一种数字资产认证处理平台及方法
技术领域
本申请涉及信息安全技术领域,涉及一种数字资产认证处理平台及方法。
背景技术
任何以电子数据形式表达的智力劳动成果,均可称为数字资产,例如,以电子数据形式表达的专利、商标和版权。数字资产在交易时,需要确定权利的归属,保证数字资产可以被提供者所处置。专利和商标的权利归属由国家行政部门确定,而版权的权利在作者创造出作品之日起就已经产生,如果作品不在国家相关行政部门进行版权登记,会出现作品权利的归属争议问题。
为了避免上述问题,可以利用数字资产认证系统对数字资产进行认证,即为数字资产盖上时间戳,明确版权的归属。如图1所示,数字资产认证系统包括若干终端1和数字资产认证平台2,终端1通过互联网与数字资产认证平台2连接。通常,可以通过在终端1上安装客户端,使客户端和数字资产认证平台2之间建立起来数据联系。具体的,数字资产通过客户端上传至数字资产认证平台,数字资产认证平台对数字资产进行认证操作。
为了提高数字资产的认证效率和管理的便捷性,通常在数字资产认证平台2设置多个认证线程,每个线程认证对应类别的数字资产。如图2所示,数字资产认证平台2内部设置分类分发器21-1、多个认证线程22和认证数字资产生成单元23。分类分发器21-1根据数字资产对应的分类,将数字资产发送至相应的认证线程。每个线程认证对应类别的数字资产,最终,认证数字资产生成单元生成认证后的数字资产。然而,无论如何对数字资产进行分类,都会导致各个线程的数据处理流量和效率处于不平衡状态,从而降低整体认证的效率。
发明内容
基于上述技术问题,本申请的目的在于提供一种数字资产认证处理平台及方法。
本申请实施例第一方面示出一种数字资产认证处理平台,包括认证线程和认证数字资产生成单元,还包括:与认证线程的输入端相连接的多个哈希线程,以及,与所述哈希线程的输入端相连接的均衡分发器,其中,所述均衡分发器,用于为哈希线程分配包括实体部分的数字资产及对应的登记码;所述哈希线程,用于按照数字签名算法计算所述数字资产的哈希值;所述认证线程,用于以所述哈希值为认证对象,给出对应的时间戳;所述认证数字资产生成单元,用于根据所述哈希值和时间戳生成包括认证码和登记码的认证数字资产。本申请实施例示出的技术方案,首先,根据全局负载分配原则,为哈希线程分配包括实体部分的数字资产,保证所述数字资产被均匀地分配到各个哈希线程,从而使哈希线程用于处理数字资产的哈希值的计算。然后,通过认证线程,对与数字资产唯一对应的哈希值进行认证操作,本申请实施例能够提高整体认证的效率。
结合第一方面,在第一方面的第一种可能实现的方式中,所述认证线程为多个,在所述哈希线程与认证线程之间还设置有集中转发器;所述集中转发器,用于将哈希线程输出的哈希值,均匀分配给所述认证线程。本申请实施例示出的技术方案,通过设置多个认证线程来提高认证的效率,所述认证线程的数量可以与所述哈希线程的数量不同。
结合第一方面,在第一方面的第二种可能实现的方式中,所述集中转发器为认证队列;所述认证队列,用于按照先进先出(FIFO,First Input First Output))方式存储哈希线程输出的哈希值,以及将以FIFO方式输出的哈希值均匀分配给认证线程。。同时,在所述哈希线程与认证线程之间还设置有集中转发器。所述集中转发器,用于存储哈希线程发送的哈希值,发送所述哈希值至认证线程;采用集中转发器,可以避免哈希线程向认证线程数据传输过程中数据阻塞的问题的出现。
结合第一方面,在第一方面的第三种可能实现的方式中在均衡分发器与所述哈希线程之间还设置有哈希队列;所述哈希队列,用于按照FIFO方式存储均衡分发器输出的包括实体部分的数字资产及对应的登记码,以及按照FIFO方式为哈希线程存储的数字资产及对应的登记码。本申请实时示出的技术方案中哈希队列,用于按照FIFO方式为哈希线程存储的数字资产及对应的登记码,可以避免哈希线程向认证线程数据传输过程中数据阻塞的问题的出现。
结合第一方面,在第一方面的第三种可能实现的方式中,所述认证队列,还用于根据空闲容量控制认证线程的启动与关闭。本申请实时示出的技术方案,均衡分发器根据所述哈希空余容量,动态的为哈希队列分配数字资产实体部分,以达到哈希队列和哈希线程资源的最大化利用。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1中示例性示出了数字资产认证系统的示意图;
图2中示例性示出了数字资产认证处理平台的示意图;
图3为本申请实施例示出的数字资产认证处理平台的示意图;
图4为本申请实施例示出的数字资产认证处理平台的示意图;
图5为本申请实施例示出的数字资产认证处理平台的示意图;
图6为本申请实施例示出的数字资产认证处理平台的示意图;
图7为本申请实施例示出的数字资产认证处理平台的示意图;
图8为本申请实施例示出的数字资产认证方法的流程图。
具体实施方式
