ES2992115T3 - Disposición de cadenas de bloques con una transacción restringida - Google Patents
Disposición de cadenas de bloques con una transacción restringida Download PDFInfo
- Publication number
- ES2992115T3 ES2992115T3 ES19932269T ES19932269T ES2992115T3 ES 2992115 T3 ES2992115 T3 ES 2992115T3 ES 19932269 T ES19932269 T ES 19932269T ES 19932269 T ES19932269 T ES 19932269T ES 2992115 T3 ES2992115 T3 ES 2992115T3
- Authority
- ES
- Spain
- Prior art keywords
- transaction
- nodes
- node
- information transaction
- restricted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3678—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
- G06Q20/0658—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed locally
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/383—Anonymous user system
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
Una disposición de cadenas de bloques configurada para distribuir simultáneamente al menos una transacción pública y/o una transacción restringida, donde la disposición incluye una pluralidad de nodos participantes (12) y una pluralidad de nodos validadores (13) conectados por una red de telecomunicaciones (14); donde un nodo participante (12) proponente está configurado para enviar hacia todos los nodos validadores (13) el contenido de un registro de transacción de información tx, junto con el identificador de un determinado grupo de privacidad preconfigurado; para proporcionar capacidades de anonimato y privacidad al sistema blockchain que distribuye bloques de registros de transacciones de información; de manera que, ai menos un nodo participante (12) destinatario, conectado a una red de bloques en cadena (11), es capaz de descifrar, leer y ejecutar los bloques de registro de transacciones de información encri piados por los nodos validadores o mineros (13) de la red de bloques en cadena (11).
Description
DESCRIPCIÓN
Disposición de cadenas de bloques con una transacción restringida
Objeto
Esta invención se refiere a la transferencia o transacción de información y, más específicamente, a un proveedor de una solución de cadena de bloques; concretamente, una red de cadenas de bloques distribuidas que valida y distribuye bloques de registros de transacción de información que pueden cifrarse, de modo que al menos un miembro receptor conectado a la red de cadena de bloques, puede descifrar, leer y ejecutar los bloques de registros de transacción de información cifrados por los nodos validadores o mineros en la red de cadena de bloques.
Estado de la técnica
Dentro de cualquier industria, hay numerosas redes privadas construidas alrededor de servicios y/o activos de servicios específicos. Una red privada construida alrededor de un activo financiero puede incluir una pluralidad de miembros de red, tales como un proveedor de servicios; por ejemplo, bancos, agencias de comprobación o similares; instituciones reguladoras, clientes, etc., que solicitan la transferencia de un activo financiero.
Una de las principales preocupaciones de las redes privadas, y de cualquier red en general, es asegurar que el contenido de las transacciones ejecutadas por los sistemas se divulga solo a los participantes de la transacción.
Por ejemplo, un proveedor de servicios que procesa una transferencia de información de un activo financiero de un primer cliente no divulgaría el contenido de esa transferencia de información a clientes no autorizados que no están implicados en la transferencia.
Aunque el proveedor de servicios desarrolla su propio sistema para que otros actores interactúen con su sistema, el resto de los miembros de la red también desarrollan sus propios sistemas para permitir la integración con el proveedor de servicios. Este escenario implica inherentemente la coexistencia de muchos sistemas creados con diferentes tecnologías e interconectados con diferentes protocolos. Esta diversidad de sistemas conduce a varios problemas difíciles de resolver:
En primer lugar, cada sistema individual es inherentemente diferente de otro sistema individual, tanto por la tecnología usada para su desarrollo como por las adaptaciones de cada participante. Además de requerir una inversión significativa e individualizada por cada uno de los participantes para integrar y transmitir información entre los sistemas de una manera apropiada.
En segundo lugar, cada sistema individual puede diferir en el nivel de seguridad implementada. Por ejemplo, cada red puede proporcionar diferentes protocolos para el cifrado, autenticación, enmascaramiento de datos y similares. Por lo tanto, algunos sistemas pueden ser más susceptibles de verse comprometidos, afectando tanto al sistema comprometido como a los datos que el resto de los sistemas hayan compartido con este.
En tercer lugar, la naturaleza diferente de cada sistema significa que los datos se almacenan de forma no estandarizada. Esto significa que se deban producir repetitivas conciliaciones de datos para verificar que los subconjuntos de datos compartidos entre los diferentes sistemas son equivalentes.
