基于同意的数据管理,示例操作可以包括以下操作中的一个或多个:由数据管理节点基于数据提供者DP节点的数据简档生成简档令牌,由数据管理节点从服务提供者SP节点接收交易请求以通过区块链访问来自DP节点的数据,由数据管理节点基于简档令牌获取SP节点的同意,由数据管理节点基于SP的同意生成同意令牌,以及基于对同意令牌的验证来允许SP节点访问DP节点的数据。
【技术实现步骤摘要】
基于同意的数据管理
本申请总体上涉及数据库存储系统,更具体地,涉及基于同意的数据管理。
技术介绍
集中式数据库在一个位置处的单个数据库(例如,数据库服务器)中存储和维护数据。该位置通常是中央计算机,例如,台式中央处理单元(CPU)、服务器CPU或大型计算机。通常可从多个不同点访问存储在集中式数据库上的信息。例如,基于客户端/服务器配置,多个用户或客户端工作站可以在集中式数据库上同时工作。集中式数据库由于其单个位置而易于管理、维护和控制,特别是出于安全的目的。在集中式数据库内,由于所有数据的单个存储位置也意味着给定数据集仅具有一个主要记录,因此使数据冗余最小化。然而,集中式数据库存在显著缺陷。例如,集中式数据库具有单个故障点。特别地,如果没有容错性考虑并且发生故障(例如,硬件、固件和/或软件故障),则数据库内的所有数据都丢失并且所有用户的工作都中断。此外,集中式数据库高度依赖于网络连接。结果,连接越慢,每个数据库访问所需要的时间量就增加。另一个缺陷是当集中式数据库由于单个位置而遇到高流量时就出现瓶颈。此外,由于数据库仅维护数据的一个副本,因此集中式数据库提供了对数据的有限访问。结果,多个设备无法在不造成显著问题或覆盖已存储数据的风险的情况下同时访问同一数据。此外,由于数据库存储系统几乎没有数据冗余,因此,除了通过从备份存储中手动操作来恢复以外,很难恢复意外丢失的数据。因此,所需要的是克服这些缺陷和局限性的基于区块链的解决方案。许可区块链(permissionedblockchain)中的数据管理涉及在区块链上记录私有数据资产。比特币的诞生始于涉及匿名公钥以在区块链中实现隐私的构思。然而,仍然可以追踪活动和学习模式。近来,已提出在区块链上使用零知识证明作为避免可追踪性的方式。这些技术允许以去中心化(decentralized)的方式应用可验证的证明,而无需与验证者共享私有信息。然而,对于区块链中基于同意的数据管理,并未实现零知识证明。基于同意的数据管理是这样的重复出现的区块链模式,其涵盖了涉及隐私问题的关键用例,例如,了解你的客户简档(profile)、医疗记录、金融服务/交易等。区块链使信任去中心化,但是隐私问题使其面临对需要混淆的数据达成共识的挑战。因此,期望具有用于区块链网络中的基于同意的数据管理的方法和系统。
技术实现思路
一个示例实施例提供了一种包括处理器和存储器的系统,其中,处理器被配置为执行以下操作中的一个或多个:基于数据提供者DP节点的数据简档生成简档令牌,从服务提供者SP节点接收交易请求以通过区块链访问来自DP节点的数据,基于简档令牌获取SP节点的同意,基于SP节点的同意生成同意令牌,以及基于对同意令牌的验证来允许SP节点访问DP节点的数据。另一示例实施例提供了一种方法,所述方法包括以下操作中的一个或多个:由数据管理节点基于数据提供者DP节点的数据简档生成简档令牌,由数据管理节点从服务提供者SP节点接收交易请求以通过区块链访问来自DP节点的数据,由数据管理节点基于简档令牌获取SP节点的同意,由数据管理节点基于SP节点的同意生成同意令牌,以及基于对同意令牌的验证来允许SP节点访问DP节点的数据。另一示例实施例提供了一种包括指令的非暂态计算机可读介质,当指令被处理器读取时使处理器执行以下操作中的一个或多个:基于数据提供者DP节点的数据简档生成简档令牌,从服务提供者SP节点接收交易请求以通过区块链访问来自DP节点的数据,基于简档令牌获取SP节点的同意,基于SP节点的同意生成同意令牌,以及基于对同意令牌的验证来允许SP节点访问DP节点的数据。附图说明图1示出根据示例实施例的包括数据库的系统的网络图。图2A示出根据示例实施例的示例区块链架构配置。图2B示出根据示例实施例的区块链交易流程。图3A示出根据示例实施例的许可网络。图3B示出根据示例实施例的另一许可网络。图4A示出根据示例实施例的流程图。图4B示出根据示例实施例的另一流程图。图5A示出根据示例实施例的被配置为执行本文中描述的一个或多个操作的示例系统。图5B示出根据示例实施例的被配置为执行本文中描述的一个或多个操作的另一示例系统。图5C示出根据示例实施例的被配置为采用智能合约的又一示例系统。