数据保护系统和方法与流程

本发明涉及一种特别适用于保护个人数据的数据保护系统和方法。

背景技术：

存储和访问个人数据是始终存在的问题。已经开发了数据保护规则和规范来规范如何存储和处理用户数据，但这只是复杂问题的一小部分。

个人数据通常由用户选择性地公开，并且通常被认为是敏感的。事实上，身份盗窃和信用卡欺诈等问题都是从获取个人信息开始的。例如，个人数据可以包括用户的姓名、地址、出生日期以及关于用户的就业、家庭或财务的信息。

如果用户在线进行购买，则在线商店将需要用户的姓名、地址、信用卡号、信用卡到期日期以及可能的其他认证信息，例如印在信用卡上的cvv代码。然后，该信息通常存储在在线商店的数据库中，以便以后用于获得支付、履行和配送订单以及持续的售后支持。如果在线商店的数据库受到攻击和危害，通常其存储的用户数据也受到攻击和危害。

这是日益严重的威胁。2013年，由于一家大型零售商的黑客入侵，有4000万客户的财务信息曝光。2014年，一家不同的零售商遭到黑客入侵，1.09亿客户的财务信息被曝光。2015年，由于黑客入侵，另一家零售商的8000万客户的个人信息曝光。黑客攻击的目标通常包括信用卡信息、账户信息、地址详细信息以及可能用于例如身份盗窃的其他个人信息。这是目前用户非常关注的问题。

虽然存在处理数据泄露的机制，但它们不方便且远非完美。如果信用卡信息暴露于黑客行为(或者卡丢失或被盗)，则可以发放新的信用卡，并使旧的信用卡无效。但是，发行新卡需要时间并且旧卡的无效意味着必须更新订阅等的常规费用以引用新的信用卡号。在事情的发展过程中，改变存储在某处的信用卡号码是相对较小的不便。但是，如果用户的移动电话号码或电子邮件地址受到损害并必须改变则是更为显著的不便。

技术实现要素：

根据本发明的一个方面，提供了一种数据保护系统，包括数据存储库、数据访问接口和认证系统，

数据存储库存储用户的用户数据，该用户数据包括多个单独加密的组件，

数据访问接口被安排成以加密形式提供对每个单独加密的组件的远程访问，

数据保护系统被安排成在认证系统为相应组件认证所述用户时以未加密的形式提供对每个单独组件的选择性访问。

在优选实施例中，个人信息被分成一系列组件，可选地具有包装器，并且被加密并存储在零知识存储数据存储库中。优选地，零知识存储数据存储库使用区块链来维护所存储的加密信息的分类账，并存储和验证对所存储信息的改变。优选地，每个组件是区块链中的块。

优选地，每个单独加密的组件由零知识协议加密。零知识协议可以包括区块链。区块链可以包括验证加密组件的分布式账本。数据保护系统可以被安排成记录对分类账中的加密组件的改变。数据保护系统可以被安排成在分类账数据中记录使用一个或多个加密组件的交易。例如，可以记录交易的支付记录、所购买的项目/服务、交付和其他信息。

优选地，每个单独加密的组件包括区块链中的块。

数据保护系统优选地还包括可由用户设备执行的用户界面，该用户界面被设置为接收用户对交易的认证并将认证传送给认证系统，该认证系统被安排成提供对该交易所需的组件的选择性访问。优选地，用户界面独立于商家/服务提供商系统，使得当从商家或服务提供商接收到请求时，数据保护系统建立与用户的单独的带外通信以进行认证。即使用户的账户被泄露或欺骗，该请求仍将被通知给用户，并且除非该请求是由用户在带外认证的，否则将不会释放来自数据保护系统的数据。

用户设备优选地包括生物特征读取器，其被配置为接收用户的生物特征认证，数据保护系统被安排成根据生物特征认证来认证用户。在优选实施例中，认证使用生物特征认证--因此即使账户被泄露并且用于带外认证的用户设备被盗，在没有生物特征认证的情况下，数据保护系统仍然不会释放数据。

数据保护系统可以具有多个类别的组件类型和/或交易类型，所述类别中的至少一个需要多个认证来提供对组件的访问。例如，信用卡号或例如社会保障或护照数据的重要数据可能需要多个认证才能允许访问。多个认证可以是由用户或由用户和其他人(例如信用卡发行者或用户指定的认证代理)的组合来进行。

