CN114365133B 利用秘密共享和对读取的共识在元数据驱动的区块链上实现被遗忘的权利的系统或方法 (硕动力公司)_第1页
CN114365133B 利用秘密共享和对读取的共识在元数据驱动的区块链上实现被遗忘的权利的系统或方法 (硕动力公司)_第2页
CN114365133B 利用秘密共享和对读取的共识在元数据驱动的区块链上实现被遗忘的权利的系统或方法 (硕动力公司)_第3页
CN114365133B 利用秘密共享和对读取的共识在元数据驱动的区块链上实现被遗忘的权利的系统或方法 (硕动力公司)_第4页
CN114365133B 利用秘密共享和对读取的共识在元数据驱动的区块链上实现被遗忘的权利的系统或方法 (硕动力公司)_第5页
已阅读5页,还剩233页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2022.01.24PCT/IB2020/0548092WO2020/234814EN2020.11.26利用秘密共享和对读取的共识在元数据驱一种由主机组织的系统执行的用于提供在于从节点接收到指示交易数据永久不可访问的2确定所述请求者的标识符或所述交易数据的标识符是否被包示已经接收到忘记与所述请求者相关联的数据或忘请求从所述区块链网络中的所述节点访问所述交易数据,所述访响应于接收到足够由所述区块链网络建立共识的数量的共享秘密,解密所述交易数6.根据权利要求1所述的方法,其中拒绝访问所述交易数据是响应于接收到的共享秘定义要存储在所述区块链中的所述交易数据的对象和元数8.一种主机组织的计算机系统,其配置为执行确定所述请求者的标识符或所述交易数据的标识符是否被包示已经接收到忘记与所述请求者相关联的数据或忘3请求从所述区块链网络中的所述节点访问所述交易数据,所述访响应于接收到足够由所述区块链网络建立共识的数量的共享秘密,解密所述交易数接收忘记与唯一用户标识符相关联的数据的请求,并且将所述唯定义要存储在所述区块链中的所述交易数据的对象和元数确定所述请求者的标识符或所述交易数据的标识符是否被包示已经接收到忘记与所述请求者相关联的数据或忘请求从所述区块链网络中的所述节点访问所述交易数据,所述访响应于接收到足够由所述区块链网络建立共识的数量的共享秘密,解密所述交易数419.根据权利要求15所述的计算机可读介质,其中从接收到的共享秘密中恢复解密密20.根据权利要求15所述的计算机可读介质,其中拒绝访问所述交易数据是响应于接5地,所公开的实施方案涉及用于结合云计算环境实现使用分布式分类账技术(DLT)与在元网络经由验证/确认要添加至链中的新区块的系统来共享和管理区块链,使得在不改变所[0005]区块链的分布式分类账由该区块链的所有参与者共享。分布式分类账技术(DLT)用这种DLT和相关区块链平台的人引入更多的好处。目前可用的DLT和利用这种DLT技术的删除数据或需要限制对存储在区块链的数据的访6[0024]图5B描绘了根据所描述的实施方案的用于执行存储数据的动态元数据验证的另[0026]图6A描绘了根据所描述的实施方案的使用索引方案从可寻址块中获取存储记录[0027]图6B描绘了根据所描述的实施方案的用于从区块链中的记录构建索引并维护该[0028]图6C描绘了根据所描述的实施方案的用于利用寻址结构来形成用于从索引中获[0029]图6D描绘了根据所描述的实施方案的利用地址从索引中获取信息的另一个示例[0030]图6E描绘了根据所描述的实施方案的用于使用索引存储当前更新来以增量方式7[0044]图11A至图11C是与用于在区块链服务接口内实现遗忘权功能的一组过程相关的[0046]图12A至图12C是与用于在区块链服务接口内实现访问控制功能的一组过程相关[0048]图13描绘了示出根据所描述的实施方案的使用分布式分类账技术(DLT)在区块链[0053]图16描绘了示出根据所描述的实施方案的使用分布式分类账技术(DLT)结合基于云的计算环境来实现声明性和元数据驱动的区块[0054]图17描绘了示出根据所描述的实施方案的用于结合基于云的计算环境来实现声[0056]图18B示出了根据所描述的实施方案的图10的元件的实施方案和这些元件之间的[0058]本文描述了用于在元数据驱动的区块链平台中基于对读取的共识过程来实现访8[0060]在一个实施方案中,托管计算环境111通过主机组织110与多个用户客户端装置统的租户或这种数据库系统的附属用户)的用户数据的底层数据库记录。根据某些实施方[0061]在某些实施方案中,客户端-服务器计算架构可用于补充数据库系统130的特征、可结合数据库系统130提供主机组织110所需的一些或全部计算[0062]在所示的实施方案中描述的数据库系统130包括多个底层硬件、软件和逻辑元件[0063]根据一个实施方案,数据库系统130利用底层数据库系统实现155A和155B来服务显示的图形用户接口的交互以及在用户客户端装置106A-C的显示,或可以从客户组织[0066]在一个实施方案中,请求115在主机组织110内的网络服务器175处接收或被提交查询接口180负责经由网络125从各种客户组织105A-C接收请求115,并负责向终端用户客户端装置106A-C或发起这种数据请求115的机器提供基于网络的接口[0067]在主机组织处接收的某些请求115可以被引导至区块链,对于该请求,主机组织[0068]查询接口180能够接收和执行针对数据库系统130的数据库和存储组件的所请求9提供将查询从网络服务器175传递到数据库系统130中,以针对数据库155执行来处理搜索据库系统130持久保存的数据(可经由查询接口180访问)和涉及由连接的区块链持久保存[0070]主机组织110可以经由网络服务器175实现请求接口176,或者作为独立接口从用[0071]在主机组织110内进一步描述区块链服务接口190,其中包括区块链共识管理器块链服务接口190能够定义和创建元数据,该元数据然后被推送到经由区块链服务接口接供该客户组织105A-C使用和区块链上的其他参与节点使用,而不管那些参与节点133是否133然后可以创建数据记录并将信息存储到区块链,该区块链采用所定义的元数据定义并值数量的秘密才能访问加密数据。