用以实施安全联机的装置及方法制造方法及图纸

一种实施安全联机的方法，应用于装置，方法包含：连接至网络；存取最后已知区块头哈希值，其中最后已知区块头哈希值对应于最后已知区块链中的最后已知区块；通过网络连接复数可信任用户；响应于成功连接至每一可信任用户，自该可信任用户中下载最新区块头；根据最后已知区块头哈希值判断该些可信任用户中的最新区块头是否引用最后已知区块；以及响应于第一数量超过阈值，验证最新区块头以形成当前版本区块链，其中第一数量为该些可信任用户中被成功连接的第一用户的数量，且第一用户对应的最新区块头引用最后已知区块。藉由本案的方法，装置经长时间的脱机后仍可根据区块链正确地实施安全联机。

Devices and Methods for Implementing Safety Online

【技术实现步骤摘要】
用以实施安全联机的装置及方法
本案涉及一种计算装置以及一种操作此种装置的方法。详细而言，本案提供一种计算装置，用以藉由区块链实施安全联机，以及一种方法，可操作该计算装置以实施安全联机。
技术介绍
在许多实施情境中，当物联网(IoT)装置被制造出来后，其可能被储存于仓库的货架上一段时间，甚至可能长达数月或数年。当此物联网装置首次连接至物联网网络时，其将执行内建的验证程序。然而，当本领域中技术人员尝试令此装置执行公开基础密钥建设(PKI)验证时，其将面对一种“先有鸡还是先有蛋”的问题。详细而言，当此物联网装置与网络联机时，其至少需确认两件事情：(1)确切当前时间(actualcurrenttime)为何；(2)如何验证联机的安全性。然而，在没有确切当前时间的状况下，此物联网装置将无法实施公钥基础建设的凭证验证。而在没有公钥基础建设的凭证验证的状况下，此物联网装置将无法确认时间来源是否可信。
技术实现思路
本案的一方面提供一种实施安全联机的方法，应用于装置。该方法包含以下步骤：藉由该装置连接至网络；自该装置的内存存取最后已知区块头哈希值，其中该最后已知区块头哈希值对应于最后已知区块链中的最后已知区块；通过该网络连接复数可信任用户；响应于成功连接至该些可信任用户中的每一者，自该些可信任用户中的每一者分别下载最新区块头；根据该最后已知区块头哈希值判断该些可信任用户中的每一者对应的该最新区块头是否引用该最后已知区块；以及响应于第一数量超过阈值，验证该最新区块头以形成延伸自该最后已知区块链的当前版本区块链，其中该第一数量为该些可信任用户中被成功连接的复数第一用户的数量，且该些第一用户对应的该最新区块头引用该最后已知区块。在一实施例中，该最后已知区块链中的每个区块对应的区块头当中储存有创造该区块的用户的网络地址，且该方法中通过该网络连接该些可信任用户更包含：根据该些可信任用户各自对应的该网络地址来连接该些可信任用户。在另一实施例中，该方法更包含：获取对应该些可信任用户的用户群档案，其中该些可信任用户分别具有加密签名；根据该用户群档案当中的该加密签名，检查是否成功地与该些可信任用户中的每一个用户建立联机；检查自该些可信任用户中的每一者获取的该最新区块头是否相同，且该最新区块头引用该最后已知区块；以及响应于自该些可信任用户中的每一者获取的该最新区块头确实相同，验证该最新区块头以形成该当前版本区块链。在又一实施例中，该方法更包含：获取对应该些可信任用户的用户群档案，其中该些可信任用户分别具有加密签名；根据该用户群档案当中的该加密签名，检查是否成功地与该些可信任用户中的每一个用户建立联机；响应于该第一数量低于该阈值，发现第二数量的复数可连接用户，使该第一数量以及该第二数量的总和至少超过该阈值，其中该第二数量的该些可连接用户中的每一者皆具有引用该最后已知区块的最新区块头；自该第二数量的该些可连接用户中的每一者分别下载该最新区块头；以及递进地检查介于该最新区块头以及该最后已知区块之间的复数区块，以形成该当前版本区块链。