数据保护系统可以被安排成在认证系统为相应组件认证用户时以加密的形式提供对每个单独组件的选择性访问。

根据本发明的实施例，提供了一种用于控制对数据的访问的计算机实现的方法，包括：

将用户的用户数据作为多个单独加密的组件存储在数据存储库中；

以加密的形式提供对每个单独加密的组件的远程访问；

在为相应组件认证用户时，以未加密的形式提供对每个单独组件的选择性访问。

存储步骤可以包括将每个加密的组件存储为区块链中的块。

存储步骤可以包括将预定类型的用户数据划分为多个单独加密的组件。

可以从包括金融账户信息、地址和出生日期的集合中选择预定类型。

对区块链的改变可以记录在验证加密组件的分布式账本中。该方法还可以包括在账本数据中记录使用一个或多个加密组件的交易。

该方法还可以包括：

通知用户请求一个或多个单独组件的交易；

接收用户对交易的认证；

在接收认证时提供对一个或多个组件的访问。

优选地，通过与用于交易的数据通信信道有关的频带之外的数据通信信道来执行通知和接收的步骤。

该方法还可以包括要求对至少所选类型的单独加密的组件进行增加的认证。

增加的认证可以包括要求用户进行多个不同的认证。

增加的认证可以包括要求用户和另一方进行共享认证。

根据本发明的另一方面，提供了一种处理交易的方法，包括：

从交易请求者接收与用户相关联的交易请求，该交易请求识别作为各个单独加密的组件存储的一个或多个数据项；

与和用户相关联的用户界面进行通信，并请求用户认证他或她自己以批准交易请求；

从用户接收对交易请求的批准；和，

向交易请求者提供对所识别的一个或多个数据项的访问。

该方法还可以包括提供对所识别的一个或多个数据项的解密访问。

该方法还可以包括以加密形式提供对所识别的一个或多个数据项的访问，所识别的一个或多个数据项先前已被认证。

可以存储的用户数据的示例/项目包括姓名、地址和支付方法信息(例如，在信用卡的情况下为信用卡号、有效期和cvv代码，对于其他支付机制，它可以包括其他识别符，例如账户和/或认证信息)。可以存储其他用户数据，例如识别数据(例如来自身份证、护照、驾驶执照的数据或其他数据)。应当理解，所存储的数据的类型和数量可以因用户而异。某些数据可能是强制性的，其他数据可能是可选的。还应当理解，所存储的信息类型可以是可变的，但可以以相同的方式使用。例如，支付信息可能因用户而异(一个提供银行账户，另一个提供信用卡，另一个可提供多个类型的支付机制)。这些不仅可以无缝地处理以向商家提供付款(他们可以简单地使用api来处理信息)，也可以在不知道商家的情况下改变它们以适应未来的支付机制或例如当用户更换信用卡供应商时。

用户数据可以细分为组件。例如，地址可以细分为数字、街道、城镇、邮政编码等。出生日期可以细分为日、月和年。金融账户信息(例如银行账户、信用卡、借记卡或付款卡账户、电子支付和其他账户/支付类型)可以不仅细分成例如财务提供商的识别符、相关日期、cvv代码等项目，还可以细分重要的数字，例如卡/账号。

可以对应于适当的用户界面字段执行细分(因此，出生日期的d/m/y被单独呈现，使得它们可以被单独处理，同样，信用卡号可以被划分为4位数的块)。替代地或在其他实施例中，细分可以由人工智能或模式匹配自动化或引导以从用户输入中挑选出预定数据类型。

用户数据可以手动输入或者可以从其他数据源获得，或者可以经由用户设备等上的相机从例如护照、支付卡等物理文档中捕获。优选地，在设置用户时执行知道你的客户端(kyc)和反洗钱(aml)检查--其中从如上所述的物理文档捕获数据，可以使用这些文档的被捕获图像来制作kyc和aml。优选地，从照片id捕获数据并且对在注册时捕获的图像进行交叉检查(例如，如果经由app注册，则可以使用设备的相机自拍并且对照片id进行交叉检查以确保用户使用自己的id注册)。

可以提供用于智能电话等的app，其为用户提供从登记到捕获用于数据存储库、kyc和aml的用户数据，到呈现交易授权请求和获得用户认证，到管理存储在数据存储库中的用户的数据和(可选地)交易记录的所有功能。

