CN109324997B - 一种基于区块链的数字权利保护方法及装置 - Google Patents

Abstract

本发明公开了一种基于区块链的数字权利保护方法及装置，在用户第一次进行数字权利文件的访问时，发生访问的区块链节点生成一个不可篡改的只读的权利索引文件，使用户只需要一个账号密码即可在所有的区块链节点访问任意的数字权利并取得相应的授权的权限,通过生成权利索引文件，并且只在区块链节点中只同步较小的权利索引文件的形式，大幅提高用户访问分散的存储在区块链的各个区块链节点中的数字权利文件的安全性，占用传输、存储资源极小，区块链同步效率很高，同步速度大幅加快，解决了区块链同步的速度慢的问题，使得用户数字权利访问的可靠性得到了保障。

Description

一种基于区块链的数字权利保护方法及装置

技术领域

本公开涉及数字权利保护领域，具体涉及一种基于区块链的数字权利保护方法及装置。

背景技术

随着区块链技术的高速发展，便携装置，比如PDA、手提PC、移动通讯装置、个人电脑(PC)和便携装置等都能作为区块链网络的区块链节点，各个区块链节点之间进行同步数据或文件。同步方法包括使用有线方法，比如通过串行端口、通用串行总线(USB)、RS-485、RJ45等接口进行区块链的数据同步，或者通过使用无线方法，比如红外线端口、Wi-Fi等，进行区块链的数据同步。现行的数字权利保护方法中，区块链的数据同步传送数据或文件只是简单地传送数据或文件，其中不支持区块链中可以保护所传送的文件或者数据或者保护其数字权利的算法。

数据或文件本身就是一种数字权利并且应当得到保护。传统的保护数据或文件的权利的网络中的采用的数字权利的方法对各个数字权利的数据或文件使用不同的方法。因此，为了读取或共享以各种格式加密的数字权利的数据或文件，区块链的区块链节点上可能安装有多种解密模块。相反的，如果数据的解密模块的数目受到限制，则不能播放的数字权利的数据或文件的数目可能会增加。而且用户需要与数字权利的数据或文件一样多的用户ID和密码以使用该数字内容。

发明内容

为解决上述问题，本公开提供一种基于区块链的数字权利保护方法及装置，在用户第一次进行数字权利文件的访问时，发生访问的区块链节点生成一个不可篡改的只读的权利索引文件，区块链的各个区块链节点将权利索引文件进行数据同步，使用户只需要一个账号密码即可在所有的区块链节点访问任意的数字权利并取得相应的授权的权限。

为了实现上述目的，根据本公开的一方面，提供一种基于区块链的数字权利保护方法，所述方法包括以下步骤：

步骤1，在用户在区块链网络中第一次进行数字权利文件访问时访问的区块链节点生成权利索引文件；

步骤2，区块链网络的各个区块链节点将权利索引文件进行数据同步；

步骤3，当用户修改密码时向区块链网络的各个区块链节点发出权利索引文件销毁指令，转到步骤1；

步骤4，当用户再次通过任意区块链节点进行数字权利文件的访问时，读取所有区块链节点中的权利索引文件；

步骤5，根据所有区块链节点中的权利索引文件通过共识机制获得数字权利文件的访问权限。

进一步地，在步骤1中，所述区块链网络为多个区块链节点构成的网状拓扑结构，每个区块链节点都有唯一的节点ID编号，每个区块链节点至少有一个相邻的节点，所述区块链节点包括智能手机、平板电脑、台式电脑、笔记本电脑，每个区块链节点存储有数字权利文件与权利索引文件，各区块链节点通过有线网络、无线网络任意一种互相连接并进行通信，数字权利文件包括用户具有访问权限的所有音乐歌曲文件、电影文件、应用程序文件、电子书籍文件。

进一步地，在步骤2中，所述权利索引文件包括了用户ID、密码和该用户拥有的所有数字权利文件Hash构成的数组，权利索引文件为不可篡改的、只读的文件，用户ID为用户的身份的唯一标识号，数字权利文件为用户具有访问权限的所有数字权利文件，数字权利文件Hash为将所有数字权利文件通过哈希方法生成一个独一无二的、固定长度的哈希值，哈希方法为一种从任何一种数据中创建小的数字“指纹”的方法，即把数字权利文件压缩成摘要，使得数据量变小，将数据的格式固定下来，哈希方法将数据随机打乱混合，重新创建散列值，散列值以一个短的随机字母和数字组成的字符串来代表，这种转换为压缩映射，即将任意长度的消息压缩到某一固定长度的消息摘要的函数。