阈值数可以由读取共识过程所使用的共享秘密算法(例粒度级别的访问控制(包括读和写访问控制)实施限制。权限管理器181可以基于定义访问些实施方案中,权限管理器181可以实现遗忘权过程(例如,符合欧盟通用数据保护条例[0074]如本文所示,区块链服务接口190将主机组织110与其他参与节点133通信地接合用的区块链协议,这又允许主机组织110访问这样的区块链内的信息,并且使得主机组织110能够针对由主机组织110支持并提供给客户和订户的任意数量的区块链协议向其他参以便使主机组织110能够与其他人提供的区块链[0075]根据某些实施方案,区块链元数据定义管理器196还允许主机组织的非订户(例的公开的API接口与区块链元数据定义管理器196相关联的图形用户接口(GUI)定义,然后可以创建和定义元数据定义,这些元数据定义然后经由主机组织的区块链服务接口190被分布式分类账(也称为共享或通用分类账,或称为分布式分类账技术(DLT))是地理上分布网络是围绕对等节点同时充当网络上其他节点的客户端和服务确定性被最小化。区块链的使用消除了数字资产再现性的特征。证实了每个价值单位(例节点133通过根据主机组织110提供的可用区块链协议实现兼容的分布式分类账技术(DLT)可以让所有者访问其数字资产的密码或者通过其他方式与区块链支持的各种功能进行交[0084]分散系统内特定区块链协议的每个参与节点133都具有该特定区块链协议的区块加至正在构建的块中,然后将完成的块广播给其他节点。区块链使用各种时间戳方案(例私人系统是否被认为是区块链。许可验证器的概念不同于本文描述的许可访问控制过程。中,区块链协议块包括其各种子组件的额外细节以及根据经由区块链服务接口190使用的[0090]根据某些实施方案,本文所示的区块链元数据定义管理器196可以利用由主机组地,区块链元数据定义管理器196可以利用主机组织作为参与节点操作的任何可公开访问机组织110没有提供的那些,只要主机组织能够用这样的私人区块链认证并且通过作为私[0091]如下文将更详细描述的,区块链元数据定义管理器196实现专门的元数据定义和机组织110的非租户和非订户访问,这两者都可以利用GUI和由区块链元数据定义管理器以被主机组织110允许地定义并存储到区块链的实施方案中,则用于存储这种数据的任何[0093]关于区块链协议块160(不管它是现有的和已经可用的区块链协议还是定制实现的区块链协议),在先散列161是使用来自在先块159的数据作为输入的不可逆数学计算的159或n个先前块158中的任何一个中的数据的任何变化,导致那些在先块的散列的不可预[0094]当块验证器192计算在先块159的在先散列161时,该散列必须满足由存储为证明[0095]有效载荷散列163提供存储在区块链协议块160的块有效载荷169部分中的数据的[0096]区块链协议证明166定义了块有效载荷169的所需大小和/或数据结构,并且证明且区块链协议可以在节点将开始为了不遵守而拒绝新的区块链协议块之前允许块的有限190公开的特定区块链协议的情况下,块类型167必须被指示为允许的块类型167的枚举列明的块类型167以及证明符合这些要求的区块链协议证明166。对于给定的声明的块类型块有效载荷169的允许性以及指示块有效载荷169中第一字节的索引和块有效载荷169的总[0099]存储在块内的块有效载荷169数据可以涉及任意数量的交易数据,这取决于所使面上任何种类的可经由区块链协议块160的有效载荷存储的数据相关的有效载荷信息,其可以仅作为主机组织110经由区块链服务接口190访问的给定区块链协议的许多节点之一定的比特序列(例如,10个零,或者定义的二进制序列)或者所需数量的前导或尾随零(例[0103]如本文可以看到的,存在包括区块链元数据定义管理器196的区块链服务接口与主机组织的租户和客户组织以及主机组织的服务的非订户交互的中央信任接口152。还描绘了元数据层156,其具有创建并推送到可访问的区块链的所有当前定义的元数据定义向公共访问开放的私有和许可的区块链提供某些访问权限仅享有主机组织提供的有限用户能力的基本许可证和块分类账许可证,随后是块119处的然而,因为共享分类账157完全在主机组织110内部,所以有可能使用分布式分类账技术(DLT)来操作共享分类账,该技术被修改为依赖于主机组织110的信任层154作为中央信任机构(并且经由中央信任接口152提供信任的验证),而不是如本文所描述的其他相关实施方案中通常的那样更习惯地使用区块链共识管[0107]不管信任机构如何(例如,无论是主机组织110还是由区块链共识管理器191管理集成构建器153允许执行在共享数据上运行以及针对网络组织157本身拥有的数据运行的[0111]经由主机组织的共享分类账157保存的数据和信息完全由网络所有,特别是由已这是因为主机组织110有效地将共享分类账157的每个相应实例的用户包含的完全控制委[0113]根据某些实施方案,共享分类账157体现了Merkle有向无环图(DAG)或“Merkle-此,在Merkle-DAG结构中,地址由Merkle散列表示。