优选地，app提供用于通知和认证的带外通信流以增加交易安全性--例如：

a)用户在网站上(例如在他的pc上)在线发起交易。

b)网站运营商(或他或她的支付处理器)联系数据保护系统以获得关于用户和用户的支付机制的数据，以便完成交易。

c)数据保护系统经由他或她的智能电话上的app与用户联系。

d)用户认证(优选地经由生物特征认证)以批准交易。

e)数据保护释放信息以使网站运营商/支付处理器能够完成交易。

注意，步骤a、b和e独立于步骤c和d。如果用户被模仿或他的pc被感染或以其他方式被破坏，他或她仍然需要经由app单独认证以完成交易。

优选地，可以根据提供认证的用户例如通过生物特征认证来解密信息。可选地，共享认证机制可以用于某些组件。在共享认证的情况下，用户和例如信用卡发行者、政府或其他可信主体的一些其他主体都可以证明经认证的组件的准确性和有效性。例如，用户和信用卡发行者都可以使用加密签名等对信用卡的每个组件进行签名。签名不仅可以证明数据的正确性，还可以证明信用卡可以在交易中使用的价值。接收来自授权使用组件的用户的支付请求的商家将能够验证该组件的签名，并且因此知道，对于高达该交易值的交易，该组件是值得信赖的。

信用卡发行者签名可能在将来的某个时候被拒绝，例如，如果卡被报告丢失或被盗或卡过期。在组件上存在多重签名可能是针对特定交易(例如信用卡交易)的要求，或者它可能是针对特定类型或值的交易的基于系统或商家的要求。

在优选实施例中，所存储的组件与可信服务一起使用以进行交易。交易优选地使用区块链验证来确保所存储的组件、交易的其他方(例如零售商)的完整性和交易的真实性。数据存储库可以充当用于记录交易的区块链账本。重要的是，组件可以存储在零知识前提中-进行存储的一方没有或不需要机制来解密组件。用户拥有并控制他们自己的数据以及如何使用它们。

在优选实施例中，可以在不解密交易中所涉及的所有组件的情况下处理交易。例如，可以提供对与被解密的名称和地址相关的组件的访问，但是关于信用卡相关信息的组件的完整性可能是足够的，如下所述。

本发明实施例的特定优点包括：

·优选地，信息存储在安全云区块链中，该区块链优选地具有对服务的单独许可，因此仅在相关时间对每个项目给予相关许可。

·优选地，只能通过多个形式的生物认证识别、多个指纹的唯一组合、面部识别来访问信息。这些可以根据要求进行调整，也许用拇指指纹来购买咖啡，用拇指和手指或面部识别来进行银行访问。

·优选地，至少对于最敏感的组件，需要多重形式的生物特征访问--这防止除用户之外的任何人例如通过使用指纹排序和/或其他方法来访问数据。

·优选地，使用零知识存储，意味着仅用户可以访问他或她的信息，对于其他人来说，该信息是加密数据。

·数据存储库优选地是独立的且不依赖于特定的银行、服务、平台、品牌或公司。

·优选地，由于数据存储库的独立性，任何已批准的服务都可以调用它。

客户端侧加密可以在安全区块链验证中使用sha256，但也可以使用其他加密协议和机制。区块链的加密使用keccak-256(尽管它可以使用nist标准化的sha-3哈希函数或其他一些函数)。优选地，数据保护系统还使用私有区块链，其使得对谁被允许操作块链上的节点的控制成为可能。与区块链的所有通信也都是加密的。

·优选地，仅在需要时并且在时间限制的基础上授权每个服务对组件的访问。组件保留在存储库内(例如，在形成区块链账本系统的分布式网络内)，并且优选地，服务不存储本地副本。

·优选地，组件驻留在存储库中并且经由api访问。可以经由api向商家或其他方授权对组件的访问，但是商家或其他方不需要也没有机会将数据存储在存储库之外。

·优选地，数据通信使用tls或ssl传输。优选地，经由安全vpn隧道预加密文件进出数据存储库。应当理解，可以使用其他传输机制。

如上所述，本发明的优选实施例使用区块链账本作为数据存储库的一部分。应当理解，也可以使用其他基于分类账的系统或其他加密技术。

区块链是数据结构，其可以创建交易的数字账本并在分布式计算机网络之间共享。它使用加密技术以允许网络上的每个参与者以安全的方式操作账本，而无需中央权限。当有人想要添加到账本时，网络中的参与者(所有这些参与者都可以访问现有的区块链)运行算法来评估和验证建议的交易。如果大多数节点同意交易看起来有效--即，识别信息与区块链的历史相匹配--则新交易被批准并且新的块被添加到链中。