在再一实施例中，该方法中验证该最新区块头以形成延伸自该最后已知区块链的该当前版本区块链更包含：自该些第一用户中的每一者分别下载该最新区块头；递进地检查介于该最新区块头以及该最后已知区块之间的复数区块；为该些区块中的每一者分别指派复数分数，其中该些分数中的每一分数分别对应于该些第一用户中的一者，且该些第一用户中的该者的该加密签名纪录于该区块之前的一或多个区块当中；递进地判断该些区块中的每一者被指派的该些分数的总分是否超过验证阈值；响应于该些区块中的任一者的该总分超过该验证阈值，验证该区块；以及串接已验证的该些区块，以形成延伸自该最后已知区块链的该当前版本区块链。在一实施例中，该些分数中的每一分数为该些第一用户中的一者在该最后已知区块链中的区块创造比例，该些第一用户分别对应的该加密签名纪录于该最后已知区块链中。在另一实施例中，该方法更包含：响应于该些区块中的任一者的该总分未超过该验证阈值，不信任该区块。在又一实施例中，该验证阈值根据该些可信任用户的数量中的相对多数所决定。在再一实施例中，该方法更包含：在该用户群档案中，将该些可信任用户当中无法被该装置成功连接的复数第二用户替换为该第二数量的该些可连接用户。在一实施例中，该方法更包含：响应于该第一数量以及该第二数量的该总和未超过该阈值，判断该装置受到操纵。在另一实施例中，该方法更包含：自该当前版本区块链的该最新区块头获取当前时间。本案的另一方面提供一种实施安全联机的装置。该装置至少包含内存以及处理器。该内存以及该处理器相互电性耦接。该内存配置以储存复数计算机可读取脚本以及最后已知区块头哈希值，其中该最后已知区块头哈希值对应于最后已知区块链中的最后已知区块。该处理器配置以存取该些计算机可读取脚本以执行下列步骤：连接至网络；存取该最后已知区块头哈希值；通过该网络连接复数可信任用户；响应于成功连接至该些可信任用户中的每一者，自该些可信任用户中的每一者分别下载最新区块头；根据该最后已知区块头哈希值判断该些可信任用户中的每一者对应的该最新区块头是否引用该最后已知区块；以及响应于第一数量超过阈值，验证该最新区块头以形成延伸自该最后已知区块链的当前版本区块链，其中该第一数量为该些可信任用户中被成功连接的复数第一用户的数量，且该些第一用户对应的该最新区块头引用该最后已知区块。在一实施例中，该最后已知区块链中的每个区块对应的区块头当中储存有创造该区块的用户的网络地址，且该处理器通过该网络连接该些可信任用户更包含：根据该些可信任用户各自对应的该网络地址来连接该些可信任用户。在另一实施例中，该装置的该处理器更配置以存取该些计算机可读取脚本以执行：获取对应该些可信任用户的用户群档案，其中该些可信任用户分别具有加密签名；根据该用户群档案当中的该加密签名，检查是否成功地与该些可信任用户中的每一个用户建立联机；检查自该些可信任用户中的每一者获取的该最新区块头是否相同，且该最新区块头引用该最后已知区块；以及响应于自该些可信任用户中的每一者获取的该最新区块头确实相同，验证该最新区块头以形成该当前版本区块链。在又一实施例中，该装置的该处理器更配置以存取该些计算机可读取脚本以执行：获取对应该些可信任用户的用户群档案，其中该些可信任用户分别具有加密签名；根据该用户群档案当中的该加密签名，检查是否成功地与该些可信任用户中的每一个用户建立联机；响应于该第一数量低于该阈值，发现第二数量的复数可连接用户，使该第一数量以及该第二数量的总和至少超过该阈值，其中该第二数量的该些可连接用户中的每一者皆具有引用该最后已知区块的最新区块头；自该第二数量的该些可连接用户中的每一者分别下载该最新区块头；以及递进地检查介于该最新区块头以及该最后已知区块之间的复数区块，以形成该当前版本区块链。在再一实施例中，该装置的该处理器验证该最新区块头以形成延伸自该最后已知区块链的该当前版本区块链更包含：自该些第一用户中的每一者分别下载该最新区块头；递进地检查介于该最新区块头以及该最后已知区块之间的复数区块；为该些区块中的每一者分别指派复数分数，其中该些分数中的每一分数分别对应于该些第一用户中的一者，且该些第一用户中的该者的该加密签名纪录于本文档来自技高网...