图5D示出根据示例实施例的被配置为采用区块链的再一示例系统。图6A示出根据示例实施例的用于将新区块添加到分布式账本的处理。图6B示出根据示例实施例的新数据区块的内容。图6C示出根据示例实施例的用于数字内容的区块链。图6D示出根据示例实施例的可以表示区块链中的区块结构的区块。图7示出支持一个或多个示例实施例的示例系统。具体实施方式将会容易理解,如本文中的附图中一般性地描述和示出的那样,实例组件可以以多种不同的配置来布置和设计。因此,如附图中表示的方法、装置、非暂态计算机可读介质和系统中的至少一个的实施例的以下详细描述并非旨在限制所要求保护的本申请的范围,而仅仅是代表所选择的实施例。在整个说明书中描述的实例特征、结构或特性可以在一个或多个实施例中以任何合适的方式组合或去除。例如,在整个说明书中,短语“示例实施例”、“一些实施例”或其他类似语言的使用是指以下事实:结合该实施例描述的特定特征、结构或特性可以包括在至少一个实施例中。因此,在整个说明书中,短语“示例实施例”、“在一些实施例中”、“在其他实施例中”或其他类似语言的出现不一定全部是指同一组实施例,并且所描述的特征、结构或特性可以在一个或多个实施例中以任何合适的方式组合或去除。另外,尽管可能在实施例的描述中已使用术语“消息”,但是本申请可以应用于多种类型的网络和数据。此外,尽管可以在示例性实施例中描绘某些类型的连接、消息和信令,但是本申请不限于某个类型的连接、消息和信令。示例实施例提供了方法、系统、组件、非暂态计算机可读介质、设备和/或网络,它们提供了区块链网络中的基于同意的数据管理。在一个实施例中,本申请采用作为分布式存储系统的去中心化数据库(例如,区块链),其包括彼此通信的多个节点。去中心化数据库包括仅追加的不可变数据结构,该仅追加的不可变数据结构类似于能够在相互不信任的各方之间维护记录的分布式账本。不信任的各方在本文中被称为对等方(peer)或对等节点。每个对等方维护数据库记录的副本,并且在分布式对等方之间未达成共识的情况下,没有单个对等方可以修改数据库记录。例如,对等方可以执行共识协议以验证区块链存储交易,将存储交易分组为区块,并且在这些区块上构建哈希链。为了保持一致性,在需要时,该处理通过对存储交易进行排序来形成账本。在各种实施例中,可以使用许可的和/或无需许可的区块链。在公共或无需许可的区块链中,任何人都可以在没有特定身份的情况下参与。公共区块链通常涉及本机加密货币,并且使用基于各种协议(例如工作量证明(PoW))的共识。另一方面,许可区块链数据库在一组共享共同目标但彼此并不完全本文档来自技高网...
【技术保护点】
1.一种系统,包括:/n数据管理节点的处理器;/n存储器,在所述存储器上存储机器可读指令,所述指令在由所述处理器执行时使得所述处理器:/n基于数据提供者DP节点的数据简档生成简档令牌;/n从服务提供者SP节点接收交易请求以通过区块链访问来自DP节点的数据;/n基于所述简档令牌获取SP节点的同意;/n基于SP节点的同意生成同意令牌;以及/n基于对所述同意令牌的验证来允许SP节点访问DP节点的数据。/n
【技术特征摘要】
20190326 US 16/364,7891.一种系统,包括:
数据管理节点的处理器;
存储器,在所述存储器上存储机器可读指令,所述指令在由所述处理器执行时使得所述处理器:
基于数据提供者DP节点的数据简档生成简档令牌;
从服务提供者SP节点接收交易请求以通过区块链访问来自DP节点的数据;
基于所述简档令牌获取SP节点的同意;
基于SP节点的同意生成同意令牌;以及
基于对所述同意令牌的验证来允许SP节点访问DP节点的数据。
2.根据权利要求1所述的系统,其中,所述指令还使得所述处理器维护可验证同意记录,以供SP节点访问来自DP节点的数据。
3.根据权利要求2所述的系统,其中,如果所述可验证同意记录存在于所述区块链上,则所述指令还使得所述处理器执行所请求的交易。
4.根据权利要求3所述的系统,其中,所述可验证同意记录基于零知识证明。
5.根据权利要求2所述的系统,其中,所述指令还使得所述处理器撤销所述区块链上的所述可验证同意记录,其中从所述可验证同意记录无法发现同意方的身份。
6.根据权利要求1所述的系统,其中,所述指令还使得所述处理器允许SP节点访问DP节点的数据,其中无法发现DP节点的身份。
7.根据权利要求1所述的系统,其中,所述指令还使得所述处理器基于共识协议以分布式方式验证所述同意令牌。
【专利技术属性】
技术研发人员:曹圣皎,A·德卡洛,K·艾尔克赫姚尤,林友进,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。