本发明实施例涉及区块链技术领域,尤其涉及一种基于区块链的知识产权文件存证的方法及装置。
背景技术:
目前,知识产权在企业及个人心中的重视承度日益提高。而随着计算机技术以及各类终端应用的兴起,电子文章、图片、影视、动漫等众多新型数字作品的大量涌现给版权保护提出了新的课题。
在对相关技术研究的过程中,发明人发现,现有的一些版权服务平台能够提供一系列的版权作品的存证服务,然而这些存证服务并不一定都是经过版权用户授权的服务,导致在后续的维权环节中产生不必要的纠纷。如果能够提供一种版权确权的方法,版权确权的过程是创作者主动发起的,则能够解决互联网版权确权时的法律严谨性问题。
技术实现要素:
本发明实施例提供一种基于区块链的知识产权文件存证的方法及装置,用以提高知识产权保护的力度,确保知识产权文件在存证和登记过程中不会外泄。
本发明实施例提供的一种基于区块链的知识产权文件存证的方法,包括:
存证系统平台获取用户终端发送的第一信息,所述第一信息包括知识产权文件的指纹信息及其对应的时间戳签名信息;所述指纹信息为所述用户终端对所述知识产权文件提取指纹后得到的,所述时间戳签名信息为所述用户终端为所述指纹信息进行时间戳签名得到的;
所述存证系统平台确定区块链系统中是否存在所述指纹信息;
若否,则所述存证系统平台将所述知识产权文件的指纹信息及其对应的时间戳签名信息存储在所述区块链系统中。
可选的,在所述存证系统平台将所述知识产权文件的指纹信息及其对应的时间戳签名信息存储在所述区块链系统中之后,还包括:
所述存证系统平台获取用户终端发送的第二信息,所述第二信息包括加密后的知识产权文件,所述加密后的知识产权文件为所述用户终端使用第一私钥对所述知识产权文件进行加密后得到的;
所述存证系统平台将所述加密后的知识产权文件存储在所述区块链系统中。
可选的,在所述存证系统平台将所述加密后的知识产权文件存储在所述区块链系统中之后,还包括:
所述存证系统平台获取所述用户终端的第一登记请求信息,所述第一登记请求信息包括所述知识产权文件的登记信息;
所述存证系统平台使用登记注册终端的公钥对所述系统密钥碎片进行加密,得到第三加密碎片;
所述存证系统平台向登记注册终端发送第二登记请求信息,所述第二登记请求消息包括所述知识产权文件的登记信息和所述第三加密碎片,以使所述登记注册终端根据所述知识产权文件的登记信息和所述第三加密碎片完成对所述知识产权文件的注册登记;
所述存证系统平台获取所述登记注册终端发送的所述知识产权文件的登记成功的通知信息;
所述存证系统平台将所述登记成功的通知信息转发给所述用户终端,以使所述用户终端从所述区块链系统中获取所述知识产权文件的登记证书。
可选的,在所述存证系统平台获取所述用户终端的第一登记请求信息之前,还包括:
所述存证系统平台获取所述用户终端发送的第一加密碎片,所述第一加密碎片是所述用户终端使用所述存证系统平台的公钥对系统密钥碎片加密得到的,所述系统密钥碎片为所述用户终端通过密钥分享技术对所述第一私钥分割后生成的;
所述存证系统平台使用自身的私钥对所述加密后的系统密钥碎片进行解密,得到所述系统密钥碎片。
可选的,在所述存证系统平台获取所述用户终端发送的系统密钥碎片之后,还包括:
所述存证系统平台接收所述用户终端发送的所述知识产权文件的调阅请求;
所述存证系统平台向所述用户终端出具所述系统密钥碎片,以使所述用户终端根据所述系统密钥碎片和用户密钥碎片对所述区块链系统中加密后的知识产权文件进行调阅。
相应的,本发明实施例还提供了一种基于区块链的知识产权文件存证的方法,包括:
用户终端使用指纹技术提取知识产权文件的指纹信息;
所述用户终端在第一时刻对所述指纹信息进行时间戳签名,得到所述指纹信息对应的时间戳签名信息;
所述用户终端向存证系统平台发送第一信息,所述第一信息包括所述知识产权文件的指纹信息及其对应的时间戳签名信息,以使所述存证系统平台将所述知识产权文件的指纹信息及其对应的时间戳签名信息存证在区块链系统中。
可选的,所述用户终端在第一时刻对所述指纹信息进行时间戳签名,包括:
所述用户终端使用可信时间戳技术对所述指纹信息进行时间戳签名。
可选的,在所述用户终端向存证系统平台发送第一信息之后,还包括:
所述用户终端生成第一密钥对,所述第一密钥对包括第一公钥和第一私钥;
所述用户终端使用所述第一私钥对所述知识产权文件进行加密,得到加密后的知识产权文件;
所述用户终端向所述存证系统平台发送第二信息,所述第二信息包括所述加密后的知识产权文件,以使所述存证系统平台将所述加密后的知识产权文件存证在所述区块链系统中。
可选的,在所述用户终端生成第一密钥对之后,还包括:
所述用户终端使用密钥共享技术对所述第一私钥进行分割,生成用户密钥碎片、系统密钥碎片和登记密钥碎片;
