一种追踪控制识别文件复制的方法及装置与流程

本专利涉及一种追踪、控制、识别文件复制的方法及装置领域，尤其是一种依托区块链技术对文件的传播途径进行追踪、对复制后的文件进行控制，并利用电子水印技术识别文件泄密的责任主体的方法及装置。

背景技术：

在现代社会中，电子计算机及互联网已经深入到人们工作和生活的方方面面，其中利用电子计算机的文件复制功能，可以轻松地将文件复制给其他人，这极大地提高了文件的传播效率，为现代工作生活带来了巨大的便利。然而，在文件被便利、高效复制传播的同时，也存在以下问题：

对于重要的文件，其复制者并不希望文件被广泛传播，而只是在有限的范围内将自己的重要文件进行传播。但是，一旦将文件复制给其他人，文件的复制者即失去了对复制后文件的控制能力，即无法控制他人读取保存文件、无法阻止他人将文件再次复制传播、无法控制文件自毁。

文件的复制者在失去对复制后文件的控制能力的同时，也无法知道文件的接收者是否再次复制传播文件，即无法知晓文件被再次复制传播、无法追踪文件的传播途径。

当文件的初始复制者发现文件被泄露到不安全的范围时，初始复制者无法查证最初泄露文件的具体责任主体。

技术实现要素：

有鉴于此，本专利提出了一种追踪、控制、识别文件复制的方法及装置，其目的在于，利用区块链技术以及电子水印技术，追踪文件的传播途径、对复制后的文件进行控制、及时获知他人再次复制文件的行为、识别文件泄露事件的责任主体。

为解决上述技术问题，本专利的具体技术方案是：

一种追踪、控制、识别文件复制的方法，所述方法基于网络连接及区块链的节点，所述方法包含文件上传归档方法、文件能力控制方法、文件发出方法、数字水印生成方法、文件接收保存方法、事件通知方法、识别查证方法。

所述文件，是指存储于各类存储介质中的电子信息，包括永久存储和临时存储，也是指在有线网络和无线网络中传输的电子信息。

所述文件上传归档方法，是指文件拥有者(owner)将文件归入本专利所述方法进行管理的方法，具体是：

从文件中读取数字水印(dm)，所述数字水印由所述数字水印生成方法生成，其中包含文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件发出时间(st)、文件接收者标识(rr)、文件接收时间(rt)、文件能力许可(ap)等信息。文件能力许可(ap)包含读取许可(ap(r))、保存许可(ap(s))、复制传播许可(ap(c))、自毁许可(ap(d))等。

根据文件唯一标识(id)，由区块链中检索记录了文件传播信息的区块，并读取文件传播信息(si)。文件传播信息包含文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件发出时间(st)、文件接收者标识(rr)、文件接收时间(rt)、文件能力许可(ap)等信息。文件能力许可(ap)包含读取许可(ap(r))、保存许可(ap(s))、复制传播许可(ap(c))、自毁许可(ap(d))等。

当文件拥有者(owner)、文件接收者标识(dm[rr]，si[rr])为同一主体时，或文件中不包含数字水印(dm)时，文件被正常归入本专利所述方法进行管理。

当文件拥有者(owner)、文件接收者标识(dm[rr]，si[rr])不是同一主体时，使用所述事件通知方法通知文件发出者(dm[sr]，si[sr])，文件被正常归入本专利所述方法进行管理。

所述文件能力控制方法，是指文件发出者(sender)在将文件复制给文件接收者(receiver)之前和之后，进一步控制文件接收者(receiver)查阅文件的能力、保存文件的能力、将文件再次复制发出的能力以及文件自毁的能力的方法，具体是：

文件发出者(sender)可以在任意时间更新区块链上的文件传播信息(si)中记录的文件能力许可(ap)。当文件接收者(receiver)查阅、保存或再次复制文件时，需要验证数字水印(dm)、区块链上的文件传播信息(si)中记录的文件能力许可(ap)，当文件能力许可(ap)之自毁许可(ap(d))为真时，文件自毁；当文件能力许可(ap)之读取许可(ap(r))为真时，允许文件接收者(receiver)查阅文件；当文件能力许可(ap)之保存许可(ap(s))为真时，允许文件接收者(receiver)保存文件；当文件能力许可(ap)之复制传播许可(ap(c))为真时，允许文件接收者(receiver)复制发出文件。

