验证系统和方法技术方案

一种授权目标方向验证方支付的计算机实现的方法。所述方法包括，由所述验证方：执行支付验证以验证所述目标方的资金来源；以及，执行身份验证以验证所述目标方的身份。所述身份验证包括：访问与所述目标方的所述身份相关联地存储在数据存储器中的响应数据，所述数据存储器在可信第三方的第三方计算机设备中或在对等发布介质上实现，其中所述响应数据包括：a)对质询的响应的存储实例，或b)证明，所述证明包括所述响应的变换。所述支付是在所述支付验证和所述身份验证的所述输出均为TRUE的条件下被证实的。件下被证实的。件下被证实的。

【技术实现步骤摘要】
【国外来华专利技术】验证系统和方法


[0001]本公开涉及一种基于质询和响应系统执行验证的过程，例如，该质询和响应系统来自物理不可克隆函数(PUF)。

技术介绍

[0002]物理不可克隆函数(physically unclonable function，PUF)是一个专门术语，指包括确定性但不可预测的物理现象的函数。PUF有时也被称为物理随机函数。PUF接收称为“质询challenge”的输入，并根据质询和PUF采用的物理现象生成称为对应“响应”的输出。PUF有时分为强PUF和弱PUF。强PUF能够为大量不同的质询生成相应的响应，通常能够取质询的任意值。弱PUF只能为单个响应或少量响应生成响应(通常质询不能取任意值)。换句话说，强PUF具有大量的质询
‑
响应对(具有大的质询
‑
响应空间)，而弱PUF具有单个质询
‑
响应对或数量有限的质询
‑
响应对(质询
‑
响应空间小或有限)。根据一种定义，弱PUF的响应数量与质询比特数成线性关系，或者更一般地，其增长不超过其他参数的线性增长。
[0003]强PUF的一个已知示例是光学PUF。例如，光学PUF可以包括激光、光学传感器和固体光学介质，在该介质中设置有气泡或其他此类伪影。激光以可控的角度透过光学介质，产生衍射或散射图案(这是介质中气泡或伪影的效果)。传感器被布置成感测该图案。质询在于激光的角度，而响应是基于感测的图案生成的。
[0004]弱PUF的一个示例是SRAM PUF。在这种情况下，质询在于打开静态随机存取存储器(SRAM)。由于一个SRAM与另一个SRAM之间的制造差异很小，因此SRAM单元在通电时会恰好进入0/1状态的独特模式，从而形成单个SRAM的特征指纹。PUF被配置为在通电时将其输出作为响应。
[0005]PUF可以用作生成密钥的手段，例如，用于加密算法(例如，对文档进行签名或加密)。PUF的另一种应用是标识包含PUF的计算机设备等设备。如果之前已经确定了对给定质询的预期响应，则验证方可以稍后用该质询来质询目标设备，并检查其是否给出预期响应，从而检查目标设备是否是与预期响应相关联的设备。
[0006]由于质询响应空间有限，弱PUF的输入
‑
输出(i/o)接口往往仅限于一方或有限数量的多方(例如，只有一个可信方或有限数量的可信方可能被实际或合法授予访问PUF的权限，或者PUF的接口可能受到密码保护等)。即，只有有关的一方或多方才能访问提交质询所需的PUF的输入以及从中接收回响应的输出。另一方面，对于强PUF，强PUF的i/o接口可以被大量或无限数量的多方广泛使用，这些有关方不一定都是已知或可信的有关方。原因是质询响应空间足够大，攻击者不可能列举所有质询
‑
响应对，因此攻击者自由访问PUF的能力不应像弱PUF那样允许列举和欺骗PUF，从而危及其安全性。
[0007]在不同的
中，区块链是指一种分布式数据结构，其中在分布式对等(P2P)网络(以下称为“区块链网络”)中的多个节点中的每个节点处维护区块链的副本，并且广泛公开该副本。区块链包括一系列数据区块，其中每个区块包括一个或更多个事务(transaction)。除所谓的“coinbase事务”外，每个事务都指向序列中的先前事务，该序列
可以跨越一个或更多个区块，回到一个或更多个coinbase事务。coinbase事务将在下文进一步讨论。提交给区块链网络的事务包括在新区块中。新区块的创建过程通常称为“挖掘”，该过程涉及多个节点中的每个节点争相执行“工作量证明”，即，基于等待被包括在区块链的新区块中的一组定义的有序且核实有效的未决事务的表示解决加密难题。应当注意的是，区块链可以在一些节点处被修剪(prune)，并且区块的发布可以通过仅发布区块头来实现。
[0008]区块链中的事务可用于以下目的中的一个或更多个：传送数字资产(即，一定数量的数字通证)；对虚拟化分类账或注册表中的一组条目进行排序；接收和处理时间戳条目；和/或对索引指针按时间排序。也可利用区块链实现区块链上的层级附加功能。例如，区块链协议可允许在事务中存储附加的用户数据或数据索引。能够存储在单个事务中的最大数据容量没有预先指定的限制，因此可以并入越来越复杂的数据。例如，这可用于在区块链中存储电子文档、音频或视频数据。
[0009]区块链网络的节点(通常称为“矿工”)执行分布式事务注册和验证过程，这将后续更详细地描述。总之，在该过程中，节点核实事务并将这些事务插入到区块模板中，这些事务尝试为该区块模板标识有效的工作量证明解。一旦找到有效的解，新区块便会被传播到网络的其它节点，从而使得每个节点能够在区块链上记录新区块。为了将事务记录在区块链中，用户(例如，区块链客户端应用程序)将该事务发送到网络中的节点中的一个节点进行传播。接收该事务的节点可以争相寻找将核实有效的事务并入新区块的工作量证明解。每个节点被配置为执行相同的节点协议，该协议将包括用于确认事务有效的一个或更多个条件。无效事务将不会传播或并入到区块中。假定事务已经核实有效，从而在区块链上被接受，则该事务(包括任何用户数据)将因此在区块链网络中的每个节点上作为不可改变的公共记录进行注册和索引。
[0010]成功解决工作量证明难题可创建最新区块的节点通常被奖励一个称为“coinbase事务”的新事务，该事务分发数字资产数额，即通证数量。无效事务的检测和拒绝是通过竞争节点的行动来执行的，这些竞争节点充当网络的代理并且通过激励报告和阻止不正当行为。信息的广泛发布使得用户可以连续地审计节点的性能。仅发布区块头使得参与者可以确保区块链具有持续完整性。
[0011]在“基于输出的”模型(有时称为基于UTXO的模型)中，给定事务的数据结构包括一个或更多个输入和一个或更多个输出。任何可花费输出包括指定数字资产数额的元素，该元素可从进行中的事务序列导出。可花费输出有时称为UTXO(“未花费事务输出”)。输出还可以包括锁定脚本，该锁定脚本指定输出的未来赎回条件。锁定脚本是限定核实和传送数字通证或资产所必需的条件的谓词。事务(除coinbase事务之外)的每个输入包括指向先前事务中的此类输出的指针(即引用)，并且还可以包括解锁脚本，用于解锁指向输出的锁定脚本。因此，考虑一对事务，将其称为第一事务和第二事务(或“目标”事务)。第一事务包括指定数字资产数额的至少一个输出，并且包括定义解锁该输出的一个或更多个条件的锁定脚本。第二目标事务包括至少一个输入和解锁脚本，该至少一个输入包括指向第一事务的输出的指针；该解锁脚本用于解锁第一事务的输出。
[0012]在此类模型中，当第二目标事务被发送到区块链网络以在区块链中传播和记录时，在每个节点处应用的有效性条件之一将是解锁脚本满足在第一事务的锁定脚本中定义
的一个或更多个条件中的所有条件。另一条件将是第一事务的输出尚未被另一早期有效事务赎回。根据这些条件中的任何一个条件发现目标事务无效的任何节点都不会传播该事务(本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种授权目标方向验证方支付的计算机实现的方法，所述方法包括，由所述验证方：执行支付验证以验证所述目标方的资金来源，并且在所述目标方通过所述支付验证的条件下输出结果TRUE；执行身份验证以验证所述目标方的身份，所述身份验证包括：
‑
访问与所述目标方的所述身份相关联地存储在数据存储器中的响应数据，所述数据存储器在可信第三方的第三方计算机设备中或在对等发布介质上实现，其中所述响应数据包括：a)对质询的响应的存储实例，或b)证明，所述证明包括所述响应的变换；
‑
向所述目标方发送包括所述质询的请求，并且在响应中接收回所述响应的其他实例；以及
‑
执行比较并在匹配的条件下输出结果TRUE，所述比较包括：a)将所述响应的所述存储实例与所述响应的所述其他实例进行比较，或b)将所述证明与应用于所述响应的所述其他实例的相同变换进行比较；其中在所述支付验证和所述身份验证的所述输出均为TRUE的条件下授权所述支付。2.根据权利要求1所述的方法，其中所述响应是在所述方法之前的建立阶段由所述验证方之外的一方输入到包括物理不可克隆函数PUF的PUF模块中的所述质询的结果，所述PUF模块已使用所述PUF根据预定质询生成所存储的响应。3.根据权利要求2所述的方法，其中所述PUF模块包括PUF和确定性变换函数，并且被配置为通过以下方式生成所述响应：
‑
将基本输入输入到所述PUF中，以生成对应的基本输出；以及
‑
将所述质询连同所生成的基本输出一起输入到所述变换函数中，以便生成所述响应，所述变换函数是所述质询和所生成的基本输出的函数。4.根据权利要求2或3所述的方法，其中执行所述建立的所述一方是所述目标方。5.根据前述任一项权利要求所述的方法，其中所述请求和所述接收回是在安全信道上执行的，所述安全信道基于在所述验证方与所述目标方之间共享的共享秘密来保护。6.根据前述任一项权利要求所述的方法，其中所述数据存储器在所述第三方计算机设备中实现。7.根据权利要求6所述的方法，其中所述第三方计算机设备包括服务器设备，所述服务器设备包括位于一个或多个地理位置处的一个或多个服务器单元。8.根据权利要求6或7所述的方法，其中执行所述建立的所述一方是所述可信第三方。9.根据权利要求6至8中任一项所述的方法，其中所述响应数据是通过安全信道从所述第三方计算机设备的所述数据存储器访问的，所述安全信道基于在所述验证方与所述可信第三方之间共享的共享秘密来保护。10.根据权利要求6至9中任一项所述的方法，其中所述方法包括：从...

【专利技术属性】
技术研发人员：杰克，
申请(专利权)人：区块链许可股份公司，
类型：发明
国别省市：