所述用户终端使用所述存证系统平台的公钥对所述系统密钥碎片进行加密,得到第一加密碎片,并使用登记注册终端的公钥对所述登记密钥碎片进行加密,得到第二加密碎片;
所述用户终端将所述第一加密碎片发送给所述存证系统平台以及将所述第二加密碎片发送给登记注册终端。
可选的,在所述用户终端将所述加密后的系统密钥碎片发送给所述存证系统平台之后,还包括:
所述用户终端向所述存证系统平台发送第一登记请求信息,所述第一登记请求信息包括所述知识产权文件的登记信息,以使所述存证系统平台向所述登记注册终端请求登记所述知识产权文件;
所述用户终端接收所述存证系统平台发送的所述知识产权文件的登记成功的通知信息;
所述用户终端从所述区块链系统中获取加密后的所述知识产权文件的登记证书;
所述用户终端使用自身的私钥对所述加密后的所述知识产权文件的登记证书进行解密,得到所述知识产权文件的登记证书。
可选的,在所述用户终端将所述加密后的系统密钥碎片发送给所述存证系统平台之后,还包括:
所述用户终端向所述存证系统平台发送所述知识产权文件的调阅请求;
所述用户终端获取所述存证系统平台出具的所述系统密钥碎片;
所述用户终端从所述区块链系统调阅所述加密后的知识产权文件,并根据所述系统密钥碎片和用户密钥碎片对所述加密后的知识产权文件进行解密,得到所述知识产权文件。
相应的,本发明实施例还提供了一种基于区块链的知识产权文件存证的方法,包括
登记注册终端获取存证系统平台发送的第二登记请求信息,所述第二登记请求信息包括知识产权文件的登记信息和所述第三加密碎片,所述第二登记请求信息是所述存证系统平台在将所述加密后的知识产权文件存储在所述区块链系统中之后且获取到用户终端发送的第一登记请求信息之后发送的;
所述登记注册终端使用自身的私钥对所述第三加密碎片进行解密,得到系统密钥碎片;所述系统密钥碎片为所述用户终端通过密钥分享技术对所述第一私钥分割后生成的;
所述登记注册终端从区块链系统中调阅所述加密后的知识产权文件,并根据所述系统密钥碎片和登记密钥碎片对所述加密后的知识产权文件进行解密,得到所述知识产权文件;
所述登记注册终端对所述知识产权文件提取指纹,得到第一指纹信息;
所述登记注册终端将所述第一指纹信息与所述区块链系统中的指纹信息进行对比;
若一致,则所述登记注册终端在对所述知识产权文件和所述登记信息审核后,颁发所述知识产权文件的登记证书,使用用户终端的公钥对所述知识产权文件的登记证书进行加密,并将加密后的所述知识产权文件的登记证书存储在所述区块链中;
所述登记注册终端向所述存证系统平台发送所述知识产权文件登记成功的通知。
可选的,在登记注册终端获取存证系统平台发送的第二登记请求信息之前,还包括:
所述登记注册终端获取所述用户终端发送的第二加密碎片;所述第二加密碎片是所述用户终端使用所述登记注册终端的公钥对所述登记密钥碎片加密后得到的;
所述登记注册终端使用自身的私钥对所述第二加密碎片进行解密,得到所述登记密钥碎片。
相应的,本发明实施例还提供了一种基于区块链的知识产权文件存证的装置,包括:
获取单元,用于获取用户终端发送的第一信息,所述第一信息包括知识产权文件的指纹信息及其对应的时间戳签名信息;所述指纹信息为所述用户终端对所述知识产权文件提取指纹后得到的,所述时间戳签名信息为所述用户终端为所述指纹信息进行时间戳签名得到的;
处理单元,用于确定区块链系统中是否存在所述指纹信息;若所述区块链系统中不存在所述指纹信息,则将所述知识产权文件的指纹信息及其对应的时间戳签名信息存储在所述区块链系统中。
可选的,所述处理单元还用于:
在将所述知识产权文件的指纹信息及其对应的时间戳签名信息存储在所述区块链系统中之后,控制所述获取单元获取所述用户终端发送的第二信息,所述第二信息包括加密后的知识产权文件,所述加密后的知识产权文件为所述用户终端使用第一私钥对所述知识产权文件进行加密后得到的;
将所述加密后的知识产权文件存储在所述区块链系统中。
可选的,还包括发送单元;
所述处理单元还用于:
在将所述加密后的知识产权文件存储在所述区块链系统中之后,控制所述获取单元获取所述用户终端的第一登记请求信息,所述第一登记请求信息包括所述知识产权文件的登记信息;
使用登记注册终端的公钥对所述系统密钥碎片进行加密,得到第三加密碎片;
所述发送单元用于向登记注册终端发送第二登记请求信息,所述第二登记请求消息包括所述知识产权文件的登记信息和所述第三加密碎片,以使所述登记注册终端根据所述知识产权文件的登记信息和所述第三加密碎片完成对所述知识产权文件的注册登记;
控制所述获取单元获取所述登记注册终端发送的所述知识产权文件的登记成功的通知信息;
控制所述发送单元将所述登记成功的通知信息转发给所述用户终端,以使所述用户终端从所述区块链系统中获取所述知识产权文件的登记证书。
