密码交易的管理的制作方法

本申请涉及管理密码交易的领域。

背景技术：

数字系统中的交易可以采用若干不同的形式。例如，信用卡交易可以通过向卡的发行者查询与信用卡相关联的信用账户是否具有足够的剩余信用以支持交易来进行验证。另外，可以验证客户身份，这可以通过请求客户输入pin码或者提供签名来进行。在某些情况下，可能会要求客户出示诸如护照的身份证明文件。此外，在交易满足某个标准的情况下，发行信用卡的银行可以在批准交易之前致电客户的移动电话。

如果数字系统不是集中管理的，则可以通过在商定验证之前要求客户提供工作量证明来验证交易。例如，在接受交易之前，计算机系统可以向客户发出质询。质询可以包括诸如部分散列函数反转的数学质询，客户可以执行该数学质询并且其执行需要例如对处理器周期的适度投资。例如，质询对于验证者可以在计算上很简单以生成答案并验证客户提供的答案是正确的，但是对于客户在计算上更难以执行以获得答案。

进一步的验证方法是区块链，其中，资源被记录在可以是公共的账本中。资源所有权的变化采用交易的形式，其中，交易可以包括资源的新的所有者即接收方的标识符，以及先前的所有者即发送方的加密签名，以使得恶意攻击者无法重新分配他们没有拥有的资源。可以使用私钥-公钥对的私钥来生成加密签名。可以使用公钥来验证加密签名的有效性，而签名只能使用私钥来生成。虽然公钥可以在不降低安全性的情况下任意共享，但私钥由所有者密切保管。

在区块链中，交易被记录在链中包括的区块中，其中，链可以包括分布式数据库。原则上，可以基于区块链来评估每个资源的先前所有者或至少其标识符的链。

技术实现要素：

本发明由独立权利要求的特征限定。一些具体实施例在从属权利要求中限定。

根据本发明的第一方面，提供一种装置，其包括：存储器，其被配置为存储基于区块链的资源管理系统的区块链段；至少一个处理核，其被配置为至少部分地基于区块链段来处理与交易有关的验证请求，以及使得在区块链中建立新区块之前，响应于上述处理指示交易能够被接受，发送验证接受消息。

第一方面的各种实施例可以包括来自以下项目符号列表的至少一个特征：

·至少一个处理核被配置为：至少部分地通过确定在验证请求中包括的加密签名是否与足以执行交易的资源相关联来处理验证请求；

·至少一个处理核被配置为：至少部分地通过确定验证节点的资源是否会在交易中被转移，来处理验证请求；

·装置包括验证节点，并且至少一个处理核被配置为：至少部分地与其它验证节点协作来处理验证请求；

·协作包括向其它验证节点发送验证请求；

·协作包括向其它验证节点请求其它区块链段；

·验证接受消息包括装置的加密签名；

·装置被配置为：向将验证请求消息发送到该装置的节点发送验证接受消息；

·装置被配置为：向至少一个其它验证节点发送验证接受消息。

根据本发明的第二方面，提供一种装置，其包括至少一个处理核；包括计算机程序代码的至少一个存储器，至少一个存储器和计算机程序代码被配置为与至少一个处理核一起使装置至少：接收基于区块链的资源管理系统中的新交易；使得向验证节点发送与交易有关的验证请求；以及在区块链中建立新区块之前，响应于来自验证节点的验证接受消息，向网络发送交易。

根据本发明的第三方面，提供一种装置，其包括至少一个处理核；包括计算机程序代码的至少一个存储器，至少一个存储器和计算机程序代码被配置为与至少一个处理核一起使装置至少：在基于区块链的资源管理系统中编译一组交易，这组交易在最新的区块被建立后已经发生；在区块链中建立新区块；在建立新区块时，对于与验证接受消息和缺少足够资源相关联的交易，使得从已经发送验证接受消息的验证节点转移缺少的资源。

