BE1032359A1 - Algorithme de consensus juste et léger pour l’internet des objets (ido) - Google Patents

Algorithme de consensus juste et léger pour l’internet des objets (ido)

Info

Publication number
BE1032359A1
BE1032359A1 BE20245832A BE202405832A BE1032359A1 BE 1032359 A1 BE1032359 A1 BE 1032359A1 BE 20245832 A BE20245832 A BE 20245832A BE 202405832 A BE202405832 A BE 202405832A BE 1032359 A1 BE1032359 A1 BE 1032359A1
Authority
BE
Belgium
Prior art keywords
iot
iot devices
devices
collection
security data
Prior art date
Application number
BE20245832A
Other languages
English (en)
Other versions
BE1032359B1 (fr
Inventor
Sokratis Vavilis
Charilaos Niavis
Fotios Michalopoulos
Georgios Misiakoulis
Konstantinos Loupos
Original Assignee
Inlecom Innovation Astiki Mi Kerdoskopiki Etaireia
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inlecom Innovation Astiki Mi Kerdoskopiki Etaireia filed Critical Inlecom Innovation Astiki Mi Kerdoskopiki Etaireia
Publication of BE1032359A1 publication Critical patent/BE1032359A1/fr
Application granted granted Critical
Publication of BE1032359B1 publication Critical patent/BE1032359B1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

La prise de décision de confiance parmi une collection de dispositifs IdO dans un écosystème IdO inclut l’appel, dans l’un des dispositifs IdO, d’une directive pour écrire des données de sécurité dans une copie locale correspondante d’un registre distribué pour tous les dispositifs IdO, et la sélection d’un ensemble de vote des dispositifs IdO pour transmettre une sélection d’un dispositif IdO pour spécifier la création d’un nouveau bloc dans le registre distribué dans lequel les données de sécurité sont écrites par chaque dispositif IdO. La transmission effectuée dans chaque dispositif IdO de l’ensemble de vote inclut aléatoirement la génération d’un lot pour une utilisation dans une loterie et la proposition de la création d’un bloc particulier pour un ajout au registre distribué. Ensuite, le dispositif IdO vainqueur de la loterie communique aux dispositifs IdO restants un bloc proposé correspondant dans lequel stocker les données de sécurité.

