跨全异的不可变分布式账本网络进行身份解析的系统和方法与流程
相关申请的交叉引用
本申请要求申请日为2017年10月4日的名称相同的美国临时专利申请us62/568,128以及申请日为2018年4月2日的名称相同的美国临时专利申请us62/651,369的优先权,它们全文通过引用并入本文。
在分布式账本系统中,身份是基于用户持有的加密私钥。该私钥解析为公钥,然后将其共享,用于识别并允许私钥持有者在分布式账本上进行交易。所有用户皆可生成任意数目的私钥来使用,但用户可能希望将其角色与特定的公钥绑定。
另外,形成不同网络的分布式账本无法信任对其他分布式账本所采取的行动,用户可能希望将其身份链接到分布式账本之间,以便完成跨竞争账本的交易。
背景技术:
名称为“使用提供设备间认证交易的区块链的身份管理服务”的美国专利公布文献us2016/0330027提出一种针对上述问题的解决方案。该文献揭示了第一远程设备上的逻辑,并接收从第二远程设备发送的第一交易号码和个人数据。响应于从第二远程设备传输签名的哈希值以及与第二远程设备上的第一私钥相关联的第一公钥,从分布式公共数据库接收第一交易号码。通过使用第一私钥将哈希值签名来创建签名的哈希值,并通过在第二远程设备上使用哈希算法对个人数据进行哈希来生成哈希值。该逻辑使用第一交易号码从分布式公共数据库中检索签名的哈希值和第一公钥。该逻辑使用哈希算法对个人数据进行哈希以创建生成的哈希值,并根据该生成的哈希值验证签名的哈希值。
分布式账本是实体基于账本的要求以可信的方式发送交易的有效系统,这种交互必须通过非对称密码来实现,其中唯一能够生成有效交易的人是恰当的私钥持有者,以及账本有能力信任过去在自己的生态系统中进行的交易(即其自己的交易历史)。
各方在分布式账本中进行交易时,出于监管或业务运作的目的,需要明确标识各方,这样主要存在两个缺点。首先,在大多数分布式账本上,交易对方可能生成任意数目的id或地址来进行交易。公钥和公用地址具不确定性,在许多情况下,实体无法创建相似或有意义的公用地址来标识自身。自发生成有效id的能力导致难以识别每个id所属的对象,而这通常被视认最佳做法。其次,分布式账本能够信任自己的历史记录,但全异的分布式账本不能信任彼此的历史记录,因此若无第三方仲裁器或oracle数据库,它们之间就无法进行交易。
一种将分布式账本的身份或地址链接到代表物理实体的单个统一id并将该统一id进一步链接到其他描述属性以将交易消歧并准确识别交易对方的系统将十分有利。
本发明还提供了许多附加的优点,参阅下文,这些优点将变得显而易见。
技术实现要素:
本发明总体上涉及交叉链接身份或地址的系统和方法,这些身份或地址是全异的分布式账本系统的一部分,但由单个实体来控制。分布式账本代表一种能够提高业务交易效率的新兴技术。
本发明描述一种通过注册与特定业务实体和/或个人相关联的分布式账本公钥和/或地址来识别先前未知的交易对方的系统和方法。所述系统和方法发挥针对各种分布式账本(例如区块链)网络上的全部公钥的查找功能,这些账本汇总到一个主标识号并将各种公钥或地址与其相关的特定公司身份信息相关联。其目的在于对待未知的交易对方时经由集中化服务提供透明度,降低风险,并提高效率。
本发明获得并维护公钥或“地址”,并将那些密钥与消歧的实体相关联。本发明允许实体使用加密证明消息传递和分布式账本上进行的交易来管理其面向公众的分布式账本标识符池。它还允许查询和查找以发现与实体关联的公钥,并允许用户将竞争的分布式账本上的标识符链接到消歧的实体,从而使得跨账本交易得以发生。
此外,本发明允许对公司实体及其公钥进行唯一标识,进而以“了解客户”和“反洗钱”检查的形式执行尽职审查。这是受监管机构开展业务的关键要求。
在一种实施方案中,本发明描述一种用于平台主机的方法,包括:
针对多个实体中的每一个,生成实体的数据存储和实体id;
在数据存储中,将多个公钥分布式账本地址链接到每个实体id;
在数据存储中,将每个公钥分布式账本地址链接到它们所属的分布式账本网络;
提供连接到id解析服务器的中枢服务器,该id解析服务器包括身份解析数据库查找表;
将多个数据存储存储在身份解析数据库查找表中;以及
将各自的多个分布式账本网络中的每一个上的多个分布式账本网络平台节点连接到中枢服务器;
其中,所述系统配置为针对多个分布式账本网络上的单个实体执行身份解析。
所述方法能够进一步包括:将多个分布式账本网络平台节点嵌入到各自的多个分布式账本网络中。中枢服务器能够连接到业务信息数据库服务器。
所述方法能够进一步包括:在分布式账本网络之一上的平台节点之一处,接收对关于分布式账本网络上交易的交易对方的业务信息的请求;将该请求从平台节点发送到中枢服务器;以及在id解析服务器处,识别交易对方的实体id。所述方法能够进一步包括:通过平台节点,自动执行到不可变分布式账本的交易。所述方法能够进一步包括:将该请求从中枢服务器路由到业务信息数据库服务器;从业务信息数据库服务器获取关于交易对方的业务实体企业统计信息;以及将业务实体企业统计信息输出到平台节点。业务实体企业统计信息能够包括业务联系信息。所述方法能够进一步包括:通过平台节点,自动执行到不可变分布式账本的交易。
在一种实施方案中,所述方法能够进一步包括:通过中枢服务器,验证作为第一分布式账本上的合约交易对方的多个实体是另一分布式账本网络上的合约交易对方。所述方法能够进一步包括:
从第一分布式账本网络上的平台网络节点,接收验证作为第一分布式账本上的合约交易对方的多个实体是另一分布式账本网络上的合约交易对方的请求;
在中枢服务器处,将第一分布式账本网络上的合约与另一分布式账本网络上的合约相关联;
在另一分布式账本网络上的平台节点处,接收交易消息,以解析另一分布式账本网络上的合约交易对方的实体id;
从另一分布式账本网络上的平台节点,接收交易消息与用于解析实体id的指令;
在中枢服务器处,解析另一分布式账本网络上的合约交易对方的实体id;
在另一分布式账本网络上的平台节点处,接收合约已执行的交易消息;
将确认另一分布式账本网络上的合约已执行的解析消息发送到中枢服务器;
通过中枢服务器,解析来自第一分布式账本网络上的平台网络节点的验证作为第一分布式账本上的合约交易对方的多个实体是另一分布式账本网络的合约交易对方的请求;以及
将验证消息发送到第一分布式账本网络上的平台节点。所述方法能够进一步包括:通过中枢服务器,从业务信息数据库服务器获取关于交易对方的业务实体企业统计信息;以及将业务实体企业统计信息输出到另一分布式账本网络上的平台节点。业务实体企业统计信息能够包括业务联系信息。
在一种实施方案中,所述方法包括:向平台验证实体;将实体的已验证网络id存储在实体数据存储中;以及将已验证私钥发送到实体。所述方法能够进一步包括:接收包括关于分布式账本网络的新网络id的信息的消息,其中,该消息用新私钥签名;其中,该消息附加有详细列举已验证网络id的已验证网络id消息以及带有相应已验证私钥的已验证网络id消息的签名;平台主机验证已验证私钥的签名;平台主机验证新密钥的签名;平台主机用新网络id中标识的分布式账本网络验证新id的校验和;以及平台主机将新网络id添加到实体的id解析数据存储中。
在一种实施方案中,本发明描述一种用于验证多个不可变分布式账本上的实体的系统,包括网络计算机,该网络计算机包括:中枢服务器;id解析服务器,其包括身份解析数据库查找表;用于存储数据库和程序指令的存储器;以及处理器设备,其可操作为执行启用动作的程序指令,包括:
针对多个实体中的每一个,生成实体的数据存储和实体id;