可选的,所述处理单元还用于:
在获取所述用户终端的第一登记请求信息之前,控制所述获取单元获取所述用户终端发送的第一加密碎片,所述第一加密碎片是所述用户终端使用所述存证系统平台的公钥对系统密钥碎片加密得到的,所述系统密钥碎片为所述用户终端通过密钥分享技术对所述第一私钥分割后生成的;
使用自身的私钥对所述加密后的系统密钥碎片进行解密,得到所述系统密钥碎片。
可选的,所述处理单元还用于:
在获取所述用户终端发送的系统密钥碎片之后,控制所述获取单元接收所述用户终端发送的所述知识产权文件的调阅请求;
向所述用户终端出具所述系统密钥碎片,以使所述用户终端根据所述系统密钥碎片和用户密钥碎片对所述区块链系统中加密后的知识产权文件进行调阅。
相应的,本发明实施例还提供了一种基于区块链的知识产权文件存证的装置,包括:
处理单元,用于使用指纹技术提取知识产权文件的指纹信息;以及在第一时刻对所述指纹信息进行时间戳签名,得到所述指纹信息对应的时间戳签名信息;
发送单元,用于向存证系统平台发送第一信息,所述第一信息包括所述知识产权文件的指纹信息及其对应的时间戳签名信息,以使所述存证系统平台将所述知识产权文件的指纹信息及其对应的时间戳签名信息存证在区块链系统中。
可选的,所述处理单元具体用于:
使用可信时间戳技术对所述指纹信息进行时间戳签名。
可选的,所述处理单元还用于:
在向存证系统平台发送第一信息之后,生成第一密钥对,所述第一密钥对包括第一公钥和第一私钥;
使用所述第一私钥对所述知识产权文件进行加密,得到加密后的知识产权文件;
控制所述发送单元向所述存证系统平台发送第二信息,所述第二信息包括所述加密后的知识产权文件,以使所述存证系统平台将所述加密后的知识产权文件存证在所述区块链系统中。
可选的,所述处理单元还用于:
在生成第一密钥对之后,使用密钥共享技术对所述第一私钥进行分割,生成用户密钥碎片、系统密钥碎片和登记密钥碎片;
使用所述存证系统平台的公钥对所述系统密钥碎片进行加密,得到第一加密碎片,并使用登记注册终端的公钥对所述登记密钥碎片进行加密,得到第二加密碎片;
控制所述发送单元将所述第一加密碎片发送给所述存证系统平台以及将所述第二加密碎片发送给所述登记注册终端。
可选的,还包括接收单元;
所述处理单元还用于:
在将所述第一加密碎片发送给所述存证系统平台之后,控制所述发送单元向所述存证系统平台发送第一登记请求信息,所述第一登记请求信息包括所述知识产权文件的登记信息,以使所述存证系统平台向所述登记注册终端请求登记所述知识产权文件;
控制所述接收单元接收所述存证系统平台发送的所述知识产权文件的登记成功的通知信息;
控制所述接收单元从所述区块链系统中获取加密后的所述知识产权文件的登记证书;
使用自身的私钥对所述加密后的所述知识产权文件的登记证书进行解密,得到所述知识产权文件的登记证书。
可选的,所述处理单元还用于:
在将所述第一加密碎片发送给所述存证系统平台之后,还包括:
控制所述发送单元向所述存证系统平台发送所述知识产权文件的调阅请求;
控制所述接收单元获取所述存证系统平台出具的所述系统密钥碎片;
从所述区块链系统调阅所述加密后的知识产权文件,并根据所述系统密钥碎片和用户密钥碎片对所述加密后的知识产权文件进行解密,得到所述知识产权文件。
相应的,本发明实施例还提供了一种基于区块链的知识产权文件存证的装置,包括:
获取单元,用于获取存证系统平台发送的第二登记请求信息,所述第二登记请求信息包括知识产权文件的登记信息和所述第三加密碎片,所述第二登记请求信息是所述存证系统平台在将所述加密后的知识产权文件存储在所述区块链系统中之后且获取到用户终端发送的第一登记请求信息之后发送的;
处理单元,用于使用自身的私钥对所述第三加密碎片进行解密,得到系统密钥碎片;所述系统密钥碎片为所述用户终端通过密钥分享技术对所述第一私钥分割后生成的;从区块链系统中调阅所述加密后的知识产权文件,并根据所述系统密钥碎片和登记密钥碎片对所述加密后的知识产权文件进行解密,得到所述知识产权文件;对所述知识产权文件提取指纹,得到第一指纹信息;将所述第一指纹信息与所述区块链系统中的指纹信息进行对比;若一致,则在对所述知识产权文件和所述登记信息审核后,颁发所述知识产权文件的登记证书,使用用户终端的公钥对所述知识产权文件的登记证书进行加密,并将加密后的所述知识产权文件的登记证书存储在所述区块链中;
发送单元,用于向所述存证系统平台发送所述知识产权文件登记成功的通知。
可选的,所述处理单元还用于:
在获取存证系统平台发送的第二登记请求信息之前,控制所述获取单元获取所述用户终端发送的第二加密碎片;所述第二加密碎片是所述用户终端使用所述登记注册终端的公钥对所述登记密钥碎片加密后得到的;
