CN110708155A - 版权信息保护方法、系统、确权方法、装置、设备和介质 - Google Patents
版权信息保护方法、系统、确权方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN110708155A CN110708155A CN201910889340.7A CN201910889340A CN110708155A CN 110708155 A CN110708155 A CN 110708155A CN 201910889340 A CN201910889340 A CN 201910889340A CN 110708155 A CN110708155 A CN 110708155A
- Authority
- CN
- China
- Prior art keywords
- creation time
- terminal
- creation
- time difference
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/103—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for protecting copy right
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种版权信息保护方法、系统、确权方法、装置、设备和介质。该版权信息保护方法包括:终端利用全同态公钥,对数字作品信息对应的创作时间戳明文执行全同态加密处理;将所述数字作品信息以及所述创作时间戳密文发送给版权登记平台,所述版权登记平台生成对创作时间保密的版权证书。该版权信息确权方法包括:针对第一创作时间戳密文和第二创作时间戳密文执行预设的全同态运算,得到全同态运算结果;将所述全同态运算结果和预设的协商常数向版权登记平台发送,所述版权登记平台返回的创作时间差异模值,以便终端根据所述创作时间差异模值确定所述数字作品的权属。本发明保护了用户的隐私,可以增加确权结果的可信度。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种版权信息保护方法、系统、确权方法、装置、设备和介质。
背景技术
随着互联网的快速发展,版权侵权问题屡禁不止,尤其是短视频、小说、原创文章等流动性大的原创作品的版权纷争越来越多。因此,互联网版权保护服务商应运而生,例如:“原创宝”、“维权骑士”等。互联网版权保护服务商可以提供数字版权登记,数字版权登记相较于传统版权登记而言,成本更少并且出证更便捷,平均一分钟即可出证。虽然,数字版权登记方便了创作者,但是,数字版权登记却披露了创作者的隐私信息,如:原创作品的创作时间戳,从而引发了版权归属问题。
目前,在数字版权登记中,原创作品的创作时间戳(携带原创作品的原创时间)以明文形式呈现。创作时间戳在使用上较为方便,但是,从用户隐私或企业战略规划的角度考虑,对于创作该原创作品的具体时间可能具有保密需求,以避免创作时间戳被他人获得继而引发版权归属问题。例如:企业不希望将原创作品的创作时间披露给竞争对手。又如:存在多家互联网版权服务商,创作者向其中一家互联网版权服务商进行版权注册之后,由于原创作品的创作时间戳在数字版权证书中为明文形式,恶意用户可以在该数字版权证书中获得原创作品的原创时间,可以使用比该原创时间更早的时间向另一家互联网版权服务商注册版权,进而为创作者带来不必要的麻烦。
发明内容
本发明的主要目的在于提供一种版权信息保护方法、系统、确权方法、装置、设备和介质,以解决现有技术以明文呈现的创作时间戳被他人获得,容易引发版权归属问题。
针对上述技术问题,本发明是通过以下技术方案来解决的:
本发明实施的第一个方面,首先提供了一种版权信息保护方法,包括:终端获取版权登记平台公布的全同态公钥;利用所述全同态公钥,对数字作品信息对应的创作时间戳明文执行全同态加密处理,得到所述创作时间戳明文对应的创作时间戳密文;所述终端将所述数字作品信息以及所述创作时间戳密文发送给所述版权登记平台;所述版权登记平台接收所述终端发送的所述数字作品信息以及所述创作时间戳密文;所述版权登记平台在确定所述数字作品信息符合版权证书申请条件后,利用与所述全同态公钥对应的全同态私钥,对所述创作时间戳密文执行全同态解密处理,获得所述创作时间戳密文对应的创作时间戳明文;如果所述创作时间戳明文与所述数字作品信息相匹配,则根据所述数字作品信息及其对应的创作时间戳密文,生成对创作时间保密的版权证书。
其中,所述生成对创作时间保密的版权证书,包括:将所述创作时间戳密文作为所述版权证书中的创作时间信息;或者,将所述创作时间戳密文的哈希值作为所述版权证书中的创作时间信息。
其中,在生成对创作时间保密的版权证书之后,还包括:所述版权登记平台删除所述数字作品信息对应的创作时间戳密文。
本发明实施的第二个方面,还提供了一种版权信息确权方法,在第一终端侧执行的步骤,包括:第二终端发送数字作品对应的第一创作时间戳密文,并接收所述第二终端发送的所述数字作品对应的第二创作时间戳密文;其中,所述第一创作时间戳密文和所述第二创作时间戳密文都是使用全同态公钥执行全同态加密处理获得的密文;针对所述第一创作时间戳密文和所述第二创作时间戳密文执行预设的全同态运算,得到全同态运算结果;将所述全同态运算结果和预设的协商常数向版权登记平台发送,并接收所述版权登记平台返回的创作时间差异模值,以便根据所述创作时间差异模值确定所述数字作品的权属。
其中,在根据所述创作时间差异模值确定所述数字作品的权属之前,还包括:获取所述版权登记平台向第二终端返回的创作时间差异模值;判断第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值是否满足预设的互信条件;如果满足所述互信条件,则根据所述第一终端对应的创作时间差异模值确定所述数字作品的权属。
其中,所述互信条件,包括:第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值互为相反数;并且,第一终端对应的创作时间差异模值的绝对值和第二终端对应的创作时间差异模值的绝对值相等;并且,在将第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值中的负数转化为正数之后,第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值的和为所述协商常数。
其中,针对所述第一创作时间戳密文和所述第二创作时间戳密文执行预设的全同态运算,得到全同态运算结果,包括:将所述第二创作时间戳密文减去所述第一创作时间戳密文,得到创作时间戳差值信息,将所述创作时间戳差值信息作为所述全同态运算结果。
其中,根据所述创作时间差异模值确定所述数字作品的权属,包括:如果所述创作时间差异模值为正数,则第一创作时间戳密文对应的用户为权属用户;如果所述创作时间差异模值为负数,则第二创作时间戳密文对应的用户为权属用户。
其中,在接收所述版权登记平台返回的创作时间差异模值之后,还包括:将所述版权登记平台返回的创作时间差异模值发送给第二终端,以便所述第二终端根据所述版权登记平台返回给所述第一终端的所述创作时间差异模值确定所述数字作品的权属。
其中,在接收所述版权登记平台返回的创作时间差异模值之后,还包括:如果所述版权登记平台对所述创作时间差异模值进行了签名,则对所述创作时间差异模值进行解签名处理。
本发明实施的第三个方面,还提供了一种版权信息确权方法,在版权登记平台侧执行的步骤,包括:接收终端发送的全同态运算结果和协商常数;其中,所述全同态运算结果是对同一数字作品对应的第一创作时间戳密文和第二创作时间戳密文进行预设的全同态运算得到的;所述第一创作时间戳密文和所述第二创作时间戳密文都是使用全同态公钥执行全同态加密处理获得的密文;利用与所述全同态公钥对应的全同态私钥,对所述全同态运算结果进行全同态解密处理;将所述协商常数作为模数,对解密处理后的所述全同态运算结果进行取模运算,获得创作时间差异模值,并将所述创作时间差异模值返回给所述终端,以便根据所述创作时间差异模值确定所述数字作品的权属。
