用于网络化的数据交易的认证和授权的方法、装置和计算机可读介质与流程

本发明涉及用于用密码方式链接针对计算网络上的数据交易的分离的认证和授权进程的用密码方法。版权声明本专利文件的公开内容的一部分包含受版权保护的材料。当本专利文件或本专利公开内容出现在专利商标局的专利文件或记录中时，版权所有者不反对任何人对本专利文件或本专利公开内容进行复制重现，但在其他方面保留所有版权。

背景技术：

1、分布式账本技术(dlt)(在本文中也称为“去中心化网络”)诸如区块链网络被设计成不可靠的和匿名的。公钥/私钥组合被用于说明操作称为“钱包”的网络地址及其所包含的数据/数值的权限。这允许执行权限为去中心化的，不需要验证执行交易的一方，并且不需要额外的中介。去中心化执行权限是dlt最强大和引人注目的特征之一。在dlt网络上对权限进行最容易识别且常见的说明是在个体用私钥对交易进行签名以将数值(例如，令牌)从他们的钱包发送到由另一方控制的钱包时发生的。这与传统的银行账本技术(关系数据库技术或更新的nosql系统)形成对比，传统的银行账本技术将中间业务逻辑与用于认证和授权客户端的机制紧密地结合在一起。通过将认证进程与业务逻辑(其通常被封装在“智能合约”中)分离，dlt很可能实现创造性的用户体验和金融产品。

2、然而，许多数据交易是在实体的权限下执行的，或者通过某一进程而非个体来授权。执行某些功能或采取某些动作的权限是由实体基于个体的权力和资格而委托给个体的。有时权限被委托给其他实体，这些实体继而将权限委托给个体。例如，律师事务所、经纪人或过户代理人可被委托权限以代表实体行动。对应的合伙人、注册委托人或负责人可被授权以代表这些实体为特定目的而行动。在大多数国家的企业法律下，并如公司的企业章程和规章中进一步规定的，公司的单个高级职员被自动委托执行某些类型的职能的权限。虽然这些职能是在实体的权限下执行的，但通常是由自然人和非个人实体(npe)(诸如机器进程)依据由实体委托的权限来执行动作。该权限仅驻留在上下文中(在实体的范围内)，并且通常是临时的(例如，只要个体被分配给实体)。使个体能够表达由实体委托的执行提出的任务的权限(例如，对交易进行签名)需要将认证(即，正确标识个体)和授权(即，验证个体在组上下文中的权力)分离。

3、例如，实体的审计官可基于与公司财务部门的附属关系而具有向外部实体发起支付(但通常不是放款)的权限。执行该动作的权限可能不会扩展到公司外部(例如，审计官可能没有为其他公司发起支付的权限)，仅在个体任职期间存在，并且通常是可能需要批准或需要与对提出的交易的批准相关联的其他任务的多步进程的一部分。

4、在组上下文中，多方可具有代表实体进行数据交易(诸如操作实体所拥有的数值)的权限。在传统的dlt环境中，授权多个个体对交易进行签名需要每个这样的个体提供对私钥的访问，因此造成了问责失败(不可能识别谁实际执行了该动作)，增加了盗窃或恶意导致安全漏洞的概率，并且即使将他们的附属关系从组中移除，也无法提供移除个体行使权限的能力的机制。简而言之，一旦私钥已知，它就已经受到损害。

5、不幸的是，对公钥/私钥交易签名的依赖(诸如在dlt环境中)合并了大多数集团动作中存在的两个重要概念：认证和授权。使用公钥/私钥对交易进行签名用于认证(确保执行者是公共地址的所有者)并授权(说明执行职能的权力)签名者。由于这些概念被合并，所以无法在不牺牲认证(通过共享密钥)或授权(不能够区分参与人的权力和角色)的情况下在去中心化网络上执行对集团职能来说重要的许多集团结构和细微差别。

6、基于角色的访问控制(rbac)如活动目录或ldap，以及访问控制列表(acl)是用于在企业上下文中授予权限的传统技术。然而，这些授权技术依赖于集中管理的身份管理、角色定义和基础设施。这种集中化导致与外部企业的集成具有挑战性，并且导致金融服务市场的碎片化。此外，将这些集中式机制与去中心化网络集成是重大的技术挑战。

7、用于在多方(组/实体)上下文中提供权限的其他已知机制包括多签名钱包和用于权限表达的多方计算(mpc)方法。对于这两种技术，组权限结构反映在平面结构中，使得组的任何成员或成员的任何组合能够对交易进行签名，从而表达组的权限。虽然这些模型可结合所公开的具体实施来使用，但是他们本身缺乏管理权限结构的灵活性，并且不提供将可能涉及嵌套组、顺序进程或临时权限的复杂集团权限结构与提出交易的个体链接起来的方法。

8、除此之外，这些方法不会用密码方式绑定第三方认证或授权技术与交易上下文中权限的链上表达。可使用非连接的认证和授权步骤，但提出的交易可能执行之前被改变而损害系统的完整性。