由此产生的Merkle散列蜘蛛网通过密地验证共享分类账157的实例内的任何因此不需要参与分布式区块链分类账常见的其他共识[0118]考虑一个大型零售商希望去利用区块链来管理其从服装到生鲜产品的供应链的初从托管共享分类账解决方案开始的原因可能是经由其当前的主机组织启用单一登录或分布式分类账技术(DLT),同时允许大型零售商从单一登录门户查看其经过验证的分类账[0119]这样的结构将因此允许大型零售商(举例来说)由于数据存储在不可变共享分类织也缺乏改变存储在共享分类账157内的历史记录的能力,可以将更高的信任级别适当地[0120]同样的逻辑可能适用于希望在一家公司及其子公司内部存储的数据的权限;创始人组织授予创始人组织从网络组织中删除一个伙伴组织的权限,授予的对创始人组织声明网络组织的所有授权网络参与者通用的及网络组织的所有授权网络参与者通用的声明性业务规则。且已经被创始人组织添加为共享分类账的授权[0141]根据另一个实施方案的操作,共享分类账包括主机组织内部新交易由指定网络组织处更新的数据的当前版本的新资产来表示,而不从DLT数据存储中数据以及交易到网络组织的数据的所有先前版本已经受到一个或多个更[0145]根据另一个实施方案的操作,DLT数据存储经由完全在主机组织的专属控制下运参与节点操作的任何授权网络参与者访问,并且还可从区块链上的任何其他参与节点访络组织所存储的数据作为非最新版本的数据仍然可以经由区块链的审计日志从区块链访由元数据定义的权限基于每个伙伴组织是利用第一声明应用还是第二声明应用访问数据进行SQL更新或SQL插入;通过将请求SQL更新或SQL插入的SQL语句转化成相应的共享分类账交易来更新或添加与共享分类账处的新应用相关联的数据,针对物化视图处理该SQL语视图的SQL语句的成功处理,并且成功地更新或添加与共享分类账处的新应用相关联的数少定义网络组织的授权网络参与者和为每个伙伴组织定义的权限的元数据写入共享分类任何数据来实现共享能力或受益于共享分类账的分布并且没有为每个伙伴节点复制数据(尽管某些分布式技术确实提供了分布在多个节点中的[0167]根据某些实施方案,一些或所有伙伴可以创建他们自己组织公开。当伙伴组织根据对共享分类账中网络组织存储的数据的修改创建要执行的CRM然后被网络ID分割和/或经由网络ID可引用,从而允许引用仅特定于一个或多个指定的授情况下,网络组织使用的库存管理的第一应用程序可能允许Chevron对公共数据池进行只允许基于声明应用而不仅仅是基于特定的伙伴[0172]图1D描绘了根据所描述的实施方案的另一个示例性架构103,其更详细地描绘了功能共同允许将实体和元数据定义到主机组织内部托管的共享分类账157中,或者允许将[0176]实体定义设置GUI136允许用户在不编写代码的情况下定义将应用指定元数据的[0177]最后,区块链资产或硬币部署135允许用户使用定义的元数据和经由网络形成管到所连接的区块链上,以供应用程序或任何具有连接性以及适当的相关访问权限的人使的各种可访问云平台186上的数据,这些数据不持久保存在针对该特定应用程序的所讨论[0180]例如,共享分类账157上的应用程序或可通过主机组织访问的另一区块链可以从避免完全部署到公共区块链的客户组织提供某些分布式分类账技术(DLT)功能方面,但是体、应用程序和与已经为其定义了元数据的信息交互的任何代码必须符合定义的元数据,并且可以经由执行元数据符合性验证的智能合[0183]图1E描绘了根据所描述的实施方案的另一个示例性架构104,其描绘了利用区块供公共互联网上计算机系统之间的互操作性。RESTful网络服务允许请求系统通过使用一当的情况下,数据和事件可以通过配置的虚拟对象推回到区块链,这些虚拟对象与REST处定义元数据,从而允许区块链管理员定义记录在全局应用程序寄存器中的网络参与者,该应用程序相关联的这种信息定义的元数据。这种遵从可以通过本文在区块链服务接口[0191]图2A描绘了根据所描述的实施方案的具有区块链和分叉区块链的额外细节的另的散列形成的报头。还描绘了由初始叉根块144形成的分叉区块链,随后是一系列标准块出的规则和要求经由主机组织的块验证器192或区块链的任何其他参与网络节点来验证,然后必须由主要区块链或任何分叉区块链中的每个后续块来[0194]起源链中每个块内的区块链协议证明166定义了默认的规则和配置参数集,其允竞争且潜在有效的主要区块链的待定共识的结果。一旦达成一致意见(通常在新区块形成无限期地继续存在,只要分叉区块链符合区块链协议证明166以及该区块链协议内分叉区[0195]分叉块143将分叉区块链锚定到主要区块链,使得主要区块链和分叉链都被认为叉块143通过作为标准块142操作并表现得好像是标准块142而扩展到先前区块链协议的常参数的有效范围,如由用于主要区块链的原始起源块141的区块链协议认证166所规定的。储在分叉根块144的块有效载荷169段中,从而建立分叉区块链中后续标准块142的规则和有区块链的分叉区块链经由新的区块链协议证明166定制,以支持由管理员定义的智能动作的声明性建立及其所需的信息捕捉规定以及将通过利用这种声明性智能动作的交易捕[0198]当新的区块链协议证明166被应用于有效的分叉时,其规则和配置被应用于该分叉和所有后续子分叉的所有后续标准块,其中,允许额外的分叉,并且被参与节点强制执行,就好像分叉的区块链是原始的主要区块链一样。