用于管理安全实体的连网承诺的系统和方法技术方案

本发明专利技术涉及一种管理形成网络的节点的实体之间的承诺的方法，每一实体容纳在计算机处理单元中，其特征在于，所述方法包括以下步骤：‑建立承诺提供者实体(Ei)与承诺受益人实体(Ej)之间的承诺(ENij)，同一个实体能够为相对于一个或多个其它承诺受益人实体的承诺提供者与相对于其它承诺提供者实体的承诺受益人两者；‑在从受益于此相同承诺的受益人实体注意到关于违约承诺提供者实体的部分的承诺违约之后，将承诺违约指示从所述受益人实体传达给所述提供者实体和违约提供者实体为受益人的至少一个其它实体(上游实体)；以及‑响应于此传达，更改违约提供者实体为受益人的至少一个承诺。本发明专利技术还旨在提供能够以安全方式针对各种应用实施可在网络的一组节点的层级处执行的程序或承诺的系统和方法。

【技术实现步骤摘要】
【国外来华专利技术】用于管理安全实体的连网承诺的系统和方法
本专利技术大体上涉及基于具有数字处理能力的对等(在下文中成为P2P)连网实体的架构的识别和交易方法和系统。本专利技术尤其涉及实施通过密码编译密钥识别的实体以及在此类实体之间的记账单位转账的安全承诺和交易的系统和方法。
技术介绍
已知使用密钥(即，密码编译公共密钥/私用密钥)作为身份(用于识别个别或相应硬件装置的公共密钥)且用于代表这些身份(私用密钥)对承诺进行签名的众多系统和方法。在已知架构中，密钥由形成网络节点的计算机实体控制，且(就公共密钥而言)在其中与与其相关联的属性对等地通信。在一般意义上，如果特征(或属性)与密钥相关联且可以由人类解释，以使得身份表示可以通过其特征辨识的实体，那么身份可以通过密钥来具体化。密钥可以与例如照片、姓名、电子邮件地址、电话号码、某人所属的组织或部门、在此类组织中的角色和管理级别、独特体征、生物计量数据、银行账户识别符、社会保障号码、政府签署的电子护照数据等，或者一组此类特征相关联。还已知在不同件设备(明确地说，基于区块链的设备)之间的各种安全处理架构。还已知尤其用于物联网中的安全片上系统。
技术实现思路
本专利技术旨在提供能够以安全方式在网络的一组节点处针对不同应用实施可执行程序或承诺的不同系统和方法。在一个实施方案中，本专利技术试图提供一种交易架构，其基于构成称为“钱夹节点”(WN)的网络节点的一组实体，能够执行任何种类的称为“钱夹程序”(WP)的可执行代码且经由“钱夹消息”(WM)彼此交互，且旨在使用户能够关于其相应WN的执行结果彼此信任。就此而言：*其执行相同可执行代码以实现其交互；*这些可执行代码可以起到由所述WN之间的相互承诺形成的可执行合约的作用，其中·WM与已产生的WP之间的关联以及所述消息尚未更改的事实得以保证，·执行给定WP的WN仅接受由另一WN中的相同给定WP产生的WM。本专利技术的另一目标为随意地在以下项中提供此架构的实施方案：*在一个或几个集中式服务器中，保证在服务器处的良好执行；*通过依赖于“智能合约”型合约(如例如在以太坊上所实施)，保证“挖掘程序”的良好执行；*在“片上系统”(SoC)中，对于WN中的每一个，通过SoC自身对WM进行签名；*在处理器的安全部分中，例如“受信任执行环境”(TEE)。有利地，本专利技术可以在各种装置、电话、USB存储器单元、IoT的对象等内实施，这允许在某些应用中避免使用“区块链”型的唯一且共享的安全链。例如，对于使记账单位在维护相应记账单位余额的两个WN之间转账的WP，不存在“双重花费”风险(其已推动本专利技术的BitCoin区块链)，因为不更改有危险的转账WM，且因为WP以安全方式在两个WN(用于分别递减转账WN的余额且递增单位转账到的WN的余额)中执行。此外，对于将需要动作排序或区分优先级或建立在给定时间或相对于另一消息的发射或接收时间证明WM的发射的应用，还可以避免使用“区块链”类型的链，其条件是WN具有同步时钟(通过使用例如NTP的协议)且WM以安全方式通过发射它们的WN加时间戳记且记录在寄存器(可以中心或部分地分散或实施于分布式散列表(DHT)中，例如使用“Kademlia”类型的P2P协议)中。