记录到区块链中的受限信息的定制视图
相关申请的交叉引用
本申请要求享有2018年3月6日提交的题为“Customized View of RestrictedTransactions Recorded into a Blockchain”的第62/639,393号美国临时专利申请和2018年7月23日提交的题为“Customized View of Restricted Information Recordedinto a Blockchain”的第62/701,947号美国临时专利申请的优先权,出于所有目的,所述美国临时专利申请二者的全部内容通过引用并入本文。
技术领域
本公开内容的各方面涉及计算硬件和软件技术,并且具体地涉及生成记录到区块链中的受限交易(transaction)的定制视图。
背景技术
区块链允许用户网络制作数据的数字账本(ledger)并且在该网络中的其他用户之间共享该数据。与先前的数据库结构不同,区块链数据库由散布在大型分布式网络上的众多独立节点维护。当交易被记录到区块链数据库中时,由于数据被存储在分布式网络中的不止一个节点中,因此改变该数据或从数据库移除该数据即使不是不可能的也是非常困难的。因此,数据由多个用户添加到区块链数据库中,并且改变记录的数据将要求这些用户中的每个(或大多数用户)同意改变。添加、校订数据以及从区块链数据库移除数据的控制的此分布在网络中的用户之间建立信任,尤其是当用户彼此不熟悉时。
发明内容
本文公开了用以生成区块链交易的定制视图的增强型系统、方法和软件应用程序。在分布式节点网络中维护由多个用户从用户设备请求的区块条目的区块链。所述区块条目各自包括多个数据部分,所述多个数据部分各自与一个访问级别相关联。接收查看一个区块条目的一个或多个数据部分的请求,所述请求包括与至少一个访问级别相关联的访问代码。用区块条目的所述区块链评估所述请求中的所述访问代码以识别与所述访问级别相关联的一个或多个数据部分。生成包括与所述访问级别相关联的所述一个或多个数据部分的所述区块条目的定制视图。
各实施方案提供了存储所有者意在保持为私人的但是在公共账本中可以由经授权的实体或个人看到和审查的信息和提供对所述信息的访问的技术。世界各地都存在隐私法要求将信息保持为私人的。各实施方案可以通过确保数据以正确的格式存储并且仅以合规的方式可访问来确保遵守那些隐私法。作为另一个示例,企业和政府不希望它们的私人信息、知识或商业秘密变得为人所知。虽然这些团体没有什么要隐藏,但是使它们的所有信息处于任何人都具有人、企业、政府等如何操作的可查看性或知识的开放论坛中将引起损失、盗窃和增加的竞争。
例如,在游戏行业中,客户社会保障号码、生物统计、地址、照片、驾驶执照、在先的游戏玩法、美国国税局(IRS)税务通知、获胜/失败、补偿、忠诚卡/玩家卡号码信息、出生日期、已知的伙伴、配偶/女朋友、喜爱的团队、喜欢/不喜欢的活动、小费数额、就财产而言时的ATM使用(ATM use while on property)、已知的电子钱包、使用的信用/借记卡、使用的加密货币钱包等都可以与其他客户信息一起保持在区块链上。客户将不希望此信息中的任何一个以公共格式可查看,并且公共访问可能为娱乐场造成法律责任。各实施方案使用各种加密和散列技术来将数据安全地存储在区块链上,并且仅允许经授权的用户查看数据。作为一个示例,客户可以参加比赛,并且可以使用他的姓名或玩家号码可以被使用以在公共论坛中识别他,但是其他私人信息都将不可用于给除了具有正确访问的用户之外的任何人看到,所述具有正确访问的用户包括用户、恰当的娱乐场工作人员、审查员、监管者等。
物流提供了该技术的另一个直接应用。例如,对包裹或货物的跟踪、商品从一个地方到另一个地方的移动是重要的。所有信息都可以被包括在从货物所来自处和将去往处所传输的中。在各个地点,货物可以被扫描,因此在特定的时间知道货物的精确位置。这可以被输入到区块链记录中。另外,货物可以与特定的船、卡车、货车或其他递送机构(例如,递送无人机)相关联,并且可以实时地、根据请求或以特定的时间间隔跟踪递送机构的GPS位置。可以报告诸如买方、卖方、所有者保险信息等的附加信息,以及与记录在区块链上的GPS相关联的滞留费。公司和/或政府出于各种各样的原因不希望每个人都知道他们的业务,但是需要审查并且向检查员、控制者或监管者证明在某个时间/地方他们在做什么或做过什么的能力。将事物保持为私人的能力是强制的。这样,各实施方案可以使用私人、公共和混合区块链的组合来存储信息。此外,各种加密方案和访问级别可以与数据的单独的部分相关联,以在需要或希望的情况下确保隐私,而在必要时授予访问。
在一些实施方案中,该技术可以为国防行业提供特定的应用。例如,美国政府需要审查和控制采购、物流、供应、部队移动等的能力。如果此信息落入坏人之手,则它可能导致致命的后果。在保持信息的某些方面为私人的中使信息的某些方面模糊对任务的成功是势在必行的。具有将数据分类并且允许访问的能力是势在必行的,以确保仅所需的人具有访问(例如,看到、监视、影响或审查等)数据的能力,而不具有访问的任何人不能够看到数据部分。在一些实施方案中,系统可以自动地核阅与查询有关的文档,并且基于用户的调查(clearance)状态自动地应用一个或多个编辑(redaction)过滤器。
一些实施方案允许数据平台连接到电子投票机器。这些机器可以直接报告关于投票人、选票的信息,并且将投票投到数据平台以用于存储在区块链中。数据平台可以加密和设置访问投票记录的访问级别。例如,投票机器可以收集人的信息、社会保障号码、地址、派别、生物统计、驾驶执照号码、照片等。这样,保持在选举中使用的此信息的大部分需要对公众保持为私人的,一些信息(例如,一个人确实在一个特定的选举中投票、他们的派别关系等)可能是公开的。此外,一些实施方案提供了用于识别和/或消除投票人欺诈的自动化技术的使用。例如,一些实施方案可以使用人工智能或机器学习引擎来核阅存储在区块链中的投票人数据,并且识别投票两次的投票人、非法投票人等。
另外,在上文所提供的示例中,该技术可以在银行业务(banking)、陪审团投票、法庭审理、卫生保健、火器销售、零售销售、药物、退休金、财务交易、保险和需要审查、对数据的公共查看、对数据的私人查看等的许多其他应用中使用。
本技术的一些实施方案可以在混合的格式下使用可选标志(marker)。例如,在一些实施方案中,系统可以具有将事物设置为私人的(不具有访问的人不可查看的)、公共的(每个人可查看的)或二者的混合(一些信息是公共的并且一些信息是私人的)的能力。存在应使用公共区块链并且该公共区块链可以是完全透明的以让每个人看到的情形。还存在为了满足隐私法或仅仅因为人们不希望其他人知道他们是负责做某事的个人或组织的事实而要求一些信息的一些隐私的一些情况,这将是混合格式。使某些信息模糊或将其保持为私人的的能力对于以上行业是势在必行的。
根据使用私人或混合格式的各实施方案,存在用于使数据安全的至少两个选项。例如,在一些实施方案中,可以通过将加密应用于解锁来完成信息的完全模糊。一些实施方案可以使用多层加密,以使得数据的部分可以被限制并且可以是不同的个人可访问的。在混合操作模式下,一些信息可以是公共的或可以被透明地看到,而其他信息将被保持为模糊的或私人的。在一些情况下,可以使用标志来指定数据访问级别。标志可以是向审查员、选举官员、控制者等示出用户是谁的某物,并且可以是如公民1或客户200的数字。在一些实施方案中,可以使用抄本(codex),该抄本可以由将扰乱用户的身份的系统控制,因此将没人知道用户是谁,因此使身份保持为私人的。仅负责审查或管理区块链的人将能够弄清责任方是谁。在一些实施方案中,除非需要审查和说明抄本,否则该抄本将永远不会提供此信息。
在一些实施方案中,可以将审查功能集成到用户界面中,该用户界面将给予用户(例如,通过点击虚拟按钮)允许所有信息或一些信息(例如,列、格式、部段等)为私人的、公共的和限制访问的的能力。一些实施方案提供实时监视/审查功能,该监视/审查功能将示出并且允许用户双重或三重核查被保持为私人的的内容。在一些实施方案中,口令(password)或具有两方认证器、三方认证器、多重签名的口令等将是由区块链推动的分散式应用程序(DApp)的一部分,该分散式应用程序将使得用户能够提交、添加或附上将进入区块链的信息。在一些实施方案中,可以以分散式方式设立此信息,因此可以在分散式网络上实时自动地插入、测试和监视信息,以使得信息不被泄露或不被未经许可的各方非法入侵或看到。
