TWI778953B

TWI778953B - 使用分散式雜湊表與區塊鏈來保護電腦軟體之方法與系統

Info

Publication number: TWI778953B
Application number: TW106105707A
Authority: TW
Inventors: 克雷格賴特; 斯特凡薩凡納
Original assignee: 安地卡及巴布達商恩鏈控股有限公司
Priority date: 2016-02-23
Filing date: 2017-02-21
Publication date: 2022-10-01
Also published as: SG11201806712RA; CL2018002366A1; CN115391749A; CN109074579B; ZA201805079B; JP2019511854A; CA3013185A1; BR112018016819A2; JP6877448B2; KR20180114942A; IL261214B2; GB2561465A; PH12018501742A1; WO2017145009A1; US20190050541A1; IL261214B; AU2017222471A1; IL261214A; SG10202007904SA; EP4369273A2

Abstract

本發明係為一種電腦執行方法(100)與系統(1)，其係利用定義一元資料(M)以保護操作數位資源，如電腦軟體使用區塊鏈的分散式雜湊表(13)及點對點分佈式分類帳(14)，如比特幣區塊鏈。本方法包括步驟110定義有關電腦軟體之數據，步驟120定義電腦軟體的第一雜湊值。步驟130基於數據(D1)以及電腦軟體來定義一第二雜湊值。步驟140則包括透過一通訊網路傳送資料，將第一雜湊值(H1)以及第二雜湊值(H2)至一分散式雜湊表(13)中的一條目儲存。第二雜湊值可為鍵值组中的鍵。數據與第一雜湊值可為鍵值组中的值。步驟150定義一元資料(M)基於第二雜湊值以儲存在一點對點分佈式分類帳(14)。

Description

使用分散式雜湊表與區塊鏈來保護電腦軟體之方法與系統

本發明係為有關一種區塊鏈(blockchain)、安全機制以及資金轉移之技術，特別是指一種保護數位資產的電腦軟體，以及使用分散式雜湊表和點對點分散式帳(a peer-to-peer distributed ledger)(如區塊鏈)來授權/存取資產(如電腦軟體)的機制。

在本發明中我們所使用術語“區塊鏈”包括所有電子裝置、電腦或分佈式分類帳的形式。這些包括但不限定於區塊鏈和交易鏈技術(transaction-chain technologies)、授權和未授權的分類帳，共享分類帳及其變體等。儘管已有其他區塊鏈應用已提出且發展，但最廣為人知的區塊鏈技術還是比特幣賬的應用。雖然為了方便說明的目的，本發明以比特幣作為參考說明，但應當注意，本發明不限用於比特幣區塊鏈和替代的區塊鏈實施方案和協議一起使用，這些皆落入本發明之範圍。

區塊鏈是一種點對點電子分類帳，其係被執行為由區塊組成的電腦分散式系統，這些區塊又是由複數交易事件所產生的。每個交易是對區塊鏈系統中的參與者之間的數位資產的控制傳輸進行編碼的資料結構，並且包括至少一個輸入和至少一個輸出。區塊鏈系統中每個區塊包含先前一區塊的雜湊(hash)，該區塊被鏈接在一起，以創建從區塊開始以來已被寫入的所有交易，為永久且不可更改的記錄。交易中包括嵌入到其輸入和輸出中、被稱為腳本(script)的小程序，腳本指定如何以及哪個使用者可以有權限存取輸出的交易。在比特幣平台上，這些腳本係使用堆疊(stack-based)程式語言編寫。

為了將交易寫入區塊鏈中，交易必須經過「驗證」。網路節點(礦工miners)執行工作以確保每個交易是有效的，以及確保無效的交易會被網路拒絕。安裝於節點上的軟體客戶端在未使用交易(unspent transaction，UTXO)上執行鎖定與解鎖以驗證工作腳本。如果鎖定與解鎖腳本的執行結果為對(TRUE)，則交易是有效的，並且將交易寫入區塊鏈。因此，為了將交易寫入區塊鏈，必須(i)透過接收交易的第一節點進行驗證，若交易被驗證，節點可將交易轉給網路中其他節點；及(ii)透過礦工建立新的區塊；及(iii)開採，如添加過去交易的公開分類帳。

雖然區塊鏈技術是實現加密貨幣之技術中最廣為人知的，但數位企業家(digital entrepreneurs)已經開始探索使用比特幣的加密貨幣安全系統，以及儲存在區塊鏈上以實現新系統的資料。如果區塊鏈能運用在非受限於加密貨幣領域的自動程序與處理，這將是非常有利的。這樣的解決方案能夠更加有效的利用區塊鏈的優點(例如永久性，以及防止記錄篡改，可分散式處理等)。

目前研究區塊鏈的其中一個領域是使用區塊鏈來執行“智能合約(smart contracts)”。這些電腦程式是被設計用於自動執行機器可讀式合約或協議的條款。區塊鏈相關的另一個領域是利用令牌”(tokens)”(或“彩色令牌(coloured coins)”)來替代及轉換真實世界的實體合約至區塊鏈。較敏感或私密的條款可用可辨別的含義或數值的令牌(tokens)表示。因此，利用令牌適合作為允許從區塊鏈中取得真實世界條款的辨識碼，可提供較高的安全性。

能夠利用安全性的相關技術，如加密貨幣和區塊鏈技術來達到傳送、共享或控制存取數位資產(如電腦軟體)的目的是有優勢的。傳統的方法是利用電腦軟體中可執行的數位簽章，來保護電腦軟體的完整性和共享性。例如，簽署可執行或其他相關代碼時是利用加密金鑰對，如公用金鑰和私人金鑰。公用金鑰通常是受信任的重要機關獲得，例如授權機關。

電腦軟體通常伴隨含有合同契約的授權(licence)。授權可能包含管理軟體使用或重新分配的條款。當有電腦軟體或相關授權非法傳送到其他使用者，此時可能會出現問題。

本說明書中所包括的文件，行為，元件，裝置，物件等的任何說明不應被視為承認本發明之技術，上述任何一個或全部之技術部分是習知技術或一般習知此技術領域者可知，且上述公開的技術是在本申請案的每個請求項的優先權日之前。

