[发明专利]用于安全访问控制的区块链实现系统和方法

权利要求书

1.一种用于控制对资源的访问的计算机实现方法，所述访问以第二方执行任务为条件，其中，所述任务包括在区块链上广播交易(Tx^A)，所述方法包括：

第一方(A)与第二方(B)协作，以创建第一多重签名地址(α_B)和第二多重签名地址(β_A)；

所述第一方(A)广播将资源(x)分配给所述第一多重签名地址(α_B)的存款机制(D_x)；

所述第一方(A)建立任务，所述任务包括交易(T_x^A)的广播，并且将所述任务发送给所述第二方(B)以在所述区块链上广播，所述交易具有分配给所述第二多重签名地址(β_A)的锁定输出(d)，以及

所述第一方(A)创建锁定机制(R_x^B)并将其发送给所述第二方(B)，或从所述第二方(B)接收锁定机制(R_x^B)，其中，所述锁定机制的输入是所述资源(x)和锁定输出(d)，它们由它们各自的多重签名锁定，而所述输出(d+x)是所述资源和锁定输出，

其中，所述第一方(A)签署所述第一多重签名(α_B)和第二多重签名(β_A)，使所述第二方(B)能够签署所述第一多重签名(α_B)和第二多重签名(β_A)，从而将所述锁定机制(R_x^B)的输入解锁，使所述输出(d+x)能够分配给所述第二方(B)可访问的地址(γ_B)，其中所述输出以所述资源和锁定输出分配给它们在所述区块链上的多重签名为条件，

其中，在确认所述交易(T_x^A)被广播后，所述锁定机制(R_x^B)在所述区块链上广播，从而将所述锁定输出(d)分配给所述第二多重签名地址(β_A)并且使所述第二方(B)能够访问所述资源和锁定输出(d+x)。

2.根据权利要求1所述的计算机实现方法，其中：

i)所述存款机制的广播先于所述交易和/或锁定机制的广播；

ii)交易(T_x^A)还包括交易输出(m)。

3.根据权利要求1或2所述的计算机实现方法，

其中，所述存款机制(D_x)将所述资源(x)分配给所述锁定机制(R_x^B)的输入，且所述交易将所述锁定输出(d)分配给所述锁定机制的输入，

其中，所述第一方和第二方在所述交易广播之前使用他们的私钥签署所述锁定机制的第一多重签名和第二多重签名，

使得当所述交易(T_x^A)被广播并且所述锁定输出(d)被分派给所述第二多重签名时，所述锁定机制(R_x^B)能够将所述资源和锁定输出(d)分配给所述锁定机制(R_x^B)的输出，即所述第二方(B)可访问的地址(γ_B)。

4.根据前述任一项权利要求所述的计算机实现方法，其中，所述第一方广播所述锁定机制。