第三方面的各种实施例可以包括以下特征，其中，至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使得通过对于与验证接受消息和缺少足够资源相关联的每个交易，在新区块中包括将资源从发送了相关联的验证消息的验证节点转移到缺少足够资源的交易的接收方的交易，来转移缺少的资源。

根据本发明的第四方面，提供一种方法，其包括：在装置中存储基于区块链的资源管理系统的区块链段；至少部分地基于区块链段来处理与交易有关的验证请求；以及使得在区块链中建立新区块之前，响应于上述处理指示交易能够被接受，发送验证接受消息。

第四方面的各种实施例可以包括与来自前述结合第一方面示出的项目符号列表中的特征相对应的至少一个特征。

根据本发明的第五方面，提供一种方法，其包括：接收基于区块链的资源管理系统中的新交易；使得向验证节点发送与交易有关的验证请求；以及在区块链中建立新区块之前，响应于来自验证节点的验证接受消息，向网络发送交易。

根据本发明的第六方面，提供一种方法，其包括：在基于区块链的资源管理系统中编译一组交易，这组交易在最新的区块被建立后已经发生；在区块链中建立一个新区块；以及在建立新区块时，对于与验证接受消息和缺少足够资源相关联的交易，使得从发送验证接受消息的验证节点转移缺少的资源。

第六方面的各种实施例可以包括以下特征，其中，使得转移缺少的资源包括：使得通过对于与验证接受消息和缺少足够资源相关联的每个交易，在新区块中包括将资源从发送了相关联的验证消息的验证节点转移到缺少足够资源的交易的接收方的交易，来转移缺少的资源。

根据本发明的第七方面，提供一种装置，其包括：用于存储基于区块链的资源管理系统的区块链段的装置；用于至少部分地基于区块链段来处理与交易有关的验证请求的装置；以及用于使得在区块链中建立新区块之前，响应于上述处理指示交易能够被接受来发送验证接受消息的装置。

根据本发明的第八方面，提供一种装置，其包括：用于接收基于区块链的资源管理系统中的新交易的装置；用于使得向验证节点发送与交易有关的验证请求的装置；以及用于在区块链中建立新区块之前，响应于来自验证节点的验证接受消息向网络发送交易的装置。

根据本发明的第九方面，提供一种装置，其包括：用于在基于区块链的资源管理系统中编译一组交易的装置，其中，这组交易在最新的区块被建立后已经发生；用于在区块链中建立新区块的装置；以及其中，在建立新区块时，对于与验证接受消息和缺少足够资源相关联的交易，用于建立的装置被配置为使得从已经发送验证接受消息的验证节点转移缺少的资源。

根据本发明的第十方面，提供一种非暂时性计算机可读介质，其上存储有一组计算机可读指令，计算机可读指令在由至少一个处理器执行时使装置至少：存储基于区块链的资源管理系统的区块链段；至少部分地基于区块链段来处理与交易有关的验证请求；以及使得在区块链中建立新区块之前，响应于上述处理指示交易能够被接受来发送验证接受消息。

根据本发明的第十一方面，提供一种非暂时性计算机可读介质，其上存储有一组计算机可读指令，计算机可读指令在由至少一个处理器执行时使装置至少：接收基于区块链的资源管理系统中的新交易；使得向验证节点发送与验证交易有关的验证请求；以及在区块链中建立新区块之前，响应于来自验证节点的验证接受消息，向网络发送交易。

根据本发明的第十二方面，提供一种非暂时性计算机可读介质，其上存储有一组计算机可读指令，计算机可读指令在由至少一个处理器执行时使装置至少：在基于区块链的资源管理系统中编译一组交易，这组交易在最新的区块被建立后已经发生；在区块链中建立一个新区块；以及其中，在建立新区块时，对于与验证接受消息和缺少足够资源相关联的交易，使得从已经发送验证接受消息的验证节点转移缺少的资源。