其中,将所述创作时间差异模值返回给所述终端,包括:对所述创作时间差异模值进行签名处理,将签名处理后的所述创作时间差异模值返回给所述终端。
本发明实施的第四个方面,还提供了一种版权信息保护系统,所述版权信息保护系统包括:终端和版权登记平台;所述终端获取所述版权登记平台公布的全同态公钥;利用所述全同态公钥,对数字作品信息对应的创作时间戳明文执行全同态加密处理,得到所述创作时间戳明文对应的创作时间戳密文;所述终端将所述数字作品信息以及所述创作时间戳密文发送给所述版权登记平台;所述版权登记平台接收所述终端发送的所述数字作品信息以及所述创作时间戳密文;所述版权登记平台在确定所述数字作品信息符合版权证书申请条件后,利用与所述全同态公钥对应的全同态私钥,对所述创作时间戳密文执行全同态解密处理,获得所述创作时间戳密文对应的创作时间戳明文;如果所述创作时间戳明文与所述数字作品信息相匹配,则根据所述数字作品信息及其对应的创作时间戳密文,生成对创作时间保密的版权证书。
其中,所述版权登记平台将所述创作时间戳密文作为所述版权证书中的创作时间信息;或者,将所述创作时间戳密文的哈希值作为所述版权证书中的创作时间信息。
其中,所述版权登记平台在生成对创作时间保密的版权证书之后,删除所述数字作品信息对应的创作时间戳密文。
本发明实施的第五个方面,还提供了一种版权信息确权装置,设置在第一终端侧,包括:交互模块,用于向第二终端发送数字作品对应的第一创作时间戳密文,并接收所述第二终端发送的所述数字作品对应的第二创作时间戳密文;其中,所述第一创作时间戳密文和所述第二创作时间戳密文都是使用全同态公钥执行全同态加密处理获得的密文;同态运算模块,用于针对所述第一创作时间戳密文和所述第二创作时间戳密文执行预设的全同态运算,得到全同态运算结果;所述交互模块,还用于将所述全同态运算结果和预设的协商常数向版权登记平台发送,并接收所述版权登记平台返回的创作时间差异模值,以便根据所述创作时间差异模值确定所述数字作品的权属。
其中,所述装置还包括:仲裁模块;所述仲裁模块,用于:在根据所述创作时间差异模值确定所述数字作品的权属之前,获取所述版权登记平台向第二终端返回的创作时间差异模值;判断第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值是否满足预设的互信条件;如果满足所述互信条件,则根据所述第一终端对应的创作时间差异模值确定所述数字作品的权属。
其中,所述互信条件,包括:第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值互为相反数;并且,第一终端对应的创作时间差异模值的绝对值和第二终端对应的创作时间差异模值的绝对值相等;并且,在将第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值中的负数转化为正数之后,第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值的和为所述协商常数。
其中,所述同态运算模块,用于:将所述第二创作时间戳密文减去所述第一创作时间戳密文,得到创作时间戳差值信息,将所述创作时间戳差值信息作为所述全同态运算结果。
其中,所述仲裁模块,用于:如果所述创作时间戳差值信息为正数,则第一创作时间戳密文对应的用户为权属用户;如果所述创作时间戳差值信息为负数,则第二创作时间戳密文对应的用户为权属用户。
其中,所述交互模块,还用于:在接收所述版权登记平台返回的创作时间差异模值之后,将所述版权登记平台返回的创作时间差异模值发送给第二终端,以便所述第二终端根据所述版权登记平台返回给所述第一终端的所述创作时间差异模值确定所述数字作品的权属。
其中,所述交互模块,还用于:在接收所述版权登记平台返回的创作时间差异模值之后,如果所述版权登记平台对所述创作时间差异模值进行了签名,则对所述创作时间差异模值进行解签名处理。
本发明实施的第六个方面,还提供了一种版权信息确权装置,设置在版权登记平台,包括:通信模块,用于接收终端发送的全同态运算结果和协商常数;其中,所述全同态运算结果是对同一数字作品对应的第一创作时间戳密文和第二创作时间戳密文进行预设的全同态运算得到的;所述第一创作时间戳密文和所述第二创作时间戳密文都是使用全同态公钥执行全同态加密处理获得的密文;解密模块,用于利用与所述全同态公钥对应的全同态私钥,对所述全同态运算结果进行全同态解密处理;取模运算模块,用于将所述协商常数作为模数,对解密处理后的所述全同态运算结果进行取模运算,获得创作时间差异模值;所述通信模块,还用于将所述创作时间差异模值返回给所述终端,以便根据所述创作时间差异模值确定所述数字作品的权属。
其中,所述通信模块,用于:对所述创作时间差异模值进行签名处理,将签名处理后的所述创作时间差异模值返回给所述终端。
本发明实施的第七个方面,还提供了一种版权信息确权设备,所述版权信息确权设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;存储器,用于存放计算机程序;处理器,用于执行存储器上所存放的程序时,以实现上述在第一终端侧执行的版权信息确权方法,或者实现上述在版权登记平台侧执行的版权信息确权方法。
本发明实施的第八个方面,还提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时,以实现上述在第一终端侧执行的版权信息确权方法,或者实现上述在版权登记平台侧执行的版权信息确权方法。
本发明有益效果如下:
在本发明中,使终端对明文形式的创作时间戳进行全同态加密,并根据密文形式的创作时间戳向版权登记平台申请对创作时间保密的版权证书,通过该方式获得的版权证书不携带明文形式的创作时间戳,进而保护了用户的隐私,保证了数字作品的版权信息不被恶意利用,减少了版权侵权行为的发生的数量。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明一实施例的在终端侧执行的版权信息保护方法的流程图;
图2是根据本发明一实施例的第一终端和版权登记平台的交互流程图;
图3是根据本发明一实施例的在第一终端侧执行的版权信息确权方法的流程图;
图4是根据本发明一实施例的在版权登记平台侧执行的版权信息确权方法的流程图;
图5是根据本发明一实施例的版权信息保护系统的结构图;
图6是根据本发明一实施例的设置在第一终端的版权信息确权装置的结构图;
图7是根据本发明另一实施例的设置在第一终端的版权信息确权装置的结构图;
图8是根据本发明一实施例的设置在版权登记平台的版权信息确权装置的结构图;
图9是根据本发明一实施例的版权信息确权设备的结构图。
具体实施方式
本发明的主要思想在于,利用全同态加密(Full Homomorphic Encryption,FHE)技术,对数字作品的创作时间戳进行加密,并根据密文形式的创作时间戳生成版权证书,使得版权证书中的创作时间信息不被直接获得。在进行版权确权时,根据全同态加密技术的可运算特性,不需要公开确权双方的明文形式的创作时间戳,使用确权双方提供的密文形式的创作时间戳进行版权归属的确定即可。
全同态加密技术可以在不掌握私钥信息的情况下,对密文进行任意深度的运算操作,将运算结果解密后,该解密后的运算结果与直接对明文进行运算操作获得的运算结果相同。
为使本发明的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本发明作进一步地详细说明。
根据本发明的实施例,提供了一种版权信息保护方法。如图1所示,为根据本发明一实施例的版权信息保护方法的流程图。
步骤S110,终端获取版权登记平台公布的全同态公钥。
版权登记平台,用于提供数字版权登记服务。版权登记平台可以是互联网版权服务商提供的用于数字版权登记的互联网平台。