Finalmente, en cuarto lugar, en caso de una posible pérdida de información de uno de los participantes, la recuperación de la información será muy costosa y requerirá un tiempo considerable durante el cual el sistema afectado no estará disponible.
Las soluciones de la técnica anterior se describen en los documentos US 2017/155515 A1 y CN 109409888 A.
Sumario
La presente invención busca resolver una o más de las desventajas anteriores por medio de una disposición de cadena de bloques con al menos una transacción restringida como se define en las reivindicaciones.
El sistema de cadena de bloques propuesto proporciona la capacidad de anonimato y privacidad que no están disponibles actualmente en otros sistemas de cadena de bloques. Estas dos nuevas capacidades se desarrollan como un elemento diferenciador en una cadena de bloques única, que se comparte por todos los nodos integrantes de una red de bloques.
La red de cadena de bloques comprende una pluralidad de nodos participantes y nodos validadores o mineros con un mecanismo de consenso de evidencia de autoridad.
El método proporciona, a la pluralidad de nodos validadores, la capacidad de transformar un bloque de registro de transacción de información propuesto para una transacción restringida desde un nodo participante que propone en un bloque de registro de transacción de información restringido y anónimo, que se transmite hacia la pluralidad de nodos participantes destinatarios o nodos de cadena de bloques de la red de cadena de bloques.
Los nodos validadores receptores están configurados para transmitir bloques con registros de transacción de información cifrada a los nodos participantes de destino en la red de cadena de bloques.
La transacción validada por el nodo validador receptor, es decir, el nodo minero, se transmitirá desde el nodo validador receptor hacia todos los nodos participantes de destino en la red de cadena de bloques de la misma manera que lo haría un registro de transacción de información pública, es decir, dentro de un bloque de la cadena de bloques.
La transacción validada es cifrada por el nodo validador receptor de manera que los nodos participantes de la transacción son los únicos capaces de leerla y ejecutarla.
Por lo tanto, la cadena de bloques está formada por bloques que contendrán indistintamente registros de transacción de información públicos y/o restringidos, concretamente privados.
Es importante observar que la solución solo usa una cadena de bloques única en la que coexisten al menos dos tipos de registros de transacción de información; estos son registros de transacción de información pública y/o registros de transacción de información restringida (privados y anónimos).
Un nodo validador está configurado para cifrar los registros de transacción de información propuestos desde los nodos participantes proponentes; de manera que, el nodo validador proporciona registros de transacción de información restringida al final de la etapa de cifrado.
Los registros de transacción de información cifrada solo pueden descifrarse y ejecutarse por los nodos participantes en la red de cadena de bloques que estén en posesión de una clave de privacidad de cifrado correspondiente al grupo de privacidad dentro del cual se realiza la transacción restringida propuesta.
Un grupo de privacidad es un subconjunto de nodos en la red de cadena de bloques que comparten al menos una clave de privacidad de cifrado para leer las transacciones restringidas transmitidas entre nodos del grupo de privacidad.
Un miembro de la red de cadena de bloques puede ser parte de al menos un grupo de privacidad y como máximo puede pertenecer a tantos grupos de privacidad como combinaciones de miembros diferentes comprendan la red de cadena de bloques.
Un nodo participante o nodo de cadena de bloques en la red de cadena de bloques se refiere a una persona física o legal que mantiene, comparte y opera con su propia copia local de la cadena de bloques, a saber, un libro de registros o libro mayor.
Además, un miembro se refiere a una persona física o legal que realiza transacciones de información y está autorizada para acceder a ciertos registros de transacciones de información en la cadena de bloques.
Los nodos participantes contendrán una pluralidad de claves de privacidad de cifrado destinadas a registrar transacciones de información restringida dentro de los grupos de privacidad en los que están incluidos.
El nodo validador cifra un registro de transacción de información propuesto desde el nodo participante proponente con la clave de privacidad de cifrado de un determinado grupo de privacidad y también marca el bloque de datos de registro de transacción cifrado como restringido, después de lo cual el bloque creado, que comprende un registro de transacción de información cifrado, se ensambla en la cadena de bloques para su distribución posterior desde los nodos validadores hacia los otros nodos que son miembros de la red de cadena de bloques.
Por lo tanto, cualquier miembro del grupo de privacidad conectado a la red de cadena de bloques puede acceder a los detalles de ciertas transacciones de información incluidas en el bloque recién creado.
