TWI727145B - 對區塊鏈系統中之參加單位進行驗證與授權之系統及方法 - Google Patents
對區塊鏈系統中之參加單位進行驗證與授權之系統及方法 Download PDFInfo
- Publication number
- TWI727145B TWI727145B TW107105682A TW107105682A TWI727145B TW I727145 B TWI727145 B TW I727145B TW 107105682 A TW107105682 A TW 107105682A TW 107105682 A TW107105682 A TW 107105682A TW I727145 B TWI727145 B TW I727145B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- client
- transaction
- verification
- blockchain
- Prior art date
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一種對區塊鏈系統中之參加單位進行驗證與授權之系統及方法,其透過應用子系統依據區塊鏈所包含之管理交易記錄判斷客戶端可執行交易時提供客戶端產生交易資料及與交易資料對應的驗證資料,並將交易資料以及驗證資料傳送至節點伺服器,節點伺服器依據管理交易記錄中之客戶端的憑證驗證驗證資料,並在驗證資料通過驗證後,依據交易資料產生區塊資料之技術手段,可以確認區塊鏈應用的交易對象,並達成確保區塊鏈中各個單位所傳送的資料不可否認,且提升各個單位之間的信賴度的技術功效。
Description
一種區塊鏈服務系統及其方法,特別係指一種對區塊鏈系統中之參加單位進行驗證與授權之系統及方法。
區塊鏈(blockchain)是用分散式資料庫識別、傳播和記載資訊的智慧型對等網路,更詳細的,區塊鏈是由不可更改的區塊所組成的分散式電腦系統,而區塊鏈中的區塊由交易資料組成,每個區塊包含前一個區塊的雜湊,以便將區塊鏈接在一起,形成區塊鏈自成立以來所有交易的記錄。
區塊鏈的系統架構被眾多的加密貨幣效仿,並在演算法上進行了改進。隨後,區塊鏈系統不斷進化,區塊鏈技術除了被數位貨幣應用之外,也出現了智慧資產與智慧合約等應用。
隨著智慧資產與智慧合約逐漸受到關注,政府單位與金融產業也需要制定相關規範。然而,區塊鏈系統的初始設計並非是實名制,造成規範實行上的困擾,例如,智慧合約所產生的究責與賠償的問題等。
綜上所述,可知先前技術中長期以來一直存在使用區塊鏈應用無法確認交易對象的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在使用區塊鏈應用無法確認交易對象的問題,本發明遂揭露一種對區塊鏈系統中之參加單位進行驗證與授權之系統及方法,其中:
本發明所揭露之對區塊鏈系統中之參加單位進行驗證與授權之系統,至少包含:客戶端、應用子系統、以集結點伺服器。其中,客戶端具有單位識別資料;應用子系統用以接收客戶端所傳送之單位識別資料,並依據單位識別資料由區塊鏈所包含之管理交易記錄取得客戶端之權限,及用以依據客戶端之權限判斷客戶端可執行與應用子系統對應之交易時,提供客戶端於應用子系統上產生交易資料,並接收客戶端所產生之與交易資料對應之驗證資料;節點伺服器用以接收應用子系統所傳送之交易資料、驗證資料、及單位識別資料,及用以依據單位識別資料由管理交易記錄取得客戶端之憑證,並使用客戶端之憑證驗證驗證資料,當驗證資料通過驗證時,依據交易資料產生區塊資料,藉以產製包含區塊資料之交易區塊,並發布交易區塊至區塊鏈中。
本發明所揭露之對區塊鏈系統中之參加單位進行驗證與授權之方法,其步驟至少包括:客戶端連線至應用子系統,並傳送單位識別資料至應用子系統;應用子系統依據單位識別資料由區塊鏈所包含之管理交易記錄取得客戶端之權限;應用子系統依據客戶端之權限判斷客戶端可執行與應用子系統對應之交易時,應用子系統提供客戶端於應用子系統上產生交易資料;客戶端產生與交易資料對應之驗證資料,並傳送驗證資料至應用子系統;應用子系統傳送交易資料、驗證資料、及單位識別資料至節點伺服器;節點伺服器依據單位識別資料由管理交易記錄取得客戶端之憑證,並使用客戶端之憑證驗證驗證資料;節點伺服器於驗證資料通過驗證後,依據交易資料產生區塊資料,藉以產製包含區塊資料之交易區塊,並發布交易區塊至區塊鏈中。
