CN110532734B

CN110532734B - 一种基于安全多方计算的隐私时间戳的数字版权方法及系统

Info

Publication number: CN110532734B
Application number: CN201910629172.8A
Authority: CN
Inventors: 代文昊; 顾小卓; 李文渊; 魏本强; 王梦凡; 杨颖珊
Original assignee: Institute of Information Engineering of CAS; Data Assurance and Communication Security Research Center of CAS
Current assignee: Institute of Information Engineering of CAS; Data Assurance and Communication Security Research Center of CAS
Priority date: 2019-07-12
Filing date: 2019-07-12
Publication date: 2021-03-09
Anticipated expiration: 2039-07-12
Also published as: CN110532734A

Abstract

本发明提供一种基于安全多方计算的隐私时间戳的数字版权方法及系统，本方法包括：互联网版权保护服务商与用户制定智能合约规则；用户发生版权归属纠纷时创建并通过版权纠纷智能合约，并将用户双方时间戳碎片集合保存在区块链上；区块链上参与计算的节点将计算结果发送至恢复差值智能合约；恢复差值智能合约计算版权纠纷用户之间的创作时间戳差值，并输出所述差值以及对应的版权纠纷智能合约地址。本发明可以在不破坏现有的区块链版权系统的框架下，解决区块链版权系统中创作时间的隐私保护问题，保证了用户的匿名性，并使隐私数据真正地掌握在用户手中。

Description

一种基于安全多方计算的隐私时间戳的数字版权方法及系统

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于安全多方计算的隐私时间戳的数字版权方法及系统。

背景技术

随着互联网信息化时代的到来，海量的原创内容通过数字媒体传播。由于传统版权保护的审核流程冗长等缺点变得十分突出，互联网版权保护服务商应运而生。虽然很多互联网版权保护服务商提供的数字证书下证效率快，但因为互联网版权保护服务商是一个中心化的机构，且数字版权内容复制的成本低，使得版权相关信息易被篡改。同时由于不同互联网版权保护服务商的公信力不同，容易发生难以解决的版权纠纷问题，使得侵犯版权和版权纠纷事件变得更加频繁。

由于区块链具有去中心化和不可篡改等特点，使用区块链提供数字版权保护已成为版权保护的重要手段之一。区块链中每一次的信息产出、发布以及所有相关的数据流通和网络行为均会被记录在案，并且被对等的存储。获得数据记账权的节点必须在当前数据区块头中加盖时间戳，表明区块数据的写入时间。区块链中这种加盖时间戳的数据区块，成为数字版权归属的证据，可以保证数字版权归属的清晰性和追溯性。2019年6月，可信区块链推荐计划发布《区块链司法存证应用白皮书》。白皮书显示，区块链技术具有防止篡改、事中留痕、事后审计、安全防护等特点，有利于提升电子证据的可信度和真实性。

但是由于区块链上版权证书的创作时间戳是公开的，导致无法满足某些原创作者的隐私保护或企业出于战略规划角度考虑不想公开版权创作时间的需求，以及现存的区块链版权系统下证速度快等特点所带来的版权归属问题，所以设计出解决该问题并且不破坏现有区块链版权系统架构的方法刻不容缓。

发明内容

本发明针对现有技术的不足，提供了一种基于安全多方计算的隐私时间戳的数字版权方法及系统，可以在不破坏现有的区块链版权系统的框架下，解决区块链版权系统中创作时间的隐私保护问题，保证了用户的匿名性，并使隐私数据真正地掌握在用户手中。

本发明采用的技术方案如下：

一种基于安全多方计算的隐私时间戳的数字版权方法，适用于一包含互联网版权保护服务商的区块链系统，该区块链系统由互联网版权保护服务商与用户启动并同步区块信息，共同制定证书发布智能合约、版权纠纷智能合约和恢复差值智能合约的规则；门限秘密共享方法的参数(k，n)；并由互联网版权保护服务商公布其公钥pk，其步骤包括：

1)互联网版权保护服务商接收用户端发送的包含创作时间戳哈希值的创作信息内容，验证通过并且版权信息未被注册，则创建数字版权证书并通过证书发布智能合约对该证书进行上链，其中证书的创作时间更新为用户端发送的创作时间戳哈希值；