9、此外，这些mpc和多签名方法不提供可将宽范围的授权系统和技术结合到用密码签名事件中或可认为其在提出的交易的上下文中的框架。

10、总之，传统授权进程的显式集中化基于技术方法创建了人工边界“围墙花园”，该人工边界会损害与企业外部实体的有效协作。在具有许多互连企业的全球金融系统中，“围墙花园”导致贸易结算和对帐延迟，导致效率严重低下，并且使合规复杂化—使监管变得被动而非主动。除此之外，授权的集中化损害了分布式账本系统的一个主要优点，即权限的去中心化表达，从而限制了该突破性技术的潜力。由于没有方法将去中心化认证集成到交易签名进程中的授权，dlt所提供的访问便捷性和快速创新渠道丧失。

技术实现思路

1、所公开的具体实施通过包括在去中心化网络环境的上下文内用于用密码签名进程中的认证和授权的分离机制来克服上述限制。如本文所用，术语“认证”指的是用于直接或间接地确认签名者的身份的任何技术。认证的示例包括提供公钥和私钥、用户名和口令、钱包/秘密、用于标识的生物特征技术以及用于认证的其他已知技术。如本文所用，术语“授权”指的是用于验证被认证的一方和/或多方的权限(使用实体内的个体的角色、实体内的组、业务进程或批准链、ldap或活动目录组、社交媒体组或好友列表等)以进行提出的状态改变(交易)的任何技术。

2、传统的分布式账本技术(dlt)在对交易进行用密码方式签名时不分离这些不同的业务需求，即认证和授权。然而，所公开的具体实施提供了新颖的计算机架构、数据模型、进程和算法，以便通过在提出的交易的上下文中用密码方式链接每个进程、单独地考虑每个进程并且要求每个组件成功批准状态改变(或对状态改变进行签名)，来允许在去中心化环境内将用密码方式链接的认证进程和授权进程作为不同步骤来完成。

3、在所公开的具体实施中，执行者(即，交易的发起者，诸如个体)被认证，提出必须使用分离但用密码方式链接的进程授权的交易，以对交易进行签名并发起交易。公开了用于用密码方式链接认证和授权(a&a)的技术的若干具体实施，包括：使用解密钱包秘密所需的已加的密访问令牌和密钥片段来链接a&a进程；向通过加密访问令牌链接的认证和授权服务分配单独的多方计算(mpc)或多签名(multisig)批准权力；或者使用基于智能合约的授权来实现对已认证的签名者的链上授权。对于后者，认证和授权进程是分离的，但通过用于在去中心化环境中直接发起的交易的签名上下文来链接。另选地，链接可通过访问令牌完成，该访问令牌是直接或间接规定由可信实体生成用于网络发起的交易的进程或线程的发起者的安全上下文的对象。一个所公开的具体实施涉及利用表示认证、授权和其他(如果期望)进程的片段加密交易签名秘密。所公开的具体实施提供了具有增加的安全性和灵活性的交易系统。

4、本发明的第一方面为一种用于代表实体在去中心化计算机网络上执行数据交易的方法，其中执行者代表实体进行交易的权力通过执行者认证进程来确定，该执行者认证进程用密码方式链接到实体授权进程但与该实体授权进程分离，该方法包括：认证该执行者；响应认证该执行者，创建用密码方式签名的数据包(访问令牌)，该用密码方式签名的数据包提供执行者id、可选地表示上下文的实体id、认证服务id，从而建立用于交易的发起者的认证上下文；验证认证上下文以执行业务逻辑包括；在实体的上下文中制定提出的数据交易，并且在某些包括具体实施中包括已加密的访问令牌；通过确认认证上下文(在某些具体实施中，通过检查包括的访问令牌)和执行者代表实体执行提出的交易的权力使用分离的授权进程来授权交易；代表实体执行数据交易，包括对数据交易进行签名，以提供完成认证步骤、创建步骤、验证步骤、定义步骤和授权步骤的用密码保证；以及将已签名的数据交易记录在去中心化计算机网络的去中心化账本上。

5、本发明的第二方面为一种用于代表实体在去中心化计算机网络上执行数据交易的系统，其中执行者代表实体进行交易的权力被确定、在新颖的智能合约结构中被捕获。智能合约(即，存储在去中心化账本中的可执行代码)表示实体和封装的组织结构和进程，经由智能合约代理链接到智能合约钱包(即，具有代表实体进行交易的权限的合约)，执行者通过对提出的交易进行签名(对认证的等价物进行签名)来激活钱包，并且通过实体的封装授权进程来授权交易，使得代表实体执行提出的交易。

6、本发明的第三方面为一种方法，通过该方法，变化的交易签名进程(分割密钥加密、多方计算、多签名等)可被替换，以在提出的交易的上下文中影响分离的认证和授权进程的用密码方式链接。认证、交易制定和授权必须发生在用密码方式链接的进程中，以避免恶意或错误元素加入而损害每个元素的完整性。

7、本发明的第四方面为一种用于加入宽范围的授权进程的方法，该宽范围的授权进程可独立使用或结合起来使用，并且包括基于复杂业务结构、选举和投票、可配置业务进程和工作流以及可编辑策略的授权。

8、本发明的第五方面为其上存储有指令的计算机可读介质，这些指令在由计算机处理器执行时，使得该计算机处理器执行上述方法。