一种基于区块链的数字内容异构链跨链授权方法与流程

1.本发明涉及计算机技术领域，具体为一种基于区块链的数字内容异构链跨链授权方法。


背景技术：

2.数字内容，是以数字形式存在的文本、图象、声音等内容，它可以存储在如光盘、硬盘等数字载体上，并通过网络等手段传播，它是数字媒体技术与文化创意结合的产物，数字内容之主要范畴，在于将图像文字影像语音等数据运用信息技术加以数字化并整合应用之产品或服务，随着信息产业发展，对于数字版权的保护开始广泛应用于各种电子产品或网络服务中。
3.传统的数字版权管理，一般是将数字内容进行加密，对客户端进行授权，客户端根据授权信息，解析授权信息后获取密钥，客户端通过密钥解开加密，获取数字内容，但这种方式在异构链跨链数据通信中，安全性较低，易被他人破解，而且客户端在拿到授权证书后，可以随意对授权证书进行拷贝，不能保证只提供给指定授权的人，容易造成数字内容的泄露。


技术实现要素：

4.本发明的目的在于提供一种基于区块链的数字内容异构链跨链授权方法，以解决上述背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：一种基于区块链的数字内容异构链跨链授权方法，包括以下步骤：
6.s1、建立数字内容异构链跨链授权系统，数字内容异构链跨链授权系统包括账户验证模块、uid生成验证单元、风险判断模块、生物识别单元、异构跨链验证单元、请求接收模块、授权监管单元、通信模块和数字内容管理单元；
7.s2、客户端输入账号与密码，并向请求接收模块发出授权请求，账户验证模块对账号与密码进行核验，核验通过后，请求接收模块接收授权请求，若核验未通过，则请求接收模块拒绝接收授权请求；
8.s3、请求接收模块接收授权请求后，uid生成验证单元对该客户端进行uid验证；
9.s4、风险判断模块对uid生成验证单元进行的uid验证结果进行判断，若存在风险，则生物识别单元进行二重验证；
10.s5、通过生物识别单元验证后，或风险判断模块判断无风险，异构跨链验证单元进行跨链验证；
11.s6、异构跨链验证单元验证通过后，授权监管单元根据授权请求生成授权证书，通信模块向客户端发送授权证书，客户端接收授权证书后，解析授权证书后获取密钥，向请求接收模块发送密钥，再次通过uid生成验证单元的验证后，请求接收模块向数字内容管理单元发送密钥；
12.s7、数字内容管理单元对密钥进行验证，验证通过后，向客户端展示数字内容。
13.作为本发明的一种优选方案，所述uid生成验证单元包括信息获取模块、数据处理模块、数据编译模块、uid模块和ip地址模块，所述生物识别单元包括指纹识别模块、面部识别模块、虹膜识别模块、声纹识别模块和静脉识别模块，所述异构跨链验证单元包括节点认证模块、节点锚定模块、跨链合约模块和跨链信息公开模块，所述授权监管单元包括授权判定模块、数字内容加密模块、密钥生成模块、哈希函数模块和授权证书模块，所述数字内容管理单元包括密钥接收模块、摘要验证模块、密钥验证模块和展示模块。
14.作为本发明的一种优选方案，所述账号验证模块与请求接收模块电性连接，所述请求接收模块和风险判断模块均与uid生成验证单元电性连接，所述生物识别单元与风险判断模块和异构跨链验证单元均电性连接，所述uid生成验证单元和通信模块均与授权监管单元电性连接，所述授权监管单元与数字内容管理单元电性连接。
15.作为本发明的一种优选方案，所述步骤s3中uid生成验证单元对该客户端进行uid验证的步骤包括：
16.s31、信息获取模块获取客户端的信息；
17.s32、数据处理模块对客户端的信息进行处理，生成预数据；
18.s33、数据编译模块对预数据进行编译；
19.s34、uid模块对编译后的预数据进行分析生成uid，并对uid与历史uid进行对比验证；
20.s35、ip地址模块获取客户端的ip地址，验证ip地址是否为该uid常用ip地址。
21.作为本发明的一种优选方案，所述步骤s31中获取客户端的信息包括硬盘识别码、主板序列号、cpuid序列号、内存序列号和网卡mac地址。
22.作为本发明的一种优选方案，所述步骤s4中生物识别单元进行二重验证的方法包括指纹识别、面部识别、虹膜识别、声纹识别和静脉识别其中的两种或两种以上。
23.作为本发明的一种优选方案，所述步骤s5中异构跨链验证单元进行跨链验证的步骤包括：
24.s51、节点认证模块对源节点认证序列号进行验证；
25.s52、节点认证模块验证通过后，节点锚定模块对目标节点进行共识确认；
26.s53、跨链合约模块搭建异构链的跨链结构，并部署跨链授权信息；
