使用数字证书的可信度的方法和系统技术方案

本公开涉及使用数字证书的可信度的方法和系统。公开了一种用于在区块链交易中为匿名用户生成数字证书的方法，该方法包括：存储区块链，该区块链由多个区块组成，每个区块包括区块头和交易值，其中每个交易值包括与区块链交易相关的数据，所述数据包括发送地址、接收方地址和交易数量；接收来自计算设备的证书请求，该证书请求包括加密密钥对的用户公钥；识别区块链中的交易值的子集，其中发送地址或接收方地址是使用用户公钥生成的；基于在所述子集中包括的每个交易值中包括的数据来确定置信度水平；基于所确定的置信度水平生成数字证书；以及将所生成的数字证书发送到计算设备。

Method and System of Using Digital Certificate's Reliability

The present disclosure relates to methods and systems for using the credibility of digital certificates. A method for generating digital certificates for anonymous users in block chain transactions is disclosed. The method comprises a storage block chain consisting of multiple blocks, each of which includes block heads and transaction values, and each transaction value includes data related to block chain transactions, including sending address, receiving address and transaction number. The certificate request of the device includes the user public key of the encrypted key pair; identifies a subset of transaction values in the block chain, where the sending address or receiver address is generated using the user public key; determines the confidence level based on the data included in each transaction value included in the subset; generates a digital certificate based on the determined confidence level; and The generated digital certificate is sent to the computing device.

