[发明专利]提供针对DID数据的遵守策略的存储

权利要求书

1.一种计算系统，包括：

一个或多个处理器；以及

一个或多个计算机可读介质，其上具有计算机可执行指令，所述计算机可执行指令被构造为使得在由所述一个或多个处理器执行时使所述计算系统：

管理多个去中心化标识符(DID)和多个存储装置，所述多个存储装置中的每个存储装置与所述多个DID中的至少一个DID相关联；

从实体接收对于对被存储或将要被存储在所述多个存储装置中的、与DID相关联的一个存储装置中的数据进行操作的请求；

确定被请求要被操作的所述数据的类型；

访问适用于所述数据的所述类型的一个或多个策略规则；

基于所述一个或多个策略规则，确定要对所述数据所执行的所述操作是否将导致所述数据遵守所述一个或多个策略规则；以及

基于所述确定，当所述操作将导致所述数据遵守所述一个或多个策略规则时，允许所述请求。

2.根据权利要求1所述的计算系统，其中所述方法还包括：

访问与所述特定DID相关的信息；

基于与所述特定DID相关的所述信息，过滤所述一个或多个策略规则，以确定适用于被请求的所述特定DID的所述数据的一个或多个策略规则的子集，

其中所述确定要对所述数据所执行的所述操作是否将导致所述数据遵守所述一个或多个策略规则是基于一个或多个策略规则的所述子集而被确定的。

3.根据权利要求1所述的计算系统，其中来自实体的对于对数据进行操作的请求是如下请求：所述请求是将由所述实体生成的数据存储在与所述特定DID相关联的所述存储装置中的请求、或者是读取被存储在与所述特定DID相关联的所述存储装置中的数据的请求。

4.根据权利要求3所述的计算系统，其中所述确定要对所述数据所执行的所述操作是否将导致所述数据遵守所述一个或多个策略规则包括：

分析适用的所述一个或多个规则的关系，以及

基于所述分析，确定至少一个规则是否应覆写另一规则。

5.根据权利要求1所述的计算系统，其中所述确定所述数据的所述类型包括：

扫描所述数据的元数据，以及

基于所扫描的所述元数据，确定所述数据的至少一个类型。

6.根据权利要求1所述的计算系统，其中所述一个或多个策略规则包括由所述特定DID的所有者确定的个人规则，

当所述个人规则比第三方规则严格时，所述个人规则应覆写所述第三方规则，以及

当第三方规则比个人规则严格时，所述第三方规则应覆写所述个人规则。

7.根据权利要求1所述的计算系统，其中：

所述一个或多个策略规则中的至少一个策略规则被存储在与所述特定DID相关联的所述存储装置中，

所述一个或多个策略规则中的至少一个策略规则被存储在所述多个存储装置中的至少一个存储装置处；

所述一个或多个策略规则中的至少一个策略规则被存储在远程服务器处，和/或

所述一个或多个策略规则中的至少一个策略规则被存储在DID的所有者的DID管理模块中。

8.根据权利要求1所述的计算系统，还被配置为：

基于所述实体的信息，过滤所述一个或多个策略规则以确定适用于被请求的所述数据的一个或多个策略规则的子集，

其中所述确定要对所述数据所执行的所述操作是否将导致所述数据遵守所述一个或多个策略规则是基于一个或多个策略规则的所述子集而被确定的。

9.根据权利要求1所述的计算系统，其中所述允许所述请求包括：

当要对所述数据所执行的所述操作将导致所述数据不遵守所述一个或多个策略规则时，生成对所述特定DID的所有者、所述实体和/或第三方的通知。

10.一种用于在计算系统中强制执行适用于数据的类型的一个或多个策略规则的方法，所述计算系统在实现分布式账本的去中心化网络中被实现，所述分布式账本被配置为支持所述计算系统的一个或多个用户的一个或多个去中心化身份(DID)，所述方法包括：

管理多个去中心化标识符(DID)和多个存储装置，所述多个存储装置中的每个存储装置与所述多个DID中的至少一个DID相关联；

从实体接收对于对被存储或者将要被存储在所述多个存储装置中的、与特定DID相关联的一个存储装置中的数据进行操作的请求；

确定被请求要被操作的所述数据的类型；

访问适用于所述数据的所述类型的一个或多个策略规则；

基于所述一个或多个策略规则，确定要对所述数据所执行的所述操作是否将导致所述数据遵守所述一个或多个策略规则；以及

基于所述确定，当所述操作将导致所述数据遵守所述一个或多个策略规则时，允许所述请求。