一种使用覆盖在区块链上的树结构的方法,其中树的每个节点是不同的事务。所述方法包括:检查所述区块链以识别所述树结构的至少一部分,包括识别目标子节点(包括所述节点的相应有效载荷中的文件的记录),并识别包括一个或多个边的路径,所述一个或多个边通过所述树结构从所述目标子节点返回到根节点。然后,所述方法包括:A)对于沿着从所述目标子节点返回到所述根节点的所述识别的路径的每个边,检查所述相应子节点是否由与相应父节点相关联的密钥签名;B)检查所述文件的当前实例是否与所述目标子节点中包含的所述记录匹配。至少在这些检查的条件下验证所述文件的所述当前实例。些检查的条件下验证所述文件的所述当前实例。些检查的条件下验证所述文件的所述当前实例。
【技术实现步骤摘要】
【国外来华专利技术】文件验证系统和方法
[0001]本公开涉及区块链的应用,由此将数据内容的记录存储在区块链上事务的有效载荷中。
技术介绍
[0002]区块链是指一种分布式数据结构,其中在分布式对等(P2P)网络(以下称为“区块链网络”)中的多个节点中的每个节点处维护区块链的副本,并且广泛公开该副本。区块链包括一系列数据区块,其中每个区块包括一个或多个事务(transaction)。除所谓的“coinbase事务”外,每个事务都指向序列中的先前事务,该序列可以跨越一个或多个区块,回到一个或多个coinbase事务。coinbase事务将在下文进一步讨论。提交给区块链网络的事务包括在新区块中。新区块的创建过程通常称为“挖掘”,该过程涉及多个节点中的每个节点争相执行“工作量证明”,即,基于等待被包括在区块链的新区块中的有序且核实有效的未决事务的池来解决加密难题。应当注意的是,区块链可以在一些节点处被修剪(prune),并且区块的发布可以通过仅发布区块头来实现。
[0003]区块链中的事务可用于以下目的中的一个或多个:传送数字资产(即,一定数量的数字通证);对虚拟化分类账或注册表中的一组条目进行排序;接收和处理时间戳条目;和/或对索引指针按时间排序。也可利用区块链实现区块链上的分层附加功能。例如,区块链协议可允许在事务中存储附加的用户数据或数据索引。能够存储在单个事务中的最大数据容量没有预先指定的限制,因此可以并入越来越复杂的数据。例如,这可用于在区块链中存储电子文档、音频或视频数据。
[0004]区块链网络的节点(通常称为“矿工”)执行分布式事务注册和验证过程,这将后续更详细地描述。总之,在该过程中,节点核实事务并将这些事务插入到区块模板中,这些事务尝试为该区块模板标识有效的工作量证明解。一旦找到有效的解,新区块便会被传播到网络的其它节点,从而使得每个节点能够在区块链上记录新区块。为了将事务记录在区块链中,用户(例如,区块链客户端应用程序)将该事务发送到网络中的节点中的一个节点进行传播。接收该事务的节点可以争相寻找将核实有效的事务并入新区块的工作量证明解。每个节点被配置为执行相同的节点协议,该协议将包括用于确认事务有效的一个或多个条件。无效事务将不会传播或并入到区块中。假定事务已经核实有效,从而在区块链上被接受,则该事务(包括任何用户数据)将因此在区块链网络中的每个节点上作为不可改变的公共记录进行注册和索引。
[0005]成功解决工作量证明难题可创建最新区块的节点通常被奖励一个称为“coinbase事务”的新事务,该事务分发数字资产数额,即通证数量。无效事务的检测和拒绝是通过竞争节点的行动来执行的,这些竞争节点充当网络的代理并且通过激励报告和阻止不正当行为。信息的广泛发布使得用户可以连续地审计节点的性能。仅发布区块头使得参与者可以确保区块链具有持续完整性。
[0006]在“基于输出的”模型(有时称为基于UTXO的模型)中,给定事务的数据结构包括一
