CN116389508B - 一种基于联盟链的多中心数字内容分发方法及系统 - Google Patents

一种基于联盟链的多中心数字内容分发方法及系统 Download PDF

Info

Publication number
CN116389508B
CN116389508B CN202310311722.8A CN202310311722A CN116389508B CN 116389508 B CN116389508 B CN 116389508B CN 202310311722 A CN202310311722 A CN 202310311722A CN 116389508 B CN116389508 B CN 116389508B
Authority
CN
China
Prior art keywords
distribution
digital content
node
module
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310311722.8A
Other languages
English (en)
Other versions
CN116389508A (zh
Inventor
范波
范林海
裴恒利
张一媚
陈嘉诚
李志�
林广文
荣嵘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Publishing Digital Fusion Industry Research Institute Co ltd
Original Assignee
Shandong Publishing Digital Fusion Industry Research Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Publishing Digital Fusion Industry Research Institute Co ltd filed Critical Shandong Publishing Digital Fusion Industry Research Institute Co ltd
Priority to CN202310311722.8A priority Critical patent/CN116389508B/zh
Publication of CN116389508A publication Critical patent/CN116389508A/zh
Application granted granted Critical
Publication of CN116389508B publication Critical patent/CN116389508B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/608Watermarking

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种基于联盟链的多中心数字内容分发方法及系统,基于联盟链的基础架构,结合区块链分布式的特点,以节点本身为基础,衍生出中心系统相关功能即分发服务节点,形成以分发服务节点为中心的分发系统,同时结合区块链数据不可篡改与数字内容分发的特点,形成一步一存证的可信校验机制,通过地域计算、权重计算等前置节点算力计算方式形成响应快、稳定性高、传输快的分发机制,这种结合了可信校验机制、稳定快速分发机制的有限多分发中心设计的联盟链系统,极其适合于解决数字内容分发场景中的信任问题、稳定性问题。

