用于區(qū)塊鏈對(duì)象的授權(quán)的創(chuàng)建和管理的計(jì)算系統(tǒng)和方法。由受控?cái)?shù)量的掌控實(shí)體管理的系統(tǒng)和方法允許訪問授權(quán)的管理，該訪問授權(quán)用于連接到不同服務(wù)組的對(duì)象。因此，系統(tǒng)和方法具有許多優(yōu)點(diǎn)，包括強(qiáng)互操作性、強(qiáng)彈性、機(jī)密性、自主性、被保證的數(shù)據(jù)完整性和可追溯性。

技術(shù)領(lǐng)域

實(shí)施例一般涉及連接的對(duì)象的唯一身份和訪問授權(quán)的管理。更具體地，涉及允許使用可審計(jì)的、分散的和分布式的系統(tǒng)的識(shí)別、認(rèn)證和授權(quán)。

背景技術(shù)

存在大量允許連接的對(duì)象的授權(quán)和身份的管理的計(jì)算解決方案。通常，這些解決方案基于單一的、集中式的管理平臺(tái)。該解決方案中的信任通常由集中式平臺(tái)的聲譽(yù)和集中式平臺(tái)的自應(yīng)用規(guī)則來保證。然而，就數(shù)據(jù)丟失和平臺(tái)完整性的非授權(quán)修改兩者而言，這樣的集中式導(dǎo)致了數(shù)據(jù)安全的問題。

數(shù)據(jù)庫在保證其中數(shù)據(jù)被分布到一些站點(diǎn)上或具有一些使用者時(shí)的授權(quán)的存儲(chǔ)方面是可用的。然而，這些數(shù)據(jù)庫是基于單一賬本(ledger)在若干節(jié)點(diǎn)被復(fù)制的原理。例如，諸如NoSQL庫(例如，Cassandra)的分布式數(shù)據(jù)庫基于被稱為“主數(shù)據(jù)庫(master)”的單一參考庫，其在站點(diǎn)中的每一個(gè)上被復(fù)制和共享。當(dāng)存在大量使用者時(shí)，基于復(fù)制的這類型的機(jī)制變得過于復(fù)雜而不能實(shí)施，并且其性能大大降低且其一致性不能被保證。因此，這類型的解決方案不滿足日益增加的大量和連接的對(duì)象的新興的需求或者去集中化、訪問授權(quán)的控制和審計(jì)的需求，其會(huì)使得傳統(tǒng)的復(fù)制解決方案太復(fù)雜而不能執(zhí)行。此外，這類型的結(jié)構(gòu)是唯一的：一個(gè)使用者是主數(shù)據(jù)庫以及其他使用者是從數(shù)據(jù)庫(slave)。因此，主數(shù)據(jù)庫具有與其他使用者的角色不同的角色要扮演。然而，在一些情形中，不可能或者不期望具有集中式的主-從平臺(tái)，即使其是被復(fù)制的。例如，在多使用者處理，即涉及分離的合法實(shí)體(若干公司等)的多使用者處理中，從合法或商業(yè)化的視點(diǎn)來確定哪個(gè)使用者將扮演平臺(tái)主機(jī)的中央角色并不總是簡(jiǎn)單的。

連接的對(duì)象的數(shù)量和這些集中式平臺(tái)的數(shù)量的指數(shù)級(jí)增長(zhǎng)導(dǎo)致了針對(duì)用戶和平臺(tái)兩者的身份和授權(quán)的復(fù)雜管理。自從現(xiàn)有系統(tǒng)通常在它們管理身份和授權(quán)的連接的對(duì)象的分類中被專門化以來尤其如此，因?yàn)檫@些系統(tǒng)由第三方控制并且不向用戶提供簡(jiǎn)單的到其它系統(tǒng)的身份的遷移和/或授權(quán)的證據(jù)的遷移。

區(qū)塊鏈的使用也能夠保全數(shù)據(jù)。在數(shù)據(jù)在區(qū)塊鏈社區(qū)之內(nèi)被傳播之后，該數(shù)據(jù)不能被重寫，因此不能被篡改。因此，用于基于區(qū)塊鏈的交易的管理的計(jì)算系統(tǒng)(諸如國(guó)際專利申請(qǐng)公布號(hào)WO2016197055和美國(guó)專利申請(qǐng)公布號(hào)US20160261690)已經(jīng)被建議。這些系統(tǒng)基于不要求控制授權(quán)的連接的對(duì)象的管理，并且在大量的參與者和內(nèi)容的可密碼驗(yàn)證的共識(shí)上建立系統(tǒng)中的信任。

因此，不存在令人滿意的解決方案來保證涉及若干使用者的訪問授權(quán)和身份的管理。存在對(duì)于管理連接的對(duì)象授權(quán)的系統(tǒng)和方法的需要。

發(fā)明內(nèi)容

通過用于創(chuàng)建和管理用于連接的對(duì)象的授權(quán)的系統(tǒng)和方法，實(shí)施例克服了現(xiàn)有技術(shù)的缺點(diǎn)，該系統(tǒng)和方法是去中心化的、分布式的和可審計(jì)的。特別地，由受控?cái)?shù)量的掌控實(shí)體管理的系統(tǒng)和方法允許訪問授權(quán)的管理，所述訪問授權(quán)用于連接到不同服務(wù)組的對(duì)象。因此，實(shí)施例具有許多優(yōu)點(diǎn)，諸如：強(qiáng)互操作性、強(qiáng)彈性、機(jī)密性、自主性、被保證的數(shù)據(jù)完整性和可追溯性。