所述文件发出方法，是指文件发出者(sender2)将文件复制给文件接收者(receiver2)的方法，具体是：

文件发出者(sender2)选定需要复制的文件和文件接收者(receiver2)，设置文件能力许可(ap2)，从文件中读取数字水印(dm1)，并读取文件能力许可(ap1)，根据文件唯一标识(id1)，由区块链中检索记录了文件传播信息的区块，并读取文件传播信息(si1)及其中的文件能力许可(ap1)。

当文件能力许可(ap1)之复制传播许可(ap(c)1)允许文件发出者(sender2)，即(dm[rr1]，si[rr1])，发出文件时，即dm[ap(c)1]并si[ap(c)1]为真，创建文件传播信息(si2)，其中新创建文件唯一标识(id2)，文件根标识(rid)为原文件根标识(rid)，文件发出者标识(sr2)为原文件接收者标识(rr1)，也即文件发出者(sender)，文件发出时间(st2)为文件发出者(sender2)操作时间，文件接收者标识(rr2)为新选定的文件接收者(receiver2)，文件接收时间(rt2)为文件接收者(receiver2)接收文件的时间，文件能力许可(ap2)为文件发出者(sender2)设置的文件能力许可。新创建的文件传播信息(si2)保存到区块链上的区块中，并使用所述事件通知方法通知文件发出者(dm[sr1]，si[sr1])。

若文件发出者(sender2)选定需要复制的文件中不包含数字水印(dm)，则创建文件传播信息(si)，其中创建文件唯一标识(id)，文件根标识(rid)与文件唯一标识(id)相同，文件发出者标识(sr)为文件发出者(sender2)，文件发出时间(st)为文件发出者(sender2)操作时间，文件接收者标识(rr)为选定的文件接收者(receiver2)、文件接收时间(rt)为文件接收者(receiver2)接收文件的时间，文件能力许可(ap)为文件发出者(sender2)设置的文件能力许可，新创建的文件传播信息(si)保存到区块链上的区块中。

所述数字水印生成方法，是指根据文件传播信息(si)生成数字水印(dm)的方法，具体为：

根据文件传播信息(si)，创建数字水印(dm)，其中包含文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件发出时间(st)、文件接收者标识(rr)、文件接收时间(rt)、文件能力许可(ap)，均与文件传播信息(si)中对应信息相同。

所述文件接收保存方法，是指文件接收者(receiver)保存或查看文件发出者(sender)复制的文件的方法，具体为：

文件接收者(receiver)保存或查看文件时，由区块链中检索记录了文件传播信息的区块，并读取文件传播信息(si)，更新文件接收时间(rt)，验证数字水印(dm)、区块链上的文件传播信息(si)中记录的文件能力许可(ap)，当文件能力许可(ap)之自毁许可(ap(d))为真时，文件自毁；当文件能力许可(ap)之读取许可(ap(r))为真时，允许文件接收者(receiver)查阅文件；当文件能力许可(ap)之保存许可(ap(s))为真时，允许文件接收者(receiver)保存文件；文件接收者(receiver)查阅和保存文件时，利用所述数字水印生成方法生成数字水印(dm)并嵌入文件。

所述事件通知方法，是指发生与文件发出者(sender)复制的文件有关的事件时，将事件通知文件发出者(sender)的方法，具体为：

创建事件块(e)，其中包含事件唯一标识(eid)、事件内容(ec)、事件时间(et)、文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件接收者标识(rr)。将事件块(e)保存到区块链上的区块中，供文件发出者(sender)查阅。

所述事件是指文件接收者(receiver)首次查看或保存文件的事件，也是指文件接收者(receiver)将文件再次复制的事件，也是指当文件拥有者(owner)、文件接收者标识(dm[rr]，si[rr])不是同一主体时的事件以及其它事件。

所述识别查证方法，是指发现文件泄露到文件发出者(sender)所选定的文件接收者(receiver)以外的人时，确定哪个文件接收者(receiver)应该对文件泄露负责的方法，具体为：

从已经泄露的文件中读取数字水印(dm)，根据文件唯一标识(id)，由区块链中检索记录了文件传播信息的区块，并读取文件传播信息(si)，从数字水印(dm)和文件传播信息(si)中记录的文件接收者标识(rr)中，识别已泄露文件的文件接收者(receiver)，即文件泄露事件的责任主体。