术语区块链在本文中用于描述分布式账本结构和分布式共识过程。存在使用不同共识机制的不同的区块链配置，但对于本申请的目的而言，它们仍然是“区块链”。

虽然区块链账本通常存储在可公开访问的系统上，但在本发明的所选实施例中，可以使用私有的所谓的“许可”区块链，其中该区块链的网络仅由已知参与者组成。也可以将私人和公共区块链一起使用，相互桥接。

特定区块链网络中的每个计算机通常称为节点。在理想状态下，每个节点都有整个账本的副本，类似于本地数据库，并与其他节点一起使用以维护账本的一致性。这会产生容错，因此如果一个节点消失或关闭，所有节点都不会丢失。网络协议管理这些节点如何彼此通信。在本发明的实施例中，节点可以与经由api访问区块链的系统分开，或者它们在某些情况下可以组合节点和api的功能，使得经由api的调用至少在第一种实例下导致节点从其账本副本中提供数据。

区块链节点应用共识机制，该机制是用于验证每个交易并同意区块链的当前状态的一组规则。对于比特币区块链，共识机制称为工作证明，其中网络上的参与者运行算法以确认附加到块的数字签名验证每个交易。在私人或“许可”的区块链网络中，共识机制可能不那么严格，因为每个参与者都是已知的。应当理解，存在适用于实现本发明的实施例的许多类型的区块链系统。

在优选实施例中，区块链可以存储比用户的数据更多的内容。例如，它可以存储关于交易的数据，使得可以评估历史信息并且可以评估用户和/或商家--例如，他们是否是好的“参与人”，商家是否反复未交付或处于争议中。其他信息也可以与交易相关联，例如关于交付机制的信息--快递名称和货物识别符、尝试交付的证明(例如，交付地点的照片或扫描电子可读标签或交付地点的识别符)、接受交付的证明(例如，可以经由app经由生物特征认证)。

附图说明

现在将仅通过示例的方式参考附图描述本发明的实施例，其中：

图1是根据本发明的一个方面的数据保护系统的示意图；

图2是示出向数据存储库提供用户数据的示意图；和，

图3是示出对数据存储库中的用户数据的访问的示意图。

具体实施方式

图1是根据本发明的一个方面的数据保护系统的示意图。

数据保护系统10包括数据存储库20、数据访问接口30和认证系统40。

数据存储库20存储用户50的用户数据25。用户数据25包括多个单独加密的组件25a-25e。

数据访问接口30被安排成以加密的形式向用户50和远程系统60、70提供对每个单独加密的组件25a-25e的远程访问。

用户50优选地具有例如密码的密钥，或者优选地，具有由系统在用户满足一个或多个生物特征测试时提供的密钥。密钥允许访问用户的钱包和账户。每个单独加密的组件具有私钥和公钥。私钥是一个密码，该密码可以经由用户的钱包访问，并允许用户证明他对组件的所有权并允许访问它并控制/编辑它。第三方可以引用公钥以用于查看组件但不泄露(解密)组件。应当理解，也可以使用除钱包之外的其他密钥管理方案。

下面参考图2讨论如何获得和存储用户数据的示例。数据保护系统10被安排成在从用户接收到适当认证和/或批准时以未加密的形式提供对每个单独组件的选择性访问，如下面参考图3所述。在某些情况下，批准/认证也可能或替代地被例如金融服务提供商的另一方要求。

图2是示出向图1的数据存储库提供用户数据的示意图。

每个用户都向认证系统40注册。认证系统可以是维护存储库的系统的一部分(例如区块链系统)，或者它可以是在用户和存储库之间接口的外部系统。注册为用户创建账户和相关的认证规则。例如，在一些实施例中，多因素生物特征认证可以是数据保护系统10的先决条件，并且可以在认证系统40处记录生物特征信息以供稍后认证。应当理解，认证系统40不需要对可以委托给一个或多个远程系统或第三方80的实际认证负责，其中认证系统40充当中间设备。在这样的安排中，认证系统40将具有执行认证的远程系统的细节，以便确保认证请求被路由到正确的系统，并且响应对应于适当的用户并且不被欺骗等。