在数据存储中,将多个公钥分布式账本地址链接到每个实体id;
在数据存储中,将每个公钥分布式账本地址链接到它们所属的分布式账本网络;
将数据存储存储在身份解析数据库查找表中,该身份解析数据库查找表包括多个数据存储;以及
将各自的多个分布式账本网络中的每一个上的多个分布式账本网络平台节点连接到中枢服务器;
其中,所述系统配置为针对多个分布式账本网络上的单个实体执行身份解析。
所述系统能够进一步配置为执行启用动作的程序指令,包括:将多个分布式账本网络平台节点嵌入到各自的多个分布式账本网络中。中枢服务器能够连接到业务信息数据库服务器。所述系统能够进一步配置为执行启用动作的程序指令,包括:在分布式账本网络之一上的平台节点之一处,接收对关于分布式账本网络上交易的交易对方的业务信息的请求;将该请求从平台节点发送到中枢服务器;以及在id解析服务器处,识别交易对方的实体id。所述系统能够进一步配置为执行启用动作的程序指令,包括:通过平台节点,自动执行到不可变分布式账本的交易。
所述系统能够进一步配置为执行启用动作的程序指令,包括:将该请求从中枢服务器路由到业务信息数据库服务器;从所述业务信息数据库服务器获取关于所述交易对方的业务实体企业统计信息;以及将业务实体企业统计信息输出到平台节点。业务实体企业统计信息能够包括业务联系信息。所述系统能够进一步配置为执行启用动作的程序指令,包括:通过平台节点,自动执行到不可变分布式账本的交易。
在一种实施方案中,所述系统能够进一步配置为执行启用动作的程序指令,包括:通过中枢服务器,验证作为第一分布式账本上的合约交易对方的多个实体是另一分布式账本网络上的合约交易对方。所述系统能够进一步配置为执行启用动作的程序指令,包括:
从第一分布式账本网络上的平台网络节点,接收验证作为第一分布式账本上的合约交易对方的多个实体是另一分布式账本网络上的合约交易对方的请求;
在中枢服务器处,将第一分布式账本网络上的合约与另一分布式账本网络上的合约相关联;
在另一分布式账本网络上的平台节点处,接收交易消息,以解析另一分布式账本网络上的合约交易对方的实体id;
从另一分布式账本网络上的平台节点,接收交易消息与用于解析实体id的指令;
在中枢服务器处,解析另一分布式账本网络上的合约交易对方的实体id;
在另一分布式账本网络上的平台节点处,接收合约已执行的交易消息;
将确认另一分布式账本网络上的合约已执行的解析消息发送到中枢服务器;
通过中枢服务器,解析来自第一分布式账本网络上的平台网络节点的验证作为第一分布式账本上的合约交易对方的多个实体是另一分布式账本网络的合约交易对方的请求;以及
将验证消息发送到第一分布式账本网络上的平台节点。所述系统能够进一步配置为执行启用动作的程序指令,包括:通过中枢服务器,从业务信息数据库服务器获取关于交易对方的业务实体企业统计信息;以及将业务实体企业统计信息输出到另一分布式账本网络上的平台节点。业务实体企业统计信息能够包括业务联系信息。
在一种实施方案中,所述系统能够进一步配置为执行启用动作的程序指令,包括:向平台验证实体;将实体的已验证网络id存储在实体数据存储中;以及将已验证私钥发送到实体。所述系统能够进一步配置为执行启用动作的程序指令,包括:接收包括关于分布式账本网络的新网络id的信息的消息,其中,该消息用新私钥签名;其中,该消息附加有详细列举已验证网络id的已验证网络id消息以及带有相应已验证私钥的已验证网络id消息的签名;平台主机验证已验证私钥的签名;平台主机验证新密钥的签名;平台主机用新网络id中标识的分布式账本网络验证新id的校验和;以及平台主机将新网络id添加到实体的id解析数据存储中。
参照以下附图说明和具体实施方式,将会理解本发明的更多目的、特征和优点。
附图说明
图1a是根据本发明的数据存储图,其中示出多个分布式账本网络的多个分布式账本地址能够全部汇总或映射到单个实体标识的方式;
图1b是采用图1a中的数据存储图进行搜索和解析的实例;
图2a是根据本发明的系统架构,其中多个节点嵌入到多个不可信账本网络内,并根据本发明与中枢服务器进行通信,该中枢服务器与识别解析服务器进行通信;
图2b示出根据本发明的示例性客户端计算机;
图2c示出根据本发明的示例性网络计算机;
图3是示出根据本发明通过注册的通信协议对实体进行验证的框图;
图4是示出根据本发明通过通信对实体进行验证的框图;
图5是示出利用已验证标识来验证新的分布式账本标识的框图;
图6是示出根据本发明从系统中检索网络标识的框图;
图7是示出根据本发明的智能合约请求解析的框图;
图8是示出根据本发明利用不可变分布式账本或区块链和智能合约的示图;
图9是示出根据本发明的不可变分布式账本或区块链地址注册表效益的示图;
图10是示出根据本发明使用其不可变分布式账本地址来识别业务的框图。
具体实施方式
下面结合附图更全面地描述各种实施方案,这些附图构成本说明书的一部分,并通过图示表明可以实践本发明的具体实施方案。然而,这些实施方案可体现为许多不同的形式,不应解释为本发明局限于本文阐述的实施方案;相反,提供这些实施方案的目的是全面并完整地理解本发明,并向本领域技术人员充分传达这些实施方案的范围。各种实施方案尤其可以是方法、系统、媒介或设备。据此,各种实施方案可以采取硬件实施方案、软件实施方案或结合软件和硬件方面的实施方案的形式。
在说明书和权利要求书中,下列术语具有本文明确相关的含义,除非上下文另作明确规定。术语“本文”是指本申请相关的说明书、权利要求书和附图。本文使用的短语“在至少一种实施方案中”或“在一种实施方案中”可以但并非必然指代相同的实施方案。此外,本文使用的短语“在另一种实施方案中”可以但并非必然指代不同的实施方案。因此,如下所述,在不脱离这些创新范围或精神的情况下,很容易就可以组合本文所述的各种创新实施方案。
此外,如本文所用,术语“或”是包含性“或”运算符,并等同于术语“和/或”,除非上下文另作明确规定。术语“基于”并非排他性,而是允许基于未描述的其他因素,除非上下文另作明确规定。此外,在说明书中,术语“一”、“一种”和“该”的含义包括复数引用。短语“在……中”的含义包括“在……中”和“在……上”。
如本申请所用,术语“组件”、“模块”和“系统”旨在指代计算机相关的实体,该实体是硬件、硬件与软件的组合、软件或执行中的软件。例如,组件可以是但不限于处理器上运行的进程、处理器、对象、可执行文件、执行线程、程序和/或计算机。举例说明,服务器上运行的应用和服务器都能作为组件。一个或多个组件可以驻留在执行的过程和/或线程内,并且组件可以位于一台计算机上和/或分布在两台以上计算机之间。
另外,出于说明目的,本发明的具体内容描述了各种实施方案,这些实施方案包括所述方法,并能使用一个或多个设备(诸如耦接至电子媒介的处理设备)来实施。实施方案可以存储在电子媒介(电子存储器、ram、rom、eeprom)上或编程为计算机代码(例如源代码、目标代码或任何适合的编程语言),以供结合一个或多个电子存储介质运行的一个或多个处理器来执行。
某一实施方案涉及创建能够通过以下方式写入分布式账本的集中化系统:(a)为需要识别的业务提供唯一标识符,(b)附加信托机构所提供的基本公司识别信息,以及(c)将各种分布式账本网络中的所有已知公钥链接到为识别公司而创建的唯一标识符。