明确地说，本专利技术旨在允许实施等效于BitCoin或其后继者(例如以太坊)的交易协定，其利用上述寄存器而非区块链，且因此不需要等待交易确认(取决于所采用的方法，每一交易确认需要约十秒到约十分钟的数量级)且交易量几乎是无限的(而Bitcoin现如今受限于约每秒7个交易，且同时通过比较，Visa网络经设计用于以每秒10,000个交易的峰值量而操作)。首先，以众所周知的密码术所使用的一般方式，本专利技术针对用于获得可用性的基于P2P辨识属性的方法，其优于现有技术水平的方法且用于解决与当前集中式和阶层式公共密钥基础架构相关的信任缺乏问题(明确地说，用户无法在其浏览器中评估众多根证书颁发机构中的每一个的信誉度)。为了介绍本专利技术的第一方面，可以观察到，利用密钥签名的承诺仅在此签名不被拒绝的情况下才有价值。实际上，其拥有者可以通过宣传所述密钥不是其拥有的密钥或在执行签名时不在其控制下(密钥篡夺)而拒绝所述承诺。还观察到，承诺签名的可靠性可以被视为如果其被拒绝，从财务和社会观点来看，签名者“将必然失去”什么。因此，在特定方面，本专利技术旨在通过以下操作使承诺更为可靠：·在承诺失败的情况下，产生此失败的证明且可能产生此承诺拒绝的证据；·接着阻断失败实体(和其负责机构，参见下文)自身为受益人(在宽限期之后)的承诺，只要在本专利技术中实施的实体的可靠性与其在社会层级的合法后果之间的连接不建立即可。根据第一方面，提供一种用于管理形成网络的节点的实体之间的承诺的方法，每一实体在计算机单元中托管，其特征在于所述方法包括以下步骤：-在承诺提供者实体与承诺受益人实体之间建立承诺，其中同一实体可以是相对于一个或几个其它承诺受益人实体的承诺提供者与相对于其它承诺提供者实体的承诺受益人两者，-在从为同一承诺的受益人的实体检测到来自失败承诺提供者实体的承诺失败之后，将承诺失败指示从所述受益人实体传达给所述提供者实体和失败提供者实体为所述受益人的至少另一实体(上游实体)，以及-响应于此传达，更改失败提供者实体为所述受益人的至少一个承诺。此方法以优选但任选的方式个别地或以任何技术兼容组合包括以下额外特征：*所述承诺是基于以下而建立：(i)所述承诺受益人实体辨识出特定针对于所述承诺提供者实体的至少一个属性与明确地与所述承诺提供者实体相关联的加密密钥之间的关联，以及(ii)所述承诺提供者实体辨识出特定针对于所述承诺受益人实体的至少一个属性与明确地与所述承诺受益人实体相关联的加密密钥之间的关联。*所述更改是通过以下操作来选择性地执行：结合由相对于承诺将被更改的承诺提供者实体(上游实体)的承诺提供者实体辨识出的与其加密密钥的所述关联，比较由所述受益人实体辨识出的特定针对于所述承诺提供者实体的所述属性与特定针对于所述提供者实体的所述提供者实体的属性，以便确定可能的密钥篡夺。*其中所述比较包括检测相同属性类型的不一致信息，在此情况下，不更改朝向所述失败承诺提供者实体的承诺。*所述属性包括以唯一方式标识实体的强属性类型以及以潜在地非唯一方式标识实体的弱属性类型。*所述检测不一致信息包括检测不同的强属性。*所述检测不一致信息包括确定一组弱属性的一致性程度。*所述更改是依据所述失败承诺和失败提供者实体为所述受益人的承诺的记账单位值而执行。*所述方法进一步包括基于实体为所述受益人的承诺的记账单位值的增长来确定每一实体的暴露权重，所述暴露权重表示承诺失败风险。根据本专利技术的第二方面，提出一种用于确定形成网络的节点的一组实体的可靠性评级的方法，每一实体在计算机单元中托管，其中所述实体能够基于一实体对特定针对于其它实体的至少一个属性与明确地与所述其它实体相关联的加密密钥之间的关联的辨识而通过单向或相互的识别过程彼此连接，且其中能够产生实体之间的承诺，所述方法包括以下步骤：-确定已实施强相互识别过程的第一实体的群组，-确定各自通过相互识别过程连接到所述第一实体中的至少一个的第二实体，-确定通过所述第二实体识别第三实体的过程而连接到所述第二实体的所述第三实体，-基于所述第本文档来自技高网...