在整個說明中，詞語“包括”或其變體如“包含”等將被理解為表示包括指定元件、整體、步驟或元件組，整體或步驟，但不排除任何其他元件，整體或步驟，或元件組，或整體或步驟。

本發明之實施例係包括一種系統與方法，用於操作數位資源或資產的存取及/或傳輸。本發明包括定義元資料(M)保護操作數位資源使用分散式雜湊表以及點對點分佈式分類帳(如區塊鏈)的電腦應用方法。這被描述為一種防護方法/系統，或控制方法/系統。這可被描述為一用於保護操作數位資源的完整性的控制或存取之方法/系統。本發明可以是一種認證或授權的方法/系統。

在實施例中，操作數位資源可以是電腦軟體。亦可使用術語“軟體(software)”或“電腦軟體(computer software)”來代替“操作數位資產(controlled digital asset)”。

本發明方法包括下列步驟：定義有關操作電腦軟體的一數據(D1)；定義電腦軟體的一第一雜湊值(H1)；基於數據(D1)以及電腦軟體來定義一第二雜湊值(H2)；透過一通訊網路傳送數據(D1)、第一雜湊值(H1)以及第二雜湊值(H2)至一分散式雜湊表中的一條目儲存，其中第二雜湊值(H2)係為一鍵值组(key-value pair)之鍵，以及數據與第一雜湊值(H1)係為鍵值组(key-value pair)中值；以及定義一元資料(M)，其包括第二雜湊值(H2)以儲存在一點對點分佈式分類帳中。

上述方法更包括定義一第一贖回腳本(RS1)(first redeem script)，其中該第一贖回腳本(RS1)(first redeem script)基於元資料(M)；以及有關管理者的一管理者公用金鑰(PA)(agent public key)。贖回腳本(redeem script)可為區塊鏈交易(Tx)的贖回腳本。

上述方法更包括透過通訊網路傳送一第一輸出資訊(O1)(first data output)，以儲存在點對點分佈式分類帳基於一第一筆加密貨幣(C1)被轉換的指示，其中第一數量的加密貨幣(C1)與第一贖回腳本(RS1)相關；以及第一贖回腳本(RS1)。

上述之方法的數據(D1)包括有與操作電腦軟體相關的授權。授權有關一第一使用者(U1)或一第二使用者(U2)，以及更包括有關第一使用者的一第一使用者公用金鑰(PU1)或有關第二使用者的一第二使用者公用金鑰(PU2)。授權更包括有關第一使用者(U1)或第二使用者(U2)之至少一電子裝置的一雜湊值。授權更包括第一雜湊值(H1)。

上述之方法的第二雜湊值(H2)可包括一邁爾克樹(Merkle tree)的一頂部雜湊值。

本發明提供用一種於用第一用戶(U1)允許存取操作電腦軟體之電腦執行方法，包括下列步驟：根據上述之方法定義一元資料(M)以保護電腦軟體；定義一第二贖回腳本(RS2)(second redeem script)，其中第二贖回腳本(RS2)基於：元資料(M)；有關管理者(A)的管理者公用金鑰agent public key(PA)；及有關第一使用者(U1)的第一使用者公用金鑰(PU1)；以及透過一第二通訊網路，將一第二輸出資訊(O2)傳送至點對點分佈式分類帳，其係基於：來自第一輸出資訊(O1)之第一筆加密貨幣(C1)要進行轉換的一指示；及第二贖回腳本(RS2)。

上述之方法更包括定義標記電腦軟體或授權之位址的一辨識碼；分配辨識碼給鍵值组的值；以及透過通訊網路，將辨識碼傳送至分散式雜湊表中的條目。

本發明提供一種定義電腦軟體或授權的位址之方法，包括下列步驟：根據上述之方法定義一元資料(M)以保護電腦軟體；定義標記電腦軟體或授權之位置的一辨識碼；分配辨識碼給鍵值组中的值；透過通訊網路，將辨識碼傳送至分散式雜湊表的條目；定義第一贖回腳本(RS1)的元資料(M)；從元資料(M)擷取第二雜湊值(H2)；透過通訊網路，將第二雜湊值(H2)傳遞至與分散式雜湊表之一參與節點相關的一處理器；以及從參與節點的處理器定義標記電腦軟體或授權之位置的辨識碼。

上述之方法中，加密貨幣可為比特幣以及點對點分佈式分類帳可為比特幣區塊鏈。

本發明實施例之方法更可包括元資料在贖回腳本的位址是在區塊鏈協定中加密貨幣的鍵的位置。

本發明一個或多個實施例更包括在區塊鏈交易中嵌入元資料，其中元資料如下面敘述，元資料包括：產生有關數位資產以及贖回腳本雜湊的一區塊鏈交易(Tx)，其具有交易輸出(TxO)，交易輸出包括：元資料包括一表示的令牌，或關於令牌的實體；以及至少一公開加密貨幣的鍵。

數位資產可為一筆加密貨幣。元資料可提供贖回腳本的位置，其是在區塊鏈協定中特定加密貨幣鍵的位置。此加密貨幣的交易(Tx)可提交給區塊鏈網路。

一種電腦軟體程序，包括複數機器可讀式指令，以令一處理裝置可執行上述之方法。

一種電腦系統，其係定義一元資料(M)以保護使用分散式雜湊表的電腦軟體之電腦系統，該系統包括與一節點有關連的一處理裝置，其配置用來：定義有關電腦軟體的一數據(D1)；定義電腦軟體的一第一雜湊值(H1)；基於數據(D1)以及電腦軟體來定義一第二雜湊值(H2)；透過通訊網路傳送數據(D1)、第一雜湊值(H1)以及第二雜湊值(H2)至一分散式雜湊表中的一條目儲存，其中第二雜湊值(H2)被分配到一鍵值组(key-value pair)之鍵，以及數據與第一雜湊值(H1)係為鍵值组(key-value pair)中的值；以及定義一元資料(M)包括第二雜湊值(H2)。

底下藉由具體實施例詳加說明，當更容易瞭解本發明之目的、技術內容、特點及其所達成之功效。

1:系統

3:第一節點

5:通訊網路

7:第二節點

13:分散式雜湊表(DHT)