一种追踪、控制、识别文件复制的装置，所述装置基于网络连接及区块链的节点，所述装置包含文件上传归档单元、文件能力控制单元、文件发出单元、数字水印生成单元、接收保存单元、事件通知单元、识别查证单元。

所述文件，是指存储于各类存储介质中的电子信息，包括永久存储和临时存储，也是指在有线网络和无线网络中传输的电子信息。

所述文件上传归档单元，是指文件拥有者(owner)将文件归入本专利所述装置进行管理的单元，具体是：

从文件中读取数字水印(dm)，所述数字水印由所述数字水印生成单元生成，其中包含文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件发出时间(st)、文件接收者标识(rr)、文件接收时间(rt)、文件能力许可(ap)等信息。文件能力许可(ap)包含读取许可(ap(r))、保存许可(ap(s))、复制传播许可(ap(c))、自毁许可(ap(d))等。

根据文件唯一标识(id)，由区块链中检索记录了文件传播信息的区块，并读取文件传播信息(si)。文件传播信息包含文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件发出时间(st)、文件接收者标识(rr)、文件接收时间(rt)、文件能力许可(ap)等信息。文件能力许可(ap)包含读取许可(ap(r))、保存许可(ap(s))、复制传播许可(ap(c))、自毁许可(ap(d))等。

当文件拥有者(owner)、文件接收者标识(dm[rr]，si[rr])为同一主体时，或文件中不包含数字水印(dm)时，文件被正常归入本专利所述装置进行管理。

当文件拥有者(owner)、文件接收者标识(dm[rr]，si[rr])不是同一主体时，使用所述事件通知单元通知文件发出者(dm[sr]，si[sr])，文件被正常归入本专利所述装置进行管理。

所述文件能力控制单元，是指文件发出者(sender)在将文件复制给文件接收者(receiver)之前和之后，进一步控制文件接收者(receiver)查阅文件的能力、保存文件的能力、将文件再次复制发出的能力以及文件自毁的能力的单元，具体是：

文件发出者(sender)可以在任意时间更新区块链上的文件传播信息(si)中记录的文件能力许可(ap)。当文件接收者(receiver)查阅、保存或再次复制文件时，需要验证数字水印(dm)、区块链上的文件传播信息(si)中记录的文件能力许可(ap)，当文件能力许可(ap)之自毁许可(ap(d))为真时，文件自毁；当文件能力许可(ap)之读取许可(ap(r))为真时，允许文件接收者(receiver)查阅文件；当文件能力许可(ap)之保存许可(ap(s))为真时，允许文件接收者(receiver)保存文件；当文件能力许可(ap)之复制传播许可(ap(c))为真时，允许文件接收者(receiver)复制发出文件。

所述文件发出单元，是指文件发出者(sender2)将文件复制给文件接收者(receiver2)的单元，具体是：

文件发出者(sender2)选定需要复制的文件和文件接收者(receiver2)，设置文件能力许可(ap2)，从文件中读取数字水印(dm1)，并读取文件能力许可(ap1)，根据文件唯一标识(id1)，由区块链中检索记录了文件传播信息的区块，并读取文件传播信息(si1)及其中的文件能力许可(ap1)。

当文件能力许可(ap1)之复制传播许可(ap(c)1)允许文件发出者(sender2)，即(dm[rr1]，si[rr1])，发出文件时，即dm[ap(c)1]并si[ap(c)1]为真，创建文件传播信息(si2)，其中新创建文件唯一标识(id2)，文件根标识(rid)为原文件根标识(rid)，文件发出者标识(sr2)为原文件接收者标识(rr1)，也即文件发出者(sender)，文件发出时间(st2)为文件发出者(sender2)操作时间，文件接收者标识(rr2)为新选定的文件接收者(receiver2)，文件接收时间(rt2)为文件接收者(receiver2)接收文件的时间，文件能力许可(ap2)为文件发出者(sender2)设置的文件能力许可。新创建的文件传播信息(si2)保存到区块链上的区块中，并使用所述事件通知单元通知文件发出者(dm[sr1]，si[sr1])。

