用于联合权限和分级密钥管理的方法、装置和计算机可读介质与流程

本发明涉及用于加密密钥管理的系统、数据结构和流程，这些系统、数据结构和流程提高了分散式计算机网络中的安全性和交易灵活性以实现价值保护和交易恢复。版权声明本专利文件的公开内容的一部分包含受版权保护的材料。版权所有者并不反对任何人对专利文件或专利公开内容进行传真复制，因为其出现在专利和商标局的专利文件或记录中，但在其它方面保留所有版权。

背景技术：

1、分散式网络(也被称为分布式账本技术(dlt))，例如基于区块链协议的网络，为各方之间无信任的交易提供了强大的基线。作为一项技术，分散式网络为金融生态系统提供了两个强大的推动因素：1)共识的不可更改性和2)分散式权限。通过共识的不可更改性，所有各方都可以确信交易已被正确记录并且以后无法更改。分散式权限使操作者能够在不需要银行和政府机构等中介机构的情况下执行自己的权限。

2、尽管这些推动因素非常强大，但它们本身并不足以涵盖复杂的金融生态系统中的所有商业需求。为了被广泛采用，无信任的交易的计算机网络基础设施必须得到加强，以纳入信任和授权的要素，这些要素是价值的公开和表示、组上下文中的隐含许可以及实体之间的协作所固有的。例如，考虑一项基本挑战。像比特币这样的无信任的区块链票据是不记名票据。只有拥有包含比特币的公共地址的机密的一方才能对该价值行使所有权(在本例中为传输权)。该模式的主要好处是能够在没有中介的情况下进行任何规模的交易，从而确保这些交易“不受审查”。然而，伴随这一好处而来的是巨大的风险。在保管丢失或被盗用的情况下，没有任何追索权。如果“钱包”的密钥(用于影响分布式账本状态变化的公钥/私钥组合)丢失或被盗，则没有价值恢复的机制。

3、历史表明，不记名票据创造了“强权即公理”的条件，即“如果你能拿走它，你就拥有它”。现金(纸币)就是一个例子，因为盗窃在人们必须携带现金的地方可能很常见。由于区块链交易的不可逆性，当局可能很难甚至不可能追回被盗价值。因此，比特币是某些勒索方法的首选货币，例如“勒索软件”，即攻击者对受害者的数据进行加密，且只有在将加密货币转移到与攻击者相关的钱包后才提供解密密钥。当然，面对盗用行为缺乏追索权与公平金融生态系统的核心价值背道而驰。因此，区块链价值的所有者往往求助于保管人以保护他们的价值。当所有者求助于中介机构时，所述系统与许多区块链倡导者试图取代的集中式系统没有根本区别。

技术实现思路

1、上述限制提出了定义和行使策划权的方法的需求(例如，逆转非法交易或追回损失价值等的机制)，同时保持共识、不可更改性和分散式授权，这些是分散式网络的技术标志。扩展无信任的系统以纳入信任需要分层的权限治理结构，该结构允许独立实体通过权限、策略和合约来定义、分享和交易。本文的公开内容阐述了网络架构和数据模型，旨在防止权限因暴力、盗窃或意外而被消灭。所公开的实施方式使参与者能够在没有中介的情况下进行交易，从而保留了分散式网络的好处，同时防止网络威胁并为盗用行为提供追索权。所公开的实施方式利用了两项基础技术创新：1)减轻或消除网络威胁以恢复核心权限的机制(“分级密钥管理”)；以及2)在没有中央授权的情况下建立、传达和执行权限的框架(“联合权限管理”)。可以将这两项创新联系起来以提供分散式计算机网络，从而克服现有技术的局限性。

2、基于区块链的资产，即“令牌”的不记名票据问题，可以通过引入转移代理，即有权撤销交易或对非法或错误的交易“追回”价值的一方来解决。必须提供一种机制来确定特定资产的这一权限。利益相关者必须能够知道，被赋予转移代理权限的一方是值得信赖且符合资格的(例如，拥有合法权限，如果滥用权限可以被追究责任，并且充分意识到责任)。此外，必须解决转移代理受到损害、资不抵债或无力胜任的可能性。

3、在为这些与令牌转移有关的问题中的每一个寻求技术解决方案时，必须对一般权限开发更深入的方法，该方法可以广泛应用于任何环境。本文公开了联合权限管理的技术方法，其允许各方组成联盟(同意自愿定义和应用权限的两方或多方团体)，而不是通过集中或联邦模式。联合权限管理保护了区块链的去中心化优势，同时允许联盟自由形成和解散。