Description

' BE2024/5832
ALGORITHME DE CONSENSUS JUSTE ET LEGER
POUR L’INTERNET DES OBJETS (IDO)
CONTEXTE DE L'INVENTION
[0001] Domaine de l’invention
[0002] La présente invention porte sur le domaine technique de l’IdO et plus particulièrement sur la gestion d’identité, de confiance et de données au sein d’un écosystème IdO.
[0003] Description de l’art apparenté
[0004] La gestion d’identité, de confiance et de données dans un environnement informatique général fait référence à l’authentification de parties cherchant à avoir accès à des données, de parties cherchant à modifier des données existantes, et de parties cherchant à communiquer des données soit en tant qu’expéditeur des données soit en tant que destinataire des données. La gestion d’identité, de confiance et de données en tant que concept informatique général s’étend en outre au procédé d’authentification non seulement de parties, mais également de dispositifs informatiques individuels. Dans les deux cas, le procédé d’authentification de base implique le stockage et le rappel d’un secret partagé ou d’un secret non partagé dérivable informatiquement comme entre deux parties à une requête d’accès à des données ou une requête de transfert de données. Dans l’environnement informatique général, le procédé d’authentification peut être géré par une ou les deux parties à la transaction de données, ou par un tiers disposé à distance tel qu’un serveur d’authentification.
[0005] | L'environnement informatique moderne, toutefois, dans certains cas favorise une approche distribuée pour le partage d’informations sans participation d’un tiers. À cette fin, l’avancée de concepts dans le registre distribué, incluant une chaîne de blocs, s’est avérée être une plateforme prometteuse pour échanger des informations, y compris les données de sécurité utilisées dans la gestion d’identité, de confiance et de données, sans reposer sur un tiers. Comme on le comprend bien, cependant, l’accès à des données sur la chaîne de blocs n’est pas une mince tâche informatique et est connu pour être informatiquement coûteux sur chaque transaction d’écriture.
° BE2024/5832
Une partie du coût informatique de l’écriture de données dans la chaîne de blocs est la création d’un bloc sur la chaîne de blocs pour une utilisation dans le stockage d’un nouvel enregistrement de transaction.
[0006] Le procédé de négociation d’ajout d’un nouveau bloc sur la chaîne de blocs est appelé mécanisme de « consensus ». En général, un consensus est habituellement atteint par l’un de deux différents types de mécanisme : preuve de travail ou preuve d’enjeu. Tous deux, comme on le comprend bien, sont extrêmement consommateurs en ressources, en particulier la preuve de travail dans laquelle une énergie considérable est requise pour résoudre une valeur aléatoire pour l’établissement d’un nouveau bloc sur la chaîne de blocs. Cette forme d’« exploitation » est si énergivore que l’élaboration d’un consensus selon la preuve de travail peut être très difficile pour les personnes cherchant à manipuler le système de chaîne de blocs, en filtrant largement le groupe de prospecteurs pour ne garder que ceux de bonne intention.
[0007] De même, la preuve d’enjeu vise à valider une revendication à un nouveau bloc et ce faisant, un enjeu, à savoir un moyen monétaire sous la forme de monnaie cryptographique, est utilisé. Ainsi, la preuve d’enjeu ne favorise que les entités qui ont investi des fonds dans le système de chaîne de blocs. En conséquence, la preuve d’enjeu ne s’applique qu’aux cas d’utilisation qui prennent en charge les crypto-monnaies.
[0008] En raison de la nature énergivore du mécanisme de consensus traditionnel, l’utilisation d’un registre distribué dans l’environnement IdO est de valeur limitée puisque la plupart des dispositifs IdO sont particulièrement sensibles à la consommation d’énergie. Toutefois, dans l’environnement IdO, il existe un besoin important en prise de décision de confiance distribuée étant donné la source disparate de différents dispositifs IdO et des informations souvent critiques transportées parmi les différents dispositifs IJO. En particulier, en l’absence de mécanisme sûr et fiable tel que la chaîne de blocs, l’environnement IdO n’a pas été adopté de manière étendue au sein de domaines critiques tels que les soins de santé.
> BE2024/5832
BREF RESUME DE L’INVENTION
[0009] Des modes de realisation de la presente invention traitent des deficiences techniques de l’art quant à la décision de confiance dans un écosystème IdO. À cette fin, des modes de réalisation de la présente invention permettent d’obtenir un procédé nouveau et non évident pour un procédé de prise de décision de confiance parmi une collection de dispositifs IdO dans un écosystème IdO.
Des modes de réalisation de la présente invention permettent également d’obtenir un dispositif informatique nouveau et non évident adapté pour effectuer le procédé précédent. Enfin, des modes de réalisation de la présente invention permettent d’obtenir un système de traitement des données nouveau et non évident incorporant le dispositif précédent afin d’effectuer le procédé précédent.
[0010] Dans un mode de réalisation de l’invention, un procédé de prise de décision de confiance parmi une collection de dispositifs IdO dans un écosystème IdO inclut l’appel, dans l’un des dispositifs IdO de la collection, d’une directive pour écrire des données de sécurité dans une copie locale correspondante d’un registre distribué commun, tel qu’une chaîne de blocs, pour tous les dispositifs IdO de la collection, et la sélection d’un ensemble de vote d’autres des dispositifs IdO.
L’ensemble de vote transmet alors une sélection de l’un des dispositifs TO dans l’ensemble de vote pour spécifier la création d’un bloc dans le registre distribué dans lequel les données de sécurité doivent être écrites par chacun des dispositifs IdO dans la collection. À cette fin, la transmission inclut un procédé effectué dans chaque dispositif IO de l’ensemble de vote.
