一种用于向请求者授予加入第一网络的权限的计算机实现的方法。所述第一网络包括一组桥接节点以及可由所述一组桥接节点中的一个或更多个控制的一组设备。每个桥接节点也是区块链网络中的相应节点。所述方法由注册机构执行,包括生成第一区块链事务。所述第一区块链事务包括输入,所述输入包括链接至所述注册机构的第一公钥的签名。所述第一区块链事务还包括第一输出,所述第一输出包括第一证书,所述第一证书包括分配给所述请求者的标识符。所述方法还包括:将所述第一区块链事务传输至所述区块链网络,以将其包含在所述区块链中。以将其包含在所述区块链中。以将其包含在所述区块链中。
【技术实现步骤摘要】
【国外来华专利技术】利用区块链事务的通信协议
[0001]本公开涉及用于向请求实体授予加入网络的权限的方法,例如,以便所述请求实体访问所述网络。
技术介绍
[0002]区块链是指一种分布式数据结构形式,其中在点对点(P2P)网络中的多个节点中的每个节点处维护区块链副本。区块链包括一系列数据区块,其中每个区块包括一个或更多个事务(transaction)。每个事务都可以回指序列中的先前事务,其可以扩展一个或更多区块。通过称为“挖掘”的过程,事务可以通过提交到网络包括在新区块中,该过程涉及多个挖掘节点中的每个挖掘节点争相执行“工作量证明”,即基于等待包括在区块中的未决事务池解决加密难题。
[0003]区块链中的事务通常用于传递数字资产,即用作价值储存手段的数据。但是也可利用区块链实现区块链上的分层附加功能。例如,区块链协议可允许在事务输出中存储附加用户数据。现代区块链在单一事务中可储存的最大数据容量在不断增加,从而能够并入更复杂的数据。例如,这可用于在区块链中存储电子文档,甚至音频或视频数据。
[0004]网络中的每个节点可以具有以下三个角色中的任何一个、两个或全部:转发、挖掘和存储。转发节点在整个网络节点中传播事务。挖掘节点将事务挖掘到区块中。存储节点各自对区块链中的已挖掘区块存储自己的副本。为了将事务记录在区块链中,一方将该事务发送到网络中的节点中的一个节点进行传播。接收该事务的挖掘节点可以争相将该事务挖掘到新区块中。每个节点被配置为遵守相同的节点协议,该协议将包括用于确认事务有效的一个或更多个条件。无效事务将不会传播或挖掘到区块中。假定事务已经核实有效,从而在区块链上被接受,该附加用户数据将因此作为不可改变的公共记录,继续存储在P2P网络中的各个节点处。
技术实现思路
[0005]物联网(IoT)技术使物理设备网络能够在无需人工干预的情况下监控事件和交换数据。推动物联网技术发展的原因是需要实时数据采集机制和自动控制机制,以取代各行业的常规监测和控制方法。物联网系统产生大量数据,并且依赖于具有网络可扩展性、强大网络安全性、可靠连接性和最小网络延迟的系统。
[0006]目前,集中式架构模型广泛应用于认证、授权和连接物联网中的节点。此类模型易受攻击,并且充当单点故障。如果集中式系统受到破坏,可能会向恶意设备授予和/或从现有设备中删除访问所述物联网的权限。例如,如果恶意设备被授予访问所述物联网的权限,该设备可以获取敏感数据或破坏所述网络。
[0007]与集中式架构相比,点对点(P2P)架构提供了更安全且更高效的解决方案,相邻节点之间无需使用任何集中式节点或智能体即可直接进行交互。区块链技术是安全P2P通信的基础,有望彻底改变物联网系统的发展。然而,如果实现下一代基于区块链的物联网设备
系统,基于区块链的物联网控制方法需要克服开放式系统固有的挑战。这些包括可能不是区块链本身固有的数据隐私和设备保护/控制机制。