【技术保护点】
一种用于管理形成网络的节点的实体之间的承诺的方法，每一实体在计算机单元中托管，其特征在于所述方法包括以下步骤：在承诺提供者实体与承诺受益人实体之间建立承诺，其中同一实体能够是相对于一个或几个其它承诺受益人实体的承诺提供者与相对于其它承诺提供者实体的承诺受益人两者，在从为同一承诺的受益人的实体检测到来自失败承诺提供者实体的承诺失败之后，将承诺失败指示从所述受益人实体传达给所述提供者实体和失败提供者实体为所述受益人的至少另一实体(上游实体)，以及响应于此传达，更改失败提供者实体为所述受益人的至少一个承诺。

【技术特征摘要】
【国外来华专利技术】2015.04.15 FR 15/53328;2015.09.04 FR 15/58244;20151.一种用于管理形成网络的节点的实体之间的承诺的方法，每一实体在计算机单元中托管，其特征在于所述方法包括以下步骤：在承诺提供者实体与承诺受益人实体之间建立承诺，其中同一实体能够是相对于一个或几个其它承诺受益人实体的承诺提供者与相对于其它承诺提供者实体的承诺受益人两者，在从为同一承诺的受益人的实体检测到来自失败承诺提供者实体的承诺失败之后，将承诺失败指示从所述受益人实体传达给所述提供者实体和失败提供者实体为所述受益人的至少另一实体(上游实体)，以及响应于此传达，更改失败提供者实体为所述受益人的至少一个承诺。2.根据权利要求1所述的方法，其中所述承诺是基于以下而建立：(i)所述承诺受益人实体辨识出特定针对于所述承诺提供者实体的至少一个属性与明确地与所述承诺提供者实体相关联的加密密钥之间的关联，以及(ii)所述承诺提供者实体辨识出特定针对于所述承诺受益人实体的至少一个属性与明确地与所述承诺受益人实体相关联的加密密钥之间的关联。3.根据权利要求2所述的方法，其中所述更改是通过以下操作来选择性地执行：结合由相对于承诺将被更改的承诺提供者实体(上游实体)的承诺提供者实体辨识出的与其加密密钥的所述关联，比较由所述受益人实体辨识出的特定针对于所述承诺提供者实体的所述属性与特定针对于所述提供者实体的所述提供者实体的属性，以便确定可能的密钥篡夺。4.根据权利要求3所述的方法，其中所述比较包括检测相同属性类型的不一致信息，在此情况下，不更改朝向所述失败承诺提供者实体的承诺。5.根据权利要求4所述的方法，其中所述属性包括以唯一方式标识实体的强属性类型以及以潜在地非唯一方式标识实体的弱属性类型。6.根据权利要求5所述的方法，其中所述检测不一致信息包括检测不同的强属性。7.根据权利要求5所述的方法，其中所述检测不一致信息包括确定一组弱属性的一致性程度。8.根据权利要求1到7中任一项所述的方法，其中所述更改是依据所述失败承诺和失败提供者实体为所述受益人的承诺的记账单位值而执行。9.根据权利要求1到8中任一项所述的方法，其进一步包括基于实体为所述受益人的承诺的记账单位值的增长来确定每一实体的暴露权重，所述暴露权重表示承诺失败风险。10.一种用于确定形成网络的节点的一组实体的可靠性评级的方法，每一实体在计算机单元中托管，其中所述实体能够基于一实体对特定针对于其它实体的至少一个属性与明确地与所述其它实体相关联的加密密钥之间的关联的辨识而通过单向或相互的识别过程彼此连接，且其中能够产生实体之间的承诺，所述方法包括以下步骤：确定已实施强相互识别过程(S)的第一实体的群组，确定各自通过相互识别过程连接到所述第一实体中的至少一个的第二实体(S—)，确定通过所述第二实体识别第三实体的过程而连接到所述第二实体的所述第三实体(S—+)，基于所述第二实体对所述第三实体执行的识别数目的计数，确定用于所述第三实体的承诺的所述第三实体的可靠性评级。11.根据权利要求10所述的方法，其中最终步骤涉及单独地对于辨识出关联的所述属性中的每一个执行的若干计数。12.根据权利要求10或11所述的方法，其进一步包括基于包括原始第一实体和所述第三实体等的第一实体的新群组重复根据权利要求10所述的方法。13.根据权利要求10到12中任一项所述的方法，其进一步包括基于所述第二实体执行的识别的计数来确定所述第二实体的权威性评级。14.根据权利要求13所述的方法，其中利用所述权威性评级对为确定所述可靠性评级而执行的所述计数进行加权。15.一种用于认证物流或转换链中的商品的系统，其中能够含有在所述链的不同级处执行的认证的标签与每一商品相关联，其特征在于，所述系统包括分布在所述链上且各自具备钱夹节点(WN)的一组若干件设备，且其中所述钱夹节点各自包括钱夹程序(WP)以便安全地执行：将标签所有权从一个钱夹节点转移到另一钱夹节点(OWN)，其中在给定时间只有一个钱夹节点能够拥有标签，将标签控制从一个钱夹节点转移到另一钱夹节点(VWN)，其中在给定时间只有一个钱夹节点能够控制标签，以便认证商品的真实性以及其在所述链中的位置两者。