本發明所揭露之系統與方法如上,與先前技術之間的差異在於本發明透過應用子系統依據由區塊鏈所包含之管理交易記錄判斷客戶端可執行交易時提供客戶端產生交易資料及與交易資料對應的驗證資料,並將交易資料以及驗證資料傳送至節點伺服器,節點伺服器使用客戶端之憑證驗證驗證資料,並在驗證資料通過驗證後,依據交易資料產生區塊資料,藉以解決先前技術所存在的問題,並可以達成確保區塊鏈中各個單位所傳送的資料不可否認,且提升各個單位之間的信賴度的技術功效。
以下將配合圖式及實施例來詳細說明本發明之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本發明解決技術問題所應用的技術手段並據以實施,藉此實現本發明可達成的功效。
本發明可以在區塊鏈系統中加入實名制與許可制的特性,也就是區塊鏈系統中之各個單位(Entity)需要先獲得區塊鏈系統中之管理單位的允許才能加入區塊鏈系統,且各個單位在加入區塊鏈系統後,在與其他單位進行通訊或交易時,除了需要檢查其他單位的通訊或交易內容外,還需要驗證與之進行通訊或交易的單位,藉以確保在區塊鏈系統中的所有單位都是真實存在,且各個單位所傳送的資料不可否認,並提升各個單位之間的信賴度。
以下先以「第1A圖」本發明所提之對區塊鏈系統中之參加單位進行驗證與授權之系統架構圖來說明本發明的系統運作。如「第1A圖」所示,本發明之系統含有客戶端110、應用子系統120、以及節點伺服器130。在部分的實施例中,本發明之系統還可能包含身分認證子系統150以及管理單位160。其中,客戶端110、應用子系統120、節點伺服器130、管理單位160均為本發明所提之區塊鏈系統中的單位。
客戶端110可以與應用子系統120連接,並可以接收應用子系統120所傳送的資料或訊號,也可以傳送資料或訊號至應用子系統120。在部分的實施例中,客戶端110還可以與身分認證子系統150連接,相似的,客戶端110可以接收身分認證子系統150所傳送的資料或訊號,並可以傳送資料或訊號至身分認證子系統150。其中,客戶端110可以透過有線或無線網路與應用子系統120及/或身分認證子系統150連接。
客戶端110具有單位識別資料,並負責將單位識別資料傳送給應用子系統120。本發明所提之單位識別資料為足以識別客戶端110的資料,也就是不會有相同的資料在同一區塊鏈系統中,單位識別資料可以由任意數量的文字、字母、數字、符號任意排列而成,但本發明並不以此為限。
客戶端110也負責編輯輸入資料,並傳送所編輯的輸入資料給應用子系統120。例如,客戶端110可以依據預先儲存的介面訊息或依據應用子系統120所提供的介面訊息產生相對應的使用者介面,藉以提供輸入資料的新增、修改、刪除等編輯作業,但本發明並不以此為限。
客戶端110也負責接收應用子系統120所傳送的交易資料,並產生與應用子系統120所產生之交易資料對應的驗證資料,以及負責將所產生的驗證資料傳送至應用子系統120。一般而言,客戶端110可以使用私鑰對交易資料簽章以產生驗證資料,但本發明所提之驗證資料並不限於使用簽章產生。
客戶端110也可以將申請憑證所需的申請資料傳送給身分認證子系統150,藉以透過身分認證子系統150申請憑證。
應用子系統120可以提供客戶端110連接,並可以接收客戶端110所傳送的資料或訊號,也可以傳送資料或訊號至客戶端110。在部分的實施例中,應用子系統120也可以與其他應用子系統121相互連接,也就是可以相互傳遞資料或訊號。
應用子系統120也可以與節點伺服器130連接,並可以接收節點伺服器130所傳送的資料或訊號,也可以傳送資料或訊號至節點伺服器130。其中,應用子系統120可以透過線或無線網路與節點伺服器130連接,但本發明並不以此為限,在部分的實施例中,應用子系統120也可以設置或架設於節點伺服器130中,與節點伺服器130直接連接。
應用子系統120負責接收客戶端110所傳送的單位識別資料,並依據所接收到的單位識別資料由區塊鏈系統中之區塊鏈所包含的管理交易記錄取得客戶端110的權限。更詳細的說,本發明所提之管理交易記錄中包含多筆管理交易資料,每一筆管理交易資料與區塊鏈系統中之一個客戶端相對應,包含相對應之客戶端的單位識別資料、相對應之客戶端的數位憑證、以及相對應之客戶端的權限。應用子系統120可以依據區塊鏈所包含的管理交易記錄建立記錄客戶端之單位識別資料與權限的參加單位清單,並依據所接收到之客戶端110的單位識別資料由參加單位清單中讀出客戶端110的權限。