个或多个输入和一个或多个输出。任何可花费输出包括指定数字资产数额的元素,该元素可从进行中的事务序列导出。可花费输出有时称为UTXO(“未花费事务输出”)。输出还可以包括锁定脚本,该锁定脚本指定输出的未来赎回条件。锁定脚本是限定核实和传送数字通证或资产所必需的条件的谓词。事务(除coinbase事务之外)的每个输入包括指向先前事务中的此类输出的指针(即引用),并且还可以包括解锁脚本,用于解锁指向输出的锁定脚本。因此,考虑一对事务,将其称为第一事务和第二事务(或“目标”事务)。第一事务包括指定数字资产数额的至少一个输出,并且包括定义解锁该输出的一个或多个条件的锁定脚本。第二目标事务包括至少一个输入和解锁脚本,该至少一个输入包括指向第一事务的输出的指针;该解锁脚本用于解锁第一事务的输出。
[0007]在此类模型中,当第二目标事务被发送到区块链网络以在区块链中传播和记录时,在每个节点处应用的有效性条件之一将是解锁脚本满足在第一事务的锁定脚本中定义的一个或多个条件中的所有条件。另一条件将是第一事务的输出尚未被另一早期有效事务赎回。根据这些条件中的任何一个条件发现目标事务无效的任何节点都不会传播该事务(作为有效事务,但可能注册无效事务),也不将该事务包括在要记录在区块链中的新区块中。
[0008]另一种事务模型是基于账户的模型。在这种情况下,每个事务均不通过参考过去事务序列中先前事务的UTXO来定义转移的数额,而是通过参考绝对账户余额进行定义。所有账户的当前状态由节点单独存储到区块链中,并不断更新。
[0009]区块链网络本身属于覆盖在底层网络(例如,互联网)上的覆盖网络。然而,也可以在区块链上覆盖另一层覆盖网络。Metanet(元网)便是此方面的示例。Metanet的每个节点都是区块链上的不同事务(应当注意的是,“节点”现在用于指代不同的含义,即并非指代区块链网络的节点,而是指代Metanet的节点)。数据内容和Metanet元数据存储在每个此类事务的有效载荷(payload)中,通过OP_RETURN存储在事务的不可花费输出中。数据内容是Metanet存储的实际用户内容,例如文本、图像、视频或音频内容等;而元数据定义了Metanet节点之间的链接。Metanet节点之间的链接或边不一定对应于区块链层的花费边。即,如果给定Metanet事务的输入指向区块链层的另一资金事务的输出,则Metanet层的相同事务或Metanet节点的父节点不一定与资金事务相同。相反,Metanet层的链接或边定义了Metanet的数据内容之间的链接。
技术实现思路
[0010]操作系统等需要持续保护,以免受外部威胁(例如,病毒、恶意软件、间谍软件)和用户意外行为(例如,意外删除文件、配置更改)的影响。此外,尤其是在企业环境中,软件的使用可能会因许可协议而受到限制或控制。
[0011]本公开提供了一种基于覆盖在区块链上的图形结构(例如,基于Metanet的图形)的方案,可以用于保证软件安全性和数据完整性,并监控和管理文件操作和更改。例如,在实施例中,可以使用在本文中称为Metanet绊线协议(MTP)的新Metanet协议来设计基于Metanet的系统。MTP规定了允许对给定文件执行的操作(例如,读取、写入、执行)和文件有效性。使用Metanet绊线的系统将仅打开或执行由系统管理员使用Metanet图形认证的文件。
