來自實體的訪問信息的許可制造技術

在一些示例中，響應于來自客戶端設備的對區塊鏈所存儲的交易有關的信息的請求，系統使用存儲用于區塊鏈的數據的分布式存儲系統中存儲的信息來標識多個數據所有者實體，要從這些數據所有者實體獲得用于訪問所述信息的許可，并基于智能合約確定用于信息的授權要求。系統基于授權要求發送授權信息，以觸發來自標識的數據所有者實體的、用于訪問信息的授權令牌的取回，并響應于接收到授權令牌向客戶端設備發送信息。

【技術實現步驟摘要】
【國外來華專利技術】來自實體的訪問信息的許可
技術介紹
存儲系統可以存儲信息，客戶端設備可以針對該信息提交請求以用于訪問信息。在一些情況下，可以通過管理對存儲系統中的信息的訪問的服務器來準許對存儲系統的訪問。傳統上，訪問控制和/或策略管理系統確定是否允許客戶端設備訪問存儲系統中的所請求信息。附圖說明相對于以下附圖描述了本公開的一些實現。圖1是根據一些示例的布置的框圖。圖2是根據一些示例的過程的消息流程圖。圖3是根據其他示例的存儲機器可讀指令的存儲介質的框圖。圖4是根據其他示例的授權協助者系統的框圖。圖5是根據附加示例的資源服務器系統的框圖。在所有附圖中，相同的附圖標記表示相似但不一定相同的元件。附圖不一定按比例繪制，并且某些部分的大小可能被擴大以更清楚地圖示所示出的示例。此外，附圖提供與描述一致的示例和/或實現；然而，描述不限于附圖中所提供的示例和/或實現。具體實施方式在本公開中，除非上下文另外明確指示，否則術語“一”、“一個”或“該”的使用也意圖包括復數形式。而且，當在本公開中被使用時，術語“包括”、“包含”、或“具有”指定存在所述元件，但是不排除存在或添加其他元件。存儲系統可以存儲信息，客戶端設備可以針對該信息提交請求以用于訪問信息。在一些情況下，存儲在存儲系統中的信息可以包括由區塊鏈的區塊引用的數據。存儲系統可以包括用于存儲由區塊鏈區塊引用的相應條信息的存儲節點的分布式布置。在一些情況下，分布式存儲系統可以由不同的實體來操作。一種類型的分布式存儲系統可以被稱為群集，其被用于以太坊(Ethereum)中，以太坊是區塊鏈部署的變體之一。區塊鏈中的實體可以動態地將關于交易的信息上載到分布式存儲系統中，包括在附加信息由于區塊鏈上的各種約束而無法被存儲在區塊鏈中的情況。區塊鏈指代以分布式方式通過加密鏈接和保護的分布式記錄集合(被稱為“區塊”)。區塊鏈還可以指代連續且不間斷的區塊賬本。區塊鏈的區塊可以被分布在大量計算設備上。每個區塊可以包括各種信息，包括由該區塊表示的交易的交易數據、時間戳和對區塊鏈中的先前區塊的引用。當發生新交易時，為新交易創建新區塊并將其添加到區塊鏈。區塊鏈(其形成分布式交易賬本)以可驗證且永久的方式記錄多個實體之間的交易。一旦創建了區塊并且記錄了該區塊的數據，就不能在不改變后續區塊的情況下更改該區塊。多個實體可以看到交易賬本，但是由于分布式區塊集合的去中心化性質，因此可以保護記錄免受惡意實體的入侵或破壞。每個節點通過應用和/或驗證哈希函數來執行對添加到區塊鏈的每個區塊的驗證。如果驗證失敗，則該節點將區塊從區塊鏈中刪除。區塊鏈網絡包括可以處理訪問信息的請求的“節點”(被稱為區塊鏈節點、完整節點或區塊鏈完整節點)。在一些情況下，一旦信息由分布式存儲系統的資源服務器進行管理，信息的“所有者”(也被稱為數據所有者實體)可能失去對哪些客戶端實體可以訪問該信息的控制?？蛻舳藢嶓w可以指代與客戶端設備相關聯的實體。客戶端實體可以指代以下任何內容：客戶端設備本身、客戶端設備的用戶、客戶端設備中的程序或組件等。如果資源服務器能夠在不首先與信息的所有者協商的情況下準許對分布式存儲系統中的信息的訪問，則未授權實體可能能夠訪問分布式存儲系統中的信息。