TWI725890B - 管理基於區塊鏈的中心化帳本系統 - Google Patents

管理基於區塊鏈的中心化帳本系統 Download PDF

Info

Publication number
TWI725890B
TWI725890B TW109122770A TW109122770A TWI725890B TW I725890 B TWI725890 B TW I725890B TW 109122770 A TW109122770 A TW 109122770A TW 109122770 A TW109122770 A TW 109122770A TW I725890 B TWI725890 B TW I725890B
Authority
TW
Taiwan
Prior art keywords
timestamp
server
blockchain
block
centralized
Prior art date
Application number
TW109122770A
Other languages
English (en)
Other versions
TW202111629A (zh
Inventor
李億澤
俞本權
楊新穎
閆文遠
張淵
Original Assignee
開曼群島商創新先進技術有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 開曼群島商創新先進技術有限公司 filed Critical 開曼群島商創新先進技術有限公司
Publication of TW202111629A publication Critical patent/TW202111629A/zh
Application granted granted Critical
Publication of TWI725890B publication Critical patent/TWI725890B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2379Updates performed during online database operations; commit processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Computing Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本文公開了用於管理基於區塊鏈的中心化帳本系統的方法、系統和裝置,包括編碼在電腦儲存媒體上的電腦程式。方法之一包括:中心化帳本系統中的中心化帳本伺服器從與可信時間機構相關聯的獨立可信時間伺服器接收時間戳和關聯簽名,將來自可信時間伺服器的時間戳和關聯簽名儲存在中心化可信時間戳區塊鏈中,中心化可信時間戳區塊鏈儲存來自可信時間伺服器的用於中心化帳本系統的可信時間戳資訊,所述中心化帳本系統將資料儲存在各自包括多個區塊的區塊鏈中;中心化帳本伺服器從與區塊鏈相關聯的帳本伺服器接收針對區塊鏈的區塊的時間戳請求;中心化帳本伺服器將儲存在時間戳區塊鏈中並且與時間戳請求相對應的時間戳和關聯簽名發送至帳本伺服器。