提供了此“发明内容”部分以便以简化形式介绍一系列概念,这一系列概念将在下文的“具体实施方式”部分中被进一步描述。此“发明内容”部分既不意在识别所要求保护的主题的关键特征或必要特征,也不意在用来限制所要求保护的主题的范围。将在下面的描述中在某种程度上阐述示例的附加方面、特征和/或优点,并且在某种程度上,根据所述描述示例的附加方面、特征和/或优点将是明显的,或可以通过实践本公开内容而获悉。
附图说明
参考以下附图可以更好地理解本公开内容的许多方面。虽然结合这些附图描述了若干个实现,但是本公开内容不限于本文所公开的实现。相反,目的是涵盖所有替代方案、改型和等同物。
图1例示了用于实现用以生成记录到区块链中的受限交易的定制视图的增强型应用程序的操作架构。
图2例示了在用以生成记录到区块链中的受限交易的定制视图的增强型应用程序的实现中采用的视图定制过程。
图3例示了用以生成记录到区块链中的受限交易的定制视图的一个实现中的分布式账本架构的各种部件。
图4例示了用以生成记录到区块链中的受限交易的定制视图的增强型应用程序的一个实现中的块图。
图5例示了用以生成记录到区块链中的受限交易的定制视图的增强型应用程序的一个实现中的流程图。
图6例示了用以生成记录到区块链中的受限交易的定制视图的增强型应用程序的一个实现中的块图。
图7例示了用以生成记录到区块链中的受限交易的定制视图的增强型应用程序的一个实现中的流程图。
图8例示了用以生成记录到区块链中的受限交易的定制视图的增强型应用程序的一个实现中的块图。
图9例示了用以生成记录到区块链中的受限交易的定制视图的增强型应用程序的一个实现中的流程图。
图10例示了用以生成记录到区块链中的受限交易的定制视图的财务审查场景的一个实现中的示例性操作架构。
图11例示了用以生成记录到区块链中的受限交易的定制视图的游戏监管场景的一个实现中的替代操作架构。
图12例示了用以生成记录到区块链中的受限交易的定制视图的库存跟踪场景的一个实现中的替代操作架构。
图13例示了记录到区块链中的受限交易的示例性定制视图。
图14例示了记录到区块链中的受限交易的替代示例性定制视图。
图15例示了能够提供记录到区块链中的受限或敏感数据的定制视图的数据访问系统的一个实现中的替代操作架构。
图16例示了适合于实现本文所公开的技术的计算系统,该计算系统包括在附图中例示的和在下文的“具体实施方式”部分中讨论的架构、过程、操作场景和操作序列中的任何一个。
具体实施方式
区块链已经在生成数据的区块链并且在分布式网络中的用户之间共享数据中变得司空见惯。与先前的数据库结构不同,区块链数据库由散布在大型分布式节点网络上的众多独立节点维护。公共区块链是向任何用户开放以将数据(在本文中也被称为交易或区块条目)输入和记录到区块链的区块中的数字账本。当交易被记录到区块链数据库中时,由于数据被存储在分布式网络中的不止一个节点中,因此改变交易数据或从数据库移除交易数据即使不是不可能的也是非常困难的。因此,数据由多个用户添加到区块链数据库中,并且通过添加、校订或移除数据来改变记录的数据将要求大多数用户或监督改变的主控制者和联署者(例如,经理和雇员、审查员和工头等)同意改变。
另外,每个区块包含数据、当前区块的散列和先前区块的散列。区块链还可以在区块中存储关于交易的附加细节,诸如发起交易的用户名、与交易相关联的各方的其他用户名、时间戳、可执行代码以及与交易有关的其他信息。散列识别区块和存储在区块中的交易数据。散列相对于所有其他散列是独特的并且每当对区块进行改变时改变。由于每个区块包含前一区块的散列,因此区块形成所谓的区块链。任何对区块的篡改都将导致该区块的散列的改变。因此,由于区块链中的所有其他区块不再包含前一区块的有效散列,因此它们将变得无效。
虽然改变区块链中的每个随后区块的散列可以是可能的,但是对于私人网络和公共网络二者,改变存储在分布式网络中的每个节点上的每个区块链几乎将是不可能的。存储先前散列以形成区块链和将区块链的完整副本分发到分布式网络(私人的、许可的和公共的)中的每个节点的此组合在用户以及网络中存储的交易之间建立信任系统,尤其是当用户彼此不熟悉时(即,公共网络)。
本公开内容的示例描述了用于生成区块链交易的定制视图的系统、过程和应用程序。在分布式节点网络中维护由多个用户从用户设备请求的区块条目的区块链。所述区块条目各自包括多个数据部分,所述多个数据部分各自与一个访问级别相关联。接收查看一个区块条目的一个或多个数据部分的请求,所述请求包括与至少一个访问级别相关联的访问代码(例如,散列、私人密钥、生物统计、口令、个人识别码(PIN)等)。用区块条目的所述区块链评估所述请求中的所述访问代码以识别与所述访问级别相关联的一个或多个数据部分。生成包括与所述访问级别相关联的所述一个或多个数据部分的所述区块条目的定制视图。在一些实施方案中,存储在所述区块链中的数据的部分可以被单独地加密。这样,取决于与所述访问代码相关联的访问级别,仅一部分数据的解密可以被授权或是可得的,而其他部分将保持安全。
从本讨论可以领会的技术效果是识别用户被授权访问的条目数据(例如,银行业务机构中的财务记录、客户/供应者跟踪的库存、用于游戏监管委员会的合规数据、来自政府或半政府机关的保密文档、用于医疗机构的健康记录、受保护的关键基础设施信息(PCII)、政府审查员/检查员所需的数据等)和提供记录在区块链交易中的数据的定制视图中增加效率。本文所描述的实施方案中的一些还通过仅在用户具有访问来自区块链条目的数据部分的授权的情况下才允许用户访问来提高安全。另外,一些实施方案可以提供示出何时和谁访问过各种数据的不可变的日志。另外,在一些实施方案中,可以发生自动核阅(例如,通过人工智能或机器学习引擎)以检测特定的事件(例如,内幕交易、洗钱、作弊、投票人欺诈等)。
更具体地,一个实现可以提供生成银行业务交易的定制视图的非常规过程,该定制视图限制用户敏感信息(例如,反洗钱(AML)或了解你的客户(KYC)策略文档、(ADD)账户号码、账户余额、账户报表),但是允许外部银行业务机构或用户核实账户具有用于交易的可用资金。另一个场景提供了审查区块链中的交易而不使得审查员能够查看交易的完整版本的非常规过程。例如,美国国税局(IRS)可能要求对在前一纳税年度内执行的所有货币交易进行审查。然而,可能不要求被审查的公司提供针对每个交易的客户姓名和地址的完整列表。通过提供交易的定制视图,IRS可以对交易数额的准确性有信心,并且公司可以维护其客户的匿名性。
在游戏监管行业中可以领会本讨论的附加技术效果。例如,本文所描述的一个实现提供了查看游戏投入的结果而隐藏投入数额的非常规过程。当对于获利玩家监视游戏社区(例如,卡计数器(card counter)等)而允许玩家维护他们的钱罐的隐私时,这可能是有用的。在另一个示例中,游戏委员会可能要求交易的定制视图,以查看关于每个玩家的一些个人信息(例如,每个玩家都具有竞赛合法年龄的核实、每个玩家都没有被列入黑名单的核实、玩家句柄/昵称),但是不使得其他个人信息(例如,用来买进游戏的信用卡号码、每个玩家的法定姓名等)是可查看的。
另一个示例可以包括内华达州游戏委员会(Nevada Gaming Commission)要求来自寻求用于游戏机构(gaming establishment)的执照的申请人的先前的业务关系、雇用历史、犯罪记录和财务稳定性的公开文档。然而,可能不要求申请人提供删掉的犯罪行为记录。因此,文档的视图将被定制,以仅显示文档的被内华达州游戏委员会要求的那些部分,并且省略、编辑或以其他方式模糊被认为就寻求执照来说不相关的或不需要的数据。
在一些实施方案中,系统可以摄取私人信息并且可以在不公开根本机密信息的情况下生成做决定时使用的可公开查看的分数、品级(rating)或其他指标。在一些实施方案中,系统可以连接到附加的公共和私人数据源以收集附加信息。例如,如FBI报告、信用报告、背景报告的公共信息。此附加信息可以存储在区块链中作为个人的记录或简档的一部分。这可以通过社会保障号码、驾驶执照、面部识别或指纹作为用于核实的第二因素来实现。这样,一旦一个人进入娱乐场并且注册一张卡来玩,就可能收集关于此人真正是谁的大数据,并且仅娱乐场、审查员和监管者可获得该信息,以查明此人就是他所说的那个人、是合法的并且在财产上是允许的或是能够玩的。