在一种实施方案中,建立验证系统,以确保链接到主公司标识符的公钥实际上确实属于公司。这可能涉及不同的多因素验证方案,包括:(a)参与分布式账本网络,并请求将特定的付款或数据作为交易发送到平台或验证主机的地址,表明公司拥有相关公钥,(b)让公司用他们想要链接的密钥对对消息进行加密签名,并将该签名放置在其因特网域下的空间中,证明他们同时拥有密钥和域,(c)通过文本向已知的电话发送归公司所有的消息并接收加密签名作为响应,以及(d)通过已验证的公司电话号码与公司内的某人通话。
在另一种实施方案中,第一远程设备经由网络协议向服务器发送请求。该请求包含个人分布式账本帐户的id或分布式账本地址。该id能够例如是由业务实体信息平台分配的号码,例如duns编码,或者该id能够是另一个唯一标识符,或两者皆是。服务器逻辑将执行对该id或地址的查找,如果找到该id或地址,则将与该id或地址相关联的信息返回给请求者,包括该id所属的特定分布式账本网络,该id所属的实体,其他分布式账本在相同网络或其他网络上的网络id,这些id各自所属的分布式账本网络以及与拥有id的实体相关联的企业统计数据或其他属性数据。
在又一种示例性实施方案中,第一远程设备具有与第一种方法相似的请求,但还包括用于过滤响应的信息,以仅检索关于特定分布式账本网络的信息或仅检索关于拥有id的实体的企业统计信息。服务器逻辑能够配置为执行对id或地址的查找,并仅返回所找到的第一远程设备指定的信息。
在还一种示例性实施方案中,如果实体希望将id或地址添加到服务器上的查找表,则他们可以经由网络协议向服务器提交包括他们希望注册为参数的id或地址的请求。该系统配置为向请求者提供包括唯一数据串的响应。请求者使用与id或地址相关联的私钥来生成数据的签名,并将该签名作为文件上载到他们注册控制的域。请求者通过任何通信方式向服务器平台通知数据在其域中可用。服务器配置为根据地址和唯一字符串来下载并验证签名。如果签名经过验证,则该id或地址与该实体相关联。否则,该系统配置为拒绝该请求,并将不采取任何动作。
在又一示例性实施方案中,如果实体希望向服务器上的查找表添加id或地址,则他们能够联系服务器的所有者,并且所有者可以通过诸如注册电话号码、注册移动电话的短信、注册电子邮件地址或对实体的个人访问等方式来验证和消歧该实体的身份。识别实体后,能够通过解密用相关id加密的唯一消息或验证用私钥签名的唯一消息的签名来验证分布式账本id的验证,并用id进行验证,或者实体用与服务器所有者约定的唯一数据在分布式账本上播送有效交易。
在另一种示例性实施方案中,如果实体希望向服务器上的查找表添加新的id或地址并且已经在查找表中注册了经验证的id,则该实体可以通过用新的密钥和先前已验证的密钥签名指令数据片而同时验证自身和他们正注册的新密钥。否则,他们可以在新的分布式账本上播送交易,其签名来自交易的数据有效载荷中所包含的已验证密钥。这可以作为数据包含在智能合约中,例如在一种实施方案包含在交易的op_return部分中,这取决于分布式账本的方法。
在另一种示例性实施方案中,如果第一实体希望自动在两个以上全异的分布式账本上发生并解决交易,并想要确保它们正与相同的实体在那些账本上进行交易,或者至少确保它们正与其能够识别的实体进行交易,则该第一实体能够以代码编写智能合约中的某些逻辑,从而允许平台主机进行必要的状态更改。该平台配置为充当oracle数据库,如果oracle数据库能够以满足合约意图的方式验证身份,则在交易中进行履行智能合约的必要状态更改。这些状态更改可以被编码为对智能合约的更新,或可以提供使多签名交易有效的必要签名。该平台配置为采用查找表来确保正确地输出路由付款交易,并能够检查智能合约状态以验证分布式账本xyz上的合约方abc与分布式账本uvw上的合约方def是同一实体。
在一种示例性实施方案中,如果第一实体希望使任意数目的分布式账本上即将发生并解决的交易中的业务规则自动化,则该第一实体能够将逻辑编码成允许系统进行必要状态更改的智能合约。该平台配置为充当oracle数据库,提供履行交易中要进行的智能合约的必要状态更改。该系统配置为采用查找表,该查找表链接到企业统计数据和其他属性。该系统配置为从智能合约中读取规范或逻辑,并判定是否通过交易更新状态,或者该系统能够配置为向智能合约提供数据,并允许合约自身的内部逻辑来判定合约能否继续进行。
例如,在一种实施方案中,将智能合约设置为可被网络中的任何人发现,并且网络中的任何人都能作为交易对方加入。当网络上的一方发现合约并希望履行交易对方的角色时,该方将提交交易,声明自己为交易对方候选者。该交易会更改智能合约的状态。该状态会更改触发节点服务器侦听的事件。该事件包含有关刚提交交易一方的信息以及交易对方必须履行的合约条款。该合约条款的实例可能是交易对方必须具有最低的信用风险评分,或者他们针对标准恐怖分子监视清单而言信誉良好。该合约编码成直到节点提交另一笔交易以声明交易对方已履行合约条款才能继续。
在另一种实施方案中,在双方之间建立智能合约,并且该合约编码成直到在另一个区块链上审查某一合约才能继续并且验证该单独合约的各方与第一合约的各方相同。节点将向合约提交交易,以声明双方身份的真实性。该节点是区块链的活跃成员,因此代码能够规定只准该节点进行该特定交易。
在一种实施方案中,图1a示出根据本发明的数据存储100的逻辑架构,其中描绘出多个分布式账本网络的多个分布式账本地址能够全部汇总或映射到单个实体标识的方式。
在图1中,作为实体id101的唯一条目进入数据存储,以表示并标识能够用在查找表中的法人实体。该实体拥有作为数字表示或公钥的分布式账本地址102a-102d。数据存储配置为将这些公钥地址发送到唯一条目101。此外,数据存储包含关于各种分布式账本网络103a-103d的信息,并且分布式账本地址102a-102d链接到网络,在此它们代表唯一条目。此外,在一种实施方案中,该系统配置为将实体id101链接到唯一业务信息标识,例如duns编码106或其他唯一标识符。数据存储100的结构配置为允许更快又更有效的实体搜索和身份解析,并提供用于利用本文所述的多个不可变分布式账本网络的实施结构。
例如,图1b示出用于数据存储上查询的示例性图形图像。该查询配置为通过搜索地址而有效地找到实体,然后构建关于该实体的信息,包括与该实体相关联的所有其他地址以及定义这些地址和网络的元数据104。在本例中,该查询的格式是用turtle记法编写的rdf三元组,但也能采用其他示例性格式。
prefixdnb:<http://onto.dnb.com/schema#>
prefixblockchainid:<http://onto.dnb.com/blockchainid#>
prefixentity:<http://onto.dnb.com/entityid#>
prefix:blockchaininstance:
<http://onto.dnb.com/blockchaininstance#>
select?entity?companyname?duns?blockchainid?networkname?isver
ified?networktechtypewhere{
?interimbcidrdf:value'<addresstosearchfor>'.
?entitydnb:hasblockchainid?interimbcid.
?entitydnb:hasblockchainid?blockchainuri.
?blockchainurirdf:value?blockchainid.
?blockchainuridnb:ismemberof?network.
?blockchainuridnb:isverified?isverified.
