基于區塊鏈和云平臺的數字版權追溯系統建設方法與流程

本發明屬于網絡空間安全技術領域，尤其涉及一種基于區塊鏈和云平臺的數字版權追溯系統建設方法。

背景技術：

近年來，移動應用服務迅速發展，據統計，2016年網民規模超過6.49

億，互聯網普及率達47.9％以上。人均/周上網約逾26個小時，其中手機網民就占到了85.8％，意味著十個人之中就有八個人在用手機上網。移動應用已經涉及到日常生活的各個方面，購物、社交、旅游等琳瑯滿目的移動應用服務讓人目不暇接。在互聯網上交易和傳播的電子書、音樂、電影等數字內容越來越多，由此引發的數字內容版權保護問題也日益突出。

數字內容不能得到有效的保護，甚至是損害數字內容生產者(作者)的權益，很大程度上歸因于互聯網的開放性：

1、管理方面的不統一。隨著制作工具智能化水平的提高，視頻、圖片、音頻等數字內容的生產成本大幅下降，隨著智能手機的普及和性能的提升，數字內容創作的門檻大大降低。數字化信息很容易在網絡中被復制、修改和傳播，網上傳播的數字內容存在大量侵權問題，數字內容生產者不能對其內容進行有效的管理，數字內容生產者的權益常受到侵害，挫傷了數字內容生產者使用互聯網擴展業務的積極性，妨礙信息的傳播。

2、網絡平臺的審核機制不完善。網絡中對用戶上傳的數字內容審核松散，用戶只需注冊登錄網絡平臺，就可以向平臺上傳任意的數字內容信息，審核時間短，甚至不需要審核。

3、數字內容傳播過程難以追溯。當數字內容生產者發現自己的數字內容遭到濫用時，想要通過法律手段維護自己的權益，常常會因為傳播過程無法準確追溯，而不知該向誰追責。這對于數字內容生產者而言，往往意味著權益無法得到有效的保護。

技術實現要素：

為了解決現有技術中數字內容版權難以追溯的問題，本發明提供基于區塊鏈和云平臺的數字版權追溯系統建設方法，將數據的哈希函數值存儲在區塊鏈中，將原始數字內容存儲在云平臺中，實現了數據的安全、實時存儲，且無需任何中心化機構的審核，大大降低了成本。

本發明采用以下技術方案來實現：基于區塊鏈和云平臺的數字版權追溯系統建設方法，包括以下步驟：

步驟一、設計基于區塊鏈和云平臺的數字版權追溯系統的總體框架，自下而上包括物理硬件層、區塊鏈層、中間件框架層、應用層、終端設備及數字內容生產者，并為數字內容生產者分配一對公私鑰；

步驟二、建立區塊鏈共識機制，區塊鏈各個節點在節點可靠性與數據實時性方面達成一致共識；

步驟三、設計基于區塊鏈和云平臺的數字內容存儲方式，區塊鏈儲存數字內容降維處理后形成的哈希函數值，云平臺保存經過數字內容生產者使用私鑰進行數字簽名的數字內容；

步驟四、建設基于區塊鏈的數字內容交易平臺，進行數字內容的登記交易和授權交易；

步驟五、建立數字內容版權追溯模型，利用區塊鏈中哈希鏈的鏈式關系進行回溯。

與現有技術相比，本發明具有如下有益效果：區塊鏈是一個去中心化的可靠分布式數據庫，由一串使用密碼學方法產生的數據區塊有序鏈接而成，建立了一套無信任方式下的共識機制，能安全地存儲交易或其他數據，區塊鏈的信息不可偽造和篡改，無需任何中心化機構的審核，大大降低了現實經濟成本。集合數字內容保護要求，針對區塊鏈技術的研究不僅大大降低數字內容保護的管理成本、易于追溯，且實現去中心化特性，安全性有效提升。由于區塊鏈中的數據大小決定了全網達成共識的效率，導致區塊鏈中區塊的大小受到限制，直接將數字內容保存在區塊鏈中是不現實。云儲存技術通過集群應用等功能，將網絡中大量的儲存設備集合起來協同工作，共同對外提供數據儲存等業務，保證數據的安全性。

附圖說明

圖1為本發明基于區塊鏈和云平臺的數字版權追溯系統建設流程圖；

圖2為數字版權追溯系統的總體框架示意圖；

圖3為基于區塊鏈的密鑰管理機制示意圖；

圖4為云環境與區塊鏈對接示意圖。

具體實施方式

下面結合說明書附圖和實施例對本發明作進一步的說明，但本發明的實施方式不限于此。

實施例

本發明將區塊鏈和云平臺結合應用在數字內容版權追溯領域中，數字內容生產者對其內容進行所有交易過程都會記錄在區塊鏈上，而數字內容則會以加密的形式保存在云平臺中，數字內容的交易過程通過智能合約自動完成；其流程如圖1所示，包括以下步驟：