使用自身的私钥对所述第二加密碎片进行解密,得到所述登记密钥碎片。
本发明实施例表明,用户终端通过存证系统平台上的区块链系统,结合多重签名技术和可信时间戳签名技术,在知识产权文件存证和登记过程中进行加密存储,确保知识产权文件在存证和登记时不会外泄,并利用区块链系统的不可篡改的特性,为用户提供权利证明。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种系统架构的示意图;
图2为本发明实施例提供的一种存证系统平台的示意图;
图3为本发明实施例提供的一种基于区块链的知识产权文件存证的方法的流程示意图;
图4为本发明实施例提供的一种基于区块链的知识产权文件存证的方法的流程示意图;
图5为本发明实施例提供的一种基于区块链的知识产权文件存证的装置的结构示意图;
图6为本发明实施例提供的一种基于区块链的知识产权文件存证的装置的结构示意图;
图7为本发明实施例提供的一种基于区块链的知识产权文件存证的装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1示例性的示出了本发明实施例提供的一种系统架构的示意图,该系统架构包括用户终端100、存证系统平台200和登记注册终端300,其中用户终端100和登记注册终端300可以通过网络与存证系统平台200进行通信。
该用户终端100为需要对知识产权文件进行存证和登记的用户所持有的终端设备。该登记注册终端300为知识产权文件注册登记的系统所在的终端设备,例如,进行版权登记时,该登记注册终端300可以为版权中心所在的服务器。
图2示出了存证系统平台200的结构,该存证系统平台200可以包括指纹提取模块210、时间戳签名模块220、存证交互界面230、加解密模块240、密钥管理模块250、存证模块260和区块链系统270。
指纹提取模块210可以实现提取各类型知识产权的数字文件(包括但不限于文本、图像、视频、音频等文件格式)的知识产权的数字文件提取功能。
时间戳签名模块220可以实现对数字文件进行可信时间签名的功能。
存证交互界面230包括web页面端的交互界面、移动设备上搭载的应用界面、以及各类应用中搭载的插件等,为数字文件所有方提供相关文件、基本信息等的填写、提交、签名等功能。
加解密模块240可以实现利用非对称公钥机制对各类型数字文件的加密、解密的功能。
密钥管理模块250可以实现非对称密钥的生成、管理,以及私钥的分割和重组功能。
存证模块260可以实现交互信息的通信、解析处理、路由和页面伺服等功能。
区块链系统270可以提供具有不可篡改特性的分布式存储平台,用于保存存证数据、登记数据、身份数据,以及存证和版权证书颁发过程中各方的交互数据。
下面将介绍本发明实施例涉及的一些技术术语:
1、非对称加密技术:也成为公开密钥加密技术,是一种密码学算法。其核心特征在于,需要两个密钥,一个是公开密钥,另一个是私有密钥;其中一个用作加密的时候,另一个用作解密;该技术还提供数字签名的功能,私有密钥用于对数字文件进行签名,公开密钥用于验证签名。常见的非对称加密和签名算法有rsa、ecdsa等。
2、数字文件指纹技术:也成为无密钥签名技术,用于校验数字文件完整性,其核心特征在于,以数字文件的字节流作为输入,经过数学单向映射函数计算后,输出唯一的定长字节,作为该数字文件的唯一指纹。其中,常见的单向映射函数包括md5、sha1、sha2、sha3等散列函数。
3、可信时间戳技术:可信时间戳是由第三方时间戳服务中心颁发的,证明电子文件产生实际及内容未被篡改、伪造的具有法律效力的电子凭证。国际范围内,可信时间戳通常指符合rfc3161标准的可信时间戳。
4、密钥共享技术:一种将秘密分割存储的密码技术,是信息安全和数据保密中的重要手段,常用技术包括shamir密钥共享等。shamir密钥共享可以将秘密s分解给n个秘密持有者,其中任意不少于k个秘密均能恢复密文,而任意少于k个秘密均无法恢复密文。
5、区块链技术:一种具有不可篡改特性的存储技术,其技术要点为:将若干交易信息打包成区块,并对区块中的交易信息按一定规则进行组织后计算信息指纹h,该指纹h既用于校验当前区块数据的完整性,又用于链接下一区块,形成区块链。信息指纹h通过单向映射函数h=f(x)计算得到,通常单向映射函数f采用密码散列函数如sha-256、sha3-256、sha3-384等。进一步,区块链数据的不可篡改特性由网络中参与节点之间的共识机制保证。根据表现形态和应用领域不同,功能组件略有差异,通常包括但不限于共识算法、加密模块、数据存储模块、点对点网络通信或分布式网络通信模块、节点管理模块、身份管理模块等。