?networkdnb:hasname?networkname.
?networkdnb:istechnologytype?techtype.
?techtypednb:hasname?networktechtype.
?entitydnb:hasname?companyname.
?entitydnb:hasduns?duns.
如本例所示,针对本文所述的实施方案,数据存储100的结构允许利用多个不可变分布式账本网络,尤其包括如本文所述的智能合约执行以及实体和交易验证。它还配置用于在不可变分布式账本上快速又有效的实体搜索和身份解析。这进而又能用于尤其为经由数据库验证并解析实体而充实企业统计信息。
图2a描绘根据本发明的系统架构200,其中多个平台节点嵌入到多个不可信账本网络内并与中枢服务器112进行通信,该中枢服务器112与识别解析服务器201进行通信。
不可变分布式账本203是公用或私用的共享账本,用于记录在点对点(p2p)业务网络中发生的电子商务交易历史。不可变分布式账本是不可变分布式交易账本的实例。不可变分布式账本网络是用于资产交换和交易记录的分散化系统。不可变分布式账本网络可以使用“工作证明”或其他共识机制作为可信性、责任性和透明性的基础。然而,不可变分布式账本网络在网络边界之外不具信任基础。在一种实施方案中,网络的每个许可节点具有账本的复制副本,并且在网络内,账本上的所有事件跨形成网络的所有节点同步且不可变,结果所有节点成员完全透明。
不可变分布式账本的交易系统能够包括数字签名、加密哈希、时间戳服务器以及成员节点用来就账本内容达成共识的分散化共识协议。在公共账本中,设计了完整性、隐私性和安全性。例如,区块链账本由不可更改的数字记录的数据区(称为数据包)组成。这些数字记录的数据“块”存储成线性链。链中的每个块均包含以加密方式进行哈希处理的数据(例如,用于加密货币交易或智能合约可执行文件)。哈希数据块借鉴链中的前一块(在其之前),确保整个“区块链”中的所有数据均未受篡改而保持不变。不可变分布式账本对等网络因其分散化拓扑结构而具有复原性和鲁棒性。随着成员节点动态地加入或离开网络,在尽力播送的基础上在网络参与者之间交换消息。
示例性不可变分布式账本网络包括bitcoin(比特币)、ethereum(以太坊)、ripple(瑞波币)、hyperledger(超级账本)、stellar(恒星币)、ibmblockchain(ibm区块链)和其他企业解决方案。
例如,ethereum是一种可编程的不可变分布式账本区块链。ethereum允许用户创建自己任意复杂度的运算。这样,ethereum的不可变分布式账本平台能够支持许多不同类型的分散化区块链应用,包括但不限于加密货币和智能合约。ethereum包括一组协议,它们定义用于分散化应用的平台。该平台包括以太坊虚拟机(“evm”),它能够执行任意算法复杂度的代码。研发人员能够使用以现有语言(例如javascript和python)为模型的友好编程语言来创建应用并在evm上运行这些应用。
再举一例,称为hyperledgerfabric(超级账本fabric)的ibm区块链实施配置为用户创建自己任意复杂度的运算。hyperledgerfabric网络中的许可为hyperledgerfabric网络所固有。代替默认情况下允许任何人参与的架构,必由根证书颁发机构为任何hyperledgerfabric网络中的参与者授予参与权限。hyperledgerfabric还允许通过信道提交交易;用户只能创建交易并将交易发送给某方,而不能发送到整个网络。
不可变分布式账本或区块链包括对等网络协议。由连接到网络的许多节点维护并更新不可变分布式账本数据库。例如,同一网络中的节点能够运行并执行相同的指令,以实现跨整个网络的大规模计算并行化。这会保持账本上交易和事件的共识性和不变性。分散化共识使区块链附加高容错能力,确保零停机时间,并使存储在不可变分布式账本上的数据永远不变且不受审查。
节点能够下载不可变分布式账本应用,该应用提供通往网络区块链上分散化应用的网关。例如,不可变分布式账本应用能够配置为持有并保护在区块链上构建的加密资产,并且编码、部署和采用尤其自执行的智能合约。
在不可变分布式账本网络203上,用户能够设立节点,该节点复制所有节点的必要数据以达成协议并由用户补偿。这就允许用户数据保持私密状态,并使应用分散化。不可变分布式账本还能让研发人员创建尤其全自动的应用,例如,这些应用存储债务或承诺的注册表,发送消息,按照预定指令转移资金,包括编码早前给出的那些指令(例如,遗嘱或期货合约)。
应当领会,如本文所述的平台的一种或多种实施方案配置为利用多个独立的私人或公共不可变分布式账本网络,包括本文引用的那些不可变分布式账本网络。
不可变分布式账本服务器计算机包括几乎任何能够跨网络共享账本并配置为不可变分布式账本节点的网络计算机,包括本文所述的客户端计算机和网络计算机。不可变分布式账本服务器计算机跨对等架构中的一台或多台不同的网络计算机分布。本发明也会设想其他配置和架构。
在一种实施方案中,不可变分布式账本网络203能够为有关各方所私有,经过许可而仅许可授权方加入,并能使用加密技术来增加安全性,确保参与者仅看到允许他们看到的内容。跨网络计算机复制并分发共享账本。交易不可变(不可更改)并是最终交易。可以布置成作为不可变分布式账本服务器计算机运作的计算机包括各种网络计算机,包括但不限于个人计算机、桌面型计算机、多处理器系统、基于微处理器或可编程的消费电子产品、网络pc、服务器计算机、网络设备,等等。
图2a是计算机服务器的物理架构的实施方案的表示。客户端软件“节点”205在作为私用或公用网络203一部分的机器上运行。通过本文描述的几种机制之一,同一网络中的另一方将向节点205通信对业务实体信息和分布式账本标识信息的需求。该节点将期望的请求通信到用于平台主机的集中化中枢服务器112。一种示例性请求是基于公钥102识别交易中的交易对方,并且还能包含使用来自业务实体信息数据库206的企业统计或风险评分信息来充实交易对方数据的请求。在一种实施方案中,一种可向节点205给出请求的方式是通过内置到分布式账本203中的事件系统。节点软件205能够订阅成侦听指定为重要的事件,并且该事件能够触发软件205与中枢服务器112进行通信。还能直接通过交易向平台节点205给出请求。如果交易中明确标识平台主机在该网络203上的节点地址,则平台节点软件205将使用其作为事件,然后能够触发该软件与中枢服务器112进行必要的通信。
中枢服务器112配置为转译请求并将特定的请求路由到后续的正确服务。中枢服务器112能够包括配置为读取请求代码并确定请求信息的决策逻辑,诸如何方正经由节点发送请求并请求指令。例如,中枢服务器112能够确认身份x,确认该方正寻找idy,并提供该平台可用的其他请求信息(例如业务分数、信用分数、企业统计评分、企业统计数据等)。信任权重能够应用于若干因素,例如,一方是否已验证自身,或是否已用其他方式向平台确认。中枢服务器112询问何方正在发送,并且逻辑确认发送者并搜索该公司的权利。公司确认他们想要声称自己唯一,并在交易验证的一刻将新的公司实例化。
公司的验证可为异步–例如,一个公司验证为流程请求(“yesyouareverified(是的,您已验证)”),而另一个公司验证则为%%。在一种实施方案中,平台可以知道另一个公司,但并未完全验证。例如,平台可能已确认另一个公司在一个或多个分布式账本上,但该另一个公司尚未向平台完全验证自身,或者尚未向请求方的目标分布式账本标识自身。分布式账本地址102被传递到id解析服务器201,该id解析服务器201配置为访问并搜索图1所示的实体解析数据存储100的查找表,以向中枢服务器112返回实体id(例如dun编码106)、网络身份103和其他分布式账本地址102a...102n。
在另一种实施方案中,信任权重能够应用于其他因素,例如自愿透明度。例如,hyperledger允许用户隐藏信息,而ethereum则不允许用户隐藏信息。能够基于该透明度和其他因素来应用信任权重,例如,一方是否选择共享本应隐藏在平台中枢的账本信息。