4、了解“联邦”和“联合”管理模式之间的区别很重要。在联邦权限模式中，各方加入协定，其中主权，即定义和分配权限的能力，属于新创建的实体。另一方面，联合模式的特点是采用联盟方式，各方可以自由地同意或不同意权限的定义或分配。为了在联合模式下有效地相互交易，组成人员只需就权限的含义和权限的传达方式达成一致。各方可以自由地加入权限的通用定义和控制，也同样可以自由地不同意或离开任何控制模式。

5、区块链网络是简单联合权限模式的示例。这些网络中编码的基本权限是签署交易的权限，即授权网络中状态变化的权限。通过参与，组成人员至少默许了表达和传达权限的基本结构(网络治理)。然而，协作需要信任，这需要建立在无信任的分布式账本系统之上的框架。根据所公开的实施方式，联合权限模式支持但不强制要求联邦，即联盟中各方之间具有约束力的协议，不能不顾后果地退出联盟。不过持久的、大规模的权限的发展需要一种机制，联盟可以通过该机制迅速形成和解散联盟协议，以实现互惠互利。

6、在所公开的实施方式的联合权限框架中，任何权限或可信度的分配都可以是相对的。参与者可以决定特定权限、策略、合约或对象是否以有利于参与者的方式管理。这需要技术协议和数据模型，使联盟能够定义属性、策略、合约、实体(个人或团体)和对象。

7、回到转移代理权限的实施方式上，可以使用所公开的实施方式来应用联合权限管理方法。在加密令牌或其他数字令牌的范围内，责任方可以应用转移代理权限。在创建令牌时，该方默认为发行者，发行者有权在令牌的范围内管理权限。只有符合资格的各方可以获得发行权(发行者的资格审查流程可以在其自身的联合模式中实施)。发行者可以将管理权限的权限转移给令牌持有者，令牌持有者可以通过共识投票或自主权令牌模式来行使其权限。管理员权限的持有者可以从符合资格的候选人名单中指定转移代理(再次通过联合模式)来持有所述权限。如果受到损害或无力胜任，转移代理角色可以由持有管理员权限的一方重新分配。

8、如果持有管理员权限(在令牌的范围内，这是“根”权限)的一方受到损害，解决根权限的挑战需要创新的技术机制来防止根权限受到损害或丧失。所述解决方案需要解决托管悖论：所有网络操作都存在网络和操作风险，但不频繁的操作限制了函数的实用性。换句话说，唯一安全的权限是从未使用过的权限。这种托管悖论使得区块链行业难以投保，因为网络风险几乎无法评估。降低网络风险的主要解决方案是通过签字仪式来行使授权，这是高可信流程，涉及独立实体在安全地点共同参与授权交易。不过这一流程既缓慢又昂贵——这是为了降低网络风险而设计的。加快所述流程会带来风险。这一问题限制了区块链的实用性，因为在“热”(快速/危险)钱包或“冷”(缓慢/昂贵)钱包之间没有中间地带。

9、在所公开的实施方式中，“分层钱包”的概念被用来通过委托解决这一悖论。通过这样的委托，根钱包可以保持不活动状态，同时将其授权(如果需要可以重复)委托给可以接受签署交易所需的网络风险的钱包。如果委托权限受到损害或被滥用，则可以收回所述授权。分层产生所需的模式，因为授权可以通过热钱包来表达，以实现快速和可逆的交易，如果交易受到损害，可以通过冷钱包行使授权来恢复或逆转。从冷钱包行使授权的唯一要求是在受到损害的情况下恢复委托权限，这种情况可能不常发生。如果恢复很频繁，可以根据需要经常重复委托模型，以确保不太可能使用根。这种模型假定根以最高的保证水平存储。由于结构可以防止根使用，网络风险得到缓解，限制了交易参与者的风险暴露。

10、本发明的一个方面是用于在包括分布式账本平台的分散式计算网络中对表示为状态变化的数据交易进行安全授权的方法，所述方法包括：创建在分散式计算网络上执行的智能合约代码表示的根权限，所述根权限允许执行指定函数，从而创建不可更改的权限；将允许至少一个指定函数的权限从根权限委托给分散式网络上的钱包，以创建委托权限，允许钱包有权签署与至少一个函数相对应的交易，其中所述委托权限可以由根权限撤销或重新分配；在代表权限的委托的委托注册表中记录数据结构；以及通过与钱包签署交易来授权分散式计算网络上的交易，从而行使钱包权限。