-12 Bank Of America Corporation Automated data authentication and service authorization via cryptographic keys in a private blockchain
US20180198624A1 (en) * 2017-01-12 2018-07-12 International Business Machines Corporation Private blockchain transaction management and termination
CN108154367A (zh) * 2017-12-26 2018-06-12 质数链网科技成都有限公司 一种区块链业务校验方法及装置
CN108805656A (zh) * 2018-05-22 2018-11-13 北京京东尚科信息技术有限公司 供需匹配方法、平台、系统和计算机可读存储介质

Also Published As

Publication number Publication date
TW202025663A (zh) 2020-07-01
JP6883110B2 (ja) 2021-06-09
WO2019072299A2 (en) 2019-04-18
EP3559885A2 (en) 2019-10-30
EP3559885B1 (en) 2022-08-24
CN110088793A (zh) 2019-08-02
KR20200078420A (ko) 2020-07-01
US20200202035A1 (en) 2020-06-25
MY194395A (en) 2022-11-30
EP3559885A4 (en) 2020-01-08
JP2020512716A (ja) 2020-04-23
SG11201906838QA (en) 2019-08-27
US11106817B2 (en) 2021-08-31
US10628605B2 (en) 2020-04-21
US20210097196A1 (en) 2021-04-01
US20190286838A1 (en) 2019-09-19
WO2019072299A3 (en) 2019-08-08
PH12019501713A1 (en) 2020-02-24
US11074358B2 (en) 2021-07-27
KR102303376B1 (ko) 2021-09-24
CN110088793B (zh) 2023-10-20

Similar Documents

Publication Publication Date Title
TWI705689B (zh) 區塊鏈網路中的資料隔離
TWI720727B (zh) 電腦實現的用於管理儲存在區塊鏈網路中的敏感資料元素的方法、用於管理儲存在區塊鏈網路中的敏感資料元素的裝置及系統
JP6892513B2 (ja) 信頼できる実行環境に基づいたオフチェーンスマートコントラクトサービス
CN110199302B (zh) 事件驱动的区块链工作流处理
TWI706352B (zh) 用於保護由區塊鏈網路維護的區塊鏈上儲存的敏感性資料之電腦實施的方法、非暫態電腦可讀儲存媒體及其系統
JP2021525931A (ja) ブロックチェーンのための効率的な検証
KR20200083936A (ko) 블록체인 네트워크에서의 트랜잭션의 병렬 실행
US11194911B2 (en) Blockchain technique for agile software development framework
US11157622B2 (en) Blockchain technique for agile software development framework
KR102337171B1 (ko) 판독-기입 세트 모델 기반 블록체인 기술에서 이중 소비 문제를 회피하기 위한 방법 및 디바이스
US11888981B2 (en) Privacy preserving auditable accounts
US12010226B2 (en) Blockchain data segregation
KR20210106532A (ko) 블록체인을 통해 행해지는 전송의 성능을 제어하거나 강제하기 위한 컴퓨터-구현된 시스템 및 방법
US20230179424A1 (en) Compressible blockchains
US20220067028A1 (en) Trustless operations for blockchain networks
US20210126937A1 (en) Cyber-security improvement platform utilizing a secure, distributed transaction ledger