需要特別說明的是,本發明所提之權限包含管理者、區塊產製者、或一般使用者等,但本發明並不以此為限。區塊鏈系統中的每一個單位都可能具有一種或多種權限,例如,客戶端通常具有一般使用者的權限、節點伺服器通常具有區塊產製者的權限,而部分的節點伺服器可除了區塊產製者的權限外,可能還具有管理者的權限。
應用子系統120也負責依據客戶端110的權限判斷客戶端110是否可以執行與應用子系統120之業務邏輯對應的交易。在本發明中,與應用子系統對應的交易通常為具有一般使用者之權限的單位可執行的一般交易,但本發明並不以此為限。也就是說,在本發明中,客戶端110欲進行區塊鏈交易前,應用子系統120可以依據客戶端110的權限判斷客戶端110是否可以進行區塊鏈交易,藉以達成習知區塊鏈技術所沒有的許可機制。
應用子系統120也負責在判斷客戶端110可以執行與應用子系統120對應的交易時,提供客戶端110於應用子系統120上產生交易資料。更詳細的說,應用子系統120可以接收客戶端110所傳送的輸入資料,並依據所接收到的輸入資料產生交易資料。
應用子系統120也負責接收客戶端110所產生的驗證資料。應用子系統120可以將所產生的交易資料傳回客戶端110,同時要求客戶端110產生與交易資料對應驗證資料,並接收客戶端110依據交易資料所產生的驗證資料。
應用子系統120也負責將接收自客戶端110的單位識別資料、交易資料、以及驗證資料傳送給節點伺服器130。
節點伺服器130可以與應用子系統120連接,並可以接收應用子系統120所傳送的資料或訊號,也可以傳送資料或訊號至應用子系統120。節點伺服器130也可以與其他節點伺服器131相互連接,也就是可以相互傳遞資料或訊號。在部分的實施例中,節點伺服器130還可以與身分認證子系統150連接,相似的,節點伺服器130可以接收身分認證子系統150所傳送的資料或訊號,並可以傳送資料或訊號至身分認證子系統150。其中,節點伺服器130可以透過有線或無線網路與身分認證子系統150連接。
節點伺服器130負責接收應用子系統120所傳送的交易資料、驗證資料、以及單位識別資料。節點伺服器130也負責由區塊鏈系統中之區塊鏈所包含的管理交易記錄中取得與所接收到之單位識別資料對應的客戶端110的憑證,並使用所取得之客戶端110的憑證驗證所接收到的驗證資料。在部分的實施以中,節點伺服器130可以將所接收到的單位識別資料以及所接收到的驗證資料傳送至身分認證子系統150,藉以透過身分認證子系統150驗證所接收到的驗證資料。也就是說,在本發明中,節點伺服器130可以依據應用子系統120所傳送的驗證資料驗證欲發布交易資料的客戶端110,藉以確認客戶端110真實存在,且客戶端110透過應用子系統所產生的交易資料不可否認,進而達成習知區塊鏈技術所沒有的實名機制。
節點伺服器130也負責在所接收到的驗證資料通過驗證時,依據所接收到的交易資料產生相對應的驗證資料,並產生包含交易資料與驗證資料的區塊資料。其中,節點伺服器130可以使用節點伺服器130的憑證對交易資料簽章以產生驗證資料。也就是說,在本發明中,節點伺服器130所發布到區塊鏈中的區塊資料包含可以讓區塊鏈系統中的其他單位驗證的驗證資料,使得區塊鏈系統中的其他單位可以由驗證資料得知區塊資料的發布單位,藉以確認節點伺服器130真實存在,且節點伺服器130不可否認所發布的區塊資料,進而達成習知區塊鏈技術所沒有的實名機制。
節點伺服器130也可以產製包含所產生之區塊資料的交易區塊,並可以將所產生的交易區塊發布至區塊鏈中,使得區塊鏈系統中的所有單位都可以透過區塊鏈同步取得應用子系統120所產生的交易資料。
身分認證子系統150可以與客戶端110連接,也可以與節點伺服器130連接。在部分的實施例中,身分認證子系統150也可以是一種應用子系統。
身分認證子系統150可以查核區塊鏈系統中之單位的身分、分派區塊鏈系統中之單位的權限、以及為區塊鏈系統中之單位申請憑證。如「第1B圖」所示,身分認證子系統150可以包含憑證申請註冊模組152以及簽章驗證模組156。
憑證申請註冊模組152可以透過有線或無線網路與憑證申請註冊系統(Registration Authority, RA)180連接,並可以將客戶端110等區塊鏈系統中之單位所傳送的申請資料傳送給憑證申請註冊系統180,使得憑證申請註冊系統180依據申請資料為區塊鏈系統中之單位申請憑證,且可以將憑證申請註冊系統180所產生的憑證傳回申請憑證之單位。