【技术保护点】
1.一种实施安全联机的方法，应用于装置，其特征在于，该方法包含：藉由该装置连接至网络；自该装置的内存存取最后已知区块头哈希值，其中该最后已知区块头哈希值对应于最后已知区块链中的最后已知区块；通过该网络连接复数可信任用户；响应于成功连接至该些可信任用户中的每一者，自该些可信任用户中的每一者分别下载最新区块头；根据该最后已知区块头哈希值判断该些可信任用户中的每一者对应的该最新区块头是否引用该最后已知区块；以及响应于第一数量超过阈值，验证该最新区块头以形成延伸自该最后已知区块链的当前版本区块链，其中该第一数量为该些可信任用户中被成功连接的复数第一用户的数量，且该些第一用户对应的该最新区块头引用该最后已知区块。

【技术特征摘要】
2018.03.27 US 62/648,4131.一种实施安全联机的方法，应用于装置，其特征在于，该方法包含：藉由该装置连接至网络；自该装置的内存存取最后已知区块头哈希值，其中该最后已知区块头哈希值对应于最后已知区块链中的最后已知区块；通过该网络连接复数可信任用户；响应于成功连接至该些可信任用户中的每一者，自该些可信任用户中的每一者分别下载最新区块头；根据该最后已知区块头哈希值判断该些可信任用户中的每一者对应的该最新区块头是否引用该最后已知区块；以及响应于第一数量超过阈值，验证该最新区块头以形成延伸自该最后已知区块链的当前版本区块链，其中该第一数量为该些可信任用户中被成功连接的复数第一用户的数量，且该些第一用户对应的该最新区块头引用该最后已知区块。2.如权利要求1所述的方法，其特征在于，该最后已知区块链中的每个区块对应的区块头当中储存有创造该区块的用户的网络地址，且通过该网络连接该些可信任用户更包含：根据该些可信任用户各自对应的该网络地址来连接该些可信任用户。3.如权利要求1所述的方法，其特征在于，更包含：获取对应该些可信任用户的用户群档案，其中该些可信任用户分别具有加密签名；根据该用户群档案当中的该加密签名，检查是否成功地与该些可信任用户中的每一个用户建立联机；检查自该些可信任用户中的每一者获取的该最新区块头是否相同，且该最新区块头引用该最后已知区块；以及响应于自该些可信任用户中的每一者获取的该最新区块头确实相同，验证该最新区块头以形成该当前版本区块链。4.如权利要求1所述的方法，其特征在于，更包含：获取对应该些可信任用户的用户群档案，其中该些可信任用户分别具有加密签名；根据该用户群档案当中的该加密签名，检查是否成功地与该些可信任用户中的每一个用户建立联机；响应于该第一数量低于该阈值，发现第二数量的复数可连接用户，使该第一数量以及该第二数量的总和至少超过该阈值，其中该第二数量的该些可连接用户中的每一者皆具有引用该最后已知区块的最新区块头；自该第二数量的该些可连接用户中的每一者分别下载该最新区块头；以及递进地检查介于该最新区块头以及该最后已知区块之间的复数区块，以形成该当前版本区块链。5.如权利要求1所述的方法，其特征在于，验证该最新区块头以形成延伸自该最后已知区块链的该当前版本区块链更包含：自该些第一用户中的每一者分别下载该最新区块头；递进地检查介于该最新区块头以及该最后已知区块之间的复数区块；为该些区块中的每一者分别指派复数分数，其中该些分数中的每一分数分别对应于该些第一用户中的一者，且该些第一用户中的该者的该加密签名纪录于该区块之前的一或多个区块当中；递进地判断该些区块中的每一者被指派的该些分数的总分是否超过验证阈值；响应于该些区块中的任一者的该总分超过该验证阈值，验证该区块；以及串接已验证的该些区块，以形成延伸自该最后已知区块链的该当前版本区块链。6.如权利要求5所述的方法，其特征在于，该些分数中的每一分数为该些第一用户中的一者在该最后已知区块链中的区块创造比例，该些第一用户分别对应的该加密签名纪录于该最后已知区块链中。7.如权利要求5所述的方法，其特征在于，更包含：响应于该些区块中的任一者的该总分未超过该验证阈值，不信任该区块。8.如权利要求5所述的方法，其特征在于，该验证阈值根据该些可信任用户的数量中的相对多数所决定。9.如权利要求4所述的方法，其特征在于，更包含：在该用户群档案中，将该些可信任用户当中无法被该装置成功连接的复数第二用户替换为该第二数量的该些可连接用户。10.如权利要求4所述的方法，其特征在于，更包含：响应于该第一数量以及该第二数量的该总和未超过该阈值，判断该装置受到操纵。11.如权利要求1所述的方法，其特征在于，更包含：自该当前版本区块链的该最新区块头获取当前时间。12.一种实施安全联机的装置，其特征在于，包含：内存，配置以储存复数计算机可读取脚本以及最后已知区块头哈希值，其中该最后已知区块头哈希值对应于最后已知区块链中的最后...

【专利技术属性】
技术研发人员：陈多米，魏乐善，任汉升，
申请(专利权)人：美商远景科技有限公司，
类型：发明
国别省市：美国,US