14:點對點分佈式分類帳

15:使用者介面

17:資料庫

19:處理裝置

20:處理裝置

21:第一處理裝置

23:第一使用者

24:第二使用者

27:第二處理裝置

1510:處理器

1520:記憶體

1524:指令

1530:匯流排

1540:接口裝置

第1圖係為實施例之雜湊表的說明。

本發明實施例的說明如下：第2圖係為本發明實施例定義元資料以供電腦安全防護軟體使用分散式雜湊表之裝置方塊圖。

第3圖係為本發明實施例定義元資料以供電腦安全防護軟體使用分散式雜湊表的方法流程圖。

第4圖係為本發明實施例之邁爾克樹(Merkle tree)示意圖。

第5圖係為本發明實施例之根據電腦軟體與有關授權的電腦軟體的邁爾克樹(Merkle tree)示意圖。

第6圖係為本發明實施例定義電腦軟體位置的辨識碼來使用分散式雜湊表之電腦應用方法流程圖。

第7圖係為本發明實施例之處理裝置示意圖。

本發明揭示一般利用分散式雜湊表以及點對點分佈式分類帳的方法及其系統，如保護比特幣區塊鏈使用的電腦軟體。

雖然下面描述的實施例係具體地提到發生在比特幣區塊鏈(在此稱為區塊鏈)上的交易，但值得注意的是，本發明亦可以使用其他點對點分佈式分類帳的方式來執行。以下使用區塊鏈來描述本發明的實施例，僅是因為區塊鏈的統一規格，標準化和大量的相關公開文件。

分散雜湊表

在典型的使用者端/服務端模組中，中央伺服器可負責大多數的資料。這意味著中央伺服器若被攻擊或故障的情況下，存儲在中央伺服器上大部分的資料可能會洩露出去。反之，在分散式模組中，資料係共享(分佈式)在參與節點之間。使用這種方式，可利用了所有參與節點的容量，且當其中一個節點的服務器故障時，並不會影響大多數的資源。

第1圖係為實施例之雜湊表的說明。雜湊表係由鍵值組所組成。每一個鍵值組的鍵透過雜湊函數映射到索引。索引定義鍵值組之存儲數值的位置。

分散式雜湊表(DHT)是分散式模組應用在雜湊表的一個例子。與雜湊表類似，分散式雜湊表(DHT)包括鍵值組以及提供鍵值組的值所設置的位置(提供查詢)的有效方法。總之，與雜湊表相反，鍵值組是分散的且儲存在多個參與節點中。透過這種方式，使鍵值組的存儲與維護的責任可分散給所有參與節點。

跟雜湊表具有相同方式，分散式雜湊表(DHT)中的每一個鍵值組都被映射到索引中。索引是藉由執行在鍵上的雜湊函數來確定每一個鍵值組。例如，加密的安全雜湊算法SHA-1就可以用索引確定。

每一個參與節點都會根據鍵空間的劃分被分配到至少一索引。分配到每個索引中的參與節點可儲存鍵值組的數值。

這個優點是可以有效的檢索鍵值組的值，為了檢索與鍵相關的值，一節點可執行”查詢”(look up)來確定負責的節點(經由索引)。然後接著負責的節點就可被存取以決定值。

比特幣與區塊鏈

在一般習知此技術領域者可知，區塊鏈是一種交易形式的分類帳，其中儲存容量是根據參與比特幣協定分散網路系統中的參與節點而定。每一筆比特幣的交易被傳送到網路上，每筆交易被確認後並將交易組合形成區塊。區塊則儲存在區塊鏈的多個參與節點中。

一份加密貨幣(Cryptocurrencv)的點對點分佈式分類帳之完整的副本，包括曾經執行於加密貨幣中的每一筆交易。因此，提供了不斷增加的交易資料記錄的清單。自進入區塊鏈的每筆交易都是進行加密的，即使是參與節點中的使用者，區塊鏈也能有效防止交易數據被竄改。

由於區塊鏈相當透明化，因此每筆交易的歷史紀錄都可完整的公開。

區塊鏈的另一個優點是，每筆交易都會被記錄下來，例如交易會儲存在區塊鏈中。

利用上述方法，實際交易中的交易資訊可被擷取。此記錄是永久不變的，且可消除額外的第三方將交易記錄保存在獨立的數據庫上。利用本發明的技術可有效幫助資金的控制或轉移，例如連接區塊鏈的軟體，可以安全的方式執行傳送，結合加密金鑰的使用，就可以不需要對底層的區塊鏈進行的任何改變。

多簽名付費至腳本散列(Pay-to-script-hash and multi-signature)

雖以下實施例係具體舉例說明使用比特幣協議的發送雜湊腳本(pay-to-script-Hash，P2SH)方法的交易，但值得注意的是，本發明亦可以使用其他相對的區塊鏈比特幣協議之方式來執行。

在區塊鏈中的每筆交易紀錄包括腳本，腳本則包括交易以及數個公用金鑰。這些公用金鑰係有關加密貨幣的發送端與接收端。一雜湊公用金鑰(Pay-to-PubkeyHash，P2PKH)的輸入包括發送端的公用金鑰。一雜湊公用金鑰(Pay-to-PubkeyHash，P2PKH)的輸出包括接收端的雜湊公用金鑰。多簽名付費至腳本散列(pay-to script-Hash multisig，P2SH multisig)的輸入包括傳送端的簽名許可(signature)。腳本可以被認為是區塊鏈上的每個交易記錄之操作紀錄的清單，列表描述了使用者如何獲得交易記錄中加密貨幣的詳細記錄。

一般情況下，比特幣協議的標準P2SH方法中，輸出腳本(output script)或贖回腳本(redeem script)可以採取以下形式：<NumSigs PubK1 PubK2…PubK15 NumKeys OP_CHECKMULTISIG>

其中NumSigs是有效簽名許可的第”m”個，以滿足贖回腳本(redeem script)來解鎖交易；PubK1,PubK2...PubK15是對應解鎖交易的簽名許可的公用金鑰(最多可有15個公用金鑰)以及NumKeys是公用金鑰的第“n”個。

在比特幣的協議中，簽名許可建立於使用者的私人金鑰，其可由橢圓曲線數位簽名演算法(Elliptic Curve Digital Signature Algorithm)產生。接下來簽名許可是用於有關輸出腳本或贖回腳本的加密貨幣的執行。當使用者執行輸出腳本或贖回腳本時，使用者會提供簽名許可與公用金鑰。輸出腳本或贖回腳本就會對照公用金鑰驗證簽名許可。