根据本发明的第十三方面，提供一种计算机程序，其被配置为使得根据第四、第五或第六方面中的至少一个方面的方法被执行。

附图说明

图1示出根据本发明的至少一些实施例的示例性系统；

图2示出根据本发明的至少一些实施例的示例性过程；

图3示出能够支持本发明的至少一些实施例的示例性装置；

图4示出根据本发明的至少一些实施例的示例性过程；

图5是根据本发明的至少一些实施例的方法的第一流程图；

图6是根据本发明的至少一些实施例的方法的第二流程图；

图7是根据本发明的至少一些实施例的方法的第三流程图。

具体实施方式

在基于区块链的资源管理系统中，通过新区块在资源管理系统中被建立之前验证交易，可以减少交易延迟和/或缓解资源双重开销问题。验证可以在资源管理系统中包括的验证节点中进行。在验证节点选择验证特定交易的情况下，该验证节点可以承担来自验证过程中的一些风险。与本发明兼容的基于区块链的资源管理系统可以管理各种资源，例如包括文件存储容量、实时共乘、智能合约、以及数字密码货币。

图1示出了根据本发明的至少一些实施例的示例性系统。在本文中为了简洁起见将其称为“系统”的基于区块链的资源管理系统由节点101、102、103、104、105和110表示。这些节点可以能够采用适合的方式相互寻址，例如，它们可以连接到因特网协议(ip)网络。用接收方地址发布到ip网络中的消息由网络路由到由接收方地址标识的接收方节点。ip不是唯一适合使用的网络技术，例如，其它对等联网模型也是适合的。

节点101、102、103、104、105和/或110维持区块链。这意味着每个节点存储区块链的段，其中，段可以包括整个区块链或区块链的一部分。各个节点中的段无需具有相同的长度。区块链是有序的区块序列。当新区块被建立时，它将作为最新建立的区块被添加到区块链中。区块链可以是与由系统管理的资源有关的交易的复制、分布式数据库。区块包括标记有时间戳的一批交易。区块还可以包括先前区块(其在区块链中刚好在该区块之前)的散列，因此将区块链接在一起。区块还可以包括工作量证明，其将在下文中更详细地描述。

当使用系统时，执行涉及由系统管理的资源的交易。从建立最新建立的区块以来执行的交易被包括在下一区块中，即，区块序列中的下一区块中。

交易可以包括将资源到接收方账户的转移。交易可以包括数据结构或消息，其包括将要转移的资源的标识符和/或数量、接收方账户的标识符、以及资源的发送方的加密签名。取决于系统，也可以在交易中标识发送方账户。因此，使用发送方的私钥创建的加密签名防止资源被盗，因为只有发送方才拥有私钥。

为了建立下一区块，交易被广播到网络中。在本文中的广播是指适用于上下文的传播方法，其将使得交易通常被传送到系统的节点。使每个交易到达每个节点并非严格必要的。在交易被验证的情况下，可以用验证信息将其广播到网络中。验证信息可以包括验证交易的验证节点的标识。建立下一区块的节点可被称为矿工节点。矿工节点可以编译它从广播中接收的一组交易以用于下一区块，并且搜索涵盖用于下一区块的一组交易中的所有交易的工作量证明码。例如，工作量证明码可以是数值，下一区块的内容即这组交易用该数值散列为小于阈值的值。更一般地，可以存在散列函数的输出空间的目标区域，其中，该目标空间不必位于目标空间的低端。目标区域越小，发现工作量证明就越困难。一旦矿工发现了工作量证明，它就可以发布该区块，然后系统的其它节点将其作为新的最新建立的区块添加到区块链中。

如果矿工节点基于不完全的一组交易发现了工作量证明，例如，如果一些交易没有到达矿工节点，则网络中的其它节点将不接受该区块到区块链中，并且它将被排除在系统中的区块链的共识版本之外。