需要说明的是,本发明实施例所涉及的知识产权文件可以是商标、专利、版权等知识产权文件,本发明实施例仅是示例作用,对此不做具体限定。
基于上述描述,下面将通过用户终端、存证系统平台和登记注册终端三方交互的方式来描述基于区块链的知识产权文件存证的方法的流程。
如图3所示,该流程具体包括:
步骤301,用户终端使用指纹技术提取知识产权文件的指纹信息,并在第一时刻对所述指纹信息进行时间戳签名,得到所述指纹信息对应的时间戳签名信息。
用户终端在提取指纹信息时,可以使用数字文件指纹技术,提取知识产权文件的指纹信息,然后在第一时刻使用可信时间戳技术对该指纹信息进行时间戳签名,从而可以得到指纹信息对应的时间戳签名信息。该第一时刻可以提取指纹信息的时刻。
需要说明的是,在步骤301之前,用户终端、存证系统平台、登记注册终端各自利用非对称加密技术生成各自的密钥对,包括公钥和私钥,并将各自的公钥向另外两方公开。
步骤302,用户终端向存证系统平台发送第一信息。
该第一信息包括知识产权文件的指纹信息及其对应的时间戳签名信息,也就是上述步骤301中得到指纹信息以及指纹信息对应的时间戳签名信息。
步骤303,存证系统平台确定区块链系统中是否存在所述指纹信息;若否,则将所述知识产权文件的指纹信息及其对应的时间戳签名信息存储在所述区块链系统中。
存证系统平台在接收到用户终端发送的第一信息之后,根据该第一信息中的指纹信息,判断区块链系统中是否存在该指纹信息,如果不存在,则将该指纹信息机器对应的时间戳签名信息存储在区块链系统中,用以证明在第一时刻时该知识产权文件存在,以及证明用户对该知识产权文件的所有权。如果存在,则存证系统平台会拒绝用户终端的存证请求,存证流程结束。
步骤304,用户终端生成第一密钥对,所述第一密钥对包括第一公钥和第一私钥;使用所述第一私钥对所述知识产权文件进行加密,得到加密后的知识产权文件。
用户终端在发送了第一信息之后,就可以利用非对称加密技术生成第一密钥对,该第一密钥对可以包括第一公钥和第一私钥,主要是用于对知识产权文件进行加密。
用户终端使用该第一私钥对知识产权文件进行加密,就可以得到加密后的知识产权文件,通过对知识产权文件进行加密,可以提高知识产权文件的安全性。
可选的,用户终端还可以使用密钥共享技术对所述第一私钥进行分割,,生成用户密钥碎片、系统密钥碎片和登记密钥碎片,其中,用户密钥碎片是自己使用,系统密钥碎片需要发送给存证系统平台,登记密钥碎片需要发送给登记注册平台。
用户终端可以使用存证系统平台的公钥对该系统密钥碎片进行加密,得到第一加密碎片,并使用登记注册终端的公钥对该登记密钥碎片进行加密,得到第二加密碎片。然后就可以将第一加密碎片发送给存证系统平台以及将第二加密碎片发送给登记注册终端。通过这种方式可以使得用户终端、存证系统平台和登记注册终端三方中任意两方可以使用持有的密钥碎片共同计算得到第一私钥,从而可以解密上述加密后的知识产权文件。
步骤305,用户终端向存证系统平台发送第二信息。
该第二信息包括上述步骤304中得到的加密后的知识产权文件,以使存证系统平台可以将加密后的知识产权文件存证在区块链系统中。
步骤306,存证系统平台将所述加密后的知识产权文件存储在所述区块链系统中。
步骤307,用户终端向存证系统平台发送第一登记请求信息。
该第一登记请求信息所述知识产权文件的登记信息,以使存证系统平台向登记注册终端请求登记知识产权文件。该登记信息可以为知识产权登记时的相关必要信息。
步骤308,存证系统平台向登记注册终端发送第二登记请求信息。
存证系统平台在接收到第一登记请求信息之后,就可以使用登记注册终端的公钥对系统密钥碎片进行加密,得到第三加密碎片,然后向登记注册终端发送第二登记请求信息,该第二登记请求消息包括知识产权文件的登记信息和第三加密碎片,以使登记注册终端根据该知识产权文件的登记信息和第三加密碎片完成对知识产权文件的注册登记。
步骤309,登记注册终端使用自身的私钥对所述第三加密碎片进行解密,得到系统密钥碎片;从区块链系统中调阅所述加密后的知识产权文件,并根据所述系统密钥碎片和登记密钥碎片对所述加密后的知识产权文件进行解密,得到所述知识产权文件。
登记注册终端在得到第二登记请求信息之后,就可以使用用户终端自身额私钥对接收到的第三解密碎片进行解密,可以得到系统密钥碎片。然后从区块链系统中调阅加密后的知识产权文件,并根据系统密钥碎片和自己的登记密钥碎片计算得到第一私钥,从而可以使用该第一私钥对加密后的知识产权文件进行加密,得到知识产权文件。
步骤310,登记注册终端对所述知识产权文件提取指纹,得到第一指纹信息;将所述第一指纹信息与所述区块链系统中的指纹信息进行对比;若一致,则所述登记注册终端在对所述知识产权文件和所述登记信息审核后,颁发所述知识产权文件的登记证书,使用用户终端的公钥对所述知识产权文件的登记证书进行加密,并将加密后的所述知识产权文件的登记证书存储在所述区块链中。