步驟一、設計基于區塊鏈和云平臺的數字版權追溯系統的總體框架，如圖2，自下而上包括物理硬件層、區塊鏈層、中間件框架層、應用層、終端設備及數字內容生產者，其中數字內容生產者包括音視頻發行商、教育行業、個人原創者、出版社及軟件發行商等；并為數字內容生產者分配一對公私鑰，私鑰用于對其生產的數字內容進行數字簽名，公鑰為公開的，驗證者利用公鑰對數字內容生產者的數字簽名進行身份驗證。

首先，設計基礎設施層，即底層。底層是物理硬件層，由于移動終端計算能力和存儲能力有限，在寫入數據時，必須借助另一個可信的設備來與區塊鏈進行交互。基于區塊鏈去中心化的設備靈活性，物理硬件可以是任何一臺物理設備，包括高性能的云服務器，企業級服務器，服務器集群以及個人電腦。此時，從物理層的視角上來看，可信設備可以與物理層的某個硬件設備為同一個設備。

繼而，設計區塊鏈層。區塊鏈層建立節點與節點之間的共識機制，為數字內容交易提供去中心化和不可篡改的安全性保證，也為關鍵數據的分布式數據存儲、點對點傳輸提供保障。

為了保護國家信息安全，將區塊鏈底層的安全算法，全部替換為國家自主研發的密碼算法：將ecc加密算法替換為sm2算法，sm2算法的安全性基于一個數學難題“離散對數問題ecdlp”實現，使用其替代ecc加密算法的一個重要優勢是由于區塊鏈本身采用的是傳統的橢圓曲線算法，過渡上更為平滑。將sha-256雜湊算法替換為sm3算法，sm3算法適用于商用密碼應用中的數字簽名和驗證，是在sha-256基礎上改進實現的一種算法。由于其摘要長度都為256位，過渡平滑，可以將其余組件的改動降低到最小。

進而，設計中間件框架層，中間件框架層是由一系列控制器互相連接組合而成的api框架接口。中間件框架層南向鏈接區塊鏈層，用以控制與操作區塊鏈數據，北向鏈接應用層，用以和業務邏輯交互。函數直接可以互相通信，用以實現更為復雜的功能。

最后，設計應用層。應用層直接建立在手機、平板電腦、智能手表等終端設備上，主要功能是對區塊鏈層記錄的相關數據進行檢索與查詢，實現終端設備和云平臺之間的交互。數字內容生產者通過終端設備訪問應用層。

步驟二、建立區塊鏈共識機制，區塊鏈各個節點達成一致的共識，主要包括節點可靠性與數據實時性兩方面。

共識一：可靠性。區塊鏈中的節點都是誠實可靠的，值得信賴的。

共識二：數據實時性。區塊鏈中的數據大小決定了全網達成共識的效率，在數字內容保護系統中，為了滿足區塊鏈的安全性和不可篡改性，同時還要滿足數字內容實際交易確認的實時性，這就限制了區塊的大小。而數字內容的數據大小是不確定的，數據內容可能很大，也可能很小，直接將數字內容保存在區塊中，過大的文件負荷會造成區塊鏈機制無法有效運行，因此不能直接將數字內容存儲在區塊鏈中，而使用云平臺來存儲數字內容信息。

對于一個數字內容生產者而言，其發布的登記信息是存儲在區塊鏈上的，是公開的信息，且由于區塊鏈中區塊大小限制，因此所登記的數字內容必然不能直接存儲在區塊鏈。為此，引入云儲存平臺來解決數字內容的存儲問題。數字內容的數據通過建立與云平臺的鏈接來保存，并對其數字內容進行數字指紋計算(哈希算法組合)，將計算的結果保存在區塊鏈的登記交易中。這樣，既滿足了存儲大數據數字內容的需求，也保證了其數字內容的安全性。

步驟三、設計基于區塊鏈和云平臺的數字內容存儲方式。數字內容生產者對要上傳到區塊鏈上的數字內容進行封裝，然后使用內置的私鑰對封裝后的數據進行數字簽名，再傳給可信的云存儲平臺進行存儲。區塊鏈中儲存數字內容降維處理后形成的數字串列(即數字內容的哈希函數值)，云儲存平臺中保存經過封裝并簽名的數字內容(即原始數字內容)，這樣既滿足了數據的實時性要求，也能夠滿足存儲大數據數字內容的需求。

在設計數字內容存儲方式時：

1、數字簽名技術可為移動數字內容提供有效的保護，它利用簽名者的私鑰對所要簽署的信息進行加密產生數字簽名。由于簽名者的公鑰是公開的，所以驗證者可以其對數字簽名進行驗證，確認簽名者的身份。

2、在數字內容進入云端數據庫之前，需要統一完成數字內容的數字指紋計算(哈希算法組合)，再將該數字指紋作為交易的腳本備注信息，完成一筆數字內容交易。由加密數字貨幣的工作量證明機制，保障該數字指紋永久保存在區塊鏈中。