Description

一种基于联盟链的多中心数字内容分发方法及系统
技术领域
本发明涉及数字内容分发技术领域,具体来说,涉及一种基于联盟链的多中心数字内容分发方法及系统。
背景技术
随着互联网的快速发展,人们对数字内容的需求越来越多,在传统的数字内容分发场景中,由于分发不可信,分发不稳定等因素采用线上即时分发模式的应用很少。
现行的数字内容分发方式和分发策略通常具有一定的针对性,比如把数字内容授权给某一中间商,不仅需要把数字内容及文件拷贝给中间商,而且中间商的各类销售数据跟版权所有者都是隔离的,无法感知的,安全不可控的,导致版权所有者无法完全信任中间商。而中间商通常采用中心化分发方式进行分发,中间商分发能力参差不齐,分发稳定性差,这种数字内容分发方法不仅繁琐而且不安全,加剧了版权所有者对中间商的信任问题,已经无法有效解决快速稳定分发和可信传播的多重需求。
因此,如何提供一种可信的、多中心的数字内容及文件的安全分发方法将是一个迫切需要解决的问题。
发明内容
针对相关技术中的上述技术问题,本发明提出一种基于联盟链的多中心数字内容分发方法及系统,能够解决上述问题。
为实现上述技术目的,本发明提供一种基于联盟链的多中心数字内容分发方法,包括如下步骤:
S1 构建多中心联盟链:通过联盟链模块创建整个联盟链,包括监管节点、分发服务节点和普通节点;
S2数字内容及分发规则上传;
S3分发服务节点文件预处理及同步,具体步骤如下:
S31对文件进行片段化拆分,添加水印、加密处理,处理完成后由分发服务节点封装好加密文件信息并发起全局共识;
S32 普通节点共识成功后存储数字内容元数据,分发服务节点共识成功后存储数字内容元数据,并下载和存储加密文件;
S33 所有节点共识成功后,该数字内容允许分发;
S4路由分发服务模块处理和数字内容分发响应,具体步骤如下;
S41路由分发服务模块中心采集节点权重计算因子;
S42中间分发商客户端用户发起请求;
S43 路由分发服务模块校验、鉴权,判断签名是否正确、请求次数是否超限制以及分发内容是否在分发规则内,校验通过,动态计算并生成待转发节点列表,默认转发至最高权重节点;
S43节点在接收到分发请求后,节点再次校验分发规则,通过后根据数字内容唯一标识符组建响应数据包;
S44根据不同分发商身份,节点对片段文件加密密钥进行对称加密后得到密文KEY,封装后返回给分发商;
S45 分发商根据提前分配的密钥解密密文KEY,再根据客户端APP KEY进行加密得到密文KEY后,封装并返回客户端;
S46客户端根据提前分配密钥解密密文KEY后得到明文密钥KEY,通过明文密钥KEY解密下载的片段文件并渲染;
S5 中间分发商和客户端用户可信校验。
进一步地,所述监管节点用于对整个区块链行为进行监督;所述普通节点用于存储数字内容元数据并对外提供数字内容元数据的查询和分发服务;所述分发服务节点用于存储数字内容元数据及对应的物理文件,访问和下载其他分发服务节点的文件信息,并对外提供数字内容元数据及物理文件的查询和分发服务。
进一步地,步骤S2的具体步骤如下:
S21版权所有者编辑和上传数字内容及分发规则到联盟链的任意一个分发服务节点;
S22该分发服务节点存储数字内容元数据及分发规则,并预处理数字内容文件。
进一步地,步骤S31中的加密处理采用非对称加密方式完成,使用当前分发服务节点的私钥进行加密。
本发明还提供了一种基于联盟链的多中心数字内容分发系统,包括:
联盟链模块,用于创建监管节点、普通节点和分发服务节点,形成联盟链;
数字内容管理模块,包括上传模块及下架模块,用于通过上传模块把编辑后的数字内容及文件上传到联盟链,其中文件仅上传到分发服务节点,分发服务节点完成对文件的预处理后并广播数字内容到其余分发服务节点和普通节点;
文件处理模块,包含文件加解密模块、文件拆分提取模块和文件加水印模块,用于在数字内容和文件上传到对应分发服务节点时,分发服务节点调用文件处理模块对文件拆分、加水印和加密;
路由分发服务模块,包含节点权重前置计算服务模块及请求转发模块;节点权重前置计算服务模块用于计算普通节点和分发服务节点的权重,权重越高优先转发请求;请求转发模块用于计算出节点权重后,把当前请求转发至最优节点,由最优节点完成分发数据的封装并返回,当最优节点无法响应或出现故障时,将请求转发到次优节点,依此类推;