若文件发出者(sender2)选定需要复制的文件中不包含数字水印(dm)，则创建文件传播信息(si)，其中创建文件唯一标识(id)，文件根标识(rid)与文件唯一标识(id)相同，文件发出者标识(sr)为文件发出者(sender2)，文件发出时间(st)为文件发出者(sender2)操作时间，文件接收者标识(rr)为选定的文件接收者(receiver2)、文件接收时间(rt)为文件接收者(receiver2)接收文件的时间，文件能力许可(ap)为文件发出者(sender2)设置的文件能力许可，新创建的文件传播信息(si)保存到区块链上的区块中。

所述数字水印生成单元，是指根据文件传播信息(si)生成数字水印(dm)的单元，具体为：

根据文件传播信息(si)，创建数字水印(dm)，其中包含文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件发出时间(st)、文件接收者标识(rr)、文件接收时间(rt)、文件能力许可(ap)，均与文件传播信息(si)中对应信息相同。

所述文件接收保存单元，是指文件接收者(receiver)保存或查看文件发出者(sender)复制的文件的单元，具体为：

文件接收者(receiver)保存或查看文件时，由区块链中检索记录了文件传播信息的区块，并读取文件传播信息(si)，更新文件接收时间(rt)，验证数字水印(dm)、区块链上的文件传播信息(si)中记录的文件能力许可(ap)，当文件能力许可(ap)之自毁许可(ap(d))为真时，文件自毁；当文件能力许可(ap)之读取许可(ap(r))为真时，允许文件接收者(receiver)查阅文件；当文件能力许可(ap)之保存许可(ap(s))为真时，允许文件接收者(receiver)保存文件；文件接收者(receiver)查阅和保存文件时，利用所述数字水印生成单元生成数字水印(dm)并嵌入文件。

所述事件通知单元，是指发生与文件发出者(sender)复制的文件有关的事件时，将事件通知文件发出者(sender)的单元，具体为：

创建事件块(e)，其中包含事件唯一标识(eid)、事件内容(ec)、事件时间(et)、文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件接收者标识(rr)。将事件块(e)保存到区块链上的区块中，供文件发出者(sender)查阅。

所述事件是指文件接收者(receiver)首次查看或保存文件的事件，也是指文件接收者(receiver)将文件再次复制的事件，也是指当文件拥有者(owner)、文件接收者标识(dm[rr]，si[rr])不是同一主体时的事件以及其它事件。

所述识别查证单元，是指发现文件泄露到文件发出者(sender)所选定的文件接收者(receiver)以外的人时，确定哪个文件接收者(receiver)应该对文件泄露负责的单元，具体为：

从已经泄露的文件中读取数字水印(dm)，根据文件唯一标识(id)，由区块链中检索记录了文件传播信息的区块，并读取文件传播信息(si)，从数字水印(dm)和文件传播信息(si)中记录的文件接收者标识(rr)中，识别已泄露文件的文件接收者(receiver)，即文件泄露事件的责任主体。

附图说明

附图1为本专利实施例中上传归档方法流程示意图；

附图2为本专利实施例中文件能力控制方法流程示意图；

附图3为本专利实施例中文件发出方法流程示意图；

附图4为本专利实施例中数字水印生成方法示意图；

附图5为本专利实施例中文件接收保存方法流程示意图；

附图6为本专利实施例中识别查证方法流程示意图；

附图7为本专利实施例中一种追踪控制识别文件复制的装置结构图；

具体实施方式

如图1所示，为本专利实施例中上传归档方法流程示意图。

步奏101，从文件中读取数字水印(dm)，所述数字水印由所述数字水印生成方法生成，其中包含文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件发出时间(st)、文件接收者标识(rr)、文件接收时间(rt)、文件能力许可(ap)等信息，文件能力许可(ap)包含读取许可(ap(r))、保存许可(ap(s))、复制传播许可(ap(c))、自毁许可(ap(d))等。。

步奏102，根据文件唯一标识(id)，由区块链中检索记录了文件传播信息的区块，并读取文件传播信息(si)。文件传播信息包含文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件发出时间(st)、文件接收者标识(rr)、文件接收时间(rt)、文件能力许可(ap)等信息，文件能力许可(ap)包含读取许可(ap(r))、保存许可(ap(s))、复制传播许可(ap(c))、自毁许可(ap(d))等。