进一步地，在步骤2中，区块链网络的各个区块链节点将权利索引文件进行数据同步的方法为将权利索引文件复制到所有的区块链节点中，在用户第一次进行访问未结束时每隔3000毫秒执行一次同步操作，即在用户第一次进行访问未结束时每隔3000毫秒以当前正在发生用户访问的区块链节点中的权利索引文件复制到所有的区块链节点中，保持所有区块链节点的权利索引文件数据的一致，同步操作在用户第一次结束时结束。

进一步地，在步骤3中，当用户修改密码时向区块链网络的各个区块链节点发出权利索引文件销毁指令，在用户修改密码的操作完成后，向区块链网络的各个区块链节点发出权利索引文件销毁指令，区块链节点接收到文件销毁指令时删除权利索引文件，即发出权利索引文件销毁指令为删除所有的区块链节点中修改密码的用户的权利索引文件；转到步骤1，即以修改后的新密码生成权利索引文件。

进一步地，在步骤4中，当用户再次通过任意区块链节点进行数字权利文件的访问时，读取所有区块链节点中的权利索引文件,即在区块链网络的各个区块链节点已经将权利索引文件数据同步完毕，所有的区块链节点中都包括有用户的权利索引文件，读取所有区块链节点中访问用户的权利索引文件。

进一步地，在步骤5中，根据所有区块链节点中的权利索引文件通过共识机制获得数字权利文件的访问权限的子步骤为：

步骤5.1，以发生用户访问的区块链节点的权利索引文件对比所有区块链节点中的权利索引文件是否一样，即依次判断发生用户访问的区块链节点的权利索引文件与所有区块链节点中的权利索引文件是否一样，依次对比权利索引文件的用户ID、密码和用户拥有的所有数字权利文件Hash构成的数组是否相同；

步骤5.2，如果所有区块链节点中的权利索引文件与发生用户访问的区块链节点的权利索引文件的一致的数量超过80％则给予用户访问权限，即允许该用户进行访问，则用户通过权利索引文件中的用户拥有的所有数字权利文件Hash构成的数组进行数字权利文件访问；

步骤5.3，如果所有区块链节点中的权利索引文件与发生用户访问的区块链节点的权利索引文件的一致的数量小于或等于80％则拒绝用户访问，并以相同数量最多的权利索引文件进行同步操作一次，即统计所有区块链节点的权利索引文件相同的数量，将相同数量最多的权利索引文件执行复制到所有区块链节点一次。

本发明还提供了一种基于区块链的数字权利保护装置，所述装置包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序运行在所述装置的以下单元中：

权利索引生成单元，用于在用户在区块链网络中第一次进行数字权利文件访问时访问的区块链节点生成权利索引文件；

权利索引同步单元，用于区块链网络的各个区块链节点将权利索引文件进行数据同步；

密码修改单元，用于在当用户修改密码时向区块链网络的各个区块链节点发出权利索引文件销毁指令，转到权利索引生成单元；

用户访问单元，用于在当用户再次通过任意区块链节点进行数字权利文件的访问时，读取所有区块链节点中的权利索引文件；

数字权利单元，用于根据所有区块链节点中的权利索引文件通过共识机制获得数字权利文件的访问权限。

本公开的有益效果为：本发明提供一种基于区块链的数字权利保护方法及装置，通过生成权利索引文件，并且只在区块链节点中只同步较小的权利索引文件的形式，大幅提高用户访问分散的存储在区块链的各个区块链节点中的数字权利文件的安全性，并且通过简单的共识机制使得权利索引文件不能被篡改和恶意替换，由于权利索引文件只包括有数字权利文件的哈希散列值，所以占用传输、存储资源极小，区块链同步效率很高，同步速度大幅加快，解决了区块链同步的速度慢的问题，使得用户数字权利访问的可靠性得到了保障。

附图说明

通过对结合附图所示出的实施方式进行详细说明，本公开的上述以及其他特征将更加明显，本公开附图中相同的参考标号表示相同或相似的元素，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，在附图中：

图1所示为一种基于区块链的数字权利保护方法的流程图；

图2所示为一种基于区块链的数字权利保护装置图。

具体实施方式

以下将结合实施例和附图对本公开的构思、具体结构及产生的技术效果进行清楚、完整的描述，以充分地理解本公开的目的、方案和效果。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