[0008]根据本文公开的一个方面,提供了一种用于向请求者授予加入第一网络的权限的计算机实现的方法,其中所述第一网络包括一组桥接节点以及可由所述一组桥接节点中的一个或更多个控制的一组设备,其中每个桥接节点也是区块链网络中的相应节点;所述方法由注册机构执行,包括:生成第一区块链事务,其中所述第一区块链事务包括输入和第一输出,所述输入包括链接至所述注册机构的第一公钥的签名,所述第一输出包括第一证书,其中所述第一证书包括分配给所述请求者的标识符;将所述第一区块链事务传输至所述区块链网络,以将其包含在所述区块链中。
[0009]所述第一网络(例如,物联网)包括一个或更多个桥接节点以及可由所述一个或更多个桥接节点控制的一个或更多个设备。所述桥接节点也是区块链网络中的节点。也就是说,所述桥接节点是所述物联网和所述区块链网络的一部分,即,所述桥接节点既可以连接至所述物联网(例如,与其他网络节点和设备通信),也可以连接至所述区块链网络(例如,将事务传输至所述区块链,并标识和读取所述区块链上记录的事务)。这些节点充当所述第一网络与所述区块链网络之间的网关或网桥。此外,这些节点无需具有所述区块链网络中的挖矿节点、转发节点或存储节点的作用,但也不排除这种情况。在一些示例中,所述第一网络的所述设备中的一个或更多个也可以是所述区块链网络中的节点。
[0010]所述注册机构(可以是所述物联网的桥接节点,也可以不是)是所述区块链网络中的节点。即,所述注册机构连接至所述区块链,用于将事务传输至所述区块链网络。所述注册机构负责向请求者(请求实体)授予证书,然后,这些证书授予请求者加入所述网络的权限。在本文中,加入所述网络后,请求者便可执行任务,例如,与连接至所述第一网络中的其他节点和/或设备通信。所述注册机构是受信任方,可以验证新设备的凭证并颁发数字证书。所述注册机构充当准入门槛,并且允许或禁止新设备加入所述物联网。
[0011]在所述事务的输出中,所述第一区块链事务包括颁发给所述请求者的证书。所述证书包括所述请求者的唯一标识符(“设备ID”)。所述设备ID可以是伪随机字节串。所述注册机构将所述事务(以及所述证书)广播到所述区块链网络。所述第一区块链事务通过所述第一输入中的所述签名链接至所述注册机构。所述签名链接至所述注册机构的公钥。换句话说,所述签名是根据与所述注册机构的公钥对应的私钥生成的。只有所述注册机构知道所述私钥,因此只有所述注册机构可以用其签名对所述事务进行签名。换句话说,所述证书无法伪造。因此,证书只能授予真正的实体。当所述请求者在获取证书后与所述第一网络中的其他节点或设备通信时,这些节点和设备可以检查是否已向所述请求者颁发证书,从而检查所述请求者是否是真正的实体。
[0012]在一些实施例中,所述请求者也是所述区块链网络中的节点。在这种情况下,所述证书可以包括分配给所述请求节点的公钥。换句话说,所述公钥是认证公钥。如果所述请求节点使用其认证公钥或由此派生的密钥与其他节点进行通信(例如,向节点或区块链发送使用所述公钥中的一个签名的事务),则所述其他节点可以确信发送这些事务的节点是真正的节点。
[0013]根据本文公开的另一个方面,提供了一种用于请求加入第一网络的权限的计算机实现的方法,其中所述第一网络包括一组桥接节点以及可由所述一组桥接节点中的一个或
更多个控制的一组设备,其中每个桥接节点也是区块链网络中的相应节点;所述方法由请求者执行,包括:向注册机构发送加入所述第一网络的请求;获取第一证书,所述证书由所述注册机构颁发并且包括分配给所述请求者的标识符。
附图说明
[0014]为了帮助理解本公开的实施例并示出如何实施此类实施例,现将仅通过举例的方式参考附图进行说明,其中:
[0015]图1是一种用于实现区块链的系统的示意性框图;
[0016]图2示意性地示出了可记录在区块链中的事务的一些示例;