登记注册终端解密得到知识产权文件之后,就可以使用数字文件指纹技术来提取该知识产权文件的指纹,得到第一指纹信息。然后对比该第一指纹信息与区块链系统中的指纹信息是否一致,若一致就可以对知识产权文件和登记信息进行审核,在审核通过之后,就可以颁发知识产权文件的登记证书,并使用用户终端的公钥对该登记证书进行加密,以使用户终端使用自己的私钥对加密后的登记证书进行解密得到相应的登记证书。
最后登记注册终端可以将加密后的知识产权文件的登记证书存储在区块链中,从而完成知识产权登记。
步骤311,登记注册终端向存证系统平台发送所述知识产权文件登记成功的通知。
步骤312,存证系统平台向用户终端发送所述知识产权文件登记成功的通知。
用户终端在得到知识产权文件登记成功的通知之后,就可以随时在区块链系统中调取加密后的知识产权文件的登记证书,然后使用自身的私钥对加密后的知识产权文件的登记证书进行解密,这样就可以得到登记证书,从而完成知识产权文件的登记。
需要说明的是,在将加密后的知识产权文件存储在区块链中之后,用户终端可以向存证系统平台发送知识产权文件的调阅请求,在获取存证系统平台出具的系统密钥碎片后,从区块链系统调阅加密后的知识产权文件,并根据系统密钥碎片和用户密钥碎片对加密后的知识产权文件进行解密,得到知识产权文件,以向第三方证明对该知识产权文件的所有权。
为了更好的解释本发明实施例,下面将通过具体的实施场景下详细的描述知识产权文件存证和登记的流程。
本发明实施例提供的实施场景中包括数字文件所有方o、存证系统平台方p、版权登记注册方r。
如图4所示,该流程具体步骤包括:
步骤401,生成标识身份的密钥对和用于文件加密的密钥对,将用于加密文件的私钥进行分割,分别用相应的公钥加密后发送给参与方。
数字文件所有方o、存证系统平台方p、版权登记注册方r各自利用非对称加密技术生成有一对公开密钥pub和私有密钥priv,例如:数字文件所有方o的密钥对为(pubo,privo)、存证系统平台方p的密钥对为(pubp,privp)、版权登记注册方r的密钥对为(pubr,privr);数字文件所有方o拥有数字文件f,存证系统平台方p运营区块链系统b。数字文件所有方o、存证系统平台方p、版权登记注册方r各自将公钥发送给参与方。
数字文件所有方o可以生成一对用于数字文件加密的密钥对(pubf,privf),也就是上述第一密钥对,该密钥对区别于任何业务参与方的密钥对,该步骤可以在步骤405之前的任意时间点完成。
步骤402,提取数字文件的指纹,对指纹进行可信时间戳签名。
数字文件所有方o利用数字文件指纹技术提取数字文件f的指纹f;数字文件所有方o使用可信时间戳签名技术在时刻t为指纹f的进行可信时间戳签名,得到时间戳签名ft。
步骤403,提交时间戳签名和指纹。
数字文件所有方o向存证系统平台方p提交指纹f及时间戳签名ft
步骤404,区块链系统中指纹是否已存在,若是,则转入步骤406,若否,则转入步骤405。
存证系统平台方p检查区块链系统b中是否已存在f,若不存在,则p将f和ft存储在区块链系统b中,用以证明在时刻t时文件f的存在,以及o对文件f的所有权;若b中已存在f,存证系统平台方p拒绝数字文件所有方o的存证请求,存证过程终止。
步骤405,存证失败。
步骤406,在区块链中存储指纹和时间戳签名。
步骤407,使用文件加密公钥对数字文件进行加密,并向系统提交加密后的数字文件,存储在区块链系统中。
数字文件所有方o使用私钥pubf对数字文件f进行加密,得到fenc_f;数字文件所有方o将privf使用秘密共享技术分割成三份密钥碎片:privf1、privf2和privf3。数字文件所有方o保留privf1,并将其余两份privf2、privf3分别用存证系统平台方p和版权登记注册方r的公钥进行加密后,发送给存证系统平台方p和版权登记注册方r;存证系统平台方p和版权登记注册方r收到加密后的密钥碎片后,分别使用其私钥即可得到密钥碎片privf2和privf3;如此,数字文件所有方o、存证系统平台方p、版权登记注册方r三方中任意两方可以使用持有的文件密钥碎片共同计算得到privf,从而能够解密fenc_f得到数字文件f,该步骤可在步骤409之前的任意时间点完成。
数字文件所有方o向存证系统平台方p提交fenc_f,由存证系统平台方p将fenc_f存储在区块链系统b中,至此,存证完成;
数字文件所有方o可随时从存证系统平台的区块链系统b调阅fenc_f,在存证平台方p出具文件密钥碎片privf2后,数字文件所有方o可在本地恢复文件密钥privf,从而解密得到文件f,以此向第三方证明对该文件的所有权,结合对比指纹f证明文件未被篡改,结合时间戳签名ft证明件的最早存在时刻t。