在又一个实施方案中,对于跟踪包裹递送和库存转移的非常规过程可以认识到技术效果。例如,一个或多个包裹可以在原地被扫描,然后在包裹开始在一个货物单元中转运时被再次扫描。转运公司可能希望允许包裹中的一个的收件人查看与其盒子相关联的数据,但是不允许收件人查看交易中存储的与货物单元中的其他包裹相关联的所有其他数据。因此,将使能针对收件人用户的交易的定制视图,该定制视图仅描述其包裹的位置、出发时间和预计到达时间。与产品相关联的附加信息也可以被收集并且被存储在区块链中,所述附加信息详述产品物流,诸如制造商、卖家、核查点位置、核查点雇员、质量控制经理、测试中心、以及整个装运过程中的保管链以及在货物单元的装运期间访问货物单元的个人。在任何时候或在接收时,可以使得接收方能够看到此信息的一部分,但不是全部,这取决于收件人的状态。例如,竞赛机构或监管者可能能够查看关于制造的骰子的选择性产品信息以及保管链,以核实在从受信任的骰子制造商处路由时,骰子没有受不良影响。此数据可以在定制视图中显示。
另外,本文的示例描述了可以通过处理加密代码以验证查看与访问级别相关联的一个或多个数据部分的访问来用区块条目的区块链评估请求中的访问代码。在其他示例中,还维护用于区块条目中的多个数据部分中的每个的指针,所述指针指示用于区块条目中的多个数据部分中的每个的至少一个公布位置。另外,在此示例中,通过使用用于区块条目中的多个数据部分中的每个的指针来检索与访问级别相关联的一个或多个数据部分以生成定制视图。对数据部分的访问要求使用个人识别码代码、口令、指纹、条形码、视网膜扫描、令牌、调查表或包括两因素、多因素或其他安全认证器的任何其他类型的访问确定方法。
在另一个示例中,通过维护用于与访问级别中的每个相关联的一个或多个数据部分的单独的区块条目来维护由多个用户从用户设备请求的区块条目的区块链。另外,在此场景中,验证请求中的访问代码以查看用于与访问级别中的每个相关联的多个或多个数据部分的一个或多个区块条目。在一些实现中,通过维护用于与访问级别中的每个相关联的一个或多个数据部分的单独的区块链来维护由多个用户从用户设备请求的区块条目的区块链。另外,在此实现中,验证请求中的访问代码以查看用于与访问级别中的每个相关联的多个或多数据部分的一个或多个区块条目。
在一些示例中,所接收的查看区块条目的一个或多个数据部分的请求包括库存跟踪请求。在其他示例中,所接收的查看区块条目的一个或多个数据部分的请求包括财务审查请求。在一些场景中,所接收的查看区块条目的一个或多个数据部分的请求包括游戏监管请求。在其他场景中,与区块条目的一个或多个数据部分相关联的访问级别包括私人访问级别、许可访问级别和公共访问级别中的至少一个。然而,在另一些示例中,与区块条目相关联的访问级别包括私人访问级别、许可访问级别和公共访问级别中的至少一个。
虽然本公开内容描述了各实施方案,但是应领会为了附加行业中的技术改进可以包括附加示例。示例行业包括国防和安全、金融和保险、零售(例如,火器)、销售和执照发放、医疗记录、会计、装运和物流、药品和药物、大麻、石油和天然气、能量和商品、国家安全等。
参考附图,图1例示了与处理用于管理示例性增强型系统的操作有关的示例性操作架构100,用该示例性增强型系统可以实践本公开内容的各方面。操作环境100包括区块链网络101。区块链网络101在基于用户的被批准的访问级别授权用户查看区块链条目中的数据部分的上下文中采用视图定制过程200。区块链网络101可以在适合于执行视图定制过程200的支持架构中包括各种硬件和软件元素。在图16中关于控制器1600例示了一个这样的代表性架构。
服务器节点110-112包括能够运行区块链应用程序的一个或多个服务器和设备。与服务器节点110-112交互的用户设备可以包括但不限于个人计算机、移动电话、手持设备、平板计算机、台式计算机、膝上型计算机、可穿戴计算设备、投票机器、游戏机器、电子金融交易所、安全系统或任何其他形式因素,包括计算机的任何组合或其变体。
更具体地,图2例示了视图定制过程200,如所提及的,该视图定制过程可以由区块链网络101采用以生成记录到区块链中的受限交易的定制视图,如本文所描述的。视图定制过程200的步骤中的一些或全部可以在用来执行定制视图特征的应用程序的一个或多个部件的上下文中以程序指令来实现。程序指令指示区块链网络101操作如下,在图1的上下文中附带说明地引用图2中的步骤。
在操作中,区块链网络101维护由多个用户从用户设备请求的区块条目的区块链120,其中所述区块条目各自包括多个部分,所述多个部分各自与一个访问级别相关联(步骤201)。区块链数据库由散布在服务器节点110-112的区块链网络101上的众多独立用户维护。区块链120是对任何用户(例如,公共区块链)、特定的一组用户(例如,私人区块链)或私人和公共用户的组合(例如,混合区块链)开放以将数据输入和记录到区块链的区块130中的数字账本。区块链120可以由多个用户添加并且由分布式网络中的多个节点110-112记录。
区块130包括区块条目140-142。区块条目140-142可以包括各种类型的数据,包括游戏投入、库存记录、医疗记录、银行业务和财务记录、智能合同以及其任何其他类型的组合或变体。例如,用户可以通过与另一个用户签订合同并且然后将该合同作为区块条目140存储在分布式网络环境中的节点110-112上的区块链120中来创建区块条目140。作为另一个示例,电子设备(例如,电子投票机器、竞赛机器、在一个或多个服务器上运行的审查软件、终端用户设备等)可以自动地连接到区块链网络并且请求将数据添加到区块条目中。
为了添加具有数据部分的新区块条目,区块链可以使用共识协议,如权益证明(PoS)或工作量证明(PoW)、委托权益证明(DPoS)等。例如,在PoW中,为了将服务器节点110-112选举为领导者以选择待被添加到区块链的下一个区块条目140,一个特定的服务器节点必须找到对一个特定的难题或数学问题的解决方案(通常是通过蛮力)。一旦找到解决方案,服务器节点就将该解决方案公布到其他节点用于验证。当节点的共识同意解决方案是正确的时,该新区块条目可以被添加到区块链。工作量证明的示例是SHA-256、Blake-256、CryptoNight、Quark、SHA-256、SHA-3、4crypt、scrypt-jane、HEFTY1或其他或其组合。相反,PoS基于服务器节点的参与和风险价值(例如,权益)。DPoS是PoS的有效率的变体,其通过将网络上的验证者的数目限制到一组委托代表(例如,投票人)以关于是否将条目添加到区块链进行投票来提供高级别的可扩展性。
区块条目140-142各自还包括数据部分150-155。数据部分150-155包括组成区块条目140-142中的每个的部件,并且可以基于用户请求或交易格式(既是标准化的又是定制的)被分解成多个节段。例如,如果用户将来自交易的一部分数据标记为机密的,则该部分数据被分配为私人的。如果数据属于先前被分配为私人的类别,则该部分数据也可以被分配为私人的。例如,用户可以将所有信用卡号码归类为私人的。相反地,一部分数据也可以由用户分配为公共的或许可的。在一些实现中,如果始发或控制用户提供许可,则该部分数据可以仅被指定为接收用户可访问的(例如,交易的始发方将区块条目和所有数据部分分配为私人的,并且查看一部分数据的能力要求经由签名条款和条件表格进行准许)。此用户准许特征可以包括在允许用户通过用户准许部段提供准许的访问平台中。
本技术的一些实施方案修改用于将数据添加到区块链的传统协议和工作流程。例如,在一些实施方案中,要求服务器节点110-112将数据的部分识别或分类为一个或多个类别。例如,这可以使用人工智能或机器学习将数据分类为一个或多个类别(例如,电子邮件地址、社会保障号码等)来完成。在一些实施方案中,分散式应用程序(DApp)可能负责数据的初始排序和归类。当添加区块条目140-142时,通常包括先前区块的散列和时间戳的条目的起始行可以被修改为包括关于该条目内的数据类别、用于每个数据部分的访问级别、访问限制等的信息。例如,一些实施方案可以创建存储在区块条目内的索引和/或访问级别信息。这样,当稍后检索数据时,可以容易地识别该数据或使该数据与适当的访问级别相关联。再者,在一些实施方案中,负责添加数据的服务器节点可以组织数据并且为不同的数据部分150-155设置不同的加密级别。在其他实施方案中,可以使用中间件(例如,在位于区块链网络和连接设备之间的数据平台上)来对存储在区块链上的加密数据进行解密、将信息分类以及执行访问级别许可,从而创建定制视图。