Description

管理基於區塊鏈的中心化帳本系統
本發明關於管理基於區塊鏈的中心化帳本系統。
帳本通常用於記錄交易的歷史,例如組織中的經濟和金融活動。例如在關聯式資料庫中創建的自訂審計表或審計追蹤的具有類似帳本功能的應用程式已被構建,以維護應用程式的資料的準確歷史記錄。然而,構建此類應用程式非常耗時,並且容易出現人為錯誤。而且,由於關聯式資料庫不是固有不可篡改的,因此對資料的任何更改都很難追蹤和驗證。 分散式帳本系統(DLS),也可以被稱為共識網路和/或區塊鏈網路,使參與實體能夠安全地且不可篡改地儲存資料。在不引用任何特定用例的情況下,DLS通常被稱為區塊鏈網路。區塊鏈網路類型的示例可以包括公有區塊鏈網路、私有區塊鏈網路和聯盟區塊鏈網路。在將交易添加到區塊鏈網路之前,區塊鏈網路執行共識處理來驗證每個交易,這可能是耗時、低效且複雜的。 因此,期望開發一種能夠在提供交易的不可篡改性、可靠性、可信賴性和可驗證性的同時有效且安全地管理交易的帳本系統。
本文描述了用於管理基於區塊鏈的中心化帳本的技術。這些技術通常涉及基於區塊鏈的中心化帳本系統(例如,通用可審計帳本服務系統),該系統採用區塊鏈的資料結構來利用儲存在區塊鏈上的資料的不可篡改性、可靠性和可信賴性。中心化帳本系統可以從獨立於中心化帳本系統的可信時間伺服器(例如,第三方全球公認的時間機構)獲得可信時間戳資訊。中心化帳本系統可以利用可信計時伺服器提供的時間戳資訊上建立的信任,並將可信時間戳資訊整合到中心化帳本系統中,以用於儲存在區塊鏈上的資料,這可以進一步增強儲存的資料的可信度、可審計性和合法性。 本文描述的這些技術可以幫助減少從可信時間伺服器獲得可信時間戳資訊的成本。例如,所描述的技術可以為由中心化帳本系統維護的多個區塊鏈中的大量區塊提供具有成本效益的可信時間戳服務。 本文還提供了耦接到一個或多個處理器並且其上儲存有指令的一個或多個非暫態電腦可讀取儲存媒體,當所述指令由所述一個或多個處理器執行時,所述指令將促使所述一個或多個處理器按照本文提供的方法的實施例執行操作。 本文還提供了用於實施本文提供的所述方法的系統。該系統包括一個或多個處理器以及耦接到所述一個或多個處理器並且其上儲存有指令的電腦可讀取儲存媒體,當由所述一個或多個處理器執行時,所述指令將導致所述一個或多個處理器按照本文提供的方法的實施例執行操作。 應該瞭解,根據本文的方法可以包括本文描述的方面和特徵的任意組合。也就是說,根據本文的方法不限於本文具體描述的方面和特徵的組合,還包括所提供的方面和特徵的任意組合。 以下在圖式和描述中闡述了本文的一個或多個實施例的細節。根據說明書和圖式以及申請專利範圍,本發明的其他特徵和優點將顯現。
本文描述了用於管理基於區塊鏈的中心化帳本系統的技術。這些技術通常涉及基於區塊鏈的中心化帳本系統(例如,通用可審計帳本服務系統),該系統採用區塊鏈的資料結構來利用儲存在區塊鏈上的資料的不可篡改性、可靠性和可信賴性。中心化帳本系統可以從獨立於中心化帳本系統的可信時間伺服器(例如,第三方全球公認的時間機構)獲得可信時間戳資訊。中心化帳本系統可以利用可信計時伺服器提供的時間戳資訊上建立的信任,並將可信時間戳資訊整合到中心化帳本系統中,以用於儲存在區塊鏈上的資料,這可以進一步增強儲存的資料的可信度、可審計性和合法性。 本文描述的這些技術可以幫助減少從可信時間伺服器獲得可信時間戳資訊的成本。例如,所描述的技術可以為由中心化帳本系統維護的多個區塊鏈中的大量區塊提供具有成本效益的可信時間戳服務。 本文中描述的技術產生若干技術效果。在一些實施例中,基於區塊鏈的中心化帳本系統可以是基於中心化的帳本系統,其可以提供具有時間關鍵審計(具有不可否認性和防篡改性)的可密碼驗證的與狀態無關的資料帳本儲存。在一些實施例中,基於區塊鏈的中心化帳本系統可以基於雲端平臺提供帳本服務,該雲端平臺的特徵在於具有可信度和中立性的中心化背書。基於區塊鏈的中心化帳本系統可以通過利用區塊鏈系統的高信譽度和中心化系統的高性能和低延遲來提供高度可靠和高性能的可審計的流水帳本服務,以處理具有審計要求、可追溯性和追蹤的各種類型的資料和日誌。 在一些實施例中,基於區塊鏈的中心化帳本系統可以包括中央可信機構,該中央可信機構提供儲存在區塊鏈資料結構的區塊中的透明、不可篡改和可密碼驗證的資料。在一些實施例中,所儲存的資料可以是日誌格式,例如不僅包括交易日誌,還包括其他交易資料和區塊資料。由於中央可信機構的存在,基於區塊鏈的中心化帳本系統無需執行共識處理來建立信任,這可以節省大量時間和成本。在一些實施例中,與典型的基於區塊鏈的分散式或去中心化帳本系統相比,基於區塊鏈的中心化帳本系統可以更高效。在一些實施例中,基於區塊鏈的中心化帳本系統可以提供具有增強的信任、效率和儲存性能的基於雲端的儲存服務。 在一些實施例中,基於區塊鏈的中心化帳本系統可以增強區塊鏈上儲存的資料的可信度、可審計性和合法性。例如,中心化帳本系統可以與可信時間伺服器交互,並將來自可信時間伺服器的可信時間戳資訊提供給基於區塊鏈的中心化帳本系統的客戶端。該可信時間伺服器獨立於中心化帳本系統。該可信時間伺服器可以與提供準確時間服務並在例如全球範圍內被公眾、審計實體(例如公司、機構或組織)和/或司法實體(例如法院或政府)承認或信任的第三方可信時間機構相關聯。隨著可信時間伺服器提供的時間戳資訊的可信度得到承認,將來自可信時間伺服器的時間戳資訊整合到中心化帳本系統中以用於儲存在區塊鏈上的資料,可以進一步增強儲存在中心化帳本系統中的資料的可信度、可審計性和合法性。 在一些實施例中,基於區塊鏈的中心化帳本系統表徵了基於區塊鏈的中心化帳本系統的當事方或參與者的相應權利。例如,基於區塊鏈的中心化帳本系統的客戶端可以具有提供用於在中心化帳本系統中的區塊鏈上儲存交易資料的簽名的權利,以使得客戶端不能否認交易資料。在一些實施例中,中心化帳本系統具有提供用於承認儲存交易資料的簽名的權利,使得中心化帳本系統不能否認儲存交易資料。在一些實施例中,可信時間伺服器具有為儲存在中心化帳本系統上的交易資料提供可信時間戳資訊的簽名的權利,使得可信時間伺服器不能否認可信時間戳資訊。在一些實施例中,三方(客戶端、帳本系統和可信時間伺服器)的三個相應權利彼此獨立,這可以進一步增強儲存在中心化帳本系統中的交易資料的可信度和可審計性。 在一些實施例中,基於區塊鏈的中心化帳本系統可以提供儲存在區塊鏈上的交易資料的增強的有序性和真實性。例如,基於區塊鏈的中心化帳本系統可以將針對儲存在區塊鏈上的交易資料的可信時間戳的請求發送到可信時間伺服器,並且可信時間伺服器可以提供可信時間戳資訊,例如時間戳和關聯簽名,以便例如認證或背書儲存在區塊鏈上的交易資料的時間。中心化帳本系統可以將可信時間戳資訊(例如,作為交易)儲存在區塊鏈中。可信時間戳資訊可以用於驗證儲存在區塊鏈上的交易資料的有序性和真實性,進而可以提供儲存在區塊鏈上的交易資料的增強的可信度、可審計性和合法性。 在一些實施例中,基於區塊鏈的中心化帳本系統可以幫助減少從可信時間伺服器獲取可信時間戳資訊的成本。例如,基於區塊鏈的中心化帳本系統可以為由中心化帳本系統維護的多個區塊鏈中的大量區塊提供具有成本效益的可信時間戳服務。可信時間伺服器向中心化帳本系統收費,以針對每個時間戳請求提供可信時間戳資訊,並且因此大量的時間戳請求會在中心化帳本系統和客戶端上產生高昂的成本。在一些實施例中,中心化帳本系統可以通過將伺服器時間戳請求發送(例如週期性地)到可信時間伺服器並將可信時間伺服器的一系列可信時間戳和關聯簽名儲存在一系列時間戳區塊中來維護中心化可信時間戳區塊鏈。中心化帳本伺服器可以產生一系列時間戳區塊,每個時間戳區塊儲存相應的來自可信時間伺服器的可信時間戳和關聯簽名。時間戳區塊可以在中心化可信時間戳區塊鏈中被錨定或連結在一起。兩個區塊可以通過一個區塊包括唯一識別另一個區塊的資訊(例如,另一個區塊的雜湊值)而彼此錨定,使得對另一個區塊進行的任何更改可以通過檢查其中一個區塊中包含的資訊來檢測到。中心化可信時間戳區塊鏈可以用於為中心化帳本系統中的區塊鏈提供時間戳服務,這避免了將大量時間戳請求直接發送至可信時間伺服器。以此方式,中心化帳本系統可以減少用於從可信時間伺服器獲得可信時間戳資訊的總成本。 在一些實施例中,基於區塊鏈的中心化帳本系統可以減少發送到可信時間伺服器的時間戳請求的數量。例如,中心化帳本系統可以包括多個帳本伺服器,每個帳本伺服器將交易資料儲存在相應區塊鏈中。每個帳本伺服器可以發送(例如,週期性地)針對相應區塊鏈中的區塊的時間戳請求。代替將時間戳請求從多個帳本伺服器直接發送到可信時間伺服器,中心化帳本系統可以包括與多個帳本伺服器通訊的中心化帳本伺服器。中心化帳本伺服器可以向可信時間伺服器發送(例如,週期性地)伺服器時間戳請求,並維護中心化可信時間戳區塊鏈。中心化可信時間戳區塊鏈可以用於為中心化帳本系統中的多個區塊鏈提供時間戳服務。例如,當中心化帳本伺服器從與區塊鏈相關聯的帳本伺服器接收到針對區塊鏈中的區塊的時間戳請求時,中心化帳本伺服器可以將儲存在中心化可信時間戳區塊鏈中的最新時間戳和關聯簽名發送至帳本伺服器。以這樣的方式,中心化帳本系統可以顯著減少發送到可信時間伺服器的時間戳請求的數量,從而降低從可信時間伺服器獲取可信時間戳的成本。 在一些實施例中,基於區塊鏈的中心化帳本系統可以提供儲存在區塊鏈上的交易資料的增強的有序性和真實性。例如,帳本伺服器可以將中心化可信時間戳區塊鏈的時間戳和關聯簽名儲存在與帳本伺服器相關聯的區塊鏈的特定具有時間戳的區塊中。因此,可以確定區塊鏈中特定具有時間戳的區塊之前的任何區塊是在時間戳表示的時間點之前產生的。此外,中心化可信時間戳區塊鏈中的時間戳區塊被錨定或連結在一起。儲存有區塊鏈中的中心化可信時間戳區塊鏈的相應時間戳和關聯簽名的多個具有時間戳的區塊也可以根據時間戳彼此錨定。在相鄰的兩個具有時間戳的區塊之間可以存在一個或多個非具有時間戳的區塊,並且該一個或多個非具有時間戳的區塊不儲存來自可信時間伺服器的時間戳和關聯簽名。因此,中心化可信時間戳區塊鏈可以保證區塊鏈中與中心化可信時間戳區塊鏈的相鄰兩個特定時間戳相關聯的相鄰兩個具有時間戳的區塊之間的非具有時間戳的區塊是在該相鄰兩個特定時間戳之間的時間點產生的。 為了提供本文的實施例的進一步的上下文,並且如上所述,分散式帳本系統(DLS),也可以被稱為共識網路(例如,由點對點節點組成),和區塊鏈網路,使得參與實體能夠安全地並且不可篡改地進行交易,並儲存資料。儘管術語區塊鏈通常與特定網路和/或用例相關聯,但是在不參考任何特定用例的情況下,本文中使用的區塊鏈通常是指DLS。 區塊鏈是以交易不可篡改的方式儲存交易的資料結構。因此,區塊鏈上記錄的交易是可靠且可信的。區塊鏈包括一個或多個區塊。鏈中的每個區塊通過包括在鏈中緊鄰其之前的前一個區塊的雜湊值而被連結到該前一個區塊。每個區塊還包括本地時間戳(例如,由產生該區塊的計算設備或管理區塊鏈的計算系統提供),其自身的雜湊值以及一個或多個交易。例如,區塊可以包括區塊頭和區塊體。區塊頭可以包括本地時間戳、其自身的雜湊值以及前一區塊的雜湊值。區塊體可以包括有效載荷資訊,例如一個或多個交易(或交易資料)。已經被區塊鏈網路中的節點驗證的交易經雜湊處理並被編入默克爾(Merkle)樹中。Merkle樹是一種資料結構,在該樹的葉節點處的資料是經雜湊處理的,並且在該樹的每個分支中的所有雜湊值在該分支的根處連接。此過程沿著樹持續一直到整個樹的根,在整個樹的根處儲存了代表樹中所有資料的雜湊值。聲稱是儲存在樹中的交易的雜湊值可以通過確定其是否與樹的結構一致而被快速驗證。 區塊鏈是用於儲存交易的去中心化或至少部分去中心化的資料結構,而區塊鏈網路是通過廣播、驗證和確認交易等來管理、更新和維護一個或多個區塊鏈的計算節點的網路。如上所述,區塊鏈網路可以作為公有區塊鏈網路、私有區塊鏈網路或聯盟區塊鏈網路被提供。 通常,聯盟區塊鏈網路在參與實體當中是私有的。在聯盟區塊鏈網路中,共識處理由授權的節點集控制,該授權節點集可以被稱為共識節點,一個或多個共識節點由相應實體(例如,金融機構、保險公司)操作。例如,由十(10)個實體(例如,金融機構、保險公司)組成的聯盟可以操作聯盟區塊鏈網路,每個實體操作聯盟區塊鏈網路中的至少一個節點。在一些示例中,在聯盟區塊鏈網路內,提供全域區塊鏈作為跨所有節點複製的區塊鏈。也就是說,相對於全域區塊鏈,所有的共識節點處於完全共識狀態。為了達成共識(例如,同意將區塊添加到區塊鏈),在聯盟區塊鏈網路內實施共識協定。例如,聯盟區塊鏈網路可以實施實用拜占庭容錯(PBFT)共識,下面將進一步詳細描述。 在一些實施例中,中心化帳本系統還可以採用區塊鏈的資料結構,以利用儲存在區塊鏈上的資料的不可篡改性、可靠性和可信賴性。在一些實施例中,這樣的中心化帳本系統可以被稱為基於區塊鏈的中心化帳本系統或通用的可審計帳本服務系統。在一些實施例中,基於區塊鏈的中心化帳本系統可以包括中央可信機構,該中央可信機構提供儲存在區塊鏈資料結構的區塊中的透明、不可篡改和可密碼驗證的資料。所儲存的資料可以是日誌格式,例如不僅包括交易日誌,還包括其他交易資料和區塊資料。由於中央可信機構的存在,基於區塊鏈的中心化帳本系統無需執行共識處理來建立信任。在一些實施例中,與典型的基於區塊鏈的分散式或去中心化帳本系統相比,基於區塊鏈的中心化帳本系統可以更高效。在一些實施例中,基於區塊鏈的中心化帳本系統可以提供具有增強的信任度、效率和儲存性能的基於雲端的儲存服務。 在一些實施例中,中心化帳本系統可以是區塊鏈網路的節點。例如,中心化帳本系統可以是區塊鏈網路中的非共識節點,並且可以為區塊鏈網路中的共識節點或其他非共識節點或區塊鏈網路外部的實體提供高度可靠且高性能的可審計流水帳本服務。 圖1是示出了可以用於執行本發明實施例的環境100的示例的圖。在一些示例中,環境100使得實體能夠參與聯盟區塊鏈網路102。環境100包括計算設備106、108和網路110。在一些示例中,網路110包括區域網路(LAN)、廣域網路(WAN)、網際網路或其組合,並且連接網站、使用者設備(例如,計算設備)和後端系統。在一些示例中,可以通過有線和/或無線通訊鏈路來存取網路110。在一些示例中,網路110使得能夠與聯盟區塊鏈網路102通訊或能夠在聯盟區塊鏈網路102內部通訊。通常,網路110表示一個或多個通訊網路。在一些情況下,計算設備106、108可以是雲端計算系統(未示出)的節點,或者每個計算設備106、108可以是單獨的雲端計算系統,其包括通過網路互連並且用作分散式處理系統的多個電腦。 在所描繪的示例中,計算設備106、108可以各自包括能夠作為節點參與至聯盟區塊鏈網路102中的任何適當的計算系統。計算系統的示例包括(但不限於)伺服器、桌上型電腦、筆記型電腦、平板電腦和智慧型手機。在一些示例中,計算設備106、108承載用於與聯盟區塊鏈網路102交互的一個或多個電腦實施的服務。例如,計算系統106可以承載第一實體(例如,用戶A)的電腦實施的、例如交易管理系統的服務,例如,第一實體使用該交易管理系統管理其與一個或多個其他實體(例如,其他用戶)的交易。計算設備108可以承載第二實體(例如,用戶B)的電腦實施的、例如交易管理系統的服務,例如,第二實體使用該交易管理系統管理其與一個或多個其他實體(例如,其他用戶)的交易。在圖1的示例中,聯盟區塊鏈網路102被表示為節點的點對點網路(Peer-to-Peer network),並且計算設備106、108分別提供參與聯盟區塊鏈網路102的第一實體和第二實體的節點。 圖2是示出根據本發明實施例的架構200的示例的圖。示例性概念架構200包括分別對應於參與者A、參與者B和參與者C的參與者系統202、204、206。每個參與者(例如,用戶、企業)參與到作為點對點網路提供的區塊鏈網路212中,該點對點網路包括多個節點214,至少一些節點將資訊不可篡改地記錄在區塊鏈216中。如圖中進一步詳述,儘管在區塊鏈網路212中示意性地描述了單個區塊鏈216,但是在區塊鏈網路212上提供並維護了區塊鏈216的多個副本。 在所描繪的示例中,每個參與者系統202、204、206分別由參與者A、參與者B和參與者C提供或代表參與者A、參與者B和參與者C,並且作為區塊鏈網路中的相應節點214發揮作用。如這裡所使用的,節點通常是指連接到區塊鏈網路212且使得相應的參與者能夠參與到區塊鏈網路中的個體系統(例如,電腦、伺服器)。在圖2的示例中,參與者對應於每個節點214。然而,可以預期,一個參與者可以操作區塊鏈網路212內的多個節點214,和/或多個參與者可以共用一個節點214。在一些示例中,參與者系統202、204、206使用協定(例如,超文字傳輸協定安全(HTTPS))和/或使用遠端程序呼叫(RPC)與區塊鏈網路212通訊或經過區塊鏈網路212進行通訊。 節點214可以在區塊鏈網路212內具有不同的參與程度。例如,一些節點214可以參與共識處理(例如,作為將區塊添加到區塊鏈216的挖礦節點),而其他節點214不參與此共識處理。作為另一示例,一些節點214儲存區塊鏈216的完整副本,而其他節點214僅儲存區塊鏈216的一部分的副本。例如,資料存取特權可以限制相應的參與者在其相應系統內儲存的區塊鏈資料。在圖2的示例中,參與者系統202、204和206儲存區塊鏈216的相應的完整副本216'、216''和216'''。 區塊鏈(例如,圖2的區塊鏈216)由區塊的鏈組成,每個區塊儲存資料。資料的示例包括表示兩個或更多個參與者之間的交易的交易資料。儘管本文通過非限制性示例使用了“交易”,但是可以預期,任何適當的資料可以被儲存在區塊鏈中(例如,文件檔案、圖像、視頻、音訊)。交易的示例可以包括(但不限於)有價物(例如,資產、產品、服務、貨幣)的交換。交易資料被不可篡改地儲存在區塊鏈中。也就是說,交易資料不能改變。 在將交易資料儲存在區塊中之前,對交易資料進行雜湊處理。雜湊處理是將交易資料(作為字串資料提供)轉換為固定長度雜湊值(也作為字串資料提供)的過程。不可能對雜湊值進行去雜湊處理(un-hash)以獲取交易資料。雜湊處理確保即使交易資料輕微改變也會導致完全不同的雜湊值。此外,如上所述,雜湊值具有固定長度。也就是說,無論交易資料的大小如何,雜湊值的長度都是固定的。雜湊處理包括通過雜湊函數處理交易資料以產生雜湊值。雜湊函數的示例包括(但不限於)輸出256位元雜湊值的安全雜湊演算法(SHA)-256。 多個交易的交易資料被雜湊處理並被儲存在區塊中。例如,提供兩個交易的雜湊值,並對它們本身進行雜湊處理以提供另一個雜湊值。重複此過程,直到針對所有要儲存在區塊中的交易提供單個雜湊值為止。該雜湊值被稱為Merkle根雜湊值,並被儲存在區塊的頭中。任何交易中的更改都會導致其雜湊值發生變化,並最終導致Merkle根雜湊值發生變化。 經過共識協定將區塊添加到區塊鏈。區塊鏈網路內的多個節點參與共識協定,並從事工作以將區塊添加到區塊鏈中。這種節點被稱為共識節點。上面介紹的PBFT用作共識協定的非限制性示例。共識節點執行共識協定以將交易添加到區塊鏈,並更新區塊鏈網路的整體狀態。 