如图1所示为根据本公开的一种基于区块链的数字权利保护方法的流程图，下面结合图1来阐述根据本公开的实施方式的一种基于区块链的数字权利保护方法。

本公开提出一种基于区块链的数字权利保护方法，具体包括以下步骤：

步骤1，在用户在区块链网络中第一次进行数字权利文件访问时访问的区块链节点生成权利索引文件；

步骤2，区块链网络的各个区块链节点将权利索引文件进行数据同步；

步骤3，当用户修改密码时向区块链网络的各个区块链节点发出权利索引文件销毁指令，转到步骤1；

步骤4，当用户再次通过任意区块链节点进行数字权利文件的访问时，读取所有区块链节点中的权利索引文件；

步骤5，根据所有区块链节点中的权利索引文件通过共识机制获得数字权利文件的访问权限。

进一步地，在步骤1中，所述区块链网络为多个区块链节点构成的网状拓扑结构，每个区块链节点都有唯一的节点ID编号，每个区块链节点至少有一个相邻的节点，所述区块链节点包括智能手机、平板电脑、台式电脑、笔记本电脑，每个区块链节点存储有数字权利文件与权利索引文件，各区块链节点通过有线网络、无线网络任意一种互相连接并进行通信，数字权利文件包括用户具有访问权限的所有音乐歌曲文件、电影文件、应用程序文件、电子书籍文件。

进一步地，在步骤2中，所述权利索引文件包括了用户ID、密码和该用户拥有的所有数字权利文件Hash构成的数组，权利索引文件为不可篡改的、只读的文件，用户ID为用户的身份的唯一标识号，数字权利文件为用户具有访问权限的所有数字权利文件，数字权利文件Hash为将所有数字权利文件通过哈希方法生成一个独一无二的、固定长度的哈希值，哈希方法为一种从任何一种数据中创建小的数字“指纹”的方法，即把数字权利文件压缩成摘要，使得数据量变小，将数据的格式固定下来，哈希方法将数据随机打乱混合，重新创建散列值，散列值以一个短的随机字母和数字组成的字符串来代表，这种转换为压缩映射，即将任意长度的消息压缩到某一固定长度的消息摘要的函数。

通过哈希方法获取数字权利文件的数字权利文件Hash主要源代码如下：

进一步地，在步骤2中，区块链网络的各个区块链节点将权利索引文件进行数据同步的方法为将权利索引文件复制到所有的区块链节点中，在用户第一次进行访问未结束时每隔3000毫秒执行一次同步操作，即在用户第一次进行访问未结束时每隔3000毫秒以当前正在发生用户访问的区块链节点中的权利索引文件复制到所有的区块链节点中，保持所有区块链节点的权利索引文件数据的一致，同步操作在用户第一次结束时结束。

进一步地，在步骤3中，当用户修改密码时向区块链网络的各个区块链节点发出权利索引文件销毁指令，在用户修改密码的操作完成后，向区块链网络的各个区块链节点发出权利索引文件销毁指令，区块链节点接收到文件销毁指令时删除权利索引文件，即发出权利索引文件销毁指令为删除所有的区块链节点中修改密码的用户的权利索引文件；转到步骤1，即以修改后的新密码生成权利索引文件。

进一步地，在步骤4中，当用户再次通过任意区块链节点进行数字权利文件的访问时，读取所有区块链节点中的权利索引文件,即在区块链网络的各个区块链节点已经将权利索引文件数据同步完毕，所有的区块链节点中都包括有用户的权利索引文件，读取所有区块链节点中访问用户的权利索引文件。

进一步地，在步骤5中，根据所有区块链节点中的权利索引文件通过共识机制获得数字权利文件的访问权限的子步骤为：

步骤5.1，以发生用户访问的区块链节点的权利索引文件对比所有区块链节点中的权利索引文件是否一样，即依次判断发生用户访问的区块链节点的权利索引文件与所有区块链节点中的权利索引文件是否一样，依次对比权利索引文件的用户ID、密码和用户拥有的所有数字权利文件Hash构成的数组是否相同；

步骤5.2，如果所有区块链节点中的权利索引文件与发生用户访问的区块链节点的权利索引文件的一致的数量超过80％则给予用户访问权限，即允许该用户进行访问，则用户通过权利索引文件中的用户拥有的所有数字权利文件Hash构成的数组进行数字权利文件访问；

步骤5.3，如果所有区块链节点中的权利索引文件与发生用户访问的区块链节点的权利索引文件的一致的数量小于或等于80％则拒绝用户访问，并以相同数量最多的权利索引文件进行同步操作一次，即统计所有区块链节点的权利索引文件相同的数量，将相同数量最多的权利索引文件执行复制到所有区块链节点一次。