由于散列函数的输出是输入的伪随机函数，因此通过自身散列的一组交易产生基本上随机地被放置在散列函数的输出空间中的散列值。注意，这组交易可以完全或代表性地作为散列的输入而存在。用可被称为随机数值(nonce)的候选工作量证明码来修改输入将产生新的散列值，该散列值同样基本上随机地被放置在散列函数的输出空间中。修改可以如单个比特一样轻微。因此，搜索满足与其在散列函数的输出空间中的位置有关的预先商定的标准的正确的工作量证明码，需要重复地导出具有不同的候选工作量证明码的散列值，从而修改散列的输入。一旦查找到和交易一起在散列函数的输出空间的目标区域中产生散列值的工作量证明码，该区块就准备好了。可以将准备好的区块分发到系统以在该系统中在区块链中建立准备好的区块。

一旦新区块被建立，区块链就会变长。交易被认为越可靠，从包括交易的区块以来建立的区块的数量就越大。事实就是这样，因为交易被散列到区块链中，并且随着区块链变长，区块链中的差异得到解决。详细地，恶意修改链的远端的区块中的交易将涉及对所有后续区块重做查找工作量证明的工作，因为针对包括该交易的区块的散列函数的输入将被改变，从而使得通过该区块中的工作量证明得到的散列值不再被布置在散列函数的输出空间中的期望区域中。

如果区块建立之间的时间很长，比如10或15分钟，则可能会出现与交易的有效性有关的不确定性，直到下一区块被建立为止。原则上，所有者可以在两个交易中向两个接收方发送相同的资源。这会被发现与建立下一区块有关，因为将会有资源的两个竞争所有者，但这未必立即被认识到。

包括在系统中的验证节点可以克服与连续区块建立之间的延迟有关的问题。就图1而言，考虑到为了示出密码货币系统，商家120可以向顾客130出售物品。与向顾客130交付物品相关地，商家120可以请求以密码货币进行支付。该请求如图1中的消息123所示。响应地，顾客130编译交易并将向商家120提供该交易。这被示出为图1中的消息132。

为了验证交易，商家120可以在消息121中向验证节点110提供该交易。响应于验证交易，验证节点110可以向商家120提供验证接受消息112作为对消息121的响应。消息121可被视为交易的验证请求。验证请求可以包括交易或到交易的链接。响应于验证接受消息112，商家120可以向顾客130交付物品。验证接受消息112可以包括验证节点110的加密签名。因此，例如在顾客130试图购买对数字内容的访问权限的情况下获得了益处，因为可以可靠地完成销售而无需等待下一区块被建立。验证接受消息112可以被发送到发送验证请求消息121的节点，该节点在这种情况下是商家120。验证接受消息112也可以被发送到至少一个其它验证节点。

验证节点110可以像系统中的其它节点一样存储区块链的段。处理验证请求121可以包括基于区块链段来检查顾客130是交易所涉及的资源的当前所有者，即，顾客130正在试图使用他自己的资源。在顾客130不是资源的当前所有者的情况下，验证节点110可以决定仅是不发送验证接受消息112，或者发送验证拒绝消息。在基于区块链段的验证失败的情况下，等待在区块链中建立下一区块以解决冲突可能是有益的。在这个意义上，发送验证拒绝消息可能是不必要的。

处理验证请求可以包括检查已经用正确的私钥产生的交易中的加密签名。在加密签名未通过验证的情况下，甚至可能无需检查顾客130是否总体上具有足够的资源以用于交易。

处理可以包括在最新的区块被建立之后，由资源的所有者检查验证节点110不知道与资源有关的任何先前交易。这缓解了双重开销问题。

处理验证请求可以包括检查由验证节点所拥有的资源是否将在交易中转移到另一个所有者。验证节点110可被配置为拒绝或不验证这种交易。同样地，处理验证请求可以包括检查验证节点110是否具有足以支持交易的资源量，以防结果发现缺少与建立下一区块有关的资源。验证节点110可被配置为不验证涉及转移模式资源而不是验证节点其可支配的交易。