更詳細地,共識節點產生區塊頭,對區塊中的所有交易進行雜湊處理,並將雜湊值成對地組合以產生進一步的雜湊值,直到為區塊中的所有交易提供單個雜湊值(Merkle根雜湊值)。將此雜湊值添加到區塊頭中。共識節點還確定區塊鏈中最新區塊(即,添加到區塊鏈中的最後一個區塊)的雜湊值。共識節點還向區塊頭添加亂數(nonce)和時間戳。 通常,PBFT提供容忍拜占庭故障(例如,故障節點、惡意節點)的實用拜占庭狀態機複製。這通過在PBFT中假設將發生故障(例如,假設存在獨立節點故障和/或由共識節點發送的操縱訊息)而實現。在PBFT中,以包括主共識節點和備共識節點的序列提供共識節點。主共識節點被週期性地改變,通過區塊鏈網路內的所有共識節點對區塊鏈網路的全域狀態達成一致,將交易添加到區塊鏈中。在該處理中,訊息在共識節點之間傳輸,並且每個共識節點證明訊息是從指定的對等節點(peer node)接收的,並驗證在傳輸期間訊息未被修改。 在PBFT中,共識協定是在所有共識節點以相同的狀態開始的情況下分多個階段提供的。首先,客戶端向主共識節點發送調用服務操作(例如,在區塊鏈網路內執行交易)的請求。因應接收到請求,主共識節點將請求多播到備共識節點。備共識節點執行請求,並且各自向客戶端發送回覆。客戶端等待直到接收到閾值數量的回覆。在一些示例中,客戶端等待直到接收到f+1個回覆,其中f是區塊鏈網路內可以容忍的錯誤共識節點的最大數量。最終結果是,足夠數量的共識節點就將記錄添加到區塊鏈的順序達成一致,並且該記錄或被接受或被拒絕。 在一些區塊鏈網路中,實施密碼學來維護交易的隱私。例如,如果兩個節點想要保持交易隱私,以使得區塊鏈網路中的其他節點不能夠看出交易的細節,則這兩個節點可以對交易資料進行加密處理。加密處理的示例包括但不限於對稱加密和非對稱加密。對稱加密是指使用單個密鑰既進行加密(從明文產生密文)又進行解密(從密文產生明文)的加密過程。在對稱加密中,同一密鑰對於多個節點可用,因此每個節點都可以對交易資料進行加密/解密。 非對稱加密使用密鑰對,每個密鑰對包括私鑰和公鑰,私鑰僅對於相應節點是已知的,而公鑰對於區塊鏈網路中的任何或所有其他節點是已知的。節點可以使用另一個節點的公鑰來加密資料,並且加密的資料可以使用其他節點的私鑰被解密。例如,再次參考圖2,參與者A可以使用參與者B的公鑰來加密資料,並將加密的資料發送給參與者B。參與者B可以使用其私鑰來解密該加密的資料(密文)並提取原始資料(明文)。使用節點的公開金鑰加密的訊息只能使用該節點的私鑰解密。 非對稱加密用於提供數位簽名,這使得交易中的參與者能夠確認交易中的其他參與者以及交易的有效性。例如,節點可以對訊息進行數位簽名,而另一個節點可以根據參與者A的該數位簽名來確認該訊息是由該節點發送的。數位簽名也可以用於確保訊息在傳輸過程中不被篡改。例如,再次參考圖2,參與者A將向參與者B發送訊息。參與者A產生該訊息的雜湊值,然後使用其私鑰加密該雜湊值以提供作為加密雜湊值的數位簽名。參與者A將該數位簽名附加到該訊息上,並將該具有數位簽名的訊息發送給參與者B。參與者B使用參與者A的公鑰解密該數位簽名,並提取雜湊值。參與者B對該訊息進行雜湊處理並比較雜湊值。如果雜湊值相同,則參與者B可以確認該訊息確實來自參與者A,且未被篡改。 圖3是示出根據本發明實施例的環境300的示例的圖。環境300實施了基於區塊鏈的中心化帳本系統310中的可信時間戳服務。基於區塊鏈的中心化帳本系統310採用區塊鏈的資料結構,以利用儲存在區塊鏈上的資料的不可篡改性、可靠性和可信賴性。中心化帳本系統310還可以整合來自可信時間伺服器350的可信時間戳資訊,對於儲存在區塊鏈上的資料,該可信時間伺服器獨立於中心化帳本系統310,這可以大大增強所儲存的資料的可信度、可審計性和合法性。 在一些實施例中,中心化帳本系統310可以是一種雲端計算系統,包括通過網路互連的一個或多個電腦。中心化帳本系統310可以包括任何適當的計算設備。計算設備的示例包括(但不限於)伺服器、桌上型電腦、筆記型電腦、平板計算設備和智慧型手機。 在一些示例中,中心化帳本系統310包括一個或多個帳本伺服器320-1至320-n(在本文中統稱為“320”)。每個帳本伺服器320可以承載一個或多個電腦實施的服務,用於與例如,客戶端1或客戶端m的至少一個客戶端進行交互。客戶端可以是個人、公司、組織、金融機構、保險公司或任何其他類型的實體。在一些情況下,客戶端可以與一個或多個帳本伺服器相關聯。在一些情況下,帳本伺服器可以與一個或多個客戶端相關聯。 帳本伺服器320可以承載交易管理系統,以便為例如客戶端1或客戶端m的客戶端提供帳本服務,並且客戶端可以使用例如客戶端設備340-1或340-m(在本文中統稱為“340”)的一個或多個相關聯的設備來存取交易管理系統,以使用帳本服務。客戶端設備340可以包括任何適當的計算設備。 由帳本伺服器320提供的帳本服務可以使客戶端能夠將其資料儲存在透明、不可篡改和可密碼驗證的區塊鏈資料結構,例如區塊鏈中。每個帳本伺服器,例如320-1或320-n,可以維護對應的區塊鏈,例如322-1至322-n(在本文中統稱為“322”)。在一些實施例中,每個帳本伺服器320可以執行與區塊鏈網路中的區塊鏈網路節點(例如,圖1的計算設備106或108或圖2的計算設備202、204或206)的功能相似的功能。例如,每個帳本伺服器320可以產生區塊並將這些區塊添加到區塊鏈322。在一些實施例中,每個帳本伺服器320可以充當中央可信機構,並且不需要通過執行與其他節點(例如,其他客戶端設備或其他帳本伺服器)的共識處理來建立信任。例如,每個帳本伺服器320可以執行與區塊鏈網路的非共識節點相似的功能。在一些實施例中,每個帳本伺服器320可以是創建和/或管理區塊鏈322的單個節點。 在一些實施例中,每個客戶端可以與對應的區塊鏈相關聯。在一些實施例中,一個或多個客戶端可以與同一區塊鏈相關聯。在一些實施例中,區塊鏈可以與一個或多個客戶端相關聯。 在一些示例中,客戶端1是個人、公司或組織。與客戶端1相關聯的客戶端設備340-1可以與帳本伺服器320-1交互以獲得中心化帳本系統310的帳本服務。例如,客戶端設備340-1可以存取區塊鏈322-1以經過帳本伺服器320-1讀取和儲存與客戶端1相關聯的交易資料。客戶端設備340-1可以包括例如被程式設計為執行本文描述的方法的任何合適的電腦、模組、伺服器或計算元件。在一些實施例中,客戶端設備340-1可以包括諸如個人電腦、智慧型手機、平板電腦或其他手持設備的使用者設備。 在一些示例中,客戶端m是具有多個個體用戶的保險公司或例如銀行的金融機構。與客戶端m相關聯的客戶端設備340-m可以與帳本伺服器320-m交互,以向客戶端m的個體用戶提供中心化帳本系統310的帳本服務。例如,客戶端設備340-m可以存取區塊鏈322-m以經過帳本伺服器320-m讀取和儲存與客戶端m相關聯的交易資料。在一些情況下,客戶端m的用戶可以經過客戶端設備340-m請求中心化帳本系統310的帳本服務。 區塊鏈中儲存的資料可以是日誌格式,例如不僅包括交易日誌,還包括其他交易資料和區塊資料。每個區塊鏈以資料不可篡改且無法更改或刪除的方式儲存資料。使用密碼學可以驗證要儲存的資料沒有被意外修改。因此,記錄在區塊鏈上的資料是可靠且可信賴的。 區塊鏈可以包含一個或多個區塊。區塊鏈中的每個區塊都通過包含鏈中緊接在其之前的前一個區塊的雜湊值而被連結到鏈中該前一個區塊。每個區塊還包括本地時間戳、其自身的雜湊值以及一個或多個交易或交易資料。例如,區塊可以包括區塊頭和區塊體。區塊頭可以包括本地時間戳、其自身的雜湊值以及前一區塊的雜湊值。區塊體可以包括有效載荷資訊,例如一個或多個交易或交易資料。本地時間戳指示該區塊被產生和/或被添加到區塊鏈時的時間點或實例。本地時間戳可以由帳本伺服器320、中心化帳本系統310或與中心化帳本系統310相關聯的中央可信機構內部地提供。 在一些實施例中,帳本伺服器320按順序接收與客戶端相關聯的一系列交易,然後將交易儲存在區塊鏈的區塊中。在一些實施例中,帳本伺服器320可以例如從一個或多個客戶端設備340接收一個或多個交易。接收到的交易可以被儲存在資料緩衝器中。帳本伺服器320可以產生儲存交易的區塊,例如,包括受讓人和轉讓人的帳戶、交易金額或其他類型的交易資訊。 在一些實施例中,帳本伺服器320可以將交易儲存在串流、陣列或另一資料結構(被稱為交易儲存串流)中。例如,可以根據交易的發生時間將交易順序地儲存在交易儲存串流中。每個交易可以例如根據其發生時間在交易儲存串流中具有相應的交易識別碼。帳本伺服器320可以產生區塊以包括用於交易的多個雜湊值。在一些實施例中,可以根據相應交易的發生時間而不是根據雜湊值來儲存交易的雜湊值。在一些實施例中,交易的雜湊值可以是交易的雜湊值或交易的對應交易識別碼的雜湊值。一個區塊可以包含緊鄰在其之前的前一個區塊的雜湊,以使得這些區塊與彼此錨定以形成區塊鏈(或區塊儲存串流)。以這種方式,區塊不儲存交易的細節。交易的細節可以被儲存在帳本伺服器320中的交易儲存串流中或中心化帳本系統310中的單獨儲存庫中。 帳本伺服器320還可以向客戶端提供可信時間戳服務。在一些實施例中,帳本伺服器320可以針對儲存在帳本伺服器320中的資料從可信時間伺服器350請求可信時間戳,這可以增強所儲存的資料的可信度、可審計性和合法性。可信時間伺服器350獨立於中心化帳本系統310。可信時間伺服器350可以與提供準確(真實)時間服務並在例如全球範圍內被公眾、審計實體(例如公司、機構或組織)和/或司法實體(例如法院或政府)承認或信任的第三方可信時間機構相關聯。由可信時間伺服器350提供的可信時間戳資訊可以被承認或認為是合法的,而無需經過公證和/或司法鑒定。例如,可信時間伺服器350可以是提供UTC/GMT時間服務的UTC(世界標準時間)/GMT(格林威治標準時間)伺服器。可信時間伺服器350也可以是為國家或地區提供標準時間的可信機構的時間伺服器。 中心化帳本系統310可以經過例如圖1的網路110的網路與可信時間伺服器350通訊。因應從客戶端(例如,帳本伺服器320)接收到時間戳請求,可信時間伺服器350可以產生指示在接收到時間戳請求時的時間點的時間戳。可信時間伺服器350可以產生用於認證時間戳和時間戳請求(例如,時間戳請求的文本或圖像副本)的簽名。例如,可信時間伺服器350可以使用其私鑰進行簽名,從而對時間戳和時間戳請求進行密碼學加密。可信時間伺服器350可以產生包括時間戳和關聯簽名的數位時間戳憑證,並且將包括時間戳憑證的時間戳資訊發送給客戶。可信時間伺服器350可以向可信時間戳服務提供成本,例如每個時間戳請求1美元。 在一些實施例中,帳本伺服器320將用於認證區塊鏈中的區塊的時間的時間戳請求發送至可信時間伺服器350。時間戳請求可以包括區塊的資訊,例如,區塊的雜湊值。時間伺服器350可以產生並發送包括該區塊的時間戳和關聯簽名的時間戳資訊或時間戳和關聯簽名的雜湊值。在從可信時間伺服器350接收到時間戳資訊之後,帳本伺服器320可以將時間戳資訊或時間戳資訊的雜湊值儲存到區塊鏈中緊接在該區塊之後的後續區塊中。在一些實施例中,時間戳資訊可以被作為交易儲存在後續區塊中。儲存時間戳資訊的區塊可以被稱為具有時間戳的區塊。具有時間戳的區塊可以是僅包括時間戳資訊的區塊,或者是除了時間戳資訊之外還包括其他交易的區塊。區塊鏈中具有時間戳的區塊可以在區塊鏈中與彼此錨定或連結。 在一些實施例中,帳本伺服器320可以以預定的觸發時間期間將針對區塊鏈中待加時間戳的區塊的時間戳請求週期性地發送到可信時間伺服器350。例如,帳本伺服器320可以包括計時器,該計時器對發送第一時間戳請求之後的時間進行計數。當計時器計數了預定的觸發時間期間時,帳本伺服器320可以被觸發以緊接在第一時間戳請求之後發送第二時間戳請求。中心化帳本系統310或帳本伺服器320可以提供具有與不同的觸發時間期間相對應的不同成本的時間戳服務。觸發時間期間可以由與區塊鏈或帳本伺服器320相關聯的客戶端(或用戶)預先確定。例如,客戶端可以選擇與各自的成本和各自的觸發時間期間相對應的時間戳服務。 在一些實施例中,帳本伺服器320可以不是週期性地將時間戳請求發送到可信時間伺服器350。例如,帳本伺服器320可以根據需要或基於由帳本伺服器320產生的區塊的數量來發送時間戳請求。例如,帳本伺服器320可以在從客戶端接收到指令時或者在最近已經將預定數量的區塊添加到區塊鏈322時發送區塊的時間戳請求。 在一些實施例中,帳本伺服器320可以在區塊產生的預定時間期間內週期性地產生區塊。預定觸發時間期間可以與區塊產生的時間期間相同或不同。預定觸發時間期間可以比區塊產生的時間期間長,使得例如由於從可信時間伺服器350獲得時間戳的成本,並不是每個區塊都被加時間戳。在一些實施例中,帳本伺服器320可以不是週期性地產生區塊。例如,帳本伺服器320可以根據需要或基於帳本伺服器320接收到的交易數量來產生區塊。例如,帳本伺服器320可以在接收到預定數量的交易時產生新的區塊。 在一些實施例中,帳本伺服器320可以包括被配置為與可信時間伺服器350通訊的一個或多個應用程式設計發展介面(API)。API可以包括一組子常式定義、通訊協定以及用於構建軟體的工具,並且可以定義由程式(模組、庫)提供的功能,並可以從該功能的確切實施方式中進行抽象。軟體元件經過API相互交互。在一些實施例中,帳本伺服器320可以包括可以實施以下功能的一個或多個API:接收待加時間戳的區塊的雜湊值作為時間戳請求的輸入、將時間戳請求發送到可信時間伺服器350,以及接收由可信時間伺服器350發送的可信時間戳資訊,例如數位時間戳憑證或時間戳及關聯簽名。 帳本伺服器320可以包括被配置為與和客戶端相關聯的客戶端設備340通訊的一個或多個API。該一個或多個API可以實施諸如以下功能:從客戶端設備340接收對時間戳服務的請求、列出具有不同成本和不同觸發時間期間的不同時間戳服務、從客戶端設備340接收時間戳服務中的選擇、以及向客戶端設備340發送或顯示具有相應觸發時間期間的相應成本。在一些實施例中,該一個或多個API還可以實施例如以下的功能:接收用於驗證或審計儲存在與客戶端相關聯的區塊鏈上的交易的請求,並將驗證或審計結果發送到客戶端設備340。如在圖4A和圖4B中進一步詳細討論的,一個或多個API還可以實施例如以下的其他功能:從客戶端設備340接收交易或交易資料和客戶端簽名,並發送指示確認交易或交易資料和/或客戶端簽名的接收或儲存的帳本簽名。 在一些實施例中,中心化帳本系統310包括中心化伺服器330。中心化伺服器330可以與中心化帳本系統310中的多個帳本伺服器320通訊。在一些實施例中,帳本伺服器320經過中心化伺服器330與客戶端設備340通訊。例如,中心化伺服器330可以從客戶端設備340接收資料,並且將資料發送到(或分配給)與客戶端設備340對應的帳本伺服器320。 在一些實施例中,中心化伺服器330可以維護用於中心化帳本系統310的標準時間伺服器,並且可以向帳本伺服器320提供內部時間戳(和/或關聯簽名)。例如,當帳本伺服器320產生新區塊時,帳本伺服器320可以從中心化伺服器330獲得內部時間戳(和/或關聯簽名),並將內部時間戳(和/或關聯簽名)儲存在新區塊中。 在一些實施例中,每個帳本伺服器320經過中心化伺服器330與可信時間伺服器350通訊。例如,帳本伺服器320可以向中心化伺服器330發送初始時間戳請求,並且中心化伺服器330可以例如經過中心化伺服器330中的中心化API將初始時間戳請求或與該時間戳請求相關聯的中心化伺服器時間戳請求發送至可信時間伺服器350。中心化伺服器330可以將從可信時間伺服器350獲得的可信時間戳資訊提供給帳本伺服器320。在一些其他實施例中,如上所述,每個帳本伺服器320可以直接與可信時間伺服器350通訊,而無需中心化伺服器330。 圖4A是示出了根據本發明實施例的用於在與單個客戶端相關聯的單個帳本伺服器中實施可信時間戳服務的基於區塊鏈的中心化帳本系統400的示例的圖。基於區塊鏈的中心化帳本系統400可以包括專用於向與客戶端設備410相關聯的單個客戶端提供帳本服務的單個帳本伺服器420。基於區塊鏈的中心化帳本系統400可以是圖3的中心化帳本系統310的示例。例如,帳本伺服器420可以是圖3的帳本伺服器320-1的示例。客戶端設備410可以是圖3的客戶端設備340-1的示例。客戶端使用客戶端設備410存取基於區塊鏈的中心化帳本系統400中的帳本伺服器420提供的帳本服務。帳本伺服器420還可以通過與可信時間伺服器430通訊來向客戶端提供可信時間戳服務,該可信時間伺服器430可以是例如圖3的可信時間伺服器350。 帳本伺服器420可以將帳本服務和可信時間戳服務唯一地提供給客戶端。帳本伺服器420可以將與客戶端相關聯的交易資料儲存在唯一地用於該客戶端並且與中心化帳本系統400中的其他客戶端獨立(或分開)的區塊鏈中。帳本伺服器420可以請求並儲存唯一地用於與儲存在帳本伺服器420中的區塊鏈中的客戶端相關聯的交易資料的可信時間戳資訊。客戶端可以具有將交易儲存在區塊鏈中的管理許可權。在一些情況下,客戶端可以向第三方提供允許第三方將交易儲存在與客戶端相關聯的區塊鏈中的第二帳本許可權。 在一些實施例中,當與客戶端相關聯的交易(或交易資料)被儲存在帳本伺服器420中時,客戶端可以使用客戶端設備410將客戶端簽名發送到帳本伺服器420。客戶端簽名可以指示客戶承認交易已經完成和/或將被儲存在帳本伺服器420中。因此,客戶無法否認交易。 在一些實施例中,在帳本伺服器420中(例如,在區塊鏈中)接收和/或儲存交易(或交易資料)之後,帳本伺服器420可以將帳本簽名發送到客戶端設備410。帳本簽名可以指示帳本伺服器420確認交易的接收和/或儲存。因此,帳本伺服器420不能否認儲存了交易。 在一些實施例中,帳本伺服器420可以向可信時間伺服器430發送針對與客戶端相關聯並儲存在帳本伺服器420中的交易的時間戳請求。可信時間伺服器430可以將用於交易的時間戳和關聯簽名提供給帳本伺服器420。時間戳簽名可以包括交易的資訊。因此,可信時間伺服器430不能否認其對交易時間的背書並且交易的時間戳是值得信賴的。 在一些實施例中,三方(客戶端、帳本伺服器和可信時間伺服器)的三個相應權利彼此獨立,這可以增強儲存在中心化帳本系統中的交易資料的可信度和可審計性。 圖4B是示出根據本發明的實施例用於由聯合帳本伺服器向多個客戶端提供可信時間戳服務的基於區塊鏈的中心化帳本系統450的示例的圖。基於區塊鏈的中心化帳本系統450可以包括用於向客戶端1到客戶端n的多個客戶端提供帳本服務的單個聯合帳本伺服器470。基於區塊鏈的中心化帳本系統450可以是圖3的中心化帳本系統310的另一示例。例如,聯合帳本伺服器470可以是圖3的帳本伺服器320的示例。客戶端1至客戶端n中的每個客戶端可以與對應的客戶端設備460-1至460-n相關聯。在一些實施例中,客戶端設備460-1至460-n可以是圖3的客戶端設備340-1或340-m的示例。在基於區塊鏈的中心化帳本系統450中,每個客戶端可以使用其對應的客戶端設備460來存取由帳本伺服器420提供的帳本服務。