【技术实现步骤摘要】
本公开涉及一种用于在许可区块链中注册信息的方法和系统。本公开还涉及一种用于使用许可区块链来验证有效载荷的完整性的方法和系统。本公开还涉及对应计算机程序和对应计算机可读存储介质。
技术介绍
1、在现代通信系统中,特别是例如诸如物联网iot系统的系统中,生成大量数据(也称为有效载荷)。这些数据或它们中的至少一些需要能够例如就其存在和其所有权不变地验证。换言之,特定有效载荷的所有者或第三方可能想要能够验证该特定有效载荷确实存在以及要求所述有效载荷的所有权的所有者可被公开验证为所有者。
2、对于这种验证,区块链正变得越来越受欢迎,因为它们提供可用于记录保存应用的不可变仅追加型分布式账本。然而,目前已知的区块链系统在其可缩放性和所有权证明的可靠性方面有局限性,这需要改进。
技术实现思路
1、上述问题通过所附独立权利要求的主题解决。在所附从属权利要求中公开了另外的实施方式。
2、根据第一方面,一种用于在许可区块链中注册信息的方法包括:
3、-由本地客户端从控制器获得控制器的有效载荷的散列值,
4、-由本地客户端生成至少包括有效载荷的散列值和关于本地客户端获得有效载荷的散列值的位置的位置信息的信任束(trust bundle),
5、-由本地客户端将信任束发送到聚合服务,
6、-由聚合服务缓存信任束,直至预定第一时间间隔结束,
7、-由聚合服务获得由本地客户端发送的信任束的散列值以及由聚合服务在第一时间间隔内接收
8、-由聚合服务基于相应信任束的位置信息将第一时间间隔的信任束的散列值聚合到至少一个散列树中,其中,各个散列树对应于多个预定服务区域中的至少一个服务区域,
9、-由聚合服务将与至少一个服务区域对应的至少一个散列树中的每一个散列树的顶部散列值添加到向多个预先生成的区块链中的至少一个区块链添加的至少一个区块,其中,至少一个区块链中的每一个对应于多个预定服务区域中的至少一个服务区域,以及
10、-在预定第二时间间隔结束之后由聚合服务发布至少一个区块链的至少一个添加的区块。
11、此方法的优点在于,由于作为有效载荷的所有者的控制器仅提供有效载荷的散列值以生成信任束而不提供有效载荷本身,所以有效载荷的所有权可以可验证地存储在区块链中,使得有效载荷的所有者能够证明有效载荷存在于某一位置,而无需发布有效载荷本身或者甚至将有效载荷提供给另一实体。由此保护用户数据隐私。用户可保护他/她自己的数据的完整性,而无需公开它,也无需改变他/她存储/分发它的方式。
12、此外,利用上述方法,实现了所有权证明的长期不变性。
13、此外,由于在第一时间间隔期间获得的信任束的散列值被聚合到本地化基于服务区域的散列树中,所以所提出的区块链随时间线性地缩放。第一时间间隔可被定义为系统历元,并且第二时间间隔可被定义为发布历元。各个服务区域对应于至少一个本地化区块链。当在连续的第一时间间隔(系统历元)内重复信任束的散列值的聚合以及对应区块向本地化区块链的添加时,这些本地化区块链随时间线性地缩放。这与随其记录数量而缩放的其它区块链相比提供了本地化区块链的改进的可缩放性。例如,利用这种解决方案可每秒处理超过1012个信任束。此外,添加区块所需的时间不依赖于每系统历元处理的信任束的数量,并且由于仅存储通过将所有信任束聚合而获得的散列树的顶部散列,所以各个区块具有固定大小,而不依赖于信任束的数量。