此外，分布式存儲系統可以包含不同類別的信息，不同類別的信息可以與有關于哪些客戶端實體可以訪問不同類別的信息的不同特權等級相關聯。根據本公開的一些實現，提供了技術或機制以允許被存儲在分布式存儲系統(或多個分布式存儲系統)中的信息的所有者指定用于訪問信息的授權要求。授權要求可以指示在可以與客戶端實體共享對應信息之前必須首先從對應信息的所有者獲得授權令牌。在一些情況下，授權要求可以指定不同類別的信息具有不同特權等級，對于不同特權等級要獲得不同授權。授權要求可以指定用于批準信息訪問的不同類型的要求，諸如基于客戶端實體作為預定組的一部分、客戶端實體具有一定的知識、客戶端實體已經為訪問信息進行了支付、訪問的信息由合約批準等。圖1是示例布置的框圖，該示例布置包括能夠發送對被存儲在分布式存儲系統104中的信息進行訪問的請求的客戶端設備102、授權協助者系統106和資源服務器系統108。盡管在圖1中僅示出了一個客戶端設備102，但是要注意，在其他示例中，可以存在多個客戶端設備102，其中，多個客戶端設備102可以提交訪問分布式存儲系統104中的數據的請求。此外，可以存在多個分布式存儲系統104和/或多個授權協助者系統106和/或多個資源服務器系統108?？蛻舳嗽O備102可以包括能夠通過網絡進行通信并提交信息請求的任何類型的計算設備。客戶端設備102的示例可以包括以下的任何或某種組合：智能電話、平板計算機、筆記本計算機、臺式計算機、可穿戴設備(例如智能眼鏡、頭戴式電子設備、智能手表等)、游戲器具、家用器具、車輛或任何其他類型的電子設備。客戶端設備102可以包括基于區塊鏈的應用103，其與授權協助者系統106交互以請求被存儲在區塊鏈網絡110中的區塊鏈111所引用的信息。信息請求可以尋求分布式存儲系統104中的、可以與授權要求相關聯的信息，其中，必須從所請求信息的所有者獲得許可。客戶端設備102還可以包括加密貨幣錢包應用105，該加密貨幣錢包應用可以被用于為交易進行支付或為訪問數據進行支付或為任何其他目的進行支付。分布式存儲系統104存儲由區塊鏈111的區塊引用的數據107。在根據圖1所示出的示例中，不是將實際數據存儲在區塊鏈111的區塊中，而是將數據存儲在分布式存儲系統104中。分布式存儲系統104可以通過以分布式方式存儲數據107的存儲節點的分布式布置來實施。分布式存儲系統104中的每條數據107可以具有所有者，或可替代地，可以具有多個所有者。一條數據的所有者可以指代能夠準許訪問該條數據的許可的實體(諸如用戶、組織、機器、程序等)?！耙粭l數據”可以指代可以單獨標識的任何數據單元，諸如文件、對象、塊等。授權協助者系統106(被實施為計算節點的分布式布置)與客戶端設備(包括客戶端設備102)、區塊鏈網絡110以及所有者系統112-A和112-B交互，以允許客戶端設備獲得訪問分布式存儲系統104中的信息的授權。所有者系統112-A和112-B與可以被存儲在分布式存儲系統104中的信息的相應所有者相關聯。盡管在圖1中僅示出了兩個所有者系統112-A和112-B，但是要注意，在其他示例中，可以存在多于兩個與相應所有者相關聯的所有者系統。每個所有者系統可以被實施為單個計算節點或計算節點的分布式布置。資源服務器系統108(被實施為計算節點的分布式布置)管理對被存儲在分布式存儲系統104中的信息(包括數據107)的訪問。取決于用于客戶端設備102的請求所尋求的所請求信息的授權要求，資源服務器系統108可以通知授權協助者系統106(以及可能的客戶端設備102)在能夠向客戶端設備102準許對所請求信息的訪問之前，必須首先從所請求信息的所有者獲得許可。在這種情況下，資源服務器系統108本文檔來自技高網...