例如,客戶端可以包括多個例如客戶銀行的金融機構。 每個客戶端都可以使用其相關聯的客戶端設備將交易(或交易資料)儲存在與其他客戶端共用的聯合區塊鏈中。類似於圖4A,每個客戶端可以將對應的客戶端簽名發送到帳本伺服器470,並且帳本伺服器470可以將對應的帳本簽名返回給客戶端。帳本伺服器470可以將針對儲存在聯合區塊鏈中的交易的時間戳請求發送到可信時間伺服器430,並接收交易的時間戳資訊且將其儲存在聯合區塊鏈中。 圖5示出了根據本發明的實施例管理基於區塊鏈的中心化帳本系統中的中心化可信時間戳區塊鏈的進程500的示例。基於區塊鏈的中心化帳本系統可以是圖3的中心化帳本系統310的示例。中心化帳本系統可以包括中心化帳本伺服器520,例如圖3的中心化帳本伺服器330。中心化帳本伺服器520可以將伺服器時間戳請求發送(例如,週期性地)到可信時間伺服器510,並通過儲存從可信時間伺服器510接收到的可信時間伺服器510的一系列可信時間戳和關聯簽名來維護中心化可信時間戳區塊鏈530。可信時間伺服器510與可信時間機構相關聯並且獨立於中心化帳本系統。可信時間伺服器510可以是例如圖3的時間伺服器350或圖4A和圖4B的時間伺服器430。中心化帳本伺服器520可以產生一系列時間戳(TS)區塊,例如,TS區塊m至TS區塊n+1,每個區塊都儲存來自可信時間伺服器510的對應的可信時間戳和關聯簽名。時間戳區塊可以例如通過儲存中心化可信時間戳區塊鏈530中緊鄰該時間戳區塊之前的前一個時間戳區塊的雜湊值來錨定或連結在一起。 中心化可信時間戳區塊鏈530可以用於為中心化帳本系統中的多個區塊鏈提供時間戳服務。當中心化帳本伺服器520從與區塊鏈相關聯的帳本伺服器接收到針對區塊鏈中的區塊的時間戳請求時,中心化帳本伺服器520可以將儲存在中心化可信時間戳區塊鏈530中的最新時間戳和關聯簽名發送至帳本伺服器。 如圖5所示,中心化帳本伺服器520可以與將交易資料儲存在諸如542-i、542-j(在本文中統稱為“542”)的對應區塊鏈中的諸如540-i,540-j(在本文中統稱為“540”)的多個帳本伺服器通訊。每個帳本伺服器540可以是例如圖3的帳本伺服器320,圖4A的帳本伺服器420或圖4B的帳本伺服器470。每個區塊鏈542可以是例如圖3的區塊鏈322。 每個區塊鏈542可以包括多個區塊。每個區塊具有區塊識別碼,並且根據區塊識別碼被按順序添加到區塊鏈542。區塊鏈中的每個區塊都通過包含鏈中緊接在其之前的前一個區塊的雜湊值而連結到該前一個區塊。每個區塊還包括內部(或本地)時間戳、其自身的雜湊值以及一個或多個交易或交易資料。內部時間戳指示該區塊被產生和/或添加到區塊鏈時的時間點。內部時間戳可以由產生該區塊的帳本伺服器、中心化帳本系統或與中心化帳本系統相關聯的中央可信機構內部地提供。例如,如圖5所示,帳本伺服器540-i管理包括區塊i1至i5的區塊鏈542-i。區塊i1至i5中的每個區塊分別具有區塊識別碼i1至i5,並且在區塊鏈542-i中根據區塊識別碼按順序排列並且按順序連結。帳本伺服器540-j管理包括區塊j1至j4的區塊鏈542-j。區塊j1至j4中的每個區塊分別具有區塊識別碼j1至j4,並且在區塊鏈542-i中根據區塊識別碼按順序排列並且依序連結。 在示例500中,帳本伺服器540可以將針對其相關聯的區塊鏈542中的區塊的時間戳請求發送至中心化帳本伺服器520。例如,帳本伺服器540可以以預定的觸發時間期間將針對區塊鏈542中的區塊的時間戳請求週期性地發送到中心化帳本伺服器520。預定觸發時間期間可以與中心化帳本系統的時間戳服務的相應成本相關聯。預定觸發時間期間可以由與區塊鏈542和帳本伺服器540相關聯的客戶端(或用戶)預先確定。不同的帳本伺服器540可以具有不同的觸發時間期間。 帳本伺服器540的預定觸發時間期間可以與帳本伺服器540的區塊產生時間期間相同或不同。在一些實施例中,預定觸發時間期間可以比區塊產生的時間期間長,使得例如由於從可信時間伺服器510獲得時間戳的成本,並不是每個塊都被加時間戳。在一些實施例中,帳本伺服器540可以不是週期性地產生區塊。例如,帳本伺服器540可以根據需要或基於帳本伺服器540接收到的交易數量來產生區塊。例如,帳本伺服器540可以在接收到預定數量的交易時產生新的區塊。在一些實施例中,帳本伺服器540可以不是週期性地將時間戳請求發送到可信時間伺服器。例如,帳本伺服器540可以根據需要或基於帳本伺服器540產生的區塊數量發送時間戳請求。例如,帳本伺服器540可以在從客戶端接收到指令時或者在最近已經將預定數量的區塊添加到區塊鏈時發送區塊的時間戳請求。 帳本伺服器540可以包括計時器,該計時器對發送第一時間戳請求之後的時間進行計數。當計時器計數到預定的觸發時間期間時,帳本伺服器540可以被觸發以在帳本伺服器540發送到中心化帳本伺服器520的時間戳請求當中緊接在第一時間戳請求之後發送第二時間戳請求。在一些情況下,帳本伺服器540例如根據區塊產生的預定時間期間來產生區塊。在一些實施例中,用於區塊產生的預定時間期間可以與預定觸發時間期間相關聯。 例如,如圖5所示,在發送了針對區塊鏈542-i中的區塊i2的第一時間戳請求之後,帳本伺服器540-i被觸發以在針對帳本伺服器540-i度過預定觸發時間期間之後,發送針對區塊i5的緊接其後的第二時間戳請求。類似地,在發送了針對區塊鏈542-j中的區塊j2的第一時間戳請求之後,帳本伺服器540-j被觸發以在針對帳本伺服器540-j度過預定觸發時間期間之後,發送針對區塊j4的緊接其後的第二時間戳請求。帳本伺服器540-j的預定觸發時間期間可以與帳本伺服器540-i的預定觸發時間期間不同。 在一些實施例中,中心化帳本伺服器520被配置為以預定的觸發時間期間週期性地向可信時間伺服器510發送中心化伺服器時間戳請求。中心化帳本伺服器520的預定觸發時間期間可以比與中心化帳本伺服器520進行通訊的帳本伺服器540的預定觸發時間期間中的任何一個短(或等於帳本伺服器540的最短預定觸發時間期間),使得中心化帳本伺服器520可以收納來自帳本伺服器540的時間戳請求。 在一些實施例中,伺服器時間戳請求獨立於來自帳本伺服器540的時間戳請求,並且不包括與區塊鏈542中的區塊相關聯的資訊。相反,伺服器時間戳請求僅包括中心化可信時間戳區塊鏈530的資訊。以這種方式,中心化帳本伺服器520維護的中心化可信時間戳區塊鏈530可以獨立於帳本伺服器540和相關聯的區塊鏈542,並且可以充當用於向帳本伺服器540提供可信時間戳服務的獨立時間機構。 伺服器時間戳請求可以包括唯一地識別時間戳區塊鏈530中的最新時間戳區塊、將在時間戳區塊鏈530中產生的最新時間戳區塊或伺服器時間戳請求本身中的至少一個的資訊。在一些情況下,伺服器時間戳請求包括發送到可信時間伺服器510的伺服器時間戳請求中的伺服器時間戳請求的識別碼。在一些情況下,伺服器時間戳請求包括將在時間戳區塊鏈530中產生的最新時間戳區塊的區塊識別碼。在一些情況下,伺服器時間戳請求包括在時間戳區塊鏈530中產生的最新時間戳區塊的區塊識別碼或雜湊值中的至少一個。 因應從中心化帳本伺服器520接收到伺服器時間戳請求,可信時間伺服器510可以產生用於伺服器時間戳請求的可信時間戳資訊。可信時間戳資訊包括指示接收到伺服器時間戳請求的時間點的可信時間戳以及用於對可信時間戳和伺服器時間戳請求進行加密的關聯簽名。 在從可信時間伺服器510接收到可信時間戳和關聯簽名之後,中心化帳本伺服器520可以產生新的時間戳區塊來儲存可信時間戳和關聯簽名。新的時間戳區塊還可以包括在中心化時間戳區塊鏈530中緊接在新的時間戳區塊之前的先前時間戳區塊的雜湊值,使得新的時間戳區塊被添加到中心化時間戳區塊鏈530並且被連結/錨定到中心化時間戳區塊鏈530的其他先前時間戳區塊。 當從與區塊鏈542相關聯的帳本伺服器540接收到針對區塊鏈542中的區塊的時間戳請求時,中心化帳本伺服器520可以將儲存在時間戳區塊鏈530中並與時間戳請求相對應的可信時間戳和關聯簽名發送到帳本伺服器540。當接收到時間戳請求時,可以將可信時間戳和關聯簽名儲存在時間戳區塊鏈中產生的最新時間戳區塊中。在一些實施例中,中心化帳本伺服器520可以根據中心化可信時間戳區塊鏈530產生儲存可信時間戳和關聯簽名的時間戳區塊的內部(或本地)時間戳,並產生對內部時間戳和時間戳區塊進行加密的內部簽名。中心化帳本伺服器520還可以將內部時間戳和內部簽名連同從可信時間伺服器510獲得的可信時間戳和關聯簽名一起發送到帳本伺服器540。 帳本伺服器540然後可以將時間戳和關聯簽名作為交易儲存在區塊鏈542中。在一些情況下,待加時間戳的區塊可以是在發送時間戳請求時在區塊鏈542中產生的最新區塊。時間戳請求可以包括最新產生的區塊的雜湊值或唯一識別最新產生的區塊的其他資訊。在接收到針對最近產生的區塊的相應的時間戳和關聯簽名之後,帳本伺服器540可以將該相應的時間戳和關聯簽名和/或其雜湊值作為交易儲存在區塊鏈542中緊接在最新產生的區塊之後的區塊中。緊接在最新產生的區塊之後的區塊也可以儲存最新產生的區塊的雜湊值。 在一些情況下,待加時間戳的區塊可以是在發送時間戳請求時將在區塊鏈542中產生的最新區塊。時間戳請求可以包括待儲存在將要產生的最新區塊中的交易資料的雜湊值。在接收到針對最新產生的區塊的相應的時間戳和關聯簽名之後,帳本伺服器540可以產生將相應的時間戳和關聯簽名與交易資料一起作為交易儲存的區塊。 例如,如圖5所示,在中心化帳本伺服器520的第一預定觸發時間期間中,即在產生時間戳區塊m+2之後且在產生時間戳區塊m+3之前,中心化可信時間戳區塊鏈530中的最新產生的時間戳區塊是時間戳區塊m+2。在第一預定觸發時間期間中,中心化帳本伺服器520從帳本伺服器540-i接收針對區塊鏈542-i中的區塊i2的時間戳請求,並從帳本伺服器540-j接收針對區塊鏈542-j中的區塊j2的時間戳請求。區塊i2和j2可以分別是要在區塊鏈542-i和542-j中產生的最新區塊。時間戳請求可以分別包括要儲存在區塊i2和區塊j2中的交易資料的雜湊值。中心化帳本伺服器520可以將儲存在最新產生的時間戳區塊m+2中的可信時間戳和關聯簽名發送到帳本伺服器540-i和帳本伺服器540-j。帳本伺服器540-i可以產生將儲存在時間戳區塊m+2中的可信時間戳和關聯簽名作為交易進行儲存並儲存針對區塊i2的交易資料的區塊i2。帳本伺服器540-j可以產生將儲存在時間戳區塊m+2中的可信時間戳和關聯簽名作為交易進行儲存並儲存針對區塊j2的交易資料的區塊j2。 如圖5所示,在中心化帳本伺服器520的第二預定觸發時間期間中,即在產生時間戳區塊n之後且在產生時間戳區塊n+1之前,中心化可信時間戳區塊鏈530中的最新產生的時間戳區塊是時間戳區塊n。在第二預定觸發時間期間中,中心化帳本伺服器520從帳本伺服器540-i接收針對區塊鏈542-i中的區塊i5的時間戳請求,並從帳本伺服器540-j接收針對區塊鏈542-j中的區塊j4的時間戳請求。區塊i5和j4可以分別是要在區塊鏈542-i和542-j中產生的最新區塊。時間戳請求可以分別包括要儲存在區塊i5和區塊j4中的交易資料的雜湊值。中心化帳本伺服器520可以將儲存在最新產生的時間戳區塊n中的可信時間戳和關聯簽名發送到帳本伺服器540-i和帳本伺服器540-j。帳本伺服器540-i可以產生區塊i5,區塊i5將儲存在時間戳區塊n中的可信時間戳和關聯簽名作為交易進行儲存並儲存針對區塊i5的交易資料。帳本伺服器540-j可以產生區塊j4,區塊j4將儲存在時間戳區塊n中的可信時間戳和關聯簽名作為交易進行儲存並儲存針對區塊j4的交易資料。 如上所述,中心化帳本伺服器520的預定觸發時間期間可以比帳本伺服器540的任何預定觸發時間期間短,使得中心化可信時間戳區塊鏈530可以收納來自帳本伺服器540的時間戳請求。在一些實施例中,第二預定觸發時間期間可以不緊接在第一預定觸發時間期間之後,並且時間戳區塊n可以通過中心化可信時間戳區塊鏈530中的一個或多個其他時間戳區塊與時間戳區塊m+2分開。針對區塊i2和i5的時間戳請求可以緊隨在從帳本伺服器540-i發送到中心化帳本伺服器520的時間戳請求之後。針對區塊j2和j4的時間戳請求可以緊隨在從帳本伺服器540-j發送到中心化帳本伺服器520的時間戳請求之後。 在一些實施例中,中心化時間戳區塊鏈530包括時間戳區塊,每個時間戳區塊儲存來自可信時間伺服器510的對應的可信時間戳和關聯簽名,並且帳本伺服器540儲存從中心化時間戳區塊鏈530獲得的針對與帳本伺服器540相關聯的區塊鏈的區塊的可信時間戳和關聯簽名,儲存在區塊鏈的區塊中的交易資料的有序性和真實性可以被提高。例如,如圖5所示,對於區塊鏈542-i,區塊i2包括來自時間戳區塊m+2的第一可信時間戳,該第一可信時間戳可以確保在i2之前的例如區塊i1的一個或多個區塊是在第一可信時間戳之前產生的。區塊i5包括來自時間戳區塊n的第二可信時間戳,該第二可信時間戳可以確保在i5之前的例如區塊i1至i4的一個或多個區塊是在第二可信時間戳之前產生的。此外,時間戳區塊m+2和時間戳區塊n在中心化時間戳區塊鏈530中被按順序錨定在一起,並且區塊i2至i5在區塊鏈542-i中被按順序錨定在一起。因此,中心化時間戳區塊鏈530可以確保在區塊i2和i5之間的例如區塊i3和i4的區塊是在區塊i2中的第一可信時間戳和區塊i5中的第二可信時間戳之間的時間點產生的。 類似地,對於區塊鏈542-j,區塊j2包括來自時間戳區塊m+2的第一可信時間戳,該第一可信時間戳可以確保在區塊j2之前的例如區塊j1的一個或多個區塊是在第一可信時間戳之前產生的。區塊j4包括來自時間戳區塊n的第二可信時間戳,該第二可信時間戳可以確保在區塊j4之前的例如區塊j1至i3的一個或多個區塊是在第二可信時間戳之前產生的。此外,時間戳區塊m+2和時間戳區塊n在中心化時間戳區塊鏈530中被按順序錨定在一起,並且區塊j2至j4在區塊鏈542-j中被按順序錨定在一起。因此,中心化時間戳區塊鏈530可以確保在區塊j2和j4之間的例如區塊j3的區塊是在區塊j2中的第一可信時間戳和區塊j4中的第二可信時間戳之間的時間點產生的。 圖6是示出可以根據本發明實施例執行的用於實施時間戳服務的處理600的示例的流程圖。為了方便起見,處理600將被描述為由位於一個或多個位置並且根據本文被適當地程式設計的一個或多個電腦的系統執行。例如,基於區塊鏈的中心化帳本系統中的中心化帳本伺服器可以執行處理600。中心化帳本系統可以是圖3的中心化帳本系統310的示例。中心化帳本伺服器可以是圖3的中心化帳本伺服器330或圖5的中心化帳本伺服器520的示例。 在步驟602,從可信時間伺服器接收時間戳和關聯簽名。可信時間伺服器與可信時間機構相關聯並且獨立於中心化帳本系統。可信時間伺服器可以是例如圖3的時間伺服器350或圖4A和圖4B的時間伺服器430,或圖5的時間伺服器510。 在一些實施例中,中心化帳本伺服器被配置為以預定的觸發時間期間週期性地向可信時間伺服器發送伺服器時間戳請求。可以因應確定在緊接在發送伺服器時間戳請求之前的先前伺服器時間戳請求之後已經度過了預定觸發時間期間來發送伺服器時間戳請求。 在一些實施例中,伺服器時間戳請求僅包括中心化可信時間戳區塊鏈的資訊。通過這種方式,由中心化帳本伺服器維護的中心化可信時間戳區塊鏈可以用作用於提供可信時間戳服務的獨立時間機構。在一些情況下,伺服器時間戳請求包括發送到可信時間伺服器的伺服器時間戳請求中的伺服器時間戳請求的識別碼。在一些情況下,伺服器時間戳請求包括將在時間戳區塊鏈中產生的最新時間戳區塊的區塊識別碼。在一些情況下,伺服器時間戳請求包括在中心化可信時間戳區塊鏈中產生的最新時間戳區塊的區塊識別碼和/或雜湊值。 因應從中心化帳本伺服器520接收到伺服器時間戳請求,可信時間伺服器可以產生針對伺服器時間戳請求的可信時間戳資訊。可信時間戳資訊可以包括指示接收到中心化伺服器時間戳請求的時間點的可信時間戳以及用於對可信時間戳和中心化伺服器時間戳請求進行加密的關聯簽名。然後,可信時間伺服器可以將可信時間戳和關聯簽名發送到中心化帳本伺服器。 在步驟604,將來自可信時間伺服器的時間戳和關聯簽名儲存在中心化可信時間戳區塊鏈中。時間戳區塊鏈可以是例如圖5的時間戳區塊鏈530。因應從可信時間伺服器接收到單個時間戳和關聯簽名,中心化帳本伺服器可以產生儲存可信時間戳和關聯簽名的新的時間戳區塊。新的時間戳區塊還可以包括在中心化時間戳區塊鏈中緊接在新的時間戳區塊之前的先前時間戳區塊的雜湊值,使得新的時間戳區塊能夠被添加到中心化時間戳區塊鏈並且被連結/錨定到中心化時間戳區塊鏈中的其他先前時間戳區塊。中心化帳本伺服器可以通過根據從可信時間伺服器接收時間戳和關聯簽名的時間順序將可信時間伺服器的可信時間戳和關聯簽名順序地儲存在時間戳區塊中來維護中心化時間戳區塊鏈。在一些實施例中,中心化帳本伺服器可以產生新的時間戳區塊的內部(或本地)時間戳,以及對內部時間戳和新的時間戳區塊加密的內部(或本地)簽名。 在步驟606,中心化帳本伺服器從第一帳本伺服器接收針對第一區塊鏈的第一區塊的第一時間戳請求。中心化帳本系統可以包括維護多個區塊鏈的多個帳本伺服器。中心化帳本伺服器可以與多個帳本伺服器通訊。每個帳本伺服器可以是例如圖3的帳本伺服器320、圖4A的帳本伺服器420、圖4B的帳本伺服器470或圖5的帳本伺服器540。每個區塊鏈可以是圖3的區塊鏈322或圖5的區塊鏈542。每個區塊鏈可以包括儲存交易資料的多個區塊。 在一些實施例中,帳本伺服器被配置為以預定的觸發時間期間週期性地將針對其相應區塊鏈中的區塊的時間戳請求發送到中心化帳本伺服器。預定觸發時間期間可以與中心化帳本系統的時間戳服務的相應成本相關聯。預定觸發時間期間可以由與中心化帳本系統相關聯的客戶端預先確定。不同的帳本伺服器可以具有不同的預先確定的觸發時間期間。 在步驟608,中心化帳本伺服器將儲存在時間戳區塊鏈中並且與第一時間戳請求相對應的第一時間戳和關聯簽名發送至第一帳本伺服器。當中心化帳本伺服器接收到第一時間戳請求時,第一時間戳和關聯簽名可以處於中心化可信時間戳區塊鏈中產生的最新時間戳區塊中。在一些實施例中,中心化帳本伺服器還可以向第一帳本伺服器發送針對儲存第一時間戳和關聯簽名的最新時間戳區塊的內部時間戳和內部簽名。 在從中心化帳本伺服器接收到第一時間戳和關聯簽名之後,第一帳本伺服器可以將第一時間戳和關聯簽名儲存在第一區塊鏈中。在一些實施例中,第一區塊是當第一帳本伺服器將第一時間戳請求發送到中心化帳本伺服器時在第一區塊鏈中產生的最新區塊。第一時間戳請求可以包括要儲存在第一區塊中的交易資料的雜湊值。在接收到第一時間戳和關聯簽名之後,第一帳本伺服器可以產生最新區塊,該最新區塊包括作為交易的第一時間戳和關聯簽名以及第一區塊的交易資料。 在一些實施例中,當第一帳本伺服器將第一時間戳請求發送到中心化帳本伺服器時,第一區塊是第一區塊鏈中的最新產生的區塊。第一時間戳請求可以包括第一區塊的雜湊值。在接收到第一時間戳和關聯簽名後,帳本伺服器可以將第一時間戳和關聯簽名作為交易儲存在第一區塊鏈中緊接第一區塊之後的第二區塊中。