借助所获取的实体id,中枢服务器112能够向其他数据库和服务器(例如业务实体数据服务器216)发出请求,以充实关于所找到的交易对方的数据。当业务实体数据服务器已满足并充实了从节点205请求的信息时,中枢服务器将该信息传递回节点服务器205。平台节点服务器205配置为随后创建交易并将该交易传输到满足数据请求的私用或公用网络中。
业务实体数据服务器216也能包括公司/业务实体鲁棒数据的业务实体信息数据库206,如本文所述,以映射到交易对方实体信息并用来自企业统计数据库206的公司企业统计数据来充实交易对方实体信息。在上述至少一种实施方案中,来自业务实体信息数据库206的企业统计数据能够包括公司的分数或其他排名。在上述至少一种实施方案中,业务实体信息数据库206能够包括一个或多个链接到业务实体信息的数据库,例如包括雇员姓名和职称或管理码的雇员数据库、公司雇员联系人的联系人数据库(例如电子邮件、移动设备id、电话)或者从业务实体用于数字跟踪和数字营销的cookie编译数据的cookie数据库。能够使用映射模块将来自数据库206的数据映射到公司。在至少一个实施方案中,如果在业务实体信息数据库中未识别出公司名称,则系统能够配置为生成标识符并生成公司的一个或多个企业统计记录。在一种实施方案中,实体信息能够用公司和业务链接信息映射得以充实,例如,链接业务关系(例如家族树关系,诸如母子公司、公司家族、全球总部、分支机构)。一些公司实体数据链接、生成公司的企业统计记录和评分以及由业务实体信息数据库206和业务分析服务器进行数据整合的非限制性实例参阅申请日为2003年2月18日、名称为“systemandmethodforprovidingenhancedinformation(用于提供增强信息的系统和方法)”的美国专利us7,822,757,申请日为2010年9月28日、名称为“dataintegrationmethodandsystem(数据整合的方法和系统)”的美国专利us8,346,790,以及申请日为2003年12月23日、名称为“methodandsystemforlinkingbusinessentitiesusinguniqueidentifiers(使用唯一标识符链接业务实体的方法和系统)”的美国专利us8,036,907,其中每篇文献的全文通过引用并入本文。
图2b示出一种实现某些实施方案的系统中可以包括的客户端计算机207的实施方案。该客户端计算机207可以包括的组件比图2a所示的组件更多或更少。然而,所示的组件足以披露用于实践本发明的说明性实施方案。客户端计算机207可以例如代表一种使用平台的分布式账本网络方、交易对方或业务实体的至少一个客户端计算机的实施方案。
如图所示,客户端计算机207包括处理器202,该处理器202经由总线234与大容量存储器226进行通信。在一些实施方案中,处理器202可以包括一个或多个中央处理单元(cpu)。客户端计算机207也包括电源228、一个或多个网络接口236、音频接口238、显示器240、小键盘242、照明器244、视频接口246、输入/输出接口248、触觉接口250以及全球定位系统(gps)收发器232。
电源228为客户端计算机207供电。可充电池或不可充电池可以用于供源。也可以由外接电源供电,例如交流电(ac)适配器或为电池补充电和/或再充电的有源对接底座。
客户端计算机207可以任选地与基站(未示出)进行通信,或直接与另一台计算机进行通信。网络接口236包括用于将客户端计算机207耦接到一个或多个网络的电路并构建为配合使用一种或多种通信协议和技术,包括但不限于gsm、cdma、tdma、gprs、edge、wcdma、hsdpa、lte、用户数据报协议(udp)、传输控制协议/因特网协议(tcp/ip)、短消息服务(sms)、wap、超宽带(uwb)、ieee802.16全球微波接入互操作性(wimax)、会话启动协议/实时传输协议(sip/rtp)或其他各种无线通信协议中的任何一种。网络接口236有时称为收发器、收发设备或网络接口卡(nic)。
音频接口238布置成产生并接收音频信号,诸如人声。例如,音频接口238可以耦接到扬声器和麦克风(未示出),以便能够与其他人进行通讯和/或生成某些动作的音频确认。
显示器240可以是液晶显示器(lcd)、气体等离子体、发光二极管(led)、有机led或与计算机配合使用的任何其他类型的显示器。显示器240也可以包括触敏屏幕,该触敏屏幕布置成从诸如触针笔或人手的手指的对象接收输入。
小键盘242可以包括布置成接收来自用户的输入的任何输入设备。例如,小键盘242可以包括按钮、数字拨盘或小键盘。小键盘242也可以包括与选择和发送图像相关联的命令按钮。
照明器244可以提供状态指示和/或提供发光。照明器244可以在特定时间段内或响应于事件而保持活动。例如,当照明器244活动时,其可以点亮小键盘242上按钮的背光并在客户端计算机通电时保持开启。同样,当执行特定动作时,诸如拨打另一台客户端计算机,照明器244可以采用各种图案点亮这些按钮的背光。照明器244也可以响应于动作而促使定位于客户端计算机的透明壳或半透明壳内的光源进行照明。
视频接口246布置成捕获视频图像,诸如静态照片、视频片段、红外视频等。例如,视频接口246可以耦接到数字摄影机、网络摄像头等。视频接口246可以包括镜头、图像传感器和其他电子器件。图像传感器可以包括互补金属氧化物半导体(cmos)集成电路、电荷耦合器件(ccd)或用于感光的任何其他集成电路。
客户端计算机207也包括输入/输出接口248,用于与诸如头戴式设备的外置设备或者图2a中未示出的其他输入或输出设备进行通信。输入/输出接口248能够利用一种或多种通信技术,诸如usb、红外、bluetoothtm(蓝牙)等。
触觉接口250布置成向客户端计算机的用户提供触觉反馈。例如,当计算机的另一用户正在呼叫时,可以采用触觉接口250以特定方式振动客户端计算机207。在一些实施方案中,触觉接口250可以是任选的。
客户端计算机207也可以包括gps收发器232,以确定客户端计算机207在地球表面上的物理坐标。在一些实施方案中,gps收发器232可以是任选的。gps收发器232通常输出位置作为纬度值和经度值。然而,gps收发器232也能采用其他地理定位机制,包括但不限于三角测量、辅助gps(agps)、增强型观察时间差(e-otd)、小区标识符(ci)、服务区标识符(sai)、增强型定时超前(eta)、基站子系统(bss)等,以进一步确定客户端计算机207在地球表面上的物理位置。应当理解,在不同条件下,gps收发器232能够确定客户端计算机207在毫米范围内的物理位置;而在其他情况下,所确定的物理位置可能不太精确,例如在一米或明显更大的距离内。然而,在一种实施方案中,客户端计算机207可以通过其他组件来提供可以用于确定计算机的物理位置的其他信息,例如包括媒体访问控制(mac)地址、ip地址等。
大容量存储器226包括随机存取存储器(ram)204、只读存储器(rom)222和其他存储机构。大容量存储器226说明用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的计算机可读存储介质(设备)的实例。大容量存储器226存储用于控制客户端计算机207的低级操作的基本输入/输出系统(bios)224。大容量存储器也存储用于控制客户端计算机207的操作的操作系统256。应当领会,该组件可以包括诸如unix或linuxtm版本的通用操作系统或者诸如microsoftcorporation(微软公司)的windowsmobiletm、applecorporation(苹果公司)的iostm、googlecorporation(谷歌公司)的androidtm或
