区块链网络的用户可以从发布者获得用于用户的证书,所述证书基于用户的一个或多个属性,其中所述发布者选自一个或多个授权的发布者,并且其中所述证书包括关于所述一个或多个属性的签名和密钥;生成由有效载荷和第二签名组成的操作;计算对所述发布者的公钥的承诺;使用一出多证明来证明所述承诺是对所述授权的发布者之一的公钥的有效承诺;使用零知识证明来证明所述签名和所述证书在所述发布者的所述公共密钥下的知识;以及使用知识证明来证明所述经签名的密钥和属性的值。明所述经签名的密钥和属性的值。明所述经签名的密钥和属性的值。
【技术实现步骤摘要】
许可区块链的多发布者匿名证书
技术介绍
[0001]本公开涉及对区块链网络上的操作的处理,并且更具体地涉及针对经许可的区块链的多发布者匿名证书。
[0002]区块链是称为块的密码链接记录的列表。区块链网络可用于由多方管理不同类型的操作。
技术实现思路
[0003]本公开的实施例包括用于针对区块链网络中的经许可的区块链的多发布者匿名证书的系统、方法和计算机程序产品。
[0004]本公开的实施例包括一种系统,所述系统包括存储器和与所述存储器通信的处理器,所述处理器被配置为执行包括以下的操作:由用户从发布者获得用于所述用户的证书,所述证书基于所述用户的一个或多个属性,其中所述发布者选自一个或多个授权的发布者(issuer),并且其中所述证书包括关于所述一个或多个属性的签名和密钥;由所述用户生成由有效载荷和第二签名组成的操作;由所述用户计算对所述发布者的公钥的承诺;由所述用户使用一出多证明(one
‑
out
‑
of
‑
many proof)来证明所述承诺是对所述授权的发布者之一的公钥的有效承诺;由所述用户使用零知识证明来证明所述签名和所述证书在所述发布者的所述公共密钥下的知识证明;以及由所述用户使用经签名的密钥和属性的值的知识证明来证明。
[0005]本公开的附加实施例包括一种方法,所述方法包括:由用户从发布者获得用于所述用户的证书,所述证书基于所述用户的一个或多个属性,其中所述发布者选自一个或多个授权的发布者,并且其中所述证书包括关于所述一个或多个属性的签名和密钥;由所述用户生成由有效载荷和第二签名组成的操作;由所述用户计算对所述发布者的公钥的承诺;由所述用户使用一出多证明来证明所述承诺是对所述授权的发布者之一的公钥的有效承诺;由所述用户使用零知识证明来证明所述签名和所述证书在所述发布者的所述公共密钥下的知识证明;以及由所述用户使用经签名的密钥和属性的值的知识证明来证明。
[0006]本公开的其他实施例包括计算机程序产品,所述计算机程序产品包括计算机可读存储介质,所述计算机可读存储介质具有随其包含的程序指令,所述程序指令可由处理器执行以使所述处理器执行方法,所述方法包括:由用户从发布者获得用于所述用户的证书,所述证书基于所述用户的一个或多个属性,其中所述发布者选自一个或多个授权的发布者,并且其中所述证书包括关于所述一个或多个属性的签名和密钥;由所述用户生成由有效载荷和第二签名组成的操作;由所述用户计算对所述发布者的公钥的承诺;由所述用户使用一出多证明来证明所述承诺是对所述授权的发布者之一的公钥的有效承诺;由所述用户使用零知识证明来证明所述签名和所述证书在所述发布者的所述公共密钥下的知识证明;以及由所述用户使用经签名的密钥和属性的值的知识证明来证明。
[0007]以上概述并不旨在描述本公开的每个所示实施例或每个实现方式。
附图说明
[0008]包括在本公开中的附图被结合到说明书中并且形成说明书的一部分。它们示出了本公开的实施方式,并且与描述一起用于解释本公开的原理。附图仅说明某些实施例,而并不限制本公开。
[0009]图1示出了根据示例性实施方式的包括数据库的系统的网络图。
[0010]图2A示出根据示例实施例的示例区块链架构配置。
[0011]图2B示出根据示例实施例的区块链事务流程。
[0012]图3A示出根据示例实施例的许可网络。
[0013]图3B示出根据示例实施方式的另一个许可网络。
[0014]图3C示出根据示例实施例的无许可网络。
[0015]图4A示出根据示例实施例的新块被添加到分布式分类账的过程。
[0016]图4B示出根据示例实施例的新数据块的内容。
[0017]图4C示出了根据举例实施例的数字内容的区块链。
[0018]图4D示出根据示例实施例的可表示区块链中的块的结构的块。
[0019]图5示出了根据本公开的实施方式的可用于实现本文所描述的方法、工具和模块和任何相关功能中的一个或多个的示例性计算机系统的高级框图。