处理验证请求可以包括与其它验证节点协作。例如，在验证节点110确定在区块链中需要验证节点110没有的区块的情况下，验证节点110可以向其它验证节点请求较旧的区块。可替代地，协作可以包括验证节点110向至少一个其它验证节点发送验证请求。在一些实施例中，验证节点110向一组验证节点分发验证请求，并从这组验证节点接收响应。然后，当且仅当来自这组验证节点的响应中没有一个是拒绝该交易时，验证节点110可以向商家120发送验证接受消息。使用一组验证节点对于防止双重开销问题是有用的，因为其它验证节点可能知道涉及与该交易相同的资源的先前交易，资源所有者在最新的区块建立之后在系统的另一部分中进行了该先前交易。

当建立区块链中的下一区块的时间到来，建立该区块的节点可以如上所述地编译一组交易，这组交易从最新建立的区块以来已经发生。下一区块将包括这组交易。关于建立下一区块，节点可以标识哪些交易缺少资源，即，哪些交易涉及资源发送方没有控制的资源。这可能是这种情况，例如，发送方已经编译了涉及将发送方没有拥有的资源转移给接收方的欺诈性交易。在缺少资源的交易中，节点可以标识已经由验证节点验证的那些交易，即，验证节点已经发送验证接受消息的那些交易。例如，在编译下一区块的一组交易时，可以丢弃缺少未经验证的资源的交易。

对于每个验证的缺少资源的交易，节点可以使得验证交易的验证节点转移其所拥有的资源，以弥补缺失的资源。换句话说，可以使验证节点弥补商家否则将从交易中产生的损失。节点例如使得通过编译将验证节点的资源转移到缺少资源的最初验证的交易的接收方的新交易，来进行转移。新交易可被包括在正准备建立的区块中，因为系统中的其它节点也能够生成该新交易，因此在一些实施例中新交易不需要在系统中传播。这减少了处理缺少资源的交易的延迟。

验证节点可被配置为在资源方面向商家收取用于验证交易的费用，从而获得用于弥补被错误验证的缺少资源的交易的资源。例如，费用可以是将要验证的交易中涉及的资源量的0.1％、1％或2％。在这个意义上，除了加速交易清算之外，验证功能可被视为一种保险形式。

在一些实施例中，系统维持被授权发布验证接受消息的节点列表，并且由此验证交易。此外，在一些实施例中，验证节点维持与系统节点中维持的区块链有区别的区块链。然后，验证节点中的区块链可以基于权益证明原则而不是工作量证明原则。在权益证明区块链中，节点需要证明对一定数量的资源的所有权，而不是证明计算工作已经完成。这可能会增加从事欺诈的入门门槛，因为冒名顶替者需要控制至少一个验证节点、工作量证明节点中51％的计算能力以及系统中51％股份的资源。在权益证明系统中，由验证节点维持的区块链可以是基于权益证明的单独的次要链。为了损害整个系统，攻击者需要损害基于工作量证明的主要区块链以及基于权益证明的次要区块链，因为相同的交易将记录在两个区块链中。实际上，由于工作量证明方法可能需要大量输入数值的计算机计算资源，因此权益证明区块链可以提供比在工作量证明区块链中耗费更少能量的优势。

图2示出了根据本发明的至少一些实施例的示例性过程。例如，该过程可以在验证节点中进行。在阶段210中，验证节点在接收到验证请求时可以根据系统共识来检查验证请求所涉及的交易是否有效。例如，这可以包括检查加密签名是正确的、和/或检查交易没有试图转移验证节点的资源。

在阶段220中，验证节点可以检查发送方拥有交易试图转移到新的所有者或接收方的资源。在不是这种情况的情况下，即，如果交易缺少资源，则处理可以进行到阶段260，其中采取不验证交易的决定。在验证被拒绝的情况下，可以向商家发送针对该影响的消息，但这不是强制性步骤并且在一些实施例中不存在。

