具有安全访问限制管理的分布式私有子空间化区块链数据结构制造技术

本文公开了一种用于提供密码平台以在对等网络内分发数据结构的系统，其中加密消息在节点之间交换。系统提供了创建和管理私有子空间化区块链，该私有子空间化区块链包括私有的、但是可以通过使用全局状态根来核实的子空间。全局状态根基于子空间根来更新，子空间根又是基于该子空间中的数据生成。

Distributed private sub spatial blockchain data structure with security access restriction management

【技术实现步骤摘要】
【国外来华专利技术】具有安全访问限制管理的分布式私有子空间化区块链数据结构相关申请本申请要求于2017年6月1日提交的美国临时专利申请序列号No.62/513,773的优先权，其在法律允许的全部范围内通过引用合并于此。
本专利技术一般涉及私有子空间化区块链分布式数据结构以及用于管理该数据结构的系统和方法。更具体地，本专利技术涉及具有多个子空间的新型许可链数据结构、集成验证机制(也提供对链数据结构中的子空间的许可和安全访问)以及管理此类许可链数据结构的系统和方法。
技术介绍
分布式数据库可以提供一种去中心化手段以在多个不同用户之间分发共享数据，每个用户都可能需要访问共享数据，但彼此之间又相互远离。为了使这种共享数据可靠，必须有一种方式来核实分布式数据库中数据的完整性。分布式数据库的一种形式是“区块链”(或“块链”)，它是一种数据结构类型，由一系列按时间顺序链接的较小数据结构或记录组成，称为“区块”，每个区块包含一个到链中的前一区块的链接。每个区块包含区块链中在先区块的哈希值，其用作链接这两个区块的手段。哈希值的使用有助于确保数据的可核实性，并防止修改区块链内的数据。区块链的完整性通过其去中心化的特性得到了提高，因为不需要一个位于中心的“官方”区块链副本。相反，区块链的多个可核实副本可能存储在不同的用户中，从而防止对区块链的未经授权的修改。像传统区块链这样的分布式和去中心化数据结构的一个缺点是，存储在这种数据结构中的数据必须能够被数据结构副本的每个持有者访问。数据对于分布式数据结构副本的每个持有者的可访问性是必要的，以使得用户能够核实其中存储的数据的完整性，并确保存储在分布式数据结构的特定副本中的数据没有在未许可情况下被篡改和修改。结果，像传统的区块链一样，这种分布式数据结构不允许用户在区块链中私有地存储数据。共享和利用这种分布式数据结构的传统系统也不需要授权或许可访问，相反其受益于缺少访问控制，因为附加用户的存在通常增加了分布式数据结构的副本数量，从而降低篡改记录的风险。在这方面，这种传统的系统通常没有核实系统中节点身份和关联许可的手段。
技术实现思路
本文公开了用于创建和分布式管理能够允许安全访问限制的新型数据结构的系统和方法。该新型数据结构和关联的功能基于区块链原理，也即它们是包括链接在一起形成链的区块的分布式数据库，其中每个区块包括链中在先区块的哈希，其将两个区块链接在一起。不过这些新型数据结构不同于传统区块链结构之处在于它们包括重要且新颖的特征和功能性，其允许每个区块的数据集内的私有数据子空间，其中这种子空间只有具有许可访问这种子空间的节点可以访问，并且其中区块的副本通常以使得节点仅接收该节点被许可的那些子空间的方式传播。为了便于参考，本文公开的新型数据结构称为“私有子空间化区块链”，不过要认识到这些数据结构明显不同于传统的区块链，如下文详细描述的。如本文所公开的，该新型数据结构及其管理提供了分布式的、基于共识的数据有效载荷(子空间)完整性核实的优势，其中多个不同节点保留数据结构的部分副本，同时提供数据共享和数据隔离。特别地，数据结构中的公共参考数据对所有许可的节点可用，而数据有效载荷的一部分(此处称为数据结构内的“子空间”)仅对具有足够访问凭证的节点可用。系统和方法还提供了数据许可，以允许具有足够许可的节点根据需要进行读/写访问。本专利技术的系统和方法进一步提供了新型手段，用于在节点之间安全、经认证的传送这些数据结构，以及用于提供节点之间互连以协助这种传送，从而涉及特定数据结构的节点之间的通信不影响对涉及数据结构其他副本的其他节点之间的通信进行处理的系统容量或能力。本专利技术的系统和方法进一步为数据结构提供了确保隔离的改进的共识机制，这意味着一对节点之间失败的共识不会导致其他节点对之间的级联失败。本专利技术的系统和方法进一步为数据结构提供了确保连续性的改进的共识机制，这意味着即使在无法到达的处理节点的情况下，系统也能继续正确地处理和保持数据结构的完整性。本专利技术的系统和方法进一步提供了改进的节点之间的冲突管理，以及改进的扩展，从而附加节点的部署不需要对现有节点进行重大更新。此外，本专利技术的系统和方法进一步提供了以数据可核实的方式改进与外部数据库的同步。本文中新型的私有子空间化区块链数据结构以及相关的系统和方法可以在各种上下文中使用，而上述特征和改进将是有利的。例如，此新型数据结构和相关的系统和方法可以用来实现安全的数据交换，数据涉及库存管理、部件跟踪(例如,飞机零部件维修周期跟踪)、来源核实高价值货物(如钻石)、医疗记录、与真实财产和数字财产有关的所有权转移、安全文档处理、以及其他受益于同时提供分布式核实和许可的数据存储和访问特征的数据结构的领域和应用。此外，此新型数据结构和相关的系统和方法可以用于为智能合约应用实现安全系统，包括与信用违约互换(CDS)、股权互换和外汇(FX)交易相关的应用。根据本专利技术的实施例，提供了一种用于密码平台在对等网络中分发数据结构的系统，该系统包括：非瞬态计算机可读存储介质；通过执行一个或多个软件模块而配置的处理器，这些模块包括存储在存储介质中的代码形式的指令，模块包括：通信模块，配置处理器通过网络在第一对等节点和第二对等节点之间发送和接收来自远程设备的加密数据；核心模块，配置处理器以创建代表在所述第一对等节点和第二对等节点之间交换的加密数据的状态根，并且其中核心模块进一步配置处理器以创建代表在网络内的多个对等节点之间交换的加密数据的全局状态根，并且其中核心模块进一步配置处理器以在向网络提供对等节点之间交换的可核实数据记录的私有子空间化区块链内创建许可区块；数据库模块，配置处理器以将在所述第一对等节点和第二对等节点之间传播的数据存储到存储介质中；并且其中数据库模块进一步配置处理器以将状态根、全局状态根和区块存储到存储介质中。在另一实施例中，提供了一种计算机程序产品，计算机程序产品具体化在计算机可读介质上，用于处理数据结构的分发，包括：用于在多个对等节点之间发射和接收多个加密消息的计算机代码；用于为在所述对等节点之间交换的加密消息创建多个状态根的计算机代码；用于在全局状态根中存储多个状态根的计算机代码，其中每个状态根定义了数据子空间；以及用于创建包括具有多个子空间的多个全局状态根的私有子空间化区块链的计算机代码。在本专利技术的又一实施例中，提供了一种用于在底层网络上构建的一个或多个网络中的对等节点之间分发数据结构的密码系统，其中数据结构包括多个全局状态根，并且其中该多个全局状态根包括多个状态根，密码系统包括：存储器，存储私有子空间化区块链内的多个许可区块；状态根生成器，基于在子空间内的多个对等节点之间交换的加密消息创建状态根；全局状态根生成器，基于一个或多个状态根创建全局状态根；区块编译器，对所述全局状态根和状态根进行编译；以及许可区块生成器，生成所述许可区块，其中许可区块包括所述全局状态根和一个或多个状态根。在另一实施例中，提供了一种用于在对等网络内提供分发数据结构的密码平台的系统，该系统包括：基于云的数据库，包含为多个区块中每个定义多个全局状态根的数据，其中每本文档来自技高网...