第二區塊也可以儲存第一區塊的雜湊值。在一些實施例中,第二區塊可以將第一時間戳和關聯簽名與第二區塊的交易資料一起儲存。在一些實施例中,第二區塊可以是其區塊體僅包括第一時間戳和關聯簽名而不儲存其他交易資料的區塊。 圖7描繪了根據本發明實施例的裝置700的模組的示例。裝置700可以是基於區塊鏈的中心化帳本系統的實施例的示例,其被配置為針對中心化帳本系統中儲存的交易資料提供帳本服務和/或可信時間戳服務。裝置700可以對應於上述實施例,並且裝置700包括以下:第一接收模組702,其從與可信時間機構相關聯並獨立於所述基於區塊鏈的中心化帳本系統的可信時間伺服器接收時間戳和關聯簽名;儲存模組704,其將來自可信時間伺服器的時間戳和關聯簽名儲存在中心化時間戳區塊鏈中,該中心化可信時間戳區塊鏈包括多個時間戳區塊,所述多個時間戳區塊儲存來自所述可信時間伺服器的用於所述基於區塊鏈的中心化帳本系統的可信時間戳資訊,該基於區塊鏈的中心化帳本系統將資料儲存在多個區塊鏈中,該多個區塊鏈中的每個區塊鏈包括儲存交易資料的多個區塊;第二接收模組706,其從第一帳本伺服器接收針對第一區塊鏈的第一區塊的第一時間戳請求;以及發送模組708,其將儲存在時間戳區塊鏈中並且與所述第一時間戳請求相對應的第一時間戳和關聯簽名發送至第一帳本伺服器。 在可選實施例中,第一區塊是當第一帳本伺服器發送第一時間戳請求時要在第一區塊鏈中產生的最新區塊,並且第一時間戳請求包括要儲存在第一區塊中的交易資料的雜湊值。 在可選實施例中,第一帳本伺服器包括產生模組,所述產生模組通過第一帳本伺服器產生第一區塊,所述第一區塊將第一時間戳和關聯簽名作為交易進行儲存並儲存交易資料。 在可選實施例中,第一區塊是當第一帳本伺服器發送第一時間戳請求時在第一區塊鏈中產生的最新區塊,並且第一時間戳請求包括第一區塊的雜湊值。 在可選實施例中,第一帳本伺服器包括儲存模組,所述儲存模組通過第一帳本伺服器將第一時間戳和關聯簽名作為交易儲存在所述第一區塊鏈中緊接在第一區塊之後的第二區塊中。第二區塊儲存所述第一區塊的雜湊值。 在可選實施例中,裝置700還包括第二發送模組,該第二發送模組週期性地向可信時間伺服器發送伺服器時間戳請求。 在可選實施例中,每個伺服器時間戳請求包括以下中的至少一個:多個伺服器時間戳請求中的伺服器時間戳請求的識別碼,要在中心化可信時間戳區塊鏈中產生的最新時間戳區塊的識別碼,或在中心化可信時間戳區塊鏈中產生的最新時間戳區塊的識別碼和/或雜湊值中。 在可選實施例中,儲存模組704被配置為:因應接收到來自可信時間伺服器的特定時間戳和關聯簽名,在中心化可信時間戳區塊鏈中產生特定時間戳區塊,所述特定時間戳區塊包括作為交易的特定時間戳和關聯簽名。 在可選實施例中,第一時間戳和關聯簽名被儲存在當接收到所述第一時間戳請求時在中心化可信時間戳區塊鏈中產生的最新時間戳區塊中。 在可選實施例中,裝置700包括產生模組,該產生模組產生針對儲存第一時間戳和關聯簽名的最新時間戳區塊的內部時間戳以及用於對內部時間戳和最新時間戳區塊進行加密的內部簽名。發送模組708可以被配置為將內部時間戳和內部簽名與第一時間戳和關聯簽名一起發送至第一帳本伺服器。 在可選實施例中,第一帳本伺服器被配置為週期性地向中心化帳本伺服器發送針對第一區塊鏈中的區塊的時間戳請求。 在可選實施例中,第二接收模組706被配置為從與第二區塊鏈相關聯的第二帳本伺服器接收第二時間戳請求,該第二區塊鏈與第一區塊鏈不同,並且發送模組708被配置為將儲存在時間戳區塊鏈中並與第二時間戳請求相對應的第二時間戳和關聯簽名發送至第二帳本伺服器。 在可選實施例中,中心化帳本系統中的每個帳本伺服器被配置為維護各自包括儲存交易資料的多個區塊的多個區塊鏈。 在可選實施例中,裝置700還包括維護模組,該維護模組通過根據從可信時間伺服器接收時間戳和關聯簽名的時間順序將時間戳和關聯簽名按順序儲存在對應的時間戳區塊中來維護中心化可信時間戳區塊鏈。基於區塊鏈的中心化帳本系統通過多個相應的帳本伺服器來維護多個區塊鏈。 在先前實施中示出的系統、裝置、模組或單元可以通過使用電腦晶片或實體來實施,或者可以通過使用具有特定功能的產品來實施。典型的實施例設備是電腦,電腦可以是個人電腦、膝上型電腦、行動電話、相機電話、智慧型手機、個人數位助理、媒體播放機、導航設備、電子郵件接收和發送設備、遊戲控制台、平板電腦、可穿戴設備或這些設備的任意組合。 對於裝置中每個模組的功能和角色的實施例過程,可以參考前一方法中相應步驟的實施例過程。為了簡單起見,這裡省略了細節。 由於裝置實施例基本上與方法實施例相對應,因此對於相關部分,可以參考方法實施例中的相關描述。前述裝置實施例僅僅是示例。被描述為單獨部分的模組可以是或可以不是實體上分離的,並且顯示為模組的部分可以是或可以不是實體模組,可以位於一個位置,或者可以分佈在多個網路模組上。可以基於實際需求來選擇一些或所有模組,以實施本文方案的目標。本技術領域具有通常知識者在無需付出創造性努力的情況下就能理解和實施本申請的實施例。 再次參見圖7,它可以被解釋為示出了基於區塊鏈的中心化帳本實施裝置的內部功能模組和結構。基於區塊鏈的中心化帳本實施裝置可以是中心化帳本系統的一個實例,該中心化帳本系統被配置為針對中心化帳本系統中儲存的交易資料提供帳本服務和可信時間戳服務。本質上,執行主體可以是電子設備,該電子設備包括以下:一個或多個處理器;以及被配置為儲存一個或多個處理器的可執行指令的一個或多個電腦可讀取記憶體。在一些實施例中,一個或多個電腦可讀取記憶體耦接至所述一個或多個處理器且其上儲存有程式指令的,所述程式指令能由所述一個或多個處理器執行以執行本文描述的演算法、方法、函數、處理、流程和進程。 所描述的主題的實施例可以單獨地或組合地包括一個或多個特徵。例如,在第一實施例中,一種方法包括:基於區塊鏈的中心化帳本系統中的中心化帳本伺服器從可信時間伺服器接收時間戳和關聯簽名,可信時間伺服器與可信時間機構相關聯並且獨立於所述基於區塊鏈的中心化帳本系統;中心化帳本伺服器將來自可信時間伺服器的時間戳和關聯簽名儲存在中心化可信時間戳區塊鏈中,所述中心化可信時間戳區塊鏈中包括多個時間戳區塊,所述多個時間戳區塊儲存來自可信時間伺服器的用於基於區塊鏈的中心化帳本系統的可信時間戳資訊,基於區塊鏈的中心化帳本系統將資料儲存在多個區塊鏈中,多個區塊鏈中的每個區塊鏈包括儲存交易資料的多個區塊;中心化帳本伺服器從與第一區塊鏈相關聯的第一帳本伺服器接收針對所述第一區塊鏈的第一區塊的第一時間戳請求;以及中心化帳本伺服器將儲存在所述時間戳區塊鏈中並且與第一時間戳請求相對應的第一時間戳和關聯簽名發送至第一帳本伺服器。 前述和其它描述的實施例可以各自可選地包括一個或多個以下特徵: 第一特徵,可以與以下任意特徵組合,指定了第一區塊是當所述第一帳本伺服器發送第一時間戳請求時要在第一區塊鏈中產生的最新區塊,以及第一時間戳請求包括要儲存在第一區塊中的交易資料的雜湊值。 第二特徵,可以與前述或以下任意特徵組合,指定了第一帳本伺服器被配置為產生第一區塊,所述第一區塊將第一時間戳和關聯簽名作為交易進行儲存並儲存交易資料。 第三特徵,可以與前述或以下任意特徵組合,指定了第一區塊是當第一帳本伺服器發送第一時間戳請求時在第一區塊鏈中產生的最新區塊,並且第一時間戳請求包括第一區塊的雜湊值。 第四特徵,可以與前述或以下任意特徵組合,指定了第一帳本伺服器被配置為將第一時間戳和關聯簽名作為交易儲存在第一區塊鏈中緊接在第一區塊之後的第二區塊中,並且第二區塊儲存第一區塊的雜湊值。 第五特徵,可以與前述或以下任意特徵組合,還包括:中心化帳本伺服器週期性地向可信時間伺服器發送伺服器時間戳請求。 第六特徵,可以與前述或以下任意特徵組合,指定了每個伺服器時間戳請求包括以下中的至少一個:多個所述伺服器時間戳請求中的伺服器時間戳請求的識別碼,要在中心化可信時間戳區塊鏈中產生的最新時間戳區塊的識別碼,或在中心化可信時間戳區塊鏈中產生的最新時間戳區塊的識別碼和/或雜湊值。 第七特徵,可以與前述或以下任意特徵組合,指定了將來自可信時間伺服器的時間戳和關聯簽名儲存在中心化可信時間戳區塊鏈中包括:因應接收到來自可信時間伺服器的特定時間戳和關聯簽名,在中心化可信時間戳區塊鏈中產生特定時間戳區塊,所述特定時間戳區塊包括作為交易的特定時間戳和關聯簽名。 第八特徵,可以與前述或以下任意特徵組合,指定了第一時間戳和關聯簽名被儲存在最新時間戳區塊中,最新時間戳區塊中是當接收到第一時間戳請求時在中心化可信時間戳區塊鏈中產生的。 第九特徵,可以與前述或以下任意特徵組合,還包括:中心化帳本伺服器產生針對儲存第一時間戳和關聯簽名的最新時間戳區塊的內部時間戳簽名;中心化帳本伺服器產生用於對內部時間戳和最新時間戳區塊進行加密的內部簽名;以及中心化帳本伺服器將內部時間戳和內部簽名與第一時間戳和關聯簽名一起發送至第一帳本伺服器。 第十特徵,可以與前述或以下任意特徵組合,指定了第一帳本伺服器被配置為週期性地向中心化帳本伺服器發送針對第一區塊鏈中的區塊的時間戳請求。 第十一特徵,可以與前述或以下任意特徵組合,還包括中心化帳本伺服器從與第二區塊鏈相關聯的第二帳本伺服器接收第二時間戳請求,所述第二區塊鏈與所述第一區塊鏈不同,以及中心化帳本伺服器將儲存在時間戳區塊鏈中並與第二時間戳請求相對應的第二時間戳和關聯簽名發送至第二帳本伺服器。 第十二特徵,可以與前述或以下任意特徵組合,還包括:中心化帳本系統中的多個對應帳本伺服器維護多個區塊鏈;以及中心化帳本伺服器維護中心化可信時間戳區塊鏈,其中,所述中心化帳本伺服器被配置為根據從可信時間伺服器接收時間戳和關聯簽名的時間順序,將來自可信時間伺服器的時間戳和關聯簽名按順序儲存在對應的時間戳區塊中。 本文中描述的主題、動作和操作的實施例可以在數位電子電路中、有形體現的電腦軟體或韌體中、包括本文中揭示的結構及其結構等同物的電腦硬體中,或者它們中的一個或多個的組合中實施。本文中描述的主題的實施例可以實施為一個或多個電腦程式,例如,一個或多個電腦程式指令模組,編碼在電腦程式載體上,用於由資料處理裝置執行或控制資料處理裝置的操作。例如,電腦程式載體可以包括具有編碼在其上或儲存在其上的指令的一個或多個電腦可讀取儲存媒體。載體可以是有形的非暫態電腦可讀取媒體,例如磁片、磁光碟或光碟、固態硬碟、隨機存取記憶體(RAM)、唯讀記憶體(ROM)或其他媒體類型。可選地或附加地,載體可以是人工產生的傳播訊號,例如,機器產生的電、光或電磁訊號,其被產生為對資訊進行編碼用於傳輸到合適的接收器裝置以供資料處理裝置執行。電腦儲存媒體可以是或可以部分是機器可讀取儲存裝置、機器可讀取儲存基板、隨機或串列存取記憶體設備或它們中的一個或多個的組合。電腦儲存媒體不是傳播訊號。 電腦程式也可以被稱為或描述為程式、軟體、軟體應用程式、app、模組、軟體模組、引擎、腳本或代碼,可以以任何形式的程式設計語言編寫,包括編譯或解釋語言、說明或程式性語言;它可以被配置為任何形式,包括作為獨立程式,或者作為模組、元件、引擎、副程式或適合在計算環境中執行的其他單元,該環境可以包括由資料通訊網路互連的在一個或多個位置的一台或多台電腦。 電腦程式可以但非必須對應於檔案系統中的檔案。電腦程式可以儲存在:保存其他程式或資料的檔案的一部分中,例如,儲存在標記語言文件檔案中的一個或多個腳本;專用於所討論的程式的單個檔案;或者多個協調檔案,例如,儲存一個或多個模組、副程式或代碼部分的多個檔案。 舉例來說,用於執行電腦程式的處理器包括通用和專用微處理器,以及任何類型的數位電腦的任何一個或多個處理器。通常,處理器將從耦接到處理器的非暫態電腦可讀取媒體接收用於執行的電腦程式的指令並且接收資料。 術語“資料處理裝置”包括用於處理資料的所有類型的裝置、設備和機器,包括例如可程式設計處理器、電腦或多個處理器或電腦。資料處理裝置可以包括例如FPGA(現場可程式設計閘陣列),ASIC(專用積體電路)或GPU(圖形處理單元)的專用邏輯電路。除了硬體,該裝置還可以包括為電腦程式創建執行環境的代碼,例如,構成處理器韌體、協定堆疊、資料庫管理系統、作業系統、或者它們中的一個或多個的組合的代碼。 本文中描述的處理和邏輯流程可以由一台或多台電腦或處理器執行一個或多個電腦程式進行,以通過對輸入資料進行運算並產生輸出來執行操作。過程和邏輯流程也可以由例如FPGA、ASIC或GPU等的專用邏輯電路或專用邏輯電路與一個或多個程式設計電腦的組合來執行。 適合於執行電腦程式的電腦可以基於通用和/或專用微處理器,或任何其他種類的中央處理單元。通常,中央處理單元將從唯讀記憶體和/或隨機存取記憶體接收指令和資料。電腦的元件可以包括用於執行指令的中央處理單元和用於儲存指令和資料的一個或多個存放裝置。中央處理單元和儲存器可以補充有專用邏輯電路或集成在專用邏輯電路中。 通常,電腦還將包括或可操作地耦接為從一個或多個儲存裝置接收資料或將資料傳輸到一個或多個儲存裝置。儲存裝置可以是例如磁片、磁光碟或光碟、固態硬碟或任何其他類型的非暫態電腦可讀取媒體。然而,電腦不需要具有這樣的設備。因此,電腦可以耦接到本地和/或遠端的例如一個或多個記憶體的一個或多個儲存裝置。例如,電腦可以包括作為電腦的集成元件的一個或多個本機記憶體,或者電腦可以耦接到雲端網路中的一個或多個遠端記憶體。此外,電腦可以嵌入在另一個設備中,例如行動電話,個人數位助理(PDA),移動音訊或視頻播放機,遊戲控制台,全球定位系統(GPS)接收器或例如通用序列匯流排(USB)快閃記憶體驅動器的可攜式儲存裝置,僅舉幾例。 元件可以通過諸如直接地連接、或經由一個或多個中間元件彼此電學連接或光學連接可通訊地連接而彼此“耦接”。如果其中一個元件被集成到另一個元件中,元件也可以彼此“耦接”。例如,集成到處理器中的儲存元件(例如,L2快取記憶體元件)“耦接到”處理器。 為了提供與用戶的交互,本文中所描述的主題的實施例可以在電腦上實施或配置為與該電腦通訊,該電腦具有:顯示裝置,例如,LCD(液晶顯示器)監視器,用於向使用者顯示資訊;以及輸入裝置,使用者可以通過該輸入裝置向該電腦提供輸入,例如鍵盤和例如滑鼠、軌跡球或觸控板等的指標裝置。其他類型的設備也可以用於提供與用戶的交互;例如,提供給用戶的回饋可以是任何形式的感覺回饋,例如視覺回饋、聽覺回饋或觸覺回饋;並且可以接收來自用戶的任何形式的輸入,包括聲音、語音或觸覺輸入。此外,電腦可以通過向使用者使用的設備發送文件檔案和從使用者使用的設備接收文件檔案來與用戶交互;例如,通過因應從使用者設備上的web瀏覽器收到的請求,向web瀏覽器發送web頁面,或者通過與例如智慧型手機或電子平板電腦等的使用者設備上運行的應用程式(app)進行交互。此外,電腦可以通過向個人設備(例如,運行訊息應用的智慧型手機)發送文本訊息或其他形式的訊息並作為回應接收來自用戶的回應訊息來與用戶交互。 本文使用與系統,裝置和電腦程式元件有關的術語“配置為”。對於被配置為執行特定操作或動作的一個或多個電腦的系統,意味著系統已經在其上安裝了在運行中促使該系統執行所述操作或動作的軟體、韌體、硬體或它們的組合。對於被配置為執行特定操作或動作的一個或多個電腦程式,意味著一個或多個程式包括當被資料處理裝置執行時促使該裝置執行所述操作或動作的指令。對於被配置為執行特定操作或動作的專用邏輯電路,意味著該電路具有執行所述操作或動作的電子邏輯。 儘管本文包含許多具體實施例細節,但這些不應被解釋為對由申請專利範圍本身限定的請求保護的範圍的限制,而是作為對特定實施例的具體特徵的描述。在本文單獨實施例的上下文中描述的某些特徵也可以在單個實施例中組合實施。相反,在單個實施例的上下文中描述的各種特徵也可以單獨地或以任何合適的子組合在多個實施例中實施。此外,儘管上面的特徵可以被描述為以某些組合起作用並且甚至最初被如此請求保護,但是在一些情況下,可以從請求保護的組合中刪除來自該組合的一個或多個特徵,並且申請專利範圍可以涉及子組合或子組合的變體。 類似地,雖然以特定順序在圖式中描繪了操作並且在申請專利範圍中敘述了操作,但是這不應該被理解為:為了達到期望的結果,要求以所示的特定順序或序列循序執行這些操作,或者要求執行所有示出的操作。在某些情況下,多工和平行處理可能是有利的。此外,上述實施例中的各種系統模組和元件的劃分不應被理解為所有實施例中都要求如此劃分,而是應當理解,所描述的程式元件和系統通常可以一起集成在單個軟體產品中或打包成多個軟體產品。 已經描述了主題的特定實施例。其他實施例在以下申請專利範圍的範圍內。例如,申請專利範圍中記載的動作可以以不同的循序執行並且仍然實施期望的結果。作為一個示例,圖式中描繪的過程無需要求所示的特定順序或序列順序來實施期望的結果。在一些情況下,多工和並行處理可能是有利的。
100:環境 102:聯盟區塊鏈網路 106:計算設備 108:計算設備 110:網路 200:架構 202:參與者系統 204:參與者系統 206:參與者系統 212:區塊鏈網路 214:節點 216:區塊鏈 216':副本 216'':副本 216''':副本 300:環境 310:中心化帳本系統 320-1~320-n:帳本伺服器 322-1~322-n:區塊鏈 330:中心化伺服器 340-1~340-m:客戶端設備 350:可信時間伺服器 400:基於區塊鏈的中心化帳本系統 410:客戶端設備 420:帳本伺服器 430:可信時間伺服器 450:基於區塊鏈的中心化帳本系統 460-1~460-n:客戶端設備 470:帳本伺服器 500:進程 510:可信時間伺服器 520:中心化帳本伺服器 530:時間戳區塊鏈 540-i:帳本伺服器 540-j:帳本伺服器 542-i:區塊鏈 542-j:區塊鏈 i1:區塊 i2:區塊 i3:區塊 i4:區塊 i5:區塊 j1:區塊 j2:區塊 j3:區塊 j4:區塊 600:方法 602:步驟 604:步驟 606:步驟 608:步驟 700:裝置 702:第一接收模組 704:儲存模組 706:第二接收模組 708:發送模組
[圖1]是示出可用於執行本發明的實施例的環境的示例的圖。 [圖2]是示出根據本發明的實施例的架構的示例的圖。 [圖3]是示出根據本發明實施例實施基於區塊鏈的中心化帳本系統中的可信時間戳服務的環境的示例的圖。 [圖4A]是示出根據本發明實施例用於在與單個客戶端相關聯的單個帳本伺服器中實施可信時間戳服務的基於區塊鏈的中心化帳本系統的示例的圖。 [圖4B]是示出根據本發明實施例用於由聯合帳本伺服器向多個客戶端提供可信時間戳服務的基於區塊鏈的中心化帳本系統的示例的圖。 [圖5]是示出了根據本發明實施例在基於區塊鏈的中心化帳本系統中維護中心化可信時間戳區塊鏈的處理的示例的圖。 [圖6]是示出了可以根據本發明實施例執行的處理的示例的流程圖。 [圖7]描繪了根據本發明實施例的裝置的模組的示例。 在各個圖式中,相同的圖式符號和名稱表示相同的元件。
500:進程 510:可信時間伺服器 520:中心化帳本伺服器 530:時間戳區塊鏈 540-i:帳本伺服器 540-j:帳本伺服器 542-i:區塊鏈 542-j:區塊鏈