簽章驗證模組156可以透過有線或無線網路與憑證驗證系統(Validation Authority, VA)190連接,並可以將節點伺服器130等區塊鏈系統中之單位所傳送的驗證資料傳送給憑證驗證系統190,使得憑證驗證系統190對驗證資料進行驗證,且可以將憑證驗證系統190所產生的驗證結果傳回需要對驗證資料進行驗證的單位。
管理單位160在允許區塊鏈系統中之任何一個單位加入區塊鏈系統時,可以取得該單位的單位識別資料、憑證、以及權限,並可以產生包含該單位之單位識別資料、憑證、以及權限的交易區塊,並將所產生的交易區塊發布至區塊鏈中,使得該單位的單位識別資料、憑證、以及權限被加入管理交易記錄中,藉以讓區塊鏈系統中的所有其他單位都可以透過區塊鏈同步取得該單位的單位識別資料、憑證、以及權限。其中,管理單位160可以透過身分認證子系統150取得單位的單位識別資料、憑證、以及權限,但本發明並不以此為限。
管理單位160除了可以發布交易區塊以新增管理交易記錄外,也可以發布交易區塊以刪除或修改管理交易記錄。管理單位160所發布的交易區塊可以包含與SQL相似的語法,藉以新增、修改、刪除管理交易記錄,但本發明並不以此為限。
在部分的實施例中,管理單位160可以是一種節點伺服器130,此時,管理單位160所產生的交易區塊可能包含一般的區塊資料以及管理的區塊資料,其中,一般的區塊資料包含交易資料與驗證資料,管理的區塊資料包含區塊鏈系統中之某個單位的單位識別資料、憑證、以及權限。
接著以一個實施例來解說本發明的運作系統與方法,並請參照「第2A圖」本發明所提之對區塊鏈系統中之參加單位進行驗證與授權之方法流程圖。
在客戶端110加入區塊鏈系統後,當客戶端110欲執行區塊鏈交易時,可以連線至與欲執行之區塊鏈交易對應的應用子系統120,並傳送客戶端110的單位識別資料給應用子系統120(步驟210)。
在應用子系統120接收到客戶端110所傳送的單位識別資料後,應用子系統120可以依據所接收到之客戶端110的單位識別資料由區塊鏈所包含的管理交易記錄中取得客戶端110的權限(步驟220)。在本實施例中,區塊鏈系統中的所有單位都可以持續的依據被發布到區塊鏈中的管理交易記錄更新信賴憑證清單以及參加單位清單,其中,信賴憑證清單包含多筆資料,每一筆資料包含區塊鏈系統中某個單位的單位識別資料以及該單位的憑證;參加單位清單也包含多筆資料,每一筆資料包含區塊鏈系統中某個單位的單位識別資料以及該單位的權限。也就是說,應用子系統120在接收到客戶端110的單位識別資料前,已經依據區塊鏈所包含的管理交易記錄建立包含客戶端110之單位識別資料的信賴憑證清單以及參加單位清單,所以,應用子系統120在接收到客戶端110的單位識別資料後,可以依據所接收到的單位識別資料由已經建立的參加單位清單中讀出客戶端110的權限。
在應用子系統120取得客戶端110的權限後,應用子系統120可以依據所取得之客戶端110的權限判斷客戶端110是否可以執行與應用子系統120對應的區塊鏈交易(步驟230)。在本實施例中,假設客戶端110的權限為一般使用者,若應用子系統120可以提供客戶端110進行一般的區塊鏈交易,則應用子系統120可以判斷客戶端110可以在應用子系統120上執行與應用子系統120對應的交易。而若客戶端110的權限沒有包含一般使用者的權限,或是與應用子系統120對應的交易不是一般的交易,而是管理的交易,則應用子系統120可以判斷客戶端110不可以執行與應用子系統120對應的交易。
若應用子系統120判斷客戶端110可以執行與應用子系統120對應的交易,則應用子系統120可以提供客戶端110於應用子系統120上產生交易資料(步驟240)。在本實施例中,假設交易資料為智慧合約,則應用子系統120可以將智慧合約的資料輸入介面傳送給客戶端110,使得客戶端110可以顯示智慧合約的資料輸入介面,藉以提示客戶端110的使用者輸入產生智慧合約所需的輸入資料,應用子系統120並可以依據客戶端110傳回應用子系統120的輸入資料產生智慧合約。
在應用子系統120提供客戶端110於應用子系統120上產生交易資料(步驟240)後,客戶端110可以產生與交易資料對應的驗證資料,並將所產生的驗證資料傳送至應用子系統120(步驟250)。在本實施例中,假設應用子系統120可以將所產生的交易資料傳送至客戶端110,並要求客戶端110對交易資料進行簽章以產生驗證資料,客戶端110可以在使用私鑰對所接收到的交易資料簽章後產生與交易資料對應的驗證資料,並可以將所產生的驗證資料傳回應用子系統120。