2)由发生版权纠纷的一方用户A创建版权纠纷智能合约并将合约地址发送给另一方B；

3)版权纠纷智能合约接收纠纷各方用户的秘密共享的时间戳碎片A₁…A_n和B₁…B_n，将其与版权纠纷智能合约通过一随机信息V生成的秘密共享的碎片V₁…V_n进行关联计算得到Ci和Di，i∈{1，2，...，n}，并对V通过公钥pk加密得到E_pk(V)，Ci和Di以及E_pk(V)保存在区块链上；

4)参与计算的节点监听区块链，发现上述版权纠纷智能合约后，计算各Ci与Di的差值 Oi；

5)互联网版权保护服务商监听区块信息，提取E_pk(V)和该版权纠纷合约地址，接收参与计算的节点发送的Oi，通过恢复差值智能合约利用差值碎片进行恢复，并通过其私钥解密得到V，进而得到用户A和用户B的创作时间戳差值，以确定用户A和用户B的创作时间差。

进一步地，区块链上的每个参与计算的节点只计算一次差值。

进一步地，所述随机信息V为正整数，Ci＝Vi*Ai，Di＝Vi*Bi；所述门限秘密共享方法的参数n≥2k-1。

进一步地，所述创造信息内容还包括用户创作内容、创作时间戳证据。

进一步地，所述创作时间戳证据包括网站链接、原创信息提交记录。

进一步地，互联网版权保护服务商对所述收到的创作信息验证的内容包括是创作信息是否已注册、从创作时间戳证据中提取的创作时间戳的哈希值和接收到的哈希值是否匹配。

进一步地，互联网版权保护服务商接收达所述参与计算的节点发送的Oi的次数到系统安全强度的λ。

一种基于安全多方计算的隐私时间戳的数字版权系统，包括：

1)系统初始化模块，用以启动互联网版权保护服务商与用户区块链并同步区块信息、制定智能合约规则以及公布参数与公钥；

2)证书智能合约模块，用以当用户申请数字版权证书时，将创作信息内容发送给互联网版权保护服务商；互联网版权保护服务商对收到的创作信息进行验证，验证成功后将智能合约的地址和数字版权证书返回给用户；

3)版权纠纷智能合约模块，用以当用户之间发生版权纠纷时，用户创建时间戳碎片；接收用户双方发来的时间戳碎片，并将输出的密文和用户双方加密的时间戳碎片保存在区块链上；当参与计算的节点监听区块链中的信息发现版权纠纷智能合约后，参与计算任务，并将计算出的用户双方加密的时间戳碎片差值发送给互联网版权保护服务商；

4)恢复差值智能合约模块，用以监听区块信息、发现版权纠纷智能合约、提取密文和版权纠纷合约地址、计算版权纠纷用户之间的创作时间戳差值。

本发明通过使用安全多方计算进行方法的整体设计，实现了互不信任的参与方协同计算的功能，确保输入的独立性、计算的正确性、去中心化等特征。安全多方计算主要是针对无可信第三方的情况下，如何安全地计算一个约定函数的问题，同时要求每个参与主体除了计算结果外不能得到其他参与方任何的输入信息。在不破坏现有的区块链版权系统的框架的前提下，本系统的版权纠纷功能和差值恢复功能通过智能合约实现，具有可插拔的特性，解决了现有的区块链版权系统中创作时间的隐私保护问题，保证了用户的匿名性，并使隐私数据真正地掌握在用户手中。

本发明使用区块链去中心化的分布式存储方法进行版权证书存储，将需要存证的数据以交易的形式记录在区块中，解决了中心记账的安全隐患，极大降低了数据丢失或被篡改的可能性。

本发明使用门限秘密共享方法管理创作时间戳秘密，将时间戳以适当的方式拆分，拆分后的每一个份额由不同的参与者管理，单个参与者无法恢复时间戳信息，只有若干个参与者一同协作才能恢复时间戳信息，从而达到分散风险和容忍入侵的目的。因此互联网版权保护服务商必须获得足够多的差值碎片才能恢复出时间戳差值，既保护用户的创作时间戳隐私性，又从节点的参与解决互联网版权保护服务商权力的过分集中以致滥用的问题，从而保证用户创作时间戳的安全性和完整性。