16.一种用于认证物流或转换链中的商品的系统，其中能够含有在所述链的不同级处执行的认证的标签与每一商品相关联，其特征在于，所述系统包括包含用于在标签中存储数据的构件的设备，所述数据基于在所述设备处对贴附所述标签的所述商品的区进行的对应分析而唯一地表示所述商品的物理、化学或光学特性，这些数据随后可存取以便基于相同或等效分析来检查所述标签是否保持与同一商品相关联。17.根据权利要求16所述的系统，其中所述分析是利用便携式装置执行，且所述系统进一步包括用于在利用便携式装置进行所述分析时相对于所述商品将所述装置定位在参考位置中的构件。18.一种用于管理具有数字处理能力且形成网络的节点的实体之间的承诺的系统，所述节点通过承诺发布者与承诺获取者之间的非条件性承诺而连接，所有承诺具有共同记账单位的值，每一节点包括存储器，所述存储器含有：每个发布者的非条件性承诺余额，每个发布者的可用于其它节点(Montants+)或从节点寻求(Montants-)的非条件性承诺金额，其中对应于承诺的记账单位能够在节点之间转账，且相应地重新计算在不同节点处的所述余额和金额，其中所述节点还通过不同类型的条件性承诺而连接，其中在特定触发事件出现且需要将记账单位转账到由条件性承诺的类型确定的特定节点(E4)时触发付与给定受益人节点(E1)的条件性承诺，且其中不同类型条件性承诺对应于不同类型的触发事件，其中每一节点的所述存储器进一步含有：用于每一条件性承诺类型和每一发布者的条件性承诺余额(CCC)，用于每一条件性承诺类型和每一受益人节点(E1)的条件性承诺限额，所述系统进一步包括能够在触发事件出现时用于根据当前存储在所述节点中的所述余额、金额和限额数据来使记账单位在节点之间转账以便执行所需转账的全部或部分且更新所涉及的所述不同节点中的所述数据的构件。19.根据权利要求18所述的系统，其中所述所需转账是至少部分地通过消耗所述受益人节点(E1)中可用于该目的的一个或几个条件性承诺余额(CCC)而实施。20.根据权利要求19所述的系统，其中未由余额消耗完全满足的所需转账取决于这些提供者节点处的所述条件性承诺余额而通过从为相对于所述受益人节点(E1)的条件性承诺提供者的一个或几个节点(E2…)的记账单位转账来执行或完成，所述构件能够更新所述条件性承诺余额。21.根据权利要求20所述的系统，其中未由余额消耗且可能通过从条件性承诺提供者节点的记账单位转账完全满足的所需转账是通过从得益于从所述受益人节点(E1)的条件性承诺的其它节点(下游节点)(E3...)的记账单位转账来执行或完成。22.根据权利要求19到21中任一项所述的系统，其中未由余额消耗且可能通过从条件性承诺提供者节点的记账单位转账且可能通过从下游节点的记账单位转账完全满足的所需转账是通过从也得益于从所述承诺提供者节点(E2...)的条件性承诺的其它节点(E11、E41)的记账单位转账来执行或完成。23.根据权利要求20到22中任一项所述的系统，其中朝向在上游侧处的其它条件性承诺提供者节点和/或朝向在下游侧处的其它条件性承诺受益人节点浏览所述节点网络，直到已完全执行所述所需转账。24.根据权利要求18到23中任一项所述的系统，其中触发事件类型是由从第一承诺提供者(E1；图3)到第二承诺提供者(E4；图3)的承诺转账组成，记账单位的所述所需转账为从所述第一承诺提供者到所述第二承诺提供者的转账，其应由此承诺的记账单位的所述值的此承诺转账引起。25.一种用于管理具有数字处理能力且形成网络的节点的实体之间的承诺的系统，所述节点通过承诺发布者与承诺获取者之间的非条件性承诺而连接，所有承诺具有共同记账单位的值，每一节点包括存储器，所述存储器含有：每个发布者的承诺余额，每个发布者的可用于其它节点(Montants+)或从其它节点寻求(Montants-)的承诺金额，其中对应于承诺的记账单位能够在节点之间转账，且相应地重新计算不同节点处的余额和金额，且其中所述节点网络构成流动网络，其中节点之间的区段的流动限额是根据给定发布者实体的可用承诺和所寻求承诺而确定，且其中从第一实体到第二实体的记账单位转账是通过以下步骤实施：如果所述第一实体处用于对应于所述第二实体的发布者实体的承诺余额足够，那么执行所需转账或记账单位，如果此余额不足，那么将用于此相同发布者实体的所寻求承诺(Montant-)的所述金额至少增大缺少的记账单位，执行所述流动网络的负载平衡处理以便满足此请求的全部或部分，以及与已通过此平衡满足的所述所寻求承诺相称地执行或完成所述记账单位转账。26.一种片上系统即S...

【专利技术属性】
技术研发人员：E·马伊姆，
申请(专利权)人：E·马伊姆，
类型：发明
国别省市：法国,FR