在一些场景中,用户可以设置将交易中的所有数据分配为公共的的默认设置,并且可以选择性地将数据的单独的节段分配为私人的,反之亦然。同样地,在数据对于一般公众是不可得的但是可能对于各种团体的用户(诸如,审查委员会成员、法律执行官员、政府监管人员、医务工作人员等)是可访问的的情况下,一部分数据也可以被分配为许可的。在其他示例中,区块链120可以包括用以将数据部分分配为私人的、许可的或公共的的默认规则。
例如,区块链120可以确定任何社会保障号码应被自动地设置为私人访问。虽然本文包括的若干个示例和实施方案描述了将被归类为私人的、许可的或公共的的主要访问级别,但是应理解,可以在本公开内容的范围内认识到任何数目的访问级别类别。此外,访问级别的状态可以基于对某些事件的检测而自动改变或更新。例如,关于一笔交易的所有数据可以在一段时间内保持为私人的,在该点处系统可以对于一些或所有相关数据将访问级别改变为公共的。
在下一个操作中,区块链网络101接收来自用户的查看区块条目140的一个或多个数据部分150-155的请求,该请求包括与至少一个访问级别相关联的访问代码(步骤202)。查看请求可以由是区块条目140中存储的交易的一方的用户发起,该用户诸如游戏投入中的一个参与者。用户也可以是仅对交易感兴趣但是不直接参与交易的用户,诸如,核实收入数据的税务审查员、持有股票和债券的转让代理人或第三方财务保管人、代表贷方收集债务支付的催讨机构或查看最近公司股息交易的股票持有人。
在下一个操作中,用区块条目的区块链评估访问代码以识别与访问级别相关联的一个或多个数据部分(步骤203)。可以基于诸如政府雇员、包裹递送雇员、银行经理等用户状态将访问代码指定给用户。可以基于给予用户的与访问级别或数据部分相关联的加密代码(例如,私人密钥或散列)确定访问代码。可以基于口令、签名、指纹、条形码、处理芯片、调查表、生物统计、令牌以及可以使得用户能够核实授权以访问与访问级别相关联的数据部分150-155的任何其他方法进一步验证访问代码。在一些示例场景中,可以基于数据部分150-155的相关联的访问级别将数据部分150-155分成不同的区块链或区块条目。在此场景中,可能要求访问代码150来访问区块链或区块条目以查看与访问级别相关联的数据部分。
在最后的操作中,生成包括与访问级别相关联的一个或多个数据部分150-155的区块条目的定制视图(步骤204)。该定制视图可以由数据访问平台生成。该定制视图可以被修改以仅并入与经验证的访问级别相关联的那些数据部分,或可以包括所有数据部分150-155,其中未授权的数据部分从记录视图用黑色涂掉。该定制视图可以被显现在用户设备上的区块链应用程序(例如,DApp)中、以记录消息的形式传送给用户、或以任何其他方式显示给用户或用户团体。
根据各实施方案,将数据添加到区块链、安全级别筛选、数据归类、访问级别指派、审查和/或其他功能全都可以被自主地完成。例如,当用户进入娱乐场时,可以从各种系统(例如,监控摄像机、停车场摄像机、忠诚卡系统、房间访问系统、娱乐数据库等)收集、添加数据到区块链。考虑到数据量,可以使用人工智能和/或机器学习引擎(例如,使用支持向量机、人工神经网络、贝叶斯网络、监督学习、无监督学习和/或其他技术)来识别、关联和分类可以被添加到区块链的相关数据。数据本身可以被加索引以用于搜索和/或将来摄取。在其他实施方案中,数据可以被分节段并且被添加到玩家的简档。由于各种数据部分可以被指派不同的访问级别,因此请求数据的人可以仅被自动地供应对于他们的访问级别适当的数据部分。类似地,数据可以被自动地核阅或审查以识别违反行为(例如,竞赛规则违反、作弊、串通、禁止竞赛的人等)。
类似于娱乐场监视,本技术的各实施方案可以被应用于可以自动地核阅数据而无需人督管核阅的垂直行业。例如,一些实施方案可以与安全数据集(可能存储在私人区块链上)接合以获得关于个人的生物统计或数据。这样,政府机关(例如,ICE或国土安全部)可以提供可以用来识别个人的数据并且可以确定是否应授予他们对特定的数据、活动和/或位置的访问。例如,系统的各实施方案可以用来为受信任旅行者计划(trusted travelerprogram)筛选个人。例如,当个人进入机场时,监控摄像机可以收集可以由人工智能或机器学习引擎摄取的视频数据。此数据可以与牌照、旅行记录、生物统计数据等相联系,以最初识别个人并且确定违反行为是否正在进行、对人进行预筛选(例如,为了更快速筛选)或确定是否可以拒绝用户进入飞机或其他旅行方式。在一些实施方案中,每个人可以使其驾驶执照被扫描,并且系统可以自动地将识别分类为合法的或欺诈的,并且在区块链中搜索记录以帮助做出决定。
图3例示了根据本技术的各实施方案的利用分布式账本架构的区块链数据平台的各种部件。如图3中所例示的,该区块链数据平台可以使用一个或多个服务器305A-305N。每个服务器可以包括区块链接口310、监视机构315、客户端接口320、规则引擎325、加密/解密模块330、分析模块335、事件模块340、多因素认证模块350、报告生成器355、和/或用于存储日志、订户策略、交易策略、位置策略等的数据库360和/或365。另外,区块链服务器305A-205N可以与区块链370、客户端375、受信任数据源380和/或记录385连接。
这些模块、部件或数据库中的每个可以被体现为专用硬件(例如,一个或多个ASICS、PLD、FPGA等),或被体现为用软件和/或固件适当地编程的可编程电路(例如,一个或多个微处理器、微控制器等)、或被体现为专用硬件和可编程电路的组合。本技术的其他实施方案可以包括这些模块和部件中的一些、全部或可以不包括这些模块和部件、以及其他模块、应用程序、数据库和/或部件。再者,一些实施方案可以将这些模块和部件中的两个或更多个并入到单个模块中,和/或将这些模块中的一个或多个的功能的一部分与不同的模块相关联。例如,在一个实施方案中,规则引擎325和事件模块340可以被组合成单个模块,用于在用户终端上识别和执行各种规则和事件策略。
客户端375可以使用客户端接口320连接到区块链服务器305A-305N中的一个。客户端375可能能够从区块链服务器305A-305N下载(或已经预安装)固件或软件,该固件或软件允许客户端375输入并且查看区块条目(或其被选择的部分)。区块条目可以包括各种各样的交易(例如,财务交易、游戏投入、医疗记录、库存跟踪等)和各种各样的访问级别(私人的、许可的、公共的等)。在一些实施方案中,区块链服务器305A-305N处理加密代码以验证查看每个交易的一个或多个部分的访问。
在一些实施方案中,区块链服务器305A-305N可以维护用于区块条目中的多个部分中的每个的指针,该指针指示用于区块条目中的多个部分中的每个的至少一个公布位置。然后可以通过使用用于区块条目中的部分的每个的指针来检索与访问级别相关联的部分以生成区块条目的定制视图。在其他实施方案中,区块链服务器305A-305N可以维护用于与访问级别中的每个相关联的数据部分的单独的区块条目。区块链服务器305A-305N可以用区块链370的区块条目评估请求中的访问代码以识别与访问级别相关联的数据部分。在一些场景中,区块链服务器305A-305N可以维护用于与访问级别中的每个相关联的数据部分的单独的区块链。区块链服务器305A-305N然后可以用区块链370评估请求中的访问代码以识别与访问级别相关联的数据部分。
在一些示例中,可以使用加密/解密模块330来加密存储在区块链370中的信息。在一些实施方案中,加密/解密模块330可以使用各种非同态加密和/或同态加密。虽然非同态加密可以提供更强的安全属性,但是同态加密的使用将允许对编码数据进行计算而无需解密。因此,游戏系统的各种部件可以在数据部分上交互和操作而不暴露敏感数据。
监视机构315可以监视交易和用户活动。这可以包括从外部源接收信息,所述外部源诸如但不限于客户端375、视频监控系统、忠诚卡系统、密钥引擎、生物统计传感器和其他外部系统。在一些实施方案中,可以在允许用户进入或访问货币交易、医疗记录、游戏投入、库存活动日志等之前使用多因素认证。例如,当患者访问医疗记录时,多因素认证模块350可以被用来要求各种类型的认证(例如,个人个人识别码、生物统计、令牌等)。规则引擎325可以将规则叠加正在呈现在客户端375上的交易界面上。这些规则可以基于存储在数据库365中的各种策略(例如,订户策略、交易策略、位置策略等)。分析模块335可以生成关于层、客户端、游戏、医疗诊断、工资单、包裹递送、支出、账户和/或其他系统部件或活动的各种分析。此信息可以由报告生成器355使用以创建交易的定制视图。