大容量存储器226进一步包括一个或多个数据存储区208,客户端计算机207能够利用该数据存储区208来存储应用214和/或其他数据等。例如,数据存储区208也可以用来存储描述客户端计算机207的各种性能的信息。然后,可以基于各种事件中的任何事件将该信息提供给另一台计算机,包括在通信过程中作为报头的一部分发送,根据请求发送,等等。数据存储区208也可以用来存储社交网络信息,包括地址簿、好友名单、别名、用户简档信息等。另外,数据存储区208也可以存储消息、web页面内容或各种用户生成内容中的任何内容。该信息的至少一部分也可以存储在客户端计算机207的另一组件上,包括但不限于客户端计算机207内的处理器可读存储介质230、磁盘驱动器或其他计算机可读存储设备(未示出)。
处理器可读存储介质230可以包括采用任何存储信息的方法或技术实现的易失性、非易失性、可移动和不可移动的介质,诸如计算机可读指令或处理器可读指令、数据结构、程序模块或其他数据。计算机可读存储介质的实例包括ram、rom、电可擦除可编程只读存储器(eeprom)、快闪存储器或其他存储技术、致密盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光盘存储器、磁带盒、磁带、磁盘存储器或其他磁存储设备、或者能够用于存储所需信息并能够供计算机访问的任何其他物理介质。在本文中,处理器可读存储介质230可以又称计算机可读存储介质和/或计算机可读存储设备。
应用214可以包括计算机可执行指令,当客户端计算机207执行这些计算机可执行指令时发送、接收和/或以其他方式处理网络数据。网络数据可以包括但不限于消息(例如sms、多媒体消息服务(mms)、即时消息(im)、电子邮件和/或其他消息)、音频、视频并能与另一台客户端计算机的另一用户进行通讯。应用214可以例如包括浏览器218和其他应用220。其他应用220可以包括但不限于日历、搜索程序、地图程序、电子邮件客户端、im应用、sms应用、因特网协议语音(voip)应用、联系人管理器、任务管理器、转码器、数据库程序、单词处理程序、安全应用、电子制表程序、游戏、搜索程序等。
浏览器218可以包括几乎任何配置为使用几乎任何基于web的语言来接收并显示图形、文本、多媒体、消息等的应用。在一种实施方案中,促使浏览器应用能够采用hdml、wml、wml、script、javascript、sgml、html、xml等来显示并发送消息。然而,可以采用多种其他基于web的编程语言中的任何一种编程语言。在一种实施方案中,浏览器218可以促使客户端计算机207的用户能够与诸如图2a中的中枢服务器计算机112的另一台网络计算机进行通信。
应用214也可包括微件控制器210以及一个或多个微件212。微件212可以是中枢服务器计算机112提供给客户端计算机207的内容集合。微件控制器210可以是中枢服务器计算机112可提供给客户端计算机的程序。微件控制器210和微件212可以作为本地客户端计算机应用运行,或者它们可以在浏览器218中作为基于web浏览器的应用运行。而且,微件控制器210和微件212可以布置成作为本地应用或web浏览器应用或其组合运行。在至少一种实施方案中,这些应用及其组件可以配置为微件。
应用214还能包括平台应用215。平台应用215能够是可由平台、例如中枢服务器计算机112提供给客户端计算机并由中枢服务器计算机112的应用服务器支持的程序。平台应用215能够作为本地客户端计算机应用运行,或者能够作为基于web浏览器的应用在浏览器218中运行。平台应用215也能布置成作为本地应用和web浏览器应用的组合运行。平台应用215及其工具和模块可以采用类似于结合图1a至图2a和图3至图10所述的那些过程或部分过程来执行其至少一些动作。
不可变分布式账本应用217配置为提供通往不可变分布式账本平台上的分散化应用的网关,并充当不可变分布式账本平台上的节点。不可变分布式账本应用217配置为持有并保护在平台上构建的加密资产,并且编码、部署和采用尤其自执行的智能合约。
不可变分布式账本应用217能够包括数据管理工具256,该数据管理工具256配置为将应用使用情况和交易数据记录到不可变分布式账本网络203。数据管理工具256能够配置为与不可变分布式账本计算机服务器和中枢服务器计算机112进行通信,以控制、共享、接受和同步数据。在一种实施方案中,数据管理工具256能够包括日志记录工具、该日志记录工具配置为将客户数据记录并存储在一个或多个数据库(例如客户数据库209)中,包括记录在不可变分布式账本网络203上的客户交易。日志记录工具还能配置为记录不可变分布式账本211上客户端之间的交易。如本文所述,在至少一种实施方案中,平台包括不可变分布式账本应用217,其能够作为平台节点服务器205运行,该平台节点服务器205是获许可的不可变分布式账本的计算机服务器节点。
不可变分布式账本应用217能够包括交易接口工具264,用于进入不可变分布式账本上记录的交易,包括诸如智能合约和/或加密货币交易等交易。
说明性网络计算机
图2c示出根据本发明一种实施方案的网络计算机350的一种实施方案。网络计算机350可以包括比所示那些更多或更少的组件。然而,所示的组件足以披露用于实践本文所述创新的说明性实施方案。网络计算机350可以配置为作为服务器、客户端、对等方、主机或任何其他计算机运行。网络计算机350可以例如表示中枢服务器计算机112、业务实体数据服务器206、节点服务器205以及身份解析服务器201。
网络计算机350包括处理器307、处理器可读存储介质328、网络接口单元330、输入/输出接口332、硬盘驱动器334、视频显示适配器336和存储器326,它们全部经由总线338相互通信。在一些实施方案中,处理器307可以包括一个或多个中央处理单元。
如图2c所示,网络计算机350也能经由网络接口单元330与因特网或其他一些通信网络进行通信,该网络接口单元330构建用于配合使用包括tcp/ip协议等各种通信协议。网络接口单元330有时称为收发器、收发设备或网络接口卡(nic)。
网络计算机350也包括输入/输出接口332,用于与诸如小键盘的外置设备或者图2c中未示出的其他输入或输出设备进行通信。输入/输出接口332能够利用一种或多种通信技术,诸如usb、红外、bluetoothtm等。
存储器326通常包括ram340、rom322以及一个或多个永久性大容量存储设备,诸如硬盘驱动器334、磁带驱动器、光盘驱动器和/或软盘驱动器。存储器326存储用于控制网络计算机350的操作的操作系统356。可以采用任何通用操作系统。还提供基本输入/输出系统(bios)324,用于控制网络计算机350的低级操作。
存储器326可以包括处理器可读存储介质328,但图中分开示出。处理器可读存储介质328可以称作和/或包括计算机可读介质、计算机可读存储介质和/或处理器可读存储设备。处理器可读存储介质328可以包括采用任何存储信息的方法或技术实现的易失性、非易失性、可移动和不可移动的介质,诸如计算机可读指令、数据结构、程序模块或其他数据。处理器可读存储介质的实例包括ram、rom、eeprom、快闪存储器或其他存储技术、cd-rom、数字多功能光盘(dvd)或其他光盘存储器、磁带盒、磁带、磁盘存储器或其他磁性存储设备、或者能够用于存储所需信息并能够供计算机访问的任何其他媒体。
存储器326进一步包括一个或多个数据存储区308,网络计算机350能够利用该数据存储区208来存储应用312和/或诸如内容310的其他数据等。例如,数据存储区308也可以用来存储描述网络计算机350的各种性能的信息。然后,可以基于各种事件中的任何事件将该信息提供给另一台计算机,包括在通信过程中作为报头的一部分发送,根据请求发送,等等。数据存储区308也可以用来存储消息、web页面内容等。该信息的至少一部分也可以存储在网络计算机350的另一组件上,包括但不限于客户端计算机内的处理器可读存储介质328、硬盘驱动器334或其他计算机可读存储介质(未示出)。
数据存储区308可以包括数据库、文本、电子表格、文件夹、文件等,其可以配置为保持并存储用户账户标识符、用户简档、电子邮件地址、im地址和/或其他网络地址等。