对于试图为特定群体应用一组专门的或转换因子被应用于在主要区块链和任何侧链之间传递的所有信息或值,而没有嵌入在主要区块链中的任何显式引用或分叉散列149。载荷条目的声明的智能动作可以通过预先定义的交换或转换方案在完全独立的区块链安值或有效负载数据在公共区块链和私有区块链之间安全[0200]例如,考虑主机组织使用先前存在的区块链来实现由区块链元数据定义管理器器196提供的服务创建专门的侧链或分叉的区块链,仍然符合主要(共识)区块链所要求的机组织可以定义以这样一种方式使用的区块链协议,即区块链元数据定义管理器196(例[0201]根据所描述的实施方案,定义分叉链的协议规则的区块链协议证明166可以用任经由分叉散列149创建允许的分叉链并证明为授权的分叉,从而防止参与节点忽略或截断[0209]在母区块链188上创建的输出可以经由规则和配置参数(例如,存储在母区块链显示目的地链已经释放了资产并且显示资产已经被释放到哪里。在母区块链188上创建输[0210]使用侧链验证器服务的侧链(例如,主机组织的块验证器192)然后被提供SPV证块验证器192,如果由主机组织的可用服务执行的话)然后将验证与母区块链188资产相关对侧链189存储的有效载荷数据的真实性的[0215]在需要赎回母区块链188中的侧链资产的情况下,侧链资产可以被发送到侧链的188。母链验证器服务(例如,主机组织110的块验证器192)可以验证与侧链资产相关联的SPV证明182。与侧链189资产相关联的经验证的SPV证明182可以包括例如验证与侧链资产相关联的SPV证明182满足由与侧链资产相关联的SPV证明182指示的工[0216]如前所述,在步骤126,与侧链资产相关联的母链资产可以保持第二预定竞争周块链188在第三预定竞争期间接收和验证。如果在第三预定竞争周期期间没有检测到与侧母区块链188流程的最右侧示出的所示链内转移123地执行欺诈交易,然后继续将无价值资产从其无价值链移动到主要区块链188或主要区块该外部侧链,主机组织仅仅是经由侧链交换管理器(节点)193的参与节点。因为母区块链[0221]根据某些实施方案,竞争周期的持续时间根据母链和侧给定其自己的工作证明的一天价值的SPV证明,这可以例如对应于发送区块链的工作证明易提交给区块链的共识协议类型是BFT,并且当其中具有数据库中未指定的交易类型的特定交易的块或交易将被添加至区块链时,则PoS的默认共识协议类型将用于将其中的块或达成共识以将其中的块或交易添加至区块链并将其传达给主机时,主机组织110接收将其[0226]任何相关因素可用于确定哪些节点参与共识协议,包括例如所选共识协议本身、[0227]根据特定实施方案,主机组织110从对等网络中的一个或多个节点中的每一个接区块链之前,联合体中的其他节点投票决定将交易添加至区块链的新区块和/或将新区块添加至区块链。当大多数节点同意交易和/或新区块是有效的并且因此可以被接受为主要[0231]在一个实施方案中,至少最小数量的节点k投票决定将交易添加至区块链的新区有大权重w的一个节点或具有集体大权重的一小组节点控制投票的结果。在一个实施方案[0236]经由Merkle树实现索引316提供了一种方法来证明存储在索引中的数据的完整性也可以被写入并存储在区块链本身上,从而使得法访问主机组织的查询接口180的区块链的参与节点能够获取Merkle树索引316(当存储在区块链上时),然后使用从Merkle树索引[0241]在底部更详细描述的Merkle树索引316示出了具有散列ABODE的0级Merkle根,随[0242]经由区块链元数据定义管理器196结合Merkle树索引316的使用在区块链399上存储数据和元数据比先前已知的数据存储方案更有效,因为不需要搜索区块链的多个块141往会随着时间的推移而爆炸式增长或不可持续地增长,因为每次更新或修改存储的记录和描述这种数据记录的元数据通过使用索引316更容易获取。这种元数据允许企业或其他[0249]一旦存储的记录390被交易到区块链,例如,通过将资产添加至包含存储的记录块链搜索和获取数据的问题,因为现在存在存储的记录390以及与该记录相关联的存储的[0253]根据一个实施方案,区块链元数据定义管理器196通过与区块链交易资产或经由[0255]图4A描绘了根据所描述的实施方案的另一个示例性架构400,其具有利用智能流区块链转化器430协调的视觉设计器,以生成能够在区块链的每个参与节点上执行的必要[0259]GUI管理器410向用户装置呈现流程设计器GUI411,用户可以经由该接口与主机[0267]所得到的本地区块链协议智能合约元素435可以包含在由智能合约将被写入的区[0270]通过利用智能流合约引擎405,即使是新手用户也可以通过与流程设计器一起生成智能合约元素,然后利用区块链转化器430来实际呈现包含用户定义的智能合约元素的通过主机组织110访问的基于云的服务消除了该过程的复杂性,并向用户呈现简单的流程[0279]执行智能合约的每个参与方将可能使其相应的CRM系统订阅与执行智能合约相关[0280]根据一个实施方案,逻辑被写入到CRM系统中,以便于响应区块链事件的特定动[0281]图4B描绘了根据所描述的实施方案的另一个示例架构401,具有利用Apex转化引[0286]例如,如上所述,如果要将智能合约写入Ethereum,则智能合约必须使用符合开发人员利用Apex编