本发明实现了数字版权证书中创作时间戳的隐私保护。当发生版权纠纷时，利用秘密共享和安全多方计算等技术来保证创作时间不泄露，同时进行版权归属的判定。

附图说明

附图1用户申请数字版权证书算法流程图。

附图2用户版权纠纷算法流程图。

附图3版权服务商恢复差值算法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清晰，下面通过具体实施例和附图对本发明进行进一步详细阐述。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

智能合约由多个用户共同参与制定，可用于用户之间的任何交易行为。协议中明确了双方的权利和义务，开发人员将这些权利和义务以电子化的方式进行编程，代码中包含会触发合约自动执行的条件。一旦编码完成，这份智能合约就被上传到区块链网络上。智能合约会定期检查是否存在相关事件和触发条件，满足条件的事件将会推送到待验证的队列中。区块链上的验证节点先对该事件进行签名验证，以确保其有效性。等大多数验证节点对该事件达成共识后，智能合约将成功执行，并通知用户。成功执行的合约将移出队列，而未执行的合约则继续等待下一轮处理，直至成功执行。

门限秘密共享方法指的是将秘密信息D分成n份子秘密，其中的任意k份或更多的子秘密可以重构秘密信息D，而任意k-1份或更少的子秘密则无法得到D的任何信息，称k为门限值。其中k和n是正整数，且k≤n。

应用上述现有技术，结合以下实施例，详细说明本发明的技术方案。

本发明分为用户申请数字版权证书阶段，如图1所示，包括系统初始化、用户申请数字版权证书以及签发证书三个步骤；用户版权纠纷阶段，如图2所示，包括版权纠纷初始化和版权纠纷智能合约两个步骤；版权服务商恢复差值阶段，如图3所示，包括从节点参与部分计算和恢复差值智能合约两个步骤，具体如下：

一、系统初始化

互联网版权保护服务商及用户启动区块链并同步区块信息，互联网版权保护服务商与用户制定证书发布智能合约、版权纠纷智能合约和恢复差值智能合约的规则、门限秘密共享方法的参数(k，n)，其中n≥2k-1，以及方法的安全强度λ。互联网版权保护服务商公布其公钥为pk。

二、用户申请数字版权证书

用户申请证书时，将需要进行版权保护的创作时间戳T的哈希值hash(T)、创作时间戳证据(网站链接、原创信息提交记录等)以及必要的创作信息内容等发送给互联网版权保护服务商。

三、签发证书

互联网版权保护服务商对收到的创作信息内容进行搜索验证，如果收到的创作信息未被注册，并且从创作时间戳证据中提取的创作时间戳的哈希值和接收到的哈希值匹配，则创建证书发布智能合约、对该用户的数字版权证书进行上链，其中使用用户发来的创作时间戳哈希值代替证书中原来的创作时间。并将智能合约的地址和数字版权证书返回给用户。

四、版权纠纷初始化

当用户Alice与Bob发生版权纠纷时，用户Alice作为发起者，创建版权纠纷智能合约，并将合约地址发送给Bob。利用门限秘密共享方法，Alice将其时间戳T_A分为n份时间戳碎片 A₁…A_n，并将时间戳碎片发送给版权纠纷智能合约，用户Bob将其时间戳T_B也使用秘密共享方法分为n份时间戳碎片B₁…B_n，并将时间戳碎片发送给版权纠纷智能合约。

五、版权纠纷智能合约

版权纠纷智能合约收到用户Alice和Bob发来的时间戳碎片后，随机选取一个值V∈Z⁺，并将V使用门限秘密共享方法分为n份，得到V₁…V_n。将V₁…V_n与A₁…A_n依次对应，相乘得到{C_i＝V_i*A_i，i＝1，2，...，n}，将V₁…V_n与B₁…B_n依次对应，相乘得到{D_i＝V_i*B_i，i∈ 1，2，...，n}。使用互联网版权保护服务商的公钥对V进行加密，得到密文E_pk(V)。将版权纠纷智能合约输出为C₁…C_n、D₁…D_n和密文E_pk(V)保存在区块链上。