為了執行上述贖回腳本，簽名許可的至少一第m號需對應公用金鑰。在某些實施例中公用金鑰的順序是很重要的，用於簽名之“n”個簽名許可中的第“m”號必須按順序完成。例如，當“m”是2，“n”是15如果存在兩個可用的簽名許可Sig1(對應於PubK1)和Sig15(對應於PubK15)，則贖回腳本必須先由處理Sig1再來處理Sig15。

系統敘述

現在說明為了防護電腦軟體定義元資料(M)的方法、裝置及其系統。

第2圖說明系統1，其包括一第一節點3透過通訊網路5連結一第二節點7，第一節點3包括相關的一第一處理裝置21，第二節點7則包括相關的一第二處理裝置27。本實施例舉例第一節點3與第二節點7係為電子裝置，如電腦、桌上型電腦、行動通訊裝置、電腦伺服器等。

請持續參第2圖，接下來說明記錄與儲存鍵值組的分散式雜湊表(DHT)13。分散式雜湊表(DHT)13可與一個或多個處理裝置19相關，其可接收、記錄以及儲存鍵值組的值。處理裝置19可為分散式雜湊表13的參與節點。如上所述，分散式雜湊表13提供了確定鍵值組的值之有效方法。

第2圖中也敘述了點對點分佈式分類帳14可記錄交易。點對點分佈式分類帳14可與一個或多個處理裝置20相關，以可接收及記錄交易。如上所述，本實施例舉例點對點分佈式分類帳14係為比特幣區塊鏈。因此說明書全文中的區塊鏈，點對點分佈式分類帳14相關的處理裝置20也可能被稱為”礦工”。

其中與第一節點3有關的一第一使用者23，以及與第二節點7有關的一第二使用者24，在一實施例中，第一節點3可能代表一電腦軟體的供應者。另一實施例中，第一節點3可能代表管理者(agent)或服務提供者，然而在另一實施例中，第一節點3可能代表電腦軟體的使用者。

相同的，第二節點7可能代表管理者、服務提供者、電腦軟體的供應者或電腦軟體的使用者。

在一實施例中第一節點3可執行第3圖之方法100以及第6圖之方法500。在另一實施例，第二節點7可執行方法100以及方法500。雖以下實施例中提到第一節點3執行方法，但亦可更換成其他節點來執行此方法。

第3圖詳述了方法100，其包括步驟110定義有關電腦軟體的一數據(D1)。數據(D1)進一步包括一有關電腦軟體的授權。方法100亦包括步驟120，基於電腦軟體來定義第一雜湊值(H1)。在一實施例中，第一雜湊值(H1)有關電腦軟體的執行。

方法100更包括步驟130，基於數據(D1)以及電腦軟體來定義一第二雜湊值(H2)。在一實施例中，第二雜湊值(H2)可能代表電腦軟體的細節，以及與電腦軟體相關的授權。另一實施例中，第二雜湊值(H2)包括附加資訊。

方法100更包括步驟140，透過一通訊網路5將數據(D1)、第一雜湊值(H1)以及第二雜湊值(H2)至一分散式雜湊表13中的一條目，其中第二雜湊值(H2)被分配到鍵值組的其中一個鍵，數據(D1)以及第一雜湊值(H1)則被分配到鍵值組的值，這個值可能進一步包括標記電腦軟體或授權位址的辨識碼。

方法100更包括步驟150，定義一元資料(M)，其基於第二雜湊值(H2)以儲存在一點對點分佈式分類帳中。在一實施例中，元資料(M)可能被包括在一第一贖回腳本(first redeem script)(RS1)，並儲存在點對點分佈式分類帳14中。

接下來詳細說明上述方法之實施例

步驟110定義有關電腦軟體的數據

上述之方法100包括步驟110一有關電腦軟體的數據(D1)。步驟110的數據(D1)可能包括由使用者、節點或是資料庫中取得的數據(D1)。步驟110可進一步包括在第一節點3產生的數據(D1)。

在一實施例中第一節點3可接收第一使用者23連接的使用者介面15所傳出的數據(D1)。另一實施例中，第一節點3可接收第二使用者24所傳遞的數據(D1)。又一實施例中，第一節點3可接收資料庫17的數據(D1)。

數據(D1)係有關電腦軟體，其中數據(D1)可用於識別電腦軟體、附加資訊、電腦軟體的授權，或指出電腦軟體的位址。在實施例中，數據(D1)可包括辨識電腦軟體的字串(string)或資料結構(data structure)。字串或資料結構可包括有關電腦軟體辨識的關鍵字及/或附加資訊的組合。例如附加資訊可為用來辨識電腦軟體本版的資訊，其可能為數字。詳細來說，當電腦軟體被命名為BobSoftware以及version is 3.0時，字串或資料結構的數據(D1)就可能為“BobSoftware/3.0”。

進一步舉例數據(D1)可包括有與電腦軟體相關授權的辨識碼。這可能為授權的辨識號碼(ID)或授權的鍵(key)。另一實施例中，授權的辨識碼可包括授權內的加密貨幣雜湊(cryptographic hash)。

數據(D1)更可進一步包括標記一電腦軟體儲存位址的辨識碼。在一實施例中，辨識碼可包括網路上一對象的資源定位符(URL)。本實施例更進一步揭示電腦軟體在資料庫中所儲存位址的連結，如提供雜湊表或分散式雜湊表的位址。

又一實施例中，數據(D1)更包括辨識電腦軟體之提供者的資訊，其可包括個人資訊，如提供者的姓名、位址、聯繫方式或公用金鑰等。

步驟120定義建立在電腦軟體上的第一雜湊值(H1)

上述方法100中更包括步驟120，定義電腦軟體的第一雜湊值(H1)。步驟120定義第一雜湊值(H1)可包括由使用者擷取得第一雜湊值(H1)或由資料庫17中的第一雜湊值(H1)。步驟120定義第一雜湊值(H1)更進一步包括在第一節點3運算出的雜湊值。