[0011] Le procédé inclut à la fois aléatoirement la génération d’un lot et également la proposition d’un nouveau bloc dans le registre distribué dans lequel les données de sécurité doivent être écrites. Ensuite, une loterie est conduite parmi les dispositifs IdO de l’ensemble de vote selon chaque lot aléatoirement généré, avec les dispositifs votants parmi les dispositifs IdO votant pour un dispositif spécifique parmi les dispositifs IdO de sorte qu’un ou plusieurs dispositifs IdO vainqueurs de la loterie communiquent aux dispositifs IdO restants dans la collection une création proposée correspondante d’un bloc particulier dans lequel stocker les données de sécurité. Enfin, chacun des dispositifs IdO stocke les données de sécurité dans la collection dans la copie locale correspondante du registre distribué commun à l’intérieur du bloc particulier proposé par le dispositif IdO vainqueur.
‘ BE2024/5832
[0012] Dans un aspect du mode de réalisation, les dispositifs IdO de l’ensemble de vote sont sélectionnés parmi les dispositifs IdO de la collection selon chacun des dispositifs sélectionnés parmi les dispositifs IO présentant une valeur de réputation seuil.
[0013] Dans un autre aspect du mode de réalisation, le lot aléatoirement généré est aléatoirement généré en utilisant une fonction de répartition aléatoire vérifiable (VRF) distribuée.
[0014] Dans encore un autre aspect du mode de réalisation, le dispositif IdO vainqueur présente un lot aléatoirement généré ayant une valeur la plus élevée parmi d’autres lots aléatoirement générés des dispositifs IdO de l’ensemble de vote.
[0015] Dans un autre mode de réalisation de l’invention, un système de traitement des données
IdO est adapté pour une prise de décision de confiance parmi une collection de dispositifs IdO dans un écosystème IdO. Chaque dispositif particulier parmi les dispositifs IJO dans la collection inclut une plateforme informatique hôte ayant un ordinateur ayant une mémoire et une ou plusieurs unités de traitement incluant un ou plusieurs cœurs de traitement. Chaque dispositif particulier parmi les dispositifs IdO inclut additionnellement des circuits de communication réseau adaptés pour communiquer des données vers et à partir de la mémoire sur un réseau global de communication de données. Enfin, chaque dispositif particulier parmi les dispositifs IO inclut un module de prise de décision de confiance. Le module de prise de décision de confiance inclut des instructions de programme informatique stockées dans la mémoire.
[0016] Les instructions du module de prise de décision de confiance sont activées tout en étant exécutées par au moins l’une des unités de traitement de la plateforme informatique hôte pour invoquer une directive pour écrire des données de sécurité dans une copie locale correspondante d’un registre distribué commun pour tous les dispositifs IdO de la collection. Les instructions sont en outre activées tout en étant exécutées par au moins l’une des unités de traitement de la plateforme informatique hôte pour déterminer si le dispositif particulier parmi les dispositifs IdO a été inclus ou non à l’intérieur d’un ensemble de vote des dispositifs IdO de la collection, dans la mesure où l’ensemble de vote transmet une sélection d’un des dispositifs IJO dans l’ensemble de vote pour spécifier la création d’un nouveau bloc devant être ajouté au registre distribué dans lequel les données de sécurité doivent être écrites par chacun des dispositifs IdO dans la collection.
> BE2024/5832
[0017] En réponse à une determination que le dispositif particulier parmi les dispositifs IO a été inclus à l’intérieur de l’ensemble de vote, les instructions de programme génèrent aléatoirement un lot et proposent la création d’un nouveau bloc particulier devant être ajouté au registre distribué dans lequel les données de sécurité doivent être écrites. En conséquence, les instructions sont activées pour déterminer un résultat d’une loterie parmi les dispositifs IdO de l’ensemble de vote selon le lot aléatoirement généré pour chacun des dispositifs IdO. Le dispositif IO vainqueur de la loterie communique alors aux dispositifs IdO restants dans la collection le bloc proposé correspondant dans lequel stocker les données de sécurité. Enfin, les instructions de programme sont activées pour stocker les données de sécurité dans la copie locale correspondante du registre distribué commun dans le bloc particulier proposé par le dispositif IO vainqueur.
[0018] De cette manière, les déficiences techniques de la consommation d’énergie et de la consommation de ressources informatiques de la gestion de consensus traditionnelle de façon à inhiber l’utilisation de chaîne de blocs dans la prise de décision de confiance pour l’IdO sont surmontées en raison de la mise en œuvre hybride du mécanisme de consensus proposé résultant en une consommation d’énergie réduite en raison du filtrage basé sur la réputation de l’ensemble de vote prospectif et du caractère aléatoire de l’élément de loterie de sélection de nœud dans l’ajout d’un nouveau bloc à la chaîne de blocs tout en évitant une exigence de l’investissement de crypto- monnaie pour l’ajout de bloc, en permettant la participation juste et égale de dispositifs IdO dans le consensus.
[0019] Des aspects additionnels de l’invention seront exposés en partie dans la description qui suit, et seront en partie évidents d’après la description, ou peuvent être appris par mise en pratique de l’invention. Les aspects de l’invention seront réalisés et atteints au moyen des éléments et combinaisons particulièrement soulignés dans les revendications jointes. Il est entendu que la description générale précédente et la description détaillée suivante sont toutes deux données seulement à titre d’exemple et d’explication et ne restreignent pas l’invention, telle que revendiquée.
BRÈVE DESCRIPTION DES PLUSIEURS VUES DES DESSINS
[0020] Les dessins joints, qui sont incorporés dans ce mémoire descriptif et en font partie, illustrent des modes de réalisation de l’invention et conjointement avec la description, servent à
° BE2024/5832 expliquer les principes de l’invention. Les modes de réalisation illustrés ici sont présentement préférés, il étant entendu, toutefois, que l’invention n’est pas limitée aux agencements et instruments précis montrés, dans lesquels :