步骤408,申请版权登记。
数字文件所有方o向存证系统平台方p的存证系统填写相关必需信息后,通过该存证系统向版权登记注册方r申请登记数字文件f的版权。
步骤409,版权登记审核方调阅加密后的数字文件。
版权登记注册方r在存证系统平台方p的存证系统收到登记请求后,对申请信息进行审核,同时从存证系统平台的区块链系统b调阅fenc_f,平台p向注册方r提供该文件的密钥碎片privf2,注册方r在本地使用privf2和privf3恢复密钥得到privf,之后即可对fenc_f进行解密,得到数字文件f。
步骤410,文件指纹是否匹配,若是,则转入步骤412,若否,则转入步骤411。
版权登记注册方r将数字文件f的指纹与存储在区块链b中的指纹f进行对比,若一致,则继续进行审阅;否则审核不通过,版权登记失败。
步骤411,登记失败。
步骤412,资料审核通过后,完成登记。
版权登记注册方r对文件f和数字文件所有方o提供的其他必需信息审核通过后,通过存证系统平台方p提供的系统向数字文件所有方o颁发数字版权登记证书或采用其他途径向数字文件所有方o颁发数字版权登记证书;若审核未通过,则版权登记失败。
具体的,版权登记注册方r可以将拟颁发的数字版权登记证书,用数字文件所有方o的公钥pubo进行加密,存储在存证系统平台方p提供的区块链系统b中,并由存证系统平台方p向数字文件所有方o发送登记成功通知,至此,版权登记完成。
数字文件所有方o在收到存证系统平台方p的通知后,可随时从区块链系统b中调取加密后的数字版权登记证书,并使用其私钥privo进行解密,得到数字版权登记证书原文件。至此,版权登记证书颁发完成。
通过上述实施例可以表明,本发明的技术方案具体以下技术效果:
1、以区块链技术为基础,结合多重签名技术和可信时间戳签名技术,设计了存证流程。
2、数字文件在过程中全流程加密存储,确保数字文件在存证和登记时不会外泄。
3、数字文件存证在区块链上进行多方分布式存储,文件具有高可用性的同时,能够有效防止数据丢失。
4、数字文件及其指纹经过安全不可泄密的流程完成存证和登记,在区块链中永久存储,可随时作为有法律效力的证据和文件所有人的权利证明。
5、通过区块链完成版权登记全过程,为登记证书的有效性提供了有力保障,为证书有效性的检查提供了便捷通道。
基于相同的技术构思,图5示例性的示出了本发明实施例提供的一种基于区块链的知识产权文件存证的装置,该装置包括:
获取单元501,用于获取用户终端发送的第一信息,所述第一信息包括知识产权文件的指纹信息及其对应的时间戳签名信息;所述指纹信息为所述用户终端对所述知识产权文件提取指纹后得到的,所述时间戳签名信息为所述用户终端为所述指纹信息进行时间戳签名得到的;
处理单元502,用于确定区块链系统中是否存在所述指纹信息;若所述区块链系统中不存在所述指纹信息,则将所述知识产权文件的指纹信息及其对应的时间戳签名信息存储在所述区块链系统中。
可选的,所述处理单元502还用于:
在将所述知识产权文件的指纹信息及其对应的时间戳签名信息存储在所述区块链系统中之后,控制所述获取单元501获取所述用户终端发送的第二信息,所述第二信息包括加密后的知识产权文件,所述加密后的知识产权文件为所述用户终端使用第一私钥对所述知识产权文件进行加密后得到的;
将所述加密后的知识产权文件存储在所述区块链系统中。
可选的,还包括发送单元503;
所述处理单元502还用于:
在将所述加密后的知识产权文件存储在所述区块链系统中之后,控制所述获取单元501获取所述用户终端的第一登记请求信息,所述第一登记请求信息包括所述知识产权文件的登记信息;
使用登记注册终端的公钥对所述系统密钥碎片进行加密,得到第三加密碎片;
所述发送单元503用于向登记注册终端发送第二登记请求信息,所述第二登记请求消息包括所述知识产权文件的登记信息和所述第三加密碎片,以使所述登记注册终端根据所述知识产权文件的登记信息和所述第三加密碎片完成对所述知识产权文件的注册登记;
控制所述获取单元501获取所述登记注册终端发送的所述知识产权文件的登记成功的通知信息;
控制所述发送单元503将所述登记成功的通知信息转发给所述用户终端,以使所述用户终端从所述区块链系统中获取所述知识产权文件的登记证书。
可选的,所述处理单元502还用于:
在获取所述用户终端的第一登记请求信息之前,控制所述获取单元501获取所述用户终端发送的第一加密碎片,所述第一加密碎片是所述用户终端使用所述存证系统平台的公钥对系统密钥碎片加密得到的,所述系统密钥碎片为所述用户终端通过密钥分享技术对所述第一私钥分割后生成的;
使用自身的私钥对所述加密后的系统密钥碎片进行解密,得到所述系统密钥碎片。