在一實施例中，第一節點3可接收第一使用者23所連接的使用者介面15傳遞的第一雜湊值(H1)。另一實施例中，第一節點3可接收第二使用者24所傳遞的第一雜湊值(H1)。又一實施例中，第一節點3可存取一本地的資料庫17或遠端資料庫的第一雜湊值(H1)。

在一實施例中，第一雜湊值(H1)係為電腦軟體的執行檔。電腦軟體的執行檔可由通訊網路5如網路(Internet)擷取。另一實施例中，執行檔可由第一使用者23或第二使用者24提供。又一實施例中，執行檔可由資料庫17中擷取。再一實施例中，執行檔可由知識庫(repository)中擷取，知識庫係如雜湊表或分散式雜湊表(DHT)。

軟體執行檔的雜湊可能使用SHA-256演算法創造256位元(bit)的表示資訊。但需注意的是，也可以使用其他的演算法，如屬於保全雜湊演算法(Secure Hash Algorithm，SHA)的演算法。其他有關SHA-3子集的實施例，SHA-3子集包括SHA3-224、SHA3-256、SHA3-384、SHA3-512、SHAKE128、SHAKE256。其他的散列演算法可包含RIPEMD(RACE Integrity Primitives Evaluation Message Digest)家族中的演算法。一個特殊的例子可包含RIPEMD-160。其他的散列函數可包含基於Zémor-Tillich散列函數的家族成員及以背包為基礎的(knapsack-based)的散列函數。

步驟130基於數據(D1)以及電腦軟體來定義第二雜湊值(H2)

方法100中亦包括步驟130，基於數據(D1)以及電腦軟體來定義一第二雜湊值(H2)。

在一實施例中，基於雜湊的序列數據(D1)以及電腦軟體的執行檔(或執行檔的雜湊值，其係為第一雜湊值(H1))來定義第二雜湊值(H2)。另一實施例中，可基於雜湊的序列數據(D1)，電腦軟體的執行檔(或執行檔的雜湊值)以及附加資訊來定義第二雜湊值(H2)。

附加資訊可包括第一使用者的公用金鑰23(PU1)，或第二使用者的的公用金鑰24(PU2)。另一實施例中，附加資訊可包括一關於第一使用者23或第二使用者24主體(entity)的辨識碼。詳細來說，主體可為第一使用者23或第二使用者24的總管理者(employer)。在另一實施例，主體可為第一使用者23或第二使用者24的伺服器提供者。

附加資訊更進一步包括與一第一節點3、第二節點7、第一使用者23或第二使用者24之裝置相關的裝置辨識碼。本實施例舉例的裝置係如第2圖所示的第一處理裝置21。裝置辨識碼更進一步包括下列至少二個元件的序連連接(concatenation)：媒體存取控制(MAC)位址、主機板序列碼或裝置辨識號碼。裝置辨識碼更進一步包括至少二媒體存取控制(MAC)位址、主機板序列碼或裝置辨識號碼一個或多個的組合。另一實施例中，裝置辨識碼更包括一有關媒體存取控制(MAC)位址、主機板序列碼、裝置辨識號碼或上述一個或多個的組合。

又一實施例中，附加資訊更可包括與電腦軟體相關之授權的到期日。

與電腦軟體相關的授權

在一實施例中，可基於下列序連連接(Concatenation)：雜湊的序列數據(D1)、電腦軟體的執行檔(或執行檔的雜湊值)、附加資訊或有關電腦軟體的授權定義第二雜湊值(H2)。

授權可以文件或檔案的方式敘述授權的內容，例如純美國資訊交換標準代碼(ASCII)文檔、可攜式文件格式(PDF)檔案或文字檔案。第二雜湊值(H2)可包括原始形式的授權，或者例如可提供授權在公開的通訊網路如網路(Internet)上的連結位址。另一實施例中，可提供授權在知識庫(repository)如雜湊表或分散式雜湊表(DHT)之位址的連結。又一實施例中，可提供授權在電腦內位址的連結，如可提供資料庫17內的連結位址。

在一實施例中，授權可包括與電腦軟體相關的第一雜湊值(H1)。

與電腦軟體相關的授權進一步包括如上所述的附加資訊。在一實施例中，授權可能有關第一使用者23或第二使用者24。授權可包括第一使用者公用金鑰23(PU1)或第二使用者公用金鑰24(PU2)。另一實施例中，授權包括一有關第一使用者23或第二使用者24主體(entity)的辨識碼。

與電腦軟體相關的授權進一步包括與第一節點3，第二節點7，第一使用者23或第二使用者之相關的一裝置的裝置辨識碼。本實施例舉例裝置係如第2圖中所示之第一處理裝置21。裝置辨識碼可包括下列至少之一：一媒體存取控制(MAC)位址、主機板序列碼或裝置辨識號碼。裝置辨識碼更進一步包括下列至少二個元件的序連連接(concatenation)：至少二媒體存取控制(MAC)位址、主機板序列碼或裝置辨識碼一個或多個的組合。另一實施例中，裝置辨識碼更包括一雜湊值，其有關媒體存取控制(MAC)位址、主機板序列碼、裝置辨識碼或上述序連連接。

第一使用者23可為電腦軟體的提供者，以及第二使用者24可為電腦軟體的接收者(最終端使用者)。另一實施例中，第二使用者24可為電腦軟體中的提供者，第一使用者23可為電腦軟體中的最終端使用者。

在一實施例中，電腦軟體的授權可僅授權給一最終端使用者(單一使用者授權)。另一實施例中，電腦軟體可授權給一最終端使用者之裝置(單一裝置授權)。再一實施例中，電腦軟體可授權給一個以上的最終端使用者(多個使用者授權)之裝置。

實施例中更揭示一個以上的最終端使用者(多個使用者授權)。另一實施例中，與電腦軟體相關的授權可就每一最終端使用者授權一個裝置。又一實施例中與電腦軟體相關的授權可就每一最終端使用者授權一個以上的裝置。

在有關第一使用者23或第二使用者24的授權狀況下，授權可包括有關第一使用者23的第一使用者公用金鑰(PU1)以及有關第二使用者24的第二使用者公用金鑰(PU2)。

Merkle tree(邁爾克樹)