受限访问模块340可以被用来针对每个交易中的数据的不同的部分和针对不同的用户/用户类型创建定制访问要求。奖励可以存储在区块链370内、在记录385中。访问要求可以通过用户输入交易生成、基于先前指定的用户偏好确定、或通过其他方所要求的策略(例如,1996年的Health Insurance Portability and Accountability Act(HIPAA)所要求的针对医疗记录的许可访问、针对竞赛最低年龄的州法律等)确定,并且基于那些访问策略呈现记录的定制视图。数据库360和/或365可以被用于存储日志、订户策略、交易策略、位置策略等。这些可以是从与区块链370相关联的记录385检索的数据的本地存储器。另外,服务器305A-305N和区块链370可以与受信任数据源380连接,用于验证确定记录385中存储的数据所需的外部事件(例如,体育事件的结果、卖家/买方日记条目的对账等)或信息(例如,安全调查的状态)。
图4例示了用以生成记录到区块链中的受限交易的定制视图的增强型应用程序的一个实现中的块图400。块图400包括库存区块条目401、数据平台410、服务器420-422、区块链430-432和记录402。
区块条目401表示将永久地记录到区块链中的任何数据交易。区块条目401随后由矿工处理,并且通过数据平台410添加到区块链末尾的区块中。区块条目401还包括本文已经由产品、买方和价格表示的数据部分。应注意,虽然数据部分中的每个被单独地表示,但是数据部分是由区块条目401表示的一个交易的一部分。区块条目401可以包括已经在分布式账本平台环境中执行和记录的任何交易或合同。在此示例中,区块条目401可以包括用于库存的采购订单。
数据平台410表示能够托管区块链应用程序的任何一个或多个计算系统,其中图16中的控制器1600是代表性的。数据平台410提供了一种用于将交易记录到区块链中的安全的分布式账本系统。数据平台410可以在众多分布式网络节点上实现,所述分布式网络节点可以由诸如税务审查员、财务机构、游戏监管委员会、客户、公司雇员等的各种各样的用户访问。
数据平台410还可以包括服务器420-422。服务器420-422可以表示分布式网络节点可以与其通信的任何一个或多个计算系统。示例包括其上安装有对应的应用程序或服务的其他设备,使得用户设备的操作用户可以能够传送待被添加到区块链并且被分布在分布式网络的网络节点之间的交易。示例包括媒体服务器、网络服务器和可以向用户设备和网络节点传输交易数据或从用户设备和网络节点接收交易数据的其他类型的端点。在一些实施方案中,数据平台可以动态地选择授权哪些服务器420-422存储数据。例如,公司或政府可能对其上存储区块链的服务器节点具有地理限制、加密标准、网络安全标准或其他限制。因此,数据平台410可以基于这些限制管理动态地选择的服务器的物流。例如,如果一个特定的服务器被认为受到攻击或被非法入侵,则数据平台410可以从区块链网络动态地移除该服务器,并且如果需要,则考虑添加一个或多个附加服务器。这样,数据的每个所有者可以设置应将数据存储在哪里的选择准则和该服务器组所需的最低IT标准。
块图400还包括区块链430-432。区块链430-432可以包含连续不断地增长的一列记录——被称为区块,所述记录使用密码学被链接和保护。区块链430-432中的区块中的每个包含时间戳和散列。散列包括当前区块的密码散列和区块链中的前一区块的密码散列二者。每个区块还包含与区块条目相关联的数据。在此示例场景中,每个数据部分(产品、买方和价格)已经被单独地记录到不同的区块中并且在单独的区块链430-432中。
另外,区块链430-432中的每个与单独的访问级别相关联。例如,区块链430是公共访问区块链,该公共访问区块链允许与分布式账本交互的任何用户查看区块和存储在每个区块内的数据部分。公共用户可以是对查看区块链430中的交易感兴趣的任何用户,并且对于此数据部分不存在隐私。相反地,区块链431是数据部分仅可以由诸如内部公司人员的经授权的用户访问和查看的私人区块链。在此示例场景中,买方已经被单独地存储在区块链431上,并且对除了对数据具有独占访问的用户(诸如,发起交易的公司内的经理)之外的在区块链网络中交互的所有用户是私人的。区块链432是许可区块链,这意味着有限的一组各方但不是全部用户可以查看记录在区块中的数据部分。价格已经存储在区块链432中,并且可以由被允许访问数据的各方(诸如,审查员或控制者)查看。
记录402例示了当请求查看存储在区块条目401中的交易数据时用户可以查看的内容。记录402可以包含最初输入到区块条目401中的数据部分的全部或不包含所述数据部分,并且可以基于由请求用户提供的授权和每个数据部分与其相关联的访问级别生成。
图5例示了用以生成记录到区块链中的受限交易的定制视图的一个实现中的流程图。视图定制过程500的步骤中的一些或全部可以在用来执行定制视图特征的应用程序的一个或多个部件的上下文中以程序指令实现。
在操作中,数据平台410接收待在区块链430-432的区块中维护的区块条目401(步骤501)。区块条目401在分布式节点网络中由用户从用户设备请求并且包含数据部分。数据平台410然后授权条目(例如,矿工验证区块中的散列)(步骤502)。如果区块未被验证,则交易(区块条目401)被拒绝(步骤503)。然而,如果区块被接受,则评估数据部分中的每个的访问级别,并且基于所识别的访问级别将数据部分中的每个添加到区块链430-432中的每个的区块(步骤504)。
在下一个操作中,数据平台410接收查看区块条目的一个或多个数据部分的请求,其中该请求包括与至少一个访问级别相关联的访问代码(步骤505)。访问代码可以与公共、许可或私人访问级别相关联。数据平台410然后用区块链430-432中的每个评估请求中的访问代码,每个区块链430-432维护用于每个数据部分的每个单独的区块记录(步骤506)。如果确定与请求用户相关联的访问代码是公共的,则将为请求用户生成仅指示来自区块条目401的产品的定制视图(例如,记录402)(步骤507)。如果确定与请求用户相关联的访问代码是许可的,则将为请求用户生成指示来自区块条目401的产品和价格的定制视图(步骤508)。如果确定与请求用户相关联的访问代码是私人的,则将为请求用户生成指示来自区块条目401的所有数据部分(即,产品、买方和价格)的定制视图(步骤509)。
用于流程图600的另一个实现可以是在竞赛验证过程的上下文中。例如,在大门槛获胜上下投入的用户可能要求来自娱乐场经理的批准。在此示例场景中,当投入的支出发生时,可能要求访问区块链中的用户的数据,以确保由娱乐场经理为用户批准投入。
图6例示了用以生成记录到区块链中的受限交易的定制视图的增强型应用程序的一个替代实现中的块图。块图600包括游戏投入区块条目601、数据平台610、服务器620-622、区块链630、访问平台640和记录602。
区块条目601表示将被永久地记录到区块链中的任何数据交易。区块条目601随后由矿工处理,并且通过数据平台610添加到区块链末尾的区块。区块条目601还包括本文已经由投入数额、信用卡号码和年龄表示的数据部分。应注意,虽然数据部分中的每个被单独地表示,但是数据部分是由区块条目601表示的一个交易的一部分。区块条目601可以包括已经在分布式账本平台环境中执行和记录的任何交易或合同。然而,在此示例中,区块条目601包括竞赛投入。还应注意,虽然请求用户(诸如,不是投入的直接参与者的第三方观察者)可以能够查看区块链630的一些数据,但是查看区块条目601可能要求访问代码。访问代码可以呈生物统计验证的形式。
数据平台610表示能够托管区块链应用程序的任何一个或多个计算系统,其中图16中的控制器1600是代表性的。数据平台610提供了一种用于将交易记录到区块链中的安全的分布式账本系统。数据平台610可以在众多分布式网络节点上实现,所述分布式网络节点可以由诸如审查员、财务机构、游戏监管委员会、客户、公司雇员等的各种各样的用户访问。