在應用子系統120產生交易資料並接收到客戶端110所傳送的驗證資料後,應用子系統120可以將客戶端110的單位識別資料、所產生的交易資料、以及接收自客戶端110之與交易資料對應的驗證資料傳送到節點伺服器130(步驟260)。在本實施例中,應用子系統120可以設置在節點伺服器130上,也可以是獨立運行的裝置。
在節點伺服器130接收到應用子系統120所傳送之客戶端110的單位識別資料、交易資料、以及與交易資料對應的驗證資料後,節點伺服器130可以依據客戶端110的單位識別資料由區塊鏈系統中之區塊鏈所包含的管理交易記錄中取得客戶端110的憑證。在本實施例中,由於節點伺服器130為區塊鏈系統中的一個單位,且區塊鏈系統中的所有單位都可以持續的依據被發布到區塊鏈中的管理交易記錄更新信賴憑證清單以及參加單位清單,也就是說,節點伺服器130在接收到客戶端110的單位識別資料前,已經依據區塊鏈所包含的管理交易記錄建立包含客戶端110之單位識別資料的信賴憑證清單以及參加單位清單,所以,節點伺服器130在接收到客戶端110的單位識別資料後,可以依據所接收到的單位識別資料由已經建立的信賴憑證清單中讀出客戶端110的憑證。
在節點伺服器130依據客戶端110的單位識別資料由區塊鏈所包含的管理交易記錄中取得客戶端110的憑證後,節點伺服器130可以使用所取得之客戶端110的憑證對所接收到驗證資料進行驗證(步驟270)。在本實施例中,假設節點伺服器130可以連線到身分認證子系統150,並可以將所取得的憑證以及驗證資料傳送到身分認證子系統150,使得身分認證子系統150可以使用節點伺服器130所傳送的憑證對節點伺服器130所傳送的驗證資料進行驗證,並可以將驗證結果傳回節點伺服器130。
在節點伺服器130取得應用子系統120傳送給節點伺服器130之驗證資料的驗證結果後,節點伺服器130可以判斷所接收到的驗證資料是否通過驗證(步驟280)。若驗證資料沒有通過驗證,則節點伺服器130將結束執行。
在本實施例中,假設驗證資料通過驗證,則節點伺服器130可以依據接收自應用子系統的交易資料產生區塊資料,藉以產製包含所產生之區塊資料的交易區塊,並所產製的交易區塊發布至區塊鏈中(步驟290)。在本實施例中,節點伺服器130也就是將包含應用子系統120所產生之智慧合約的交易區塊發布到區塊鏈中,當節點伺服器130所發布的交易區塊被確認後,區塊鏈系統中的所有單位都可以由區塊鏈取得節點伺服器130所發布之交易區塊。
如此,透過本發明,在區塊鏈系統中可以加入實名制與許可制的特性,藉以確保在區塊鏈系統中的所有單位都是真實存在,且各個單位所傳送的資料不可否認,進而提升區塊鏈系統中之各個單位之間的信賴度。
上述實施例中,在客戶端110連線至應用子系統120,並傳送客戶端110的單位識別資料給應用子系統120(步驟210)前,可以如「第2B圖」之流程所示,客戶端110可以申請憑證(步驟202)。在本實施例中,假設客戶端110可以連線到身分認證子系統150,並透過身分認證子系統150向憑證申請註冊系統180申請憑證。在身分認證子系統150協助客戶端110完成憑證申請後,身分認證子系統150可以將憑證申請註冊系統180所產生的憑證傳回客戶端110。
在客戶端110完成憑證申請後,客戶端110可以將客戶端110的單位識別資料、權限以及所申請到的憑證傳送給管理單位160,管理單位160可以在接收到客戶端110所傳送的單位識別資料、權限以及憑證後,產製包含客戶端110的單位識別資料、權限以及憑證的交易區塊,並將所產製的交易區塊發布到區塊鏈中,如此,在管理單位160所發布的交易區塊被確認後,區塊鏈系統中的所有單位都可以由區塊鏈取得管理單位160所發布之交易區塊,使得交易區塊所包含之客戶端110的單位識別資料、權限以及憑證可以被加入管理交易記錄中(步驟206)。
綜上所述,可知本發明與先前技術之間的差異在於具有透過應用子系統依據由區塊鏈所包含之管理交易記錄判斷客戶端可執行交易時提供客戶端產生交易資料及與交易資料對應的驗證資料,並將交易資料以及驗證資料傳送至節點伺服器,節點伺服器使用客戶端之憑證驗證驗證資料,並在驗證資料通過驗證後,依據交易資料產生區塊資料之技術手段,藉由此一技術手段可以解決先前技術所存在使用區塊鏈應用無法確認交易對象的問題,進而達成確保區塊鏈中各個單位所傳送的資料不可否認,且提升各個單位之間的信賴度的技術功效。