在阶段230指示发送方确实拥有交易涉及的资源的情况下，验证节点可以在阶段240向其它验证节点发送并且在阶段250向商家发送验证接受消息。

通常，当验证的交易被广播到系统时，该广播可以包括可以标识验证交易的验证节点的验证信息。因此，当下一区块将被建立时，建立下一区块的节点可以容易地确定该交易具有经验证的类型、以及哪个验证节点对其进行了验证。例如，该广播可以由验证节点110或商家120发起。

图3示出了能够支持本发明的至少一些实施例的示例性装置。示出了设备300，例如，其在适用部分中可以包括图1的商家120、验证节点110、客户端设备130、或者诸如节点101、102、103、104和/或105的系统节点。处理器310包括在设备300中，处理器310可以包括例如单核或多核处理器，其中单核处理器包括一个处理核，而多核处理器包括多于一个的处理核。处理器310可包括多于一个的处理器。处理核可以包括例如由armholdings制造的cortex-a8处理核或者由advancedmicrodevices公司生产的steamroller处理核。处理器310可以包括至少一个qualcommsnapdragon和/或intelatom处理器。处理器310可以包括至少一个专用集成电路(asic)。处理器310可以包括至少一个现场可编程门阵列(fpga)。处理器310可以是用于执行设备300中的方法步骤的装置。处理器310可以至少部分地由计算机指令配置以执行动作。

设备300可以包括存储器320。存储器320可以包括随机存取存储器和/或永久性存储器。存储器320可以包括至少一个ram芯片。存储器320例如可以包括固态、磁性、光学和/或全息存储器。存储器320可以至少部分地由处理器310访问。存储器320可以至少部分地包括在处理器310中。存储器320可以是用于存储信息的装置。存储器320可以包括处理器310被配置以执行的计算机指令。当被配置为使处理器310执行某些动作的计算机指令被存储在存储器320中并且设备300总体被配置为在处理器310使用来自存储器320的计算机指令的指导下运行时，处理器310和/或其至少一个处理核可被认为被配置为执行所述某些动作。存储器320可以至少部分地包括在处理器310中。存储器320可以至少部分地在设备300的外部，但是可被设备300访问。

设备300可以包括发射机330。设备300可以包括接收机340。发射机330和接收机340可被配置为根据至少一个蜂窝或非蜂窝标准分别发送和接收信息。发射机330可以包括多于一个的发射机。接收器340可以包括多于一个的接收机。发射机330和/或接收机340可被配置为根据全球移动通信系统(gsm)、宽带码分多址(wcdma)、长期演进(lte)、is-95、无线局域网(wlan)、以太网/或全球微波互联接入(wimax)标准来进行操作。

设备300可以包括近场通信(nfc)收发机350。nfc收发机350可以支持至少一个nfc技术，诸如nfc、蓝牙、wibree或类似的技术。

设备300可以包括用户接口(ui)360。ui360可以包括以下中的至少一个：显示器、键盘、触摸屏、被设置为通过使设备300振动来向用户发信号的振动器、扬声器以及麦克风。用户可能够经由ui360操作设备300，例如以发起交易。

设备300可以包括或被设置为接受用户身份模块370。用户身份模块370例如可以包括可安装在设备300中的用户身份模块(sim)卡。用户身份模块370可以包括标识设备300的用户的订阅的信息。用户身份模块370可以包括可用于验证设备300的用户的身份和/或有助于对所传送的信息和设备300的用户经由设备300进行的通信的计费进行加密的密码信息。