【技术实现步骤摘要】
使用数字证书的可信度的方法和系统
本公开涉及使用数字证书来测量区块链交易中的可信度(trustworthiness)，具体而言，涉及基于区块链上的交易历史来为匿名实体生成数字证书，以供其它实体用于建立电子指示符作为在未来交易中的可信度的度量(measure)。
技术介绍
导致区块链越来越多地用作电子商务平台的原因有很多。导致许多方面使用区块链的一个值得注意的原因是匿名化：区块链钱包背后的用户的身份保持匿名。在许多情况下，个人或其它实体可能希望在进行交易时保持匿名，诸如当购买礼物时、当买令人尴尬的产品时、或者仅仅是期望使他们的购买习惯保持私密。这导致许多个人利用区块链进行其中双方都是匿名的电子商务交易。在这些情况下，当商家或个人与另一方进行交易时，他们对交易的另一方可能具有的唯一知识是他们的电子钱包或公钥的地址。虽然匿名化可能有益于保护消费者的身份，但是很大程度上由于相同的原因，它也可能是有害的。传统区块链交易的匿名性质使得消费者不知道他们正在与谁交易，因此可能与可信度较低的或可能试图利用消费者的个人或实体进行交易。在传统的电子商务交易中，双方通常都知道另一方的身份，并且通常会对另一方的可信度有若干担保：消费者知道商家是否已经存在一段时间并且仍处于营业中，而商家知道如果消费者已经授权访问交易账户，那么他们可以得到该账户的发行方的信任。此外，支付网络和发行机构通常代表消费者工作以通过核实身份并且如果欺诈被延续，还通过向消费者提供若干类型的追偿来保护该消费者免受欺诈。这些措施通常涉及人类不可能单独实现的复杂计算机过程，这不仅是因为所需的速度，而且因为电子确定的复杂度和输入变量的形式的数量。但是，对于区块链交易，任一方都没有可用的知识，并且在出现问题时往往没有追偿可用；一旦交易被处理，就不可能被撤销，并且没有监管机构可以强制收款人在这种分布式分类账(ledger)系统中退还付款人。因此，区块链交易中的每个实体都必须接受另一方的话，并相信另一方正在准确地表示自己，或者更准确地说接受他们没有准确地表示自己的风险。电子评估已知方之间的交易风险的常见方式不能被转化到其中不知道当事方的环境中。当然，对于商业规模系统，表示风险度量的电子确定必须快速、准确和可靠，每个因素都带来不同的技术挑战。因此，需要一种技术解决方案来向两个匿名实体提供在不损害匿名性的情况下——对于区块链交易尤其如此——向彼此提供可信度的证据的方式。
技术实现思路
本公开提供了用于生成数字证书并在匿名区块链交易中使用其的系统和方法的描述。一种被具体配置为充当受信任机构的计算机系统，该计算机系统以电子方式分析区块链上的特定电子钱包的交易历史，以基于关于双重支出、资金不足、收到资金后未能完成交易、交付不充分或不正确的产品或服务以及欺诈或企图欺诈的其它指示符的过去行为确定代表那个钱包在未来交易中的可信度的置信度水平的电子表示。受信任机构为每个电子钱包生成并签名数字证书，该数字证书以电子方式指示表示为那个钱包识别出的置信度水平的值或变量。然后，在尝试交易时，钱包可以自由地彼此共享这些数字证书，其中一个实体可以自由地验证另一个实体提供的证书并确定他们是否愿意继续进行具有关于另一个实体的可信度的证据的交易。因此，本文讨论的系统和方法使得区块链中的匿名用户的可信度能够被参与交易的各方识别和使用，而不会在处理中的任何点损害用户匿名性。一种用于在区块链交易中为匿名用户生成数字证书的方法包括：在处理服务器的存储器中存储区块链，其中区块链由多个区块组成，每个区块包括区块头和一个或多个交易值，其中每个交易值包括与区块链交易相关的数据，其包括至少发送地址、接收方地址和交易数量；由处理服务器的接收设备接收来自计算设备的证书请求，其中证书请求包括至少加密密钥对的用户公钥；由处理服务器的查询模块执行对存储器的查询，以识别包括在区块链中的交易值的子集，其中所包括的发送地址或接收方地址是使用用户公钥生成的；由处理服务器的确定模块基于至少所述子集中包括的每个交易值中包括的数据来确定置信度水平；由处理服务器的生成模块基于所确定的置信度水平生成数字证书；由处理服务器的发送设备将所生成的数字证书以电子方式发送到计算设备。一种在匿名区块链交易中使用数字证书的方法包括：在计算设备的存储器中存储至少服务器公钥、置信度阈值、一个或多个源地址以及由用户公钥和用户私钥组成的加密密钥对；由计算设备的接收设备从辅助计算设备接收至少接收方地址和已签名的数字证书，其中所签的数字签名包括至少置信度水平；由计算设备的核实模块使用服务器公钥来核实已签名的数字证书的数字签名；由计算设备的生成模块使用用户私钥生成区块链交易上的用户签名，其中区块链交易包括至少所述一个或多个源地址、接收方地址和交易数量；并且由计算设备的发送设备将区块链交易和用户签名以电子方式发送到与区块链相关联的节点，其中，如果已签名的数字证书中包括的置信度水平高于置信度阈值，那么以电子方式发送用户签名和区块链交易，或者，如果已签名的数字证书中包括的置信度水平低于置信度阈值，那么指示批准继续进行区块链交易的输入由与计算设备接口的输入设备从计算设备的用户接收。一种用于在区块链交易中为匿名用户生成数字证书的系统包括：处理服务器的存储器，被配置为存储区块链，其中区块链由多个区块组成，每个区块包括区块头和一个或多个交易值，其中每个交易值包括与区块链交易相关的数据，其包括至少发送地址、接收方地址和交易数量；处理服务器的接收设备，被配置为接收来自计算设备的证书请求，其中证书请求包括至少加密密钥对的用户公钥；处理服务器的查询模块，被配置为执行对存储器的查询，以识别包括在区块链中的交易值的子集，其中所包括的发送地址或接收方地址是使用用户公钥生成的；处理服务器的确定模块，被配置为基于至少所述子集中包括的每个交易值中包括的数据来确定置信度水平；处理服务器的生成模块，被配置为基于所确定的置信度水平生成数字证书；以及处理服务器的发送设备，被配置为将所生成的数字证书以电子方式发送到计算设备。一种用于在匿名区块链交易中使用数字证书的系统包括：计算设备的存储器，被配置为存储至少服务器公钥、置信度阈值、一个或多个源地址以及由用户公钥和用户私钥组成的加密密钥对；计算设备的接收设备，被配置为从辅助计算设备接收至少接收方地址和已签名的数字证书，其中所签的数字签名包括至少置信度水平；计算设备的核实模块，被配置为使用服务器公钥来核实已签名的数字证书的数字签名；计算设备的生成模块，被配置为使用用户私钥生成区块链交易上的用户签名，其中区块链交易包括至少所述一个或多个源地址、接收方地址和交易数量；以及计算设备的发送设备，被配置为将区块链交易和用户签名以电子方式发送到与区块链相关联的节点，其中，如果已签名的数字证书中包括的置信度水平高于置信度阈值，那么以电子方式发送用户签名和区块链交易，或者，如果已签名的数字证书中包括的置信度水平低于置信度阈值，那么指示批准继续进行区块链交易的输入由与计算设备接口的输入设备从计算设备的用户接收。附图说明结合附图阅读下面对示例性实施例的详细描述，可以最好地理解本公开的范围。附图中包括以下图：图1是图示根据示例性实施例的、用于在区块链中生成和使用用于可信度的数字证书的高级本文档来自技高网...

