基于区块链和云平台的数字版权追溯系统建设方法与流程

本发明属于网络空间安全技术领域，尤其涉及一种基于区块链和云平台的数字版权追溯系统建设方法。

背景技术：

近年来，移动应用服务迅速发展，据统计，2016年网民规模超过6.49

亿，互联网普及率达47.9％以上。人均/周上网约逾26个小时，其中手机网民就占到了85.8％，意味着十个人之中就有八个人在用手机上网。移动应用已经涉及到日常生活的各个方面，购物、社交、旅游等琳琅满目的移动应用服务让人目不暇接。在互联网上交易和传播的电子书、音乐、电影等数字内容越来越多，由此引发的数字内容版权保护问题也日益突出。

数字内容不能得到有效的保护，甚至是损害数字内容生产者(作者)的权益，很大程度上归因于互联网的开放性：

1、管理方面的不统一。随着制作工具智能化水平的提高，视频、图片、音频等数字内容的生产成本大幅下降，随着智能手机的普及和性能的提升，数字内容创作的门槛大大降低。数字化信息很容易在网络中被复制、修改和传播，网上传播的数字内容存在大量侵权问题，数字内容生产者不能对其内容进行有效的管理，数字内容生产者的权益常受到侵害，挫伤了数字内容生产者使用互联网扩展业务的积极性，妨碍信息的传播。

2、网络平台的审核机制不完善。网络中对用户上传的数字内容审核松散，用户只需注册登录网络平台，就可以向平台上传任意的数字内容信息，审核时间短，甚至不需要审核。

3、数字内容传播过程难以追溯。当数字内容生产者发现自己的数字内容遭到滥用时，想要通过法律手段维护自己的权益，常常会因为传播过程无法准确追溯，而不知该向谁追责。这对于数字内容生产者而言，往往意味着权益无法得到有效的保护。

技术实现要素：

为了解决现有技术中数字内容版权难以追溯的问题，本发明提供基于区块链和云平台的数字版权追溯系统建设方法，将数据的哈希函数值存储在区块链中，将原始数字内容存储在云平台中，实现了数据的安全、实时存储，且无需任何中心化机构的审核，大大降低了成本。

本发明采用以下技术方案来实现：基于区块链和云平台的数字版权追溯系统建设方法，包括以下步骤：

步骤一、设计基于区块链和云平台的数字版权追溯系统的总体框架，自下而上包括物理硬件层、区块链层、中间件框架层、应用层、终端设备及数字内容生产者，并为数字内容生产者分配一对公私钥；

步骤二、建立区块链共识机制，区块链各个节点在节点可靠性与数据实时性方面达成一致共识；

步骤三、设计基于区块链和云平台的数字内容存储方式，区块链储存数字内容降维处理后形成的哈希函数值，云平台保存经过数字内容生产者使用私钥进行数字签名的数字内容；

步骤四、建设基于区块链的数字内容交易平台，进行数字内容的登记交易和授权交易；

步骤五、建立数字内容版权追溯模型，利用区块链中哈希链的链式关系进行回溯。

与现有技术相比，本发明具有如下有益效果：区块链是一个去中心化的可靠分布式数据库，由一串使用密码学方法产生的数据区块有序链接而成，建立了一套无信任方式下的共识机制，能安全地存储交易或其他数据，区块链的信息不可伪造和篡改，无需任何中心化机构的审核，大大降低了现实经济成本。集合数字内容保护要求，针对区块链技术的研究不仅大大降低数字内容保护的管理成本、易于追溯，且实现去中心化特性，安全性有效提升。由于区块链中的数据大小决定了全网达成共识的效率，导致区块链中区块的大小受到限制，直接将数字内容保存在区块链中是不现实。云储存技术通过集群应用等功能，将网络中大量的储存设备集合起来协同工作，共同对外提供数据储存等业务，保证数据的安全性。

附图说明

图1为本发明基于区块链和云平台的数字版权追溯系统建设流程图；

图2为数字版权追溯系统的总体框架示意图；

图3为基于区块链的密钥管理机制示意图；

图4为云环境与区块链对接示意图。

具体实施方式

下面结合说明书附图和实施例对本发明作进一步的说明，但本发明的实施方式不限于此。

实施例

本发明将区块链和云平台结合应用在数字内容版权追溯领域中，数字内容生产者对其内容进行所有交易过程都会记录在区块链上，而数字内容则会以加密的形式保存在云平台中，数字内容的交易过程通过智能合约自动完成；其流程如图1所示，包括以下步骤：