步奏103、步奏105，当文件拥有者(owner)、文件接收者标识(dm[rr]，si[rr])为同一主体时，或文件中不包含数字水印(dm)时，文件被正常归入本专利所述方法进行管理。

步奏104、步奏105，当文件拥有者(owner)、文件接收者标识(dm[rr]，si[rr])不是同一主体时，使用所述事件通知方法通知文件发出者(dm[sr]，si[sr])，文件被正常归入本专利所述方法进行管理。

如图2所示，为本专利实施例中文件能力控制方法流程示意图。

步奏201、步奏202，文件发出者(sender)可以在任意时间更新区块链上的文件传播信息(si)中记录的文件能力许可(ap)，步奏203、步奏202，当文件接收者(receiver)查阅、保存或再次复制文件时，需要验证数字水印(dm)、区块链上的文件传播信息(si)中记录的文件能力许可(ap)，步奏204，当文件能力许可(ap)之自毁许可(ap(d))为真时，步奏207，文件自毁，步奏205，步奏206，当文件能力许可(ap)之读取许可(ap(r))为真时，允许文件接收者(receiver)查阅文件；当文件能力许可(ap)之保存许可(ap(s))为真时，允许文件接收者(receiver)保存文件；当文件能力许可(ap)之复制传播许可(ap(c))为真时，允许文件接收者(receiver)复制发出文件。

如图3所示，为本专利实施例中文件发出方法流程示意图。

步奏301、步奏302，文件发出者(sender2)选定需要复制的文件和文件接收者(receiver2)，设置文件能力许可(ap2)，从文件中读取数字水印(dm1)，并读取文件能力许可(ap1)，根据文件唯一标识(id1)，由区块链中检索记录了文件传播信息的区块，并读取文件传播信息(si1)及其中的文件能力许可(ap1)。

步奏303、步奏304，当文件能力许可(ap1)之复制传播许可(ap(c)1)允许文件发出者(sender2)，即(dm[rr1]，si[rr1])，发出文件时，即dm[ap(c)1]并si[ap(c)1]为真，创建文件传播信息(si2)，其中新创建文件唯一标识(id2)，文件根标识(rid)为原文件根标识(rid)，文件发出者标识(sr2)为原文件接收者标识(rr1)，也即文件发出者(sender)，文件发出时间(st2)为文件发出者(sender2)操作时间，文件接收者标识(rr2)为新选定的文件接收者(receiver2)，文件接收时间(rt2)为文件接收者(receiver2)接收文件的时间，文件能力许可(ap2)为文件发出者(sender2)设置的文件能力许可。新创建的文件传播信息(si2)保存到区块链上的区块中，并使用所述事件通知方法通知文件发出者(dm[sr1]，si[sr1])。

步奏301、步奏304，若文件发出者(sender2)选定需要复制的文件中不包含数字水印(dm)，则创建文件传播信息(si)，其中创建文件唯一标识(id)，文件根标识(rid)与文件唯一标识(id)相同，文件发出者标识(sr)为文件发出者(sender2)，文件发出时间(st)为文件发出者(sender2)操作时间，文件接收者标识(rr)为选定的文件接收者(receiver2)、文件接收时间(rt)为文件接收者(receiver2)接收文件的时间，文件能力许可(ap)为文件发出者(sender2)设置的文件能力许可，新创建的文件传播信息(si)保存到区块链上的区块中。

如图4所示，为本专利实施例中数字水印生成方法示意图。

根据401文件传播信息(si)，创建402数字水印(dm)，其中包含文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件发出时间(st)、文件接收者标识(rr)、文件接收时间(rt)、文件能力许可(ap)，均与文件传播信息(si)中对应信息相同。

如图5所示，为本专利实施例中文件接收保存方法流程示意图。

步奏501，文件接收者(receiver)保存或查看文件时，由区块链中检索记录了文件传播信息的区块，并读取文件传播信息(si)，更新文件接收时间(rt)，步奏502，验证数字水印(dm)、区块链上的文件传播信息(si)中记录的文件能力许可(ap)，当文件能力许可(ap)之自毁许可(ap(d))为真时，文件自毁；当文件能力许可(ap)之读取许可(ap(r))为真时，允许文件接收者(receiver)查阅文件；当文件能力许可(ap)之保存许可(ap(s))为真时，允许文件接收者(receiver)保存文件；步奏503，步奏504，文件接收者(receiver)查阅和保存文件时，利用所述数字水印生成方法生成数字水印(dm)并嵌入文件。