在至少一种实施方案中,数据存储区208可以包括业务信息数据库206,该业务信息数据库206能够包含如本文所述的信息分析服务(例如评分和排名)。
数据存储区308也能包括数据存储100,如本文所述,包括参照图1a至图1b所述,该数据存储100存储为查找表。
数据存储区208也能包括用于网络203a...203n的不可变分布式账本信息311,其中枢纽服务器计算机112已获访问权并具有节点205a...205n。对于每个不可变分布式账本网络203a...203n,将运行分立的服务器205a、205b...205n,以便将连接的节点托管给网络203a...203n。这些服务器将通过通用通信协议上的通信连接到中枢服务器计算机112。应当领会,每个节点服务器为分立,但节点服务器能够托管在同一系统上。
数据存储区308可以进一步包括程序代码、数据、算法等,以供处理器(诸如处理器307)用来执行并进行动作。在一种实施方案中,至少一些数据存储区208也可能存储在网络计算机350的另一个组件上,包括但不限于处理器可读存储介质328、硬盘驱动器334等。
应用312可以包括计算机可执行指令,可以将这些指令加载到大容量存储器中并在操作系统356上运行。应用程序的实例可以包括转码器、调度程序、日历、数据库程序、文字处理程序、超文本传输协议(http)程序、可定制用户界面程序、ipsec应用、加密程序、安全程序、sms消息服务器、im消息服务器、电子邮件服务器、账户管理器等。应用312也可以包括网站服务器314、中枢服务器应用112、id解析服务器201、节点服务器205a...205n和业务实体信息服务器216。应用服务器可以配置为支持客户端应用且向其提供内容,并配置用于本文所述的应用工具和模块。应用服务器可以采用类似于结合图3至图10所述的那些过程或部分过程来执行其至少一些动作。
节点服务器应用205a...205n能够包括不可变分布式账本应用,其包括的数据管理工具配置为将应用使用情况和交易数据记录到与客户端业务实体相关联的不可变分布式账本网络203。数据管理工具能够配置为与不可变分布式账本计算机服务器和中枢服务器计算机112进行通信,以控制、共享、接受和同步数据。在一种实施方案中,数据管理工具能够包括日志记录工具、该日志记录工具配置为将数据记录并存储在一个或多个数据库中,包括记录在不可变分布式账本网络203上的客户交易。日志记录工具还能配置为记录不可变分布式账本上客户端之间的交易。在至少一种实施方案中,许可平台节点服务器应用作为不可变分布式账本计算机服务器节点。
平台节点服务器应用205a...205n能够包括交易接口工具264,用于进入不可变分布式账本上记录的交易,包括诸如智能合约和/或加密货币交易等交易。
网站服务器314可以代表配置为通过网络向另一台计算机提供包括消息的内容的多种信息和服务中的任何一种信息和服务。因此,网站服务器314能够例如包括web服务器、文件传输协议(ftp)服务器、数据库服务器、内容服务器等。网站服务器314可以使用以下各种格式中的任何一种格式在网络上提供包括消息的内容,包括但不限于wap、hdml、wml、sgml、html、xml、压缩式html(chtml)、可扩展html(xhtml)等。
现将参照图3至图10描述本发明的某些方面的操作。在至少一种实施方案中,对于过程300、400、500、600、700、800、900和1000,这些过程或这些过程的一部分可以由多个网络计算机实现和/或在多个网络计算机上执行,诸如图2b中的客户端计算机和图2c中的网络计算机350。然而,这些实施方案不限于此,可以利用网络计算机、客户端计算机、虚拟机等的各种组合。另外,在至少一种实施方案中,结合图3至图10描述的过程可在具有如结合图1至图2a描述的逻辑架构的系统中操作。
图3是示出根据本发明用于验证实体的过程300的框图。
在框301,实体创建用于不可变分布式账本网络的公钥对/私钥对。在一种实施方案中,平台主机能够充当验证主机。在框302,通过不可变分布式账本网络上的验证主机节点205,或通过与可访问中枢服务器112的因特网托管平台进行直接通信,将公钥发送到中枢服务器112。在框303,验证主机生成并返回随机生成的验证消息。在框304,实体用私钥对验证消息签名。
在框305,实体验证开始。实体提交签名以便进行验证。实体验证能够包括通过已注册的通信协议或通过物理通信进行的验证。例如,对于已注册的数字通信协议,在框306,系统能够配置成使得实体能够在他们控制的域上或由实体利用已注册的电话号码向文本签名数据提交签名。在框307,为了通过物理通信(例如口头或书面)验证实体,该实体能够例如访问验证主机的物理站点以确认签名或者利用已注册的电话号码以口头方式确认签名。在框308,验证主机检查由实体提交的签名。在框309,验证主机记录验证网络id并将其存储到实体的id数据存储100。
图4是示出用于利用已验证标识来验证新的分布式账本标识的过程400的框图。在框401,该实体创建消息,包括关于分布式账本网络的分布式账本地址102的信息。在框402,该实体用该新私钥为消息生成签名。然后,在框403,该实体附加一条消息,详细列举已验证的分布式账本地址102。然后,在框404,该实体用相应的已验证私钥为已验证的分布式账本地址102消息创建签名。在框405,验证主机验证在框404所生成的已验证私钥的签名。在框406,验证主机验证在框402生成的新密钥的签名。在框407,验证主机验证分布式账本地址与分布式账本地址中所标识的网络的校验和。在框408,验证主机将新的分布式账本地址102添加到该实体的id解析数据存储100。
图5是示出根据本发明从系统中检索实体id101的过程500的框图。在框501,实体生成搜索查询消息并将其发送到id解析服务器201,该搜索查询消息包括分布式账本地址102或唯一实体id101并且任选地包括过滤参数。在框502,id解析服务器201运行id查找逻辑,以识别满足数据存储100上搜索查询参数的分布式账本地址102或唯一id101。在框504,id解析服务器201运行搜索的过滤逻辑(如果有的话),以过滤在框502所识别的搜索结果。在框503,将搜索中所标识的分布式账本地址102和/或唯一id101搜索结果发送到实体。
图6是示出根据本发明用于智能合约请求解决的过程600的框图。在框601,一方在网络1上输入智能合约,该方触发关于该智能合约的信息事件,例如,对智能合约进行交易的请求或机会。在框602,实体节点服务器205经由事件或其他通知获得智能合约请求。在框603,节点服务器205将该请求发送到中枢服务器112。在框604,如参照图5所述,中枢服务器112借助id解析服务器201将分布式账本地址102消歧。在框605,中枢服务器从企业统计信息服务器216获取关于实体的企业统计信息,并充实尤其关于作为智能合约各方的实体的信息。一些公司实体数据链接、生成公司的企业统计数据库和评分以及由业务实体信息数据库206和业务分析服务器进行数据整合的非限制性实例参阅申请日为2003年2月18日、名称为“systemandmethodforprovidingenhancedinformation(用于提供增强信息的系统和方法)”的美国专利us7,822,757,申请日为2010年9月28日、名称为“dataintegrationmethodandsystem(数据整合的方法和系统)”的美国专利us8,346,790,以及申请日为2003年12月23日、名称为“methodandsystemforlinkingbusinessentitiesusinguniqueidentifiers(使用唯一标识符链接业务实体的方法和系统)”的美国专利us8,036,907,其中每篇文献的全文通过引用并入本文。在框606,中枢服务器606将充实后的信息返回到节点服务器。在框607,节点服务器205生成对智能合约的交易。