可选的,所述处理单元502还用于:
在获取所述用户终端发送的系统密钥碎片之后,控制所述获取单元501接收所述用户终端发送的所述知识产权文件的调阅请求;
向所述用户终端出具所述系统密钥碎片,以使所述用户终端根据所述系统密钥碎片和用户密钥碎片对所述区块链系统中加密后的知识产权文件进行调阅。
基于相同的技术构思,图6示例性的示出了本发明实施例提供的一种基于区块链的知识产权文件存证的装置,该装置包括:
处理单元601,用于使用指纹技术提取知识产权文件的指纹信息;以及在第一时刻对所述指纹信息进行时间戳签名,得到所述指纹信息对应的时间戳签名信息;
发送单元602,用于向存证系统平台发送第一信息,所述第一信息包括所述知识产权文件的指纹信息及其对应的时间戳签名信息,以使所述存证系统平台将所述知识产权文件的指纹信息及其对应的时间戳签名信息存证在区块链系统中。
可选的,所述处理单元601具体用于:
使用可信时间戳技术对所述指纹信息进行时间戳签名。
可选的,所述处理单元601还用于:
在向存证系统平台发送第一信息之后,生成第一密钥对,所述第一密钥对包括第一公钥和第一私钥;
使用所述第一私钥对所述知识产权文件进行加密,得到加密后的知识产权文件;
控制所述发送单元602向所述存证系统平台发送第二信息,所述第二信息包括所述加密后的知识产权文件,以使所述存证系统平台将所述加密后的知识产权文件存证在所述区块链系统中。
可选的,所述处理单元601还用于:
在生成第一密钥对之后,使用密钥共享技术对所述第一私钥进行分割,生成用户密钥碎片、系统密钥碎片和登记密钥碎片;
使用所述存证系统平台的公钥对所述系统密钥碎片进行加密,得到第一加密碎片,并使用登记注册终端的公钥对所述登记密钥碎片进行加密,得到第二加密碎片;
控制所述发送单元602将所述第一加密碎片发送给所述存证系统平台以及将所述第二加密碎片发送给所述登记注册终端。
可选的,还包括接收单元603;
所述处理单元601还用于:
在将所述第一加密碎片发送给所述存证系统平台之后,控制所述发送单元602向所述存证系统平台发送第一登记请求信息,所述第一登记请求信息包括所述知识产权文件的登记信息,以使所述存证系统平台向所述登记注册终端请求登记所述知识产权文件;
控制所述接收单元603接收所述存证系统平台发送的所述知识产权文件的登记成功的通知信息;
控制所述接收单元603从所述区块链系统中获取加密后的所述知识产权文件的登记证书;
使用自身的私钥对所述加密后的所述知识产权文件的登记证书进行解密,得到所述知识产权文件的登记证书。
可选的,所述处理单元601还用于:
在将所述第一加密碎片发送给所述存证系统平台之后,还包括:
控制所述发送单元602向所述存证系统平台发送所述知识产权文件的调阅请求;
控制所述接收单元603获取所述存证系统平台出具的所述系统密钥碎片;
从所述区块链系统调阅所述加密后的知识产权文件,并根据所述系统密钥碎片和用户密钥碎片对所述加密后的知识产权文件进行解密,得到所述知识产权文件。
基于相同的技术构思,图7示例性的示出了本发明实施例提供的一种基于区块链的知识产权文件存证的装置,该装置包括:
获取单元701,用于获取存证系统平台发送的第二登记请求信息,所述第二登记请求信息包括知识产权文件的登记信息和所述第三加密碎片,所述第二登记请求信息是所述存证系统平台在将所述加密后的知识产权文件存储在所述区块链系统中之后且获取到用户终端发送的第一登记请求信息之后发送的;
处理单元702,用于使用自身的私钥对所述第三加密碎片进行解密,得到系统密钥碎片;所述系统密钥碎片为所述用户终端通过密钥分享技术对所述第一私钥分割后生成的;从区块链系统中调阅所述加密后的知识产权文件,并根据所述系统密钥碎片和登记密钥碎片对所述加密后的知识产权文件进行解密,得到所述知识产权文件;对所述知识产权文件提取指纹,得到第一指纹信息;将所述第一指纹信息与所述区块链系统中的指纹信息进行对比;若一致,则在对所述知识产权文件和所述登记信息审核后,颁发所述知识产权文件的登记证书,使用用户终端的公钥对所述知识产权文件的登记证书进行加密,并将加密后的所述知识产权文件的登记证书存储在所述区块链中;
发送单元703,用于向所述存证系统平台发送所述知识产权文件登记成功的通知。
可选的,所述处理单元702还用于:
在获取存证系统平台发送的第二登记请求信息之前,控制所述获取单元701获取所述用户终端发送的第二加密碎片;所述第二加密碎片是所述用户终端使用所述登记注册终端的公钥对所述登记密钥碎片加密后得到的;
使用自身的私钥对所述第二加密碎片进行解密,得到所述登记密钥碎片。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。