用于控制区块链上的资源的访问和完整性的方法和系统技术方案

用于通过区块链网络中的多个节点装置验证数字资源的方法和装置。多个节点具有相应私钥份额，其中集体私钥‑公钥对的集体私钥基于一组相应私钥份额，并且其中每个节点具有节点私钥‑公钥对。可以使用数字资源加密公钥对数字资源进行加密，数字资源加密公钥包括节点公钥和集体公钥的组合。可以通过广播承诺交易以及承诺通道的后续披露交易或撤销交易，将数字资源提交到存储库系统，承诺通道形成在相应节点与主体节点之间。对加密数字资源进行解密基于从参与验证数字资源的多个节点中检索私钥份额贡献。

【技术实现步骤摘要】
【国外来华专利技术】用于控制区块链上的资源的访问和完整性的方法和系统本申请总体上涉及对数字资源、资产和/或数据的安全访问和控制。还可涉及保持和加强这样的数字实体的状态，还涉及如何在基于计算机的资源之间分配或共享这些数字实体。更具体地，本申请涉及通过区块链网络中的多个节点对数字资源/资产/数据的验证。在本文中，术语“区块链”用于包括所有形式的电子的、基于计算机的分布式账本。这些包括基于共识的区块链和交易链技术、许可和未许可的账本、共享账本及其变体。区块链技术的一个广为人知的应用是比特币账本，尽管已经提出并开发了其他区块链实施。尽管在一些示例中，比特币在本文中仅出于方便和说明的目的而被提及，但是应当注意，本申请不限于与比特币区块链一起使用。替代的区块链实施和协议落入本申请的范围内。本文使用的术语“比特币”包括源自或基于比特币协议的所有变体和版本。缩写“BTC”仅用于参考方便。区块链是点对点的电子账本，其实施为基于计算机的分散系统，该分散系统由区块组成，而区块又由交易组成。每个交易是一种数据结构，该数据结构对数字资产控制权在区块链系统中地址之间的转移进行编码，并且包括至少一个交易输入和至少一个交易输出。每个区块都包含前一个区块的散列，使得区块被链接在一起以创建自区块链创建以来已写入区块链的所有交易的永久、不可更改的记录。去中心化的概念是区块链系统的基础。与分布式或集中式系统不同，分散式系统提供了没有单点故障的优势。因此，分散式系统提供了增强级别的安全性和弹性。通过使用诸如椭圆曲线密码术和ECDSA的已知密码技术，进一步增强安全性。区块链系统中的数字资产或资源的所有权和控制权是通过公钥-私钥对来控制的。数字资产或资源可以是令牌。令牌可以代表任何类型的实体。这可以包括货币、硬资产、软资产、计算资源或任何其他实体或服务。为了易于参考，我们可以使用术语“资产”。未花费的交易输出(UXTO)地址类似于公钥，并且通过使用对应的私钥来控制对分配给该UXTO地址的资产的控制。为了通过使用UXTO作为输入将数字资产转移到另一笔交易，输入必须由对应的私钥进行数字签名。因此，对私钥的安全性和保密性的控制对于区块链的安全性和可靠性至关重要。一种类型的数字资产可以包括例如电子文档。然而，本专利技术不限于在文档方面的使用，并且其他类型的数字资源的访问控制、安全性和/或完整性(integrity)保存也落入本专利技术的范围内。例如，软件通常分布在计算网络上。那个软件的分布、存储和处理需要以安全的方式执行，其中，访问受到控制，并防止未经授权的访问或更改。需要确保软件的状态和完整性，并且可以不更改地进行验证。然而，仅出于方便起见，我们可以将电子文档作为方便的说明。在一些情况下，多个节点可以提交文档，在这种情况下，文档的实质是要保持机密，直到所有文档都被披露为止，并且在这种情况下，防止提交后对文档的更改。因此，必须适当地控制对数据的访问以及对那个数据的处理或操纵。基于纸件的提交过程将依赖于将文档封装在密封的信封中，并在收到所有参与者的提交之后打开信封。现在，所有这样的系统都是使用计算机网络来实施的，并且以电子形式提供文档，使得这些文档的密封性和防止其更改是非常困难的。