14、由于相对于其位置信息处理信任束,并且信任束的对应散列值被聚合到本地化散列树,所以在本地化区块链中检索对应区块是高效且快速的。可基于位置信息来查找对应本地化区块链。
15、本地化许可区块链由于仅包含散列值,所以可随时可用于下载,以便于允许对发布的区块的公开可验证性。
16、本申请中的有效载荷可以是由包括本地客户端的装置获得和/或生成的任何数字信息。
17、本地客户端可以是例如能够确定其位置的任何软件和/或硬件模块。其可位于与控制器相同的服务区域中或不同的服务区域中。控制器可以是生成有效载荷的任何装置。控制器可以是例如微控制器单元mcu,或者其可以是mcu和对应服务器交互所覆盖的分布式角色。控制器以明文管理有效载荷。控制器可被认为是有效载荷所有者。
18、聚合服务可以是例如能够执行上述步骤的任何服务器。聚合服务将信任束聚合到不同的本地化散列树中,并且在各个系统历元将其顶部散列添加到对应本地化许可区块链的固定大小区块中。此外,在各个发布历元,聚合服务至少发布最后添加的区块以便于公开验证。
19、在本申请的上下文中,信任束可以是至少包括有效载荷的散列值和有效载荷的位置信息的任何数据块。有效载荷的位置信息是关于托管本地客户端的装置的位置的位置信息,其中本地客户端获得由控制器生成/处理/接收的有效载荷的散列值。位置信息可以是例如2d或3d定位坐标和/或可从其推导这些定位坐标的原始数据。
20、例如,在定位信息包括可从其推导定位坐标的原始数据的情况下,原始数据可以是gnss原始测量和/或例如托管本地客户端的装置所在的3gpp移动网络小区的标识和/或例如在托管本地客户端的装置所在的地方信号可用的wifi接入点或蓝牙信标的标识和/或来自已知源的接收信号的方向和/或强度和/或接收信号的质量等。从该原始数据,可以一定水平的准确性、质量和/或完整性推导托管本地客户端的装置的位置。2d或3d定位坐标或原始数据可包括准确性和/或完整性相关信息。
21、在本申请的上下文中,服务区域可以是任何地理区域。根据本申请的公开,定义了多个服务区域。基于有效载荷的位置信息,可确定有效载荷属于哪一服务区域。例如,服务区域可对应于诸如社区、州、国家的地区区域,或者可基于类似小区的结构,其中,较大的区域被分离成多个这样类似小区的服务区域。本申请在这方面不受限制。服务区域是预定的,即,预先定义哪一地理区域被哪一相应服务区域覆盖。
22、在本申请的上下文中,散列树(也称为merkle树)是这样的树,其中每一个叶(也称为节点)利用数据块的密码散列来标记,并且不是叶的每一个节点(也称为分支、内节点或索引节点)利用其子节点的标签的密码散列来标记。在本申请中,密码散列包括在树的叶中的数据块是上述信任束。
23、在本申请的上下文中,散列树被指派给那些服务区域。各个散列树对应于至少一个服务区域,使得获得本地化散列树,即,聚合有来自其相应服务区域的信任束的散列值的散列树。
24、根据至少一个实施方式,该方法还包括:
25、-由本地客户端生成至少包括有效载荷的散列值的接收令牌;以及
26、-由本地客户端将接收令牌发送到控制器。
27、可在本地客户端获得控制器的有效载荷的散列值之后生成并发送接收令牌。例如,可在获得有效载荷的散列值之后立即生成并发送接收令牌。在此背景下立即可被理解为在获得有本文档来自技高网...