处理器310可以配备有被设置为经由设备300内部的电引线将来自处理器310的信息输出到包括在设备300中的其它设备的发射机。这种发射机可以包括例如被设置为经由至少一个电引线将信息输出到存储器320以存储在其中的串行总线发射机。替代串行总线，发射机可以包括并行总线发射机。类似地，处理器310可以包括被设置为经由设备300内部的电引线在处理器310中接收来自包括在设备300中的其它设备的信息的接收机。这种接收机可以包括例如被设置为经由从接收机340开始的至少一个电引线接收信息以用于在处理器310中进行处理的串行总线接收机。替代串行总线，接收机可以包括并行总线接收机。

设备300可以包括在图3中未示出的其它设备。例如，在设备300包括智能电话的情况下，它可以包括至少一个数字摄像头。一些设备300可以包括后置摄像头和前置摄像头，其中，后置摄像头可旨在用于数码摄影，前置摄像头可旨在用于视频电话。设备300可以包括被设置为至少部分地认证设备300的用户的指纹传感器或其它生物识别传感器。在一些实施例中，设备300缺少至少一个上述设备。例如，一些设备300可能缺少nfc收发机350和/或用户身份模块370。

处理器310、存储器320、发射机330、接收机340、nfc收发机350、ui360和/或用户身份模块370可以采用许多不同的方式通过设备300内部的电引线来互连。例如，前述设备中的每一个可以分别连接到设备300内部的主总线，以允许设备交换信息。然而，如本领域的技术人员将理解的，这仅仅是一个示例，在不背离本发明的范围的情况下，根据实施例，可以选择互连前述设备中的至少两个的各种方式。

图4图示了根据本发明的至少一些实施例的示例性过程。图4的过程涉及在区块链中建立下一区块。

首先，在阶段410中，节点编译一组交易，这组交易从建立最新建立的区块以来已经发生。在可选的阶段420中，丢弃试图转移验证节点的资源的交易。在阶段430中，这组交易中的交易根据它们出现在系统中的时间来进行排序。例如，较旧的交易被布置在较新的交易之前。

对于不试图转移验证节点的资源的每个交易，阶段440进行到阶段450。在阶段450中，检查交易的发送方是否控制交易试图转移的资源。在是这种情况的情况下，交易被留在这组交易中并且处理前进到阶段460，如果不是，则处理前进到阶段4120。

在阶段460中，将交易应用到新区块，并且处理进行到阶段470，在阶段470中检查是否存在进一步的交易。如果存在进一步的交易，则处理返回到阶段440，如果不存在，则处理前进到阶段480。在阶段480中，处理确实将资源转移到验证节点或从验证节点转移资源的交易，以使得在阶段490中将这些交易应用到新区块。一旦这些交易被应用，该区块就准备好以用于建立。在阶段4100中计算工作量证明，并且一旦发现它，则在阶段4110中发布新区块。阶段4110和4110使新区块的建立在系统中有效。

然后在阶段450中，返回到确定发送方不控制交易试图转移的资源的情况。在这种情况下，如上所述，处理前进到阶段4120。在阶段4120中，依次检查交易是否被验证，即，验证节点是否发送了与交易有关的验证接受消息。如果没有这样做，即，如果交易未被验证，则处理前进到阶段4130，交易在阶段4130中被丢弃并且从阶段4130再次到阶段440。在此上下文中，丢弃交易意味着交易不被包括在新区块中。

另一方面，如果在阶段4120中确定交易实际上已被验证，则处理前进到阶段4140，其中，使得与缺少的资源对应的资源从验证了交易的验证节点转移到所验证的缺少资源的交易的接收方。例如，可以将新交易输入到新区块中，新区块将缺少的资源从验证节点转移到交易的接收方。处理从阶段4140返回到阶段470。在这种例外情况中，新交易可能缺少用于该特定新交易的验证节点的加密签名，但验证节点的加密签名可以存在于与交易一起广播的验证接受消息和/或验证信息中。系统可被配置为接受这种加密签名作为对验证节点在发现所验证的交易缺少资源的情况下转移其资源的接受。