27.s54、跨链信息公开模块将跨链授权信息进行公开。
28.作为本发明的一种优选方案，所述步骤s6中授权监管单元根据授权请求生成授权证书的步骤包括：
29.s61、授权判定模块根据授权请求确定数字内容的范围；
30.s62、数字内容加密模块对数字内容进行加密；
31.s63、密钥生成模块生成对应的密钥；
32.s64、哈希函数模块使用哈希函数生成密钥的摘要；
33.s65、授权证书模块根据密钥和摘要生成授权证书。
34.作为本发明的一种优选方案，所述步骤s7中数字内容管理单元对密钥进行验证的步骤包括：
35.s71、密钥接收模块接收请求接收模块发送的密钥；
36.s72、摘要验证模块对密钥的摘要进行验证，若验证失败，则拒绝对密钥的验证，若通过，则进入下一步；
37.s73、密钥验证模块对密钥进行验证；
38.s74、密钥验证模块验证通过后，展示模块向客户端展示数字内容。
39.与现有技术相比，本发明的有益效果是：本发明通过设置的uid生成验证单元可以对授权的客户端生成单独uid号，而且该uid号是根据客户端的硬盘识别码、主板序列号、cpuid序列号、内存序列号和网卡mac地址生成的，即使授权证书被他人破解后，他人也无法在其他客户端使用，并且使用授权证书时也还需要进行验证，通过设置的风险判断模块可以根据uid使用的ip地址判断风险，即使他人冒充uid进行使用，风险判断模块可以及时判断出风险，并通过生物识别单元进行二重验证，大大提高了安全性，通过设置的生物识别单元可以对使用人员进行生物识别，确保数字只提供给指定授权的人，避免数字内容的泄露，并且进行两种或两种以上的验证，提高了生物识别的准确性。
附图说明
40.图1为本发明的方法流程示意图；
41.图2为本发明的系统原理框图。
具体实施方式
42.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
43.请参阅图1-2，本发明提供一种技术方案：一种基于区块链的数字内容异构链跨链授权方法，包括以下步骤：
44.s1、建立数字内容异构链跨链授权系统，数字内容异构链跨链授权系统包括账户验证模块、uid生成验证单元、风险判断模块、生物识别单元、异构跨链验证单元、请求接收模块、授权监管单元、通信模块和数字内容管理单元；
45.s2、客户端输入账号与密码，并向请求接收模块发出授权请求，账户验证模块对账号与密码进行核验，核验通过后，请求接收模块接收授权请求，若核验未通过，则请求接收模块拒绝接收授权请求；
46.s3、请求接收模块接收授权请求后，uid生成验证单元对该客户端进行uid验证；
47.s4、风险判断模块对uid生成验证单元进行的uid验证结果进行判断，若存在风险，则生物识别单元进行二重验证；
48.s5、通过生物识别单元验证后，或风险判断模块判断无风险，异构跨链验证单元进行跨链验证；
49.s6、异构跨链验证单元验证通过后，授权监管单元根据授权请求生成授权证书，通信模块向客户端发送授权证书，客户端接收授权证书后，解析授权证书后获取密钥，向请求接收模块发送密钥，再次通过uid生成验证单元的验证后，请求接收模块向数字内容管理单元发送密钥；
50.s7、数字内容管理单元对密钥进行验证，验证通过后，向客户端展示数字内容，通过设置的uid生成验证单元可以对授权的客户端生成单独uid号，而且该uid号是根据客户端的硬盘识别码、主板序列号、cpuid序列号、内存序列号和网卡mac地址生成的，即使授权证书被他人破解后，他人也无法在其他客户端使用，通过设置的风险判断模块可以根据uid使用的ip地址判断风险，即使他人冒充uid进行使用，风险判断模块可以及时判断出风险，并通过生物识别单元进行二重验证，大大提高了安全性。
51.其中，所述uid生成验证单元包括信息获取模块、数据处理模块、数据编译模块、uid模块和ip地址模块，所述生物识别单元包括指纹识别模块、面部识别模块、虹膜识别模块、声纹识别模块和静脉识别模块，所述异构跨链验证单元包括节点认证模块、节点锚定模块、跨链合约模块和跨链信息公开模块，所述授权监管单元包括授权判定模块、数字内容加密模块、密钥生成模块、哈希函数模块和授权证书模块，所述数字内容管理单元包括密钥接收模块、摘要验证模块、密钥验证模块和展示模块，通过设置的uid生成验证单元，使得即使他人拷贝获取授权证书后，也还需要进行验证，避免了数字内容的泄露。