程语言而不是利用本地智能合约协议编程语言来为区块链编程其智[0288]如此处所述,开发人员利用Apex编程语言编写其智能合约,然后经由所描绘的[0294]图4C描绘了根据所描述的实施方案的另一个示例架构402,其具有利用Apex转化接口180需要将一些工作委托给区块链服[0298]SQL过滤器/查询457被传送到Apex转化引擎455中,作为其Apex定义的SQL查询和元素459处用于有效载荷数据获取的本地区块链协议,导致从区块链440返回在元素462处[0301]由从区块链462获取的有效载荷数据表示的该记录集对于SQL过滤器/查询457不取的描述存储数据结构的元数据489转换回[0304]根据一个实施方案,使用SQL过滤器/查询457请求来查询或过滤存储在区块链上[0306]然而,这种SQL过滤器/查询457请求可以通过主机组织110基于已定义的元数据关系,这继而允许主机组织的数据库系统130和/或查询接口180对数据执行必要的JOIN操荷数据和基于在区块链上交易并与获取到的有效载荷数据同时获取到的元数据489来创自动转化成对获取到的数据构建的任何RDBMS格式化表,因为Apex转化引擎获取和引用更并将获取到的数据填充到结构化的但为空的先前格式化的RDBMS表中之前,识别区块链上填充的RDBMS表应用SQL过滤器/查询457请求来化引擎返回到区块链,以基于块ID和块号的表查找来验证所查询的数据是当前的和准确[0317]根据这样的实施方案,数据库系统130中的RDBMS格式化主机组织的数据库系统130中的RDBMS格式化表和临时视[0320]根据这样的实施方案,回放机制允许SQL过滤器/查询457请求由主机组织110处时视图来处理SQL过滤器/查询457请求,而不需要Apex转化引擎的中间操作来为存储在区[0324]这样的交易回放机制允许RDBMS格式化表和临时视图自我修复,并在区块链级别的记录然后被写入恢复的区块链440上或者被写入新的区块链储存库,从而在区块链上创正确的数据被写入区块链并且随后在假设这样的数据有效[0337]图5B描绘了根据所描述的实施方案的用于执行存储数据的动态元数据验证的另入区块链的数据的所有新交易在将新数据写入区块链之前执行数据合并569过程。这是通据566拉入主机组织的数据库系统130,然后将获取到的数据566与已经被执行的智能合约数据568替换现有资产的有效载荷部分,从而将整个更新和验证的记录存储在区块链的一将获取到的数据566与新验证的数据567合并之外,静态库生成器还减小了数据的总大小。[0340]协议缓冲器(称为静态库或静态库f)提供了用于串行化结构化数据的手段,从而在静态库生成器599处将获取到的数据566和新验证的数据567转换成合并的串行化字节种格式可由以后获取存储数据的任何其他应用程序轻松使用。静态库生成器599利用接口于生成或解析表示由获取的数据566和新验证的数据567表示的结构化数一标识符(UUID)或全球唯一标识符(GUID),作为用于标识主机组织内的信息的128位数[0347]由试图将数据存储到区块链的应用程序定义的元数据可以指定例如学生记录具序的不同定义的元数据来执行不同种类的数据的验证。例如,具有学生姓名、电话号码、[0349]图5C描绘了根据所描述的实施方案的用于存储相关实体的另一个示例架构503。[0351]根据进一步的实施方案,相关实体被存储在区块链上并与先前存储的记录链的记录现在具有存储的记录的原始数据,而且还有链接和识别新的相关实体的UUID字段UUID的相关实体字段更新的学生记录与作为存储的元数据写入区块链的单独存储的成绩关实体字段添加至任何记录中,每个字段使用不同的UUID链接并识别所讨论的相关实体。[0354]图6A描绘了根据所描述的实施方案的用于使用索引方案从可寻址块中获取存储[0355]使用Merkle树索引616或MerkleDAG树索引允许通过基于Merkle树索引前往区块[0359]图6B描绘了根据所描述的实施方案的用于从区块链中的记录构建索引并维护该索引的另一个示例架构602。在该示例架构中,区块链共识管理器191和权限管理器(未示[0360]根据特定实施方案,希望通过使用索引616能够极其快速地访问存储在区块链内[0364]建立索引616通过至少提供保存存储记录的区块链内的块的地址来提高该过程的虽然这导致更新的记录693B的额外副本被存储在索引616中,但是极大地提高可以获取更新的记录693B的数据的速度。这在索引616本身存储在主机组织内而不是被写入区块链的过使用由索引616返回的区块链内的存储记录的位置从区块链获取存储记录来验证存储在引616并用于非常快速地获取记录内容。还描绘了具有到区块链块位置685A的链接以及位于索引616内的存储记录692的副本的叶散列B,并且因为更新存储记录693A并因此被存储记录693B否决,所以叶散列C被构建为具有到区块链块位置685C的链接以及来自区块链的[0369]图6C描绘了根据所描述的实施方案的另一个示例架构603,用于利用寻址结构来成组成十六进制串的四个主要部分。第一部分提供了示例性的6-10位(尽管大小可能不同)的应用命名空间,其中,可以编码特定的应用。