步骤一、设计基于区块链和云平台的数字版权追溯系统的总体框架，如图2，自下而上包括物理硬件层、区块链层、中间件框架层、应用层、终端设备及数字内容生产者，其中数字内容生产者包括音视频发行商、教育行业、个人原创者、出版社及软件发行商等；并为数字内容生产者分配一对公私钥，私钥用于对其生产的数字内容进行数字签名，公钥为公开的，验证者利用公钥对数字内容生产者的数字签名进行身份验证。

首先，设计基础设施层，即底层。底层是物理硬件层，由于移动终端计算能力和存储能力有限，在写入数据时，必须借助另一个可信的设备来与区块链进行交互。基于区块链去中心化的设备灵活性，物理硬件可以是任何一台物理设备，包括高性能的云服务器，企业级服务器，服务器集群以及个人电脑。此时，从物理层的视角上来看，可信设备可以与物理层的某个硬件设备为同一个设备。

继而，设计区块链层。区块链层建立节点与节点之间的共识机制，为数字内容交易提供去中心化和不可篡改的安全性保证，也为关键数据的分布式数据存储、点对点传输提供保障。

为了保护国家信息安全，将区块链底层的安全算法，全部替换为国家自主研发的密码算法：将ecc加密算法替换为sm2算法，sm2算法的安全性基于一个数学难题“离散对数问题ecdlp”实现，使用其替代ecc加密算法的一个重要优势是由于区块链本身采用的是传统的椭圆曲线算法，过渡上更为平滑。将sha-256杂凑算法替换为sm3算法，sm3算法适用于商用密码应用中的数字签名和验证，是在sha-256基础上改进实现的一种算法。由于其摘要长度都为256位，过渡平滑，可以将其余组件的改动降低到最小。

进而，设计中间件框架层，中间件框架层是由一系列控制器互相连接组合而成的api框架接口。中间件框架层南向链接区块链层，用以控制与操作区块链数据，北向链接应用层，用以和业务逻辑交互。函数直接可以互相通信，用以实现更为复杂的功能。

最后，设计应用层。应用层直接建立在手机、平板电脑、智能手表等终端设备上，主要功能是对区块链层记录的相关数据进行检索与查询，实现终端设备和云平台之间的交互。数字内容生产者通过终端设备访问应用层。

步骤二、建立区块链共识机制，区块链各个节点达成一致的共识，主要包括节点可靠性与数据实时性两方面。

共识一：可靠性。区块链中的节点都是诚实可靠的，值得信赖的。

共识二：数据实时性。区块链中的数据大小决定了全网达成共识的效率，在数字内容保护系统中，为了满足区块链的安全性和不可篡改性，同时还要满足数字内容实际交易确认的实时性，这就限制了区块的大小。而数字内容的数据大小是不确定的，数据内容可能很大，也可能很小，直接将数字内容保存在区块中，过大的文件负荷会造成区块链机制无法有效运行，因此不能直接将数字内容存储在区块链中，而使用云平台来存储数字内容信息。

对于一个数字内容生产者而言，其发布的登记信息是存储在区块链上的，是公开的信息，且由于区块链中区块大小限制，因此所登记的数字内容必然不能直接存储在区块链。为此，引入云储存平台来解决数字内容的存储问题。数字内容的数据通过建立与云平台的链接来保存，并对其数字内容进行数字指纹计算(哈希算法组合)，将计算的结果保存在区块链的登记交易中。这样，既满足了存储大数据数字内容的需求，也保证了其数字内容的安全性。

步骤三、设计基于区块链和云平台的数字内容存储方式。数字内容生产者对要上传到区块链上的数字内容进行封装，然后使用内置的私钥对封装后的数据进行数字签名，再传给可信的云存储平台进行存储。区块链中储存数字内容降维处理后形成的数字串列(即数字内容的哈希函数值)，云储存平台中保存经过封装并签名的数字内容(即原始数字内容)，这样既满足了数据的实时性要求，也能够满足存储大数据数字内容的需求。

在设计数字内容存储方式时：

1、数字签名技术可为移动数字内容提供有效的保护，它利用签名者的私钥对所要签署的信息进行加密产生数字签名。由于签名者的公钥是公开的，所以验证者可以其对数字签名进行验证，确认签名者的身份。

2、在数字内容进入云端数据库之前，需要统一完成数字内容的数字指纹计算(哈希算法组合)，再将该数字指纹作为交易的脚本备注信息，完成一笔数字内容交易。由加密数字货币的工作量证明机制，保障该数字指纹永久保存在区块链中。