六、从节点参与部分计算

任意参与计算的节点监听区块链中的信息，发现版权纠纷智能合约后，参与计算任务。计算任务是读取该版权纠纷智能合约中一对C_i和D_i，进行C_i-D_i运算，得到结果O_i并发送给互联网版权保护服务商。其中，互联网版权保护服务商接受消息时进行判断每个参与计算的节点只能参与一次计算任务。

七、恢复差值智能合约

互联网版权保护服务商监听区块信息，若发现版权纠纷智能合约则创建恢复差值智能合约并提取E_pk(V)和该版权纠纷合约地址，发送至恢复差值智能合约。恢复差值智能合约当接收到O_i时，先判断对于此次版权纠纷事件该从节点的提交次数，如果是首次接收则接受O_i，否则丢弃。每个O_i对应一个计数器count_i，当count_i等于0时，则保存该O_i并且count_i＝ count_i+1；当count_i大于0时，如果此次接收的O_i与保存的O_i不相同则count_i＝count_i-1，相同则count_i＝count_i+1。由于本方法引入了V与A、B相乘，恢复出来的插值多项式次数是2(k-1)个，所以需要2k-1个碎片信息才能恢复出多项式，即n≥2k-1。创建恢复差值智能合约等待接收到2k-1个O_i子信息并且每个子信息至少被不同节点提交过λ次，即 count_i≥λ，其中λ为方案安全强度。完成后，通过收到的2k-1个O_i恢复出O，即Alice和 Bob创作时间戳差值乘上值V。又由于O＝V*(A-B)，且互联网版权保护服务商利用私钥解密E_pk(V)得到V，可以算出A-B的值，即Alice和Bob创作时间戳差值。恢复差值智能合约输出Alice与Bob的创作时间戳差值以及对应的版权纠纷智能合约地址。

在此过程中，版权纠纷参与双方的匿名性得到了保证。因为互联网版权保护服务商只知道版权纠纷智能合约地址和创作时间差值，并不知道参与双方的身份以及创作时间。

Claims

1.一种基于安全多方计算的隐私时间戳的数字版权方法，适用于一包含互联网版权保护服务商的区块链系统，该区块链系统由互联网版权保护服务商与用户启动并同步区块信息，共同制定证书发布智能合约、版权纠纷智能合约和恢复差值智能合约的规则；门限秘密共享方法的参数(k，n)；并由互联网版权保护服务商公布其公钥pk，其步骤包括：

3)版权纠纷智能合约接收纠纷各方用户的秘密共享的时间戳碎片A₁…A_n和B₁…B_n，将其与版权纠纷智能合约通过一随机信息V生成的秘密共享的碎片V₁…V_n进行关联计算得到Ci和Di，i∈{1，2，…，n}，并对V通过公钥pk加密得到E_pk(V)，Ci和Di以及E_pk(V)保存在区块链上；

4)参与计算的节点监听区块链，发现上述版权纠纷智能合约后，计算各Ci与Di的差值Oi；

2.如权利要求1所述的方法，其特征在于，区块链上的每个参与计算的节点只计算一次差值。

3.如权利要求1或2所述的方法，其特征在于，所述随机信息V为正整数，Ci＝Vi*Ai，Di＝Vi*Bi；所述门限秘密共享方法的参数n≥2k-1。

4.如权利要求1或2所述的方法，其特征在于，所述创作信息内容还包括用户创作内容、创作时间戳证据。

5.如权利要求4所述的方法，其特征在于，所述创作时间戳证据包括网站链接、原创信息提交记录。

6.如权利要求4所述的方法，其特征在于，通过创作信息是否已注册与从创作时间戳证据中提取的哈希值和接收到的创作时间戳哈希值是否匹配，互联网版权保护服务商对收到的所述创作信息内容进行验证。

7.如权利要求1或2所述的方法，其特征在于，互联网版权保护服务商接收所述参与计算的节点发送的Oi的次数达到系统安全强度的λ。

8.一种基于安全多方计算的隐私时间戳的数字版权系统，包括：

1)系统初始化模块，用以启动互联网版权保护服务商与用户区块链并同步区块信息、制定智能合约规则以及公布门限秘密共享方法的参数与互联网版权保护服务商的公钥；

4)恢复差值智能合约模块，用以互联网版权保护服务商监听区块信息、发现版权纠纷智能合约、提取密文和版权纠纷合约地址、计算版权纠纷用户之间的创作时间戳差值。