再者,本發明之對區塊鏈系統中之參加單位進行驗證與授權之方法,可實現於硬體、軟體或硬體與軟體之組合中,亦可在電腦系統中以集中方式實現或以不同元件散佈於若干互連之電腦系統的分散方式實現。
雖然本發明所揭露之實施方式如上,惟所述之內容並非用以直接限定本發明之專利保護範圍。任何本發明所屬技術領域中具有通常知識者,在不脫離本發明所揭露之精神和範圍的前提下,對本發明之實施的形式上及細節上作些許之更動潤飾,均屬於本發明之專利保護範圍。本發明之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
110‧‧‧客戶端120、121‧‧‧應用子系統130、131‧‧‧節點伺服器150‧‧‧身分認證子系統152‧‧‧憑證申請註冊模組156‧‧‧簽帳驗證模組160‧‧‧管理單位180‧‧‧憑證申請註冊系統190‧‧‧簽章驗證系統步驟202‧‧‧客戶端申請憑證步驟206‧‧‧管理單位發布包含客戶端之單位識別資料、客戶端之憑證及客戶端之權限之交易區塊至區塊鏈,使客戶端之單位識別資料、客戶端之憑證及客戶端之權限被加入管理交易記錄中步驟210‧‧‧客戶端連線至應用子系統,並傳送單位識別資料至應用子系統步驟220‧‧‧應用子系統依據單位識別資料由區塊鏈所包含之管理交易記錄取得客戶端之權限步驟230‧‧‧應用子系統依據客戶端之權限判斷客戶端可否執行對應之交易步驟240‧‧‧應用子系統提供客戶端於應用子系統上產生交易資料步驟250‧‧‧客戶端產生與交易資料對應之驗證資料,並傳送驗證資料至應用子系統步驟260‧‧‧應用子系統傳送交易資料、驗證資料、及單位識別資料至節點伺服器步驟270‧‧‧節點伺服器依據單位識別資料由管理交易記錄取得客戶端之憑證,並使用客戶端之憑證驗證驗證資料步驟280‧‧‧節點伺服器判斷驗證資料是否通過驗證步驟290‧‧‧節點伺服器依據交易資料產生區塊資料,藉以產製包含區塊資料之交易區塊,並發布交易區塊至區塊鏈
第1A圖為本發明所提之對區塊鏈系統中之參加單位進行驗證與授權之系統架構圖。 第1B圖為本發明所提之應用子系統之元件示意圖。 第2A圖為本發明所提之對區塊鏈系統中之參加單位進行驗證與授權之方法流程圖。 第2B圖為本發明所提之對區塊鏈系統中之參加單位進行驗證與授權之方法之附加方法流程圖。
步驟210‧‧‧客戶端連線至應用子系統,並傳送單位識別資料至應用子系統
步驟220‧‧‧應用子系統依據單位識別資料由區塊鏈所包含之管理交易記錄取得客戶端之權限
步驟230‧‧‧應用子系統依據客戶端之權限判斷客戶端可否執行對應之交易
步驟240‧‧‧應用子系統提供客戶端於應用子系統上產生交易資料
步驟250‧‧‧客戶端產生與交易資料對應之驗證資料,並傳送驗證資料至應用子系統
步驟260‧‧‧應用子系統傳送交易資料、驗證資料、及單位識別資料至節點伺服器
步驟270‧‧‧節點伺服器依據單位識別資料由管理交易記錄取得客戶端之憑證,並使用客戶端之憑證驗證驗證資料
步驟280‧‧‧節點伺服器判斷驗證資料是否通過驗證
步驟290‧‧‧節點伺服器依據交易資料產生區塊資料,藉以產製包含區塊資料之交易區塊,並發布交易區塊至區塊鏈
Claims (8)
- 一種對區塊鏈系統中之參加單位進行驗證與授權之方法,該方法至少包含下列步驟:一管理單位取得一客戶端之一單位識別資料、一憑證及一權限,並發布至一區塊鏈中;該客戶端連線至一應用子系統,並傳送該單位識別資料至該應用子系統;該應用子系統依據該單位識別資料由該區塊鏈所包含之一管理交易記錄取得該客戶端之該權限;該應用子系統依據該客戶端之該權限判斷該客戶端可執行區塊鏈交易且與該應用子系統對應之交易為區塊鏈交易時,該應用子系統提供該客戶端編輯一輸入資料,並接收該客戶端所傳送之該輸入資料,及依據該輸入資料產生一交易資料;該客戶端產生與該交易資料對應之一驗證資料,並傳送該驗證資料至該應用子系統;該應用子系統傳送該交易資料、該驗證資料、及該單位識別資料至一節點伺服器;該節點伺服器依據該單位識別資料由該管理交易記錄取得該客戶端之該憑證,並使用該客戶端之該憑證驗證該驗證資料;及該節點伺服器於該驗證資料通過驗證後,使用該節點伺服器之憑證對交易資料簽章以產生另一驗證資料,並產生包含該交易資料、該驗證資料 及該另一驗證資料之一區塊資料,藉以產製包含該區塊資料之一交易區塊,並發布該交易區塊至該區塊鏈中。