存在显著的风险，即可能不正确地披露或访问已提交的电子文档，并且可能会损害文档或提交过程的完整性。这些过程需要信任监督和实施提交系统的管理者或负责人，并且信任用于接收和存储文档的计算机系统的技术安全性。这是不理想的，因为安全漏洞和数据的未经授权访问以及可能的其更改也是很多的并广为人知的。仅作为示例，并且在不限制本专利技术的情况下，在竞争性投标的情况下，可以将电子文档作为投标采购过程的一部分来提交。为了保持该过程的完整性(integrity)，至关重要的是，任何投标人都不能在提交期结束之前访问其他投标人的材料，并且在提交之后任何投标都不得更改。因此，投标人需要依赖寻求投标的一方的诚实和正直，以及用于投标提交和存储的任何计算系统的安全性。在另一个纯粹的说明性示例中，可以将文档作为房地产购买过程的一部分来提交，诸如涉及多个受要约方的要约和承诺过程。现有的房地产要约和承诺过程通常依赖于房地产经纪人来维持要约和承诺过程的完整性和安全性，以确保各要约人不了解其他要约人的要约细节。可以经由传真或经由电子邮件接收要约；然而，现有的装置和系统依赖于房地产经纪人的诚信来维护要约文档的安全性并仅在所有要约人都提供要约文档之后才公开要约文档。在另一示例中，文档可以作为测试过程的一部分提交，例如提交考试文件或批改论文。不得将文件的内容提供给任何人，直到提交所有文件以防止抄袭为止；并且不得更改提交的文件。还可以通过提供方法和系统来实现其他示例情况，所述方法和系统确保提交的文档直到接收到所有提交为止都保持安全和机密，并且其中，每个文档可验证未被更改。提供确保所提交的电子文档是安全的、直到所有文档都可访问为止任何人都不可访问并且未被更改的方法和系统将是有利的。因此，需要与数据和数字资源相关的改善的解决方案，对于这些数据和数字资源，需要以安全的方式来控制对其的访问和存储，并且其中，能够验证防止的数据/资源状态的更改和/或那个状态的完整性。本申请尤其提供了具有这样的优点的方法和系统。本申请提供了如所附权利要求书中所定义的方法和系统。总的来说，本申请可以提供用于控制对数字资产或资源的访问，维持那个资产或资源的状态和/或验证那个状态是否已经被更改的计算机实现的方法和系统。本专利技术的方法和系统可以规定，参与节点持有私钥份额并且在创建公钥方面进行协作。使用该节点自己的公钥和协作获得的公钥对参与节点之一提交的数字资源或资产进行加密，从而表示需要节点自己的私钥和协作私钥来对数字资产或资源进行解密。(重要的是要注意，此后纯粹为了方便起见，可以将数字资产/资源/数据简称为“资产”、“数字资源”或甚至是“文档”，但是本专利技术不限于此。)通过在每个参与节点与主体节点之间形成承诺通道，参与节点可以确认将它们的相应加密文档提交到公共存储。每个参与节点最终都可以在区块链上提交交易，以显示其私钥份额，使得然后任何一个节点都能够根据从区块链中提取的份额创建协作私钥。如果参与节点打算披露其自己的文档(由于它可以选择撤回)，则它也可以公开其自己的私钥，从而实现对其文档的解密。区块链交易还可以包括所提交文档的散列，以便能够验证文档的完整性。“验证完整性”可以包括验证或证明数字资源的状态没有被更改。以这种方式，可以确保节点仅在所有其他节点都参与了在区块链上披露它们的相应密钥份额并且来自参与节点的所有文档同时变得可解密和可访问时才被披露。因此，本系统可以以可验证文件未被更改的方式提供对加密文档的协调和同步访问。本专利技术可以提供一种计算机实现的方法，所述方法通过区块链网络中的多个节点和主体节点控制对数字资源(例如，文档、软件等)的访问和/或验证。所述多个节点可以具有相应私钥份额，其中集体私钥-公钥对的集体私钥基于一组相应私钥份额，并且其中第一节点具有第一节点私钥-公钥对。所述方法可以由节点执行。所述方法可以包括：由第一节点通过组合本文档来自技高网...

【技术保护点】
1.一种计算机实现的方法，所述方法通过区块链网络中的多个节点和主体节点来验证数字资源，所述多个节点具有相应私钥份额，其中，集体私钥-公钥对的集体私钥基于成组的所述相应私钥份额，并且其中，第一节点具有第一节点私钥-公钥对，所述方法包括：/n由第一节点通过组合第一节点私钥-公钥对的第一节点公钥和集体私钥-公钥对的集体公钥来生成数字资源加密公钥；/n使用数字资源加密公钥对数字资源进行加密；/n通过以下步骤生成用于第一承诺通道的一个或更多个区块链交易：/n由第一节点生成承诺交易，承诺交易具有被第一节点的私钥份额锁定的承诺交易输出，使得具有承诺交易输出作为输入的有效后续交易包括第一节点的私钥份额，和/n由第一节点接收由主体节点签名的有效后续交易；以及/n向区块链网络广播承诺交易。/n

【技术特征摘要】
【国外来华专利技术】20180309 GB 1803815.81.一种计算机实现的方法，所述方法通过区块链网络中的多个节点和主体节点来验证数字资源，所述多个节点具有相应私钥份额，其中，集体私钥-公钥对的集体私钥基于成组的所述相应私钥份额，并且其中，第一节点具有第一节点私钥-公钥对，所述方法包括：
由第一节点通过组合第一节点私钥-公钥对的第一节点公钥和集体私钥-公钥对的集体公钥来生成数字资源加密公钥；
使用数字资源加密公钥对数字资源进行加密；
通过以下步骤生成用于第一承诺通道的一个或更多个区块链交易：
由第一节点生成承诺交易，承诺交易具有被第一节点的私钥份额锁定的承诺交易输出，使得具有承诺交易输出作为输入的有效后续交易包括第一节点的私钥份额，和
由第一节点接收由主体节点签名的有效后续交易；以及
向区块链网络广播承诺交易。


2.根据权利要求1所述的方法，还包括：
在第一时间锁定阈值之前，由第一节点向区块链网络广播由主体节点签名的有效后续交易，以在区块链上披露第一节点的私钥份额。


3.根据权利要求1或2所述的方法，还包括：
从区块链中检索与数字资源关联的成组的私钥份额；
响应于确定私钥份额的数量大于私钥份额阈值，从检索到的成组的私钥份额重新生成集体私钥-公钥对的集体私钥；以及
使用数字资源加密私钥对加密的数字资源进行解密，数字资源加密私钥是重新生成的集体私钥和第一节点私钥-公钥对的第一节点私钥的组合。


4.根据前述权利要求中的任一项所述的方法，其中，承诺交易具有包括多于一个的解锁选项的交易输出，解锁选项包括披露选项，披露选项需要数字资源的散列、第一节点的私钥份额、第一节点私钥-公钥对的第一节点私钥、主体节点的签名和第一节点的签名，使得有效后续交易包括具有用于选择披露选项的数字资源的所述散列、第一节点的所述私钥份额、第一节点私钥-公钥对的所述第一节点私钥、主体节点的所述签名和第一节点的所述签名的交易输入。


5.根据前述权利要求中的任一项所述的方法，其中，承诺交易具有包括多于一个的解锁选项的交易输出，解锁选项包括撤销选项，撤销选项需要第一节点的私钥份额、主体节点的签名和第一节点的签名，使得有效后续交易包括具有用于选择撤销选项的第一节点的所述私钥份额、主体节点的所述签名和第一节点的所述签名的交易输入。


6.根据前述权利要求中的任一项所述的方法，其中，承诺交易具有包括多于一个的解锁选项的交易输出，解锁选项包括超时选项，超时选项需要主体节点的签名和第一节点的签名，使得有效后续交易包括具有用于选择超时选项的主体节点的所述签名和第一节点的所述签名的交易输入。


7.根据前述权利要求中的任一项所述的方法，其中，加密数字资源存储在公共存储库中，并且其中...

【专利技术属性】
技术研发人员：西尔维娅·巴托鲁奇，P·伯纳特，丹尼尔·约瑟夫，
申请(专利权)人：区块链控股有限公司，
类型：发明
国别省市：安提瓜和巴布达;AG