Claims (14)

  1. 一種用於管理基於區塊鏈的中心化帳本系統的電腦實施的方法,所述電腦實施的方法包括:所述基於區塊鏈的中心化帳本系統中的中心化帳本伺服器從可信時間伺服器接收時間戳和關聯簽名,所述可信時間伺服器與可信時間機構相關聯並且獨立於所述基於區塊鏈的中心化帳本系統;所述中心化帳本伺服器將所述可信時間伺服器的所述時間戳和所述關聯簽名儲存在中心化可信時間戳區塊鏈中,所述中心化可信時間戳區塊鏈包括多個時間戳區塊,所述多個時間戳區塊儲存所述可信時間伺服器的用於所述基於區塊鏈的中心化帳本系統的可信時間戳資訊,所述基於區塊鏈的中心化帳本系統將資料儲存在多個區塊鏈中,所述多個區塊鏈中的每個區塊鏈包括儲存交易資料的多個區塊;所述中心化帳本伺服器從與第一區塊鏈相關聯的第一帳本伺服器接收針對所述第一區塊鏈的第一區塊的第一時間戳請求;以及所述中心化帳本伺服器將儲存在所述時間戳區塊鏈中並且與所述第一時間戳請求相對應的第一時間戳和關聯簽名發送至所述第一帳本伺服器。
  2. 如請求項1所述的電腦實施的方法,其中,所述第一區塊是當所述第一帳本伺服器發送所述第一 時間戳請求時要在所述第一區塊鏈中產生的最新區塊,以及所述第一時間戳請求包括要儲存在所述第一區塊中的交易資料的雜湊值。
  3. 如請求項2所述的電腦實施的方法,還包括:所述第一帳本伺服器產生所述第一區塊,所述第一區塊將所述第一時間戳和所述關聯簽名作為交易進行儲存並儲存所述第一區塊的所述交易資料。
  4. 如請求項1所述的電腦實施的方法,其中,所述第一區塊是當所述第一帳本伺服器發送所述第一時間戳請求時在所述第一區塊鏈中產生的最新區塊,以及所述第一時間戳請求包括所述第一區塊的雜湊值。
  5. 如請求項4所述的電腦實施的方法,還包括:所述第一帳本伺服器將所述第一時間戳和所述關聯簽名作為交易儲存在所述第一區塊鏈中緊接在所述第一區塊之後的第二區塊中,其中,所述第二區塊儲存所述第一區塊的所述雜湊值。
  6. 如請求項1所述的電腦實施的方法,還包括:所述中心化帳本伺服器週期性地向所述可信時間伺服 器發送伺服器時間戳請求。
  7. 如請求項6所述的電腦實施的方法,其中,每個所述伺服器時間戳請求包括以下中的至少一個:多個所述伺服器時間戳請求中的所述伺服器時間戳請求的識別碼,要在所述中心化可信時間戳區塊鏈中產生的最新時間戳區塊的識別碼,或在所述中心化可信時間戳區塊鏈中產生的最新時間戳區塊的識別碼或雜湊值至少其中之一。
  8. 如請求項1所述的電腦實施的方法,其中,將所述可信時間伺服器的所述時間戳和所述關聯簽名儲存在所述中心化可信時間戳區塊鏈中,包括:因應接收到所述可信時間伺服器的特定時間戳和關聯簽名,在所述中心化可信時間戳區塊鏈中產生特定時間戳區塊,所述特定時間戳區塊包括作為交易的所述特定時間戳和所述關聯簽名。
  9. 如請求項1所述的電腦實施的方法,其中,所述第一時間戳和所述關聯簽名被儲存在當接收到所述第一時間戳請求時在所述中心化可信時間戳區塊鏈中產生的最新時間戳區塊中。
  10. 如請求項9所述的電腦實施的方法,還包括:所述中心化帳本伺服器產生針對儲存所述第一時間戳和關聯簽名的所述最新時間戳區塊的內部時間戳; 所述中心化帳本伺服器產生用於對所述內部時間戳和所述最新時間戳區塊進行加密的內部簽名;以及所述中心化帳本伺服器將所述內部時間戳和所述內部簽名與所述第一時間戳和關聯簽名一起發送至所述第一帳本伺服器。
  11. 如請求項1所述的電腦實施的方法,還包括所述第一帳本伺服器週期性地向所述中心化帳本伺服器發送針對所述第一區塊鏈中的區塊的時間戳請求。
  12. 如請求項1所述的電腦實施的方法,還包括所述中心化帳本伺服器從與第二區塊鏈相關聯的第二帳本伺服器接收第二時間戳請求,所述第二區塊鏈與所述第一區塊鏈不同,以及所述中心化帳本伺服器將儲存在所述時間戳區塊鏈中並且與所述第二時間戳請求相對應的第二時間戳和關聯簽名發送至所述第二帳本伺服器。
  13. 如請求項1至12中任一項所述的電腦實施的方法,還包括所述基於區塊鏈的中心化帳本系統中的多個對應帳本伺服器維護所述多個區塊鏈;以及所述中心化帳本伺服器維護所述中心化可信時間戳區塊鏈,其中,所述中心化帳本伺服器被配置為根據從所述可信時間伺服器接收時間戳和關聯簽名的時間順序,將來 自所述可信時間伺服器的所述時間戳和關聯簽名按順序儲存在對應的時間戳區塊中。
  14. 一種用於管理基於區塊鏈的中心化帳本系統的系統,所述系統包括:一個或多個處理器;以及耦接至所述一個或多個處理器且其上儲存有指令的一個或多個電腦可讀取儲存器,所述指令能夠由所述一個或多個處理器執行以執行如請求項1至13中任一項所述的方法。
TW109122770A 2019-09-02 2020-07-06 管理基於區塊鏈的中心化帳本系統 TWI725890B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
PCT/CN2019/104062 WO2019228559A2 (en) 2019-09-02 2019-09-02 Managing blockchain-based centralized ledger systems
WOPCT/CN2019/104062 2019-09-02

