在数据结构中创建可被加密证明包含有效数据的数据链的设备和方法技术

公开了一种用于实现创建可被加密地证明包含有效数据的数据链的方法的设备。该方法包括以下步骤：(a)创建没有元素的数据链；(b)在接收数据链之前验证节点的数据链；(c)检验闭合群组的大小以添加数据链；(d)向数据链添加数据块；(e)仅当链式共识不会被打断时才从数据链移除条目的旧副本，否则保留条目并将条目标记为删除；(f)验证大多数预先存在的节点；以及(g)经由签名元素的数据链验证数据链的签名。设备可操作以支持数据通信系统，其中，设备可操作以在流失事件期间在将数据从关闭节点重新定位到活动节点的同时，确保给定的数据结构具有加密的有效数据。这样的设备能够提供使数据处理系统对数据损坏、数据丢失、数据通信同步失败和类似的实际操作问题更具鲁棒性的技术效果。

Devices and methods for creating data links in data structures that can be encrypted to prove that they contain valid data

A device for implementing a method of creating a data link that can be encrypted to prove that it contains valid data is disclosed. The method consists of the following steps: (a) creating an element-free data link; (b) validating a node's data link before receiving the data link; (c) checking the size of the closed group to a d d a data link; (d) adding data blocks to the data chain; (e) removing an old copy of an entry from the data chain only when the chain consensus is not interrupted, otherwise retaining the entry and recording the entry as deleted; (f) validating mostly. Number of pre-existing nodes; and (g) verify the signature of the data link via the data link of the signature element. Devices are operable to support data communication systems, in which devices are operable to ensure that a given data structure has encrypted valid data while relocating data from closed nodes to active nodes during loss events. Such devices can provide technical effects that make data processing systems more robust to data corruption, data loss, data communication synchronization failures and similar practical operational problems.