数据平台610还包括服务器620-622。服务器620-622可以表示分布式网络节点可以与其通信的任何一个或多个计算系统。示例包括其上安装有对应的应用程序或服务的其他设备,使得用户设备的操作用户可能能够传送待被添加到区块链并且被分布在分布式网络的网络节点之间的交易。示例包括媒体服务器、网络服务器和可以向用户设备和网络节点传输交易数据或从用户设备和网络节点接收交易数据的其他类型的端点。
块图600还包括区块链630。区块链630包含连续不断地增长的一列记录——被称为区块,所述记录使用密码学被链接和保护。区块链630中的区块中的每个包含时间戳和散列。散列包括当前区块的密码散列和区块链中的前一区块的密码散列二者。每个区块还包含与区块条目相关联的数据。在此示例场景中,已经用单独的加密代码将每个数据部分(投入数额、信用卡号码和年龄)记录到区块链630中。
另外,与区块链630中的每个数据部分相关联的每个加密代码与单独的访问级别相关联。例如,投入数额与公共访问加密代码相关联,该公共访问加密代码允许与分布式账本交互的任何用户查看区块中的数据部分。公共用户可以是对查看投入数额感兴趣的任何用户,并且对于此数据部分不存在隐私。相反地,信用卡号码与私人加密代码相关联,该私人加密代码仅可以由诸如内部会计部门的经授权的用户访问和查看。年龄与许可加密代码相关联,该许可加密代码可以由有限的一组各方但不是全部用户查看。例如,游戏委员会可以要求查看年龄,以确保所有玩家具有下竞赛投入的合法年龄。然而,其他玩家或投入的观察者可能不能够查看每个玩家的年龄。
访问平台640表示能够验证访问区块链条目数据的用户请求的任何一个或多个计算系统,其中图16中的控制器1600是代表性的。访问平台640在区块链630中记录的数据部分与为用户生成记录602之间提供安全的加密中介物。访问平台640可以在众多分布式网络节点上实现,所述分布式网络节点可以由诸如税务审查员、财务机构、游戏监管委员会、客户、公司雇员等的各种各样的用户访问。记录602例示了当请求查看存储在区块条目601中的交易数据时用户可以查看的内容。记录602可以包含最初输入到区块条目601中的数据部分的全部或不包含所述数据部分,并且可以基于由请求用户提供的授权和每个数据部分与其相关联的访问级别生成。
图7例示了用以生成记录到区块链中的受限交易的定制视图的一个实现中的流程图。视图定制过程700的步骤中的一些或全部可以在用来执行定制视图特征的应用程序的一个或多个部件的上下文中以程序指令实现。
在操作中,数据平台610接收待在区块链630的区块中维护的区块条目601(步骤701)。区块条目601在分布式节点网络中由用户从用户设备请求并且包含数据部分。数据平台610然后授权条目(例如,矿工验证区块中的散列)(步骤702)。如果区块未被验证,则交易(区块条目601)被拒绝(步骤703)。然而,如果区块被接受,则评估数据部分中的每个的访问级别,并且基于所识别的访问级别将数据部分中的每个添加到区块链630(步骤704)连同将加密代码添加到区块链630(步骤705)。
在下一个操作中,访问平台640接收查看区块条目的一个或多个数据部分的请求,其中该请求包括与至少一个访问级别相关联的加密代码(步骤706)。加密代码可以与公共、许可或私人访问级别相关联。访问平台640然后用区块链630中的数据部分中的每个评估请求中的加密代码(步骤707)。如果确定与请求用户相关联的加密代码是公共的,则将为请求用户生成仅指示来自区块条目601的投入数额的定制视图(例如,记录602)(步骤708)。如果确定与请求用户相关联的加密代码是许可的,则将为请求用户生成指示来自区块条目601的投入数额和年龄的定制视图(步骤709)。如果确定与请求用户相关联的加密代码是私人的,则将为请求用户生成指示来自区块条目601的所有数据部分(即,投入数额、信用卡号码和年龄)的定制视图(步骤710)。
图8例示了用以生成记录到区块链中的受限交易的定制视图的增强型应用程序的一个替代实现中的块图。块图800包括货币转移区块条目801、数据平台810、服务器820-822、区块链830、访问平台840和记录802。
区块条目801表示将被永久地记录到区块链中的任何数据交易。区块条目801随后由矿工处理,并且通过数据平台810添加到区块链末尾的区块。区块条目801还包括本文已经由交易各方、银行账户号码和可用资金表示的数据部分。应注意,虽然数据部分中的每个被单独地表示,但是数据部分是由区块条目801表示的一个交易的一部分。区块条目801可以包括已经在分布式账本平台环境中执行和记录的任何交易或合同。然而,在此示例中,区块条目801包括将钱从一个用户的银行账户转移到另一个用户的银行账户的银行业务交易。
数据平台810表示能够托管区块链应用程序的任何一个或多个计算系统,其中图16中的控制器1600是代表性的。数据平台810提供了一种用于将交易记录到区块链中的安全的分布式账本系统。数据平台810可以在众多分布式网络节点上实现,所述分布式网络节点可以由诸如税务审查员、财务机构、游戏监管委员会、客户、公司雇员等的各种各样的用户访问。
数据平台810还包括服务器820-822。服务器820-822可以表示分布式网络节点可以与其通信的任何一个或多个计算系统。示例包括其上安装有对应的应用程序或服务的其他设备,使得用户设备的操作用户可能能够传送待被添加到区块链并且被分布在分布式网络的网络节点之间的交易。示例包括媒体服务器、网络服务器和可以向用户设备和网络节点传输交易数据或从用户设备和网络节点接收交易数据的其他类型的端点。
块图800还包括区块链830。区块链830包含连续不断地增长的一列记录——被称为区块,所述记录使用密码学被链接和保护。区块链830中的区块中的每个包含时间戳和散列。散列包括当前区块的密码散列和区块链中的前一区块的密码散列二者。每个区块还包含与区块条目相关联的数据。在此示例场景中,已经用单独的访问级别标记将每个数据部分(各方、账户号码和可用资金)记录到区块链830中。
另外,与区块链830中的每个数据部分相关联的每个访问级别标记与单独的访问级别相关联。例如,各方与公共访问标记相关联,该公共访问标记允许与分布式账本交互的任何用户查看区块中的数据部分。公共用户可以是对查看交易各方感兴趣的任何用户,并且对于此数据部分不存在隐私。相反地,账户号码与私人访问标记相关联,该私人访问标记可以仅由诸如用于每一方的转移银行的经授权的用户访问和查看。可用资金与许可访问标记相关联,该许可访问标记可以由有限的一组各方但不是全部用户查看。例如,收款银行可能要求查看可用资金,以确保转移账户中有可用资金来完成货币交易。
访问平台840表示能够验证访问区块链条目数据的用户请求的任何一个或多个计算系统,其中图16中的控制器1600是代表性的。访问平台840在区块链830中记录的数据部分与为请求用户生成记录802之间提供安全的访问标记中介物。访问平台840可以在众多分布式网络节点上实现,所述分布式网络节点可以由诸如税务审查员、财务机构、游戏监管委员会、客户、公司雇员等的各种各样的用户访问。记录802例示了当请求查看存储在区块条目801中的交易数据时用户可以查看的内容。记录802可以包含最初输入到区块条目801中的数据部分的全部或不包含所述数据部分,并且可以基于由请求用户提供的授权和每个数据部分与其相关联的访问级别生成。
图9例示了用以生成记录到区块链中的受限交易的定制视图的一个实现中的流程图。视图定制过程900的一些或全部步骤可以在用来执行定制视图特征的应用程序的一个或多个部件的上下文中以程序指令实现。
在操作中,数据平台810接收待在区块链830的区块中维护的区块条目801(步骤901)。区块条目801在分布式节点网络中由用户从用户设备请求并且包含数据部分。数据平台810然后授权条目(例如,矿工验证区块中的散列)(步骤902)。如果区块未被验证,则交易(区块条目801)被拒绝(步骤903)。然而,如果区块被接受,则评估数据部分中的每个的访问级别,并且基于所识别的访问级别将数据部分中的每个添加到区块链830(步骤904)连同将访问标记添加到区块链830(步骤905)。