Publications (2)

Publication Number Publication Date
TW202111629A TW202111629A (zh) 2021-03-16
TWI725890B true TWI725890B (zh) 2021-04-21

Family

ID=68699022

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109122770A TWI725890B (zh) 2019-09-02 2020-07-06 管理基於區塊鏈的中心化帳本系統

Country Status (6)

Country Link
US (3) US10790988B1 (zh)
EP (3) EP3889869B1 (zh)
CN (1) CN111183427B (zh)
SG (1) SG11202002734SA (zh)
TW (1) TWI725890B (zh)
WO (1) WO2019228559A2 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3889869B1 (en) * 2019-09-02 2023-03-01 Advanced New Technologies Co., Ltd. Managing blockchain-based centralized ledger systems
JP2021175016A (ja) * 2020-04-20 2021-11-01 株式会社日立製作所 デジタル署名の管理方法、デジタル署名の管理システム
EP3841549B1 (en) 2020-04-22 2022-10-26 Alipay (Hangzhou) Information Technology Co., Ltd. Managing transaction requests in ledger systems
EP3837657B1 (en) 2020-04-22 2022-12-07 Alipay (Hangzhou) Information Technology Co., Ltd. Managing transaction requests in ledger systems
CN111630545B (zh) 2020-04-22 2022-05-27 支付宝(杭州)信息技术有限公司 管理账本系统中的交易请求
EP4062309A4 (en) * 2020-11-25 2022-12-07 Alipay (Hangzhou) Information Technology Co., Ltd. BLOCKCHAIN-BASED TRUSTED PLATFORM
CN112364384B (zh) * 2021-01-12 2021-04-23 支付宝(杭州)信息技术有限公司 一种基于可信账本数据库的业务记录授时方法
CN114998018A (zh) * 2022-06-30 2022-09-02 广东电网有限责任公司广州供电局 基于区块链和密码算法的电力期货交易期货保证金管理方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190080392A1 (en) * 2017-03-08 2019-03-14 Ip Oversight Corporation Method for creating commodity assets from unrefined commodity reserves utilizing blockchain and distributed ledger technology
CN109726597A (zh) * 2018-12-29 2019-05-07 杭州趣链科技有限公司 基于区块链的可信时间戳系统
CN109921909A (zh) * 2019-02-15 2019-06-21 北京工业大学 基于贡献证明的区块链共识方法及装置
TWI666902B (zh) * 2017-01-06 2019-07-21 大陸商中國銀聯股份有限公司 基於區塊鏈技術的強健的atm網路系統及其資訊處理方法