El nodo participante destinatario desencripta los registros de transacción de información restringida del bloque creado usando la clave de privacidad de encriptación correspondiente desde dentro de su conjunto de claves de privacidad de encriptación asignadas a cada grupo de privacidad.
Por lo tanto, el sistema proporciona registros de transacciones restringidas o privadas y públicas contenidas en un bloque que finalmente se ensamblan en la cadena de bloques y se distribuyen uniformemente a todos los miembros de la red, proporcionando no solo privacidad a las transacciones por cifrado, sino anonimato porque los bloques se distribuyen solo por los nodos validadores.
Todos los miembros de la red de la cadena de bloques utilizan una cadena o libro de registro único y, por lo tanto, se eliminan los recursos redundantes para gestionar sistemas individuales.
La privacidad se logra a través del cifrado porque los miembros de la red de cadena de bloques solo pueden acceder a los detalles de las transacciones de información a las que tienen derecho; es decir, son miembros de una porción de nodos o grupo de privacidad de la red de cadena de bloques.
El uso de algoritmos de resumen de información también establece la inmutabilidad de los registros de transacción, protegiendo así contra posibles actos maliciosos. La resistencia de los datos se mejora a medida que los registros de transacción cifrados son almacenados localmente por los miembros.
Breve descripción de las figuras
En la siguiente descripción se ofrece una explicación más detallada que se basa en las figuras adjuntas:
La Figura 1 muestra en un diagrama de bloques una red de bloques en cadena que comprende una pluralidad de nodos que están conectados a través de una red de telecomunicaciones para difundir o propagar simultáneamente registros de transacción de información pública y privada de una cadena de bloques.
Descripción
En relación con la figura 1, en la que se muestra un entorno de una red de cadena de bloques 11 en la que una pluralidad de nodos, participantes 12 y validadores o mineros 13 están conectados a través de una red de telecomunicaciones 14 para compartir y ejecutar transacciones distribuidas dentro de bloques de datos que se añaden a una cadena de bloques.
La cadena de bloques se distribuye a través de la red de telecomunicaciones 14 desde un nodo validador 13 hacia el resto de los nodos 12, 13 de la red de cadena de bloques 11.
La red de telecomunicaciones 14 puede ser una red del tipo red de área local LAN, cableada o inalámbrica, red de área amplia, WAN, tal como una intranet, una extranet o Internet, o similares. La red de telecomunicaciones 14 facilita las comunicaciones entre los nodos 12, 13 de la red de cadena de bloques 11.
Los nodos 12 y 13 en la red de cadena de bloques 11 son dispositivos electrónicos del tipo un ordenador que ejecuta un sistema operativo.
Los nodos 12, 13 que integran la red de cadena de bloques 11 están configurados para ejecutar instrucciones almacenadas en un medio de almacenamiento legible por ordenador. Asimismo, todos los nodos 12, 13 ejecutan protocolos de comunicación para interactuar con los servicios y/o el contenido proporcionado por la red de cadena de bloques 11.
Todos los nodos 12, 13 de la red de cadena de bloques 11 tienen acceso de lectura a los datos de la cadena en su propia copia local. Solo los nodos validadores o mineros 13 pueden emitir o crear nuevos bloques con registros de transacción públicos y restringidos.
Una transacción pública y/o una transacción restringida; a saber, privada se transmitirá desde un nodo participante 12 hacia otros nodos validadores para su validación y consenso. Una vez que se validada y consensuada la transacción, el nodo validador genera un bloque de datos para añadir a la cadena de bloques. Cada bloque de datos incluye un hash relativo al bloque de datos inmediatamente anterior para evitar la modificación de la información anterior.
Sin embargo, si un nodo participante 12 propone una transacción privada o restringida, la transacción propuesta tiene que ser validada por la mayoría de los nodos validadores o mineros 13. Esta transacción se transmite a los nodos validadores o mineros 13 a través de una red de telecomunicaciones 14.
El nodo validador 13 receptor del mensaje de solicitud de ejecución de transacción restringida determina los nodos participantes 12 según los miembros introducidos en un determinado grupo de privacidad preconfigurado.
El mensaje de solicitud de ejecución de la transacción restringida comprende además de los datos específicos de la transacción propuesta, los metadatos relativos al contexto de privacidad para el que se ejecuta la transacción restringida.
La transacción restringida propuesta es transmisible desde el nodo validador 13 receptor a al menos uno o más nodos validadores 13 para su validación y consenso. Cada nodo validador 13 determina si una transacción es válida y si consensua con el resto de los nodos validadores 13 si debe integrarse en siguiente bloque de la cadena.
Por lo tanto, la red 11 de nodos participantes 12 y validadores 13 mantienen y gestionan la cadena de bloques de datos compuesta simultáneamente por transacciones públicas y/o restringidas; de manera que cada nodo 12, 13 tiene acceso a todos los bloques de datos, ya sean registros de transacciones de información pública o restringida, aunque solo los nodos participantes 12 del determinado grupo de privacidad tienen acceso simultáneo a la transacción restringida y a transacciones públicas.
Una transacción propuesta por un nodo participante 12 de la red de cadena de bloques tiene un identificador único que corresponde a la ejecución de una función matemática resumen tal como MD5, un algoritmo de hash seguro, SHA, BLAKE u otras funciones de hash similares sobre su contenido binario. Este identificador único se denominará hash de transacción.
Para el inicio de una transacción de información restringida, el nodo participante 12 proponente envía privadamente a todos los nodos validadores 13 el contenido del registro de transacción de información t<x’>, junto con el identificador del grupo de privacidad.
Los nodos validadores 13 ejecutan la transacción de información y, una vez, que la transacción de información ha sido validada y acordada por una mayoría de nodos validadores 13 el registro de transacción de información t<x’>está encriptado por un módulo encriptador del nodo validador 13.
La transacción de información t<x>encriptada está recubierta por una nueva transacción de información t<x>’ ; de modo que la transacción de información t<x>’ es forzada a mantener el mismo identificador hash que la transacción de información t<x>. De esta manera, el bloque de datos encriptados se marca como una transacción de información t<x>restringida para la cual solamente los nodos participantes 12 que tienen la clave de privacidad de encriptado son capaces de leer y ejecutar la transacción de información t<x>restringida. El proceso anterior se lleva a cabo por el módulo cifrador del nodo validador 13.
El bloque de datos cifrado y marcado de la cadena de bloques se distribuirá por los nodos validadores 13 de la red de cadena de bloques y comprenderá de 0 a N transacciones y al menos una transacción de información t<x>’; es decir, un bloque de datos que está cifrado y marcado como restringido. Los nodos participantes 12 en el grupo de privacidad de t<x>, se les informa además que t<x>’ es una transacción destinada a ese grupo de privacidad.
Los nodos validadores 13 se habilitan tras la recepción de los metadatos de restricción desde el nodo participante 12 proponente, para ejecutar, validar, empaquetar y entregar todas las transacciones restringidas a los nodos participantes 12 pertenecientes al grupo de privacidad.
Los nodos participantes 12, que desean realizar una transacción de información restringida dentro del grupo de privacidad, están configurados para descifrar bloques cifrados distribuidos desde los nodos validadores 13, usando la correspondiente clave de privacidad de cifrado correspondiente al grupo de privacidad de la transacción.
Los nodos validadores 13 están configurados para realizar tareas de gestión del grupo privado formado tales como distribuir un conjunto de claves de privacidad de cifrado. Los nodos validadores 13 usan una clave de privacidad del conjunto de claves de privacidad de cifrado, para cifrar transacciones de información propuestas que tienen que cifrarse y marcarse como bloques de datos restringidos antes de ensamblarse dentro de un bloque y, más tarde, distribuirse a todos los nodos 12 de la red de cadena de bloques, es decir, a los nodos 12 del grupo de privacidad y a todos los otros nodos de la red de cadena de bloques, 11.
Para que un nodo participante 12 de la red de cadena de bloques pueda realizar una transacción de información restringida con al menos un nodo participante específico 12 de la red de cadena de bloques 11, ambos nodos participantes 12 de la red de cadena de bloques 11, deben pertenecer al mismo grupo de privacidad.
Todos los nodos 12 de la red de cadena de bloques 11 reciben cada uno de los bloques de datos de la cadena de bloques existente y, sucesivamente, de manera continua, avanza la cadena de bloques.
Por lo tanto, todos los nodos 12, 13 de la red de cadena de bloques tienen almacenada la misma copia binaria de la cadena de bloques; a saber, libro de registros distribuido, libro mayor, inmutable, que incluye tanto las transacciones públicas como las privadas. Los nodos participantes 12 y los validadores 13 de la red de cadena de bloques 11 comprenden al menos una interfaz de entrada-salida para realizar comunicaciones entre los diferentes nodos 12, 13 de la red de cadena de bloques, 11, al menos un módulo de cifrado-descifrado, un almacén de grupos de privacidad que comprende al menos un nodo participante 12 y al menos un conjunto de claves de privacidad cifradas y un almacén de cadena de bloques; a saber, libro de registros distribuido, libro mayor.
El almacén de grupos de privacidad de los nodos participantes 12 almacenará solamente los grupos de privacidad en los que el nodo participante 12 es un miembro. Por el contrario, el almacén de grupos de privacidad de los nodos validadores 13 será el resultado del superconjunto de los grupos de privacidad de cada nodo, o los grupos de privacidad que se pueden formar con los n-1 nodos participantes, 12 de la red de cadena de bloques 11de bloques 11.
Claims (8)
1. Una disposición de cadena de bloques configurada para distribuir simultáneamente al menos una transacción pública y/o una transacción restringida, donde la disposición comprende una pluralidad de nodos participantes (12) y una pluralidad de nodos validadores (13) conectados por una red de telecomunicaciones (14), un nodo participante proponente (12) está configurado para enviar un registro de transacción de información t<x>a todos los nodos validadores (13) junto con el identificador de un grupo de privacidad preconfigurado particular, el registro de transacción de la información t<x>se cifra en un módulo cifrador del nodo participante emisor N<p>(12), el nodo validador receptor (13) está configurado para cubrir la transacción de información t<x>cifrada por medio de una nueva transacción de información t<x>’, de manera que la transacción de información se ve obligada a mantener el mismo identificador hash que la transacción de información t<x>.
2. Disposición de acuerdo con la reivindicación 1, donde el nodo validador receptor (13) está configurado para marcar el bloque de datos cifrado con una restringida transacción de información t<x>, de manera que únicamente los nodos participantes (12) que tienen la clave de privacidad de cifrado están configurados para leer y ejecutar la restringida transacción de información t<x>.
3. Disposición de acuerdo con la reivindicación 2, en la que el nodo validador receptor (13) está configurado para ensamblar el bloque de datos cifrado y marcado a la cadena de bloques para distribuir la cadena de bloques hacia los nodos participantes (12) en el grupo de privacidad particular de la restringida transacción de información t<x>la clave de privacidad es compartida por el grupo de privacidad particular.
4. Disposición de acuerdo con la reivindicación 2, en la que el nodo validador receptor (13) está configurado para informar a los nodos participantes (12) en el grupo de privacidad particular de la restringida transacción de información t<x>que restringida transacción de información t<x>está destinada al grupo de privacidad particular.
5. Disposición de acuerdo con la reivindicación 4, en la que el nodo validador receptor (13) está configurado para distribuir hacia los nodos participantes (12) la cadena de bloques que comprende el bloque de datos con registros cifrados y marcados, en la que la cadena de bloques consistirá en 0 a N transacciones y al menos un nodo validador receptor (13).
6. Disposición de acuerdo con la reivindicación 1, en la que el nodo validador receptor (13) está configurado para recibir un mensaje de solicitud para una ejecución de transacción restringida desde un nodo participante (12), en la que el nodo validador receptor (13) determina los nodos participantes (12) basándose en los miembros introducidos en un grupo de privacidad preconfigurado particular.
7. Disposición de acuerdo con la reivindicación 6, en la que el mensaje de solicitud de ejecución de la restringida transacción de información recibido por el nodo validador receptor (13), además de los datos de transacción propuestos por el nodo participante (12) proponente, comprende los metadatos relativos al contexto de privacidad para el que se ejecuta la transacción restringida.
8. Disposición de acuerdo con la reivindicación 1, en la que el nodo participante emisor (12) está configurado para cubrir la transacción de información t<x>cifrada por medio de una nueva transacción de información t<x>’.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/ES2019/070503 WO2021009390A1 (es) | 2019-07-18 | 2019-07-18 | Disposición de cadenas de bloques con una transacción restringida |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2992115T3 true ES2992115T3 (es) | 2024-12-09 |
Family
ID=74209701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES19932269T Active ES2992115T3 (es) | 2019-07-18 | 2019-07-18 | Disposición de cadenas de bloques con una transacción restringida |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US20210166222A1 (es) |
| EP (1) | EP4036744B1 (es) |
| JP (1) | JP7410060B2 (es) |
| CN (1) | CN112654972B (es) |
| BR (1) | BR112020025811A2 (es) |
| CA (1) | CA3103884C (es) |
| ES (1) | ES2992115T3 (es) |
| IL (1) | IL279523B2 (es) |
| MX (1) | MX2020014099A (es) |
| PL (1) | PL4036744T3 (es) |
| SG (1) | SG11202012781YA (es) |
| WO (1) | WO2021009390A1 (es) |
| ZA (1) | ZA202007897B (es) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113542413B (zh) * | 2021-07-16 | 2024-01-05 | 北京数牍科技有限公司 | 基于可信存证的可监管隐私计算方法、系统及计算机设备 |
| CN113868695B (zh) * | 2021-08-20 | 2024-06-25 | 河南大学 | 一种群智感知数据聚合中基于区块链的可信隐私保护方法 |
| US11968307B2 (en) * | 2021-09-27 | 2024-04-23 | International Bisuness Machines Corporation | Private ledger partitions in blockchain networks |
| CN114760157B (zh) * | 2022-06-16 | 2022-09-16 | 天津市城市规划设计研究总院有限公司 | 城市规划领域区块链节点合法性验证方法及系统 |
| CN118364492B (zh) * | 2024-05-10 | 2025-07-22 | 山东大学 | 一种基于区块链与隐私计算的数据可信交易方法及系统 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10891383B2 (en) * | 2015-02-11 | 2021-01-12 | British Telecommunications Public Limited Company | Validating computer resource usage |
| US9992028B2 (en) * | 2015-11-26 | 2018-06-05 | International Business Machines Corporation | System, method, and computer program product for privacy-preserving transaction validation mechanisms for smart contracts that are included in a ledger |
| WO2017170912A1 (ja) | 2016-03-31 | 2017-10-05 | 株式会社bitFlyer | トランザクション処理装置、トランザクション処理方法、及びそのためのプログラム |
| US10992649B2 (en) * | 2016-04-01 | 2021-04-27 | Consensys Software Inc. | Systems and methods for privacy in distributed ledger transactions |
| WO2018175504A1 (en) * | 2017-03-20 | 2018-09-27 | Wasserman Steven Victor | Blockchain digital currency: systems and methods for use in enterprise blockchain banking |
| US10567168B2 (en) | 2017-11-16 | 2020-02-18 | International Business Machines Corporation | Blockchain transaction privacy enhancement through broadcast encryption |
| KR102034449B1 (ko) * | 2017-12-12 | 2019-10-21 | 주식회사 디지캡 | 콘텐츠 블록체인에서의 콘텐츠 암호키 관리 및 배포 방법 |
| US10268817B1 (en) * | 2018-10-05 | 2019-04-23 | Capital One Services, Llc | Methods, mediums, and systems for establishing and using security questions |
| CN110291756B (zh) | 2018-11-07 | 2023-07-14 | 创新先进技术有限公司 | 在区块链机密交易中恢复加密交易信息 |
| CN109409888B (zh) * | 2018-11-13 | 2021-07-13 | 上海物融智能科技有限公司 | 一种支持私有交易的公有区块链系统及私有交易的处理方法 |
| CN109472601A (zh) * | 2018-11-21 | 2019-03-15 | 北京蓝石环球区块链科技有限公司 | 可监管隐私交易的区块链架构 |
| EP3559885B1 (en) * | 2018-12-19 | 2022-08-24 | Advanced New Technologies Co., Ltd. | Data isolation in a blockchain network |
| CN109687965B (zh) * | 2019-02-18 | 2021-09-21 | 哈尔滨工业大学(深圳) | 一种保护网络中用户身份信息的实名认证方法 |
| CN110020549B (zh) * | 2019-02-19 | 2020-04-07 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点和存储介质 |
| CN109756582B (zh) * | 2019-03-15 | 2022-08-12 | 腾讯科技(深圳)有限公司 | 区块链网络中的信息记录方法、装置、节点及存储介质 |
| KR102227685B1 (ko) | 2019-03-29 | 2021-03-16 | 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. | 블록 체인 네트워크에서 민감 데이터 요소를 관리하는 방법 |
-
2019
- 2019-07-18 CN CN201980040839.9A patent/CN112654972B/zh active Active
- 2019-07-18 EP EP19932269.4A patent/EP4036744B1/en active Active
- 2019-07-18 MX MX2020014099A patent/MX2020014099A/es unknown
- 2019-07-18 SG SG11202012781YA patent/SG11202012781YA/en unknown
- 2019-07-18 CA CA3103884A patent/CA3103884C/en active Active
- 2019-07-18 PL PL19932269.4T patent/PL4036744T3/pl unknown
- 2019-07-18 ES ES19932269T patent/ES2992115T3/es active Active
- 2019-07-18 WO PCT/ES2019/070503 patent/WO2021009390A1/es not_active Ceased
- 2019-07-18 IL IL279523A patent/IL279523B2/en unknown
- 2019-07-18 JP JP2020571719A patent/JP7410060B2/ja active Active
- 2019-07-18 US US17/253,237 patent/US20210166222A1/en active Pending
- 2019-07-18 BR BR112020025811-3A patent/BR112020025811A2/pt unknown
-
2020
- 2020-12-17 ZA ZA2020/07897A patent/ZA202007897B/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022548185A (ja) | 2022-11-17 |
| BR112020025811A2 (pt) | 2021-03-23 |
| EP4036744B1 (en) | 2024-07-10 |
| IL279523B1 (en) | 2024-08-01 |
| CA3103884A1 (en) | 2021-01-18 |
| EP4036744A4 (en) | 2022-11-30 |
| EP4036744C0 (en) | 2024-07-10 |
| EP4036744A1 (en) | 2022-08-03 |
| IL279523A (en) | 2021-03-25 |
| PL4036744T3 (pl) | 2024-11-18 |
| CN112654972B (zh) | 2025-10-03 |
| ZA202007897B (en) | 2022-04-28 |
| JP7410060B2 (ja) | 2024-01-09 |
| IL279523B2 (en) | 2024-12-01 |
| US20210166222A1 (en) | 2021-06-03 |
| SG11202012781YA (en) | 2021-07-29 |
| MX2020014099A (es) | 2021-04-13 |
| WO2021009390A1 (es) | 2021-01-21 |
| CN112654972A (zh) | 2021-04-13 |
| CA3103884C (en) | 2025-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2992115T3 (es) | Disposición de cadenas de bloques con una transacción restringida | |
| US11038672B2 (en) | Secure and distributed management of a proxy re-encryption key ledger | |
| ES2278047T3 (es) | Sistema y procedimiento para procesar un secreto compartido. | |
| US8855317B2 (en) | System for protecting an encrypted information unit | |
| ES2634024B1 (es) | Método seguro para compartir datos y controlar el acceso a los mismos en la nube | |
| CN111859446A (zh) | 一种农产品溯源信息共享-隐私保护的方法及系统 | |
| KR102546762B1 (ko) | 블룸 필터를 이용한 블록체인에서의 다중 서명 지갑 시스템 | |
| ES2878574T3 (es) | Método general de protección de datos para almacenamiento y uso compartido de datos confidenciales multicéntricos | |
| JP2022548185A5 (es) | ||
| Chandel et al. | Design and Implementation of a Secure Blockchain-based Health Information System | |
| US20240114025A1 (en) | Modification of device behavior for use in secure networking | |
| US11831757B2 (en) | System and method for generating virtual private keys from user credential information | |
| CN116049853A (zh) | 一种基于lsss和区块链的访问控制方法 | |
| Shen et al. | SecDM: Securing data migration between cloud storage systems | |
| JP7659137B1 (ja) | グループ間の安全なデジタル通信を可能にする方法及び仕組み | |
| Xu et al. | A decentralized pseudonym scheme for cloud-based eHealth systems | |
| CN117373631A (zh) | 一种医用共体信息平台系统 | |
| Rakshitha et al. | Demonstrating broadcast aggregate keys for data sharing in cloud | |
| Kim et al. | Data block management scheme based on secret sharing for HDFS | |
| CN109784917B (zh) | 基于对称密钥池的抗量子计算区块链保密交易系统和方法 | |
| HK40044880A (en) | Arrangement of blockchains with a restricted transaction | |
| Nambobi et al. | Anticipating Blockchain as Disruptive Technology | |
| Wagle | Comparative study of privacy preservation and access control of cloud data | |
| Pawar et al. | Re-Encryption Scheme of Secure Data Sharing for Dynamic Groups in the Cloud | |
| HK1175547B (en) | System for protecting an encrypted information unit |