[0020]图6示出了根据示例实施例的用于区块链网络中的经许可的区块链的多发布者匿名证书的示例方法的流程图。
[0021]虽然在此描述的实施例服从不同修改和替代形式,但是其细节已经通过举例在附图中示出并且将被详细描述。然而,应当理解,所描述的特定实施例不应被视为限制性的。相反,本专利技术旨在覆盖落入本公开的精神和范围内的所有修改、等同物和替代物。
具体实施方式
[0022]本公开的方面涉及对区块链网络上的操作的处理,并且更具体地涉及用于区块链网络中的经许可的区块链的多发布者匿名证书。
[0023]将容易理解的是,如在本文的附图中大体描述和图示的,本专利技术的部件可以以各种不同的配置布置和设计。因此,如附图中表示的方法、装置、非易失性计算机可读介质和系统中的至少一个的实施方式的以下详细描述并不旨在限制所要求保护的应用的范围,而是仅仅表示所选择的实施方式。
[0024]在一个或多个实施例中,如贯穿本说明书所描述的即时特征、结构、或特性可以以任何适合的方式被组合或移除。例如,贯穿本说明书的短语“举例实施例”、“一些实施例”或其他类似语言的使用是指结合该实施例所描述的特定特征、结构或特性可以被包括在至少一个实施例中的事实。因此,贯穿本说明书出现的短语“示例实施例”、“在一些实施例中”、“在其他实施例中”或其他类似语言不一定都指同一组实施例,并且所描述的特征、结构或特性可以在一个或多个实施例中以任何合适的方式组合或去除。此外,在图中,元件之间的任何连接可以允许单向和/或双向通信,即使所描绘的连接是单向或双向箭头。而且,在附图中描绘的任何装置可以是不同的装置。例如,如果移动设备被示为发送信息,则有线设备也可被用于发送该信息。
[0025]此外,尽管在实施方式的描述中可以使用术语“消息”,但是应用可以应用于许多
类型的网络和数据。此外,尽管在示例性实施例中可以描述特定类型的连接、消息和信令,但是本申请不限于特定类型的连接、消息和信令。
[0026]在一些实施例中,该方法、系统和/或计算机程序产品利用作为分布式存储系统的分散式数据库(诸如区块链),该分布式存储系统包括彼此通信的多个节点。分散式数据库包括类似于能够在互不信任方之间维护记录的分布式分类账的仅附加不可变数据结构。不可信方在本文中称为对等体或对等节点。每个对等体维护数据库记录的副本,并且没有单个对等体可以修改数据库记录,而在分布式对等体之间没有达成一致。例如,对等体可执行一致协议以验证区块链存储事务,将存储事务分组成块,并在块上建立哈希链(hash chain)。为了一致性,该过程根据需要通过排序存储事务形成分类账。
[0027]在不同实施例中,可以使用被许可和/或无许可的区块链。在公共或无权限的区块链中,任何人可在没有特定身份(例如,保留匿名性)的情况下参与。公共区块链可以涉及本地密码并且使用基于不同协议(诸如工作证明)的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种系统,包括:存储器;以及与所述存储器通信的处理器,所述处理器被配置为执行包括以下的处理:由用户从发布者获得用于所述用户的证书,所述证书基于所述用户的一个或多个属性,其中,所述发布者选自一个或多个授权的发布者,并且其中,所述证书包括关于所述一个或多个属性的签名和密钥;由所述用户生成由有效载荷和第二签名组成的操作;由所述用户计算对所述发布者的公钥的承诺;由所述用户使用一出多证明来证明所述承诺是对所述授权的发布者之一的公钥的有效承诺;由所述用户使用零知识证明在所述发布者的所述公共密钥下证明所述签名和所述证书的知识证明;以及由所述用户使用对所述经签名的密钥和属性的值的知识的证明来进行证明。2.根据权利要求1所述的系统,其中,所述签名是Groth签名。3.根据权利要求1所述的系统,其中,使用语义安全加密对所述有效载荷进行加密。4.根据权利要求1所述的系统,其中,所述知识证明是Schnorr证明。5.根据权利要求1所述的系统,其中,Groth签名方案有利于有效证书的知识的零知识证明。6.根据权利要求1所述的系统,其中,所述用户使用知识证明证明所述证书是有效的。7.根据权利要求1所述的系统,其中,所述证书仅在时期期间有效。8.一种方法,包括:由用户从发布者获得用于...
【专利技术属性】
技术研发人员:K,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。