【技术保护点】
1.一种用于在区块链交易中为匿名用户生成数字证书的方法，包括：在处理服务器的存储器中存储区块链，其中区块链由多个区块组成，每个区块包括区块头和一个或多个交易值，其中每个交易值包括与区块链交易相关的数据，所述数据包括至少发送地址、接收方地址和交易数量；由处理服务器的接收设备接收来自计算设备的证书请求，其中证书请求包括至少加密密钥对的用户公钥；由处理服务器的查询模块执行对存储器的查询，以识别包括在区块链中的交易值的子集，其中所包括的发送地址或接收方地址是使用用户公钥生成的；由处理服务器的确定模块基于至少在所述子集中包括的每个交易值中包括的数据来确定置信度水平；由处理服务器的生成模块基于所确定的置信度水平生成数字证书；以及由处理服务器的发送设备将所生成的数字证书以电子方式发送到计算设备。

【技术特征摘要】
2017.12.04 US 15/830,0851.一种用于在区块链交易中为匿名用户生成数字证书的方法，包括：在处理服务器的存储器中存储区块链，其中区块链由多个区块组成，每个区块包括区块头和一个或多个交易值，其中每个交易值包括与区块链交易相关的数据，所述数据包括至少发送地址、接收方地址和交易数量；由处理服务器的接收设备接收来自计算设备的证书请求，其中证书请求包括至少加密密钥对的用户公钥；由处理服务器的查询模块执行对存储器的查询，以识别包括在区块链中的交易值的子集，其中所包括的发送地址或接收方地址是使用用户公钥生成的；由处理服务器的确定模块基于至少在所述子集中包括的每个交易值中包括的数据来确定置信度水平；由处理服务器的生成模块基于所确定的置信度水平生成数字证书；以及由处理服务器的发送设备将所生成的数字证书以电子方式发送到计算设备。2.如权利要求1所述的方法，还包括：在处理服务器的存储器中存储由服务器公钥和服务器私钥组成的服务器加密密钥对；由处理服务器的生成模块使用服务器私钥生成数字证书上的数字签名；以及由处理服务器的发送设备将所生成的数字签名和服务器公钥以电子方式发送到计算设备。3.如权利要求2所述的方法，其中所生成的数字签名和服务器公钥与所生成的数字证书一起以电子方式被发送。4.如权利要求1所述的方法，其中数字证书包括所确定的置信度水平。5.一种用于在匿名区块链交易中使用数字证书的方法，包括：在计算设备的存储器中存储至少服务器公钥、置信度阈值、一个或多个源地址以及由用户公钥和用户私钥组成的加密密钥对；由计算设备的接收设备从辅助计算设备接收至少接收方地址和已签名的数字证书，其中所签的数字签名包括至少置信度水平；由计算设备的核实模块使用服务器公钥来核实已签名的数字证书的数字签名；由计算设备的生成模块使用用户私钥生成区块链交易上的用户签名，其中区块链交易包括至少所述一个或多个源地址、接收方地址和交易数量；以及由计算设备的发送设备将区块链交易和用户签名以电子方式发送到与区块链相关联的节点，其中如果已签名的数字证书中包括的置信度水平高于置信度阈值，那么以电子方式发送用户签名和区块链交易，或者如果已签名的数字证书中包括的置信度水平低于置信度阈值，那么指示批准继续进行区块链交易的输入由与计算设备接口的输入设备从计算设备的用户接收。6.如权利要求5所述的方法，还包括：在计算设备的存储器中存储用户数字证书，其中用户数字证书包括用户置信度水平；以及在接收所述接收方地址和已签名的数字证书之前，由计算设备的发送设备将用户数字证书以电子方式发送到辅助计算设备。7.如权利要求6所述的方法，其中，如果包括在已签名的数字证书中的置信度水平也高于用户置信度水平，那么以电子方式发送用户签名和区块链交易。8.如权利要求5所述的方法，其中接收接收方公钥代替接收方地址，以及接收方地址是由计算设备的生成模块使用接收方公钥生成的。9.一种用于在区...

【专利技术属性】
技术研发人员：A·阿罗拉，M·库马尔，S·森古朴塔，
申请(专利权)人：万事达卡国际公司，
类型：发明
国别省市：美国,US