在另一實施例中，授權可為Merkle tree的頂部雜湊值。一範例如第4 圖揭示的Merkle tree。在Merkle tree中，每個節點中的雜湊值分散在”子”節點的雜湊值組合。舉例來說，雜湊值的Hash-A 305係為兩個在”子”節點309、311的雜湊值的雜湊。請參Merkle tree頂部的雜湊值Hash-AB 303包括在Merkle tree中所有的雜湊值，頂部的雜湊值可取得二元樹底部的四個”枝葉(leaves)”節點A1 317、A2 319、B1 321以及B2 323的雜湊值。

本實施例更揭露Merkle tree的每一個”枝葉”可代表授權的資訊。請參照第5圖以說明授權的實施例，數據(D1)417可由雜湊值Hash-D 409中擷取，軟體419的執行檔可由雜湊值Hash-S 411(H1)中擷取，第一使用者23及/或第二使用者24的公用金鑰421可由雜湊值Hash-P 413中擷取，以及到期日423可由雜湊值Hash-E 415中擷取。可看到節點405與407自與雜湊值相關的枝葉中分別擷取數據(D1)417與軟體419，以及公用金鑰421與到期日423。

但應當注意上述並未揭示的其他資訊可包括基於第二雜湊值(H2)的附加資訊。

步驟140將數據(D1)、第一雜湊值(H1)以及第二雜湊值(H2)傳送至一分散式雜湊表

方法100更包括步驟140，透過一通訊網路5將數據(D1)、第一雜湊值(H1)以及第二雜湊值(H2)傳送至一分散式雜湊表13中的一條目。

在一實施例中第二雜湊值(H2)可為鍵值組的鍵，以及數據(D1)與第一雜湊值(H1)可為鍵值組中的值。

另一實施例中，如上所述附加資訊也可以是鍵值組的值之一部分。附加資訊更包括但不限於，第一使用者23或第二使用者24的公用金鑰，與第一節點3之裝置相關的裝置辨識碼，第二節點7，第一使用者23或第二使用者24，標記電腦軟體或授權位址的辨識碼，或更進一步有關授權的附加資訊。但上述的說明並非用來限定附加資訊的種類。

根據上述，分散式雜湊表(DHT)包括鍵值組，其中每一鍵值組係分配到索引中。一實施例中，第二雜湊值(H2)可用以產生索引。一雜湊函數或加密貨幣雜湊函數可在第二雜湊值(H2)上執行。舉例來說，加密貨幣函數SHA-1如下所示：Index=SHA-1(H2)

第二雜湊值(H2)可為分散式雜湊表(DHT)13鍵值組中的鍵，以及數據(D1)與第一雜湊值(H1)可為鍵值组的值，鍵與值可被傳遞至任何分散式雜湊表(DHT)13中的參與節點。

在一實施例中，一訊息如放置(鍵、值)的訊息，可傳送至分散式雜湊表(DHT)13的參與節點中，其中鍵(key)是第二雜湊值(H2)，值(value)係為數據(D1)與第一雜湊值(H1)。訊息可傳遞給所有參與節點，直到根據值空間指示以分配至索引的參與節點接受。訊息中指示分配給索引的參與節點接下來可儲存鍵值组在分散式雜湊表13中，並給予鍵值组相關之條目維護的責任。

分散式雜湊表(DHT)13有一個好處是，可由分散式雜湊表(DHT)13中檢索到任何鍵的值。在一實施例中第一使用者23或第二使用者24可有效的檢索到值。第一使用者23或第二使用者24連接第一節點3、第二節點7或其他未說明的節點可提供分散式雜湊表(DHT)13的任何節點一請求訊息，請求訊息係如得到(鍵)或值。請求訊息可傳送至所有參與節點，直到參與節點接收，其中參與節點會根據鍵值空間的分配來配置索引。

步驟150定義一元資料(M)

方法100更包括步驟150定義一元資料(M)其包括第二雜湊值(H2)。步驟150定義元資料(M)，可包括元資料(M)係由使用者、節點或資料庫傳遞。元資料(M)可被包括在，如在點對點分佈式分類帳14(區塊鏈)中，用以交易的P2SH多簽名許可第一贖回腳本(RS1)(P2SH multisignature first redeem script)中一個或多個公用金鑰的15個可用空間。

點對點分佈式分類帳14上交易的第一贖回腳本(RS1)可表示一交易令牌(tokenised transaction)(發行令牌(issuance token))的標記或產生，其表示元資料(M)包括的內容。在一實施例中令牌(token)可由管理者(A)發出。

在比特幣協定的P2SH方法中，元資料(M)可被包括在下列所說明的一贖回腳本。

元資料

元資料(M)可嵌入P2SH多簽名許可贖回腳本(P2SH multi-signature redeem script)的一個或多個可於公用金鑰的15個位置中。舉例來說，第一贖回腳本(RS1)可表示為：<NumSigs Metadata1 Metadata2…PubK1 PubK2…NumKeys OP_CHECKMULTISIG>其中Metadata1與Metadata2皆為元資料，元資料取代第一贖回腳本(RS1)中公用金鑰的位置，且PubK1與PubK2係為公用金鑰。另外來說，贖回腳本可提供元資料位置，這個位置是區塊鏈協定中一個特定的位置，其係由加密貨幣鍵所提供。這可提供下列優點，可使元資料可併入交易事件(Tx)中，但不需要對底層的區塊鏈協定做任何修改。

元資料(M)包括第二雜湊值(H2)。元資料(M)更包括有關電腦軟體體或授權的說明書或關鍵字的敘述。在一實施例中，元資料(M)可包括授權的日期、名字、產生日期、位址、聯絡資訊、或其他有關授權使用者的細節資料。另一實施例中，元資料(M)可包括有關加密貨幣數量的數據。

元資料(M)可用多種方式來包括數據。在一實施例中，可包括資訊中的內容。另一實施例中，可包括數據中的加密雜湊。數據的雜湊值可能使用SHA-256演算法創造，以創造256位元(bit)來表示數據。但需注意的是，也可以使用其他的雜湊演算法，如屬於保全雜湊演算法(Secure Hash Algorithm，SHA)的演算法。其他有關SHA-3子集的實施例包括SHA3-224、SHA3-256、SHA3-384、SHA3-512、SHAKE128、SHAKE256。其他的散列演算法可包含RIPEMD(RACE Integrity Primitives Evaluation Message Digest)家族中的演算法。一個特殊的例子可包含RIPEMD-160。其他的散列函數可包含基於Zémor-Tillich散列函數的家族成員及以背包為基礎的(knapsack-based)的散列函數。

