[发明专利]用于安全访问控制的区块链实现系统和方法

说明书

本发明涉及一种能够有条件地访问资源的方法。所述条件是任务的执行。所述任务可以由一方或实体代表另一方或实体执行。由控制对资源进行访问的人员、设备或系统创建任务，包括在区块链上广播交易。具体而言，交易(任务的一部分)具有多个输出，包括锁定输出。创建附加交易或机制，这些交易或机制仅在任务完成时才允许访问资源。通过以下方式实现对资源的访问：(i)使资源有条件地可用的资源的初始广播；和(ii)履行或满足实现对资源进行访问的条件的交易的后续广播。各方使用多重签名和退款机制来锁定对资源的访问。这些多重签名分布在各阶段和交易之间。初始存款广播使资源可用，但由于其被第一多重签名锁定并被分配给退款机制，因此被禁止访问。创建任务和要广播的交易，其中交易具有由第二多重签名保全的锁定输出，并且也被分配给退款机制。然而，对资源进行访问要求已经签署了退款机制的多重签名，并且主要交易已广播。

技术领域

本说明书总体涉及适用于在一个计算机处理器(例如，区块链网络中的节点)或一组这样的处理器中实现的计算机实现方法和系统。描述了改进方法，所述方法提供用于安全和有条件地访问资源或输出的机制。所述方法和机制利用区块链来提高提供基于性能的访问的流程的安全性和效率。本发明特别适合于但不限于两个或多个参与者之间的协作，其中一个参与者可以安全地向另一个参与者分派或委派任务，以换取通过多个协作配置的广播来访问资源。

背景技术

在本文档中，我们使用“区块链”一词来包括所有形式的基于计算机的电子分布式分类账(ledger)。这些分类账包括基于共识的区块链和交易链技术、许可和非许可的分类账、共享分类账，及其变型。尽管已经提出并开发出了其他区块链实现方式，但是区块链技术最广为人知的应用还是比特币分类帐。虽然为了方便和说明的目的在本文中可能会提及比特币，但是应当注意，本发明不限于与落入本发明范围内的比特币区块链以及替代的区块链实现方式和协议一起使用。本文使用“比特币”一词来包括由比特币协议派生出的协议或相关实现方式的所有变型和版本。“用户”一词在本文中可以指人类或基于处理器的资源。区块链是一种点对点的电子分类帐，其实现为基于计算机的分散的分布式系统，所述系统由区块组成，而区块又由交易组成。

每个交易是一种数据结构，所述数据结构对区块链系统参与者之间的资源(可以称为“数字资产”)控制权的转移进行编码，并且包括至少一个输入和至少一个输出。每个区块都包含前一个区块的哈希值，因此区块被链接在一起，以创建自区块链创建以来写入区块链的所有交易的永久性的不可更改的记录。交易包含嵌入到其输入和输出中的小程序，称为脚本，这些程序指定如何以及由谁访问交易的输出。在比特币平台上，这些脚本是使用基于堆栈的脚本语言编写的。

为了将交易写入区块链，必须：i)由接收交易的第一个节点进行验证–如果交易得到验证，则此节点将其中继到网络中的其他节点；ii)添加到由矿工(miner)建造的新区块中；以及iii)已开采(mined)，即添加到过去交易的公共分类帐中。

人们通常认为，在比特币加密货币协议中使用假名(pseudonyms)是区块链上匿名交易的促成因素，可以将其视为安全的，因为用户的详细信息不会被公开。但是，研究表明，用户身份可以在比特币网络中被发现，因此会破坏安全性。实际上，恶意攻击者可能会尝试并成功将公钥链接到能够跟踪用户提交的所有交易的互联网协议(IP)地址。这可能会导致安全漏洞。此外，通过将IP信息与其他来源(例如，互联网论坛和社交媒体)进行组合，也可以使用IP信息来检索真实用户的身份。同样，随着总体上区块链的应用范围变得越来越多样化，区块链上的所有交易都容易受到询问。因此，安全性是一个问题。

通过将信息与其他来源(例如，互联网论坛和社交媒体)进行组合，也可以使用此信息来检索真实用户的身份。在此类情况下，为不同的交易集合生成多个公钥-私钥对或替代地参与混合服务以增加操作的匿名性可能不会成功[1]。