【技术保护点】
1.一种用于提供分布式平台以支持数据的私有和安全交换以及确保这种数据的认证的系统，所述系统包括：/n经由网络相互通信耦接的多个节点，所述多个节点中的每个节点具有用于接收在公共子空间中交换的消息的逻辑；/n所述多个节点中的节点子集，所述节点子集对应于一个域并且具有访问在所述域内的私有子空间内交换的消息的许可；/n所述节点子集内的验证节点集，每个验证节点具有用于基于在所述私有子空间内交换的消息来生成状态根的逻辑；以及/n所述节点子集内的所述节点还具有用于基于所述状态根生成全局状态根值的逻辑。/n

【技术特征摘要】
【国外来华专利技术】20170601 US 62/513,7731.一种用于提供分布式平台以支持数据的私有和安全交换以及确保这种数据的认证的系统，所述系统包括：
经由网络相互通信耦接的多个节点，所述多个节点中的每个节点具有用于接收在公共子空间中交换的消息的逻辑；
所述多个节点中的节点子集，所述节点子集对应于一个域并且具有访问在所述域内的私有子空间内交换的消息的许可；
所述节点子集内的验证节点集，每个验证节点具有用于基于在所述私有子空间内交换的消息来生成状态根的逻辑；以及
所述节点子集内的所述节点还具有用于基于所述状态根生成全局状态根值的逻辑。


2.根据权利要求1所述的系统，其中所述状态根是对所述私有子空间中的数据执行哈希函数得到的哈希值，并且其中所述全局状态根是对包括所述状态根的数据集执行哈希函数得到的哈希值。


3.根据权利要求1所述的系统，其中所述验证节点集中的每个节点具有用于基于涉及所述验证节点集中其他节点的共识投票过程来验证在所述私有子空间内交换的消息的逻辑。


4.根据权利要求1所述的系统，其中在所述公共子空间中维护用于每个节点的许可信息，并且其中通过所述多个节点在所述公共子空间中交换和验证消息来管理对许可信息的改变。


5.根据权利要求4所述的系统，其中所述多个节点中的每个节点具有用于基于所述许可信息将接收到的消息转发给被许可接收这种消息的其他节点的逻辑。


6.根据权利要求1所述的系统，其中所述多个节点中的每个节点通信耦接到数据库，并且所述多个节点中的每个节点在所述数据库内存储已经验证的消息和区块。


7.根据权利要求6所述的系统，其中每个节点还包括用于根据一个或多个标准集来删除消息和区块的逻辑，其中删除消息保留所述子空间哈希值和全局哈希值。


8.一种在支持数据的私有和安全交换以及确保这种数据的认证的分布式平台中的网络节点，所述系统包括：
用于接收在公共子空间中交换的消息以及用于接收在所述节点被许可的私有子空间中交换的消息的逻辑，其中所述网络中的所有节点具有访问所述公共子空间中的消息的许可；
用于基于在所述私有子空间中交换的消息生成子空间哈希值的逻辑；以及
用于基于所述子空间哈希值生成全局哈希值的逻辑。


9.根据权利要求8所述的网络...

【专利技术属性】
技术研发人员：杰弗里·斯凯维，纳迪·萨拉尔，
申请(专利权)人：斯凯维公司DBA阿索尼，
类型：发明
国别省市：美国;US