Family Cites Families (90)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6587945B1 (en) * 1998-12-28 2003-07-01 Koninklijke Philips Electronics N.V. Transmitting reviews with digital signatures
US6732101B1 (en) * 2000-06-15 2004-05-04 Zix Corporation Secure message forwarding system detecting user's preferences including security preferences
US7146009B2 (en) * 2002-02-05 2006-12-05 Surety, Llc Secure electronic messaging system requiring key retrieval for deriving decryption keys
US7697920B1 (en) * 2006-05-05 2010-04-13 Boojum Mobile System and method for providing authentication and authorization utilizing a personal wireless communication device
CN1642077B (zh) * 2004-01-13 2011-07-06 国际商业机器公司 可信数字时间戳的生成和验证的方法及系统
US7958349B2 (en) * 2007-08-30 2011-06-07 Red Hat, Inc. Method for revoking a digital signature
US9785708B2 (en) * 2008-06-18 2017-10-10 Gracenote, Inc. Scalable, adaptable, and manageable system for multimedia identification
US8468320B1 (en) * 2008-06-30 2013-06-18 Symantec Operating Corporation Scalability of data deduplication through the use of a locality table
US10467594B2 (en) * 2012-08-03 2019-11-05 Label Independent, Inc. Systems and methods for designing, developing, and sharing assays
US20140095887A1 (en) * 2012-09-29 2014-04-03 Alex Nayshtut Method and apparatus for maintaining trusted time at a client computing device
US20160085955A1 (en) * 2013-06-10 2016-03-24 Doosra, Inc. Secure Storing and Offline Transferring of Digitally Transferable Assets
US9553982B2 (en) * 2013-07-06 2017-01-24 Newvoicemedia, Ltd. System and methods for tamper proof interaction recording and timestamping
WO2015183497A1 (en) 2014-05-06 2015-12-03 Case Wallet, Inc. Cryptocurrency virtual wallet system and method
US10097356B2 (en) * 2015-07-02 2018-10-09 Nasdaq, Inc. Systems and methods of secure provenance for distributed transaction databases
US10425428B2 (en) 2015-08-20 2019-09-24 Guardtime Sa Verification lineage tracking and transfer control of data sets
US10805393B2 (en) 2015-12-02 2020-10-13 Olea Networks, Inc. System and method for data management structure using auditable delta records in a distributed environment
US10523441B2 (en) * 2015-12-15 2019-12-31 Visa International Service Association Authentication of access request of a device and protecting confidential information
US10447719B2 (en) * 2015-12-30 2019-10-15 Centrl, Inc. Security breach reporting and incident management system
US20170200244A1 (en) * 2016-01-07 2017-07-13 Adobe Systems Incorporated Systems and Techniques for Integrating Electronic Signature Platforms with Social Messaging Applications for Authenticated Electronic Documents
US10523447B2 (en) * 2016-02-26 2019-12-31 Apple Inc. Obtaining and using time information on a secure element (SE)
US10680833B2 (en) 2016-02-26 2020-06-09 Apple Inc. Obtaining and using time information on a secure element (SE)
US10630490B2 (en) 2016-02-26 2020-04-21 Apple Inc. Obtaining and using time information on a secure element (SE)
JP6648555B2 (ja) * 2016-02-29 2020-02-14 富士ゼロックス株式会社 情報処理装置及びプログラム
US10810508B1 (en) * 2016-03-22 2020-10-20 EMC IP Holding Company LLC Methods and apparatus for classifying and discovering historical and future operational states based on Boolean and numerical sensor data
US10305694B2 (en) * 2016-05-27 2019-05-28 Mastercard International Incorporated Method and system for efficient distribution of configuration data utilizing permissioned blockchain technology
CN107438003B (zh) * 2016-05-27 2022-08-09 索尼公司 电子设备、用于电子设备的方法和信息处理系统
US20170373859A1 (en) * 2016-06-23 2017-12-28 Praxik, Llc Cryptographic Signature System and Related Systems and Methods
US10108954B2 (en) * 2016-06-24 2018-10-23 PokitDok, Inc. System and method for cryptographically verified data driven contracts
US20190268466A1 (en) * 2016-07-28 2019-08-29 Nec Corporation Number portability information management system
WO2018031551A1 (en) * 2016-08-08 2018-02-15 The Dun & Bradstreet Corporation Trusted platform and integrated bop applications for networking bop components
DE102016215914A1 (de) 2016-08-24 2018-03-01 Siemens Aktiengesellschaft Absichern einer Gerätenutzungsinformation eines Gerätes
US10587628B2 (en) * 2016-09-29 2020-03-10 Microsoft Technology Licensing, Llc Verifiable outsourced ledgers
EP3525389B1 (en) * 2016-10-04 2021-02-17 Nec Corporation Embedded sim management system, node device, embedded sim management method, program, and information registrant device
JP6754495B2 (ja) * 2016-10-06 2020-09-09 マスターカード インターナシヨナル インコーポレーテツド ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム
US10686590B2 (en) 2016-12-23 2020-06-16 Joseph Santilli Methods and systems for crowdsourcing an outcome to an issue
FR3061330B1 (fr) * 2016-12-28 2019-05-24 Bull Sas Systeme et procede pour la creation et la gestion d'autorisations decentralisees pour des objets connectes
US10447480B2 (en) 2016-12-30 2019-10-15 Guardtime Sa Event verification receipt system and methods
US20180218779A1 (en) * 2017-02-01 2018-08-02 OpenClinica LLC Verification of clinical data
WO2018161007A1 (en) * 2017-03-03 2018-09-07 Mastercard International Incorporated Method and system for storage and transfer of verified data via blockhain
US10579368B2 (en) * 2017-03-10 2020-03-03 Salesforce.Com, Inc. Blockchain version control systems
EP3379447B1 (de) * 2017-03-22 2022-04-27 Siemens Aktiengesellschaft Verfahren und vorrichtung zum manipulationssicheren speichern von informationen bezüglich objektbezogener massnahmen
US10102526B1 (en) * 2017-03-31 2018-10-16 Vijay K. Madisetti Method and system for blockchain-based combined identity, ownership, integrity and custody management
US10509891B2 (en) 2017-05-03 2019-12-17 Cisco Technology, Inc. Method and system for content and service sharing
CN107451175B (zh) 2017-05-23 2020-01-31 创新先进技术有限公司 一种基于区块链的数据处理方法及设备
US11356268B2 (en) * 2017-06-02 2022-06-07 Hewlett-Packard Development Company, L.P. Digital composition hashing
US20180374094A1 (en) * 2017-06-22 2018-12-27 Mastercard International Incorporated Method and system for indexing consumer enrollment using blockchain
FR3070079B1 (fr) * 2017-08-09 2019-08-16 Philippe Dewost Procede de signature electronique d'un document par une pluralite de signataires
CN111466096B (zh) * 2017-09-08 2021-12-31 尤利杰公司 提供不可变记录的系统和方法
US20190095585A1 (en) * 2017-09-27 2019-03-28 International Business Machines Corporation Blockchain based proactive chromosomal determination
CN111356995B (zh) * 2017-10-04 2021-05-28 邓白氏公司 跨全异的不可变分布式账本网络进行身份解析的系统和方法
US10581591B1 (en) * 2017-10-17 2020-03-03 Matthew Branton Probabilistic secondary token issuance on a blockchain based on burning of a primary token of the blockchain
US11210653B2 (en) * 2017-10-26 2021-12-28 Mastercard International Incorporated Method and system for prevention of fraudulent gift cards via blockchain
US10762431B2 (en) 2017-10-30 2020-09-01 The Aerospace Corporation Low probability transitions and boundary crossing into disallowed states for a more optimal solution
US20190130416A1 (en) * 2017-11-01 2019-05-02 Wesley John Boudville Blockchain, notary and linket for mobile users
WO2019098895A1 (en) * 2017-11-17 2019-05-23 Telefonaktiebolaget Lm Ericsson (Publ) Method and arrangement for detecting digital content tampering
US11055419B2 (en) 2017-12-01 2021-07-06 Alan Health and Science Decentralized data authentication system for creation of integrated lifetime health records
US10250708B1 (en) * 2017-12-26 2019-04-02 Akamai Technologies, Inc. High performance distributed system of record
US11412383B2 (en) 2018-01-03 2022-08-09 Helium Systems , Inc. Systems and methods for providing and using a decentralized wireless network
SG11202006493XA (en) * 2018-01-26 2020-08-28 DFINITY Stiftung System architecture and method of processing data therein
CN110097359A (zh) 2018-01-29 2019-08-06 阿里巴巴集团控股有限公司 生成智能合约的方法及装置
EP3522089B1 (en) * 2018-01-29 2023-11-29 Panasonic Intellectual Property Corporation of America Control method, controller, data structure, and electric power transaction system
CN108512652B (zh) * 2018-04-02 2021-04-09 陆雷钦 基于时间证明的去中心化共识方法、系统及区块链系统
US10320569B1 (en) 2018-04-05 2019-06-11 HOTYB, Inc. Systems and methods for authenticating a digitally signed assertion using verified evaluators
US11223631B2 (en) * 2018-04-06 2022-01-11 Hewlett Packard Enterprise Development Lp Secure compliance protocols
US11673722B2 (en) * 2018-04-23 2023-06-13 Mastercard International Incorporated Method and system for secure courier transport and data storage via blockchain
US11005646B2 (en) 2018-05-23 2021-05-11 International Business Machines Corporation Blockchain stochastic timer transaction synchronization
US20190370504A1 (en) * 2018-05-30 2019-12-05 Leo Edwardsson Digital value tokens created and securely transferred by proof of electrical power generation
US10936732B2 (en) * 2018-07-29 2021-03-02 Guardtime Sa System and method for registering multi-party consent
US20200037158A1 (en) * 2018-07-30 2020-01-30 Hewlett Packard Enterprise Development Lp Systems and methods for using smart contract and light and sound emitting assets provisioned with distributed ledger addresses to identify and locate assets
CN109034805B (zh) 2018-08-09 2022-09-02 江苏先安科技有限公司 一种适用于区块链和嵌入式领域的时间戳签名验证方法
CN109246084B (zh) * 2018-08-13 2021-07-27 中国联合网络通信集团有限公司 新区块生成方法、装置、电子设备与存储介质
US20200067705A1 (en) * 2018-08-23 2020-02-27 Averon Us, Inc. Methods, apparatuses, and computer program products for frictionless electronic signature management
US10764070B2 (en) * 2018-08-30 2020-09-01 International Business Machines Corporation High precision timestamps in blockchain
US20200074410A1 (en) 2018-09-05 2020-03-05 The Boeing Company Aircraft Certification System Based On A Distributed Public Ledger
US10511447B1 (en) * 2018-09-26 2019-12-17 Guardtime Sa System and method for generating one-time data signatures
US10608829B1 (en) 2018-10-08 2020-03-31 International Business Machines Corporation Blockchain timestamp agreement
US10805094B2 (en) 2018-10-08 2020-10-13 International Business Machines Corporation Blockchain timestamp agreement
US11924360B2 (en) 2018-10-08 2024-03-05 Green Market Square Limited Blockchain timestamp agreement
US11153098B2 (en) 2018-10-09 2021-10-19 Ares Technologies, Inc. Systems, devices, and methods for recording a digitally signed assertion using an authorization token
US10951396B2 (en) * 2018-10-22 2021-03-16 Nutanix, Inc. Tamper-proof management of audit logs
US20200136831A1 (en) * 2018-10-31 2020-04-30 Ca, Inc. Api and domain specific language for 1 to many, state-based, granular, terms and conditions acceptance
US11777748B2 (en) 2018-11-28 2023-10-03 International Business Machines Corporation Trusted timestamping
CN110431577B (zh) * 2018-12-29 2023-08-22 创新先进技术有限公司 用于检测重放攻击的系统和方法
US11283634B2 (en) * 2018-12-29 2022-03-22 Advanced New Technologies Co., Ltd. System and method for detecting replay attack
TWM578836U (zh) 2019-01-03 2019-06-01 臺灣銀行股份有限公司 跨行帳號的金融授權系統
US11444776B2 (en) 2019-05-01 2022-09-13 Kelce S. Wilson Blockchain with daisy chained records, document corral, quarantine, message timestamping, and self-addressing
CN111837359B (zh) * 2019-09-02 2023-08-04 创新先进技术有限公司 管理基于区块链的中心化账本系统
SG11202002920VA (en) * 2019-09-02 2021-04-29 Advanced New Technologies Co Ltd Managing blockchain-based centralized ledger systems
SG11202002911UA (en) * 2019-09-02 2021-04-29 Advanced New Technologies Co Ltd Managing blockchain-based centralized ledger systems
EP3889869B1 (en) * 2019-09-02 2023-03-01 Advanced New Technologies Co., Ltd. Managing blockchain-based centralized ledger systems

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI666902B (zh) * 2017-01-06 2019-07-21 大陸商中國銀聯股份有限公司 基於區塊鏈技術的強健的atm網路系統及其資訊處理方法
US20190080392A1 (en) * 2017-03-08 2019-03-14 Ip Oversight Corporation Method for creating commodity assets from unrefined commodity reserves utilizing blockchain and distributed ledger technology
CN109726597A (zh) * 2018-12-29 2019-05-07 杭州趣链科技有限公司 基于区块链的可信时间戳系统
CN109921909A (zh) * 2019-02-15 2019-06-21 北京工业大学 基于贡献证明的区块链共识方法及装置

Also Published As

Publication number Publication date
WO2019228559A3 (en) 2020-06-25
EP3679534A4 (en) 2020-10-28
US20200366500A1 (en) 2020-11-19
US20200366499A1 (en) 2020-11-19
EP3679534A2 (en) 2020-07-15
CN111183427A (zh) 2020-05-19
SG11202002734SA (en) 2020-04-29
US11038695B2 (en) 2021-06-15
TW202111629A (zh) 2021-03-16
CN111183427B (zh) 2023-06-30
EP3889869A1 (en) 2021-10-06
EP3679534B1 (en) 2021-06-23
US10904013B2 (en) 2021-01-26
EP3889869B1 (en) 2023-03-01
WO2019228559A2 (en) 2019-12-05
US10790988B1 (en) 2020-09-29
EP3889868A1 (en) 2021-10-06

Similar Documents

Publication Publication Date Title
TWI732620B (zh) 用於管理基於區塊鏈的中心化帳本系統的方法、系統及裝置
TWI725890B (zh) 管理基於區塊鏈的中心化帳本系統
US10924288B2 (en) Managing blockchain-based centralized ledger systems
US11271760B2 (en) Managing blockchain-based centralized ledger systems
TWI736349B (zh) 用於管理基於區塊鏈的中心化帳本系統的方法、系統及裝置
US11314731B2 (en) Managing trust points in ledger systems