例如,上面讨论的学生记录可以由编码为 [0372]接下来,在寻址结构640中是示例性的10-20位的实体或数据记录的名称(尽管大存储元数据,该元数据经由对应于存储记录内的UUID字段的链接的UUTD来标识相关实体[0374]在寻址结构640的有效载荷或内容部分内,利用索引方案的应用开发人员对于可[0376]图6D描绘了根据所描述的实施方案的利用地址从索引中获取信息的另一个示例或有效载荷的十六进制表示相连接的上述地[0381]然而,使用地址534c4442+4d44+5352414d4420对索引616的查询提供了一个完全[0383]这种索引方案的另一个好处是能够使用非完全合格的地址或部分地址来查询信地址534c4442(用于学生查找数据库)+5352(用于SR或学生记录),而没有任何特定命名的[0385]如果索引中的内容或有效载荷信息包括区块链内存储记录的位置信息以及从区果仅提供区块链的指定块内的内容的位置信息(因此由于较小的索引而导致小得多的存储[0386]图6E描绘了根据所描述的实施方案的另一个示例性架构605,用于使用索引来存高频率进行多次更新的信息存储,存储记录的信息更新量和频率使得使用区块链不切实一次,对IoT装置数据流的增量更新(从对区块链的最后更新到当前可用的数据来测量)然[0392]在某些实施方案中,索引通过将增量更新存储到区块链然后索引从索引616中移除存储的内容或有效载荷部分,并且仅保留区块链上的块位置信引616,使得保留在定位在区块链的特定块上具有增量信息的存储记录的位置,但是索引[0395]许多客户组织和企业以网络为中心的方式操作,因为市场要求他们解决客户问[0398]因此,特别考虑利用DLT技术和区块链技术来解决希望共享数据的企业之间的信数据可供另一家企业访问,也不能保证第一家企业写入区块链的信息会被第二家企业理[0411]所创建的资产然后被交易到区块链399上,如写在区块链上[0422]虽然人类读者可以容易地理解具有该值“John”的“First_Name”表示字段个实体应用程序缺乏共享数据的能力,因为没有定义客户的名称。一个应用程序期望这是用作客户全名的单个字段。程序然后标准化代表两个企业(企业705A和企业705B)写入区[0428]现在,在区块链上进行交易时,有一个明确定义的元数据,规定了声明应用据记录的应用程序都将能够按照定义的元数据721指定的要求读写数据。这可能是特别声装置接收第四输入,该第四输入为多个实体类型中的每一个声明一个或多个新的字段定其中编码的已定义元数据的区块链资产的已定义交易类型将新应用的已定义元数据与智为新应用在区块链上交易的数据符合为在区块链上交易的新应用相关联的相应一个或多个实体类型定义的元数据指定的一个或多个新一新应用声明的多个实体类型中的相应一个实体类型以及与为第一新应用声明的相应实体类型相关联的所有一个或多个新字段定义的已定义元数据的单个实例控制(i)为第一新应用声明的多个实体类型中的相应一个实体类型和(ii)为已经选择了为第一应用声明的相应实体类型的所有多个不同的已声明应用所选择个或多个新字段定义的第四输入还包括接收为一个或多个新字段定义中的每一个定义字的按需服务的订户。相关联的区块链的任何变化;以及当事件监听器观察到与新应用相关联的区块链的变化明的新应用的第一输入接收声明的新应用的指定管理控制或声明的新应用的所有权中的据的区块链资产交易到区块链包括响应于接收到部署指令经由区块链部署新应用和定义明的多个实体类型和(iii)为多个实体类型中的每一个声明的一个或多个新字段定义中的每一个,包括经由主机组织公开的区块链元数据定义管理器处的API接收作为编程代码的实体类型和(iii)为多个实体类型中的每一个声明的一个或多个新字段定义中的每一个;个声明的一个或多个新字段定义被表示为虚拟表中的表内的列。成区块链交易来针对物化视图处理请求只读取访问的SQL查询,以从区块链获取与新应用将与新应用相关联的数据存储在主机组织的物进行SQL更新或SQL插入;通过将请求SQL更新或SQL插入的SQL语句转化成相应的区块链交将区块链的资产链接在一起来表示多个实体类型中的两个或多个实体类型之间的用户指应于持久保存到区块链的定义的元数据的变化来更新人工智能(AI字段定义生成其中编码有作为新应用的定义元数据的区块链资产,至少(i)声明的多个络参与者被授予对新应用的访问权限;该接收接口进一步接收来自用户装置的第三输入,文描述了经由GUI810声明新应用,但是区块链管理员也可以利用经由区块链元数据定义性元素和为其定义的元数据之间的关系应该有助于说明其以任何允许的应用程序都可以成功地以元数据指定的可预测的和预定义的格式将信息写那些具有更强技术专长的人来说,他们可以利用API来与区块链元数据定义管理器196交且区块链服务接口190的智能合约执行将强制或强迫遵守非程序员通过一系列GUI仅使用点击操作来为新声明应用创建与区块链交互所需的所有代方案的实践极大地降低了作为区块链管理员操作的非程序员口190,特别是由主机组织提供的区块链元数据定义管理器196所展示的API来编写和生成915从主机组织110可用的可访问云平台186交[0509]在本文描述的示例中,可访问云平台186通常利用存储在主机组织110的数据库WHERE...指定SELECT将导致主机组织的数据库130返回数据库查询结果,尽管数据的权威[0515]例如,从主机组织用户提交的SQL查询可能会请求更新指定应用程序的客户记录用。已经被授权为网络参与者并因此被授予与所声明应用交互的权限的这种伙伴用户不一定参与者(由区块链管理员定义)但又是主机组织的非客户的被识别的网络参与者通过两步可以通过主机组织通过使用该特定非客户伙伴组织作为授权网络参与者添加至的声明应包925基于非客户伙伴组织的IP地址发出挑战,该IP地址已被区块链管理员配置为声明应安装包925是从具有不在范围内或不对应于授权网络参与者的已配置IP的IP地址的系统执行的,则可部署安装包925在执行时将简单地指示与该IP地址相关联的位置不是任何已声[0530]如果相同的可部署安装包925被传送给作为不同声明应用的授权网络参与者的不应于挑战提供正确的共享公钥。