在下一个操作中,访问平台840接收查看区块条目的一个或多个数据部分的请求,其中该请求包括与至少一个访问级别相关联的访问代码(步骤706)。该访问代码可以与公共、许可或私人访问级别相关联。访问平台840然后用区块链830中的数据部分中的每个评估请求中的访问代码(步骤907)。如果确定与请求用户相关联的访问代码是公共的,则将为请求用户生成仅指示来自区块条目801的各方的定制视图(例如,记录802)(步骤908)。如果确定与请求用户相关联的访问代码是许可的,则将为请求用户生成指示来自区块条目801的各方和可用资金的定制视图(步骤909)。如果确定与请求用户相关联的访问代码是私人的,则将为请求用户生成指示来自区块条目801的所有数据部分(即,各方、账户号码和可用资金)的定制视图(步骤910)。
图10例示了用以生成记录到区块链中的受限交易的定制视图的财务审查场景的一个实现中的示例性操作架构。在操作中,用户1010将薪金1030转移到用户1020以换取服务。交易记录从用户1010传送到数据库1040,该交易记录指示服务名称和费用成本。该记录然后经由服务器1050被维护在区块链1060中。应注意,在此场景中,交易还由用户1020记录在接收端,其中指示利润和服务的交易记录被传送到数据库1042并且经由服务器1050被维护在区块链1060中。
在下一个操作中,政府税务审查员1070请求查看对于用户1020记录的利润。用户1070可能未被授权查看记录中记录的服务或来自用户1010的费用。服务器1050可以接收请求,并且处理指示在此时间点用户1070仅被授权查看用户1020的利润的访问代码。服务器1050然后为用户1070生成该记录的定制视图,该定制视图仅指示用户1020的利润。尽管用户1070不能够看到交易的完整记录,但是用户1070能够相信该记录的指示用户1020的利润的部分是有效的,因为它已经被维护在区块链1060中。
图11例示了用以生成记录到区块链中的受限交易的定制视图的游戏监管场景的一个实现中的替代操作架构。在操作中,用户1110与用户1111签署体育投入1130。体育投入1130的记录从用户传送到数据库1140,该记录指示预测团队和用户1110至1111的驾驶执照号码。该记录然后经由服务器1150被维护在区块链1160中。应注意,在此场景中,交易还发起从体育计分委员会1132到数据库1142的传送,该交易指示游戏的官方分数。游戏的官方分数被传送到数据库1142并且经由服务器1150被维护在区块链1160中。
在下一个操作中,体育投入管理用户1170可以请求查看来自区块链1160的预测结果以及游戏的官方分数。用户1170可能未被授权查看用户1110-1111中的每个的驾驶执照。服务器1150可以接收请求,并且处理指示在此时间点用户1170仅被授权查看用户1110-1111中的每个的预测结果和官方分数的访问代码。服务器1150然后生成记录的定制视图,该定制视图仅为用户1170指示预测结果和官方分数。尽管用户1170不能够看到交易的完整记录,但是用户1170能够相信该记录的指示用户1110-1111的部分具有存档的有效驾驶执照,因为此数据已经被维护在区块链1160中。
图12例示了用以生成记录到区块链中的受限交易的定制视图的库存跟踪场景的一个实现中的替代操作架构。在操作中,用户1210将包裹1230的货物转移到用户1220以将其递送到各个用户——包括跟踪包裹A的用户1270。用于包裹1230的货物的出发时间交易的记录从用户1210转移到数据库1240,该记录指示包裹A和包裹B的出发时间。该记录然后经由服务器1250被维护在区块链1260中。应注意,在此场景中,用于包裹1230的货物的到达时间交易也由用户1220记录在接收端上,其中指示包裹A和包裹B的到达时间的交易的记录被传送到数据库1242,并且经由服务器1250被维护在区块链1260中。
在下一个操作中,跟踪包裹A的用户1270请求查看对于包裹A记录的出发时间和到达时间。用户1270可能未被授权查看对于包裹B记录的出发时间和到达时间。服务器1250可以接收请求并且处理指示在此时间点用户1270仅被授权查看对于包裹A记录的出发时间和到达时间的访问代码。服务器1250然后为用户1270生成该记录的定制视图,该定制视图仅指示对于包裹A记录的出发时间和到达时间。
图13例示了记录到区块链中的受限交易的示例性定制视图。图13包括计算系统1301,该计算系统包括能够本机地(natively)或在网络浏览器的上下文中运行区块链应用程序、流传输应用程序或以任何其他方式执行应用程序的一个或多个设备。计算系统1301可以包括适合于生成工资单交易记录的定制视图的支持架构中的各种硬件和软件元素。在图16中关于控制器1600例示了一种这样的代表性架构。
计算系统1301还包括根据本文所描述的过程的能够维护区块链交易的完全记录的区块链应用程序部件1302。用户界面1303包括可以由区块链应用程序部件产生的定制视图1310。用户界面110可以显示来自区块条目的、用户被授权查看的数据部分。用户最初可能仅具有查看区块条目的公共部分(诸如,工资单上的每个雇员的姓名)的访问。
然后可以在请求中传送加密代码以查看许可的数据部分。一旦计算系统1301核实该加密代码,就可以将许可的数据部分添加到定制视图1310。许可的数据部分包括工资单交易上的每个雇员的工资和出生日期。然而,每个雇员的社会保障号码可能保持为私人的,并且因此用户将不能够在定制视图1310中查看到社会保障号码。
图14例示了记录到区块链中的受限交易的替代示例性定制视图。图14包括存储区块链1402的副本的服务器节点1401。区块链1402存储已经使用散列代码链接的区块,诸如区块1410和1412。每个区块包含可以被进一步分解成数据部分的交易。例如,区块1412存储在线扑克游戏投入条目1420。投入条目1420包括每个玩家的姓名、用于每个玩家的投入数额、每个玩家可用于进行投入的资金数额和玩家排名索引。应注意,也可以在区块1412中包括附加数据,诸如游戏统计、获胜/失败百分比等。
对于每个用户访问投入条目,包括复选标志以指示可以由每个用户查看哪些数据部分。例如,Sue正在使用移动设备1430访问扑克游戏投入条目。在此示例场景中,Sue被授权查看玩家的姓名和投入数额中的每个,因为姓名和投入数额是公众可访问的。Sue还被允许对她自己的资金数额和排名的私人访问。然而,Sue不具有对其他玩家的可用资金和排名的访问。如可以在移动设备1430上显示的定制视图中看出的,Sue查看授权的数据部分1440,并且被阻止查看未授权的数据部分1441。
图15例示了能够提供记录到区块链中的受限或敏感数据的定制视图的数据访问系统的一个实现中的替代操作架构。如图15中所例示的,用户1510A-1510N可以使用各种电子设备来请求访问文档、电子记录、物理位置(例如,保险箱、房间、建筑物、区域等)或信息。例如,根据各实施方案,用户1510A-1510N可以具有不同的访问级别,诸如授予用户对保密信息(例如,国家或组织秘密)或对受限区域的访问的安全调查。通常,安全调查(例如,保密的、秘密的、最高秘密的等)不足以得到对所有文档和/或数据的访问。代替地,个人还必须有必要知道特定信息。
请求可以被提交给访问控制框架1520,该访问控制框架可以翻译和验证来自不同系统(例如,应用程序、钥匙卡系统、指纹读取器、生物统计设备、口令、多因素认证等)的请求。一经验证,该访问控制框架可以将请求提交给安全应用施加器1530,该安全施加器可以使用各种安全协议来处理请求。例如,请求文档或位置的安全级别可能要求附加的多次验证(例如,口令和硬件设备、生物统计、位置核实、PIN、口令等)。在一些实施方案中,安全应用程序可以从与数据相关联的区块链上的区块中的字段或元数据提取此信息。
存储在区块链1540中的文档或数据1550A-1550B可以具有不同的字段或部分,所述字段或部分可以由具有相异的“需要知道”或访问级别的不同的个人访问(例如,合规的官员与较低级别的公司雇员、具有较高安全调查级别的个人与具有较低安全调查级别的个人等)。例如,在一些实施方案中,各种编辑映射可以被存储在区块链中并且在向用户1510A-1510N呈现之前由文档生成器1560应用。这样,可以向请求同一文档或数据的两个用户呈现不同的结果。
作为一个示例,信息自由访问请求可以产生已经被认为公众可用的经编辑的文档,而具有安全调查和“需要知道”的个人将被提供有不同的访问级别。根据各实施方案,可以接收来自用户的初始请求。系统可以识别符合该请求的信息,并且根据FOIA请求设置用于响应于该请求的计时器时段(例如,30天)。系统然后可以确定符合该请求的每条信息是否具有任何分类限制。如果确定任何信息是不受限制的(例如,没有分类级别),则系统可以用包括无需检查的信息的响应来响应于做出该请求的用户。此类型的特征减少了政府雇员的工作负荷,并且确保满足用于响应的时间段(例如,通过在雇员之间优先处理并且重新指派核阅)。在一些实施方案中,如果剩余足够的时间,则系统可以在发送之前请求人工核阅并且批准包括的信息。
当系统识别机密信息时,系统接下来将评估访问和调查。例如,如果请求数据的人具有比管理员高的访问/调查,则该信息将被自动地发送。如果需要做出编辑以符合安全调查,则文档生成器1560可以应用所需的任何编辑和/或移除不应包括在响应中的文档。虽然在图15中未例示,但是一些实施方案可以包括机器学习/人工智能部件,以核阅数据和/或元数据并且识别不应包括的部分。
其他实施方案可以具有寻求变化信息的其他类型的个人(例如,寻求关于竞赛者、银行业务客户、执行审查的监管者等的信息的人)。存在许多这样的使用实例。此外,一些实施方案可以使用具有在分散式对等网络上运行的后端代码的分散式应用程序(Dapp)来提交请求、从区块链检索信息以及与其他应用程序(例如,其他Dapp)通信。
安全施加器1530还可以核阅用户的证书状态或安全级别。用户的记录可以存储在区块链1545上。例如,关于背景核查的信息、银行账户信息、旅行信息、用户与其相关联的项目(过去的和现在的)、家族历史、医疗历史、证书、生物统计、口令、签名等可以存储在用户的记录中。安全施加器1530可以检索该信息并且在生成数据或文档的定制视图中利用该信息。
图16例示了示出表示主机计算机系统的计算机系统化的示例机器的块图。控制器1600可以与实体通信,所述实体包括一个或多个用户1625客户端/终端设备1620、用户输入设备1605、外围设备1610、可选的协同处理器设备(例如,密码处理器设备)1615和网络1630。用户可以经由终端设备1620通过网络1630与控制器1600建立关系。在一些实施方案中,终端设备1620与控制器1600之间的通信的全部或一部分可以被加密。各种法律、标准或最佳实践可能要求密码学以用于存储、传输和/或利用各种类型的数据、信息、代码、信令等。
计算机可以采用中央处理单元(CPU)或处理器来处理信息。处理器可以包括可编程通用或专用微处理器、可编程控制器、专用集成电路(ASIC)、可编程逻辑设备(PLD)、嵌入式部件、这样的设备的组合等。处理器响应于用户和/或系统生成的请求执行程序部件。这些部件中的一个或多个可以用软件、硬件或硬件和软件二者实现。处理器传递指令(例如,操作和数据指令)以使能各种操作。
控制器1600可以包括时钟1665、CPU 1670、存储器(诸如只读存储器(ROM)1685和随机存取存储器(RAM)1680)和协同处理器1675等。这些控制器部件可以连接到系统总线1660,并且通过系统总线1660连接到接口总线1635。另外,用户输入设备1605、外围设备1610、协同处理器设备1615等可以通过接口总线1635连接到系统总线1660。接口总线1635可以连接到许多接口适配器,诸如处理器接口1640、输入输出接口(I/O)1645、网络接口1650、存储接口1655等。
处理器接口1640可以便于协同处理器设备1615与协同处理器1675之间的通信。在一个实现中,处理器接口1640可以加快请求或数据的加密和解密。输入输出接口(I/O)1645使用协议诸如用于处理音频、数据、视频接口、无线收发器等的协议(诸如,
网络1630的示例包括因特网、局域网(LAN)、城域网(MAN)、广域网(WAN)、无线网络(例如,使用无线应用协议WAP)、安全的自定义连接等。网络接口1650可以包括防火墙,该防火墙在一些方面可以支配和/或管理在计算机网络中访问/代理数据的许可,并且跟踪不同的机器和/或应用程序之间的变化的信任级别。防火墙可以是具有硬件和/或软件部件的任何组合的任何数目的模块,所述硬件和/或软件部件能够例如在特定的一组机器与应用程序之间、在机器与机器之间、和/或在应用程序与应用程序之间执行预定的一组访问权,以监管这些变化的实体之间的通信量流和资源共享。
防火墙可以附加地管理访问控制列表和/或具有对访问控制列表的访问,该访问控制列表详述了许可,包括例如个人、机器和/或应用程序对对象的访问和操作权以及许可权所处的情形。在不偏离本公开内容的新颖技术的前提下,在防火墙的功能中执行或包括的其他网络安全功能可以是例如但不限于入侵防御、入侵检测、下一代防火墙、个人防火墙等。应领会,控制器1600可能能够使用网络接口1650来传送和接收支付数额。支付可以通过由控制器1600执行的应用程序(诸如,使用
存储接口1655可以与诸如存储设备1690、可移动磁盘设备等的许多存储设备通信。存储接口1655可以使用各种连接协议,诸如串行高级技术附件(SATA)、IEEE 894、以太网、光纤、通用串行总线(USB)等。
用户输入设备1605和外围设备1610可以连接到I/O接口1645并且可能地连接到其他接口、总线和/或部件。用户输入设备1605可以包括卡读取器、指纹读取器、操纵杆、键盘、麦克风、鼠标、遥控器、视网膜读取器、触摸屏、传感器等。外围设备1610可以包括天线、音频设备(例如,麦克风、扬声器等)、摄像机、外部处理器、通信设备、射频识别器(RFID)、扫描仪、打印机、存储设备和/或收发器等。协同处理器设备1615可以通过接口总线1635连接到控制器1600,并且可以包括微控制器、处理器、接口或其他设备。
计算机可执行指令和数据可以存储在处理器可访问的存储器(例如,寄存器、高速缓存存储器、随机存取存储器、闪存等)中。这些存储的指令代码(例如,程序)可以使处理器部件、母板和/或其他系统部件建立关系以执行期望的操作。控制器1600可以采用各种形式的存储器,所述存储器包括片上CPU存储器(例如,寄存器)、RAM 1680、ROM 1685和存储设备1690。存储设备1690可以采用任何数目的有形、非暂时性存储设备或系统,诸如固定或可移动磁盘驱动器、光学驱动器、固态存储器设备和其他处理器可读存储介质。存储在存储器中的计算机可执行指令可以包括交互游戏平台,该交互游戏平台具有执行特定任务或实现特定抽象数据类型的一个或多个程序模块,诸如例程、程序、对象、部件、数据结构等。例如,存储器可以包含操作系统(OS)部件1695、模块和其他部件、数据库表等。这些模块/部件可以从存储设备——包括从通过接口总线1635可访问的外部存储设备——存储和访问。
数据库部件可以存储由处理器执行以处理存储的数据的程序。数据库部件可以以关系数据库、可扩展数据库和安全数据库的形式实现。这样的数据库的示例包括DB2、MySQL、Oracle、Sybase等。替代地,可以使用诸如阵列、散列、列表、堆栈、结构化文本文件(例如,XML)和/或表等的各种标准数据结构来实现数据库。这样的数据结构可以存储在存储器和/或结构化文件中。
控制器1600可以在分布式计算环境中实现,在分布式计算环境中任务或模块由远程处理设备执行,该远程处理设备通过诸如局域网(“LAN”)、广域网(“WAN”)、因特网等的通信网络链接。在分布式计算环境中,程序模块或子例程可以位于本地和远程存储设备二者中。可以采用分布式计算来负载平衡和/或聚合资源用于处理的资源。替代地,控制器1600的各方面可以通过因特网或通过其他网络(包括无线网络)以电子方式分布。相关领域的技术人员将认识到,交互游戏系统的部分可以驻留在服务器计算机上,同时对应的部分可以驻留在客户端计算机上。控制器1600的各方面特有的数据结构和数据传输也包含在本公开内容的范围内。
从前述公开内容可以领会某些发明方面,其中下面是各示例。
附图中提供的功能块图、操作场景和序列以及流程图表示用于执行本公开内容的新颖方面的示例性系统、环境和方法学。虽然出于简化解释的目的,本文所包括的方法可以是功能图、操作场景或序列或流程图的形式并且可以被描述为一系列动作,但是应理解和领会,所述方法不受动作的顺序限制,因为一些动作可能据此以不同的顺序出现和/或与本文所示出和所描述的其他动作同时出现。本领域技术人员将理解和领会,方法可以替代地被表示为一系列互相联系的状态或事件,诸如在状态图中。此外,一个新颖的实现可能不要求在一种方法学中所例示的所有动作。