【技术实现步骤摘要】
【国外来华专利技术】在数据结构中创建可被加密证明包含有效数据的数据链的设备和方法
本公开总体涉及可操作为在数据结构中创建可被加密证明包含有效数据的数据链的设备；这种设备能够提供使数据处理系统对数据损坏、数据丢失、数据通信同步失败和类似的实际操作问题具有鲁棒性的技术效果。此外，本公开涉及在数据结构中创建可被加密证明包含有效数据标识符的数据链的方法，该数据标识符可以安全地允许将实际数据重新发布到分散式网络上。此外，本公开涉及计算机程序产品，计算机程序产品包括其上存储有计算机可读指令的非暂时性计算机可读存储介质，这些计算机可读指令可由包括处理硬件以运行前述方法的计算机化装置运行。
技术介绍
用于编码输入数据以生成相应编码数据的各种设备以及同样用于解码编码数据以生成相应解码数据的各种设备已经在已经授予专利权的早期专利申请中进行了描述，即使输入数据可能具有抽象本质(例如，计算机生成的图形图像数据)并且编码器仅操作存在于输入数据中的位，也能将输入数据有效地转换成其它类型的数据。专利权威机构认为这种数据操作和用于执行这种数据操作的设备涉及技术效果。例如，这种编码器和解码器频繁用于已被授予专利权保护的电信系统中。对等(P2P)计算或对等网络是划分对等体之间的任务或工作量的分布式应用体系结构。对等体在应用体系结构中享有同样的特权、为同等的参与者。据称，对等体形成节点的对等网络。此外，对等体使对等体的资源的一部分(诸如，处理能力、磁盘存储或网络带宽)可被其它网络参与者直接使用，而无需服务器或稳定的主机进行中央协调。分散式网络是使用VPN和软件/硬件BGP路由器向各个个人工作站或办公地点构建的对等网络。是用于分散式对等计算机网络的分布式散列表(hashtable)。此外，通过节点查找指定给定网络的结构和信息的交换。此外，节点使用UDP(用户数据报协议)在节点之间进行通信。这些参与者节点形成虚拟网络或覆盖网络。数字ID或节点ID识别每个参与者节点。通常，在通信网络中，节点是连接点、再分配点或通信端点。在物理网络中，节点是附接至网络的有源电子装置，并且能够通过通信信道创建、接收或发送信息。散列表是用于实现关联阵列的数据结构，即为可将键映射到值的结构。散列表使用散列函数将索引计算至从中可以找到期望值的桶(bucket)或槽(slot)的阵列中。分布式散列表(DHT)是提供类似于散列表的查找服务的一类分散的分布式系统；成对存储在DHT中，并且任何参与节点都可高效地检索与给定的键相关联的值。加密的散列函数是将任意大小的数据映射到固定大小的位串(例如，散列函数)的数学算法，这种函数也被设计为单向函数(即，反向不可行的函数)。流失事件(churnevent)是由关闭节点并将数据重新定位到活动节点而产生的数据移动。在这样的流失事件期间，必须传输大量数据以备份或复制活动节点，这是一个重要挑战。加密地证明数据的有效性非常重要。此外，大量数据必须以安全的方式重新发布，这是在分散式网络中待解决的特别具有挑战性的问题。在保持大量数据的同时，需要启动节点并且必须使数据在节点中可用。分散式网络通常缺乏从完全系统中断(诸如，整个网络崩溃或全球断电)轻松恢复的能力。此外，在分散式网络中也不可能立即进行全系统升级。因此，鉴于与已知系统和方法相关的前述缺点，特别是由于数据必须被加密证明为包含先前被安全放在网络上且未被攻击者攻入或错误攻入的有效数据，需要克服与用于在分散式网络上的节点处的数据结构中存储数据的现有方法有关的上述缺点。
技术实现思路
本公开旨在提供包括一个或多个处理器的设备，其中，一个或多个处理器可操作为利用存储有一个或多个序列的指令的一个或多个非暂时性计算机可读存储介质，其特征在于，一个或多个序列的指令在一个或多个处理器中的运行致使创建能够被加密地证明包含有效数据的数据链，所述指令配置成执行以下步骤：创建没有元素的数据链；在接收数据链之前验证节点的数据链；检验闭合群组的大小以添加数据链；向数据链添加数据块；将新元素注入代表数据元素的当前闭合群组的链中；验证大多数预先存在的节点；以及经由签名元素的数据链验证数据链的签名。本公开旨在提供包括一个或多个处理器的设备，其中，一个或多个处理器可操作为利用存储有一个或多个序列的指令的一个或多个非暂时性计算机可读存储介质，其特征在于，一个或多个序列的指令在一个或多个处理器中的运行致使创建能够被加密地证明包含有效数据的数据链，所述指令配置成执行以下步骤：创建没有元素的数据链；在接收数据链之前验证节点的数据链；检验闭合群组的大小以添加数据链；向数据链添加数据块；将新元素注入代表数据元素的当前闭合群组的链中；验证大多数预先存在的节点；以及经由签名元素的数据链验证数据链的签名。本公开的实施方式能够大致消除或至少部分解决现有技术中的上述缺点(即，问题)，并且能够在待实现的分散式网络上进行加密验证以在流失事件期间在将数据从关闭节点重新定位到活动节点的同时，确保数据结构具有加密的有效数据。根据另一方面，提供了在包括一个或多个处理器的设备中创建可被加密地证明包含有效数据的数据链的方法，其特征在于，该方法包括：创建没有元素的数据链；在接收数据链之前验证节点的数据链；检验闭合群组的大小以添加数据链；向数据链添加数据块；仅当链式共识不会被打断时才从数据链移除条目的旧副本，否则保留条目并将条目标记为删除；验证大多数预先存在的节点；以及经由签名元素的数据链验证数据链的签名。根据另一方面，提供了计算机程序产品，其包括其上存储有计算机可读指令的非暂时性计算机可读存储介质，计算机可读指令可由计算机化装置运行，计算机化装置包括运行前述方法的处理硬件。通过附图和结合所附权利要求解释的说明性实施方式的详细描述，本公开的其它方面、有益效果、特征和目的变得显而易见。应理解的是，在不背离由所附权利要求限定的本公开的范围的情况下，本公开的特征易于以各种组合形式进行组合。附图说明当结合附图阅读时，将会更好地理解上文的
技术实现思路
以及下文的说明性实施方式的详细描述。出于说明本公开的目的，在附图中示出了本公开的示例性构造。然而，本公开不限于本文中公开的具体方法和具体手段。此外，本领域技术人员将理解，附图不是按比例绘制的。在任何可能的情况下，相同的元件由相同的附图标记表示。现将参照以下附图仅通过示例的方式来描述本公开的实施方式，在附图中：图1是根据本公开的实施方式的用于创建在分散式网络中被加密验证的数据链的设备的模块的图示；图2是示出了根据本公开的实施方式的创建在分散式网络中被加密验证的数据链的方法的流程图；图3是用于实践本公开的实施方式的硬件环境的图示；以及图4是示出了根据本公开的实施方式的创建数据链的方法的示例性流程图。在附图中，下划线数字用于表示下划线数字定位在其上的项目或下划线数字邻近的项目。未加下划线的数字表示由将未加下划线的数字链接到项目的线所标识的项目。当数字没有下划线并伴有相关箭头时，未加下划线的数字用于标识箭头指向的一般项目。具体实施方式下文的详细描述示出了本公开的实施方式及可实施这些实施方式的方式。尽管已经公开了实施本公开的一些模式，但是本领域技术人员将认识到，用于实施或实践本公开的其它实施方式也是可能的。本公开中使用的定义描述如下：分散式网络(decentr本文档来自技高网...