数据可信校验模块,包含版权数据校验模块和分发数据校验模块,版权数据校验模块用于提供开放的版权信息查询校验服务;分发数据校验模块用于对外提供数字内容分发规则和分发明细记录的校验。
进一步地,所述监管节点用于对整个区块链行为进行监督;所述普通节点用于存储数字内容元数据并对外提供数字内容元数据的查询和分发服务;所述分发服务节点用于存储数字内容元数据及对应的物理文件,访问和下载其他分发服务节点的文件信息,并对外提供数字内容元数据及物理文件的查询和分发服务。
进一步地,所述下架模块用于随时下架数字内容及文件。
进一步地,所述数据可信校验模块还包括行为日志存证模块,所述行为日志存证模块用于记录数字内容版权信息声明与变更、数字内容分发规则与分发明细,并上链存证。
本发明的有益效果:
(1)采用联盟链的系统架构,所有加入的节点都必须经过审核方可加入,极大的提供了系统的安全性和稳定性,也大大增加了使用用户的可信度;
(2)用户的数字内容及文件存储到联盟区块链上,依赖区块链的不可篡改、分布式和可追溯性,有效防止了版权数据被更改、物理文件被盗用,为版权争议时提供溯源查询,能够避免给用户造成权益损害;
(3)采用多分发服务节点的架构,通过有限的分发服务节点,结合普通节点的设计响应分发需求,大大降低了数据及文件存储的成本,也提供了稳定的数字内容分发服务;
(4)使用多路由分发服务的机制,不仅在系统遇到大量并发请求时,可以快速有效分担系统压力,同时通过提前计算节点权重,筛选出最优节点,极大地提高了数字内容的响应效率;
(5)通过联盟链分发服务节点存储文件和文件预处理机制,提前把所有的文件片段(章节)拆分出来,并添加水印、加密存储的设计,可以有效保证版权者资产的安全,在响应请求时,分发服务节点只需要快速把需要分发的文件片段(章节)生成访问链接,不需要再执行任何耗时的文件流操作,不仅避免了明文文件泄露引起的安全问题,而且还提高了响应速度,大大降低了不必要的文件传输成本;
(6)通过数据可信校验模块全方位的数据校验与一步一存证的行为日志上链记录,不仅为版权信息校验和分发数据追溯提供了有力依据,增强了数字内容合法分发的可信度。不但最大程度的保护了版权所有者的权益,为版权所有者提供了全方位的透明数据、继而有针对性的生产高质量的数字内容提供了方向,同时促进了整个数字出版产业良性循环。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例所述的基于联盟链的多中心数字内容分发方法及系统的原理示意图;
图2是根据本发明实施例所述的基于联盟链的多中心数字内容分发系统的功能模块示意图;
图3是根据本发明实施例所述的基于联盟链的多中心数字内容分发方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
如图1-3所示,本发明实施例提供的一种基于联盟链的多中心数字内容分发方法,包括如下步骤:
S1 构建多中心联盟链:通过联盟链模块创建整个联盟链,包括监管节点、分发服务节点和普通节点;
S2数字内容及分发规则上传;
S3分发服务节点文件预处理及同步,具体步骤如下:
S31对文件进行片段化拆分,添加水印、加密处理,处理完成后由分发服务节点封装好加密文件信息并发起全局共识;
S32 普通节点共识成功后存储数字内容元数据,分发服务节点共识成功后存储数字内容元数据,并下载和存储加密文件;
S33 所有节点共识成功后,该数字内容允许分发;
S4路由分发服务模块处理和数字内容分发响应,具体步骤如下;
S41路由分发服务模块中心采集节点权重计算因子;
S42中间分发商客户端用户发起请求;
S43 路由分发服务模块校验、鉴权,判断签名是否正确、请求次数是否超限制以及分发内容是否在分发规则内,校验通过,动态计算并生成待转发节点列表,默认转发至最高权重节点;
S43节点在接收到分发请求后,节点再次校验分发规则,通过后根据数字内容唯一标识符组建响应数据包;
S44根据不同分发商身份,节点对片段文件加密密钥进行对称加密后得到密文KEY,封装后返回给分发商;
S45 分发商根据提前分配的密钥解密密文KEY,再根据客户端APP KEY进行加密得到密文KEY后,封装并返回客户端;
S46客户端根据提前分配密钥解密密文KEY后得到明文密钥KEY,通过明文密钥KEY解密下载的片段文件并渲染;
S5 中间分发商和客户端用户可信校验。