- 如申請專利範圍第1項所述之對區塊鏈系統中之參加單位進行驗證與授權之方法,其中該客戶端產生與該交易資料對應之該驗證資料之步驟為該客戶端使用私鑰對該交易資料簽章以產生該驗證資料。
- 如申請專利範圍第1項所述之對區塊鏈系統中之參加單位進行驗證與授權之方法,其中該節點伺服器驗證該驗證資料之步驟為該節點伺服器傳送該單位識別資料及該驗證資料至一身分認證子系統驗證。
- 如申請專利範圍第1項所述之對區塊鏈系統中之參加單位進行驗證與授權之方法,其中該區塊鏈服務方法於該客戶端連線至該應用子系統之步驟前,更包含該客戶端透過一身分認證子系統申請憑證之步驟。
- 一種對區塊鏈系統中之參加單位進行驗證與授權之系統,該系統至少包含:一客戶端,具有一單位識別資料;一管理單位,用以取得該客戶端之該單位識別資料、該客戶端之一憑證及該客戶端之一權限,並發布至一區塊鏈中;一應用子系統,用以接收該客戶端所傳送之該單位識別資料,並依據該單位識別資料由該區塊鏈所包含之一管理交易記錄取得該客戶端之該權限,及用以依據該客戶端之該權限判斷該客戶端可執行區塊鏈交易且與該應用子系統對應之交易為區塊鏈交易時,提供該客戶端編輯一輸入資料,並依據該客戶端所編輯之該輸入資料產生一交易資料,並接收該客戶端所產生之與該交易資料對應之一驗證資料;及 一節點伺服器,用以接收該應用子系統所傳送之該交易資料、該驗證資料、及該單位識別資料,及用以依據該單位識別資料由該管理交易記錄取得該客戶端之該憑證,並使用該客戶端之該憑證驗證該驗證資料,當該驗證資料通過驗證時,使用該節點伺服器之憑證對交易資料簽章以產生另一驗證資料,並產生包含該交易資料、該驗證資料及該另一驗證資料之一區塊資料,藉以產製包含該區塊資料之一交易區塊,並發布該交易區塊至該區塊鏈中。
- 如申請專利範圍第5項所述之對區塊鏈系統中之參加單位進行驗證與授權之系統,其中該客戶端是使用私鑰對該交易資料簽章以產生該驗證資料。
- 如申請專利範圍第5項所述之對區塊鏈系統中之參加單位進行驗證與授權之系統,其中該節點伺服器是傳送該單位識別資料及該驗證資料至一身分認證子系統,藉以透過該身分認證子系統驗證該驗證資料。
- 如申請專利範圍第5項所述之對區塊鏈系統中之參加單位進行驗證與授權之系統,其中該客戶端更用以透過一身分認證子系統申請憑證。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW107105682A TWI727145B (zh) | 2018-02-14 | 2018-02-14 | 對區塊鏈系統中之參加單位進行驗證與授權之系統及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW107105682A TWI727145B (zh) | 2018-02-14 | 2018-02-14 | 對區塊鏈系統中之參加單位進行驗證與授權之系統及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201935353A TW201935353A (zh) | 2019-09-01 |
| TWI727145B true TWI727145B (zh) | 2021-05-11 |
Family
ID=68618496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW107105682A TWI727145B (zh) | 2018-02-14 | 2018-02-14 | 對區塊鏈系統中之參加單位進行驗證與授權之系統及方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI727145B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581143A (zh) * | 2012-08-03 | 2014-02-12 | 北京亿赞普网络技术有限公司 | 一种用户权限认证方法、系统、客户端及服务端 |
| CN105975868A (zh) * | 2016-04-29 | 2016-09-28 | 杭州云象网络技术有限公司 | 一种基于区块链的证据保全方法及装置 |
-
2018