样的用户或与用户相关联的非客户伙伴组织订阅来自主机组[0533]虽然声明应用的用户可以利用API与声明应用交互,从而通过声明应用间接与区修改的任何交易不仅必须符合定义的元数据,还必须在区块链999上更新。如果修改后的该应用程序的数据和定义这种数据的结构和元数据由可访问的区块链发器961允许区块链管理员基于他们自己的定制标准来定义要发生的任何可执行操作,而960所拥有的定义的触发器961相匹配的变化,事件监听器将触发一个或多个事件(事件触接口190的代码或经由允许区块链管理员创建该流的GUI(例如,经由集成生成器和相关的他流,然后该流将响应于由事件监听器960监控的区块链上发生的变化,在由事件触发器[0545]当数据首次存储在将被限制读取访问的区块链中时,该交易由区块链服务接口将交易提交给区块链达成共识时,这些加密的共享秘密被存储为相关交易数据的元数据问的数据,并且可以包括关于请求访问数据的节点或实体的信息(例如,该实体的一组证证或其他标准。确定满足读取数据的标准的每个节点向请求节点提供其共享秘密(框随后的访问中必须再次请求和重组密钥。[0549]图11A至图11C是与用于在区块链服务接口190内实现遗忘权功能的一组过程相关加密密钥,以确保不能再次访问数据,因此遗忘权功能能够有效地将数据指定为被区块链[0551]区块链共识管理器191或权限管理器生成密钥来加密要存储的数据(框1105)。密钥用于加密数据并将用于解密数据,以访问数据。该密钥然后被转换成一组共享秘密(框享秘密算法确保了只有当阈值数量的共享秘密由区块链网络中的其他节点提供以重建解UUID或与UUID相关联的识别信息的密钥或共享秘密,则节点可以删除该本地信息(框随后,在私人数据存储在区块链之后,任何试图服务于访问受保护数据的请求的节点(框1131)对照被遗忘的UUID/数据列表对请求者的UUID和/或被请求数据的识别信息进行初始检查(框1133)。如果UUID或请求的数据被列为“被遗忘”,则拒绝访问该数据的请求(框[0557]图12A至图12C是与用于在区块链服务接口190内实现访问控制功能的一组过程相[0559]区块链共识管理器191或权限管理器181生成密钥来加密要存储的数据(框1205然后,用于加密数据并且还将用于解密数据以访问数据的密钥被转换成一组共享秘密(框只有当阈值数量的共享秘密由区块链网络中的所有者节点提供以重建解密所需的密钥时,体接收写入与UUID和访问控制特权相关联的指定数据的请求(框1221)。权限管理器181或别的数据和请求者的UUID相关联的特权确实允许写入,则交易和/或交易中被识别为要写[0562]图12C是在区块链网络中服务于读取具有访问控制特权的数据的请求的过程的流程图。在访问控制数据被存储在区块链之后,试图服务于访问数据的请求的任何节点(框后,请求节点可以收集共享秘密,并确定是否已经提供了定义的阈值数量的共享秘密(框节点可以利用共享秘密算法将共享秘密转换成密钥,然后可以解密和访问所请求的数据中必须再次请求和重组密钥。[0563]图12D是访问控制的示例用例的示意图。示例用例可以结合本文描述的访问控制户或伙伴访问区块链的实体以及相关字段。记录级访问可以类似于其他平台中的共享设[0568]图13描绘了示出方法1300的流程图,该方法使用分布式分类账技术(DLT)结合基新区块来将数据记录的更新值写入区块链包括将其中包含验证的更新值的完整数据记录据记录的完整和当前版本的获取需要存储的数据记录中未被更据串行化操作包括将由数据合并操作形成的和其中包含更新值的完整数据记录转换成串形成的并且其中包含更新值的完整数据记录转换成串二交易指定先前交易到区块链上的新存储数据交易类型相关联,所存储的数据记录将随着区块链的新区块内的任何更新而完整地存储,[0594]例如,在区块链上存储记录可以利用CREATE资产命令项将新资产交易到区块链数据合并操作生成的更新信息来生成完整记录的全新资产,在这种情况下,可以利用储相关实体,该相关实体将经由与第一资产分离且不同的第二资产被持久存储到区块链,配给相关实体的通用唯一标识符(UUID)将存储在第二资产中的相关实体与存储在第一资持久地存储在主机组织处或者持久地存储到区块链或者持久地存储在主机组织和区块链每一个定义(i)持久存储到区块链的多个记录中的每一个的位置和(ii)持久存储到区块链前已被索引的只读获取请求进行交易。