3、當從區塊鏈上讀取數據到移動終端時，系統同步計算出這些數字內容的數字指紋，并在加密數字貨幣的區塊鏈中進行檢索。只要在區塊鏈中找到數字指紋符合的數字內容，并且能夠通過簽名認證，即可認為這些數字內容是真實有效的。同時，在數據讀取和寫入的過程中，通過保密信道進行數據傳輸，防止數據被篡改，而移動終端本身與可信設備交互時需要借助物理途徑來解決，其流程如圖3所示。

4、圖4給出了云平臺與區塊鏈的對接框架示意圖，數字內容生產者將數字內容文件保存在云端中，將相應的數字內容hash值記錄在區塊鏈的交易中，在區塊鏈與云平臺之間通過中間件框架層的一套控制中間件，實現對云平臺與區塊鏈環境的有效通信，所述控制中間件通過控制指令轉換協議連接區塊鏈接口與云平臺操作接口，通過文件讀寫轉換協議實現數字內容哈希函數值與數字內容文件的一一映射，其本質上是一個api框架接口，用以實現某個功能的具體功能函數。

步驟四、建設基于區塊鏈的數字內容交易平臺，數字內容生產者提交數字內容和交付一定的費用進行登記交易，數字內容持有者和普通用戶就費用和權利方面達成一致后，進行內容授權交易。其中，數字內容生產者是數字內容的創作者，這里的數字內容持有者不一定是創作者，而是特指擁有數據內容版權交易權限的用戶。

數字內容生產者的登記交易中記錄了一個數字內容生產者申請對其數字內容的所有權證明。每個數字內容產生者都擁有一對比特幣公鑰和私鑰地址，使用系統特定的公鑰地址(即主公鑰地址)向所有用戶公鑰地址上發送一筆微小數量的費用即可完成用戶的數字內容登記備案。交易平臺中的登記交易包括以下信息：1、交易索引；2、登記記錄，包括數字內容生產者信息、上傳至云存儲平臺的數字內容哈希函數值以及交易時間。

數字內容持有者在授權交易過程中，用戶和數字內容持有者就費用方面達成一致協議，用戶付給數字內容持有者一定的費用，數字內容持有者將其持有的數字內容的相應權限(如可讀、可用等)授予該用戶，并就該權限是否可以被再次轉讓進行規定。用戶與數字內容生產者完成授權交易后，用戶從數字內容生產者處獲取到一個解密密鑰，用戶使用該密鑰解密從云端處獲取的密文，得到相應的數字內容明文信息。交易平臺中的授權交易包括以下交易信息：

1、交易索引；2、授權記錄，包括數字內容生產者信息、被授權用戶信息、交易的數字內容、交易的權限以及交易時間。

數字內容交易的過程中，通過設計面向移動數字內容保護的智能合約來完成，以自動化的形式完成與用戶之間的交易。智能合約是一套以數字形式定義的承諾，合約參與方可以在上面執行這些承諾對應的協議。將數字內容保護場景中涉及到的重要流程通過智能合約形式進行公布及確認，智能合約主要包含以下幾個方面：(1)數字內容登記合約；(2)數字內容交易管理合約；(3)數字內容持有者管理合約；(4)數字內容保護的更新及追溯合約。

此外，可信的云存儲平臺會檢查區塊鏈中保存的數據登記信息，確定上傳數據的用戶身份的有效性，并利用區塊鏈中登記信息的數字內容生產者公鑰對數據的數字簽名進行核對，只有通過上述雙重驗證后的數據，才確認為真實有效的數字內容，并進行存儲。

步驟五、建立數字內容版權追溯模型。利用區塊鏈中hash鏈(哈希鏈)的鏈式關系進行回溯，又由于區塊鏈具有不可篡改性，一旦有數字內容濫用行為的發生，不僅可以通過保存在區塊鏈中的歷史記錄快速定位到該行為，同時可以使得非授權使用行為被記錄與曝光，無處遁形，從而為相關部門的調查取證提供了保障。數字內容的所有權限操作都會被記錄在區塊鏈中，區塊鏈中的數據是不可篡改的，因此能夠提供數字內容交易記錄的追蹤。

基于區塊鏈技術的數字內容保護機制能夠像災難恢復中心或數據庫冗余中心一樣，獲得7×24小時全天候運營安全保障，最終實現低成本、高安全性的內容保護系統。

在絕大多數情況下，數字內容信息一旦經過驗證添加到區塊鏈上，就會永久保存起來。在單個節點上對數據庫的修改是無法通過驗證的，要想通過驗證就必須修改整個區塊鏈，而控制整個系統就需要控制超過51％的節點，在實際過程中是不可行的，因次本發明所建立的追溯系統具有不可篡改性。

在區塊鏈上，所有的交易都需要一對公私鑰來進行加解密操作，任何交易雙方之間的交易都可以被追蹤和查詢，并被驗證。因此基于區塊鏈技術的數字內容保護機制可以提供更強的可操作性。如果用戶對數字內容進行非法轉讓，即未獲得控制權的持有者簽名，那么在調查取證時便很容易通過流出的版本查處泄露者信息。

以上所述內容僅為本發明的實施例而已，并不用以限制本發明，凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護范圍之內。