通常，即不仅与图4有关，如果一组验证节点一起验证了交易缺少资源，则该组验证节点可以共享弥补缺少资源的负担。

图5是根据本发明的至少一些实施例的方法的第一流程图。所示的方法的各阶段可以在验证节点110中执行，或者在被配置为在植入其中时控制其功能的控制设备中执行。

阶段510包括在装置中存储基于区块链的资源管理系统的区块链段。阶段520包括至少部分地基于区块链段来处理与交易有关的验证请求。阶段530包括使得在区块链中建立新区块之前，响应于上述处理指示交易能够被接受，发送验证接受消息。

图6是根据本发明的至少一些实施例的方法的第二流程图。所示的方法的阶段可以在商家120中执行，或者在被配置为在植入其中时控制其功能的控制设备中执行。

阶段610包括接收基于区块链的资源管理系统中的新交易。阶段620包括使得向验证节点转移与交易有关的验证请求。阶段630包括在区块链中建立新区块之前，响应于来自验证节点的验证接受消息，向网络发送交易。

图7是根据本发明的至少一些实施例的方法的第三流程图。所示的方法的阶段可以在矿工节点中执行，或者在被配置为在植入其中时控制其功能的控制设备中执行。

阶段710包括在基于区块链的资源管理系统中编译一组交易，这组交易在最新的区块被建立后已经发生。阶段720包括在区块链中建立新区块。阶段730包括在建立新区块时，对于与验证接受消息和缺少足够资源的相关联的交易，使得从已经发送验证接受消息的验证节点转移缺少的资源。新区块是区块链中的下一区块。

应当理解，所公开的本发明的实施例不限于在本文中所公开的特定结构、过程步骤或材料，而是如相关领域的普通技术人员将认识到的，扩展到其等同物。还应当理解，在本文中使用的术语仅用于描述特定实施例的目的，而并非旨在进行限制。

在本说明书中对“一个实施例”或“实施例”的引用意味着结合实施例描述的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在本说明书的各个地方出现的短语“在一个实施例中”或“在实施例中”并非是指相同的实施例。在使用例如“大约”或“基本上”的术语引用数值的情况下，也公开了确切的数值。

其它如在本文中使用的，多个项、结构元件、组成元素和/或材料为了方便起见可以展示在公共列表中。然而，这些列表应当被解释为列表中的每个成员都分别被标识为单独且唯一的成员。因此，在没有相反的指示的情况下，这样的列表中的各个成员都不应当仅根据它们在公共群组中的出现而被解释为相同列表中的任何其它成员的事实等同物。此外，本发明的各种实施例和示例可以在本文中与其各种组件的替代物一起被引用。应当理解，这样的实施例、示例和替代物不应被解释为彼此的事实等同物，而是应被认为是本发明的单独和自主表示。

此外，所描述的特征、结构或特性可采用任何合适的方式在一个或多个实施例中组合。在以下说明中，提供了诸如长度、宽度、形状的示例等的多个具体细节，以提供对本发明的实施例的全面理解。然而，相关领域的技术人员将认识到，本发明可无需一个或多个具体细节或者采用其它方法、组件、材料等来实施。在其它实例中，公知的结构、材料或操作没有被详细示出或描述以避免混淆本发明的各个方面。

虽然前面的示例在一个或多个特定应用中描述了本发明的原理，但是对于本领域的普通技术人员显而易见地，可以无需运用创造性能力以及不背离本发明的原理和概念，而在实现的形式、使用和细节上进行多个修改。因此，除了由所附权利要求阐述的之外，并不旨在限制本发明。

在本文中使用的动词“包括”和“包含”为开放性限制，既不排除也不要求其它未列举的特征的存在。除非另行明确说明，否则从属权利要求中列举的特征可以相互任意组合。此外，应当理解，在本文中使用的“一”或“一个”(即，单数形式)并不排除多个。

工业适用性

本发明的至少一些实施例发现在验证密码交易中的工业应用。

缩略词列表

ip因特网协议

参考符号列表