如图6所示，为本专利实施例中识别查证方法流程示意图。

步奏601，从已经泄露的文件中读取数字水印(dm)，步奏602，根据文件唯一标识(id)，由区块链中检索记录了文件传播信息的区块，并读取文件传播信息(si)，步奏603、步奏604，从数字水印(dm)和文件传播信息(si)中记录的文件接收者标识(rr)中，识别已泄露文件的文件接收者(receiver)，即文件泄露事件的责任主体。

如图7所示，为本专利实施例中一种追踪控制识别文件复制的装置结构图。

所述装置通过网络连接到区块链的节点，所述装置由文件上传归档单元701、文件能力控制单元702、文件发出单元704、数字水印生成单元703、接收保存单元705、事件通知单元707、识别查证单元706组成。

所述文件上传归档单元701，是指文件拥有者(owner)将文件归入本专利所述装置进行管理的单元，具体是：

从文件中读取数字水印(dm)，所述数字水印由所述数字水印生成单元生成，其中包含文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件发出时间(st)、文件接收者标识(rr)、文件接收时间(rt)、文件能力许可(ap)等信息。

根据文件唯一标识(id)，由区块链中检索记录了文件传播信息的区块，并读取文件传播信息(si)。文件传播信息包含文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件发出时间(st)、文件接收者标识(rr)、文件接收时间(rt)、文件能力许可(ap)等信息。

当文件拥有者(owner)、文件接收者标识(dm[rr]，si[rr])为同一主体时，或文件中不包含数字水印(dm)时，文件被正常归入本专利所述装置进行管理。

当文件拥有者(owner)、文件接收者标识(dm[rr]，si[rr])不是同一主体时，使用所述事件通知单元通知文件发出者(dm[sr]，si[sr])，文件被正常归入本专利所述装置进行管理。

所述文件能力单元702，是指文件发出者(sender)在将文件复制给文件接收者(receiver)之前和之后，进一步控制文件接收者(receiver)查阅文件的能力、保存文件的能力、将文件再次复制发出的能力以及文件自毁的能力的单元，具体是：

文件发出者(sender)可以在任意时间更新区块链上的文件传播信息(si)中记录的文件能力许可(ap)。当文件接收者(receiver)查阅、保存或再次复制文件时，需要验证数字水印(dm)、区块链上的文件传播信息(si)中记录的文件能力许可(ap)，当文件能力许可(ap)之自毁许可(ap(d))为真时，文件自毁；当文件能力许可(ap)之读取许可(ap(r))为真时，允许文件接收者(receiver)查阅文件；当文件能力许可(ap)之保存许可(ap(s))为真时，允许文件接收者(receiver)保存文件；当文件能力许可(ap)之复制传播许可(ap(c))为真时，允许文件接收者(receiver)复制发出文件。

所述文件发出单元704，是指文件发出者(sender2)将文件复制给文件接收者(receiver2)的单元，具体是：

文件发出者(sender2)选定需要复制的文件和文件接收者(receiver2)，设置文件能力许可(ap2)，从文件中读取数字水印(dm1)，并读取文件能力许可(ap1)，根据文件唯一标识(id1)，由区块链中检索记录了文件传播信息的区块，并读取文件传播信息(si1)及其中的文件能力许可(ap1)。

当文件能力许可(ap1)之复制传播许可(ap(c)1)允许文件发出者(sender2)，即(dm[rr1]，si[rr1])，发出文件时，即dm[cp1]并si[cp1]为真，创建文件传播信息(si2)，其中新创建文件唯一标识(id2)，文件根标识(rid)为原文件根标识(rid)，文件发出者标识(sr2)为原文件接收者标识(rr1)，也即文件发出者(sender)，文件发出时间(st2)为文件发出者(sender2)操作时间，文件接收者标识(rr2)为新选定的文件接收者(receiver2)，文件接收时间(rt2)为文件接收者(receiver2)接收文件的时间，文件能力许可(ap2)为文件发出者(sender2)设置的文件能力许可。新创建的文件传播信息(si2)保存到区块链上的区块中，并使用所述事件通知单元通知文件发出者(dm[sr1]，si[sr1])。