在一實施例中，元資料(M)也包括上述的一個或多個組合方法。當元資料(M)透過點對點分佈式分類帳14，如區塊鏈或由不安全的網路傳遞的方式公開時，可將元資料(M)基於個人理由來遮蔽或隱藏起來。

因此，本實施例舉例使用多簽名許可P2SH比特幣交易(multi-signature P2SH Bitcoin transactions)具有以下優點，如能夠安全的傳送和永久記錄與電腦軟體和授權的相關的數據。此記錄可透過交易中輸出腳本，如贖回腳本的元資料(M)記錄。

第一贖回腳本(First redeem script)

根據前文所述，贖回腳本是比特幣協定中標準的P2SH方法中輸出腳本的一個例子，且說明了使用者如何在交易紀錄中取得加密貨幣的詳情。

本發明揭示第一贖回腳本(RS1)的發佈令牌可能是基於元資料(M)。第一贖回腳本(RS1)可進一步包括管理者公用金鑰(PA)(agent public key)，其形成一加密組包括一管理者私人金鑰(VA)(agent private key)。透過這種方式，管理者私人金鑰(VA)需要”解鎖”或使用相關交易的加密貨幣。

在另一實施例中，發布令牌的第一贖回腳本(RS1)可包括元資料(M)。第一贖回腳本(RS1)更包括一管理者公用金鑰(PA)。本實施例舉例第一贖回腳本(RS1)可以下列方式呈現：<OP_1 PA field Metadata1 Metadata2 OP_3 OP_CHECKMULTISIG>其中OP_1表示需要去滿足第一贖回腳本(RS1)簽名許可的數量，以解鎖交易(NumSigs)，OP_3表示贖回腳本(NumKeys)中公用金鑰的數量。

在一實施例中，第一贖回腳本(RS1)可包括元資料中的二特定訊息組(fields)，其中元資料1(Metadata1)、元資料2(Metadata2)的詳細實施例說明係如下列表1所示：

在一實施例中包括提供一個指示至元資料1的授權的指標是有利的，其中授權的大小排除包括元資料內的細節。此外，當元資料被公開或由不安全的網路傳遞，可基於隱密性將令牌的細節遮蔽或隱藏起來。

首先，元資料1的開頭4位元表示授權的類型，舉例來說，授權類型可表示電腦軟體的名稱，如BobSoftware。另一實施例中，授權類型可表示授權的授權型態，如單用戶(singleuser)或多用戶(multi-device)。接下來16位元係留給IPv6位址的，IPv6位址係實際電子授權文件的IP位址。又一實施例中，這個值可能指向連續文件的源頭，連續文件係如授權分散在雲端而不是集中的。接著12位元係包括特定授權種類的數據。

首先，元資料2開頭的20位元是實際授權文件的雜湊，將SHA256的 RIPEMD-160應用在授權文件的實際內容。由於實際的授權文是可以被檢索的，因此允許驗證違反協議的交易。如實際授權文件可取回這個交易反對協議的允許驗證。值得注意的是，授權文件可完全公開(未加密的和人類可讀的)或根據實際使用的要求對隱私加密保護。最後元資料2的12位元可根據授權的形式使用。

從上述第一贖回腳本(RS1)的實施例來看，發行令牌必須由管理者(A)簽署發行。在一實施例中，表2提供執行令牌的發送，為了使內容簡潔，故交易費用(miner’s fee)並未顯示。

表2的第4-8行表示輸入交易，此交易係為第一筆加密貨幣(C1)，且加密貨幣被包括在發行令牌(如tokenised)中。在一實施例中，第一筆加密貨幣(C1)係為先前交易(ID-110)的結果，且先前交易(ID-110)可轉移第一筆加密貨幣至有利的管理者(A)，所以先前交易(ID-110)輸出腳本(redeem script ID-110)包括管理者(A)的公用金鑰(PA)。因此，解鎖這個先前的輸出，ID-110贖回腳本(redeem script ID-110)必須要有第一使用者私人金鑰(VA)的簽名許可。

表2的第10-12行表示第一(以及唯一)交易(ID-600)的輸出，交易在這種情況下是表示發布令牌可被創建並轉移回管理者(A)。第10行顯示輸出值，也就是第一筆加密貨幣(C1)的輸出值。第12行表示輸出腳本包括<hash of redeem script(RS1)>，是使用在比特幣協定的P2SH方法。另一實施例中，如上所揭示，贖回腳本是上述表格中的第一贖回腳本(RS1)。

表2顯示交易(ID-600)的輸出，接下來在點對點分佈式分類帳14中，透過第一輸出資訊(O1)來記錄。尤其第一輸出資訊(O1)可包括在交易中的第一筆加密貨幣(C1)要進行轉換的指示。第一輸出資訊(O1)更進一步可包括第一贖回腳本(RS1)的雜湊。

在第一筆加密貨幣(C1)的未來交易中，如將令牌傳送至第一使用者23或第二使用者24，其腳本可解鎖第一筆加密貨幣(C1)(如未來交易的輸入腳本Sig)，其如下所示：OP_0 Sig-VA Sig-VU1 <OP_1 PA PU1 Metadata1 Metadata2 OP_4 OP_CHECKMULTISIG>其中Sig-VU1表示第一使用者23的簽名許可。值得注意的是，上述的腳本假定只需要管理者(A)或第一使用者23其中一個的簽名許可，就可以解鎖第一筆加密貨幣(C1)。

發布令牌可透過第二贖回腳本(RS2)傳送給其他的使用者。

異變(Variations)

第二贖回腳本(Second redeem script)

與電腦軟體或授權相關的令牌可由管理者(A)傳遞至其他使用者，例如第一使用者23或第二使用者24。在一實施例中，令牌的傳送可表示授權給使用者擷取電腦軟體或授權。令牌的傳送可透過第二贖回腳本(RS2)執行。