在操作中，用户50的个人数据22、23经由用户界面52提供给用户设备51(应当理解，附加地或替代地，可以以另一种方式捕获或导入数据)。用户设备将个人数据22、23分段为组件24a-24e。这可以经由映射到组件的用户界面中的专用输入字段和/或算法地通过将输入分成组件和/或以其他方式来完成。然后，用户设备51单独加密每个组件以产生加密组件25a-25e。可选地，每个加密组件可以具有与其相关联的元数据，将用户标记为其所有者并且还可选地识别组件的内容类型。加密组件25a-25e被传送到数据存储库20以进行存储。优选地，使用使数据保护系统10与认证系统40结合的机制来加密各个组件，以便以未加密的形式提供对组件的访问。所使用的加密可以是例如不对称的，例如公钥/私钥机制。

例如，用户设备51可以保存用户50的访问密钥。访问密钥用于为创建的每个组件导出或创建私钥和相应的公钥。在创建组件期间，将公钥写入组件中。公钥允许数据访问接口30(通常是api)查看该组件。私钥由用户设备51保留，并且使得用户设备51能够在将来以未加密的形式向组件授权访问和/或其他权限。应当理解，密钥信息不需要存储在用户设备51上--密钥信息可以存储在其他地方，例如远程数据存储器中。

图3是示出对数据存储库中的用户数据的访问的示意图。图3是图1和2的系统的不同可视化。这里，多个数据访问接口30(通常以应用程序编程接口，api的形式)提供对分散存储库20的访问。虽然组件25在存储库中示出，但是实际上，多个区块链节点(未示出)将各自维护它们自己的分类账本地副本，节点及其分类账的集合将构成分布式存储库。

通常由用户发起对用户数据的访问，尽管存在如下所述可能由其他方发起的情况。

使用上述数据保护系统的目的是使用户可以在预定义的环境下直接或间接地授权对所存储的用户数据的访问。例如，在电子商务网站上进行购买的用户50可以经由api30将操作网站的电子商务系统60引用到保存在数据存储库20中的用户的个人数据25。与用户提供在电子商务系统60处(在用户的控制之外)存储的数据不同，电子商务系统替代地链接到数据存储库20并在那里使用用户的个人数据25。

在用户希望使用数据保护系统10向系统/服务60提供信息时，用户向系统/服务60提供识别符，该识别符使数据保护系统10能够识别用户和他或她存储的个人数据。该信息由系统/服务60传送到api30，api30又从存储库20中检索相关组件25。api30可以从存储库20中的节点请求组件，或者它本身可以是存储库20中的节点并具有其自己的区块链账本的本地副本。通常，系统/服务60所请求的数据将匹配用户将提供给存储库的一个或多个组件。在某些情况下，api可能需要在所请求的信息和组件之间进行映射-例如，可以请求信用卡号，但是这通常被分段存储为多个组件。同样，系统/服务60可以请求用户的“名称”，但是这可以被分段为“名字”和“姓氏”组件。优选地，api充当中介并桥接请求。通常，api将被托管在系统/服务60上或旁边。

api不一定需要从节点请求组件。通常，api将查找区块链以获取信息，并且将存在基于管理区块链的机制以从分布式数据存储库检索数据。

优选地，至少所选组件具有用户和另一方的签名，另一方提供关于组件内容的保证。例如，可以在信用卡信息上使用多个签名，其中卡发行者签名以表明其在当前时间有效并且电子商务站点可以在此基础上接受支付。

在优选实施例中使用签名意味着不需要泄漏组件的实际内容，但是当签名者确认组件的有效性时可以进行交易。

想要授权对组件的访问的用户向认证系统40提供认证。认证将取决于所采用的认证机制，但优选地包括生物特征认证。在一个实施例中，经由例如用户设备51的用户设备提供生物特征数据。授权访问的请求还可以包括要被授权访问的一方的识别。通常，该方将预先同意使用数据保护系统10并将其作为为使用他或她的服务而进行注册/支付的替代方式提供。例如，可以在电子商务系统60的结账页面上提供专用按钮。