图7是示出根据本发明用于智能合约请求解析的过程700的框图。在框701,在网络1上输入智能合约。在框702,第一方a部署要约以按智能合约进行交易。在框703,第二方b向智能合约发送交易要约,以指示有意作为交易的对方。在框704,b方的消息触发关于智能合约的信息事件,即按智能合约进行交易的请求。在框705,节点服务器205经由事件或其他通知获得智能合约请求。如本文所述,节点服务器205能够配置为侦听智能合约的事件,例如添加交易对方、智能合约状态的其他变化、更新的合约要求,例如参见图9。
在框706,节点服务器205将包括交易对方b信息和充实指令的请求发送到中枢服务器112。在框707,中枢服务器112确定智能合约的交易对方是否被授权接收充实数据。如果是这样,则在框708,中枢服务器将交易对方信息发送到id解析服务器201,以借助id解析服务器将网络id消歧,如参见图5。在框709,中枢服务器使用已解析的id从企业统计信息服务器216获取关于实体的企业统计信息,并充实尤其关于作为智能合约各方的实体的信息。在框710,中枢服务器112将充实后的信息返回到节点服务器205。在框711,节点服务器205能够使用充实数据来采取行动或生成对智能合约的交易。例如,能够采用充实数据来更改或向智能合约添加信息(例如州、交易方名称、财务条款、公司和业务联系信息,例如链接业务关系等),以允许按智能合约进行或执行智能合约。
图8是示出根据本发明用于智能合约请求解析的过程700的框图。在框801,在第一分布式账本网络203a上输入第一智能合约f。在框802,a方和b方成为智能合约f的交易对方。在框803,智能合约f配置为解析验证平台主机是否签署对智能合约f的交易。在框804,a方或b方向第一分布式账本网络203a上的网络节点服务器205a发送交易请求消息,其中包含验证双方是不同分布式账本网络203b上的智能合约g的交易对方的指令。在框805,节点服务器205a将该消息与指令发送到中枢服务器112。在框806,中枢服务器112将该智能合约f与网络2上的智能合约g相关联。来自节点服务器205a的指令是显式指令。交易对方在对智能合约f的更新中识别智能合约g及其网络。
在框807,在第二分布式账本网络203b上输入智能合约g。在框808,a方和b方成为智能合约g的交易对方。在框809,a方或b方向网络1上的网络节点服务器205a发送交易消息,其中包含用于解析实体id的指令。在框810,第二分布式账本网络203b上的节点服务器205b将具有交易对方信息和充实指令的消息发送到中枢服务器112。在框811,中枢服务器将交易对方信息发送到id解析服务器201,以借助id解析服务器将网络id消歧,如参见图7,该id解析服务器基于权利和验证以及指令来解析id。在框812,中枢服务器使用已解析的id从业务实体信息服务器216获取关于实体的企业统计信息,并充实尤其关于作为如本文所述智能合约各方的实体的信息。一些公司实体数据链接、生成公司的企业统计数据库和评分以及由业务实体信息数据库206和业务分析服务器进行数据整合的非限制性实例参阅申请日为2003年2月18日、名称为“systemandmethodforprovidingenhancedinformation(用于提供增强信息的系统和方法)”的美国专利us7,822,757,申请日为2010年9月28日、名称为“dataintegrationmethodandsystem(数据整合的方法和系统)”的美国专利us8,346,790,以及申请日为2003年12月23日、名称为“methodandsystemforlinkingbusinessentitiesusinguniqueidentifiers(使用唯一标识符链接业务实体的方法和系统)”的美国专利us8,036,907,其中每篇文献的全文通过引用并入本文。在框813,节点服务器将充实后的交易消息发送回第二分布式账本网络203b上的智能合约g。在框814,智能合约g基于交易消息中的验证和充实继续进行。
在框815,a方和b方之间的智能合约g解决。在框816,智能合约g的解决向第二分布式账本网络203b上的节点服务器205b触发事件。在框817,第二分布式账本网络203b上的节点服务器205b又向中枢服务器112发送“解决”消息。在框818,中枢服务器112从第一分布式账本网络203a上的网络节点服务器205a的交易请求消息中解析出初始请求,其中包含在框805验证双方是不同分布式账本网络203b上的智能合约g的交易对方的指令。在框819,第一分布式账本网络203a上的网络节点服务器205a从中枢服务器的解析中接收确认,并向智能合约f发送交易消息,验证其交易对方a方和b方是智能合约g中的相同交易对方。在框820,智能合约f接收交易消息并基于验证前进。
图9示出智能合约过程的实例。对于a公司(buttonsinc.)与b公司(jacketsinc.)之间关于产品装运和交付的智能合约(红色按钮),触发智能合约的示例性事件能够包括产品装运、港口产品、产品检验和产品交付。为了参与智能合约,b公司需要智能合约的身份解析信息和业务信息。在一种实施方案中,在框902,a公司(buttonsinc.)能够使用已经过审的公共地址通过验证过程而参与其中,如参见图3和图4。在框904,即使a公司未参与其中,该系统也配置为执行身份解析,并从不可变分布式账本网络运营者获取信息,如本文所述,该信息能够与来自业务实体信息数据库206的企业统计数据相匹配。
然后,该系统能够配置为提供数据以充实企业统计信息并交叉引用智能合约来自动执行。例如,在框905,向网络账本确认产品装运时,能够为b公司触发自动执行第三方托管交易(例如10000美金)。在框906,向网络账本确认港口产品时,自动执行向港口检查员共享检查数据。在框907,产品检验确认(“pass”)触发第三方托管放款的自动执行。在框908,产品交付消息自动执行账本上智能合约的完成。
图10示出根据一种实施方案的网络和业务标识的实例。在框1001,客户端设备经由网络协议将请求发送到身份解析服务器201,如本文所述,例如经由中枢服务器112。该请求包含实体id101或个人分布式账本帐户的地址。在框1002,中枢服务器112将公司与业务标识号码(例如duns编码106)相匹配。在框1003,身份解析服务器201逻辑执行对该实体id或地址的查找,如果找到该实体id或地址,则在该框向请求者返回与该实体id101或地址相关联的信息,其中包括网络id103所属的特定分布式账本网络203、实体id101所属的实体、同一网络203上或其他网络203a...203n中的其他分布式账本网络id103a...103n、这些id中的每个id所属的分布式账本网络203a...203n。在框1004,将来自业务实体信息数据库206的企业统计数据映射到业务标识号码。一些公司实体数据链接、生成公司的企业统计数据库和评分以及由业务实体信息数据库206和业务分析服务器进行数据整合的非限制性实例参阅申请日为2003年2月18日、名称为“systemandmethodforprovidingenhancedinformation(用于提供增强信息的系统和方法)”的美国专利us7,822,757,申请日为2010年9月28日、名称为“dataintegrationmethodandsystem(数据整合的方法和系统)”的美国专利us8,346,790,以及申请日为2003年12月23日、名称为“methodandsystemforlinkingbusinessentitiesusinguniqueidentifiers(使用唯一标识符链接业务实体的方法和系统)”的美国专利us8,036,907,其中每篇文献的全文通过引用并入本文。与拥有id的实体相关联的企业统计或其他属性数据(例如公司名称、地址和排名/评估/风险分数、公司和业务关联信息以及关联的业务关系,诸如家族树关系的母子公司、公司家族、全球总部、分支机构等)也被返回给请求者。
尽管根据各种创新图示并描述了一些实施方案,但应当清楚地理解,对于本领域技术人员显而易见的是很容易对同一实施方案作出若干更改。因此,本发明不限于本文图示并描述的细节,而是还涵盖落入所附权利要求书范围内的全部更改和修改。
- 还没有人留言评论。精彩留言会获得点赞!