【技術保護點】
1.一種非暫時性機器可讀存儲介質，其存儲指令，所述指令在執行時使系統執行以下操作：/n響應于來自客戶端設備的、對區塊鏈所存儲的交易有關的信息的請求，/n使用存儲用于所述區塊鏈的數據的分布式存儲系統中所存儲的信息，標識多個數據所有者實體，要從所述數據所有者實體獲得用于訪問所述信息的許可，以及/n基于智能合約確定用于所述信息的授權要求；/n基于所述授權要求發送授權信息，以觸發來自標識的所述數據所有者實體的、用于訪問所述信息的授權令牌的取回；以及/n響應于接收到所述授權令牌，向所述客戶端設備發送所述信息。/n

【技術特征摘要】
【國外來華專利技術】1.一種非暫時性機器可讀存儲介質，其存儲指令，所述指令在執行時使系統執行以下操作：
響應于來自客戶端設備的、對區塊鏈所存儲的交易有關的信息的請求，
使用存儲用于所述區塊鏈的數據的分布式存儲系統中所存儲的信息，標識多個數據所有者實體，要從所述數據所有者實體獲得用于訪問所述信息的許可，以及
基于智能合約確定用于所述信息的授權要求；
基于所述授權要求發送授權信息，以觸發來自標識的所述數據所有者實體的、用于訪問所述信息的授權令牌的取回；以及
響應于接收到所述授權令牌，向所述客戶端設備發送所述信息。


2.根據權利要求1所述的非暫時性機器可讀存儲介質，其中，所述指令在執行時使所述系統執行以下操作：
接收來自標識的所述數據所有者實體的、用于訪問所述信息的所述授權令牌；以及
驗證所述授權令牌，
其中，向所述客戶端設備發送所述信息是響應于驗證所述授權令牌而進行的。


3.根據權利要求1所述的非暫時性機器可讀存儲介質，其中，所述指令在執行時使所述系統還執行以下操作：
響應于來自所述客戶端設備的所述請求，訪問所述區塊鏈以確定所述信息被存儲的位置；以及
與關聯于所述位置的資源服務器進行核對，以請求所述數據所有者實體的身份，要從所述數據所有者實體獲得用于訪問所述信息的許可。


4.根據權利要求1所述的非暫時性機器可讀存儲介質，其中，所述數據所有者實體的標識是基于確定哪些數據所有者實體對存儲用于所述區塊鏈的區塊的相應信息的所述分布式存儲系統中的所述信息進行數字簽名。


5.根據權利要求1所述的非暫時性機器可讀存儲介質，其中，所述授權要求指定，在對所述信息的訪問被準許給所述客戶端設備之前，所述許可要被從所述數據所有者實體獲得。


6.根據權利要求5所述的非暫時性機器可讀存儲介質，其中，所述智能合約指定，無需首先尋求擁有由所述區塊鏈所存儲的另外交易有關的信息的數據所有者實體的許可，就能夠準許對所述另外交易有關的所述信息的訪問。


7.根據權利要求1所述的非暫時性機器可讀存儲介質，其中，所述數據所有者實體的標識是基于與所述分布式存儲系統中的所述信息相關聯的標簽。


8.根據權利要求1所述的非暫時性機器可讀存儲介質，其中，所述指令在執行時使所述系統還執行以下操作：
標識要獲得所述許可的多個特權等級中的特權等級；
其中，所述授權令牌用于標識的所述特權等級。


9.根據權利要求8所述的非暫時性機器可讀存儲介質，其中，標識所述特權等級是基于與所述分布式存儲系統中的信息相關聯的標簽。


10.根據權利要求1所述的非暫時性機器可讀存儲介質，其中，來自所述數據所有者實體的所述授權令牌的取回是根據允許所述數據所有者實體將對所述數據所有者實體所擁有的信息的訪問委派給另一方的授權協議。


11.根據權利要求1所述的非暫時性機器可讀存儲介質，其中，所述指令在執行時使所述系統還執行以下操作：
響應于驗證所述授權令牌，用所述客戶端設備的公鑰加密所述信息，
其中，向所述客戶端設備發送所述信息包括發送所述加密的信息。


12.根據權利要求1所述的非暫時性機器可讀存儲介質，其中，所述授權令牌包括基于上下文的授權令牌，所述基于上下文的授權令牌根據以下上下文參數中的任意一種或組合來限制訪問：指定...

【專利技術屬性】
技術研發人員：A·桑達拉拉簡，M·R·坦尼福斯，
申請(專利權)人：慧與發展有限責任合伙企業，
類型：發明
國別省市：美國;US