[0021] La Figure 1 est une illustration picturale reflétant différents aspects d’un procédé de prise de décision de confiance parmi une collection de dispositifs IdO dans un écosystème IdO ;
[0022] La Figure 2 est un schéma fonctionnel illustrant un système de traitement des données
IdO adapté pour effectuer l’un des aspects du procédé de la Figure 1 ; et,
[0023] La Figure 3 est un organigramme illustrant l’un des aspects du procédé de la Figure 1.
DESCRIPTION DÉTAILLÉE DE L’INVENTION
[0024] Les modes de réalisation de l’invention permettent d’obtenir une prise de décision de confiance parmi une collection de dispositifs IO dans un écosystème IdO. Conformément à un mode de réalisation de l’invention, différents dispositifs IdO dans un système IdO participent à une prise de décision de confiance distribuée pour la gestion d’identité, la gestion de confiance et la gestion d’accès à des données politiques en utilisant un modèle de stockage de chaînes de blocs tempéré par un modèle de consensus juste utilisant peu de ressources et peu d’énergie. À cet égard, lorsqu’il est nécessaire d’écrire des données de sécurité dans la chaîne de blocs, dans chaque dispositif IdO, une loterie est conduite sur la base de la production d’un lot aléatoire de sorte que seul un sous-ensemble des dispositifs IO dans l’écosystème IdO propose un nouveau bloc pour la chaîne de blocs. De même, une loterie est conduite sur la base de la production d’un lot aléatoire de sorte que seul un sous-ensemble des dispositifs IdO votent pour un nouveau bloc proposé particulier. Tous les dispositifs IdO pointent individuellement le résultat des votes et le nouveau bloc proposé voté en majorité devient le bloc de consensus dans lequel les données de sécurité sont alors écrites par chacun des dispositifs IO dans une instance locale correspondante de la chaîne de blocs.
[0025] À titre d’illustration d’un aspect du mode de réalisation, la Figure 1 montre de manière picturale un procédé de prise de décision de confiance parmi une collection de dispositifs IO dans un écosystème IdO. Tel que montré sur la Figure 1, différents dispositifs IJO 100 forment un
7 BE2024/5832 écosystème IdO. Chacun des dispositifs IdO 100 héberge l'exécution d’un module de prise de décision de confiance 130 adapté à un code de programme pour utiliser les ressources de traitement du dispositif hôte parmi les dispositifs IJO 100 pour participer à un procédé de consensus pour déterminer un nouveau bloc devant être ajouté à une instance locale de la chaîne de blocs 110 dans laquelle des données de sécurité peuvent être écrites à l’appui de la gestion d’identité, la gestion de confiance et la gestion d’accès à des données politiques.
[0026] Ä cet égard, à la réception d’une directive dans le module de prise de décision de confiance 130 d’un dispositif hôte parmi les dispositifs IO 100 pour écrire des données de sécurité dans la chaîne de blocs 110, le code de programme du module de prise de décision de confiance 130 accède tout d’abord à une logique 120 de génération de fonction de répartition aléatoire vérifiable (VRF) localisée pour produire un lot 160 correspondant qui est alors utilisé dans un tirage au sort de proposeurs de bloc afin de filtrer les dispositifs IO 100 autorisés à présenter une proposition respective parmi les propositions 150 de bloc pour un ajout à la chaîne de blocs 110. Si le dispositif hôte parmi les dispositifs IdO 100 est sélectionné selon le tirage au sort de proposeurs de bloc, le code de programme du module de prise de décision de confiance 130 indique une proposition respective parmi les propositions 150 de bloc pour un ajout à la chaîne de blocs 110.
[0027] Ensuite, la logique 120 de génération de VRF produit à nouveau un lot correspondant parmi les lots 160 qui est alors utilisé dans un tirage au sort de voteurs de bloc afin de filtrer les dispositifs IdO 100 autorisés à voter sur les propositions 150 de bloc. Si le dispositif hôte parmi les dispositifs IdO 100 est sélectionné selon le tirage au sort de voteurs de bloc, le code de programme du module de prise de décision de confiance 130 publie un vote 170 sur une proposition particulière parmi les propositions 150 de bloc sur les autres des dispositifs IO 100. Ensuite, le code de programme du module de prise de décision de confiance 130 compte les votes 170 pour chacune des propositions 150 de bloc et la proposition ayant le nombre le plus élevé de votes parmi les propositions 150 de bloc devient le nouveau bloc devant être ajouté à la chaîne de blocs 110 pour chacun des dispositifs IdO 100.
[0028] Facultativement, chacun des dispositifs IdO 100 peut stocker dans celui-ci une valeur de réputation 140 attribuée par une logique programmatique externe (non montrée). En conséquence, un dispositif individuel parmi les dispositifs IdO 100 peut être en outre filtré à partir du tirage au
© BE2024/5832 sort de voteurs de bloc lorsqu’une valeur de réputation 140 respective attribuée au dispositif individuel parmi les dispositifs IO 100 ne satisfait par une valeur de réputation seuil requise pour la sélection du dispositif individuel parmi les dispositifs IdO 100 pour une participation au tirage au sort de voteurs de bloc.
[0029] Des aspects du procédé décrit en lien avec la Figure 1 peuvent être mis en œuvre à l’intérieur d’un système de traitement des données IdO. Dans une illustration supplémentaire, la
Figure 2 montre schématiquement un système de traitement des données adapté pour effectuer une prise de décision de confiance parmi une collection de dispositifs IdO dans un écosystème IdO.