【技术保护点】
1.包括一个或多个处理器的设备，其中，所述一个或多个处理器可操作为利用存储一个或多个序列的指令的一个或多个非暂时性计算机可读存储介质，其特征在于，所述一个或多个序列的指令在所述一个或多个处理器中的运行致使创建能够被加密证明包含有效数据的数据链，所述指令配置成执行以下步骤：创建没有元素的数据链；在接收所述数据链之前验证节点的数据链；检验闭合群组的大小以添加所述数据链；向所述数据链添加数据块；将新元素注入至表示所述数据元素的当前闭合群组的链中；验证大多数预先存在的节点；以及经由签名元素的数据链验证所述数据链的签名。

【技术特征摘要】
【国外来华专利技术】2016.05.23 GB 1609059.91.包括一个或多个处理器的设备，其中，所述一个或多个处理器可操作为利用存储一个或多个序列的指令的一个或多个非暂时性计算机可读存储介质，其特征在于，所述一个或多个序列的指令在所述一个或多个处理器中的运行致使创建能够被加密证明包含有效数据的数据链，所述指令配置成执行以下步骤：创建没有元素的数据链；在接收所述数据链之前验证节点的数据链；检验闭合群组的大小以添加所述数据链；向所述数据链添加数据块；将新元素注入至表示所述数据元素的当前闭合群组的链中；验证大多数预先存在的节点；以及经由签名元素的数据链验证所述数据链的签名。2.根据权利要求1所述的设备，其特征在于，所述指令还配置成验证未删除的块。3.根据权利要求1或2所述的设备，其特征在于，在操作中，所述数据链由数据标识符进行验证，其中，所述数据标识符加密地验证所述数据链，其中，所述数据标识符是能够唯一地标识和验证所述数据链的对象。4.根据权利要求3所述的设备，其特征在于，所述数据标识符的节点数据块包括公钥或签名对。5.根据权利要求4所述的设备，其特征在于，所述指令还配置成使用所述签名作为证据来证明所述公钥是对所述数据标识符进行签名的密钥。6.根据前述权利要求中任一项所述的设备，其特征在于，在操作中，所述指令还配置成：(i)检查(a)一个或多个数据块的缓存中的条目；以及(b)所述数据链中的条目，其中，接收节点检查(a)一个或多个数据块的缓存中的条目以及(b)接收到节点数据块时数据链中的条目；(ii)当找到(a)一个或多个数据块的缓存中的条目和(b)所述数据链中的条目时，将所述节点添加至数据块；以及(iii)在所述缓存中创建新的数据块条目，并在所述条目未被识别时，等待来自数据标识符的群组成员的进一步通知。7.根据前述权利要求中任一项所述的设备，其特征在于，在操作中，所述指令还配置成：(i)当大多数签名者在所述数据链中累积时，...

【专利技术属性】
技术研发人员：大卫·欧文，维维卡南德·拉杰库马尔，安德里亚斯·法克勒，
申请(专利权)人：迈德安全基金会，
类型：发明
国别省市：英国,GB