以发生用户访问的区块链节点的权利索引文件对比所有区块链节点中的权利索引文件是否一样的主要源代码如下：

本公开的实施例提供的一种基于区块链的数字权利保护装置，如图2所示为本公开的一种基于区块链的数字权利保护装置图，该实施例的一种基于区块链的数字权利保护装置包括：处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述一种基于区块链的数字权利保护装置实施例中的步骤。

所述装置包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序运行在所述装置的以下单元中：

权利索引生成单元，用于在用户在区块链网络中第一次进行数字权利文件访问时访问的区块链节点生成权利索引文件；

权利索引同步单元，用于区块链网络的各个区块链节点将权利索引文件进行数据同步；

密码修改单元，用于在当用户修改密码时向区块链网络的各个区块链节点发出权利索引文件销毁指令，转到权利索引生成单元；

用户访问单元，用于在当用户再次通过任意区块链节点进行数字权利文件的访问时，读取所有区块链节点中的权利索引文件；

数字权利单元，用于根据所有区块链节点中的权利索引文件通过共识机制获得数字权利文件的访问权限。

所述一种基于区块链的数字权利保护装置可以运行于桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备中。所述一种基于区块链的数字权利保护装置，可运行的装置可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，所述例子仅仅是一种基于区块链的数字权利保护装置的示例，并不构成对一种基于区块链的数字权利保护装置的限定，可以包括比例子更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述一种基于区块链的数字权利保护装置还可以包括输入输出设备、网络接入设备、总线等。

所称处理器可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述一种基于区块链的数字权利保护装置运行装置的控制中心，利用各种接口和线路连接整个一种基于区块链的数字权利保护装置可运行装置的各个部分。

所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述一种基于区块链的数字权利保护装置的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(SecureDigital,SD)卡，闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

尽管本公开的描述已经相当详尽且特别对几个所述实施例进行了描述，但其并非旨在局限于任何这些细节或实施例或任何特殊实施例，而是应当将其视作是通过参考所附权利要求考虑到现有技术为这些权利要求提供广义的可能性解释，从而有效地涵盖本公开的预定范围。此外，上文以发明人可预见的实施例对本公开进行描述，其目的是为了提供有用的描述，而那些目前尚未预见的对本公开的非实质性改动仍可代表本公开的等效改动。

Claims (6)

1.一种基于区块链的数字权利保护方法，其特征在于，所述方法包括以下步骤：

步骤1，在用户在区块链网络中第一次进行数字权利文件访问时访问的区块链节点生成权利索引文件；

步骤2，区块链网络的各个区块链节点将权利索引文件进行数据同步；

步骤3，当用户修改密码时向区块链网络的各个区块链节点发出权利索引文件销毁指令，转到步骤1；

步骤4，当用户再次通过任意区块链节点进行数字权利文件的访问时，读取所有区块链节点中的权利索引文件；

步骤5，根据所有区块链节点中的权利索引文件通过共识机制获得数字权利文件的访问权限；

其中，在步骤2中，区块链网络的各个区块链节点将权利索引文件进行数据同步的方法为将权利索引文件复制到所有的区块链节点中，在用户第一次进行访问未结束时每隔3000毫秒执行一次同步操作，即在用户第一次进行访问未结束时每隔3000毫秒以当前正在发生用户访问的区块链节点中的权利索引文件复制到所有的区块链节点中，保持所有区块链节点的权利索引文件数据的一致，同步操作在用户第一次访问 结束时结束；

其中，在步骤5中，根据所有区块链节点中的权利索引文件通过共识机制获得数字权利文件的访问权限的子步骤为：

步骤5.1，以发生用户访问的区块链节点的权利索引文件对比所有区块链节点中的权利索引文件是否一样，即依次判断发生用户访问的区块链节点的权利索引文件与所有区块链节点中的权利索引文件是否一样，依次对比权利索引文件的用户ID、密码和用户拥有的所有数字权利文件Hash构成的数组是否相同；

步骤5.2，如果所有区块链节点中的权利索引文件与发生用户访问的区块链节点的权利索引文件的一致的数量超过80％则给予用户访问权限，即允许该用户进行访问，则用户通过权利索引文件中的用户拥有的所有数字权利文件Hash构成的数组进行数字权利文件访问；

步骤5.3，如果所有区块链节点中的权利索引文件与发生用户访问的区块链节点的权利索引文件的一致的数量小于或等于80％则拒绝用户访问，并以相同数量最多的权利索引文件进行同步操作一次，即统计所有区块链节点的权利索引文件相同的数量，将相同数量最多的权利索引文件执行复制到所有区块链节点一次。

2.根据权利要求1所述的一种基于区块链的数字权利保护方法，其特征在于，在步骤1中，所述区块链网络为多个区块链节点构成的网状拓扑结构，每个区块链节点都有唯一的节点ID编号，每个区块链节点至少有一个相邻的节点，所述区块链节点包括智能手机、平板电脑、台式电脑、笔记本电脑，每个区块链节点存储有数字权利文件与权利索引文件，各区块链节点通过有线网络、无线网络任意一种互相连接并进行通信，数字权利文件包括用户具有访问权限的所有音乐歌曲文件、电影文件、应用程序文件、电子书籍文件。

3.根据权利要求1所述的一种基于区块链的数字权利保护方法，其特征在于，在步骤2中，所述权利索引文件包括了用户ID、密码和该用户拥有的所有数字权利文件Hash构成的数组，权利索引文件为不可篡改的、只读的文件，用户ID为用户的身份的唯一标识号，数字权利文件Hash为将所有数字权利文件通过哈希方法生成一个独一无二的、固定长度的哈希值。

4.根据权利要求1所述的一种基于区块链的数字权利保护方法，其特征在于，在步骤3中，当用户修改密码时向区块链网络的各个区块链节点发出权利索引文件销毁指令，在用户修改密码的操作完成后，向区块链网络的各个区块链节点发出权利索引文件销毁指令，区块链节点接收到文件销毁指令时删除权利索引文件，即发出权利索引文件销毁指令为删除所有的区块链节点中修改密码用户的权利索引文件。

5.根据权利要求1所述的一种基于区块链的数字权利保护方法，其特征在于，在步骤4中，当用户再次通过任意区块链节点进行数字权利文件的访问时，读取所有区块链节点中的权利索引文件,即在区块链网络的各个区块链节点已经将权利索引文件数据同步完毕，所有的区块链节点中都包括有用户的权利索引文件，读取所有区块链节点中访问用户的权利索引文件。

6.一种基于区块链的数字权利保护装置，其特征在于，所述装置包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序运行在所述装置的以下单元中：

权利索引生成单元，用于在用户在区块链网络中第一次进行数字权利文件访问时访问的区块链节点生成权利索引文件；

权利索引同步单元，用于区块链网络的各个区块链节点将权利索引文件进行数据同步；

密码修改单元，用于在当用户修改密码时向区块链网络的各个区块链节点发出权利索引文件销毁指令，转到权利索引生成单元；

用户访问单元，用于在当用户再次通过任意区块链节点进行数字权利文件的访问时，读取所有区块链节点中的权利索引文件；

数字权利单元，用于根据所有区块链节点中的权利索引文件通过共识机制获得数字权利文件的访问权限；

其中，在权利索引同步单元中，区块链网络的各个区块链节点将权利索引文件进行数据同步的方法为将权利索引文件复制到所有的区块链节点中，在用户第一次进行访问未结束时每隔3000毫秒执行一次同步操作，即在用户第一次进行访问未结束时每隔3000毫秒以当前正在发生用户访问的区块链节点中的权利索引文件复制到所有的区块链节点中，保持所有区块链节点的权利索引文件数据的一致，同步操作在用户第一次访问 结束时结束；

其中，在数字权利单元中，根据所有区块链节点中的权利索引文件通过共识机制获得数字权利文件的访问权限的子步骤为：

步骤5.1，以发生用户访问的区块链节点的权利索引文件对比所有区块链节点中的权利索引文件是否一样，即依次判断发生用户访问的区块链节点的权利索引文件与所有区块链节点中的权利索引文件是否一样，依次对比权利索引文件的用户ID、密码和用户拥有的所有数字权利文件Hash构成的数组是否相同；

步骤5.2，如果所有区块链节点中的权利索引文件与发生用户访问的区块链节点的权利索引文件的一致的数量超过80％则给予用户访问权限，即允许该用户进行访问，则用户通过权利索引文件中的用户拥有的所有数字权利文件Hash构成的数组进行数字权利文件访问；

步骤5.3，如果所有区块链节点中的权利索引文件与发生用户访问的区块链节点的权利索引文件的一致的数量小于或等于80％则拒绝用户访问，并以相同数量最多的权利索引文件进行同步操作一次，即统计所有区块链节点的权利索引文件相同的数量，将相同数量最多的权利索引文件执行复制到所有区块链节点一次。

Images