实施例中,所述监管节点用于对整个区块链行为进行监督;所述普通节点用于存储数字内容元数据并对外提供数字内容元数据的查询和分发服务;所述分发服务节点用于存储数字内容元数据及对应的物理文件,访问和下载其他分发服务节点的文件信息,并对外提供数字内容元数据及物理文件的查询和分发服务。
实施例中,步骤S2的具体步骤如下:
S21版权所有者编辑和上传数字内容及分发规则到联盟链的任意一个有效分发服务节点;
S22该分发服务节点存储数字内容元数据及分发规则,并预处理数字内容文件。
实施例中,步骤S31中的加密处理采用非对称加密方式完成,使用当前分发服务节点的私钥进行加密。
本发明还提供了一种基于联盟链的多中心数字内容分发系统,包括如下步骤:
联盟链模块,用于创建监管节点、普通节点和分发服务节点,形成联盟链;
数字内容管理模块,包括上传模块及下架模块,用于通过上传模块把编辑后的数字内容及文件上传到联盟链,其中文件仅上传到分发服务节点,分发服务节点完成对文件的预处理后并广播数字内容到其余分发服务节点和普通节点;
文件处理模块,包含文件加解密模块、文件拆分提取模块和文件加水印模块,用于在数字内容和文件上传到对应分发服务节点时,分发服务节点调用文件处理模块对文件拆分、加水印和加密;
路由分发服务模块,包含节点权重前置计算服务模块及请求转发模块;节点权重前置计算服务模块用于计算普通节点和分发服务节点的权重,权重越高优先转发请求;请求转发模块用于计算出节点权重后,把当前请求转发至最优节点,由最优节点完成分发数据的封装并返回,当最优节点无法响应或出现故障时,将请求转发到次优节点,依此类推;
数据可信校验模块,包含版权数据校验模块和分发数据校验模块,版权数据校验模块用于提供开放的版权信息查询校验服务;分发数据校验模块用于对外提供数字内容分发规则和分发明细记录的校验。
实施例中,所述监管节点用于对整个区块链行为进行监督;所述普通节点用于存储数字内容元数据并对外提供数字内容元数据的查询和分发服务;所述分发服务节点用于存储数字内容元数据及对应的物理文件,访问和下载其他分发服务节点的文件信息,并对外提供数字内容元数据及物理文件的查询和分发服务。
实施例中,所述下架模块用于随时下架数字内容及文件。
实施例中,所述数据可信校验模块还包括行为日志存证模块,所述行为日志存证模块用于记录数字内容版权信息声明与变更、数字内容分发规则与分发明细,并上链存证。
为了方便理解本发明的上述技术方案,以下通过具体使用方式上对本发明的上述技术方案进行详细说明。
在具体使用时,根据本发明所述的一种基于联盟链的多中心数字内容分发方法,如图3所示,包括以下步骤:
1)构建多中心联盟链:
联盟链模块包括监管节点、分发服务节点和普通节点模块,通过联盟链模块来创建整个联盟链;
首先,创建监管节点,用于对整个区块链行为进行监督,监管节点虽然不参与共识,但对整个联盟链共识过程进行见证。
其次,创建普通节点,主要用于存储数字内容元数据,没有文件访问和下载权限,对外提供数字内容元数据的查询和分发服务,并且设定普通节点数量为总节点数量约三分之二。
最后,创建分发服务节点,主要用于存储数字内容及其文件,分发服务节点用于存储数字内容元数据及对应的物理文件,可以访问和下载其他分发服务节点的文件信息。对外提供数字内容元数据及物理文件的查询和分发服务。分发服务节点的核心作用是提供文件预处理和文件分发(也包含元数据分发),相比于传统的单中心模式或全网分布式架构,本系统设定分发服务节点数量为总节点数量约三分之一(实际运行过程中可以设定分发服务节点数量上限),不仅解决了单中心的不稳定性,还大大降低了全网分布式文件部署的存储成本。
由此三类节点共同形成以分发服务节点为分发中心的多中心联盟链系统,结合区块链数据不可篡改、分布式的特点,不仅解决了版权所有者的信任问题,也解决了数字内容分发数据不透明的行业痛点。且这种有限的多分发服务中心的节点架构方式有效提高了数字内容分发的稳定性,降低了数据存储成本,形成了高效、节能、稳定、可信的数字内容分发服务。
2)数字内容及分发规则上传:
构建完成多中心联盟链后,版权所有者即可通过数字内容管理模块来完成数字内容的创建、分发规则和文件上传。版权所有者完成对数字内容编辑后,通过上传模块把数字内容(含物理文件)和分发规则上传到联盟链,默认会上传到其中一个分发服务节点,由分发服务节点完成文件处理和存储以及为数字内容生成区块链存证唯一标识符。同时版权所有者可通过下架模块一键下架全网的数字内容及文件。版权所有者的对数字内容及分发规则的上传、下架操作记录会同步记录到行为日志存证模块,并上链存证,该存证记录为后续中间商、客户端用户进行区块链可信验证提供依据。
3)分发服务节点文件预处理及同步:
在用户把数字内容文件上传到某一个分发服务节点后(指当前上传的目标分发服务节点),分发服务节点会对文件进行预处理。文件预处理主要通过文件处理模块来完成。
第一步,对文件进行按页(或章节)的方式进行片段拆分,从一个完整的文档文件拆分为零散的片段文件,若文件为音视频文件则拆分为固定时间的小片段音视频文件(可拆分为ts格式的音视频文件)。通过这种方式可以满足中间商对文件按片段分发的需求。
第二步,拆分完文件后,将对片段文件进行添加水印,用于声明版权,同时也可以有效防止盗版。
第三步,继续对添加水印的片段文件进行加密,加密时采用非对称加密方式完成,使用当前分发服务节点的私钥进行加密,由于区块链节点的公钥都会公开,所以其他节点可以使用公钥进行解密。
第四步,完成加密后,分发服务节点会把加密片段文件访问信息追加到数字内容元数据中,然后将数字内容元数据及分发规则打包出块,并广播出块共识请求。其他节点在接收到广播完成共识计算并存储数字内容元数据和分发规则,且未下载过对应文件的分发服务节点会根据数字内容元数据中封装的信息去下载该数字内容所有的片段化加密文件到本地,而普通节点则无权限访问和下载加密片段文件。
第五步,当普通节点和分发服务节点都完成全局共识后,表示该数字内容具备分发条件,反之则不允许分发。
4)路由分发服务处理和数字内容分发响应:
当中间分发商(以下简称分发商)需要分发数字内容时,通过路由分发服务模块来完成请求的拦截、鉴权和转发。该模块包含节点权重前置计算服务及路由转发模块;
第一步:由节点权重前置计算服务提前完成普通节点和分发服务节点的权重计算,权重越高优先转发请求。相关的节点权重计算因子包括 IP及地域信息、是否在线、在线总时长、节点运算能力、分发服务节点权限、故障次数等;节点权重前置计算服务通过24小时不间断采集所有的普通节点和分发服务节点的权重计算因子,即时动态地计算出最新的节点权重参数,更新到节点权重库,可以有效的缓解高并发时的计算压力,提供系统响应效率。
第二步:当分发商的客户端用户发起请求发起时,分发商先封装后再发送给路由中心,由路由转发模块预先拦截请求,并对分发商进行鉴权,首先根据当前时间戳验证分发商当前请求的签名值是否正确,然后判断其请求次数是否达到限制,最后验证请求资源分发范围是否合法等,鉴权失败则拒绝响应,通过则放行,鉴权日志上链存证。然后由动态路由服务计算出当前请求的IP及地域来源信息,根据IP及地域信息筛选节点权重库,若需要分发物理文件则仅筛选含分发服务节点权限的权重信息,反之则不限制。最终结合筛选得到的节点权重库,动态计算出符合当前请求的节点列表(按权重高到低的顺序排列),将当前请求转发至最高权重节点,若最高权重节点转发失败则依次转发至第二高权重节点,依次类推,由此形成多中心的分发机制,保证了动态路由的可持续转发,转发完成后对节点权重计算信息和结果上链存证,可供后续判断和溯源。
第三步:当节点在接收到分发请求后,节点再次校验分发规则,通过后根据数字内容唯一标识符组件响应数据,若需要分发文件,则把需要分发的物理文件集合包装成短期有效的访问下载链接集合。再使用预先分配给该分发商的APP KEY将物理文件加密的密钥进行对称加密,得到密钥加密KEY(密文),把该密钥加密KEY(密文)、物理文件下载链接和数字内容元数据同时封装并签名,最后返回分发商,通过行为日志存证模块记录本次分发请求,并上链存证,为后续分发商客户端用户做可信校验提供数据证明。
第四步:当分发商接收到分发响应时,先校验签名和分发的数字内容是否匹配,然后通过APP KEY解密后得到文件的密钥加密KEY(明文),分发商再根据分配给客户端的APPKEY加密一次文件加密密钥得到密钥加密KEY(密文),返回给客户端,客户端获取到数字内容元数据并下载加密文件,通过约定好的对称解密和非对称解密算法,最终得到明文文件片段,并渲染到数字内容使用终端。
这种路由分发请求的优点在于可以提前计算节点权重,快速筛选符合请求IP的节点信息,极大的缓解了系统的计算压力,提高了查询效率。同时这种支持文件片段分发的多中心响应机制有效避免了分发不稳定、文件下载周期长、网络传输不安全等问题。
5)中间分发商和客户端用户可信校验:
分发商和分发商客户端用户皆可通过联盟链开放的可信校验服务模块进行数字内容可信数据校验。分发商可通过数字内容的唯一标识符在可信校验服务模块查询该数字内容的版权信息、允许分发的分发商名单、分发规则以及某分发商的具体分发明细记录等。这种基于区块链的可信校验服务不仅为版权所有者提供了可信证明,为中间分发商和使用用户对数字内容版权及分发权益合法使用提供了强有力的保障,彻底解决了数字内容在分发业务场景中的信任问题。
该系统包括以下模块,如图2所示:
1)联盟链模块:用于创建监管节点、普通节点和分发服务节点,形成联盟链。其中监管节点用于对整个区块链行为进行监督,普通节点用于数字内容的存储,分发服务节点主要用于存储数字内容及其文件,三者形成以分发服务节点为分发中心的多中心联盟链系统。其特点是分发服务节点数量是有限的,设定为总节点数量的三分之一,相比于中心化分发模式稳定性大大提高,也节约了数字内容文件存储成本。由此构建的联盟链不仅解决了版权所有者的信任问题,也解决了数字内容分发数据不透明和中心化分发方式普遍存在的稳定性差的问题。
2)数字内容管理模块:包括上传模块及下架模块。其用途是版权所有者完成对数字内容编辑后,通过上传模块把数字内容及文件上传到联盟链,其中文件仅上传到分发服务节点,当分发服务节点完成了对文件的预处理后就会广播数字内容到其他分发服务节点和普通节点。通过下架模块可随时下架数字内容及文件。如此解决了版权所有者线下传输数字内容及文件的困扰,也极大的便捷了版权所有者对数字内容进行管理。
3)文件处理模块:包含文件加解密、文件拆分提取、文件加水印等子模块,在数字内容和文件上传到对应分发服务节点时,分发服务节点通过调用文件处理模块对文件拆分、加水印、加密等进行预处理。通过这些技术手段解决了文件安全存储和网络安全传输的安全问题,也解决了即时下载文件长时间等待问题。
4)路由分发服务模块:包含节点权重前置计算服务及请求转发模块;节点权重计算模块用于计算普通节点和分发服务节点的权重,权重越高优先转发请求,节点权重计算因子包括 IP及地域信息、是否在线、在线总时长、节点运算能力、分发服务节点权限、故障次数等;请求转发模块用于计算出节点权重后,把当前请求转发至最优节点,由最优节点完成分发数据的封装并返回,当最优节点无法响应或故障时,将请求转发到次优节点,依此类推,这种多中心的联盟链架构提供了稳定的数字内容输出服务,解决了请求响应慢、分发不稳定等问题。
5)数据可信校验模块:包含行为日志存证、版权数据校验、分发数据校验等。行为日志存证主要记录数字内容版权信息声明与变更,数字内容分发规则与分发明细,并上链存证;版权数据校验模块主要提供开放的版权信息查询校验服务;分发数据校验校验模块主要对外提供数字内容分发规则和分发明细记录的校验。其优点是基于区块链数据不可篡改的原理,为后期数据分析、追溯和维权、分发等提供了安全可信的依据。
综上所述,借助于本发明的上述技术方案,基于联盟链的基础架构,结合区块链分布式的特点,以节点本身为基础,衍生出中心系统相关功能即分发服务节点,形成以分发服务节点为分发中心的分发系统,同时结合区块链数据不可篡改与数字内容分发的特点,形成一步一存证的可信校验机制,通过地域计算、权重计算等前置节点算力计算方式形成响应快、稳定性高、传输快的分发机制,这种结合了可信校验机制、稳定快速分发机制的有限分发中心设计的联盟链系统极其适合于解决数字内容分发场景中的信任问题、稳定性问题。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于联盟链的多中心数字内容分发方法,其特征在于,包括如下步骤:
S1 构建多中心联盟链:通过联盟链模块创建整个联盟链,联盟链模块包括监管节点、分发服务节点和普通节点;
S2数字内容及分发规则上传;
S3分发服务节点文件预处理及同步,具体步骤如下:
S31对文件进行片段化拆分,添加水印、加密处理,处理完成后由分发服务节点封装好加密文件信息并发起全局共识;
S32 普通节点共识成功后存储数字内容元数据,分发服务节点共识成功后存储数字内容元数据,并下载和存储加密文件;
S33 所有节点共识成功后,该数字内容允许分发;
S4路由分发服务模块处理和数字内容分发响应,具体步骤如下;
S41路由分发服务模块中心采集节点权重计算因子;
S42中间分发商客户端用户发起请求;
S43 路由分发服务模块校验、鉴权,判断签名是否正确、请求次数是否超限制以及分发内容是否在分发规则内,校验通过,动态计算并生成待转发节点列表,默认转发至最高权重节点;
S43节点在接收到分发请求后,节点再次校验分发规则,通过后根据数字内容唯一标识符组建响应数据包;
S44根据不同分发商身份,节点对片段文件加密密钥进行对称加密后得到密文KEY,封装后返回给分发商;
S45 分发商根据提前分配的密钥解密密文KEY,再根据客户端APP KEY进行加密得到密文KEY后,封装并返回客户端;
S46客户端根据提前分配密钥解密密文KEY后得到明文密钥KEY,通过明文密钥KEY解密下载的片段文件并渲染;
S5 中间分发商和客户端用户可信校验。
2.根据权利要求1所述的基于联盟链的多中心数字内容分发方法,其特征在于,所述监管节点用于对整个区块链行为进行监督;所述普通节点用于存储数字内容元数据并对外提供数字内容元数据的查询和分发服务;所述分发服务节点用于存储数字内容元数据及对应的物理文件,访问和下载其他分发服务节点的文件信息,并对外提供数字内容元数据及物理文件的查询和分发服务。
3.根据权利要求1所述的基于联盟链的多中心数字内容分发方法,其特征在于,步骤S2的具体步骤如下:
S21版权所有者编辑和上传数字内容及分发规则到联盟链的一个分发服务节点;
S22该分发服务节点存储数字内容元数据及分发规则,并预处理数字内容文件。
4.根据权利要求1所述的基于联盟链的多中心数字内容分发方法,其特征在于,步骤S31中的加密处理采用非对称加密方式完成,使用当前分发服务节点的私钥进行加密。
5.一种基于联盟链的多中心数字内容分发系统,其特征在于,包括:
联盟链模块,用于创建监管节点、普通节点和分发服务节点,形成联盟链;
数字内容管理模块,包括上传模块及下架模块,用于通过上传模块把编辑后的数字内容及文件上传到联盟链,其中文件仅上传到分发服务节点,分发服务节点完成对文件的预处理后并广播数字内容到其余分发服务节点和普通节点;
文件处理模块,包含文件加解密模块、文件拆分提取模块和文件加水印模块,用于在数字内容和文件上传到对应分发服务节点时,分发服务节点调用文件处理模块对文件拆分、加水印和加密;
路由分发服务模块,包含节点权重前置计算服务模块及请求转发模块;节点权重前置计算服务模块用于计算普通节点和分发服务节点的权重,权重越高优先转发请求;请求转发模块用于计算出节点权重后,把当前请求转发至最优节点,由最优节点完成分发数据的封装并返回,当最优节点无法响应或出现故障时,将请求转发到次优节点,依此类推;所述计算出节点权重后,把当前请求转发至最优节点具体包括:通过校验、鉴权,判断签名是否正确、请求次数是否超限制以及分发内容是否在分发规则内,校验通过,动态计算并生成待转发节点列表,默认转发至最高权重节点;
数据可信校验模块,包含版权数据校验模块和分发数据校验模块,版权数据校验模块用于提供开放的版权信息查询校验服务;分发数据校验模块用于对外提供数字内容分发规则和分发明细记录的校验。
6.根据权利要求5所述的基于联盟链的多中心数字内容分发系统,其特征在于,所述监管节点用于对整个区块链行为进行监督;所述普通节点用于存储数字内容元数据并对外提供数字内容元数据的查询和分发服务;所述分发服务节点用于存储数字内容元数据及对应的物理文件,访问和下载其他分发服务节点的文件信息,并对外提供数字内容元数据及物理文件的查询和分发服务。
7.根据权利要求5所述的基于联盟链的多中心数字内容分发系统,其特征在于,所述下架模块用于随时下架数字内容及文件。
8.根据权利要求5-7任一项所述的基于联盟链的多中心数字内容分发系统,其特征在于,所述数据可信校验模块还包括行为日志存证模块,所述行为日志存证模块用于记录数字内容版权信息声明与变更、数字内容分发规则与分发明细,并上链存证。
CN202310311722.8A 2023-03-28 2023-03-28 一种基于联盟链的多中心数字内容分发方法及系统 Active CN116389508B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310311722.8A CN116389508B (zh) 2023-03-28 2023-03-28 一种基于联盟链的多中心数字内容分发方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310311722.8A CN116389508B (zh) 2023-03-28 2023-03-28 一种基于联盟链的多中心数字内容分发方法及系统

Publications (2)

Publication Number Publication Date
CN116389508A CN116389508A (zh) 2023-07-04
CN116389508B true CN116389508B (zh) 2023-10-03

Family

ID=86966866

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310311722.8A Active CN116389508B (zh) 2023-03-28 2023-03-28 一种基于联盟链的多中心数字内容分发方法及系统

Country Status (1)

Country Link
CN (1) CN116389508B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109377198A (zh) * 2018-12-24 2019-02-22 上海金融期货信息技术有限公司 一种基于联盟链多方共识的签约系统
CN112437069A (zh) * 2020-10-23 2021-03-02 湖南天河国云科技有限公司 基于分布式密钥管理的区块链编辑方法
CN112861146A (zh) * 2021-01-18 2021-05-28 中国长江三峡集团有限公司 基于联盟区块链的文档分发与有效性控制系统及方法
CN114503645A (zh) * 2019-10-08 2022-05-13 高通股份有限公司 用于媒体接入的动态能量检测阈值
CN114611071A (zh) * 2022-02-23 2022-06-10 北京大学 一种基于联盟链的众包式数字内容版权检测方法
CN114691097A (zh) * 2022-03-14 2022-07-01 北京知传链科技有限公司 出版业基于区块链的数字内容供应链管理应用方法和系统
CN115567312A (zh) * 2022-10-13 2023-01-03 佛山众陶联供应链服务有限公司 一种可满足多种场景的联盟链数据权限管理系统和方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109377198A (zh) * 2018-12-24 2019-02-22 上海金融期货信息技术有限公司 一种基于联盟链多方共识的签约系统
CN114503645A (zh) * 2019-10-08 2022-05-13 高通股份有限公司 用于媒体接入的动态能量检测阈值
CN112437069A (zh) * 2020-10-23 2021-03-02 湖南天河国云科技有限公司 基于分布式密钥管理的区块链编辑方法
CN112861146A (zh) * 2021-01-18 2021-05-28 中国长江三峡集团有限公司 基于联盟区块链的文档分发与有效性控制系统及方法
CN114611071A (zh) * 2022-02-23 2022-06-10 北京大学 一种基于联盟链的众包式数字内容版权检测方法
CN114691097A (zh) * 2022-03-14 2022-07-01 北京知传链科技有限公司 出版业基于区块链的数字内容供应链管理应用方法和系统
CN115567312A (zh) * 2022-10-13 2023-01-03 佛山众陶联供应链服务有限公司 一种可满足多种场景的联盟链数据权限管理系统和方法

Also Published As

Publication number Publication date
CN116389508A (zh) 2023-07-04

Similar Documents

Publication Publication Date Title
EP3404891B1 (en) Method and system for distributing digital content in peer-to-peer network
CN113489733B (zh) 基于区块链的内容中心网络隐私保护方法
CN107181599B (zh) 基于区块链的路由位置数据保密存储及共享方法
Ma et al. Attribute-based secure announcement sharing among vehicles using blockchain
CA2932907C (en) Smart routing system, method and manager
CN110022217B (zh) 一种基于区块链的广告传媒业务数据可信存证系统
CN103957436B (zh) 一种基于ott业务的视频防盗链方法
CN111950020B (zh) 基于区块链的数据共享系统、方法、计算设备和存储介质
CN108076057A (zh) 一种基于区块链的数据保全系统及方法
JP2023162204A (ja) ブロックチェーンを使用してメディア再生を拡張可能に追跡するためのシステムおよび方法
CN113420319A (zh) 一种基于区块链和权限合约的数据隐私保护的方法和系统
CN108769752A (zh) 一种基于区块链技术的网络视听管理支撑系统
CN113065961A (zh) 一种电力区块链数据管理系统
WO2014114080A1 (zh) 数据加密保护方法及系统
US20220417241A1 (en) Methods, Systems, and Devices for Server Control of Client Authorization Proof of Possession
CN111683090A (zh) 一种基于分布式存储的区块链数字签名方法及装置
US20230351035A1 (en) System and method for user-controllable sharing of authorization for private data
CN113052721A (zh) 电力数据的处理方法及装置
CN111711607B (zh) 一种基于区块链的流式微服务可信加载与验证方法
Yang et al. Protecting personal sensitive data security in the cloud with blockchain
CN116389508B (zh) 一种基于联盟链的多中心数字内容分发方法及系统
CN108055356A (zh) 一种信息处理方法、服务器、客户端及可读存储介质
CN111382451A (zh) 一种密级标识方法、装置、电子设备及存储介质
CN111163069A (zh) 一种基于区块链的物联网用户隐私保护方法
KR100747147B1 (ko) 콘텐츠 유통에 있어서, 저작권자와 네트워크 운영자그리고, 유통자 모두에게 수익을 보장해주고, 통신상의보안을 제공해주는 피투피 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant