相關(guān)申請的交叉引用

本申請在35u.s.c.§119(e)下要求于2016年4月6日提交的標題為“blockchainsecuritysolutions”的美國臨時申請no.62/319,142的權(quán)益和優(yōu)先權(quán)，將其對于所有其教導的和對于所有目的，通過引用全部包括于此。

技術(shù)實現(xiàn)要素：

根據(jù)本公開的實施例，呈現(xiàn)了用于提供裝置之間的交互的安全性的系統(tǒng)和方法。通常，為了保證交互不被欺騙，網(wǎng)絡(luò)上的服務(wù)器或者計算系統(tǒng)需要標識比如智能電話、計算機的裝置或者與其交互的在其中的瀏覽器。另外，服務(wù)器可能需要在裝置的操作中標識用戶。通常，通過交換機密信息，例如用戶名和密碼來確定身份。

由在這里呈現(xiàn)的實施例重新定義將要怎樣標識裝置。裝置可以由信息的摘要合成標識，例如，用戶何時第一次啟動裝置，怎樣配置裝置(包括微小步驟和用于安裝或者配置應(yīng)用的定時)，用戶已經(jīng)下載了什么應(yīng)用、服務(wù)等，和何時關(guān)于啟動檢測到訪問點/mac地址，關(guān)于啟動檢測到什么訪問點/mac地址，等等。在特定時間段(例如，30分鐘、1小時等)收集所有信息。該處理產(chǎn)生然后可以提取或者精簡的大的數(shù)據(jù)集合。記錄可能是大約10到50mb。通過這么多的信息可用于分析，建立裝置的身份可以比任何現(xiàn)有的方法更安全幾百萬倍。數(shù)據(jù)然后可以封裝在塊鏈中。

附圖說明

結(jié)合附圖描述本公開：

圖1示出用于進行裝置和服務(wù)器之間的交互的環(huán)境的實施例；

圖2是裝置的實施例的框圖；

圖3是服務(wù)器/節(jié)點的實施例的框圖；

圖4a是示出描述基本塊鏈中的身份信息的數(shù)據(jù)的實施例的圖；

圖4b是示出描述側(cè)鏈的數(shù)據(jù)的實施例的圖；

圖4c是示出從塊鏈和/或側(cè)鏈數(shù)據(jù)生成的字節(jié)組的實施例的圖；

圖5是通常涉及生成包括身份信息的塊鏈的方法的實施例的流程圖；

圖6是通常涉及將用戶綁定到裝置的方法的實施例的流程圖；

圖7是通常涉及保證與字節(jié)組的交互的方法的實施例的流程圖；

圖8是與在這里呈現(xiàn)的實施例相關(guān)聯(lián)的計算環(huán)境的框圖；和

圖9是與在這里描述的一個或多個組件相關(guān)聯(lián)的計算裝置的框圖。

在所附的圖中，類似的組件和/或特征可以具有相同的附圖標記。另外，相同類型的各種組件可以由在附圖標記之后跟隨的在類似的組件當中區(qū)分的字母來區(qū)分。如果在說明書中僅使用第一附圖標記，描述可應(yīng)用于具有相同第一附圖標記的任何一個類似組件而與第二附圖標記無關(guān)。

具體實施方式

當今智能電話身份通常與裝置中的用戶身份或者標識模塊(sim)相關(guān)聯(lián)。如果你改變裝置，你可以帶走你的信息。sim的缺點在于sim嘗試將“你”近似為裝置的用戶。該情形不理想。當進行安全交互時，期望具有關(guān)于裝置本身作為用戶操作的某些東西的觀念。所以用戶(你)應(yīng)該與你具有的裝置(智能電話)分開。

如果你離開sim，確定智能電話的身份的另一方式是通過國際移動站設(shè)備身份(imei)。imei是從移動載體的角度標識裝置的15個數(shù)字長的整數(shù)。它應(yīng)該是唯一的，但是它是固定長度的整數(shù)。載體可以使用imei標識裝置。為了標識裝置，網(wǎng)絡(luò)典型地使用與wi-fi端口相關(guān)聯(lián)的媒體訪問控制(mac)地址、集成電路卡標識符或者統(tǒng)一代碼委員會(ucc)id，所有這些與裝置相關(guān)聯(lián)。所有這些是短長度的固定字符串，意在為標識裝置的唯一密鑰。因為唯一密鑰受限于長度，可以欺騙該唯一密鑰。

載體和網(wǎng)絡(luò)嘗試通過要求高度安全的證書交換來避免欺詐。證書交換可以在載體的網(wǎng)絡(luò)和裝置之間雙向工作。證書保證交互，但是身份仍然是必要的。以上字符串仍然用于確定身份。

在這里呈現(xiàn)的實施例中，重新定義怎樣標識裝置(和用戶)。裝置可以由對裝置唯一的信息的摘要合成標識。例如，裝置可以記錄和存儲何時用戶首次起動裝置(首次使用的日期與時間)，怎樣配置裝置(包括任何硬件/軟件標識、版本、安裝日期、配置或者安裝發(fā)生的時間等)，用戶已經(jīng)下載了什么應(yīng)用，關(guān)于啟動檢測到或者已經(jīng)接觸到什么訪問點/mac地址和何時關(guān)于啟動檢測到或者已經(jīng)接觸到訪問點/mac地址，等等?？梢栽谥付〞r間段(例如，30分鐘、小時等)內(nèi)、周期性地或者連續(xù)地收集所有信息。該處理產(chǎn)生可以精簡的大的數(shù)據(jù)集合(在精簡數(shù)據(jù)之前的記錄可能是大約10到50mb)。數(shù)據(jù)然后可以封裝在塊鏈中。

塊鏈是維持數(shù)據(jù)記錄的連續(xù)增長列表的分布式數(shù)據(jù)庫，每個數(shù)據(jù)記錄參考列表中的先前的項目且因此不受損害和修訂。在這里提出的塊鏈可以以裝置的移動載體存儲和維持。塊鏈可以包括先前描述的啟動信息和對于某個時間段在裝置和網(wǎng)絡(luò)之間共享的驗證數(shù)據(jù)。在初始時間段之后，可以較不頻繁地(例如，每月、雙月等)改變驗證數(shù)據(jù)。

塊鏈可以繼續(xù)增長，且為保持這種大量的數(shù)據(jù)，可以采用載體的歸屬用戶服務(wù)器(hss)。另外，或者替代地，塊鏈可以存儲在輔助存儲中。塊鏈可以唯一地標識裝置且不能由別人復制。不可能復制事件的定時，即使?jié)撛谄垓_者在相同位置。裝置的初始化也可以包括包含軟數(shù)據(jù)(例如，社交媒體上的歌曲、角色等)。實際上不可能以精確地相同細節(jié)水平以相同定時在同一位置復制所有要素。即使這在另一裝置上嘗試，登記間隔將對移動載體看來完全不同。另外，塊鏈附加登記信息和包括啟動信息可以阻擋和/或排除復制。塊鏈方法給出裝置的防偽造和防欺詐身份，這是在這里描述的實施例的重要基礎(chǔ)。

塊鏈可能需要巨大量的數(shù)據(jù)存儲，但是通過云存儲和大數(shù)據(jù)存儲的可用性，塊鏈的大小不是問題。塊鏈可以存儲在稱為節(jié)點的多個位置。因而，復制塊鏈變得不可能，因為如果某些東西看起來與其他節(jié)點不同，則實施例可以包括表決機制。除非可以跨越塊鏈的全部實例同時感染/改變?nèi)抗?jié)點，否則不能改變裝置的身份。

可以通過生物測定(例如，用于面部識別、指紋分析、語音識別等的已知技術(shù))確定人的身份。用戶可以自己拍照，閱讀給定短語且用戶將志愿提供短語等。各種信息的組合可以形成可以用于創(chuàng)建用戶的身份密鑰的生物測定檔案。

用戶的身份密鑰可以包括在塊鏈中和由塊鏈包圍。用戶身份塊鏈可以存儲在裝置上或者存儲在云節(jié)點中(即，在比如因特網(wǎng)的網(wǎng)絡(luò)上可用的一個或多個服務(wù)器)。在這里描述的塊鏈解決方案可以包括多個節(jié)點?？梢钥缭讲僮髦械娜抗?jié)點復制用戶的身份塊鏈，這防止另一方欺騙該信息。另外，任何一個節(jié)點不能防止數(shù)據(jù)的共享或者防止數(shù)據(jù)在節(jié)點之間的移動。任何第三方可以操作節(jié)點以維持塊鏈信息。例如，銀行和保險公司可以維持節(jié)點以保持顧客信息。

安全裝置身份與用戶身份的配對可以在身份節(jié)點中發(fā)生(類似于將裝置與服務(wù)提供者的賬戶配對)。從賬戶的角度，身份中的最重要的信息是與用戶相關(guān)聯(lián)的支付信息。用戶的一個或多個支付賬戶可以包括將裝置連接到用戶的財務(wù)的信用卡或者銀行賬號。該信息可以在裝置和載體之間的安全綁定就位時供應(yīng)。綁定是用戶已經(jīng)由裝置標識且當前正在使用裝置的指示。該基于用戶的身份信息的用戶和裝置之間的防欺詐綁定可以以裝置中的軟件形成。軟件可以位于操作系統(tǒng)(os)中或者作為應(yīng)用程序庫。軟件可以與用戶交互以進行綁定，且無論何時綁定不再就位都可以通知節(jié)點和服務(wù)提供者。

在實例中，用戶以他們的拇指指紋訪問智能電話(例如，iphone)且裝置標識用戶。綁定然后可以由軟件激活且保持有效直到用戶停止使用該裝置為止。另外，軟件模塊可以知道用戶典型地怎樣與裝置交互(例如，用戶是右手或左手，使用兩個拇指來輸入，使用他/她的所有手指，或者僅使用一只手的手指，在按健之間的用戶韻律是什么，速度取決于正在選擇什么字母而改變，用戶典型地將裝置保持在什么角度，用戶將裝置放下多長時間，等等)?？梢员O(jiān)控該啟發(fā)信息以確定是否存在行為的改變或者啟發(fā)式不同于建立的歷史規(guī)范。如果存在改變或者差異，則斷開綁定。因此，裝置應(yīng)該在大多數(shù)時間綁定，且如果存在未綁定的確定和消息，則節(jié)點或者另一方不能假定交互是安全的且是與期望用戶。當裝置未綁定時將發(fā)生通知。

塊鏈也可以包括側(cè)鏈，側(cè)鏈是“捎帶”或者參考另一塊鏈的單獨的塊鏈。側(cè)鏈可以是可彼此互操作以用于數(shù)據(jù)的驗證且可能涉及交易的塊鏈。與用戶交互的商業(yè)可以維持與用戶身份塊鏈和設(shè)備身份塊鏈的字節(jié)組相關(guān)聯(lián)的側(cè)鏈。側(cè)鏈可以另外將更多信息級聯(lián)到側(cè)鏈上。例如，側(cè)鏈可以包括關(guān)于與用戶的交互的類型的信息，包括獲得信息(例如，我的平衡是什么？我的最近的100個交易是什么？等等)，做一些事情(例如，將$1000從支票移到儲蓄，支付我的小孩的學院學費付款，等等)，發(fā)出訂單，取得反饋消息(例如，你的訂單已經(jīng)接收且正在處理)，接收訂單，登記產(chǎn)品，等等。各種側(cè)鏈可以與不同類型的交互相關(guān)聯(lián)，包括獲得信息、給出指令、促進交換、更新信息等。

使用塊鏈的實例可能涉及銀行交互。在實例中，用戶可能期望獲得他們的支票賬戶平衡。第一步驟是保證將要通過啟動和進行從裝置的交互來聲明其身份的用戶。如果裝置相信綁定有效，則交易將是簡單的，幾乎不費力的。另外，可以從需要在鄰近并生物地訪問的計算機進行交互。應(yīng)用可以被打開或者可以在裝置和計算機之間進行近程交換(例如，nfc，藍牙等)。令牌可以從裝置安全地傳遞到計算機或者從計算機安全地傳遞到裝置以保證連接。

動態(tài)地生成的數(shù)字(8-10個數(shù)字)可以從應(yīng)用發(fā)送到與用戶的塊鏈相關(guān)聯(lián)的節(jié)點，該用戶的塊鏈由遠端(第三方)使用以驗證已經(jīng)從裝置特別地給予用戶的數(shù)字。該數(shù)字可以是字節(jié)組，其代替網(wǎng)絡(luò)上的登錄或者代替登錄總體。銀行使用包括與用戶的身份的一部分相關(guān)聯(lián)的用戶的句柄，以驗證以特定的身份與相關(guān)聯(lián)的裝置的交互。已經(jīng)向節(jié)點報告綁定有效且將有效的綁定發(fā)布到其他節(jié)點?？梢员硎緸閭?cè)鏈的任何事可以是絕對安全的。

該解決方案意在對于特定第三方促進的交互，保證綁定到裝置的用戶的交互。附加的實施例可以包括基于鏈接的塊鏈由用戶作為裝置的信賴組的某種聚集形式。在這里的實施例提供兩個塊鏈綁定到一起以確定用于同時保證身份和交易的字節(jié)組。

用于進行在這里描述的處理的環(huán)境100的實施例如圖1所示。環(huán)境100可以包括一個或多個裝置104和/或其他計算機108，其由網(wǎng)絡(luò)112連接到一個或多個節(jié)點116。裝置104和計算機108可以通過無線鏈路或者物理互連直接連接。裝置104、計算機108和/或節(jié)點116可以是如結(jié)合圖8和圖9描述的服務(wù)器、計算機裝置、移動電話等。

網(wǎng)絡(luò)112可以是如結(jié)合圖8和圖9描述的任何類型的網(wǎng)絡(luò)，包括局域網(wǎng)(lan)、廣域網(wǎng)(wan)，無線lan，無線wan等。裝置104、計算機108和節(jié)點116可操作以通過網(wǎng)絡(luò)112交換安全信息，比如將要在下文中描述的塊鏈信息。裝置104也能夠獲得人120的生物測定或者其他特性數(shù)據(jù)。該信息可以用于形成在安全交易或操作中使用的塊鏈。

可以與裝置104和/或計算機相關(guān)聯(lián)的硬件/軟件200的實施例可以如圖2所示。在這里的組件可以是如結(jié)合圖8和圖9描述的任何類型的硬件組件或裝置，或者可以是硬件和/或軟件或者其他資源的組合。這些組件可以包括，但不限于以下的一個或多個：通信接口204、塊鏈發(fā)生器/驗證器208、用戶標識符(id)組件212、綁定組件216、字節(jié)組發(fā)生器220、塊鏈/側(cè)鏈數(shù)據(jù)存儲224、用戶信息數(shù)據(jù)存儲228、一個或多個生物測定接口226。這些組件中的每一個可以在下文中描述。

通信接口204可以是能夠發(fā)送或者接收數(shù)據(jù)的任何類型的電氣端口或者無線天線。通信接口204也可以包括管理、操縱或者改變數(shù)據(jù)的形式以提供給如圖2所示的各種組件的任何類型的軟件或者硬件。

塊鏈和/或側(cè)鏈發(fā)生器/驗證器208是可以生成塊鏈的硬件和/或軟件組件。塊鏈可以是特定類型的數(shù)據(jù)結(jié)構(gòu)；如結(jié)合圖4a和圖4b描述的。塊鏈可以包括關(guān)于裝置104和/或計算機108的信息，或者可以是關(guān)于用戶120的信息。塊鏈發(fā)生器/驗證器208可以存儲、更新、檢索或者管理塊鏈/側(cè)鏈數(shù)據(jù)存儲224中的塊鏈。塊鏈是不斷增長的信息，且因此可以周期性地或者當與一個或多個塊鏈相關(guān)聯(lián)的事件發(fā)生時更新。塊鏈發(fā)生器/驗證器208還可以基于通過通信接口204接收的信息確定塊鏈是否正確。另外，塊鏈發(fā)生器/驗證器208可以發(fā)送塊鏈或者從數(shù)據(jù)存儲224檢索塊鏈，以用于通過通信接口204到節(jié)點116或者計算機108的通信。

用戶id組件212可以與生物測定接口226通信以獲得與用戶相關(guān)聯(lián)的信息。該用戶信息可以是密碼，可以是id或者標識符，可以是生物測定數(shù)據(jù)，比如指紋、虹膜-掃描、面部識別、語音識別或者其他類型的生物測定信息。另外，用戶id組件212可以獲得和估計啟發(fā)信息，比如用戶怎樣與裝置104和/或計算機108交互。例如，用戶id組件212可以記錄和估計標識用戶怎樣有效地以裝置104和/或計算機108工作的按健、按健的節(jié)奏等。該信息可以發(fā)送到塊鏈發(fā)生器208以生成與用戶120相關(guān)聯(lián)的塊鏈。另外，該信息可以發(fā)送到綁定組件216以建立綁定。

綁定組件216可以創(chuàng)建用戶120和裝置104和/或計算機108之間的綁定。綁定是用戶id組件212已經(jīng)確定用戶120的身份的時段。當用戶正在使用裝置104/計算機108時，用戶120和裝置104和/或計算機通過由綁定組件216創(chuàng)建的綁定而綁定。該綁定鎖定或者綁定信號可以通過通信接口204發(fā)送到節(jié)點116或者其他裝置，比如計算機108，用于指示哪個用戶120正在使用裝置104和/或計算機108，和關(guān)于或者對于用戶120發(fā)送的任何信息與當前正在使用裝置104和/或計算機108的用戶120相關(guān)聯(lián)。

綁定可以基于在用戶數(shù)據(jù)存儲228中存儲的信息。用戶數(shù)據(jù)存儲228可以是由用戶id組件212記錄并在其中存儲的信息。該信息與用戶相關(guān)聯(lián)，且存儲在安全位置以防止未授權(quán)使用。因此，任何關(guān)于用戶的信息可以由綁定組件216使用以創(chuàng)建通過通信接口204發(fā)送的綁定。

塊鏈/側(cè)鏈數(shù)據(jù)存儲224可以是任何類型的數(shù)據(jù)存儲；比如數(shù)據(jù)庫、關(guān)系數(shù)據(jù)庫、文件系統(tǒng)等。該信息可以被存儲或者用于存儲塊鏈，如結(jié)合圖4a和圖4b描述的。該信息可以由塊鏈發(fā)生器/驗證器208訪問以用于塊鏈的驗證或者用于塊鏈到節(jié)點116或者其他裝置的檢索和傳輸。

字節(jié)組發(fā)生器220是可操作以生成用于一個或多個塊鏈和/或側(cè)鏈的字節(jié)組的硬件和/或軟件組件。因此，字節(jié)組發(fā)生器220可以從塊鏈和/或側(cè)鏈數(shù)據(jù)庫224獲得信息以創(chuàng)建字節(jié)組。如現(xiàn)有技術(shù)中已知的，字節(jié)組是由來自不同源的數(shù)據(jù)的有序集合構(gòu)成的數(shù)據(jù)結(jié)構(gòu)?？梢匀缃Y(jié)合圖4c描述字節(jié)組。

可以表示節(jié)點116的裝置300可以如圖3所示。節(jié)點116可以是如結(jié)合圖8和圖9描述的服務(wù)器，且可以包括如結(jié)合圖3描述的另外的硬件和/或軟件。這里，節(jié)點116可以包括，但不限于以下的一個或多個：字節(jié)組發(fā)生器/驗證器304、側(cè)鏈發(fā)生器308、塊鏈發(fā)生器/驗證器312、通信接口320和塊鏈/側(cè)鏈數(shù)據(jù)存儲316。字節(jié)組發(fā)生器/驗證器304可以與字節(jié)組發(fā)生器220相同或者類似，如結(jié)合圖2描述的。但是，字節(jié)組發(fā)生器/驗證器304還可以驗證從裝置104/計算機108接收到的字節(jié)組。通信接口320可以從裝置104或者計算機108接收字節(jié)組，且然后可以相對可以在塊鏈/側(cè)鏈數(shù)據(jù)存儲316中存儲的塊鏈/側(cè)鏈檢查訂購的信息。該檢查確認或者比較如結(jié)合圖4c描述的訂購的數(shù)據(jù)與塊鏈或者側(cè)鏈內(nèi)的一個或多個數(shù)據(jù)段，如結(jié)合圖4a和圖4b描述的。如果比較是正確的，則可以確認字節(jié)組并且可以開始安全交易。

側(cè)鏈發(fā)生器308可以在函數(shù)上與塊鏈產(chǎn)生器208相同或者類似，但是創(chuàng)建側(cè)鏈，如結(jié)合圖4b描述的。側(cè)鏈308可以覆蓋裝置104/計算機108，或者用戶120和節(jié)點116之間的不同關(guān)聯(lián)。側(cè)鏈可以存儲在數(shù)據(jù)存儲316中。側(cè)鏈的實例可以如結(jié)合圖4b描述的。

塊鏈發(fā)生器/驗證器312可以與塊鏈發(fā)生器208相同或者類似，如結(jié)合圖2描述的。該塊鏈發(fā)生器/驗證器312可以訪問數(shù)據(jù)存儲316以存儲新的塊鏈或者驗證先前存儲的塊鏈。組件304、308和312通過通信接口320通信。通信接口可以與通信接口204相同或者類似，且可以具有相同或者類似的協(xié)議、硬件或者軟件以發(fā)送信號到裝置104和/或計算機108和從裝置104和/或計算機108接收信號兩者。塊鏈/側(cè)鏈數(shù)據(jù)存儲316可以類似于塊鏈/側(cè)鏈數(shù)據(jù)存儲224。但是，塊鏈/側(cè)鏈數(shù)據(jù)存儲316可以存儲與數(shù)據(jù)存儲224中存儲的相比不同的側(cè)鏈、塊鏈。該數(shù)據(jù)存儲316可以與結(jié)合圖8和圖9描述的裝置或者系統(tǒng)相同或者類似。

可以結(jié)合圖4a、圖4b和圖4c描述不同類型的數(shù)據(jù)400的實施例。該數(shù)據(jù)400可以在一個或多個數(shù)據(jù)存儲：224、228、316中發(fā)送、接收或者存儲，和/或可以由先前描述的各種組件生成，且可以由如先前在這里描述的其他組件接收。圖4a表示塊鏈400。在任何數(shù)據(jù)存儲中可能有多于一個塊鏈；但是，存在圖4a所示的單個塊鏈404。塊鏈數(shù)據(jù)存儲404可以包括具有如由橢圓448表示的各種不同數(shù)據(jù)的各種不同塊鏈。塊鏈404可以包括比圖4a中示出的更多或者更少的字段，如由橢圓436表示的。從具有關(guān)于它們記錄的元數(shù)據(jù)的事件的集合生成塊鏈404。例如，由事件的至少三個集合創(chuàng)建塊鏈404。每個事件可以包括，但不限于以下的一個或多個：標識符408、數(shù)據(jù)412和時間戳416。另外，在第一塊鏈之后記錄的塊鏈404內(nèi)的塊還可以包括參考420。將在下文中描述這些不同字段中的每一個。

標識符(id)408可以標識特定的事件。因此，id408可以是任何類型的全局唯一標識符(guid)、字母數(shù)字標識符等。標識符408是對塊鏈404內(nèi)的特定的塊唯一的。每次新塊被添加到塊鏈404，該id408可以遞增或者可以單獨地創(chuàng)建。

數(shù)據(jù)412包括關(guān)于事件的數(shù)據(jù)。例如，在該特定的應(yīng)用中，塊鏈數(shù)據(jù)項412可以包括對該裝置104或者計算機108特定的關(guān)于裝置104或者計算機108的信息。例如，數(shù)據(jù)412可以包括什么應(yīng)用當前位于裝置上，那些應(yīng)用是什么版本，可以包括裝置或者計算機104、108和用戶120之間的交互的類型，可以包括來自或者到裝置104或者計算機108的不同通信，或者以裝置104或者計算機108發(fā)生的其他事件。該數(shù)據(jù)412可以存儲為加密或者未加密的數(shù)據(jù)。數(shù)據(jù)412也與時間戳416相關(guān)聯(lián)。

時間戳416記錄事件發(fā)生的日期和/或時間。因而，在數(shù)據(jù)和時間戳412、416之間，記錄裝置104或者計算機108的信息或者特性的幾個項。因而，該信息呈現(xiàn)對于裝置104和計算機108兩者不會錯的和不可復制的檔案。隨著事件的數(shù)目增長，塊鏈404增長。

當添加新的塊時，新的字段添加到新的塊。該新的字段，參考420是回到緊接在塊鏈中的新數(shù)據(jù)之前的塊的參考。例如，參考1420a參考回到id1408a。參考2420b參考回到id2408b。因而，當建造塊時，塊由對先前塊id408的參考420鏈接在一起。每個塊包括它自己的標識符408、數(shù)據(jù)412和時間戳416。塊鏈404當添加每個塊時以對先前塊的新的參考420而增長。塊鏈404的任意數(shù)據(jù)可以用在如結(jié)合圖4c描述的字節(jié)組中。

可以在塊鏈404中存儲的數(shù)據(jù)的其他實例還可以包括關(guān)于用戶120的生物測定數(shù)據(jù)。例如，語音識別、指紋、虹膜-掃描、其他生物測定數(shù)據(jù)可以作為塊存儲在另一塊鏈內(nèi)。該數(shù)據(jù)可以用于標識在圖4c中描述的另外的字節(jié)組中使用的用戶。

可以如結(jié)合圖4b描述側(cè)鏈420。側(cè)鏈420可以包括具有id408d、數(shù)據(jù)412d和時間戳416d的它自己的塊；但是，側(cè)鏈420可以包括不在塊鏈404中的序列中的參考424。例如，參考1424參考標識符2408b。因此，具有參考2420b的塊和具有參考1424的側(cè)鏈420中的塊兩者都參考id2408d。因而，以該第一參考創(chuàng)建的第二塊鏈考慮為側(cè)鏈。側(cè)鏈420可以具有比圖4b中的更多的字段，如由橢圓440表示的。側(cè)鏈420然后可以通過添加要用于安全交易標識的它自己的不同塊的鏈來增長。

字節(jié)組426可以如結(jié)合圖4c所示。字節(jié)組是從塊鏈404或者側(cè)鏈420提取的數(shù)據(jù)的有序集合。因此，可能有用于建立字節(jié)組426的預定方法，該字節(jié)組426預定且提供用于要提取數(shù)據(jù)的哪個塊以放入字節(jié)組426中。例如，圖4c示出的字節(jié)組426可以包括數(shù)據(jù)428中的第一塊或者數(shù)據(jù)元素412d。第二數(shù)據(jù)點432可以是來自數(shù)據(jù)元素412c的數(shù)據(jù)。這些數(shù)據(jù)的不同提取可以在字節(jié)組426中標識，以警告數(shù)據(jù)的來源的接收者，或者可以在發(fā)送和/或接收字節(jié)組426的各方之間已知。字節(jié)組426可以包括比圖4c中示出的更多或者更少的數(shù)據(jù)元素，如由橢圓444表示的。

因此，字節(jié)組426是從各種塊鏈404和/或側(cè)鏈420中的數(shù)據(jù)的更小的精簡的提取，該更小的精簡的提取可以一起使用以驗證或者確認裝置104、計算機108或者用戶120的身份。另外，字節(jié)組426可以包括關(guān)于用戶120、裝置104和/或計算機108的組合信息。因此，字節(jié)組426允許一起標識用戶和裝置，和保證用于安全交易的身份。該字節(jié)組426可以由節(jié)點116、計算機108、裝置104或者交互中涉及的其他實體確認。另外，字節(jié)組426可以發(fā)送給第三方且然后轉(zhuǎn)發(fā)到節(jié)點116上以用于驗證或者確認。

用于生成塊鏈的方法500的實施例可以如圖5所示。

裝置104在步驟508啟動。裝置104可以是對用戶120的新裝置，且在步驟508啟動。裝置啟動可以包括第一次開啟裝置或者第一次安裝某些類型的軟件。在裝置啟動時，該方法進行到步驟516。

如果正在創(chuàng)建側(cè)鏈420，比如圖4b中描述的，則方法500將通過在步驟512開始側(cè)鏈420而開始。側(cè)鏈420可以由節(jié)點116或者計算機108創(chuàng)建。側(cè)鏈420創(chuàng)建處理從步驟512移動到步驟516。

在步驟516，裝置104或者計算機108可以記錄動作或者事件作為一個或多個塊鏈404或者中的塊。動作或者事件可以是與裝置104相關(guān)聯(lián)的任何類型的事件，用戶120處理的某些類型的事件，或者與節(jié)點116的交易。例如，如果事件是裝置啟動，則裝置104可以記錄第一次激活裝置104，可以記錄操作系統(tǒng)(os)類型或者id、版本，和何時首次執(zhí)行os，可以記錄裝置104上的一個或多個應(yīng)用和何時它們被首次執(zhí)行或者首次安裝。如果塊鏈404關(guān)于人120，則塊鏈動作可以是首先通過密碼和登錄和/或用戶首次登錄的時間標識用戶的動作，可以是生物測定參數(shù)，比如面部識別、語音識別、指紋、dna、虹膜-掃描等的創(chuàng)建。該生物測定信息可以與當記錄或者更新數(shù)據(jù)時的時間戳416相關(guān)聯(lián)。

如果是交易或者某些其它側(cè)鏈420事件，則節(jié)點116可以記錄動作或者請求的類型和該事件與使用相關(guān)聯(lián)的時間(例如，當用戶請求訪問賬戶，提款或者存款時和提款或者存款發(fā)生的時間，等等)。這些事件或者動作和它們的信息然后在步驟520中存儲在塊鏈中。因此，如結(jié)合圖4a描述的，事件或者動作存儲在塊鏈404內(nèi)。如果信息關(guān)于側(cè)鏈420，則該信息存儲在側(cè)鏈420中，如結(jié)合圖4b描述的。如果是塊鏈404中的第一動作，則沒有參考420。但是，如果事件是塊鏈404中記錄的后續(xù)動作或者事件，則在第一事件之后，創(chuàng)建參考在記錄的塊之前的塊的參考420。不同塊中的每一個可以順序地記錄和存儲在塊鏈404中和存儲在塊鏈數(shù)據(jù)存儲224、316中。

裝置104、節(jié)點116或者計算機108然后可以確定處理500是否結(jié)束，和是否不再有信息存儲在塊鏈404和/或420中。如果要在塊鏈404和/或420中存儲更多塊，則處理500進行“否”以在步驟516記錄另一動作或者事件。但是，如果沒有更多信息要記錄，處理500進行“是”到步驟528，在步驟528，裝置104、計算機108或節(jié)點116將等待一時間段。該時間段可以是幾分鐘、幾天、幾小時、幾星期等。該時間段允許周期性地更新塊鏈404或者側(cè)鏈420。因此，等待的時間段可以是預定的、用戶建立的或者可以是隨機的。在該時間段之后，裝置104、計算機108或節(jié)點116可以在步驟532確定對塊鏈404或者側(cè)鏈420的更新是否是必要的。如果更新是必要的，則方法500進行“是”回到事件516以記錄事件或者動作。如果更新不必要，則方法500可以進行“否”以結(jié)束處理536。

用于綁定用戶120與裝置104的方法600的實施例可以如結(jié)合圖6描述的。

在步驟608，裝置104變得有效。裝置104的激活可以包括裝置104的上電或者喚醒，和用戶120開始使用裝置104。

在激活和響應(yīng)于此時，裝置104然后可以在步驟612標識用戶120。用戶120的標識可以通過登錄、密碼、指紋或者其他生物測定數(shù)據(jù)的交換。用戶120的id然后可以提供給用戶id組件212。用戶id組件212可以比較用戶id信息與數(shù)據(jù)存儲228中的用戶信息。如果比較是正確的，則方法600可以進行到步驟616。在步驟616，綁定組件316可以確定是否創(chuàng)建與用戶120的綁定的動作。綁定的動作是正確的用戶120正在使用裝置104，和它們在裝置104上有效地使用它的確定。該綁定保證沒有可能具有第一人輸入信息且然后在下面使用裝置104的不同用戶的欺騙。因此，綁定在用戶120正在使用裝置104時持續(xù)。

如果確定不使用綁定，則處理600進行“否”回到標識用戶612。如果綁定確定為有效，則方法600進行“是”到步驟620。應(yīng)當注意由于其是持續(xù)的，綁定必須周期性地檢查。因而，用戶可以通過更多生物測定信息，或者通過其他信息(比如用戶正在怎樣使用裝置104的啟發(fā))標識。在任何時間，綁定組件216可以取消綁定。但是，當綁定有效時，裝置104、計算機108或節(jié)點116可以允許在步驟620中的任何類型的事件的交易或者執(zhí)行。

用于通過確認塊鏈中的信息進行安全交易的方法的實施例可以如圖7所示。

裝置104和一個或多個其他方可以在步驟708開始交易或者交互。交互可以是需要涉及的各方的安全通信和知識的任何類型的通信或者事件。例如，安全交互可以是用戶120和銀行之間，用戶120和政府之間的財務(wù)交易，比如稅務(wù)處理或者其他類型的交易。

在步驟712，節(jié)點或者第三方接收字節(jié)組426。字節(jié)組426可以在裝置104形成。字節(jié)組426可以由字節(jié)組發(fā)生器220從來自數(shù)據(jù)存儲224中存儲的一個或多個塊鏈404或者側(cè)鏈420的信息生成。字節(jié)組426可以具有預定或者用戶選擇的格式，比如結(jié)合圖4c描述的。如果綁定組件216確定在用戶120和裝置104之間存在綁定，則字節(jié)組發(fā)生器220可以僅用作生成字節(jié)組426，如結(jié)合圖6描述的。字節(jié)組426可以從裝置104或者通信接口204發(fā)送到計算機108，或者通過網(wǎng)絡(luò)112直接發(fā)送到節(jié)點116。另外，字節(jié)組426可以通過網(wǎng)絡(luò)112發(fā)送到第三方，然后發(fā)送字節(jié)組到節(jié)點116。此外，在其他實施例中，裝置104可以將字節(jié)組426提供給計算機108，計算機108然后在與第三方的通信中使用字節(jié)組以確認字節(jié)組426，或者通過該方自己的努力或者通過節(jié)點116。

節(jié)點116或者第三方可以在步驟716以塊鏈404和/或在側(cè)鏈420中確認字節(jié)組426。這里，可以提取字節(jié)組426，且字節(jié)組426中的信息可以與數(shù)據(jù)存儲316中存儲的塊鏈404或者側(cè)鏈420比較。字節(jié)組發(fā)生器/驗證器304可以使用結(jié)合圖4c描述的字節(jié)組426的預定結(jié)構(gòu)或者存在于字節(jié)組426中的信息以確定塊鏈404的什么部分用于形成字節(jié)組426。這些部分與塊鏈404和/或側(cè)鏈420比較并確定條目是否相同。字節(jié)組發(fā)生器/驗證器304然后確定在步驟720是否驗證字節(jié)組426。如果字節(jié)組426組件和塊鏈404和/或側(cè)鏈420組件相同，則處理進行“是”到步驟728。但是，如果不驗證字節(jié)組426，則處理700進行“否”以在步驟724結(jié)束交易。因而，字節(jié)組426可以用于防止未授權(quán)的交易。在步驟728，當用戶120或者裝置104被驗證并確定為用于交易的正確的人和裝置104時，交易繼續(xù)。

應(yīng)當注意，可以從塊鏈404和/或側(cè)鏈420生成字節(jié)組426，兩者都具有關(guān)于裝置104和/或計算機108的信息以及關(guān)于用戶120的信息。另外，字節(jié)組426可以包括關(guān)于先前交易的側(cè)鏈信息。因而，字節(jié)組426可以以使得字節(jié)組426的復制或者欺詐創(chuàng)建困難或者不可能的方式，提供來自各種塊鏈404和/或側(cè)鏈420的豐富信息的精簡形式，而無論塊鏈404和/或側(cè)鏈420的內(nèi)容如何。由于塊鏈404和側(cè)鏈420信息的豐富，字節(jié)組426可以從各種不同源得到并提供大量信息到節(jié)點116以用于確認。另外，如果節(jié)點116不確定字節(jié)組426，則節(jié)點116a可以從其他節(jié)點116b和/或116c詢問關(guān)于塊鏈404和/或側(cè)鏈420的信息。因而，節(jié)點116可以表決字節(jié)組426的確實性。

圖8圖示可以用作上面提供和描述的服務(wù)器、用戶計算機、裝置、移動裝置或者其他系統(tǒng)的計算環(huán)境800的框圖。該環(huán)境800包括一個或多個用戶計算機805、810和815。用戶計算機805、810和815可以是通用個人計算機(僅舉例來說，包括運行各種版本的微軟有限公司的和/或蘋果有限公司的操作系統(tǒng)的個人計算機和/或膝上型計算機)和/或運行任意各種商業(yè)可用的操作系統(tǒng)或者類unix操作系統(tǒng)的工作站計算機。這些用戶計算機805、810、815還可以具有任意各種應(yīng)用，例如包括數(shù)據(jù)庫客戶端和/或服務(wù)器應(yīng)用程序和網(wǎng)絡(luò)瀏覽器應(yīng)用。替代地，用戶計算機805、810和815可以是能夠經(jīng)由網(wǎng)絡(luò)820通信和/或顯示和導航網(wǎng)頁或者其他類型的電子文件的任何其它電子裝置，比如薄客戶端計算機、因特網(wǎng)使能的移動電話和/或個人數(shù)字助理。雖然示出示例性計算機環(huán)境800具有三個用戶計算機，可以支持任意數(shù)目的用戶計算機。

環(huán)境800另外包括網(wǎng)絡(luò)820。網(wǎng)絡(luò)820可以是本領(lǐng)域技術(shù)人員熟悉的可以使用任意各種商業(yè)上可用的協(xié)議支持數(shù)據(jù)通信的任何類型的網(wǎng)絡(luò)，該協(xié)議無限制地包括sip、tcp/ip、sna、ipx、appletalk等。僅舉例來說，網(wǎng)絡(luò)820可以是：局域網(wǎng)(“l(fā)an”)，比如以太網(wǎng)、令牌環(huán)網(wǎng)等；廣域網(wǎng)；虛擬網(wǎng)絡(luò)，無限制地包括虛擬專用網(wǎng)絡(luò)(“vpn”)；因特網(wǎng)；內(nèi)部網(wǎng)；外部網(wǎng)；公共交換電話網(wǎng)(“pstn”)；紅外網(wǎng)絡(luò)；無線網(wǎng)絡(luò)(例如，在ieee802.9協(xié)議組、現(xiàn)有技術(shù)中已知的協(xié)議和/或任何其他無線協(xié)議中的任意協(xié)議下操作的網(wǎng)絡(luò))；和/或這些和/或其他網(wǎng)絡(luò)的任何組合。

系統(tǒng)還可以包括一個或多個服務(wù)器825、830。在該實例中，服務(wù)器825示為網(wǎng)絡(luò)服務(wù)器，且服務(wù)器830示為應(yīng)用服務(wù)器。網(wǎng)絡(luò)服務(wù)器825可以用于處理來自用戶計算機805、810和815的網(wǎng)頁或者其他電子文件的請求。網(wǎng)絡(luò)服務(wù)器825可以運行包括上面討論的任意操作系統(tǒng)的操作系統(tǒng)，以及任何商業(yè)上可用的服務(wù)器操作系統(tǒng)。網(wǎng)絡(luò)服務(wù)器825還可以運行各種服務(wù)器應(yīng)用程序，包括sip服務(wù)器、http服務(wù)器、ftp服務(wù)器、cgi服務(wù)器、數(shù)據(jù)庫服務(wù)器、java服務(wù)器等。在有些情況下，網(wǎng)絡(luò)服務(wù)器825可以發(fā)布操作可用操作作為一個或多個網(wǎng)絡(luò)服務(wù)。

環(huán)境800還可以包括一個或多個文件和/或應(yīng)用服務(wù)器830，其除操作系統(tǒng)之外，可以包括可由在一個或多個用戶計算機805、810、815上運行的客戶端訪問的一個或多個應(yīng)用。一個或多個服務(wù)器830和/或825可以是能夠響應(yīng)于用戶計算機805、810和815執(zhí)行程序或者腳本的一個或多個通用計算機。作為一個實例，服務(wù)器830、825可以執(zhí)行一個或多個網(wǎng)絡(luò)應(yīng)用。網(wǎng)絡(luò)應(yīng)用可以實現(xiàn)為以任何編程語言所寫的一個或多個腳本或者程序，比如javatm、c、或者c++和/或任何腳本語言，比如perl、python或者tcl，以及任何編程/攪拌語言的組合。一個或多個應(yīng)用服務(wù)器830還可以包括數(shù)據(jù)庫服務(wù)器，無限制地包括從oracle、microsoft、sybasetm、ibmtm等商業(yè)上可用的那些，其可以處理來自在用戶計算機805上運行的數(shù)據(jù)庫客戶端的請求。

由服務(wù)器825和/或830創(chuàng)建的網(wǎng)頁可以經(jīng)由網(wǎng)絡(luò)(文件)服務(wù)器825、830轉(zhuǎn)發(fā)到用戶計算機805。類似地，網(wǎng)絡(luò)服務(wù)器825能夠從用戶計算機805接收網(wǎng)頁請求、網(wǎng)絡(luò)服務(wù)調(diào)用和/或輸入數(shù)據(jù)，并可以將網(wǎng)頁請求和/或輸入數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng)絡(luò)(應(yīng)用)服務(wù)器830。在另外的實施例中，網(wǎng)絡(luò)服務(wù)器830可以用作文件服務(wù)器。雖然為了描述的容易，圖8圖示單獨的網(wǎng)絡(luò)服務(wù)器825和文件/應(yīng)用服務(wù)器830，本領(lǐng)域技術(shù)人員將認可取決于特定實現(xiàn)的需要和參數(shù)，相對于服務(wù)器825、830描述的功能可以由單個服務(wù)器和/或多個專用服務(wù)器執(zhí)行。計算機系統(tǒng)805、810和815，網(wǎng)絡(luò)(文件)服務(wù)器825和/或網(wǎng)絡(luò)(應(yīng)用)服務(wù)器830可以用作圖1-3中描述的系統(tǒng)、裝置或組件。

環(huán)境800還可以包括數(shù)據(jù)庫835。數(shù)據(jù)庫835可以位于各種位置。舉例來說，數(shù)據(jù)庫835可以位于一個或多個計算機805、810、815、825、830本地(或者位于其中)的存儲介質(zhì)上。替代地，可以遠離任何或者所有計算機805、810、815、825、830，并與其中的一個或多個通信(例如，經(jīng)由網(wǎng)絡(luò)820)。數(shù)據(jù)庫835可以位于本領(lǐng)域技術(shù)人員熟悉的存儲區(qū)域網(wǎng)(“san”)中。類似地，執(zhí)行歸屬于計算機805、810、815、825、830的功能的任何必要的文件可以按照需要，本地地和/或遠程地存儲在各個計算機上。數(shù)據(jù)庫835可以是適于響應(yīng)于sql格式化的命令存儲、更新和檢索數(shù)據(jù)的關(guān)系數(shù)據(jù)庫，比如oracle

圖9圖示可以采用或者執(zhí)行上面描述的服務(wù)器、用戶計算機、裝置、移動裝置或者其他系統(tǒng)或組件的計算機系統(tǒng)900的一個實施例。示出計算機系統(tǒng)900包括可以經(jīng)由總線955電氣地耦合的硬件元件。硬件元件可以包括一個或多個中央處理單元(cpu)915；一個或多個輸入裝置910(例如，鼠標、鍵盤等)；和一個或多個輸出裝置915(例如，顯示裝置，打印機等)。計算機系統(tǒng)900還可以包括一個或多個存儲裝置920。舉例來說，一個或多個存儲裝置920可以是磁盤驅(qū)動器、光存儲裝置、比如隨機存取存儲器(“ram”)和/或只讀存儲器(“rom”)的固態(tài)存儲裝置，其可以是可編程的、閃存可更新的，等等。

計算機系統(tǒng)900可以另外包括計算機可讀存儲介質(zhì)讀取器925；通信系統(tǒng)930(例如，調(diào)制解調(diào)器、網(wǎng)卡(無線或者有線)、紅外通信裝置等)；和可以包括如上所述的ram和rom裝置的工作存儲器940。計算機系統(tǒng)900還可以包括處理加速單元935，其可以包括dsp、專用處理器等。

計算機可讀存儲介質(zhì)讀取器925可以進一步連接到計算機可讀存儲介質(zhì)，一起(和可選地，與一個或多個存儲裝置920結(jié)合地)集合地表示遠程、本地、固定和/或可拆卸存儲裝置加上用于臨時和/或更永久地包括計算機可讀信息的存儲介質(zhì)。通信系統(tǒng)930可以允許相對于計算機環(huán)境800與上面描述的網(wǎng)絡(luò)和/或任何其他計算機交換數(shù)據(jù)。此外，如在這里公開的，術(shù)語“存儲介質(zhì)”可以表示用于存儲數(shù)據(jù)的一個或多個裝置，包括只讀存儲器(rom)、隨機存取存儲器(ram)、磁ram、磁心存儲器、磁盤存儲介質(zhì)、光存儲介質(zhì)、閃存存儲器裝置和/或用于存儲信息的其他機器可讀的介質(zhì)。

計算機系統(tǒng)900還可以包括軟件元件，示為當前位于工作存儲器940內(nèi)，包括操作系統(tǒng)945和/或其他代碼950。應(yīng)該理解計算機系統(tǒng)900的替代實施例可以具有相對上面描述的許多變化。例如，還可以使用定制硬件和/或可以以硬件、軟件(包括便攜式軟件，比如小程序)或者兩者實現(xiàn)特定的元件。另外，可以采用到比如網(wǎng)絡(luò)輸入/輸出裝置的其他計算裝置的連接。

如在這里描述的處理器905的實例可以包括，但不限于以下的至少一個：800和801、具有4glte集成和64位計算的620和615、具有64位架構(gòu)的a7處理器、m7運動處理器、系列、core^tm的處理器家族、處理器家族、atom^tm處理器家族、intel處理器家族、i5-4670k和i7-4770k22nmhaswell、i5-3570k22nmivybridge、fx^tm處理器家族、fx-4300、fx-6300和fx-835032nmvishera、kaveri處理器、texasjacintoc6000^tm汽車信息娛樂處理器、texasomap^tm汽車級移動處理器、cortex^tm-m處理器、cortex-a和arm926ej-s^tm處理器、其它工業(yè)上等效的處理器，且可以使用任何已知的或者將來開發(fā)的標準、指令集、庫和/或架構(gòu)執(zhí)行計算功能。

在這里討論的任意步驟、功能和操作可以連續(xù)地和自動地執(zhí)行。

本公開的示例性系統(tǒng)和方法已經(jīng)關(guān)于進行裝置之間的安全交互而描述。但是，為了避免不必要地模糊本公開，先前描述省略了多個已知的結(jié)構(gòu)和裝置。該省略不被看作是所要求的公開范圍的限制。提出細節(jié)以提供對本公開的理解。但是應(yīng)該理解本公開可以以超出在這里提出的特定細節(jié)的各種方式實踐。

此外，雖然在這里圖示的示例性實施例示出了布置的系統(tǒng)的各種組件，系統(tǒng)的某些組件可以位于遠程，在分布式網(wǎng)絡(luò)，比如lan和/或因特網(wǎng)的遠處部分，或者在專用系統(tǒng)內(nèi)。因此，應(yīng)該理解，系統(tǒng)的組件可以組合到一個或多個裝置，或者布置在分布式網(wǎng)絡(luò)的特定的節(jié)點上，該分布式網(wǎng)絡(luò)比如模擬和/或數(shù)字遠程通信網(wǎng)、分組交換網(wǎng)絡(luò)或者電路交換網(wǎng)絡(luò)。從先前描述將要理解，和為了計算效率的原因，系統(tǒng)的組件可以布置在組件的分布式網(wǎng)絡(luò)內(nèi)的任何位置而不影響系統(tǒng)的操作。例如，各種組件可以位于比如pbx的開關(guān)和介質(zhì)服務(wù)器、網(wǎng)關(guān)中，在一個或多個通信裝置中，在一個或多個用戶的房屋，或者其某些組合。類似地，系統(tǒng)的一個或多個功能部分可以在一個或多個電信裝置和相關(guān)聯(lián)的計算裝置之間分布。

此外，應(yīng)該理解連接元件的各種鏈路可以是有線或者無線鏈路，或者其任何組合，或者能夠供應(yīng)和/或傳遞數(shù)據(jù)到連接的元件和從其供應(yīng)和/或傳遞數(shù)據(jù)的一個或多個任何其他已知的或者之后開發(fā)的元件。這些有線或者無線鏈路還可以是安全鏈路，且能夠傳遞已加密信息。用作鏈路的傳輸介質(zhì)例如可以是任何適當?shù)挠糜陔娦盘柕妮d體，包括同軸電纜、銅線和光纖，且可以以聲波或者光波的形式，比如在無線電波和紅外數(shù)據(jù)通信期間生成的。

此外，雖然已經(jīng)關(guān)于特定的時間序列討論和圖示流程圖，應(yīng)該理解可以發(fā)生對該序列的改變、添加和省略而不實質(zhì)上改變本公開的操作。

可以使用本公開的多個變型和修改?？梢蕴峁┍竟_的某些特征而不提供其它的特征。本公開可以取決于特定的配置提供多個益處。例如，系統(tǒng)通過提供來自大數(shù)據(jù)集，即塊鏈的信息而允許用戶和它們的裝置的標識。塊鏈是對用戶和/或裝置唯一的且不能重新創(chuàng)建或者復制。因此，使用塊鏈保證裝置和用戶的正確標識，且更好地用于保證在裝置上執(zhí)行的交互或者交易。這些及其他益處將從在這里包括的本公開明顯地看到。

在實例中，當為了啟動交易，人在它們的計算機上導航到銀行的網(wǎng)站時，用戶和/或銀行可以提供在這里描述的一次性令牌。該一次性令牌代替用戶提供用戶名和密碼或者用戶名和驗證應(yīng)用提供令牌的驗證。銀行的網(wǎng)絡(luò)服務(wù)可以從計算機手動地，或者電子地傳遞可以輸入到智能電話(裝置104)中的一次性使用令牌(數(shù)字或者字符串或者qr碼或者照片或者證書)。一次性令牌的供應(yīng)可以開始網(wǎng)頁到實際的提供者(銀行)的驗證處理。該令牌的供應(yīng)然后可以引導蜂窩服務(wù)提供者向銀行提供與用戶相關(guān)聯(lián)的不同的一次性使用令牌，其可以使用第二一次性令牌以向裝置驗證用戶，以保證交易的身份。以該方式，不需要將密碼或者用戶名或者驗證應(yīng)用令牌輸入到網(wǎng)絡(luò)接口中以標識和保證正在嘗試的交互。

短語“至少一個”、“一個或多個”、“或者”和“和/或”是開放端表達，其在操作中既是連接的又是分離的。例如，表達“a、b和c中的至少一個”、“a、b或者c中的至少一個”、“a、b和c中的一個或多個”、"a、b或者c中的一個或多個"、“a、b和/或c”和“a、b或者c”中的每一個指的是單獨a、單獨b、單獨c、a和b一起、a和c一起、b和c一起或者a、b和c一起。

術(shù)語“一”或者“一個”實體指的是一個或多個該實體。因而，術(shù)語“一”(或者“一個”)、“一個或多個”和“至少一個”可以在這里可互換地使用。此外要注意術(shù)語“包括”、“包含”和“具有”可以可互換地使用。

術(shù)語“自動”及其變型，如在此使用的，指的是典型地連續(xù)的或者半連續(xù)的任何處理或操作，其當執(zhí)行該處理或操作時沒有物質(zhì)人類輸入地進行。但是，即使處理或操作的執(zhí)行使用物質(zhì)或者非物質(zhì)的人類輸入，如果在處理或操作的執(zhí)行之前接收輸入，處理或操作也可以是自動的。如果這種輸入影響將要怎樣執(zhí)行處理或操作，人類輸入被認為是物質(zhì)的。贊成處理或操作的執(zhí)行的人類輸入不視為是“物質(zhì)的”。

術(shù)語“確定”、“計算”及其變型，如在此使用的，被可互換地使用且包括任何類型的方法論、處理、數(shù)學運算或者技術(shù)。

術(shù)語“裝置”如在此使用的應(yīng)該根據(jù)35u.s.c.，部分202(f)和/或部分202，段落6給出其最寬的可能解釋。因此，包含術(shù)語“裝置”的權(quán)利要求應(yīng)該覆蓋在這里提出的全部結(jié)構(gòu)、材料或者動作及其所有等效。另外，結(jié)構(gòu)、材料或者動作及其等效應(yīng)該包括在發(fā)明內(nèi)容、附圖說明、具體實施方式、摘要和權(quán)利要求本身中描述的全部。

本公開的方面可以以完全硬件實施例、完全軟件實施例(包括固件、常駐軟件、微代碼等)或者組合軟件和硬件方面的實施例的形式，其可以在這里全部總地稱為“電路”、“模塊”或者“系統(tǒng)”?？梢允褂靡粋€或多個計算機可讀介質(zhì)的任何組合。計算機可讀介質(zhì)可以是計算機可讀信號介質(zhì)或者計算機可讀存儲介質(zhì)。

計算機可讀存儲介質(zhì)例如可以是，但不限于電子的、磁的、光學的、電磁的、紅外的或者半導體系統(tǒng)、設(shè)備或裝置，或者前述的任何適當?shù)慕M合。計算機可讀存儲介質(zhì)的更特定的實例(非窮舉列表)將包括以下：具有一個或多個線路的電連接，便攜式計算機磁盤，硬盤，隨機存取存儲器(ram)，只讀存儲器(rom)，可擦可編程只讀存儲器(eprom或者閃存存儲器)，光纖，便攜式光盤只讀存儲器(cd-rom)，光存儲裝置，磁存儲裝置或者前述的任何適當?shù)慕M合。在該文檔的上下文中，計算機可讀存儲介質(zhì)可以是任何有形的介質(zhì)，其可以包括或者存儲用于由指令執(zhí)行系統(tǒng)、設(shè)備或裝置使用或者結(jié)合其使用的程序。

前面是提供對本公開的某些方面的理解的簡化概要。該概要既不是擴展的，又不是本公開及其各種實施例的窮舉概述。其既不意在標識本公開的關(guān)鍵或者關(guān)鍵性元件也不描繪本公開的范圍，而是以作為對在下面呈現(xiàn)的更詳細說明的介紹的簡化形式呈現(xiàn)本公開的所選的概念。如將要理解的，本公開的其他實施例可能單獨或者組合地利用以上提出或者在下面詳細描述的一個或多個特征。此外，雖然考慮示例性實施例呈現(xiàn)本公開，應(yīng)該理解可以單獨地要求本公開的單獨的方面。

在又一實施例中，本公開的系統(tǒng)和方法可以結(jié)合以下實現(xiàn)：專用計算機，編程的微處理器或者微控制器和外圍集成電路元件，專用集成電路或者其他集成電路，數(shù)字信號處理器，比如分立元件電路之類的硬線電子或邏輯電路，可編程邏輯器件或者門陣列，比如pld、pla、fpga、pal、專用計算機，任何可比較裝置，等等。總的來說，能夠?qū)崿F(xiàn)在這里圖示的方法的任何一個或多個器件或者裝置可以用于實現(xiàn)本公開的各種方面。可以用于本公開的示例性硬件包括計算機、手持裝置、電話(例如，蜂窩、因特網(wǎng)使能、數(shù)字、模擬、混合等)，及現(xiàn)有技術(shù)中已知的其他硬件。這些裝置中的一些包括處理器(例如，單個或者多微處理器)、存儲器、非易失性存儲設(shè)備、輸入裝置和輸出裝置。此外，替代的軟件實現(xiàn)包括但不限于分布式處理或者組件/對象分布式處理、并行處理，或者也可以構(gòu)造虛擬機處理以實現(xiàn)在這里描述的方法。

在又一實施例中，公開的方法可以結(jié)合使用對象或者面向?qū)ο蟮能浖_發(fā)環(huán)境的軟件容易地實現(xiàn)，其提供可以在各種計算機或者工作站平臺上使用的便攜式源代碼。替代地，公開的系統(tǒng)可以使用標準邏輯電路或者vlsi設(shè)計以硬件部分地或者完全地實現(xiàn)。軟件或者硬件用于實現(xiàn)根據(jù)本公開的系統(tǒng)取決于系統(tǒng)的速度和/或效率要求、特定功能和使用的特定軟件或者硬件系統(tǒng)或者微處理器或者微計算機系統(tǒng)。

在又一實施例中，公開的方法可以以軟件部分地實現(xiàn)，該軟件可以存儲在存儲介質(zhì)上、通過控制器和存儲器的合作在編程的通用計算機上執(zhí)行，在專用計算機、微處理器上執(zhí)行，等等。在這種情況下，本公開的系統(tǒng)和方法可以實現(xiàn)為嵌入在個人計算機上的程序，比如小程序、或者cgi腳本，作為位于服務(wù)器或者計算機工作站上的資源，作為嵌入在專用測量系統(tǒng)、系統(tǒng)組件中的例程，等等。還可以通過將系統(tǒng)和/或方法物理地并入軟件和/或硬件系統(tǒng)中來實現(xiàn)該系統(tǒng)。

雖然本公開參考特定的標準和協(xié)議描述了在實施例中實現(xiàn)的組件和功能，但是本公開不限于這種標準和協(xié)議。存在在這里未提到的其他類似的標準和協(xié)議，且被認為包括在本公開中。此外，在這里提到的標準和協(xié)議及在這里未提到的其他類似的標準和協(xié)議由具有實質(zhì)上相同功能的更快或者更有效的等效周期性地取代。這種具有相同功能的替換標準和協(xié)議考慮是本公開中包括的等效。

在各種實施例、配置和方面中，本公開包括實質(zhì)上如圖所示和在這里描述的組件、方法、處理、系統(tǒng)和/或設(shè)備，包括各種實施例、子實施例和其子集。本領(lǐng)域技術(shù)人員將在理解本公開之后理解怎樣做出和使用在這里公開的系統(tǒng)和方法。本公開在各種實施例、配置和方面中包括在沒有在這里未示出和/或描述的項目的情況下提供裝置和處理，或者在其各種實施例、配置和方面中，在沒有這種項目的情況下，包括可以用于先前的裝置或者處理，例如用于改進性能，實現(xiàn)容易和/或降低實現(xiàn)的成本。

已經(jīng)呈現(xiàn)本公開的前述討論以用于說明和描述的目的。前述不意在限制本公開到在這里公開的一個或多個形式。例如在前述詳細說明中，為了把本公開連成整體的目的，本公開的各種特征在一個或多個實施例、配置或者方面中集中在一起。本公開的實施例、配置或者方面的特征可以在除了上面討論的之外的替代實施例、配置或者方面中組合。本公開的方法不被解釋為反映要求的公開需要比在每個權(quán)利要求中明確地敘述的更多特征的意圖。而是，如以下權(quán)利要求反映的，本發(fā)明的方面在于小于單個先前公開的實施例、配置或者方面的全部特征。因此，以下權(quán)利要求因此并入該詳細說明中，其中每個權(quán)利要求在它自己的立場上作為本公開的單獨的優(yōu)選實施例。

此外，雖然本公開的描述包括一個或多個實施例、配置或者方面和某些變型和修改的描述，其他變型、組合和修改在本公開的范圍內(nèi)，例如，在理解本公開之后可以在現(xiàn)有技術(shù)的技能和知識內(nèi)。意在獲得包括替代實施例、配置或者方面到允許，包括對那些要求的替代的、可互換的和/或等效結(jié)構(gòu)、功能、范圍或者步驟的程度的權(quán)利，無論這種替代的、可互換的和/或等效結(jié)構(gòu)、功能、范圍或者步驟是否在這里公開，且不意在公開地專用任何可取得專利權(quán)的主題。