版权登记平台预先生成全同态公钥和全同态私钥,并在版权登记平台以及互联网中公布该全同态公钥,以便需要进行版权登记的用户都可以从版权登记平台或者从互联网中获取该全同态公钥。
步骤S120,终端利用所述全同态公钥,对数字作品信息对应的创作时间戳明文执行全同态加密处理,得到所述创作时间戳明文对应的创作时间戳密文。
数字作品信息,包括但不限于:数字作品内容,创作时间证明信息。创作时间证明信息包括创作时间戳明文,该创作时间证明信息可以用于证明创作时间戳明文的真实性。创作时间证明信息例如是:带有小说发布时间的网页,本领域技术人员应当知道的是,该例仅用于说明本实施例而不用于限定本实施例。
创作时间戳,用于表示数字作品的创作时间。
创作时间戳明文,用于表示数字作品对应的创作时间戳。该创作时间戳明文是以明文形式呈现的创作时间戳。
创作时间戳密文,也用于表示数字作品对应的创作时间戳。该创作时间戳密文是以密文形式呈现的创作时间戳。
利用全同态公钥,使用全同态加密算法对数字作品信息对应的创作时间戳明文执行全同态加密处理,得到创作时间戳明文对应的创作时间戳密文。
在一个实施例中,可以从版权登记平台获取全同态加密算法,利用该全同态公钥以及该全同态加密算法,对该创作时间戳明文进行全同态加密处理,得到创作时间戳明文对应的创作时间戳密文。
在另一实施例中,版权登记平台可以提供全同态加密处理接口;在获取到该版权登记平台公布的全同态公钥之后,将创作时间戳明文以及该全同态公钥输入该全同态加密处理接口,通过该全同态加密处理接口对创作时间戳明文进行全同态加密处理,得到创作时间戳明文对应的创作时间戳密文。
全同态加密算法可以是BGV(Brakerski-Gentry-Vaikuntanathan)算法。进一步地,使用BGV算法,在保证抗量子安全系数128的同时,可以调整算法中的参数,减少噪声,减少密文运算深度。使用BGV算法加解密时,全同态公钥大小为8kb、全同态私钥大小为4kb,经过试验,加密时间(用户操作时间)6ms、解密时间(版权登记平台操作时间)0.6ms、创作时间戳密文大小8kb,时间和空间复杂度较低。
步骤S130,终端将所述数字作品信息以及所述创作时间戳密文发送给所述版权登记平台,以便向所述版权登记平台申请对创作时间保密的版权证书。
对创作时间保密的版权证书,是指数字作品的版权证书中不携带明文形式的创作时间戳。
对创作时间保密的版权证书,包括:创作时间信息;其中,所述创作时间信息为所述创作时间戳密文或者所述创作时间戳密文的哈希值。
在将所述数字作品信息以及所述创作时间戳密文发送给所述版权登记平台之后,接收版权登记平台返回的对创作时间保密的版权证书。
在接收到版权登记平台返回的对创作时间保密的版权证书之后,保存创作时间戳明文对应的创作时间戳密文,以备后续在版权确权时使用。
在接收到版权登记平台返回的对创作时间保密的版权证书之后,还可以保存该对创作时间保密的版权证书,以便在后续的版权信息确权时,可以直接使用存储在本地的该版权证书,从该版权证书中获取创作时间戳密文。
在本实施例中,需要对数字作品进行版权登记的用户,使用终端对明文形式的创作时间戳进行全同态加密,并根据密文形式的创作时间戳向版权登记平台申请对创作时间保密的版权证书,通过该方式获得的版权证书不携带明文形式的创作时间戳,进而保护了用户的隐私。
在本实施例中,全同态加密处理获得的密文是有噪声扰动的,分别对同一明文进行加密,可能会得到不同的密文,在有限算力的情况下难以将密文恢复为明文,这样在不具备全同态私钥时,即便创作时间戳密文被他人获得,也会因为无法解密创作时间戳密文,而无法得知数字作品的创作时间,保证了数字作品的版权信息不被恶意利用,减少了版权侵权行为的发生的数量。
在本实施例中,版权证书中的创作时间信息可以是创作时间戳密文的哈希值。由于哈希函数具有单向性,使得获得创作时间戳密文的哈希值被他人获得之后,无法通过哈希值恢复出创作时间戳密文,进一步提升了数字作品的创作时间的安全性,并且可以防止他人伪造创作时间戳密文。进一步地,在进行验伪操作时,将合法的创作时间戳密文发送给版权登记平台,由版权登记平台计算该创作时间戳密文的哈希值,将版权登记平台计算的哈希值与待验伪的哈希值进行比较,如果相同,则确定待验伪的哈希值是合法的创作时间戳密文的哈希值,如果不同,则确定待验伪的哈希值是伪造的创作时间戳密文的哈希值。
步骤S140,版权登记平台接收终端发送的数字作品信息以及创作时间戳密文。
创作时间戳密文是使用全同态公钥执行全同态加密处理得到的密文。进一步地,创作时间戳密文是利用全同态公钥,对数字作品信息对应的创作时间戳明文进行全同态加密处理,得到的创作时间戳明文的密文形式。
全同态公钥是版权登记平台预先公布的,在版权登记平台保存了与该全同态公钥相对应的全同态私钥。
在接收终端发送的数字作品信息以及创作时间戳密文之前,生成相互对应的全同态公钥和全同态私钥,以便终端使用全同态公钥加密创作时间戳。
步骤S150,版权登记平台在确定所述数字作品信息符合版权证书申请条件后,利用与所述全同态公钥对应的全同态私钥,对所述创作时间戳密文执行全同态解密处理,获得所述创作时间戳密文对应的创作时间戳明文。
确定所述数字作品信息符合版权证书申请条件,包括:获取数字作品信息中的数字作品内容;在已登记数字作品内容中,对该数字作品内容进行检索,确定该数字作品内容是否存在与于登记数字作品内容中;如果该数字作品内容已经存在于已登记数字作品内容中,则确定该数字作品已经被版权登记,不合符版权证书申请条件,通知终端侧版权证书申请失败;如果该数字作品内容不存在于已登记数字作品内容中,则确定该数字作品未被版权登记,符合版权证书申请条件等,并不做具体限定以方案能够实现为准。
利用与全同态公钥对应的全同态私钥,使用全同态解密算法对全同态运算结果进行全同态解密处理。该全同态解密算法与加密时使用的全同态加密算法相对应。本实施例全同态解密算法与全同态加密算法相同,都为BGV算法。
步骤S160,如果所述创作时间戳明文与所述数字作品信息相匹配,则版权登记平台根据所述数字作品信息及其对应的创作时间戳密文,生成对创作时间保密的版权证书。
版权登记平台在获得创作时间戳密文对应的创作时间戳明文之后,将该创作时间戳明文与数字作品信息中的创作时间证明信息进行匹配,如果该创作时间戳明文所表示的创作时间与创作时间证明信息中的创作时间相同,则确定创作时间戳明文与数字作品信息相匹配;如果该创作时间戳明文所表示的创作时间与创作时间证明信息中的创作时间不同,则确定创作时间戳明文与数字作品信息不匹配。
生成对创作时间保密的版权证书,包括:将所述创作时间戳密文作为所述版权证书中的创作时间信息;或者,将所述创作时间戳密文的哈希值作为所述版权证书中的创作时间信息。进一步地,利用预设的哈希算法,对创作时间戳密文进行哈希运算,得到创作时间戳密文的哈希值。
在生成对创作时间保密的版权证书之后,还包括:将生成的对创作时间保密的版权证书返回给终端,存储该对创作时间保密的版权证书,删除数字作品信息对应的创作时间戳密文。当然,还可以保存数字作品内容。
在本实施例中,由于版权登记平台保存全同态私钥,具有解密创作时间戳密文的能力,所以为了保证数字作品的创作时间的安全性,以及后续版权确权的公平性,删除数字作品信息对应的创作时间戳密文,当然也需要删除数字作品信息中的创作时间证明信息,以避免创作时间戳密文和创作时间证明信息在版权登记平台侧被恶意利用。
在本实施例中,版权登记平台可以根据创作时间戳密文生成对创作时间保密的版权证书,从而保证了创作时间的安全性。在本实施例中,在不改变版权登记平台原有的版权证书生成方法的前提下,扩展了生成对创作时间保密的版权证书的生成方法,根据用户需求生成对创作时间保密的版权证书,或者生成创作时间公开的版权证书。
基于上述的版权信息保护方法,本发明实施例提供了一种版权信息确权方法。如图2所示,为根据本发明一实施例的第一终端和版权登记平台的交互流程图。
步骤S21,第一终端向第二终端发送数字作品对应的第一创作时间戳密文。
步骤S22,第一终端接收第二终端发送的该数字作品对应的第二创作时间戳密文。
步骤S23,第一终端针对第一创作时间戳密文和第二创作时间戳密文执行预设的全同态运算,得到全同态运算结果。
步骤S24,第一终端将该全同态运算结果和预设的协商常数向版权登记平台发送。
步骤S25,版权登记平台利用与全同态公钥对应的全同态私钥,对接收到的全同态运算结果进行全同态解密处理。
步骤S26,版权登记平台将协商常数作为模数,对解密处理后的全同态运算结果进行取模运算,获得创作时间差异模值。
步骤S27,版权登记平台将该创作时间差异模值返回给第一终端,第一终端接收该创作时间差异模值,以便根据该创作时间差异模值确定该数字作品的权属。
下面基于该图2分别对第一终端和版权登记平台执行的步骤进行描述。
首先,对在终端侧执行的版权信息确权方法进行进一步地描述。
在本实施例中,终端包括:第一终端和第二终端。第一终端为确权双方中其中一方对应的终端,可以用于代表使用第一终端的用户。第二终端为确权双方中另一方对应的终端,可以用于代表使用第二终端的用户。
在本实施例中,以第一终端为例,对在第一终端侧执行的版权信息确权方法进行描述。第二终端的执行步骤可以参考本实施例。
如图3所示,为根据本发明一实施例的在第一终端侧执行的版权信息确权方法的流程图。
步骤S310,向第二终端发送数字作品对应的第一创作时间戳密文,并接收所述第二终端发送的所述数字作品对应的第二创作时间戳密文。
第一终端和第二终端针对待确权的数字作品交换各自的创作时间戳密文。第一终端将第一创作时间戳密文发送给第二终端,第二终端将第二创作时间戳密文发送给第一终端。
第一创作时间戳密文和第二创作时间戳密文都是使用全同态公钥执行全同态加密处理获得的密文。
具体而言,第一创作时间戳密文和第二创作时间戳密文针对同一数字作品;第一创作时间戳密文是利用该全同态公钥对第一终端对应的创作时间戳明文进行全同态加密处理得到的密文;第二创作时间戳密文是利用该全同态公钥对第二终端对应的创作时间戳明文进行全同态加密处理得到的密文;第一终端对应的创作时间戳明文和第二终端对应的创作时间戳明文相同或者不同。
如果第一终端对应的对创作时间保密的版权证书中包括创作时间戳密文,则可以从该对创作时间保密的版权证书中获取创作时间戳密文。
如果第一终端对应的对创作时间保密的版权证书中包括创作时间戳密文的哈希值,则可以从第一终端本地获取该版权证书(数字作品)对应的创作时间戳密文。该版权证书对应的创作时间戳密文是在接收到版权登记平台返回该版权证书之后存储的。
步骤S320,针对所述第一创作时间戳密文和所述第二创作时间戳密文执行预设的全同态运算,得到全同态运算结果。
全同态运算包括但不限于:全同态运算加法、减法、乘法和除法。在本实施例中,全同态运算可以是全同态减法运算。进一步地,将第二创作时间戳密文减去第一创作时间戳密文,得到创作时间戳差值信息,将所述创作时间戳差值信息作为所述全同态运算结果。也即是说,使用对端的创作时间戳密文减去本端的创作时间戳密文。
步骤S330,将所述全同态运算结果和预设的协商常数向版权登记平台发送,并接收所述版权登记平台返回的创作时间差异模值,以便根据所述创作时间差异模值确定所述数字作品的权属。
创作时间差异模值是版权登记平台将协商常数作为模数,对解密处理后的全同态运算结果进行取模运算而获得的。进一步地,该全同态运算结果可以是使用第二创作时间戳密文减去第一创作时间戳密文,得到的创作时间戳差值信息。
第一终端和第二终端分别向版权登记平台发送的协商常数的数值相同。协商常数为正整数。协商常数的数值可以为经验值或者通过实验获得的值。协商常数可以选择较小的正整数。进一步地,协商常数可以由确权双方共同协商确定。
根据创作时间差异模值确定所述数字作品的权属,可以在第一终端执行,也可以在第二终端执行,还可以在第三方平台执行。进一步地,根据创作时间差异模值确定所述数字作品的权属,包括:如果所述创作时间差异模值为正数,则第一创作时间戳密文对应的用户为权属用户;如果所述创作时间差异模值为负数,则第二创作时间戳密文对应的用户为权属用户。进一步地,如果所述创作时间戳差值信息为正数,则第一创作时间戳密文对应的用户为权属用户;如果所述创作时间戳差值信息为负数,则第二创作时间戳密文对应的用户为权属用户。其中,创作时间戳差值信息为正数,说明被减数对应的用户为在先申请的用户,创作时间戳差值信息为负数,则说明减数对应的用户为在先申请的用户。由于创作时间差异模值是将协商常数作为模数,对创作时间差值信息的明文进行取余运算得到的(详见后续实施例的描述),所以,如果创作时间戳差值信息为正数,则创作时间差异模值也为正数,如果创作时间戳差值信息为负数,则创作时间差异模值也为负数,那么在接收到版权登记平台返回的创作时间差异模值之后,可以直接根据创作时间差异模值来确定权属。
如果所述版权登记平台对所述创作时间差异模值进行了签名,则对所述创作时间差异模值进行解签名处理,之后,再根据所述创作时间差异模值确定所述数字作品的权属。
在接收所述版权登记平台返回的创作时间差异模值之后,还可以包括:将所述版权登记平台返回的创作时间差异模值发送给第二终端,以便所述第二终端根据所述版权登记平台返回给所述第一终端的所述创作时间差异模值进行确定所述数字作品的权属。
在本实施例中,在根据创作时间差异模值确定数字作品的权属之前,还可以先对确权双方进行互信判别,如果确权双方互信,再根据创作时间差异模值确定数字作品的权属。进一步地,在第一终端执行的互信判别,包括:确定第二终端向第一终端提供的第二创作时间戳密文和第二终端在计算创作时间差异模值时使用的第二创作时间戳密文是否相同,如果相同,则确权双方互信,反之,则确权双方不互信。在第二终端执行的互信判别,包括:确定第一终端向第二终端提供的第一创作时间戳密文和第一终端在计算创作时间差异模值时使用的第一创作时间戳密文是否相同,如果相同,则确权双方互信,反之,则确权双方不互信。如果确权双方不互信,则无需判别权属。
在本实施例中,如果全同态运算结果为创作时间戳差值信息,则在第一终端执行的互信判别的步骤如下:
步骤S31,获取版权登记平台向第二终端返回的创作时间差异模值。
步骤S32,判断第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值是否满足预设的互信条件;如果是,则执行步骤S33,如果否,则执行步骤S34。
所述互信条件,包括:第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值互为相反数;并且,第一终端对应的创作时间差异模值的绝对值和第二终端对应的创作时间差异模值的绝对值相等;并且,在将第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值中的负数转化为正数之后,第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值的和为所述协商常数(模数)。其中,将第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值中的负数转化为正数,包括:将为负数的创作时间差异模值加上协商常数,即可以将该为负数的创作时间差异模值转化为正数。
例如:协商常数(模数)为4;第一终端得到的全同态运算结果为7,第一终端对应的创作时间差异模值为3(7mod 4=3);第二终端得到的全同态运算结果为-7,第二终端对应的创作时间差异模值为-3(7mod 4=-3),将-3转化为正数为1(-3+4=1);3和-3互为相反数,3和-3的绝对值相等,-3转化为1后,1加3等于4(模数)。
由于创作时间差异模值是对全同态运算结果取模的模值,所以如果第一终端向第二终端提供的第一创作时间戳密文和第一终端在计算创作时间差异模值时使用的第一创作时间戳密文相同,并且第二终端向第一终端提供的第二创作时间戳密文和第二终端在计算创作时间差异模值时使用的第二创作时间戳密文相同,则第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值可以满足上述互信条件。换言之,如果第一终端和第二终端分别使用的第一创作时间戳密文和第二创作时间戳密文相同,则满足上述互信条件。
步骤S33,如果满足所述互信条件,则根据创作时间差异模值确定所述数字作品的权属。
步骤S34,如果不满足所述互信条件,则停止版权信息确权流程。
在第二终端执行的互信判别的步骤可以参考上述步骤执行。
在本实施例中,对创作时间戳明文进行了全同态加密处理,采用有效的密码学技术了,可以保护用户的隐私;使用创作时间戳密文进行版权确权,确权双方无需全同态私钥就可以对双方的创作时间戳密文进行运算,不暴露双方的任何信息,可以增加确权结果的可信度,进而可以减少维权成本,避免了第三方偏袒的问题,约束互联网版权服务提供商的非法行为。
下面再对版权登记平台侧执行的版权信息确权方法进行进一步地描述。如图4所示,为根据本发明一实施例的在版权登记平台侧执行的版权信息确权方法的流程图。
步骤S410,接收终端发送的全同态运算结果和协商常数。
终端为第一终端和/或第二终端。
全同态运算结果是对同一数字作品对应的第一创作时间戳密文和第二创作时间戳密文进行预设的全同态运算得到的。
第一创作时间戳密文和第二创作时间戳密文都是使用全同态公钥执行全同态加密处理获得的密文。具体而言,第一创作时间戳密文和第二创作时间戳密文针对同一数字作品;第一创作时间戳密文是利用该全同态公钥对第一终端对应的创作时间戳明文进行全同态加密处理得到的密文;第二创作时间戳密文是利用该全同态公钥对第二终端对应的创作时间戳明文进行全同态加密处理得到的密文;第一终端对应的创作时间戳明文和第二终端对应的创作时间戳明文相同或者不同。
协商常数由确权双方共同协商确定,这样,第一终端和第二终端分别向版权登记平台发送的协商常数的数值相同。
确定在预设时间长度内,接收终端发送的全同态运算结果和协商常数的次数,如果该次数超过预设的次数阈值,则提示终端提交次数已经超过次数阈值或者停止接收终端再次发送的全同态运算结果和协商常数。通过该方式,防止终端无限次提交全同态运算结果。
步骤S420,利用与所述全同态公钥对应的全同态私钥,对所述全同态运算结果进行全同态解密处理。
与全同态公钥对应的全同态私钥是预先存储在版权登记平台的。
利用与全同态公钥对应的全同态私钥,使用全同态解密算法对全同态运算结果进行全同态解密处理。该全同态解密算法与加密时使用的全同态加密算法相对应。本实施例全同态解密算法与全同态加密算法相同,都为BGV算法。
在对全同态运算结果进行全同态解密处理之后,可以对全同态运算结果进行合法性验证,判断全同态运算结果的大小是否等于明文空间的空间大小(m),如果全同态运算结果和明文空间的大小相等,则判定全同态运算结果合法,如果全同态运算结果和明文空间的大小不等,则判定全同态运算结果不合法。
步骤S430,将所述协商常数作为模数,对解密处理后的所述全同态运算结果进行取模运算,获得创作时间差异模值,并将所述创作时间差异模值返回给所述终端,以便根据所述创作时间差异模值确定所述数字作品的权属。
在本实施例中,为了防止创作时间差异模值被仿造,可以对所述创作时间差异模值进行签名处理,将签名处理后的所述创作时间差异模值返回给所述终端。
在本实施例中,版权登记平台仅获得了终端发送的全同态运算结果和协商常数,对于数字作品信息,用户信息和确权双方各自持有的创作时间戳密文都是不知情的,即便在版权登记平台保存有全同态私钥,也无法恢复出确权双方的创作时间戳明文,从而保证了用户的匿名性,也确保了确权过程对确权双方的公平性。
本发明提供了一种版权信息保护系统,如图5所示,为根据本发明一实施例的版权信息保护系统的结构图。
所述版权信息保护系统包括:终端510和版权登记平台520;其中,终端510和版权登记平台520相互连接。进一步地,终端510和版权登记平台520通过有线或者无线的方式建立连接。
所述终端510获取所述版权登记平台公布的全同态公钥;利用所述全同态公钥,对数字作品信息对应的创作时间戳明文执行全同态加密处理,得到所述创作时间戳明文对应的创作时间戳密文。
所述终端510将所述数字作品信息以及所述创作时间戳密文发送给所述版权登记平台。
所述版权登记平台520接收所述终端发送的所述数字作品信息以及所述创作时间戳密文。
所述版权登记平台520在确定所述数字作品信息符合版权证书申请条件后,利用与所述全同态公钥对应的全同态私钥,对所述创作时间戳密文执行全同态解密处理,获得所述创作时间戳密文对应的创作时间戳明文;如果所述创作时间戳明文与所述数字作品信息相匹配,则根据所述数字作品信息及其对应的创作时间戳密文,生成对创作时间保密的版权证书。
进一步地,所述版权登记平台520将所述创作时间戳密文作为所述版权证书中的创作时间信息;或者,将所述创作时间戳密文的哈希值作为所述版权证书中的创作时间信息。
进一步地,所述版权登记平台520在生成对创作时间保密的版权证书之后,删除所述数字作品信息对应的创作时间戳密文。
本发明提供了一种设置在第一终端的版权信息确权装置。如图6所示,为根据本发明一实施例的设置在第一终端的版权信息确权装置的结构图。
该设置在第一终端的版权信息确权装置,包括:交互模块610,同态运算模块620。
交互模块610,用于向第二终端发送数字作品对应的第一创作时间戳密文,并接收所述第二终端发送的所述数字作品对应的第二创作时间戳密文;其中,所述第一创作时间戳密文和所述第二创作时间戳密文都是使用全同态公钥执行全同态加密处理获得的密文。
同态运算模块620,用于针对所述第一创作时间戳密文和所述第二创作时间戳密文执行预设的全同态运算,得到全同态运算结果。
所述交互模块610,还用于将所述全同态运算结果和预设的协商常数向版权登记平台发送,并接收所述版权登记平台返回的创作时间差异模值,以便根据所述创作时间差异模值确定所述数字作品的权属。
其中,如图7所示,所述装置还包括:仲裁模块630;所述仲裁模块630,用于:在根据所述创作时间差异模值确定所述数字作品的权属之前,获取所述版权登记平台向第二终端返回的创作时间差异模值;判断第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值是否满足预设的互信条件;如果满足所述互信条件,则根据所述第一终端对应的创作时间差异模值确定所述数字作品的权属。
其中,所述互信条件,包括:第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值互为相反数;并且,第一终端对应的创作时间差异模值的绝对值和第二终端对应的创作时间差异模值的绝对值相等;并且,在将第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值中的负数转化为正数之后,第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值的和为所述协商常数。
其中,所述同态运算模块620,用于:将所述第二创作时间戳密文减去所述第一创作时间戳密文,得到创作时间戳差值信息,将所述创作时间戳差值信息作为所述全同态运算结果。
其中,所述仲裁模块630,用于:如果所述创作时间差异模值为正数,则第一创作时间戳密文对应的用户为权属用户;如果所述创作时间差异模值为负数,则第二创作时间戳密文对应的用户为权属用户。
其中,所述交互模块610,还用于:在接收所述版权登记平台返回的创作时间差异模值之后,将所述版权登记平台返回的创作时间差异模值发送给第二终端,以便所述第二终端根据所述版权登记平台返回给所述第一终端的所述创作时间差异模值确定所述数字作品的权属。
其中,所述交互模块610,还用于:在接收所述版权登记平台返回的创作时间差异模值之后,如果所述版权登记平台对所述创作时间差异模值进行了签名,则对所述创作时间差异模值进行解签名处理。
本实施例所述的设置在第一终端的版权信息确权装置的功能已经在上述方法实施例中进行了描述,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
本发明提供了一种设置在版权登记平台的版权信息确权装置。如图8所示,为根据本发明一实施例的设置在版权登记平台的版权信息确权装置的结构图。
该设置在版权登记平台的版权信息确权装置,包括:通信模块810,解密模块820和取模运算模块830。
通信模块810,用于接收终端发送的全同态运算结果和协商常数;其中,所述全同态运算结果是对同一数字作品对应的第一创作时间戳密文和第二创作时间戳密文进行预设的全同态运算得到的;所述第一创作时间戳密文和所述第二创作时间戳密文都是使用全同态公钥执行全同态加密处理获得的密文。
解密模块820,用于利用与所述全同态公钥对应的全同态私钥,对所述全同态运算结果进行全同态解密处理。
取模运算模块830,用于将所述协商常数作为模数,对解密处理后的所述全同态运算结果进行取模运算,获得创作时间差异模值。
所述通信模块810,还用于将所述创作时间差异模值返回给所述终端,以便根据所述创作时间差异模值确定所述数字作品的权属。
其中,所述通信模块810,用于对所述创作时间差异模值进行签名处理,将签名处理后的所述创作时间差异模值返回给所述终端。
本实施例所述的设置在版权登记平台的版权信息确权装置的功能已经在上述方法实施例中进行了描述,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
本实施例还提供一种版权信息确权设备。如图9所示,为根据本发明一实施例的版权信息确权设备的结构图。
在本实施例中,所述版权信息确权设备,包括但不限于:处理器910、通信接口920、存储器930和通信总线940,其中,处理器910,通信接口,存储器930通过通信总线940完成相互间的通信。
存储器930,用于存放计算机程序。
处理器910,用于执行存储器上所存放的程序时,以实现上述在终端侧执行的版权信息确权方法,或者实现上述在版权登记平台侧执行的版权信息确权方法。
本实施例所述的在终端侧执行的版权信息确权方法,或者实现上述在版权登记平台侧执行的版权信息确权方法,已经在上述方法实施例中进行了描述,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述终端与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明的又一实施例中,还提供了一种存储介质。这里的存储介质存储有一个或者多个程序。其中,存储介质可以包括易失性存储器,例如随机存取存储器;存储器也可以包括非易失性存储器,例如只读存储器、快闪存储器、硬盘或固态硬盘;存储器还可以包括上述种类的存储器的组合。
该存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的在终端侧执行的版权信息确权方法,或者实现上述在版权登记平台侧执行的版权信息确权方法。
本实施例所述的在终端侧执行的版权信息确权方法,或者在版权登记平台侧执行的版权信息确权方法,已经在上述方法实施例中进行了描述,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的在终端侧执行的版权信息确权方法,或者在版权登记平台侧执行的版权信息确权方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
Claims (26)
1.一种版权信息保护方法,其特征在于,包括:
终端获取版权登记平台公布的全同态公钥;利用所述全同态公钥,对数字作品信息对应的创作时间戳明文执行全同态加密处理,得到所述创作时间戳明文对应的创作时间戳密文;
所述终端将所述数字作品信息以及所述创作时间戳密文发送给所述版权登记平台;
所述版权登记平台接收所述终端发送的所述数字作品信息以及所述创作时间戳密文;
所述版权登记平台在确定所述数字作品信息符合版权证书申请条件后,利用与所述全同态公钥对应的全同态私钥,对所述创作时间戳密文执行全同态解密处理,获得所述创作时间戳密文对应的创作时间戳明文;如果所述创作时间戳明文与所述数字作品信息相匹配,则根据所述数字作品信息及其对应的创作时间戳密文,生成对创作时间保密的版权证书。
2.根据权利要求1所述的方法,其特征在于,所述生成对创作时间保密的版权证书,包括:
将所述创作时间戳密文作为所述版权证书中的创作时间信息;或者,
将所述创作时间戳密文的哈希值作为所述版权证书中的创作时间信息。
3.根据权利要求1所述的方法,其特征在于,在生成对创作时间保密的版权证书之后,还包括:
所述版权登记平台删除所述数字作品信息对应的创作时间戳密文。
4.一种版权信息确权方法,其特征在于,在第一终端侧执行的步骤,包括:
向第二终端发送数字作品对应的第一创作时间戳密文,并接收所述第二终端发送的所述数字作品对应的第二创作时间戳密文;其中,所述第一创作时间戳密文和所述第二创作时间戳密文都是使用全同态公钥执行全同态加密处理获得的密文;
针对所述第一创作时间戳密文和所述第二创作时间戳密文执行预设的全同态运算,得到全同态运算结果;
将所述全同态运算结果和预设的协商常数向版权登记平台发送,并接收所述版权登记平台返回的创作时间差异模值,以便根据所述创作时间差异模值确定所述数字作品的权属。
5.根据权利要求4所述的方法,其特征在于,在根据所述创作时间差异模值确定所述数字作品的权属之前,还包括:
获取所述版权登记平台向第二终端返回的创作时间差异模值;
判断第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值是否满足预设的互信条件;
如果满足所述互信条件,则根据所述第一终端对应的创作时间差异模值确定所述数字作品的权属。
6.根据权利要求5所述的方法,其特征在于,所述互信条件,包括:
第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值互为相反数;并且,
第一终端对应的创作时间差异模值的绝对值和第二终端对应的创作时间差异模值的绝对值相等;并且,
在将第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值中的负数转化为正数之后,第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值的和为所述协商常数。
7.根据权利要求4所述的方法,其特征在于,针对所述第一创作时间戳密文和所述第二创作时间戳密文执行预设的全同态运算,得到全同态运算结果,包括:
将所述第二创作时间戳密文减去所述第一创作时间戳密文,得到创作时间戳差值信息,将所述创作时间戳差值信息作为所述全同态运算结果。
8.根据权利要求7所述的方法,其特征在于,根据所述创作时间差异模值确定所述数字作品的权属,包括:
如果所述创作时间差异模值为正数,则第一创作时间戳密文对应的用户为权属用户;
如果所述创作时间差异模值为负数,则第二创作时间戳密文对应的用户为权属用户。
9.根据权利要求4所述的方法,其特征在于,在接收所述版权登记平台返回的创作时间差异模值之后,还包括:
将所述版权登记平台返回的创作时间差异模值发送给第二终端,以便所述第二终端根据所述版权登记平台返回给所述第一终端的所述创作时间差异模值确定所述数字作品的权属。
10.根据权利要求4~9中任一项所述的方法,其特征在于,在接收所述版权登记平台返回的创作时间差异模值之后,还包括:
如果所述版权登记平台对所述创作时间差异模值进行了签名,则对所述创作时间差异模值进行解签名处理。
11.一种版权信息确权方法,其特征在于,在版权登记平台侧执行的步骤,包括:
接收终端发送的全同态运算结果和协商常数;其中,所述全同态运算结果是对同一数字作品对应的第一创作时间戳密文和第二创作时间戳密文进行预设的全同态运算得到的;所述第一创作时间戳密文和所述第二创作时间戳密文都是使用全同态公钥执行全同态加密处理获得的密文;
利用与所述全同态公钥对应的全同态私钥,对所述全同态运算结果进行全同态解密处理;
将所述协商常数作为模数,对解密处理后的所述全同态运算结果进行取模运算,获得创作时间差异模值,并将所述创作时间差异模值返回给所述终端,以便根据所述创作时间差异模值确定所述数字作品的权属。
12.根据权利要求11所述的方法,其特征在于,将所述创作时间差异模值返回给所述终端,包括:
对所述创作时间差异模值进行签名处理,将签名处理后的所述创作时间差异模值返回给所述终端。
13.一种版权信息保护系统,其特征在于,所述版权信息保护系统包括:
终端和版权登记平台;
所述终端获取所述版权登记平台公布的全同态公钥;利用所述全同态公钥,对数字作品信息对应的创作时间戳明文执行全同态加密处理,得到所述创作时间戳明文对应的创作时间戳密文;
所述终端将所述数字作品信息以及所述创作时间戳密文发送给所述版权登记平台;
所述版权登记平台接收所述终端发送的所述数字作品信息以及所述创作时间戳密文;
所述版权登记平台在确定所述数字作品信息符合版权证书申请条件后,利用与所述全同态公钥对应的全同态私钥,对所述创作时间戳密文执行全同态解密处理,获得所述创作时间戳密文对应的创作时间戳明文;如果所述创作时间戳明文与所述数字作品信息相匹配,则根据所述数字作品信息及其对应的创作时间戳密文,生成对创作时间保密的版权证书。
14.根据权利要求13所述的系统,其特征在于,
所述版权登记平台将所述创作时间戳密文作为所述版权证书中的创作时间信息;或者,将所述创作时间戳密文的哈希值作为所述版权证书中的创作时间信息。
15.根据权利要求13所述的系统,其特征在于,
所述版权登记平台在生成对创作时间保密的版权证书之后,删除所述数字作品信息对应的创作时间戳密文。
16.一种版权信息确权装置,其特征在于,设置在第一终端侧,包括:
交互模块,用于向第二终端发送数字作品对应的第一创作时间戳密文,并接收所述第二终端发送的所述数字作品对应的第二创作时间戳密文;其中,所述第一创作时间戳密文和所述第二创作时间戳密文都是使用全同态公钥执行全同态加密处理获得的密文;
同态运算模块,用于针对所述第一创作时间戳密文和所述第二创作时间戳密文执行预设的全同态运算,得到全同态运算结果;
所述交互模块,还用于将所述全同态运算结果和预设的协商常数向版权登记平台发送,并接收所述版权登记平台返回的创作时间差异模值,以便根据所述创作时间差异模值确定所述数字作品的权属。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括:仲裁模块;所述仲裁模块,用于:
在根据所述创作时间差异模值确定所述数字作品的权属之前,获取所述版权登记平台向第二终端返回的创作时间差异模值;
判断第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值是否满足预设的互信条件;
如果满足所述互信条件,则根据所述第一终端对应的创作时间差异模值确定所述数字作品的权属。
18.根据权利要求17所述的装置,其特征在于,所述互信条件,包括:
第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值互为相反数;并且,
第一终端对应的创作时间差异模值的绝对值和第二终端对应的创作时间差异模值的绝对值相等;并且,
在将第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值中的负数转化为正数之后,第一终端对应的创作时间差异模值和第二终端对应的创作时间差异模值的和为所述协商常数。
19.根据权利要求16所述的装置,其特征在于,所述同态运算模块,用于:
将所述第二创作时间戳密文减去所述第一创作时间戳密文,得到创作时间戳差值信息,将所述创作时间戳差值信息作为所述全同态运算结果。
20.根据权利要求19所述的装置,其特征在于,所述仲裁模块,用于:
如果所述创作时间戳差值信息为正数,则第一创作时间戳密文对应的用户为权属用户;
如果所述创作时间戳差值信息为负数,则第二创作时间戳密文对应的用户为权属用户。
21.根据权利要求16所述的装置,其特征在于,所述交互模块,还用于:
在接收所述版权登记平台返回的创作时间差异模值之后,将所述版权登记平台返回的创作时间差异模值发送给第二终端,以便所述第二终端根据所述版权登记平台返回给所述第一终端的所述创作时间差异模值确定所述数字作品的权属。
22.根据权利要求16~21中任一项所述的装置,其特征在于,所述交互模块,还用于:
在接收所述版权登记平台返回的创作时间差异模值之后,如果所述版权登记平台对所述创作时间差异模值进行了签名,则对所述创作时间差异模值进行解签名处理。
23.一种版权信息确权装置,其特征在于,设置在版权登记平台,包括:
通信模块,用于接收终端发送的全同态运算结果和协商常数;其中,所述全同态运算结果是对同一数字作品对应的第一创作时间戳密文和第二创作时间戳密文进行预设的全同态运算得到的;所述第一创作时间戳密文和所述第二创作时间戳密文都是使用全同态公钥执行全同态加密处理获得的密文;
解密模块,用于利用与所述全同态公钥对应的全同态私钥,对所述全同态运算结果进行全同态解密处理;
取模运算模块,用于将所述协商常数作为模数,对解密处理后的所述全同态运算结果进行取模运算,获得创作时间差异模值;
所述通信模块,还用于将所述创作时间差异模值返回给所述终端,以便根据所述创作时间差异模值确定所述数字作品的权属。
24.根据权利要求23所述的装置,其特征在于,所述通信模块,用于:
对所述创作时间差异模值进行签名处理,将签名处理后的所述创作时间差异模值返回给所述终端。
25.一种版权信息确权设备,其特征在于,所述版权信息确权设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,以实现权利要求4~10中任一项所述的版权信息确权方法,或者实现权利要求11~12中任一项所述的版权信息确权方法。
26.一种存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时,以实现权利要求4~10中任一项所述的版权信息确权方法,或者实现权利要求11~12中任一项所述的版权信息确权方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910889340.7A CN110708155B (zh) | 2019-09-19 | 2019-09-19 | 版权信息保护方法、系统、确权方法、装置、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910889340.7A CN110708155B (zh) | 2019-09-19 | 2019-09-19 | 版权信息保护方法、系统、确权方法、装置、设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110708155A true CN110708155A (zh) | 2020-01-17 |
| CN110708155B CN110708155B (zh) | 2023-04-18 |
Family
ID=69194755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910889340.7A Active CN110708155B (zh) | 2019-09-19 | 2019-09-19 | 版权信息保护方法、系统、确权方法、装置、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110708155B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112667972A (zh) * | 2020-06-04 | 2021-04-16 | 华控清交信息科技(北京)有限公司 | 一种侵权监测方法、第一平台和用于侵权监测的装置 |
| CN117473559A (zh) * | 2023-12-27 | 2024-01-30 | 烟台大学 | 一种基于联邦学习和边缘计算的两方隐私保护方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013084294A (ja) * | 2012-12-19 | 2013-05-09 | V Oxford William | デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム |
| CN107358551A (zh) * | 2017-07-03 | 2017-11-17 | 重庆小犀智能科技有限公司 | 基于区块链的公证系统及方法 |
| CN108389059A (zh) * | 2018-02-26 | 2018-08-10 | 成都大学 | 基于权属的数字版权作品保护、交易和发行方法及系统 |
| CN108897992A (zh) * | 2018-07-11 | 2018-11-27 | 深圳市网心科技有限公司 | 一种数字内容的创作保护方法、装置、设备及介质 |
| CN109257180A (zh) * | 2018-10-16 | 2019-01-22 | 深圳市乘法信息技术有限公司 | 一种基于区块链的知识产权文件存证的方法及装置 |
| WO2019141295A2 (en) * | 2019-05-20 | 2019-07-25 | Alibaba Group Holding Limited | Identifying copyrighted material using copyright information embedded in electronic files |
-
2019
- 2019-09-19 CN CN201910889340.7A patent/CN110708155B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013084294A (ja) * | 2012-12-19 | 2013-05-09 | V Oxford William | デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム |
| CN107358551A (zh) * | 2017-07-03 | 2017-11-17 | 重庆小犀智能科技有限公司 | 基于区块链的公证系统及方法 |
| CN108389059A (zh) * | 2018-02-26 | 2018-08-10 | 成都大学 | 基于权属的数字版权作品保护、交易和发行方法及系统 |
| CN108897992A (zh) * | 2018-07-11 | 2018-11-27 | 深圳市网心科技有限公司 | 一种数字内容的创作保护方法、装置、设备及介质 |
| CN109257180A (zh) * | 2018-10-16 | 2019-01-22 | 深圳市乘法信息技术有限公司 | 一种基于区块链的知识产权文件存证的方法及装置 |
| WO2019141295A2 (en) * | 2019-05-20 | 2019-07-25 | Alibaba Group Holding Limited | Identifying copyrighted material using copyright information embedded in electronic files |
Non-Patent Citations (1)
| Title |
|---|
| 林明: "基于仲裁方不可信假设的买方—卖方数字水印协议研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112667972A (zh) * | 2020-06-04 | 2021-04-16 | 华控清交信息科技(北京)有限公司 | 一种侵权监测方法、第一平台和用于侵权监测的装置 |
| CN117473559A (zh) * | 2023-12-27 | 2024-01-30 | 烟台大学 | 一种基于联邦学习和边缘计算的两方隐私保护方法及系统 |
| CN117473559B (zh) * | 2023-12-27 | 2024-05-03 | 烟台大学 | 一种基于联邦学习和边缘计算的两方隐私保护方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110708155B (zh) | 2023-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109858262B (zh) | 基于区块链系统的流程审批方法、装置、系统及存储介质 | |
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| Lucas et al. | Flybynight: mitigating the privacy risks of social networking | |
| CN102577229B (zh) | 在一个往返行程中的密钥认证 | |
| CN107770159B (zh) | 车辆事故数据记录方法及相关装置、可读存储介质 | |
| JP2020528224A (ja) | 信頼できる実行環境におけるスマート契約動作のセキュアな実行 | |
| WO2020119258A1 (zh) | 一种数据处理方法和装置 | |
| CN109905360B (zh) | 数据验证方法及终端设备 | |
| US20130028419A1 (en) | System and a method for use in a symmetric key cryptographic communications | |
| CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
| CN111245597A (zh) | 密钥管理方法、系统及设备 | |
| JP2007511810A (ja) | 乱数関数を利用した実行証明 | |
| JP2008250931A (ja) | 分散情報復元システム、情報利用装置、および、検証装置 | |
| CN107918731A (zh) | 用于控制对开放接口进行访问的权限的方法和装置 | |
| JPWO2018220693A1 (ja) | 情報処理装置、検証装置、情報処理システム、情報処理方法、及び、記録媒体 | |
| JP2010231404A (ja) | 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム | |
| CN108777673B (zh) | 一种在区块链中进行双向身份认证方法 | |
| CN112800392A (zh) | 基于软证书的授权方法和装置、存储介质 | |
| CN110708155B (zh) | 版权信息保护方法、系统、确权方法、装置、设备和介质 | |
| CN110737905B (zh) | 数据授权方法、数据授权装置及计算机存储介质 | |
| CN110611679A (zh) | 一种数据传输方法、装置、设备及系统 | |
| Fahl et al. | Trustsplit: usable confidentiality for social network messaging | |
| CN111552950A (zh) | 一种软件授权方法、装置及计算机可读存储介质 | |
| CN111382451A (zh) | 一种密级标识方法、装置、电子设备及存储介质 | |
| CN114553557A (zh) | 密钥调用方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |