公开了一种用于在分布式账本中安全地建立对资源的控制的计算机实施方法和系统。所述分布式账本包括在第一系统的一个或多个第一处理器上实例化的第一分片。所述第一分片被配置成响应源自第一方的指令。所述分布式账本还包括在一个或多个第二处理器上实例化并且被配置成响应源自第二方的指令的第二分片。所述方法包括:通过由所述第一系统发布记录来创建所述资源,其中,所述记录的发布响应于源自所述第一方的指令而发生,其中,所述记录的发布是针对所述账本的所述第一分片的,并且其中,所述记录的发布建立了对所述资源的控制归于所述第二方。所述第二方。所述第二方。
【技术实现步骤摘要】
【国外来华专利技术】安全地建立对资源的控制的系统和方法
[0001]相关申请的交叉参考
[0002]本专利技术要求享有在2021年3月9日提交的第21161469.8号欧洲专利申请的优先权,其全部内容通过引用并入本文。
[0003]本专利技术总体上属于通信和信息安全
具体地,本专利技术涉及一种为特定方安全地建立对资源的控制的方法。
技术介绍
[0004]在许多日常场景中,有必要为特定方建立对资源的控制。一般来说,在本专利技术的
中的资源是任何数据或数据结构,其向控制任何此类资源的那些个人或组织提供某些权力、权利、特权或进一步的控制,以潜在地排除其它个人或组织。有时,必须为特定的个人或组织建立对此类数据或数据结构的控制。
[0005]一个例子是网站或计算机系统的源代码。此类代码是数据,只有当控制方有办法建立对此类数据的某种形式的控制时,此类数据才成为资源。此类控制的形式可以包含但不限于读或写访问权限或将来自网站的收益定向至特定方的权力等。
[0006]需要为特定方建立对资源的控制的另一个日常实例发生在官方文件的准备和分发期间,例如电子疫苗接种通行证或剧票。通常,电子通行证或剧票分别由中央机构或官方售票处或代表中央机构或官方售票处创建,可能是在个人提交申请之后或以由机构或售票处发起的方式或以其它方式创建。一旦对申请人提供的信息或机构的发行或授予过程进行了检查,便产生了疫苗接种通行证或剧票的数据结构,然后必须制定申请人对其的控制,以便使所述数据或数据结构发挥其效用并成为一种资源。申请人因此成为疫苗接种通行证的持有人,然后可以跨境旅行;或者申请人成为有权观看剧院演出的人。在这两个实例以及许多其它实例中,人们可能必须提供其全名,还有可能必须提供出生日期和地点、照片以及其可能不希望广泛传播的各种其它潜在敏感信息。虽然疫苗接种通行证或剧票对接收这种资源的申请人是有用的,但对于对此类资源没有控制的任何人来说,就没那么有用了。
[0007]需要为特定方建立对资源的控制的另一个实例发生在地理上去中心化的或分布式的系统中,例如空中交通管制操作,其中在任何一个时刻,对某个航段或某架飞行中的飞机的交通管制由专门的一方负责,然后或者在班次结束时,或者在飞行移动通过空域时,才会由另一方接管。
[0008]类似的需要也出现在电网系统或某些分布式和协作式军事防御设施的去中心化控制中。在每种情况下,在各方之间的某些控制的建立和转移都要服从于对此转移的安全性和终局性的要求以及其它目的。
[0009]存在各种各样的用于以数据或数据结构及其相关控制的形式分发资源的现有技术描述的系统。继续疫苗接种通行证或剧票的例子,一旦创建了这些资源,它们可能会被发送到用户的电子邮件地址,以便由用户打印出来。虽然此类分发系统相当稳健,但可能会依
赖于托管链,对所述资源的有效控制在到达预期方之前要经过第三方的手。例如,如果电子邮件被拦截且剧票被其他人打印出来,就永远无法为预期方建立有效的控制。在资源传输时也可能存在延迟,直到资源变得无用,例如当剧院演出开始后才收到票据时,或当飞行控制在航班已经进入另一个航段之后才被让与另一个控制中心或官方时,这可能导致暂时不受控制的飞行。这些不足中的每一个都给资源及其相关控制的安全传输带来了巨大的风险。
[0010]鉴于以上所述,需要一种为特定方建立对资源的控制的安全且低时延的方法,所述方法不会遭受现有技术系统的缺点。
技术实现思路
[0011]根据本专利技术的第一方面,提供了一种用于在分布式账本中安全地建立对资源的控制的计算机实施的方法,其中,所述分布式账本包括在第一系统的一个或多个第一处理器上实例化的第一分片,所述第一分片被配置成响应源自第一方的指令,所述分布式账本还包括第二分片,所述第二分片在一个或多个第二处理器上实例化,所述第二分片被配置成响应源自第二方的指令,所述方法包括:
[0012]通过由所述第一系统发布记录来创建所述资源,
[0013]其中,所述记录的发布响应于源自所述第一方的指令而发生,
[0014]其中,所述记录的发布是针对所述账本的所述第一分片的,并且
[0015]其中,所述记录的发布建立了所述资源的控制归于所述第二方。
[0016]所述方法可以还包括验证所述指令源自所述第一方的步骤,任选地,其中,所述验证是通过所述第一系统进行的。所述验证可以是检查参数、数据库条目或账本条目的特定值,或检查参数、数据库条目或账本条目的存在,其指示所述指令的来源。这些参数、数据库条目或账本条目可以与先前确定的值进行比较。
[0017]所述资源可以包括第二方(人、人群、公司、组织等)的身份的指示。所述指示可以是在所述方法期间在创建所述资源时创建的参数、数据库条目或账本条目。此类参数可以形成在所述分布式账本上的所述条目内的元数据的一部分。
[0018]所述第一分片可以包含与所述第一方相关的一个或多个记录。所述第二分片可以包含与所述第二方相关的一个或多个记录。在一些实例中,所述第一分片包含与所述第一方相关的一个或多个记录,并且所述第二分片包含与所述第二方相关的一个或多个记录。
[0019]所述方法可以还包括向所述第二方指示所述资源的控制归于所述第二方。所述向所述第二方指示所述资源的控制归于所述第二方可以包括向所述第二方发送所述记录的发布(以及由此新创建资源的控制的建立)的通知。所述通知的所述发送可以由所述第一系统进行。在每种情况下,如由所述第二方控制的所述资源的建立在任何这种通知之前或与之同时。
[0020]所述一个或多个第二处理器可以包括在第二系统中。在此些实例中,所述第二系统可以在所述第一分片中搜索所述记录。
[0021]所述方法可以由所述第一系统执行,而无需与所述第二分片的所述一个或多个处理器中的任一个进行交互。
[0022]所述方法可以仅在所述第一分片的一个或多个处理器上执行。
[0023]所述方法可以还包括验证所述第一方被授权指示所述资源的创建的步骤。所述方法可以还包括验证所述第一方有资质指示所述资源的创建的步骤。在一些实例中,所述方法包括验证所述第一方被授权指示所述资源的创建和验证所述第一方有资质指示所述资源的创建的步骤二者。
[0024]所述分布式账本的所述第一分片和所述第二分片可以各自存在于共享存储器空间中,并且所述第一系统可以被配置成访问所述共享存储器空间。所述共享存储器空间可以是逻辑共享存储器空间。
[0025]所述分布式账本可以包括区块链。
[0026]所述分布式账本可以是公共的。
[0027]根据本专利技术的第二方面,提供了一种计算机程序产品,包括指令,所述指令当被执行时使一个或多个处理器进行上述任何方法。
[0028]根据本专利技术的第三方面,提供了一种计算机可读介质,包括指令,所述指令当被执行时使一个或多个处理器进行上述任何方法。
[0029]根据本专利技术的第四方面,提供了一种用于在分布式账本中安全地建立对资源的控制的系统,其中,所述分布式账本包括在第一系统本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于在分布式账本中安全地建立对资源的控制的计算机实施的方法,其中,所述分布式账本包括在第一系统的一个或多个第一处理器上实例化的第一分片,所述第一分片被配置成响应源自第一方的指令,所述分布式账本还包括第二分片,所述第二分片在一个或多个第二处理器上实例化,所述第二分片被配置成响应源自第二方的指令,所述方法包括:通过由所述第一系统发布记录来创建所述资源,其中,所述记录的发布响应于源自所述第一方的指令而发生,其中,所述记录的发布是针对所述账本的所述第一分片的,并且其中,所述记录的发布建立了:对所述资源的控制归于所述第二方。2.根据权利要求1所述的方法,还包括验证所述指令源自所述第一方的步骤,任选地,其中,所述验证由所述第一系统进行。3.根据任一前述权利要求所述的方法,其中,所述资源包括所述第二方的身份的指示。4.根据任一前述权利要求所述的方法,其中,所述第一分片包含与所述第一方相关的一个或多个记录;或所述第二分片包含与所述第二方相关的一个或多个记录;或二者兼而有之。5.根据任一前述权利要求所述的方法,还包括向所述第二方指示所述资源的控制归于所述第二方。6.根据权利要求5所述的方法,其中,所述向所述第二方指示所述资源的控制归于所述第二方包括向所述第二方发送所述记录的发布的通知,任选地,其中,所述发送是通过所述第一系统进行的。7.根据任一前述权利要求所述的方法,其中,所述一个或多个第二处理器包括在第二系统中,并且任选地,其中,所述方法还包括由所述第二系统在所述第一分片中搜索所述记录。8.根据权利要求1至4之一所述的方法,其中,所述安全地建...
【专利技术属性】
技术研发人员:C,
申请(专利权)人:SW七投资香港有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。