[0017]图3是另一种用于实现区块链的系统的示意性框图;
[0018]图4示出了一种用于根据基于输出的模型的节点协议来处理事务的节点软件的本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于向请求者授予加入第一网络的权限的计算机实现的方法,其中所述第一网络包括一组桥接节点和一组设备,所述一组设备可由所述一组桥接节点中的一个或更多个桥接节点控制,并且其中每个桥接节点也是区块链网络中的相应节点;所述方法由注册机构执行,包括:生成第一区块链事务,其中所述第一区块链事务包括输入和第一输出,所述输入包括链接至所述注册机构的第一公钥的签名,所述第一输出包括第一证书,其中所述第一证书包括分配给所述请求者的标识符;以及将所述第一区块链事务传输至所述区块链网络,以将其包含在所述区块链中。2.根据权利要求1所述的方法,其中所述第一事务包括第二输出,所述第二输出锁定至所述注册机构的第二公钥。3.根据权利要求2所述的方法,其中所述第一输出通过时间锁锁定至所述注册机构的所述第二公钥,其中,时间锁防止所述第一输出在预定时间段结束前解锁。4.根据权利要求2或3所述的方法,其中所述第一输出至少锁定至所述注册机构的所述第二公钥和一不同的公钥。5.根据权利要求1至4中任一项所述的方法,所述方法包括:将所述第一区块链事务的事务标识符传输给所述权限请求者。6.根据权利要求1至5中任一项所述的方法,其中所述证书使用加密密钥进行加密,所述加密密钥由所述注册机构生成。7.根据权利要求1至6中任一项所述的方法,所述方法包括:接收所述请求者提出的加入所述网络的请求,其中所述请求包括一个或更多个凭证;根据所述一个或更多个凭证核实所述请求,其中所述生成所述第一区块链事务是以所述请求有效为条件的。8.根据权利要求1至7中任一项所述的方法,其中所述一组桥接节点包括主节点以及可由所述主节点控制的一组中间节点,其中所述注册机构是所述主节点。9.根据权利要求1至8中任一项所述的方法,其中所述一组桥接节点包括所述主节点以及可由所述主节点控制的所述一组中间节点,其中所述请求者是所述主节点。10.根据权利要求1至9中任一项所述的方法,其中所述请求者是所述区块链网络中的相应节点,其中所述证书包括分配给所述权限请求者的公钥。11.根据权利要求1至8中任一项所述的方法,其中所述请求者是可由所述第一网络中的一个或更多个桥接节点控制的设备,并且其中所述方法包括:向所述请求者传输一组证书,所述一组证书中的每个证书已经传输至所述一组节点中的相应节点。12.根据权利要求1至11中任一项所述的方法,所述方法包括:将所述第一证书传输至所述一组桥接节点中的一个或更多个。13.根据权利要求2或其任何从属权利要求所述的方法,所述方法包括:生成第二区块链事务,其中所述第二区块链事务包括引用所述第一事务的所述第二输出的输入,还包括链接至所述注册机构的所述第二公钥的签名;将所述第二区块链事务传输至所述区块链网络,以将其包含在所述区块链中。14.一种用于请求加入第一网络的权限的计算机实现的方法,其中所述第一网络包括
一组桥接节点和一组设备,所述一组设备可由所述一组桥接节点中的一个或更多个桥接节点控制,并且其中每个桥接节点也是区块链网络中的相应节点;所述方法由请求者执行,包括:向注册机构发送加入所述第一网络的请求;获取第一证书,所述证书由所述注册机构颁发并且包括分配给所述请求者的标识符。15.根据权利要求14所述的方法,其中所述获取包括:接收包括所述第一证书的第一区...
【专利技术属性】
技术研发人员:亚历山大,
申请(专利权)人:区块链许可股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。