【技术保护点】
1.一种用于在许可区块链中注册信息的方法,该方法包括以下步骤:
2.根据权利要求1所述的方法,其中,该方法还包括以下步骤:
3.根据权利要求1或2所述的方法,其中,所述信任束还包括关于所述本地客户端获得所述有效载荷的所述散列值的时间的时间信息。
4.根据权利要求1或2所述的方法,其中,所述信任束和/或如果引用权利要求2的话,所述接收令牌,还包括由所述本地客户端创建的签名和所述本地客户端的标识符。
5.根据权利要求1或2所述的方法,其中,所述信任束和/或如果引用权利要求2的话,所述接收令牌,具有预定大小。
6.根据权利要求1或2所述的方法,其中,与所获得的所述有效载荷的散列有关的所述位置信息和/或如果引用权利要求3的话,与所获得的所述有效载荷的散列有关的所述时间信息,由所述本地客户端确定。
7.根据权利要求1或2所述的方法,其中,所述信任束由所述本地客户端在所述预定第一时间间隔内发送到所述聚合服务。
8.根据权利要求1或2所述的方法,其中,该方法还包括以下步骤:
9.根据权利要求1或2所
10.根据权利要求9所述的方法,其中,该方法还包括:由所述聚合服务将各个信任束的所述有效载荷的所述散列随对应验证令牌存储。
11.根据权利要求9所述的方法,如果引用权利要求2的话,其中,该方法还包括:由所述聚合服务将所述接收令牌随对应验证令牌存储。
12.根据权利要求9所述的方法,其中,所述验证令牌还包括由所述聚合服务创建的签名。
13.根据权利要求9所述的方法,其中,该方法还包括以下步骤:
14.根据权利要求9所述的方法,其中,该方法还包括以下步骤:
15.根据权利要求1或2所述的方法,其中,在预定第二时间间隔结束之后由所述聚合服务发布所述至少一个区块链的所添加的至少一个区块包括:在至少一个难以修改且广泛见证的媒体和/或公共区块链中和/或在至少一个公证服务中发布所添加的至少一个区块。
16.一种用于验证有效载荷的完整性的方法(200),该方法包括以下步骤:
17.根据权利要求16所述的方法,其中,该方法还包括以下步骤:
18.根据权利要求16所述的方法,其中,该方法还包括以下步骤:
19.根据权利要求16所述的方法,其中,该方法还包括以下步骤:
20.根据权利要求16至19中的任一项所述的方法,该方法还包括以下步骤:
21.一种用于在许可区块链中注册信息的系统(30),该系统包括控制器(31)、本地客户端(32)和聚合服务(33),其中:
22.一种用于验证有效载荷的完整性的系统(40),该系统(40)包括请求方(41)和许可区块链系统(42),其中:
23.一种包括指令的计算机程序产品,所述指令在由一个或更多个处理器执行时使得所述一个或更多个处理器执行根据权利要求1至20中的任一项所述的方法。
24.一种非易失性存储介质,该非易失性存储介质包括根据权利要求23所述的计算机程序产品。
...【技术特征摘要】
1.一种用于在许可区块链中注册信息的方法,该方法包括以下步骤:
2.根据权利要求1所述的方法,其中,该方法还包括以下步骤:
3.根据权利要求1或2所述的方法,其中,所述信任束还包括关于所述本地客户端获得所述有效载荷的所述散列值的时间的时间信息。
4.根据权利要求1或2所述的方法,其中,所述信任束和/或如果引用权利要求2的话,所述接收令牌,还包括由所述本地客户端创建的签名和所述本地客户端的标识符。
5.根据权利要求1或2所述的方法,其中,所述信任束和/或如果引用权利要求2的话,所述接收令牌,具有预定大小。
6.根据权利要求1或2所述的方法,其中,与所获得的所述有效载荷的散列有关的所述位置信息和/或如果引用权利要求3的话,与所获得的所述有效载荷的散列有关的所述时间信息,由所述本地客户端确定。
7.根据权利要求1或2所述的方法,其中,所述信任束由所述本地客户端在所述预定第一时间间隔内发送到所述聚合服务。
8.根据权利要求1或2所述的方法,其中,该方法还包括以下步骤:
9.根据权利要求1或2所述的方法,其中,该方法还包括对于从所述本地客户端接收的各个信任束:
10.根据权利要求9所述的方法,其中,该方法还包括:由所述聚合服务将各个信任束的所述有效载荷的所述散列随对应验证令牌存储。
11.根据权利要求9所述的方法,如果引用权利要求2的话,其中,该方法还包括:由所述聚合服务将所述接收令牌随对应验证令牌存储。
12.根据权利要求9所述的方...
【专利技术属性】
技术研发人员:D·伦扎里尼,
申请(专利权)人:瑞士优北罗股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。