A data transaction recording method includes: a device associated with the first entity: determining the first seed data; generating a record of the first data transaction between the first entity and the second entity; determining the second seed data by combining at least the first seed data and the record of the first data transaction; and generating the first hash by hashing the second seed data; and the first one. Hashing includes the history of data transactions involving the first entity; and the first hash of records of the first data transaction is stored in memory.
【技术实现步骤摘要】
【国外来华专利技术】分布式事务处理及认证系统
本专利技术涉及一种在单一体现中规模性地、安全且接近实时地执行事务的系统与方法。
技术介绍
事务处理涉及以大范围的分布式计算机为基础的系统,并且,尤其涉及在支付领域执行事务的多个交易方,同时,还涉及在其它金融资产及商品事务、实体访问控制、对数据的逻辑访问、管理及监控构成物联网(IoT)的装置等。当生成事务处理系统时,工程师必须做出困难的取舍。这包括在速度与灵活性、吞吐量与一致性、安全与性能、一致性与可扩展性等之间做出选择。这种取舍通常影响到整体系统。支付处理系统体现出上述取舍所造成的影响。支付处理中可能需要在一秒钟内处理600到数万笔的事务,然而它只能在系统的工作负荷暂停期间,进行部分处理并存储细节以便进一步处理。这经常会导致需要核对遗失记录、重复事务,以及从事务时间到处理事务的时间之间发生因账户透支导致的信用问题等问题。这些问题并不限于支付。ACID(原子性、一致性、隔离性、以及持久性)是数据库的一致性模型,要求满足下列情况时,各数据库事务必须成功:当整个事务被回滚(原子性)时,始终保持数据库的一致状态(一致性),并且不会彼此干扰(隔离性),以及即使服务器重新启动也必须持久(持久性)。通常认为该模型无法与大型系统的可用性及性能兼容,大型系统包括例如现有的银行支付网络及其它“大数据”事务系统。相反地,这些系统依赖BASE一致性(基本可用、软状态、以及最终一致性)。该模型认为数据库足够在最终达到一致的状态。银行系统以该模式运行,这也是为什么它们经常需要暂停任意事务处理,并且执行核对检查以达到一致状态的原因。在大量事务处理中必须做出取舍...
【技术保护点】
1.一种数据事务记录方法,包括:在与第一实体相关的装置:确定第一种子数据;生成所述第一实体与第二实体之间的第一数据事务的记录;通过组合至少所述第一种子数据以及所述第一数据事务的所述记录,确定第二种子数据;通过对所述第二种子数据进行哈希运算生成第一哈希,所述第一哈希包括涉及所述第一实体的数据事务的历史;以及将对于所述第一数据事务的所述记录的所述第一哈希存储在存储器中。
【技术特征摘要】
【国外来华专利技术】2016.07.08 GB 1611948.91.一种数据事务记录方法,包括:在与第一实体相关的装置:确定第一种子数据;生成所述第一实体与第二实体之间的第一数据事务的记录;通过组合至少所述第一种子数据以及所述第一数据事务的所述记录,确定第二种子数据;通过对所述第二种子数据进行哈希运算生成第一哈希,所述第一哈希包括涉及所述第一实体的数据事务的历史;以及将对于所述第一数据事务的所述记录的所述第一哈希存储在存储器中。2.根据权利要求1所述的方法,其中,所述第一种子数据包括起始哈希。3.根据权利要求2所述的方法,其中,所述起始哈希是对有关所述第一实体的先前数据事务的记录进行哈希运算的结果。4.根据权利要求2所述的方法,其中,所述起始哈希包括随机哈希。5.根据权利要求4所述的方法,其中,所述随机哈希包括来自所述装置的签名、生成所述随机哈希的日期和/或时间中的至少一个。6.根据前述权利要求中任一项所述的方法,其中,提供第二种子数据还包括:组合第一零知识证明以及第二零知识证明与所述第一种子数据以及所述第一数据事务的所述记录,其中,所述第一零知识证明包括对于所述起始哈希包括涉及所述第一实体的所述先前数据事务的真实哈希的证明;以及所述第二零知识证明包括对于第二哈希包括涉及所述第二实体的先前数据事务的真实哈希的证明。7.根据权利要求6所述的方法,其中,提供第二种子数据,还包括:组合第三零知识证明与所述第一种子数据、所述第一数据事务的所述记录、所述第一零知识证明以及所述第二零知识证明。8.根据权利要求7所述的方法,其中,所述第三零知识证明由随机数据生成。9.根据权利要求7所述的方法,其中,所述第三零知识证明是所述第一零知识证明或所述第二零知识证明的重复。10.根据权利要求7所述的方法,其中,所述第三零知识证明利用对应于所述第二零知识证明的所述第一数据事务的第二记录进行建构。11.根据权利要求6所述的方法,其中,所述第一数据事务包括至少两个阶段,并且提供第二种子数据包括:组合所述第一零知识证明与所述第一数据事务的第一阶段的记录;以及组合所述第二零知识证明与所述第一数据事务的第二阶段的记录。12.根据权利要求11所述的方法,其中,提供第二种子数据包括:从所述第一数据事务的所述第二阶段的所述记录建构第三零知识证明;以及将所述第二零知识证明及所述第三零知识证明与所述第一数据事务的所述第二阶段的所述记录进行组合。13.根据权利要求11所述的方法,其中,所述第一数据事务包括至少三个阶段,并且提供第二种子数据还包括:组合所述第一零知识证明与所述第一数据事务的第三阶段的记录;以及组合所述第二零知识证明与所述第一数据事务的所述第三阶段的所述记录。14.根据权利要求11所述的方法,其中,所述第一数据事务包括至少三个阶段,并且提供第二种子数据还包括:组合所述第一零知识证明与所述第一数据事务的第三阶段的记录;以及组合所述第二零知识证明与随机数据。15.根据权利要求11所述的方法,其中,所述第一数据事务包括至少三个阶段,并且提供第二种子数据还包括:组合所述第一零知识证明与所述第一数据事务的第三阶段的记录;以及组合所述第二零知识证明与所述第一数据事务的第四阶段的记录;其中,所述第一数据事务的所述第四阶段是所述第一数据事务的所述第三阶段的重复。16.根据权利要求11所述的方法,其中,所述第一数据事务包括至少三个阶段,并且提供第二种子数据还包括:组合第三零知识证明与所述第一数据事务的第三阶段的记录。17.根据权利要求6至16中任一项所述的方法,其中,所述第一零知识证明通过和所述第一实体相关的所述装置进行建构,并且所述第二零知识证明通过和所述第二实体相关的装置进行建构。18.根据权利要求17所述的方法,其中,建构所述第一零知识证明以及所述第二零知识证明包括使用密钥交换算法。19.根据权利要求18所述的方法,其中,所述密钥交换算法包括PAKE算法。20.根据前述权利要求中任一项所述的方法,还包括:将所述第一哈希传送至与所述第二实体相关的装置;从与所述第二实体相关的装置接收第二哈希,其中,所述第二哈希包括涉及所述第二实体的先前数据事务的哈希;以及生成所述第一方与所述第二方之间的第二数据事务的记录;通过组合所述第二数据事务的所述记录与所述第一哈希以及所述第二哈希来确定第三种子数据;通过对所述第三种子数据进行哈希运算生成第三哈希,所述第三哈希包括涉及所述第一实体的数据事务的历史以及涉及所述第二实体的数据事务的历史;以及将对于所述第二数据事务的所述记录的所述第三哈希存储在所述存储器中。21.根据权利要求20所述的方法,其中,提供第三种子数据还包括:将第三零知识证明以及第四零知识证明与所述第二数据事务的所述记录、所述第一哈希以及所述第二哈希进行组合,其中所述第三零知识证明包括对于所述第一哈希包括所述第一数据事务的真实哈希的证明;以及所述第四零知识证明包括对于所述第二哈希包括涉及所述第二实体的所述先前数据事务的真实哈希的证明。22.根据权利要求20或21所述的方法,其中,涉及所述第二实体的所述先前数据事务是所述第一数据事务。23.根据前述权利要求中任一项所述的方法,还包括:将各所述哈希与所述第一实体和/或所述第二实体的标识符进行关联。24.根据前述权利要求中任一项所述的方法,还包括:重新计算所述第一哈希;以及比较所生成的第一哈希与重新计算出的第二哈希从而确定匹配。25.根据权利要求24所述的方法,还包括:当所述比较不成功时,取消进一步的数据事务。26.根据前述权利要求中任一项所述的方法,还包括:在系统装置生成对应于所述第一数据事务的系统哈希。27.根据权利要求26所述的方法,其中:提供第二种子数据还包括:将所述系统哈希与所述第一种子数据及所述第一数据事务的所述记录进行组合。28.根据权利要求26或27所述的方法,其中,所述系统哈希是在所述系统装置上对先前数据事务的记录进行哈希运算的结果。29.根据前述权利要求中任一项所述的方法,其中,提供第二种子数据,还包括:从许可装置接收许可哈希;以及将所述许可哈希与所述第一种子数据以及所述第一数据事务的所述记录进行组合,从而提供所述第二种子数据。30.根据权利要求29所述的方法,还包括:在所述许可装置:接收所述第一哈希;组合所述第一哈希与所述许可哈希从而提供许可输入;通过对所述许可输入进行哈希运算生成第二许可哈希。31.根据前述权利要求中任一项所述的方法,其中,提供第二种子数据,还包括:从目录装置接收目录哈希;以及将所述目录哈希与所述第一种子数据以及所述第一数据事务的所述记录进行组合,从而提供所述第二种子数据。32.根据权利要求31所述的方法,还包括:在目录服务器:接收所述第一哈希;组合所述第一哈希与所述目录哈希从而提供目录输入;通过对所述目录输入进行哈希运算生成第二目录哈希。33.根据前述权利要求中任一项所述的方法,其中,提供第二种子数据,还包括:从用于所述第一数据事务的加密密钥生成密钥哈希;以及对所述密钥哈希与所述第一种子数据以及所述第一数据事务的所述记录进行组合,从而提供所述第二种子数据。34.根据权利要求33所述的方法,其中:所述加密密钥包括公开密钥或私有密钥。35.根据前述权利要求中任一项所述的方法,其中,一旦完成所述第一数据事务,进行所述第一种子数据与所述第一数据事务的所述记录的组合。36.根据前述权利要求中任一项所述的方法,其中,所述存储器位于远程装置。37.根据权利要求36所述的方法,还包括:在所述远程装置,比较所述第一哈希与从其它装置接收的对应的哈希。38.根据权利要求36或37所述的方法,还包括:通知连接至所述装置的其他装置以期待接收所述第一哈希。39.根据前述权利要求中任一项所述的方法,还包括:将哈希链存储在所述存储器中。40.根据权利要求39所述的方法,还包括:将所述哈希链传送至第二存储器,所述第二存储器位于配置成限制对于已传送的所述哈希链的访问的装置上。41.根据权利要求39或40所述的方法,还包括:通过以下操作在所述哈希链中修改或删除哈希:在所述哈希链中重新生成对象哈希;确认所述记录未被修改;记录重新生成的哈希;修改或删除所述记录;通过对所述对象哈希以及被修改/被删除的记录的组合进行哈希运算,生成对于所述记录的新的哈希;以及记录所述新的哈希。42.根据权利要求41所述的方法,还包括:使用所述新的哈希生成系统哈希。43.一种与第一实体相关的装置,所述装置用于执行权利要求1至42中任一项所述的方法。44.根据权利要求43所述的装置,其中,所述装置包括服务器。45.根据权利要求43所述的装置,其中所述装置包括用户装置。46.根据权利要求45所述的装置,其中,所述用户装置包括个人计算机、智能手机、智能平板计算机,或可实现物联网的装置中的至少一个。47.根据权利要求46所述的装置,其中,所述用户装置用于将所述第一哈希存储在所述装置上的存储器中。48.根据权利要求47所述的设备,其中,所述用户装置仅在其从对应的服务器脱机时,将所述第一哈希存储在所述装置上的存储器中。49.根据权利要求43至48中任一项所述的装置,所述装置进一步用于传送所述第一哈希至和所述第二实体相关的装置。50.根据权利要求49所述的装置,所述装置进一步用于将所述第一数据事务的所述记录的经签名、加密的副本传送至和所述第二实体相关的所述装置,其中,所述签名包括针对所述记录的目的地服务器的指示。51.根据权利要求50所述的装置,其中,所述装置用于利用特定的脱机公开密钥对所述记录进行签名。52.根据权利要求50所述的装置,其中,所述装置用于利用属于所述装置的密钥对所述记录进行签名。53.根据权利要求50至52中任一项所述的装置,其中,只有所述目的地服务器能够解密所述第一数据事务的所述记录的所述加密的副本。54.根据权利要求48至53中任一项所述的装置,其中,所述装置配置成:当所述装置重新恢复与其对应的服务器的连接时,将其脱机数据事务的加密的记录以及相关的哈希传送至其对应的服务器。55.根据权利要求54所述的装置,其中,所述装置进一步用于将其所保存的涉及其它实体的数据事务的记录的副本传送至其对应的服务器,以用于发送至对应于所述其它实体的服务器。56.根据权利要求55所述的装置,其中,所述发送包括通知所述记录所适用的全部服务器以期待接收所述记录。57.根据权利要求43至56中任一项所述的装置,其中,所述装置用于生成唯一的内部事务号码,以识别其在所述第一数据事务中的部分。58.一种许可装置,用于:从与第一实体相关的装置接收第一哈希,所述第一哈希包括涉及所述第一实体的数据事务的历史;组合所述第一哈希与许可哈希以提供许可输入;通过对所述许可输入进行哈希运算生成第二许可哈希;以及将所述第二许可哈希存储在存储器中。59.一种目录装置,用于:从与第一实体相关的装置接收第一哈希,所述第一哈希包括涉及所述第一实体的数据事务的历史;组合所述第一哈希与目录哈希以提供目录输入;通过对所述许可输入进行哈希运算生成第二目录哈希;以及将所述第二目录哈希存储在存储器中。60.一种包括编码部分的计算机可读媒介,当所述编码部分被执行时使计算装置执行权利要求1至42中任一项所述的方法。61.一种从装置访问第一服务的方法,包括:向请求服务器提供所述装置的标识符;根据所述标识符,授权所述装置对于所述第一服务的访问请求;允许所述装置从所述第一服务所在的第一主机服务器访问所述第一服务,所述访问通过所述请求服务器实现。62.根据权利要求61所述的方法,其中,所述授权包括:根据所述标识符确认用户装置是否得到访问所述第一服务的授权。63.根据权利要求62所述的方法,其中,所述确认包括:根据所述标识符确认用户符合至少一个标准。64.根据权利要求63所述的方法,其中,第一标准存储在所述第一主机服务器或所述请求服务器;以及第二标准位于不同的服务器。65.根据权利要求61至64中任一项所述的方法,其中,所述授权包括:验证所述请求服务器与所述第一主机服务器之间的通信的签名。66.根据权利要求61至65中任一项所述的方法,其中,所述授权在所述请求服务器中执行。67.根据权利要求66所述的方法,其中,所述授权包括:在所述请求服务器确定所述装置是否预先得到访问所述第一服务的授权。68.根据权利要求61至65中任一项所述的方法,其中,所述授权在目录服务器中执行。69.根据权利要求68所述的方法,其中,所述授权包括:所述请求服务器从所述目录服务器请求对于所述装置的授权。70.根据权利要求68或69所述的方法,其中,所述允许包括:所述目录服务器将对于所述第一主机服务器的标识符传送至所述请求服务器。71.根据权利要求68至70中任一项所述的方法,其中,授权所述标识符的数据只存储在所述目录服务器上。72.根据权利要求61至71中任一项所述的方法,还包括:请求对于第二服务的访问;根据所述标识符,授权所述装置访问所述第二服务;允许所述装置通过所述请求服务器访问所述第二服务。73.根据权利要求72所述的方法,其中,所述第二服务位于所述第一主机服务器。74.根据权利要求72所述的方法,其中,所述第二服务位于第二主机服务器。75.根据权利要求72至74中任一项所述的方法,其中,在第一目录服务器中授权所述装置访问所述第一服务;以及在第二目录服务器中授权所述用户装置访问所述第二服务。76.根据权利要求72至75中任一项所述的方法,还包括:请求访问第三服务;根据所述标识符授权所述装置访问所述第三服务;允许所述装置访问所述第三服务。77.根据权利要求76所述的方法,其中,所述第二服务位于所述第一主机服务器、所述第二主机服务器或第三主机服务器。78.根据权利要求76或77所述的方法,其中,在第三目录服务器中授权所述装置访问所述第三服务。79.根据权利要求61至78中任一项所述的方法,其中,提供标识符包括:所述装置通过加密隧道和所述请求服务器实现通信。80.根据权利要求61至79中任一项所述的方法,还包括:对在各相应的服务器处接收的数据进行缓存。81.根据权利要求61至80中任一项所述的方法,其中,各主机服务器提供超过一种服务。82.一种装置,用于执行权利要求61至81中任一项所述的方法。83.根据权利要求82所述的装置,其中,所述装置包括个人计算机、智能手机、智能平板计算机或可实现物联网的装置中的至少一个。84.一种包括编码部分的计算机可读媒介,当所述编码部分被执行时使计算装置执行权利要求61至81中任一项所述的方法。85.一种迁移数据的方法,包括:提供请求,以将第一数据从第一数据存储切换至第二数据存储;根据包括在所述请求中的标识符,从目录服务器确定所述第一数据存储的标识符;将所述第一数据从所述第一数据存储迁移至所述第二数据存储。86.根据权利要求85所述的方法,其中,所述迁移包括:在所述目录服务器:对在所述第二数据存储中的数据指定开始时间戳(timestamp);以及对在所述第一数据存储中的数据指定结束时间戳。87.根据权利要求86所述的方法,还包括:指示请求服务器通过所述目录服务器查找在所述第二数据存储的所述用户,其中所述请求服务器在所述结束时间戳之后,尝试通过所述第一数据存储访问数据。88.根据权利要求85至87中任一项所述的方法,其中,在所述第一数据存储中的数据包括关于第一帐户提供者的第一帐户注册;以及在所述第二数据存储中的数据包括关于新的帐户提供者的第二帐户注册。89.根据权利要求88所述的方法,其中,所述迁移包括:将有关所述第一帐户注册的信息,从当前帐户提供者传送至所述新的帐户提供者。90.根据权利要求89所述的方法,其中,所述信息包括注册、余额、组态和/或付款指令中的至少一个。91.根据权利要求88至90中任一项所述的方法,其中,所述迁移包括:确认认证码,所述认证码指出所述第一注册应从当前帐户提供者切换至所述新的帐户提供者。92.根据权利要求88至91中任一项所述的方法,其中,所述第一帐户注册包括第...
【专利技术属性】
技术研发人员:拉尔斯·戴维斯,
申请(专利权)人:卡列普顿国际有限公司,
类型:发明
国别省市:英国,GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。