在以这种方式索引这种存储记录的内容的情况下,程序可以通过用应用程序名称空间和实体类型标识符指定部分地址来返回该应用程序的由索引缓冲这样的信息,然后经由单个增量更新交易周期性地将这样的数据刷新到区块在区块链上的数据记录,该交易指定数据记录的多个数据元素中的一个或多个的更新值;[0625]区块链的区块链协议1486定义了区块链的一组功能(例如,由区块链实现管理器区块链服务接口1465进一步根据智能合约1439的成功验证将交易1441添加至区块链的新[0626]根据系统1401的这种实施方案,接收接口1426可以传递交易1441的交易数据内或管理计算装置可以经由该用户装置与区块链元数据定义[0629]根据系统1401的另一个实施方案,接收接口1426与远离系统的用户客户端装置据规则用户1550可以创建要部署到区块链的新规[0635]GUI还允许用户加载已经声明并经由系统可用的现有过滤器或规则,或者保存新[0636]值得注意的是,应用程序选择GUI允许元数据规则用户1550创建将被应用于与特[0639]尽管先前的GUI允许元数据规则用户应用新定义的规则或将先前创建的规则应用于与先前声明的特定应用相关联的交易,但是本文描述的交易选择GUI允许元数据规则用[0642]还允许将定义的元数据规则应用于具有特定交易类型(用于交易前执行或交易后[0652]"name":"inventory_rule",[0656]"operator":"less_than",[0657]"value":5,[0663]"params":{"number_to_order":40},[0675]因此,允许区块链管理员和元数据规则用户利用主机组织提供的GUI在他们自己[0676]随着利用区块链的软件系统在复杂性和使用上的增长,如果系统的逻辑和/或行不能规定他们正在使用的区块链平台如何以及链管理员或其他元数据规则用户然后可以定义指定某些客户或项目何时有资格基于区块块链管理员利用由主机组织的区块链服务套件提供的区块链元数据定义管理器196的情况下,则区块链管理员只需要经由GUI定义规则,将它们与特定声明应用或特定类型的交易将由主机组织的区块链服务接口和相关联的智能合约执行和管理元数据规则用户经由应用编程接口(API违反已声明应用程序或已声明实体的已定义元数据或其相关字段定义和字段类型的规则[0694]根据这样的实施方案,区块链上的伙伴和任何参与节点可以应用相同的管理模[0697]WebAssembly(通常简称为Wasm或WASM)是一种标准,该标准为网页使用的可执行文件定义了二进制格式和相应的类似组件的文本格式。Wasm的目的是使网络浏览器的[0698]WebAssembly代码或Wasm代码的表示旨在运行在可移植的抽象结构化堆栈机器API编码到智能合约中的条件和值限制为与声明应用或其关联的实体的定义的元数据以及或拒绝该交易的规则。[0706]图16描绘了示出方法1600的流程图,该方法使用分布式分类账技术(DLT)结合基服务接口190及其数据库系统130以及本文描述的其他系统和组件可以实现所描述的方法。来声明新应用并将为新应用定义的元数据交易处理到[0714]在框1635,处理逻辑生成其中编码有作为新应用的已定和存储器支持的数据库系统实现)来实现声明性的、元数据驱动的、可密码验证的多网络服务接口190及其数据库系统130以及本文描述的其他系统和组件可以实现所描述的方法。些用户不一定需要关心数据库系统的建立和/或维护,而是可以在用户需要数据库系统时[0729]网络1814是任何网络或彼此通信的装置网络的组合。例如,网络1814可以是LAN何支持无线接入协议(WAP)的装置或能够直接或间接连接到互联网或其他网络连接的任何户接口装置可以用于访问由系统1816托管的数据和应用程序,并对存储的数据执行搜索,[0735]根据一个实施方案,每个系统1816被配置为向用户(客户端)系统1812提供网页、括计算机系统,包括处理硬件和处理空间以及相关的存储系统和数据库应用程序(例如,[0736]图18B示出了根据所描述的实施方案的图18A的元件和这些元件之间的各种可能1824被描述为其中具有系统数据1825。在应用服务器18001-N的扩展细节中进一步描述用元素和/或可以具有代替上面列出的那些或除了上面列出的那现为一组HTTP应用服务器1800、应用平台1818、租户数据存储器1822和系统数据存储器每个应用服务器1800可以被配置为其中的租户数据存储器1822和租户数据1823以及其中为租户的整个组织的MRU项目的副本可以存储到租户存储空间1827。UI1830提供用户接口,API1832向用户系统1812处的用户和/或开发人员提供进入系统1816驻留进程的应用[0738]应用平台1818包括支持应用程序开发人员创建和管理应用程序的应用程序设置口扩展。对应用程序的调用可能被一个或多个管理获取应用元数据1831的系统进程检测,用于订户进行调用并在虚拟机中作为应用程序执行[0739]每个应用服务器1800可以可通信地耦合至数据库例如经由不同的网络连接访问1800N可以通过另一不同的网络连接耦合。传输控制协议和互联网协议(TCP/IP)是用于在[0742]尽管每个用户的数据可能与其他用户的数据分开,而不但是一些数据可能是由多个用户或作为租户的给定组织的所有用户共享或访问的组织范[0743]在某些实施方案中,用户系统1812(可以是客户端系统)与应用服务器1800通信,以从系统1816请求和更新系统级和租户级数据,这可能需要向租户数据存储器1822和/或系统数据存储器1824发送一个或多个查询。系统1816(例如,系统1816中的应用服务器或者其数据可能与其他客户的数据存储在同一中,可以执行一组指令,用于使机器/计算机系统1900执行本文讨论的任何一种或多种方互联网中的其他机器。该机器可以以客户端-服务器网络环境中的服务器或客户端的身份阵列(FPGA)、数字信号处理器(DSP)、网络处[0750]次存储器1918可以包括非暂时性机器可读存储介质或非暂时性计算机可读存储统1900完全或至少部分地驻留在主存储器1904和/或处理器1902内,主存储器1904和处理[0752]实施方案A:一种由主机组织

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论