Dans le système de traitement des données illustré sur la Figure 1, différents dispositifs IJO 270 sont en communication communicative les uns avec les autres sur un réseau 240 global de communication de données, tel que l’Internet global. Chaque dispositif IdO 270 inclut une plateforme informatique 200 hôte d’un ou plusieurs systèmes informatiques 210 incorporés, chacun ayant une mémoire 220 et une ou plusieurs unités de traitement 230 et une interface réseau 260 incluant des circuits de réseau adaptés pour faciliter les communications de données vers et à partir du réseau 240. Comme on le comprendra, les systèmes informatiques 210 incorporés de la plateforme informatique hôte (un seul système informatique 210 incorporé montré afin de simplifier l’illustration) peuvent être situés conjointement à l’intérieur les uns des autres et en communication les uns avec les autres sur un réseau local, ou sur un bus de communication de données (pas montré non plus).
[0030] Tel que montré sur la Figure 2, une instance d’une chaîne de blocs 235 est disposée à l’intérieur de la mémoire 220 et accessible par les unités de traitement 230. De même, une ou plusieurs Fonctions VRF 225 peuvent être résidentes dans la mémoire 220 et adaptées pour produire des valeurs réparties aléatoirement sur demande par la ou les unités de traitement 230.
Notamment, un dispositif informatique 250 incluant un support de stockage non transitoire lisible par ordinateur peut être inclus avec le système de traitement des données 200 et accédé par les unités de traitement 230 d’un ou plusieurs des systèmes informatiques 210 incorporés. Le dispositif informatique 250 stocke sur celui-ci ou conserve dans celui-ci un module 300 de programme qui inclut des instructions de programme informatique qui, lorsqu’elles sont exécutées par une ou plusieurs des unités de traitement 230, effectue un procédé programmatiquement exécutable pour une prise de décision de confiance parmi une collection de dispositifs IO dans un écosystème IdO.
? BE2024/5832
[0031] | Spécifiquement, les instructions de programme pendant l’exécution reçoivent une requête pour écrire des données de sécurité 215 dans la mémoire 220 dans l’instance de la chaîne de blocs 235 au nom d’un dispositif hôte parmi les dispositifs IdO 270. En réponse, les instructions de programme appellent la fonction VRF 225 pour produire un lot aléatoire pour une utilisation dans un tirage au sort de proposeurs de bloc parmi les dispositifs IdO 270. À condition que le dispositif hôte parmi les dispositifs IO 270 soit sélectionné par le tirage au sort de proposeurs de bloc pour proposer un nouveau bloc pour un ajout à la chaîne de blocs 235, les instructions de programme dérivent un bloc proposé en utilisant le lot aléatoire et transmettent le bloc proposé à d’autres des dispositifs IdO 270.
[0032] Ensuite, les instructions de programme appellent à nouveau la fonction VRF 225 pour produire un nouveau lot aléatoire pour une utilisation dans un tirage au sort de voteurs de bloc parmi les dispositifs IdO 270. Là encore, à condition que le dispositif hôte parmi les dispositifs IO 270 soit sélectionné par le tirage au sort de voteurs de bloc pour voter pour adopter l’un de plusieurs blocs proposés, proposés par les dispositifs IJO 270, les instructions de programme sélectionnent l’un des blocs proposés associés à un nouveau lot aléatoire le plus élevé et ajoutent le bloc sélectionné parmi les blocs proposés à l’instance de la chaîne de blocs 235. Enfin, les instructions de programme écrivent les données de sécurité 215 dans le bloc sélectionné parmi les blocs proposés dans l’instance de la chaîne de blocs 235.
[0033] Dans une illustration supplémentaire d’une opération donnée à titre d’exemple du module, la Figure 3 est un organigramme illustrant l’un des aspects du procédé de Figure 1. En commençant par le bloc 305, en lien avec le module de prise de décision de confiance d’un dispositif IdO hôte, un état courant de chaîne de blocs pour une instance locale de la chaîne de blocs à l’intérieur du dispositif IJO hôte est inspecté et dans le bloc de décision 310, s’il est déterminé que l’instance locale de la chaîne de blocs est courante, dans le bloc 320 le module de prise de décision de confiance du dispositif IO hôte publie un lot aléatoire généré par VRF dans le cadre du tirage au sort de proposeurs de bloc. Dans le bloc de décision 325, s’il est déterminé par le module de prise de décision de confiance du dispositif IO hôte que le dispositif IO hôte a été sélectionné en tant que proposeur de bloc, dans le bloc 330 le module de prise de décision de confiance génère une proposition sur la base du lot aléatoire pour un nouveau bloc devant être ajouté à la chaîne de blocs.
[0034] Dans le bloc de décision 335, indépendamment du fait que le module de prise de décision de confiance du dispositif IO hôte ait ou non proposé un nouveau bloc, dans le bloc 335, le dispositif IO hôte publie à nouveau un lot aléatoire généré par VRF dans le cadre du tirage au sort de voteurs de bloc. Comme précédemment, dans le bloc de décision 340 1l est déterminé par le module de prise de décision de confiance du dispositif IdO hôte que le dispositif IdO hôte a été sélectionné en tant que voteur de bloc, dans le bloc 345 le module de prise de décision de confiance rend un vote pour un bloc proposé parmi les blocs proposés par d’autres dispositifs IJO. Dans le bloc 350, le module de prise de décision de confiance du dispositif IJO hôte compte les votes pour chacun des blocs proposés et, dans le bloc de décision 355, il est déterminé si l’un quelconque des blocs proposés a reçu ou non une majorité de votes parmi tous les votes rendus par les dispositifs
IdO participant au vote de blocs. S’il en est ainsi, le bloc proposé ayant la majorité de votes est ajouté à l’instance locale de la chaîne de blocs dans laquelle les données de sécurité doivent être écrites. Ensuite, le procédé se termine dans le bloc 395.
[0035] De manière importante, l’organigramme et le schéma fonctionnel précédents auxquels il est fait référence ici illustrent l’architecture, la fonctionnalité, et l’opération de possibles mises en œuvre de systèmes, procédés, et dispositifs informatiques selon divers modes de réalisation de la présente invention. À cet égard, chaque bloc dans l’organigramme ou les schémas fonctionnels peut représenter un module, un segment, ou une portion d’instructions, qui inclut une ou plusieurs instructions exécutables pour la mise en œuvre de la fonction ou des fonctions logiques spécifiées.
Dans certaines variantes de mises en œuvre, les fonctions notées dans le bloc peuvent se produire dans l’ordre noté sur les figures. Par exemple, deux blocs montrés successivement peuvent, en fait, être exécutés sensiblement simultanément, ou les blocs peuvent parfois être exécutés dans l’ordre inverse, en fonction de la fonctionnalité impliquée. On notera également que chaque bloc des schémas fonctionnels et/ou d’illustration sous forme d’organigramme, et des combinaisons de blocs dans les schémas fonctionnels et/ou l’illustration sous forme d’organigramme, peuvent être mis en œuvre par des systèmes basés sur un matériel spécialisé qui effectuent les fonctions ou actions spécifiées ou réalisent des combinaisons d’instructions de matériel spécialisé et d’ordinateur.
[0036] Plus spécifiquement, la présente invention peut être incorporée sous la forme d’un procédé exécutable de manière programmatique. De même, la présente invention peut être ll BE2024/5832 incorporée à l’intérieur d’un dispositif informatique sur lequel des instructions programmatiques sont stockées et à partir duquel les instructions programmatiques sont activées pour être chargées dans la mémoire d’un système de traitement des données et exécutées à partir de celle-ci afin d’effectuer le procédé exécutable de manière programmatique précédent. Par ailleurs, la présente invention peut être incorporée à l’intérieur d’un système de traitement des données adapté pour charger les instructions programmatiques à partir d’un dispositif informatique et pour ensuite exécuter les instructions programmatiques afin d’effectuer le procédé exécutable de manière programmatique précédent.
[0037] À cette fin, le dispositif informatique est un support de stockage non transitoire lisible par ordinateur ou un support conservant dans celui-ci ou stockant sur celui-ci des instructions de programme lisibles par ordinateur. Ces instructions, lorsqu’elles sont exécutées à partir d’une mémoire par une ou plusieurs unités de traitement d’un système de traitement des données, amènent les unités de traitement à effectuer différents procédés programmatiques donnés à titre d’exemple de différents aspects du procédé exécutable de manière programmatique. À cet égard, les unités de traitement incluent chacune un dispositif d’exécution d’instructions tel qu’une unité de traitement centrale ou « CPU » d’un ordinateur. Un ou plusieurs ordinateurs peuvent être inclus à l’intérieur du système de traitement des données. Il convient de noter que, tandis que la CPU peut être une CPU monocœur, il est entendu que de multiples cœurs de CPU peuvent opérer à l’intérieur de la CPU et dans chaque cas, les instructions sont directement chargées à partir de la mémoire dans un ou plusieurs des cœurs d’une ou plusieurs des CPU pour l’exécution.
[0038] Outre le chargement direct des instructions à partir d’une mémoire pour l’exécution par un ou plusieurs cœurs d’une CPU ou de multiples CPU, les instructions de programme lisibles par ordinateur décrites ici peuvent en variante être récupérées à partir d’un réseau de communication informatique dans la mémoire d’un ordinateur du système de traitement des données pour — l’exécution dans celui-ci. De même, seule une portion des instructions de programme peut être récupérée dans la mémoire à partir du réseau de communication informatique, tandis que d’autres portions peuvent être chargées à partir d’un stockage persistant de l’ordinateur. Par ailleurs, seule une portion des instructions de programme peut être exécutée par un ou plusieurs cœurs de traitement d’une ou plusieurs CPU de l’un des ordinateurs du système de traitement des données, tandis que d’autres portions peuvent être exécutées de manière coopérative à l’intérieur d’un ordinateur différent du système de traitement des données qui est soit situé conjointement avec l’ordinateur soit positionné à distance de l’ordinateur sur le réseau de communication informatique avec les résultats du calcul par les deux ordinateurs partagé entre ceux-ci.
[0039] Les structures, matériaux, actions, et équivalents correspondants de tous les moyens ou elements d’étape plus fonction dans les revendications ci-dessous sont destinés à inclure tout(e) structure, matériau, ou action pour effectuer la fonction en combinaison avec d’autres éléments revendiqués tels que spécifiquement revendiqués. La description de la présente invention a été présentée à des fins d’illustration et de description mais n’est pas destinée à être exhaustive ou limitée à l’invention sous la forme divulguée. De nombreuses modifications et variations apparaîtront évidentes à l’homme du métier sans s’éloigner de la portée et de l’esprit de l’invention. Le mode de réalisation a été choisi et décrit afin d’expliquer au mieux les principes de l’invention et l’application pratique, et pour permettre aux autres personnes moyennement versées dans l’art de comprendre l’invention pour divers modes de réalisation présentant diverses modifications telles qu’adéquates pour l’utilisation particulière envisagée.
[0040] Legende des dessins :
FIGURE 1 100 Dispositif IdO 120 Génération de VRF 140 Valeur de réputation 110 Chaîne de blocs 130 Prise de décision de confiance 170 Vote 160 Lots 150 Proposition de bloc
FIGURE 2 240 Réseau 300 Module de prise de décision de confiance 260 Interface réseau
225 Fonction VRF 220 Mémoire 215 Données de sécurité 235 Chaîne de blocs 230 Unité de traitement
FIGURE 3 305 Vérification de l’état courant de chaîne de blocs 310 Courant ?
NON
390 Mise à jour de l’état
OUI
320 Tirage au sort de proposeurs de bloc 325 Sélectionné ?
OUI
330 Proposition d’un nouveau bloc dans la chaîne de blocs
NON
335 Tirage au sort de voteurs de bloc 395 Effectué
OUI
340 Sélectionné ?
NON
350 Comptage des votes 355 Majorité ?
OUI
NON
345 Vote d’un bloc 360 Ajout du bloc ayant reçu le plus de votes à la chaîne de blocs
[0041] = Ayant ainsi décrit l’invention de la présente demande en détail et en référence à des modes de réalisation de celle-ci, il apparaîtra évident que des modifications et des variations sont possibles sans s’éloigner de la portée de l’invention définie dans les revendications jointes comme suit :

Claims (15)

REVENDICATIONS
1. Procédé de prise de décision de confiance parmi une collection de dispositifs de l’Internet des objets (IdO) dans un écosystème IdO, le procédé comprenant : l’appel, dans l’un des dispositifs IdO de la collection, d’une directive pour écrire des données de sécurité dans une copie locale correspondante d’un registre distribué commun pour tous les dispositifs IdO de la collection, la sélection d’un ensemble de vote d’autres des dispositifs IdO, l’ensemble de vote transmettant une sélection de l’un des dispositifs IO dans l’ensemble de vote pour spécifier une création d’un bloc dans le registre distribué dans lequel les données de sécurité doivent être écrites par chacun des dispositifs IJO dans la collection, la transmission comprenant, dans chaque dispositif IdO de l’ensemble de vote, aléatoirement la génération d’un lot et la proposition d’un bloc particulier devant être ajouté au registre distribué dans lequel les données de sécurité doivent être écrites ; la conduite d’une loterie parmi les dispositifs IdO de l’ensemble de vote selon chaque lot aléatoirement généré, un dispositif IdO vainqueur de la loterie communiquant aux dispositifs restants parmi les dispositifs IdO dans la collection un bloc particulier proposé correspondant dans lequel stocker les données de sécurité ; le stockage des données de sécurité par chacun des dispositifs IO dans la collection dans la copie locale correspondante du registre distribué commun dans le bloc particulier proposé par le dispositif IdO vainqueur.
2. Procédé selon la revendication 1, dans lequel les dispositifs IdO de l’ensemble de vote sont sélectionnés parmi les dispositifs IdO de la collection selon chacun des dispositifs sélectionnés parmi les dispositifs IJO présentant une valeur de réputation seuil.
3. Procédé selon la revendication 1, dans lequel le registre distribué est une chaîne de blocs.
4. Procédé selon la revendication 1, dans lequel le lot aléatoirement généré est aléatoirement généré en utilisant une fonction de répartition aléatoire vérifiable (VRF) distribuée.
5. Procédé selon la revendication 1, dans lequel le dispositif IJO vainqueur présente un lot aléatoirement généré ayant une valeur la plus élevée parmi d’autres lots aléatoirement générés des dispositifs IO de l’ensemble de vote.
6. Système de traitement des données de l’Internet des objets (IdO) adapté pour une prise de décision de confiance parmi une collection de dispositifs IdO dans un écosystème IdO, chaque dispositif particulier parmi les dispositifs IdO dans la collection comprenant : une plateforme informatique hôte comprenant un ordinateur ayant une mémoire et une ou plusieurs unités de traitement incluant un ou plusieurs cœurs de traitement ; des circuits de communication réseau adaptés pour communiquer des données vers et à partir de la mémoire sur un réseau global de communication de données ; et, un module de prise de décision de confiance comprenant des instructions de programme informatique stockées dans la mémoire activées tout en étant exécutées par au moins l’une des unités de traitement de la plateforme informatique hôte pour effectuer : l’appel d’une directive pour écrire des données de sécurité dans une copie locale correspondante d’un registre distribué commun pour tous les dispositifs IdO de la collection, la détermination établissant si le dispositif particulier parmi les dispositifs IdO a ou non été inclus à l’intérieur d’un ensemble de vote des dispositifs IdO de la collection, l’ensemble de vote transmettant une sélection de l’un des dispositifs IdO dans le bloc de vote pour spécifier la création d’un bloc dans le registre distribué dans lequel les données de sécurité doivent être écrites par chacun des dispositifs IdO dans la collection, et en réponse à une détermination que le dispositif particulier parmi les dispositifs IdO a été inclus à l’intérieur de l’ensemble de vote, aléatoirement la génération d’un lot et la proposition de la création d’un bloc particulier dans le registre distribué dans lequel les données de sécurité doivent être écrites, la détermination d’un résultat d’une loterie parmi les dispositifs IdO de l’ensemble de vote selon le lot aléatoirement généré, un dispositif IdO vainqueur de la loterie communiquant aux dispositifs restants parmi les dispositifs IdO dans la collection un bloc particulier proposé correspondant dans lequel stocker les données de sécurité et le stockage des données de sécurité dans la copie locale correspondante du registre distribué commun au niveau du bloc particulier proposé par le dispositif IdO vainqueur.
7. Système selon la revendication 6, dans lequel les dispositifs IdO de l’ensemble de vote sont sélectionnés parmi les dispositifs IdO de la collection selon chacun des dispositifs sélectionnés parmi les dispositifs IO présentant une valeur de réputation seuil.
8 Système selon la revendication 6, dans lequel le registre distribué est une chaîne de blocs.
9. Système selon la revendication 6, dans lequel le lot aléatoirement généré est aléatoirement généré en utilisant une fonction de répartition aléatoire vérifiable (VRF) distribuée.
10. Système selon la revendication 6, dans lequel le dispositif IJO vainqueur présente un lot aléatoirement généré ayant une valeur la plus élevée parmi d’autres lots aléatoirement générés des dispositifs IO de l’ensemble de vote.
11. — Dispositif informatique comprenant un support de stockage non transitoire lisible par ordinateur présentant des instructions de programme stockées dans celui-ci, les instructions étant exécutables par au moins un cœur de traitement d’une unité de traitement pour amener l’unité de traitement à effectuer un procédé de prise de décision de confiance parmi une collection de dispositifs de l’Internet des objets (IdO) dans un écosystème IdO par : appel, dans l’un des dispositifs IdO de la collection, d’une directive pour écrire des données de sécurité dans une copie locale correspondante d’un registre distribué commun pour tous les dispositifs IdO de la collection, sélection d’un ensemble de vote d’autres des dispositifs IdO, l’ensemble de vote transmettant une sélection de l’un des dispositifs IO dans l’ensemble de vote pour spécifier la création d’un bloc dans le registre distribué dans lequel les données de sécurité doivent être écrites par chacun des dispositifs IdO dans la collection, la transmission comprenant, dans chaque dispositif IO de l’ensemble de vote, aléatoirement la génération d’un lot et la proposition de la création d’un bloc particulier dans le registre distribué dans lequel les données de sécurité doivent être écrites ; la conduite d’une loterie parmi les dispositifs IdO de l’ensemble de vote selon chaque lot aléatoirement généré, un dispositif IJO vainqueur de la loterie communiquant aux dispositifs restants parmi les dispositifs IdO dans la collection un bloc particulier proposé correspondant dans lequel stocker les données de sécurité ; le stockage des données de sécurité par chacun des dispositifs IO dans la collection dans la copie locale correspondante du registre distribué commun dans le bloc particulier proposé par le dispositif IdO vainqueur.
12. Dispositif selon la revendication 11, dans lequel les dispositifs IdO de l’ensemble de vote sont sélectionnés parmi les dispositifs IO de la collection selon chacun des dispositifs sélectionnés parmi les dispositifs IO présentant une valeur de réputation seuil.
13. Dispositif selon la revendication 11, dans lequel le registre distribué est une chaîne de blocs.
14. Dispositif selon la revendication 11, dans lequel le lot aléatoirement généré est aléatoirement généré en utilisant une fonction de répartition aléatoire vérifiable (VRF) distribuée.
15. — Dispositif selon la revendication 11, dans lequel le dispositif IdO vainqueur présente un lot aléatoirement généré ayant une valeur la plus élevée parmi d’autres lots aléatoirement générés des dispositifs IO de l’ensemble de vote.
BE20245832A 2024-02-19 2024-11-26 Algorithme de consensus juste et léger pour l’internet des objets (ido) BE1032359B1 (fr)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US18/581,093 US20250267186A1 (en) 2024-02-19 2024-02-19 Fair and lightweight consensus algorithm for internet of things (iot)

Publications (2)

Publication Number Publication Date
BE1032359A1 true BE1032359A1 (fr) 2025-08-22
BE1032359B1 BE1032359B1 (fr) 2025-11-18

Family

ID=94172979

Family Applications (1)

Application Number Title Priority Date Filing Date
BE20245832A BE1032359B1 (fr) 2024-02-19 2024-11-26 Algorithme de consensus juste et léger pour l’internet des objets (ido)

Country Status (2)

Country Link
US (1) US20250267186A1 (fr)
BE (1) BE1032359B1 (fr)

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3452975A4 (fr) * 2016-05-04 2020-04-15 Algorand Inc. Système réparti de propagation et de vérification de transactions
US11218313B1 (en) * 2018-12-27 2022-01-04 Equinix, Inc. Decentralized verification of devices using distributed ledger technology
US11341121B2 (en) * 2019-01-22 2022-05-24 International Business Machines Corporation Peer partitioning
US11443394B2 (en) * 2019-03-22 2022-09-13 International Business Machines Corporation Blockchain based building action management
US11489676B2 (en) * 2019-10-24 2022-11-01 Hewlett Packard Enterprise Development Lp Blockchain internet-of-things system and related method
US20240305487A1 (en) * 2021-03-08 2024-09-12 Uncharted Industries Limited Improved blockchain relying on advanced consensus
CN112907246B (zh) * 2021-03-18 2023-04-07 上海交通大学 基于BFT协议和PoW机制的区块链共识协议实现方法和系统
CN114362930A (zh) * 2021-12-09 2022-04-15 重庆海尔制冷电器有限公司 区块链共识方法及计算机可读存储介质
US20230229813A1 (en) * 2022-01-20 2023-07-20 5Ire Llp System for providing sustainability-driven blockchain platform
CN115174626B (zh) * 2022-07-06 2024-10-18 江苏大学 一种面向农业物联网的多因素能力证明区块链共识方法
EP4436093B1 (fr) * 2023-03-23 2025-06-25 Tata Consultancy Services Limited Procédé et système pour réseau client de chaîne de blocs synchrone à créneaux basés sur le poids
US20250200172A1 (en) * 2023-12-15 2025-06-19 Intelligent Fusion Technology, Inc. Systems and methods for detecting spoofing attacks on an unmanned aerial system

Also Published As

Publication number Publication date
US20250267186A1 (en) 2025-08-21
BE1032359B1 (fr) 2025-11-18

Similar Documents

Publication Publication Date Title
US11087372B2 (en) Benefit allocation method, apparatus, and electronic device
Swan Blockchain for business: Next-generation enterprise artificial intelligence systems
US20190354518A1 (en) Chain mesh network for decentralized transaction systems
US20160342981A1 (en) Resource Transfer System
WO2022058183A1 (fr) Intégration d'une identité de dispositif dans une structure d'autorisation d'une chaîne de blocs
US20220148002A1 (en) Cryptographic taint tracking
WO2002005152A1 (fr) Systeme et procede de gestion de transactions de micropaiement, terminal de client et equipement de marchand correspondants
US20250014099A1 (en) Multi-chain trading application
US20250173726A1 (en) Systems and methods for early fraud detection in deferred transaction services
EP2666092B1 (fr) Systeme multi-coeurs et procede de coherence de donnees
BE1032359B1 (fr) Algorithme de consensus juste et léger pour l’internet des objets (ido)
US12020246B2 (en) Intelligent distributed ledger consent optimizing apparatus for asset transfer
CN110033367A (zh) 基于区块链的合同记录方法及装置、电子设备
US20180040060A1 (en) Descending counter value matching for divisible goods
US11869105B1 (en) Systems and methods for bypassing intermediation using living arrangements
Farooq et al. A Multichain based marketplace Architecture
US20230334482A1 (en) Dynamic Quantum Enabled Method for Large Currency Transaction Exemption using Distributed Hash Chain
CN111861470A (zh) 基于区块链的数字资产转移方法、系统、电子设备及介质
US20250358264A1 (en) Systems and methods for verifying devices using advanced computational models for data analysis and automated processing
US20260072744A1 (en) Systems and methods for resource tokenization using advanced computational models for data analysis and automated processing
US12425098B2 (en) Systems, methods, and apparatuses for generating resource transmissions using satellite-based communications
US11625698B2 (en) Intelligent distributed ledger consent optimizing apparatus for asset transfer
US12236418B2 (en) Blockchain-based system for management of digital tokens
US12095857B2 (en) System for identity-based exposure detection in peer-to-peer platforms
US20240119040A1 (en) Preserving concurrency and asynchronous execution for versioned documents

Legal Events

Date Code Title Description
FG Patent granted

Effective date: 20251118