52.其中，所述账号验证模块与请求接收模块电性连接，所述请求接收模块和风险判断模块均与uid生成验证单元电性连接，所述生物识别单元与风险判断模块和异构跨链验证单元均电性连接，所述uid生成验证单元和通信模块均与授权监管单元电性连接，所述授权监管单元与数字内容管理单元电性连接。
53.其中，所述步骤s3中uid生成验证单元对该客户端进行uid验证的步骤包括：
54.s31、信息获取模块获取客户端的信息；
55.s32、数据处理模块对客户端的信息进行处理，生成预数据；
56.s33、数据编译模块对预数据进行编译；
57.s34、uid模块对编译后的预数据进行分析生成uid，并对uid与历史uid进行对比验证；
58.s35、ip地址模块获取客户端的ip地址，验证ip地址是否为该uid常用ip地址。
59.其中，所述步骤s31中获取客户端的信息包括硬盘识别码、主板序列号、cpuid序列号、内存序列号和网卡mac地址。
60.其中，所述步骤s4中生物识别单元进行二重验证的方法包括指纹识别、面部识别、虹膜识别、声纹识别和静脉识别其中的两种或两种以上，通过设置的生物识别单元可以对使用人员进行生物识别，确保数字只提供给指定授权的人，避免数字内容的泄露，并且进行两种或两种以上的验证，提高了生物识别的准确性。
61.其中，所述步骤s5中异构跨链验证单元进行跨链验证的步骤包括：
62.s51、节点认证模块对源节点认证序列号进行验证；
63.s52、节点认证模块验证通过后，节点锚定模块对目标节点进行共识确认；
64.s53、跨链合约模块搭建异构链的跨链结构，并部署跨链授权信息；
65.s54、跨链信息公开模块将跨链授权信息进行公开。
66.其中，所述步骤s6中授权监管单元根据授权请求生成授权证书的步骤包括：
67.s61、授权判定模块根据授权请求确定数字内容的范围；
68.s62、数字内容加密模块对数字内容进行加密；
69.s63、密钥生成模块生成对应的密钥；
70.s64、哈希函数模块使用哈希函数生成密钥的摘要；
71.s65、授权证书模块根据密钥和摘要生成授权证书。
72.其中，所述步骤s7中数字内容管理单元对密钥进行验证的步骤包括：
73.s71、密钥接收模块接收请求接收模块发送的密钥；
74.s72、摘要验证模块对密钥的摘要进行验证，若验证失败，则拒绝对密钥的验证，若通过，则进入下一步；
75.s73、密钥验证模块对密钥进行验证；
76.s74、密钥验证模块验证通过后，展示模块向客户端展示数字内容。
77.具体的，建立数字内容异构链跨链授权系统，数字内容异构链跨链授权系统包括账户验证模块、uid生成验证单元、风险判断模块、生物识别单元、异构跨链验证单元、请求接收模块、授权监管单元、通信模块和数字内容管理单元，客户端输入账号与密码，并向请求接收模块发出授权请求，账户验证模块对账号与密码进行核验，核验通过后，请求接收模块接收授权请求，若核验未通过，则请求接收模块拒绝接收授权请求，请求接收模块接收授权请求后，信息获取模块获取客户端的硬盘识别码、主板序列号、cpuid序列号、内存序列号和网卡mac地址信息，数据处理模块对客户端的信息进行处理，生成预数据，数据编译模块对预数据进行编译，uid模块对编译后的预数据进行分析生成uid，并对uid与历史uid进行对比验证，ip地址模块获取客户端的ip地址，验证ip地址是否为该uid常用ip地址，风险判断模块对uid生成验证单元进行的uid验证结果进行判断，若存在风险，则生物识别单元进行指纹识别、面部识别、虹膜识别、声纹识别和静脉识别其中的两种或两种以上的方式进行二重验证，通过生物识别单元验证后，或风险判断模块判断无风险，节点认证模块对源节点认证序列号进行验证，节点认证模块验证通过后，节点锚定模块对目标节点进行共识确认，跨链合约模块搭建异构链的跨链结构，并部署跨链授权信息，跨链信息公开模块将跨链授权信息进行公开，授权判定模块根据授权请求确定数字内容的范围，数字内容加密模块对数字内容进行加密，密钥生成模块生成对应的密钥，哈希函数模块使用哈希函数生成密钥的摘要，授权证书模块根据密钥和摘要生成授权证书，通信模块向客户端发送授权证书，客户端接收授权证书后，解析授权证书后获取密钥，向请求接收模块发送密钥，再次通过uid生成验证单元的验证后，请求接收模块向数字内容管理单元发送密钥，密钥接收模块接收请求接收模块发送的密钥，摘要验证模块对密钥的摘要进行验证，若验证失败，则拒绝对密钥的验证，若通过，则进入下一步，密钥验证模块对密钥进行验证，密钥验证模块验证通过后，展示模块向客户端展示数字内容。
78.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。