如上所述，用户的个人数据25是分开的一系列组件。基于用户与远程系统60的交互，在数据保护系统10和远程系统60之间建立会话。该会话基于用户识别符。

与正在建立的会话并行地，认证系统40提示用户提供认证以使得能够访问远程系统60所请求的组件。优选地，这是带外的并且经由独立的通信信道。例如，交易可以经由服务器和用户pc之间的互联网进行。带外通信可以经由用户电话上的专用app(或pc上安全环境中的app)，或可以通过独立的某些其他设备或系统进行，或也可以被操作以使得其被有效保护并独立于服务器和商家之间的互动。

在认证系统40为相应组件认证用户50时，远程系统60被授权访问，并且数据保护系统10被安排来解密组件并在预定时间段内向该方提供对解密组件的访问。

优选地，可以根据用户提供认证(例如通过生物特征认证)来解密信息。可选地，共享认证机制可以用于某些组件。例如，用户和信用卡发行者都可以授权访问与用户的信用卡相关联的组件--对于用户来说是为了授权访问组件以用于支付交易，对于信用卡发行者来说是用于改变信息--例如在到期时或更换卡时更换新的卡号。

控制对组件的访问的一种方法是经由所谓的智能合约(https://en.wikipedia.org/wiki/smart_contract)。智能合约可以具有许多不同的形式，但是在优选实施例中，通常将定义谁有权使用或访问组件。它们通常会有与其相关的一些时间限制。智能合约通常会保存在远离api的某个位置，以便进行简单的更新。但是，在某些情况下，可能是api的一部分或由api引用。智能合约可能是存储库的一部分。智能合约还可以指定限制，例如访问所存储组件的时间限制，可以以未加密形式访问哪些组件，是否可以授权其他方对组件的访问，可以使用哪些支付机制等。这些限制可以替代地以其他方式(例如经由api中的限制)强制执行。

在优选实施例中，存储的组件可以与可信服务一起使用以进行交易而无需解密。交易使用区块链验证来确保所存储的组件、交易的其他方(例如零售商)的完整性和交易的真实性。数据存储库可以可选地充当用于记录交易的区块链账本。重要的是，组件可以存储在零知识前提中--操作数据存储库的一方没有或不需要解密组件的机制。用户拥有并控制他们自己的数据以及如何使用它们。

可选地，可以基于区块链分类账中的数据经由系统10向用户验证零售商。系统10可以包括经由api对请求方上所保持的数据的请求的验证。由于区块链账本将优选地增长以反映来自双方的交易的活动和问题，因此可以使用验证来确保不良用户不能购买某物并且不良零售商不能进行交易。

在优选实施例中，可以在不解密交易中所涉及的所有组件的情况下处理交易。例如，可以提供对解密的名称和与地址相关组件的访问，但是关于信用卡相关信息的组件的完整性可能是足够的。在这样的安排中，信用卡运营商将参考对区块链组件的认证接受付款--而不是使信用卡信息被解密，用户的认证反而导致交易被授权并且参考加密组件支付请求被转发到信用卡运营商。虽然信用卡操作员可以请求解密组件，但是操作员可以简单地满足认证并处理交易而不需要来自解密组件的信用卡信息。

应当理解，通过参考上面讨论的存储库机制中的数据进行的处理也很适合未来的系统或变化。如果地址发生变化，则可以更新相关组件。如果新的支付机制变得可用，则它可以替代数据存储库中的组件中所保存的机制--电子商务系统等仍然认为自己依赖于真实数据，该数据可能自上次交易或自注册以来就已经发生了变化。

可选地，该系统包括允许使用一次性信息的机制。例如，可以为每次购买唯一地创建电子邮件地址、电话号码、地址(例如what3words)和通信甚至信用卡号，以便用户在被泄露的情况下不需要公开他们的实际电子邮件地址或其他信息。

在零售商请求电子邮件地址或类似信息时，将向零售商提供该交易的唯一电子邮件地址。例如，当零售商使用此电子邮件发送购买确认时，系统会将其路由到真实的电子邮件地址，而不会公开真实的电子邮件地址。如果零售商然后在电子邮件地址上进行销售，那么它将能够被唯一地识别为发给原始零售商，并且可以在返回的电子邮件上标记。它也可能包含在区块链账本中。这也可以用于电话号码、即时消息地址等。

本申请要求优先权的gb1613233.4的内容和本申请的摘要的内容通过引用包含在此。