[0012]根据本公开的一个方面,提供了一种使用覆盖在区块链上的树结构的方法,所述树结构包括多个节点和节点之间的边,其中每个节点是记录在所述区块链上的不同事务,每个边从相应子节点连接到相应父节点,所述边由包括事务ID的每个事务形成,每个子节点指定所述子节点的相应有效载荷中的所述相应父节点的所述事务ID,并且其中所述父节点中的一个父节点是所述树结构的根节点。所述方法包括:检查所述区块链以识别所述树结构的至少一部分,包括至少识别所述子节点中的目标子节点,并识别路径,所述目标子节点包括所述目标子节点的所述相应有效载荷中的文件的记录,所述路径包括通过所述树结构从所本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种使用覆盖在区块链上的树结构的方法,所述树结构包括多个节点和节点之间的边,其中每个节点是记录在所述区块链上的不同事务,每个边从相应子节点连接到相应父节点,所述边由包括事务ID的每个事务形成,每个子节点指定所述子节点的相应有效载荷中的所述相应父节点的所述事务ID,并且其中所述父节点中的一个父节点是所述树结构的根节点;所述方法包括:检查所述区块链以识别所述树结构的至少一部分,包括至少识别所述子节点中的目标子节点,并识别路径,所述目标子节点包括所述目标子节点的所述相应有效载荷中的文件的记录,所述路径包括通过所述树结构从所述目标子节点返回到所述根节点的所述一个或多个边;执行检查,包括:A)对于沿着从所述目标子节点返回到所述根节点的所述识别的路径的每个边,检查所述相应子节点是否由与所述相应父节点相关联的密钥签名,和B)检查所述文件的当前实例是否与所述目标子节点中包含的所述记录匹配;以及至少在检查A)和B)为肯定结果的条件下验证所述文件的所述当前实例。2.根据权利要求1所述的方法,所述方法包括:使得用户能够在所述验证的条件下对所述文件的所述当前实例执行所请求的动作。3.根据权利要求2所述的方法,其中所述方法由所述用户的计算机设备上的操作系统或文件系统执行,所述操作系统或文件系统被配置为在使得所述用户能够使用所述计算机设备执行所述请求的动作之前执行所述检查。4.根据权利要求2或3所述的方法,其中所述请求的动作包括以下各项中的一项:读取所述文件,修改所述文件,执行所述文件,或者删除所述文件。5.根据权利要求2、3或4所述的方法,其中所述目标子节点的所述有效载荷还包括一个或多个许可动作的指示;并且,所述操作系统或文件系统被配置为,仅在所述请求的动作是所述目标子节点中指示的所述许可动作中的一个许可动作的进一步条件下,执行所述使得用户能够执行所述请求的动作。6.根据权利要求5所述的方法,其中所述一个或多个许可动作包括以下各项中的一项或多项:读取所述文件,修改所述文件,执行所述文件,或者删除所述文件。7.根据权利要求2至6中任一项所述的方法,其中所述目标子节点的所述有效载荷还包括一个或多个许可用户的指示;并且,所述操作系统或文件系统被配置为,仅在请求所述动作的所述用户是所述目标子节点的所述有效载荷中指示的许可用户的进一步条件下,执行所述使得用户能够执行所述请求的动作。8.根据权利要求1或2所述的方法,其中所述方法由防病毒软件或另一应用程序执行,用以验证所述文件的所述当前实例的完整性。9.根据前述任一项权利要求所述的方法,其中,与每个相应父节点相关联的所述密钥通过包含在所述父节点的有效载荷中而与所述父节点相关联。10.根据前述任一项权利要求所述的方法,其中每个事务包括:至少一个输出,所述至少一个输出包括锁定脚本;以及至少一个输入,所述至少一个输入指向相应其他事务的输出并且包括解锁脚本,所述解锁脚本用于解锁所述相应其他事务的所述输出。11.根据权利要求10所述的方法,其中每个子节点的所述输入由所述相应父节点的所
述密钥签名,并且A)包括检查沿着所述路径的每个子节点的所述输入是否由所述相应父节点的所述密钥签名。12.根据权利要求10或11所述的方法,其中每个子节点的所述有效载荷包含在所述相应子节点的所述输出中的一个或多个输出中。13.根据前述任一项权利要求所述的方法,其中所述...
【专利技术属性】
技术研发人员:阿莱西奥,
申请(专利权)人:区块链许可股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。