3、当从区块链上读取数据到移动终端时，系统同步计算出这些数字内容的数字指纹，并在加密数字货币的区块链中进行检索。只要在区块链中找到数字指纹符合的数字内容，并且能够通过签名认证，即可认为这些数字内容是真实有效的。同时，在数据读取和写入的过程中，通过保密信道进行数据传输，防止数据被篡改，而移动终端本身与可信设备交互时需要借助物理途径来解决，其流程如图3所示。

4、图4给出了云平台与区块链的对接框架示意图，数字内容生产者将数字内容文件保存在云端中，将相应的数字内容hash值记录在区块链的交易中，在区块链与云平台之间通过中间件框架层的一套控制中间件，实现对云平台与区块链环境的有效通信，所述控制中间件通过控制指令转换协议连接区块链接口与云平台操作接口，通过文件读写转换协议实现数字内容哈希函数值与数字内容文件的一一映射，其本质上是一个api框架接口，用以实现某个功能的具体功能函数。

步骤四、建设基于区块链的数字内容交易平台，数字内容生产者提交数字内容和交付一定的费用进行登记交易，数字内容持有者和普通用户就费用和权利方面达成一致后，进行内容授权交易。其中，数字内容生产者是数字内容的创作者，这里的数字内容持有者不一定是创作者，而是特指拥有数据内容版权交易权限的用户。

数字内容生产者的登记交易中记录了一个数字内容生产者申请对其数字内容的所有权证明。每个数字内容产生者都拥有一对比特币公钥和私钥地址，使用系统特定的公钥地址(即主公钥地址)向所有用户公钥地址上发送一笔微小数量的费用即可完成用户的数字内容登记备案。交易平台中的登记交易包括以下信息：1、交易索引；2、登记记录，包括数字内容生产者信息、上传至云存储平台的数字内容哈希函数值以及交易时间。

数字内容持有者在授权交易过程中，用户和数字内容持有者就费用方面达成一致协议，用户付给数字内容持有者一定的费用，数字内容持有者将其持有的数字内容的相应权限(如可读、可用等)授予该用户，并就该权限是否可以被再次转让进行规定。用户与数字内容生产者完成授权交易后，用户从数字内容生产者处获取到一个解密密钥，用户使用该密钥解密从云端处获取的密文，得到相应的数字内容明文信息。交易平台中的授权交易包括以下交易信息：

1、交易索引；2、授权记录，包括数字内容生产者信息、被授权用户信息、交易的数字内容、交易的权限以及交易时间。

数字内容交易的过程中，通过设计面向移动数字内容保护的智能合约来完成，以自动化的形式完成与用户之间的交易。智能合约是一套以数字形式定义的承诺，合约参与方可以在上面执行这些承诺对应的协议。将数字内容保护场景中涉及到的重要流程通过智能合约形式进行公布及确认，智能合约主要包含以下几个方面：(1)数字内容登记合约；(2)数字内容交易管理合约；(3)数字内容持有者管理合约；(4)数字内容保护的更新及追溯合约。

此外，可信的云存储平台会检查区块链中保存的数据登记信息，确定上传数据的用户身份的有效性，并利用区块链中登记信息的数字内容生产者公钥对数据的数字签名进行核对，只有通过上述双重验证后的数据，才确认为真实有效的数字内容，并进行存储。

步骤五、建立数字内容版权追溯模型。利用区块链中hash链(哈希链)的链式关系进行回溯，又由于区块链具有不可篡改性，一旦有数字内容滥用行为的发生，不仅可以通过保存在区块链中的历史记录快速定位到该行为，同时可以使得非授权使用行为被记录与曝光，无处遁形，从而为相关部门的调查取证提供了保障。数字内容的所有权限操作都会被记录在区块链中，区块链中的数据是不可篡改的，因此能够提供数字内容交易记录的追踪。

基于区块链技术的数字内容保护机制能够像灾难恢复中心或数据库冗余中心一样，获得7×24小时全天候运营安全保障，最终实现低成本、高安全性的内容保护系统。

在绝大多数情况下，数字内容信息一旦经过验证添加到区块链上，就会永久保存起来。在单个节点上对数据库的修改是无法通过验证的，要想通过验证就必须修改整个区块链，而控制整个系统就需要控制超过51％的节点，在实际过程中是不可行的，因次本发明所建立的追溯系统具有不可篡改性。

在区块链上，所有的交易都需要一对公私钥来进行加解密操作，任何交易双方之间的交易都可以被追踪和查询，并被验证。因此基于区块链技术的数字内容保护机制可以提供更强的可操作性。如果用户对数字内容进行非法转让，即未获得控制权的持有者签名，那么在调查取证时便很容易通过流出的版本查处泄露者信息。

以上所述内容仅为本发明的实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。