在分散式网络中使用的通信装置和通信方法。一种通信装置基于多个参与节点的共识向数据获取节点提供数据。该通信装置包括处理器。处理器将数据划分为N个数据分量。N为等于或大于2的整数。当N个数据分量被存储在不同的存储区域中时,处理器利用多个参与节点当中的N个参与节点的相应的公共密钥对分别存储所述数据分量的存储区域的地址进行加密。处理器向多个参与节点发送指示数据获取节点有权访问所述数据的访问权限信息以及加密后的N个地址。
Communication devices and methods used in distributed networks
【技术实现步骤摘要】
在分散式网络中使用的通信装置和通信方法
本文讨论的实施方式涉及在分散式网络中使用的通信装置和通信方法。
技术介绍
近年来,用于提供买卖数据的服务的数据流通市场已经普及。这种数据流通市场的参与者能够在市场上提供他们自己的数据。参与者还能够获取或购买市场上所提供的数据。另一方面,在没有任何管理员的分散式环境中以防篡改状态管理数据的区块链技术已经备受关注。区块链技术通过多个参与者或所有参与者验证交易来实现防篡改的分布式台账。为了支持数据流通市场,已经提出了使用区块链的方法。在诸如区块链之类的多个分布式节点协同执行一个处理的系统中,共识算法用于使所有节点之间的处理结果同步。共识算法允许在多个参与节点验证处理细节和处理结果之后确认处理。在数据流通系统中,执行数据登记和数据获取。在数据登记过程中,使用与要登记的数据有关的信息(例如,元数据)。这样的元数据包括指示能够向哪些用户公开数据的访问策略信息。在数据获取过程中,数据提供者验证访问策略并且在确认了请求数据的用户有权访问数据时发送数据。注意,已经提出了以较小的硬件资源安全地存储高度机密的数据的方法(例如,日本特开2006-311383号公报)。另外,已经提出了将数据安全地存储在云计算资源中的方法(例如,国际专利申请No.2012-527838的日本国家阶段公开)。而且,已经提出了改善网络通信中的匿名性的方法(例如,日本特开2017-079350号公报)。如上所述,在区块链中,交易由多个参与者验证。根据多个验证结果,形成所有参与者的共识。<br>PoW(工作量证明)已被广泛用作共识算法之一。PoW由于其严格的批准处理而适于在由非特定数量的参与者组成的网络中形成共识的情况。因此,当在数据流通服务中处理来自非特定数量的参与者的请求的交易时,通过PoW可以形成共识。但是,当通过PoW形成共识时,可能需要花费很长时间才能执行所请求的交易。本专利技术的一个方面的目的是减小用于在不存在管理员的分散式环境中传输防篡改数据的时间段。
技术实现思路
根据实施方式的一方面,一种通信装置基于多个参与节点的共识向数据获取节点提供数据。该通信装置包括处理器。处理器被配置为将数据划分为N个数据分量,N为等于或大于2的整数;当N个数据分量被存储在不同的存储区域中时,利用多个参与节点当中的N个参与节点的相应的公共密钥对分别存储数据分量的存储区域的地址进行加密;以及向多个参与节点发送指示数据获取节点有权访问所述数据的访问权限信息以及加密后的N个地址。附图说明图1例示了根据本实施方式的通信系统的示例的图;图2是用于说明区块的验证和确认的图;图3例示了当通过PoW形成共识时的数据传输的序列的示例;图4例示了数据登记过程的示例;图5是用于说明沙米尔(Shamir)秘密共享方案的图;图6例示了地址列表的示例;图7例示了生成数据分量和加密地址的过程的示例;图8至图11例示了数据获取过程的示例;图12例示了加密地址的解密和数据分量的获取的示例;图13例示了数据获取过程的序列的示例;图14是数据登记过程的示例的流程图;图15是数据获取过程中参与节点的处理的示例的流程图;图16是数据获取者中的处理的示例的流程图;图17例示了安装在每个节点中的计算机硬件配置的示例;图18例示了根据第二实施方式的数据登记过程的示例;图19例示了根据第三实施方式的数据登记过程的示例;以及图20例示了数据分量列表的示例。具体实施方式图1例示了根据本实施方式的通信系统的示例。在该示例中,通信系统100通过使用区块链技术来提供数据流通服务。在下面的描述中,参与数据流通服务的用户使用的计算机可以称为“参与节点(或参与者)”。向数据流通服务提供数据的用户或由该用户使用的计算机可以称为“数据提供者(或数据提供者节点)”。通过使用数据流通服务获得数据的用户或由该用户使用的计算机可以称为“数据获取者(或数据获取节点)”。验证数据处理交易的计算机可以称为“矿工”。请注意,数据提供者、数据获取者和矿工是参与数据流通服务的参与节点。换句话说,每个参与节点能够充当数据提供者节点、数据获取节点或矿工。如图1所示,多个参与节点(图1中的参与节点1至4)、数据提供者11、参与节点(数据获取者)12和矿工13在区块链网络200中连接。注意,非特定数量的参与节点能够在区块链网络200中连接。另外,多个矿工可以在区块链网络200中连接。参与节点1至4中的每一个具有执行密码通信的功能。换句话说,参与节点1至4中的每一个生成一对公共密钥和私有密钥,并使公共密钥公众可得。因此,数据提供者11例如具有用于每个参与节点1至4的公共密钥。数据提供者11为数据流通服务提供数据D。在该示例中,数据提供者11向参与节点提供数据D,所述参与节点限于数据提供者11所允许的参与节点。在图1所示的示例中,数据提供者11允许参与节点(数据获取者)12访问数据D。当参与节点(数据获取者)12需要获取数据D时,参与节点(数据获取者)12生成数据获取请求交易以请求数据D。该数据获取请求交易经由区块链网络200传输给每个参与节点。矿工13验证每个参与节点生成的交易。例如,当数据获取者12生成数据获取请求交易时,矿工13验证数据获取请求交易。这里,矿工13验证包括多个交易的“区块”。图2是用于说明通过PoW进行区块的验证和确认的图。在该示例中,矿工#1至#3中的每一个验证区块。验证结果被发送给与区块链网络连接的所有参与节点。注意,在图2所示的示例中,区块A的验证已经完成。矿工#1验证包括交易Tx1、Tx2和Tx3的区块B,并且还验证包括交易Tx4、Tx5和Tx6的区块C。这些验证结果被发送给所有参与节点。矿工#2也验证包括交易Tx1、Tx2和Tx3的区块B,并且还验证包括交易Tx4、Tx6和Tx7的区块D。这些验证结果也被发送给所有参与节点。在每个参与节点中,验证结果按接收顺序连接。换句话说,形成链。例如,在参与节点X中,基于从矿工#1接收到的验证结果,区块A、区块B和区块C按该顺序连接。接下来,矿工#2的验证结果到达参与节点X。在从矿工#2接收的验证结果中,区块D跟在区块B之后。在这种情况下,在参与节点X中,区块D连接在区块B之后。随后,矿工#3的验证结果到达参与节点X。在从矿工#3接收的验证结果中,区块E跟在区块C之后。在这种情况下,在参与节点X中,区块E连接在区块C之后。当在区块(以下称为对象区块)之后连接了指定数量的区块时,参与节点进行对象区块的确认。例如,在PoW中,当在对象区块之后连接了六个区块时,确定要对对象区块进行确认。然后,参与节点能够在已确认区块中执行交易。例如,当数据传输请求交易被给予参与节点X时,在包括数据传输请求交易的区块之后连接了六个区块之后,参与节点X能够根据数据传输请求交易来发送数据。图3例示了当由P本文档来自技高网...
【技术保护点】
1.一种通信装置,该通信装置基于多个参与节点的共识向数据获取节点提供数据,该通信装置包括:/n处理器,该处理器被配置为:/n将所述数据划分为N个数据分量,N为等于或大于2的整数;/n当所述N个数据分量被存储在不同的存储区域中时,利用所述多个参与节点当中的N个参与节点的相应的公共密钥对分别存储所述数据分量的存储区域的地址进行加密;以及/n向所述多个参与节点发送指示所述数据获取节点有权访问所述数据的访问权限信息以及加密后的N个地址。/n
【技术特征摘要】
20181115 JP 2018-2150541.一种通信装置,该通信装置基于多个参与节点的共识向数据获取节点提供数据,该通信装置包括:
处理器,该处理器被配置为:
将所述数据划分为N个数据分量,N为等于或大于2的整数;
当所述N个数据分量被存储在不同的存储区域中时,利用所述多个参与节点当中的N个参与节点的相应的公共密钥对分别存储所述数据分量的存储区域的地址进行加密;以及
向所述多个参与节点发送指示所述数据获取节点有权访问所述数据的访问权限信息以及加密后的N个地址。
2.一种通信方法,该通信方法基于多个参与节点的共识向数据获取节点提供数据,该通信方法包括以下步骤:
将所述数据划分为N个数据分量,N为等于或大于2的整数;
将所述N个数据分量存储在不同的存储区域中;
利用所述多个参与节点当中的N个参与节点的相应的公共密钥对分别存储所述数据分量的存储区域的地址进行加密;以及
向所述多个参与节点发送指示所述数据获取节点有权访问所述数据的访问权限信息以及加密后的N个地址。
3.根据权利要求2所述的通信方法,其中,
当所述多个参与节点中的每一个从所述数据获取节点接收到请求获取所述数据的数据获取请求时,
所述多个参与节点中的每一个:
通过使用所述访问权限信息,确认所述数据获取节点有权访问所述数据;
利用自己的私有密钥对所述加密后的N个地址解密;以及
向所述数据获取节点发送通过所述解密获得的地址。
4.根据权利要求3所述的通信方法,其中,
所述数据获取节点使用从所述多个参与节点中的两个或更多个参与节点接收的地址来从所述存储区域获取对应数据分量。
5.根据权利要求4所述的通信方法,其中,
当所述数据通过使用沙米尔秘密共享方案被划分为N个数据分量,以使得所述数据能够从所述N个数据分量当中的K个数据分量重现时,所述数据获取节点通过使用从所述多个参与节...
【专利技术属性】
技术研发人员:铃木大,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。