若文件发出者(sender2)选定需要复制的文件中不包含数字水印(dm)，则创建文件传播信息(si)，其中创建文件唯一标识(id)，文件根标识(rid)与文件唯一标识(id)相同，文件发出者标识(sr)为文件发出者(sender2)，文件发出时间(st)为文件发出者(sender2)操作时间，文件接收者标识(rr)为选定的文件接收者(receiver2)，文件接收时间(rt)为文件接收者(receiver2)接收文件的时间，文件能力许可(ap)为文件发出者(sender2)设置的文件能力许可，新创建的文件传播信息(si)保存到区块链上的区块中。

所述数字水印生成单元703，是指根据文件传播信息(si)生成数字水印(dm)的单元，具体为：

根据文件传播信息(si)，创建数字水印(dm)，其中包含文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件发出时间(st)、文件接收者标识(rr)、文件接收时间(rt)、文件能力许可(ap)，均与文件传播信息(si)中对应信息相同。

所述文件接收保存单元705，是指文件接收者(receiver)保存或查看文件发出者(sender)复制的文件的单元，具体为：

文件接收者(receiver)保存或查看文件时，由区块链中检索记录了文件传播信息的区块，并读取文件传播信息(si)，更新文件接收时间(rt)，验证数字水印(dm)、区块链上的文件传播信息(si)中记录的文件能力许可(ap)，当文件能力许可(ap)之自毁许可(ap(d))为真时，文件自毁；当文件能力许可(ap)之读取许可(ap(r))为真时，允许文件接收者(receiver)查阅文件；当文件能力许可(ap)之保存许可(ap(s))为真时，允许文件接收者(receiver)保存文件；文件接收者(receiver)查阅和保存文件时，利用所述数字水印生成单元生成数字水印(dm)并嵌入文件。

所述事件通知单元707，是指发生与文件发出者(sender)复制的文件有关的事件时，将事件通知文件发出者(sender)的单元，具体为：

创建事件块(e)，其中包含事件唯一标识(eid)、事件内容(ec)、事件时间(et)、文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件接收者标识(rr)。将事件块(e)保存到区块链上的区块中，供文件发出者(sender)查阅。

所述事件是指文件接收者(receiver)首次查看或保存文件的事件，也是指文件接收者(receiver)将文件再次复制的事件，也是指当文件拥有者(owner)、文件接收者标识(dm[rr]，si[rr])不是同一主体时的事件以及其它事件。

所述识别查证单元706，是指发现文件泄露到文件发出者(sender)所选定的文件接收者(receiver)以外的人时，确定哪个文件接收者(receiver)应该对文件泄露负责的单元，具体为：

从已经泄露的文件中读取数字水印(dm)，根据文件唯一标识(id)，由区块链中检索记录了文件传播信息的区块，并读取文件传播信息(si)，从数字水印(dm)和文件传播信息(si)中记录的文件接收者标识(rr)中，识别已泄露文件的文件接收者(receiver)，即文件泄露事件的责任主体。

上述实施例中，若应用于相对简单的系统环境时，也可以利用传统数据库技术代替区块链技术，以降低实际应用的成本。

上述实施例的各个单元可以集成于一个整体，也可以分离部署；可以合并为一个单元，也可以进一步拆分成多个子单元。

综上所述，本专利通过提出一种追踪、控制、识别文件复制的方法及装置，解决了以往的文件复制方法及装置存在的安全问题，即无法控制文件的复制、传播途径，无法知晓文件被何人复制，无法追查文件泄密的责任主体的问题。在信息化生活、工作环境中应用本专利所述方法及装置，可以追踪文件被复制、传播的途径，对复制后的文件进行控制，及时获知他人复制文件的行为，识别文件被泄露的责任主体。

本专利所提供的技术方案具有广泛适用性，既可以作为一个独立的信息系统应用，也可以作为中间系统与最终的应用系统集成；既可通过云端提供独立服务，也可以与操作系统集成成为系统级功能。

以上所述，仅为本专利的较佳实施例而已，并非用于限定本专利的保护范围。凡在本专利的精神和原则之内，所作的任何修改、等同替换、改进等，均应包括在本专利的保护范围之内。