- 2018-02-14 TW TW107105682A patent/TWI727145B/zh active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581143A (zh) * | 2012-08-03 | 2014-02-12 | 北京亿赞普网络技术有限公司 | 一种用户权限认证方法、系统、客户端及服务端 |
| CN105975868A (zh) * | 2016-04-29 | 2016-09-28 | 杭州云象网络技术有限公司 | 一种基于区块链的证据保全方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201935353A (zh) | 2019-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11057353B2 (en) | Systems, methods, and devices for implementing a smart contract on a distributed ledger technology platform | |
| CN110620810B (zh) | 在区块链上的连续资产转移的非链接所有权 | |
| US20240144280A1 (en) | Blockchain architecture with record security | |
| CN111144881A (zh) | 对资产转移数据的选择性访问 | |
| US20050235153A1 (en) | Digital signature assurance system, method, program and apparatus | |
| JP2022548168A (ja) | プライベート・ブロックチェーンからの更新のチェーン外通知 | |
| KR20220093198A (ko) | 전용 및 개방형 블록체인을 이용한 거래의 수행 | |
| JP7240402B2 (ja) | コンピュータにより実施される意思決定システム及び方法 | |
| AU2019380381A1 (en) | Smart logistics management using blockchain | |
| KR102051257B1 (ko) | 블록체인 기반 비대면 거래 위변조 방지 시스템 | |
| CN115997229A (zh) | 区块链上的协议 | |
| JP2020060821A (ja) | 組織管理支援システム、組織管理支援方法、および、組織管理支援装置 | |
| JP2023027775A (ja) | プライバシーを維持した監査可能アカウントのためのコンピュータ実装方法、コンピュータシステム及びコンピュータプログラム(プライバシーを維持した監査可能アカウント) | |
| CN115292684A (zh) | 基于区块链的询证函数据处理的方法和区块链系统 | |
| JP2022514919A (ja) | ブロックチェーンでノード間のブロック及び電子文書を共有及び検証する方法 | |
| KR102294569B1 (ko) | 블록체인 네트워크를 구축할 수 있는 블록체인 관리시스템 | |
| JP2023511886A (ja) | 競合フリー・バージョン制御 | |
| US11863689B1 (en) | Security settlement using group signatures | |
| CN112560005A (zh) | 身份可信服务系统、方法、电子设备和计算机可读介质 | |
| CN112837023A (zh) | 机构的业务协同平台、方法、装置及电子设备 | |
| CN112400298B (zh) | 验证交易系统和方法用于加至电子区块链 | |
| TWI727145B (zh) | 對區塊鏈系統中之參加單位進行驗證與授權之系統及方法 | |
| JP2023106055A (ja) | エビデンス管理方法、エビデンス管理システム及びノード | |
| CN113672988B (zh) | 基于区块链的信息管理方法、系统、介质及电子设备 | |
| KR102480754B1 (ko) | 다종 멤버십 간 통합 사용 제공 및 자동 정산에 대한 위/변조를 방지하는 다종 멤버십 통합 관리 시스템 및 그 방법 |