[发明专利]利用数据控制签名提供数据的认证、不可否认性、受管控的访问和孪生分辨的装置和方法

说明书

一种非暂时性计算机可读存储介质，具有由处理器执行的指令以接收原始符号集合。对原始符号集合应用单次使用编码功能，以形成新符号集合。形成与用户相关联的加密密钥。加密新符号集合，以形成存储在网络可访问存储位置处的重新编码的加密符号文件。使用以私有密钥加密的单次使用编码功能形成具有数据控制签名的分布式分类帐条目。将分布式分类帐条目写入分布式分类帐。访问分布式分类帐条目。从网络可访问存储位置读取重新编码的加密符号文件。利用数据控制签名和对称密钥将重新编码的加密符号文件转换为原始符号集合。

相关申请交叉引用

本申请要求于2018年6月29日提交的美国临时专利申请序列号62/692,199和于2018年11月9日提交的美国临时专利申请序列号62/758,121的优先权，每个申请的内容通过引用合并于此。

技术领域

本发明一般涉及计算机网络中的数据访问控制。更具体地，本发明针对用于利用数据控制签名提供数据的认证、不可否认性(non-repudiation)、受管控的访问和孪生分辨(twin resolution)的技术。

背景技术

分布式分类帐(distributed ledger)是分布在多台联网机器上的复制的、共享的和同步的数字数据的共识。没有中央管理员或集中式数据存储。点对点网络和共识算法用于确保跨多台联网机器的复制。分布式分类账的一种形式是区块链系统。

传统的区块链可以接受链外(off-chain)数据资源的散列。然而，链外数据资源不受区块链管控。虽然区块链条目可以在稍后阶段验证某个数据的内容，但资源可以在不需要区块链条目的许可或交互的情况下被访问、复制、读取。因此，对链外资源的任何管控都不能以编程方式强制实施或自动化。相反，管控需要人工干预和劳动。目前的区块链技术无法接受超过几百字节的最大容量限制。

因此，存在控制链外数据的需要。更具体地，存在将任意大小的数据文件置于区块链管控之下的需要。

发明内容

一种非暂时性计算机可读存储介质具有由处理器执行以接收原始符号集合的指令。对原始符号集合应用单次使用编码功能，以形成新符号集合。形成与用户相关联的加密密钥。加密新符号集合，以形成存储在网络可访问存储位置处的重新编码的加密符号文件。使用以私有密钥加密的单次使用编码功能形成具有数据控制签名的分布式分类帐条目。将分布式分类帐条目写入分布式分类帐。访问分布式分类帐条目。从网络可访问存储位置读取重新编码的加密符号文件。使用数据控制签名和对称密钥将重新编码的加密符号文件转换为原始符号集合。

附图说明

结合以下连同附图进行的详细描述，本发明得到更全面的理解，

其中：

图1示出了根据本发明的实施例配置的系统。

图2示出了与本发明的实施例相关联的处理操作。

图3示出了根据本发明的实施例执行的数据处理。

图4示出了根据本发明的实施例执行的编码操作。

图5示出了根据本发明的实施例执行的数据写入处理操作。

图6示出了根据本发明的实施例执行的数据编码。

图7示出了与本发明的实施例相关联的用户、数据和过程之间的交互。

图8示出了根据本发明的实施例执行的数据读取处理操作。

在附图的几个视图中，相同的附图标记指的是相应的部分。

具体实施方式