用于可公开验证的授权的系统和方法技术方案

提供了使用分布式公共数据结构的用于可公开验证的授权的系统和计算机实现的方法。中央授权系统可以包括存储授权记录的数据库，并且可以被配置为从源设备接收第一授予请求。该授予请求可以包括第二用户的联系信息。中央授权系统可以公布记录第一授予请求的加密消息，以结合到该分布式公共数据结构中。中央授权系统还可以向第二用户提供用于解密消息的完善代码。中央授权系统可以从目的地设备接收完善第一授予请求的请求。中央授权系统可以公布记录第一授权请求的完善的消息，以结合到该分布式公共数据结构中。中央授权系统可以向第二用户授予权限。

【技术实现步骤摘要】
【国外来华专利技术】用于可公开验证的授权的系统和方法本申请要求于2015年5月29日提交的美国临时申请62/168,648和2016年4月30日提交的美国临时申请62/330,126的权益。上述每个专利申请都通过引用整体上并入本文。
所设想的系统和计算机实现的方法涉及权限的数字化授予的管理。如本文所公开的，可以使用分布式公开数据结构来确保权限的不可否认的且可公开验证的授予。
技术介绍
用于管理权限的数字化授予的有效系统和方法可以取决于用户的共享信任。相互了解的用户可以通过重复的交互来建立信任。但是这种系统往往涉及彼此不了解的用户之间的有限交互，从而阻碍了信任的形成。用于提供关于用户的反馈的系统可以鼓励良好的行为并增加信任，但是这种系统可以被操纵。这种系统也未能解决缺乏可公开验证的公正记录来解决用户之间的争端。但是这种记录可能是昂贵的，并且用户必须愿意相信维持该记录的实体。因此，需要用于可公开验证的授权的改进系统和方法。
技术实现思路
所公开的实施例涉及用于可公开验证的授权的改进系统和方法。这些方法和系统可以将关于权限授予的消息结合到分布式公开数据结构中，以确保消息一旦完善就是不可否认并且是公开的。此外，这种分布式公开数据结构可以由独立的第三方维护，从而增加了所结合的消息的合法性并降低了授权的费用。所公开的实施例可以包括例如用于可公开验证的授权的中央授权系统。该系统可以包括存储授权记录的数据库、至少一个处理器以及存储指令的至少一个非瞬态存储器。指令在由至少一个处理器执行时可以使中央授权系统执行操作。这些操作可以包括从源(origin)设备接收包括授予信息以及第二用户联系信息的第一授予请求。这些操作可以包括在数据库中创建授权请求条目。这些操作可以包括向处理节点公布加密创建消息以结合到分布式公开数据结构中，该加密创建消息指示授予信息。这些操作还可以包括向第二用户提供授予请求指示。授予请求指示可以包括使得能够解密加密创建消息的完善代码。在一些实施例中，中央授权系统可以执行进一步的操作，进一步的操作包括：从目的地设备接收完善请求，该完善请求包括完善代码。中央授权系统还可以执行操作，该操作包括：基于接收到的完善请求向处理节点公布完善消息以结合到分布式公开数据结构中，该完善消息包括对创建消息的引用和完善代码。中央授权系统可以执行附加的操作，附加的操作包括：通过根据授权请求条目更新授权记录，来授予第一授予请求。在一些实施例中，中央授权系统可以执行进一步的操作，进一步的操作包括：从目的地设备接收转移请求，该转移请求包括完善代码。中央授权系统还可以执行操作，该操作包括：基于接收到的转移请求向处理节点公布加密转移消息以结合到分布式公开数据结构中，该加密转移消息包括对创建消息的引用和完善代码。中央授权系统可以执行附加的操作，附加的操作包括：提供第二授予请求指示，该第二授予请求指示包括使得能够解密加密转移消息的第二完善代码。应当理解的是，前面的一般性描述和下面的详细描述仅仅是示例性和解释性的，并不限制要求保护的所公开的实施例。附图说明附图不一定是按比例或详尽的。相反，重点一般放在说明本文描述的专利技术的原理上。结合到本说明书中并构成其一部分的附图图示了与本公开一致的若干实施例，并且与说明书一起用于解释本公开的原理。在附图中：图1绘出了用于可公开验证的授权的系统的示例性高层级表示。图2绘出了分布式公开数据结构的示例性实例。图3A-3C绘出了由用于可公开验证的系统公布的示例性消息。图4绘出了用于创建可公开验证的授权授予的示例性方法的流程图。图5绘出了用于创建可公开验证的授权授予的完善的示例性方法的流程图。图6绘出了用于创建可公开验证的授权授予的转移的示例性方法的流程图。图7绘出了用于可公开验证的授权的示例性计算系统。具体实施方式现在将详细参考所公开的实施例，其示例在附图中示出。只要方便，就将在整个附图中使用相同的标号来表示相同或相似的部分。图1绘出了与所公开的实施例一致的、用于可公开验证权限的系统的示例性高层级表示。在一些实施例中，授权系统100可以被配置为管理对授权系统100的注册用户(例如，已经与授权系统100创建账户的用户)的授权。在一些实施例中，第一用户105a可以期望向第二用户107a授予权限。为了以可公开验证的方式实现这种权限授予，第一用户105a可以与授权系统100交互，以向第二用户107a授予权限。授权系统100可以被配置为通过源设备105与第一用户105a交互。响应于该交互，授权系统100可以向第二用户107a通知该权限授予。授权系统100可以使得记录该权限授予的消息被结合到分布式公开数据结构111中。授权系统100可以在数据库103中创建与该权限授予对应的授权请求条目。响应于该通知，第二用户107a可以与授权系统100交互，以完善该权限授予。授权系统100可以被配置为通过目的地设备107与第二用户107a交互，以完善该权限授予。在一些实施例中，数据库103可以为授权系统100的用户存储授权记录。在某些实施例中，由授权系统100管理的授权可以与账户持有者系统113的资产(holdings)对应。中央授权系统101可以被配置为与所公开的实施例一致地管理用于授权系统100的授权。中央授权系统101可以包括一个或多个计算系统，诸如服务器、通用计算机或大型计算机。中央授权系统101可以是独立的；或者可以是子系统的一部分，该子系统可以是更大系统的一部分。例如，中央授权系统101可以包括远程定位并通过公用网络(例如，网络115)或专用私有网络进行通信的分布式服务器。在一些实施例中，中央授权系统101可以至少部分地被实现为云计算基础设施上的虚拟系统。与所公开的实施例一致，中央授权系统101可以包括被配置为存储数据和/或软件指令的一个或多个存储设备或与其通信。所存储的数据和/或软件指令可以包括一个或多个软件程序。中央授权系统101可以执行所存储的一个或多个软件程序，以执行与所公开的实施例一致的一个或多个方法。在某些方面，中央授权系统101可以执行远离中央授权系统101存储的一个或多个软件程序。例如，中央授权系统101可以访问一个或多个远程设备，以执行所存储的一个或多个软件程序。在某些实施例中，中央授权系统101可以被配置为基于软件指令的存储、执行和/或实现的特定装置或系统。中央授权系统101可以被配置为管理以下中的一个或多个：授予权限的请求、撤销权限授予的请求、完善权限授予的请求以及转移权限授予的请求。在一些实施例中，中央授权系统101可以被配置为从诸如源设备105和/或目的地设备107之类的设备接收这种请求。在某些方面，中央授权系统101可以被配置为认证这种请求。在某些方面，中央授权系统101可以被配置为管理这种请求，以换取来自第一用户105a和第二用户107a中的一个或多个的补偿。在各个方面，这种补偿可以被结合到权限授予或权限转移。在各个方面，中央授权系统101可以被配置为响应于这种请求而提供确认消息。在各种实施例中，中央授权系统101可以被配置为将与这种请求对应的消息公布到处理节点109，以结合到分布式公开数据结构111中。在一些实施例中，中央授权系统101可以被配置为访问和管理数据库103，以跟踪权限和权限授予。例如，中央授权系统10本文档来自技高网...

【技术保护点】
一种用于可公开验证的授权的中央授权系统，包括：存储授权记录的数据库；至少一个处理器；以及至少一个存储指令的非瞬态存储器，所述指令在由所述至少一个处理器执行时使所述中央授权系统执行操作，所述操作包括：从源设备接收包括授予信息和第二用户联系信息的第一授予请求，在所述数据库中创建授权请求条目，向处理节点公布加密创建消息以结合到分布式公开数据结构中，所述加密创建消息指示所述授予信息，以及向第二用户提供授予请求指示，所述授予请求指示包括使得能够解密所述加密创建消息的完善代码。

【技术特征摘要】
【国外来华专利技术】2015.05.29 US 62/168,648;2016.04.30 US 62/330,1261.一种用于可公开验证的授权的中央授权系统，包括：存储授权记录的数据库；至少一个处理器；以及至少一个存储指令的非瞬态存储器，所述指令在由所述至少一个处理器执行时使所述中央授权系统执行操作，所述操作包括：从源设备接收包括授予信息和第二用户联系信息的第一授予请求，在所述数据库中创建授权请求条目，向处理节点公布加密创建消息以结合到分布式公开数据结构中，所述加密创建消息指示所述授予信息，以及向第二用户提供授予请求指示，所述授予请求指示包括使得能够解密所述加密创建消息的完善代码。2.如权利要求1所述的系统，所述操作还包括，从目的地设备接收完善请求，所述完善请求包括所述完善代码；基于接收到的完善请求，向处理节点公布完善消息以结合到所述分布式公开数据结构中，所述完善消息包括对所述加密创建消息的引用和所述完善代码；以及通过根据所述授权请求条目更新所述授权记录，来授予所述第一授予请求。3.如权利要求1所述的系统，所述操作还包括，从目的地设备接收转移请求，所述转移请求包括所述完善代码；基于接收到的转移请求，向处理节点公布加密转移消息以结合到所述分布式公开数据结构中，所述加密转移消息包括对所述加密创建消息的引用和所述完善代码；以及提供第二授予请求指示，所述第二授予请求指示包括使得能够解密所述加密转移消息的第二完善代码。4.如权利要求3所述的系统，其中所述转移请求还包括第二授予信息，并且所述转移消息还包括所述第二授予信息。5.如权利要求4所述的系统，其中所述转移请求还包括第三用户联系信息，并且所述第二授予请求指示被提供给第三用户。6.如权利要求1所述的系统，其中所述第一授予请求还包括源凭证，并且所述操作还包括：认证所述源凭证；向所述源设备提供验证消息；以及响应于所述验证消息而从所述源设备接收确认消息。7.如权利要求6所述的系统，其中认证所述源凭证还包括确定所述授权记录中的第一授权记录，所述第一授权记录与所述源设备相关联，并且认证所述源凭证还包括基于所述授予信息确定所述第一授权记录的充足性。8.如权利要求2所述的系统，其中所述完善请求还包括目的地凭证，并且其中所述操作包括响应于所述完善请求而对所述目的地凭证进行认证。9.如权利要求8所述的系统，其中认证所述目的地凭证包括确定所述授权记录中的第二授权记录，所述第二授权记录与所述目的地设备相关联。10.如权利要求1所述的系统，其中所述完善代码使得能够生成用于解密所述加密创建消息的密码密钥。11.如权利要求1所述的系统，其中所述完善代码包括用于解密所述加密创建消息的密码密钥。12.如权利要求1所述的系统，其中多个加密创建消息包括所述加密创建消息，...

【专利技术属性】
技术研发人员：MA西格尔，AD卡里斯，N克里什南，EY特斯维特嫩科，WR布林迪斯，FE罗德里格斯，
申请(专利权)人：数字CCIP有限责任公司，
类型：发明
国别省市：澳大利亚,AU