在一實施例中，管理者(A)可將傳送令牌傳送給第一使用者23。舉例來說第一使用者23可為電腦軟體的供應者。

在此實施例中，第二贖回腳本可基於元資料，有關管理者(A)管理者的公用金鑰(PA)以及有關第一使用者23的第一使用者公用金鑰(PU1)。

第二贖回腳本(RS2)可如下所示：<OP_1 PA PU1 Metadata1 Metadata2 OP_4 OP_CHECKMULTISIG>

在此實施例中，第二贖回腳本(RS2)包括與第一贖回腳本(RS1)之相同的二元資料文件。第二贖回腳本(RS2)進一步包括有關管理者的公用金鑰(PA)以及有關第一使用者23的第一使用者公用金鑰(PU1)。

從上述第二贖回腳本(RS2)的實施例來看，發行令牌必須由管理者(A)或第一使用者23簽名許可發行。本實施例舉例傳送的傳送令牌交易如表3，為了使內容簡潔，故交易費用(miner’s fee)並未顯示。

與表2相似，表3的第4-8行代表輸入交易(ID-610)。在此實施例中，輸入是發行令牌，如表2交易(ID-600)的輸出。可以看出第7行中贖回腳本對應發行令牌的贖回腳本，如第一贖回腳本(RS1)。因此，為了解鎖交易(ID-600)的輸出，第一贖回腳本(RS1)必須以管理者的公用金鑰(PA)簽名許可。

表3的第10-12行表示交易(ID-610)的輸出，在此實施例中，交易(ID-610)可傳送發行令牌至管理者(A)或第一使用者(U1)其中之一。第10行顯示輸出值，其係第一筆加密貨幣(C1)。第12行顯示輸出腳本，其包括”<hash of redeem script(RS2)>”是使用比特幣協定的P2SH方法。在此實施例中，贖回腳本是上面所述的第二贖回腳本(RS2)。

交易(ID-610)輸出後，記錄第二輸出資訊(O2)在點對點分佈式分類帳14中。第二輸出資訊(O2)可包括交易中轉移的第一筆加密貨幣(C1)，其係從第一輸出資訊(O1)取得。第二輸出資訊(O2)進一步包括第二贖回腳本(RS2)的雜湊。

標記電腦軟體或授權之位址的辨識碼

如上所述，數據(D1)或授權分別包括一標記電腦軟體或授權之位址的辨識碼。

在一實施例中，辨識碼可不需依賴數據(D1)或授權，可與數據(D1) 或授權分開。辨識碼可進一步分配給與鍵值组一起的數據(D1)以及上述方法100的第一雜湊值(H1)。在這個方法裡，辨識碼可包括放有(鍵，值)之資訊的值範圍(value field)，如上所述辨識碼並可傳送至分散式雜湊表(DHT)13的參與節點。

在一實施例中，辨識碼標記的位址包括網路上一對象的資源定位符(URL)。另一實施例中，辨識標記的位置可包括知識庫的位置，如雜湊表或分散式雜湊表(DHT)13。又一實施例中，辨識碼標記的位址包括一屬於計算機的知識庫的位置，如屬於計算機的伺服器、資料庫或儲存設備(storage facility)，如與第一節點3之處理裝置21的資料庫17。

第6圖係說明提供電腦軟體或授權位址的方法500。方法500包括步驟510自第一贖回腳本(RS1)定義一元資料(M)，如上所述，元資料(M)可嵌入在第一贖回腳本(RS1)中的一個或多個取得公用金鑰的15個位置中。

在比特幣協定的P2SH方法中，當交易的輸出被後面的交易耗盡，在後面的交易中，贖回腳本係為可見的。請參考上述的表2，用來發行令牌的交易(ID-600)可還給管理者(A)。在此方法中，管理者(A)可將消耗這個發行令牌以展示出第一贖回腳本(RS1)。基於第二雜湊值(H2)的元資料(M)因此可見於點對點分佈式分類帳14中。在此方法中，如步驟520所示，能從第一贖回腳本(RS1)裡的元資料(M)得到第二雜湊值(H2)。在一實施例中，與鍵值组的鍵相關的值，可對分散式雜湊表(DHT)13使用請求訊息得到(鍵)，藉此取得值。

方法500更包括步驟530，透過通訊網路5傳送第二雜湊值(H2)給與分散式雜湊表(DHT)13之參與節點相關的處理器。如上所述，第二雜湊值(H2)可為鍵值组的鍵。也可如上所述，給特定鍵的值可根據一資訊給予，這個資訊是將鍵給分散式雜湊表(DHT)13內的任何節點。因此，在本實施例中辨識碼包括鍵值组範圍內的值，方法500的步驟540，從參與節點的處理器，定義標記電腦軟體或授權之位址的辨識碼。

處理裝置

第一節點3與第二節點7可為電子裝置，如電腦、桌上型電腦、行動通訊裝置、電腦伺服器等。電子裝置可包括處理裝置21、27、資料庫17以及使用者介面15。

第7圖係為說明處理裝置21、27的實施例。處理裝置21、27可使用在第一節點3、第二節點7或其他沒有被敘述到的節點。處理裝置21、27包括處理器1510、記憶體1520以及接口裝置1540，其可連接其他匯流排1530。記憶體1520儲存一電腦軟體程序包括機器可讀式指令與數據，以執行上述方法100與方法500，以及處理器1510根據記憶體1520的指令執行方法100與方法500。接口裝置1540包括通訊模組，以連接通訊網路5進行通訊，在一些實施例中，接口裝置1540可連接使用者介面15以及其他周邊裝置如資料庫17。需注意的是，處理裝置1510可為一獨立的網路單元，處理裝置1510也可為其他種類的網路單元。此外，有一些功能執行能使處理裝置1510可在分散多個網路單元之間。例如第一節點3可有多個處理裝置21以執行方法100與方法500，使方法100與方法500在第一節點3安全的網路區域內執行。

其中本實施例公開的使用者、管理者、被管理者、發行者、商家、提供者或其他實體執行各種動作(包括簽名許可、傳送，確定，計算，發送，接收，創建等)這些用語是為了使實施例清楚而使用的較佳實施例而已。必須理解這些皆是用在實體電腦裝置操作。

理解本領域技術的人員可不脫離本發明所揭露的廣泛的一般範圍，對上述實施例進行許多變化和/或修改。因此，本實施例在所有方面都被認為是說明性的而不是限制性的。