为使本申请示例性实施例的目的、技术方案和优点更加清楚,下面将结合本申请示例性实施例中的附图,对本申请示例性实施例中的技术方案进行清楚、完整地描述,显然,所描述的示例性实施例仅是本申请一部分实施例,而不是全部的实施例。
在信息安全领域中,通常需要对数字资产进行认证,一方面是保证数字资产的保密性,防止通信中的机密信息被窃取和破译,防止对系统进行被动攻击:另一方面是保证数字资产的完整性、有效性,即要搞清楚与之通信的对方身份是否真实,证实信息在传输过程中是否被篡改、伪装、窜扰和否认,防止对系统进行主动攻击。
数字资产是权利数字化表达的资产,通常数字资产包括实体部分和著录项目部分。实体部分为数字资产的核心内容。举例说明,对于专利类数字资产,专利的申请文件为该数字资产的实体部分。著录项目部分通常为揭示文献形式和内容特征的内容,通常包括:1、题名和责任者项,包括正题名、并列题名、副题名及说明题名文字、文献类型标识、第一责任者、其他责任者。2、版本项,包括版次及其他版本形式、与版本有关的责任者。3、文献特殊细节项等内容。由于数字资产实体部分记载着数字资产的核心内容,因此,需要通过数字资产认证处理平台对数字资产的实体部分进行认证。
实施例1:
本申请实施例第一方面示出一种数字资产认证处理平台,具体的,可以参阅图3,所述系统包括认证线程22和认证数字资产生成单元23,还包括:与认证线程22的接收端相连接的多个哈希线程24,以及,与所述哈希线程24的接收端相连接的均衡分发器21,其中;
所述均衡分发器21,用于为哈希线程24分配包括实体部分的数字资产及对应的登记码;
具体的分配方式可采用全局负载分配原则进行分配。
本申请实施例中均衡分发器21,将接收到的数字资产实体部分平衡、分摊到多个哈希线程24中,从而使多个哈希线程24协同完成数字资产实体部分哈希值的计算工作。
具体的,均衡分发器21根据全局负载分配原则,为哈希线程24分配数字资产实体部分。全局负载分配原则可以通过判断各个哈希线程24的负载,决定哈希线程24的可用性判断来决定由哪个下次线程来提供服务,进而实现各个哈希线程24的均衡运转,所述负载可以包括CPU占用、带宽占用等数据。均衡分发器21也可以通过轮询的方式实现全局负载分配原则。举例说明,数字资产认证处理平台中包括10个哈希线程分别为哈希线程1,哈希线程2,哈希线程3,哈希线程4……哈希线程10;均衡分发器将接收到的1-10的数字资产实体部分依次分发哈希线程1,哈希线程2,哈希线程3,哈希线程4……哈希线程10;然后将接收到的11-20的数字资产实体部分再次依次分发哈希线程1,哈希线程2,哈希线程3,哈希线程4……哈希线程10,以此类推。在具体应用的过程中,凡是能实现哈希线程全负载地使用的分配方式均在本申请实施例的保护范围内,在此由于篇幅有限编不一一介绍。
所述哈希线程24,用于按照数字签名算法计算所述数字资产的哈希值;
本申请实施例示出的技术方案通过哈希线程24计算每个数字资产实体部分的哈希值。
哈希队列26将接收到的数字资产实体部分,通过哈希算法变换成固定长度的输出,输本申请实施例示出的技术方案计算数字资产实体部分的哈希值,一方面是保证数字资产的保密性,防止通信中的机密信息被窃取和破译,防止对系统进行被动攻击:另一方面是保证数字资产的完整性、有效性,即要搞清楚与之通信的对方身份是否真实,证实信息在传输过程中是否被篡改、伪装、窜扰和否认,防止对系统进行主动攻击。
具体的,每个待处理数字资产实体部分唯一对应一个哈希值。与常规的加密算法不同,数字签名算法计算是一个不可逆的单向函数。例如可采用安全性高的Hash算法,如MD5、SHA计算出数字资产实体部分的哈希值。对于任意两个不同的文件几乎不可能得到相同的哈希值。因此,一旦数字资产实体部分被修改,就可检测出来。本申请实施例示出的技术方案,首先对数字资产的实体部分进行哈希值的计算,并对所述哈希值进行认证。一旦文件被修改,势必会产生一个与认证过的哈希值不同的哈希值,此时文件被修改就会被检测出来。
所述认证线程22,用于以所述哈希值为认证对象,给出对应数字资产的时间戳;
本申请实施例示出的技术方案由于认证操作主要是为哈希值给出对应的时间戳,数据处理量很小。因此可采用多个哈希队列26对应一个认证队列25a的设计方式。
所述认证数字资产生成单元23,用于根据所述哈希值和时间戳生成包括认证码和登记码的认证数字资产。
由以上技术方案可以看出,本申请是实施例示出一种数字资产认证处理平台,本申请实施例示出的技术方案,首先,根据全局负载分配原则,为哈希线程24分配数字资产实体部分,保证所述数字资产实体部分均匀地分配到各个哈希线程24,从而全负载地将哈希线程24用于处理数字资产实体部分哈希值的计算。然后,通过认证线程22,对所述哈希值进行认证,本申请实施例示出的技术方案由于认证操作主要是为哈希值给出对应的时间戳。本申请实施例示出的技术方案可保证全部的哈希线程24同时在线计算数字资产实体部分的哈希值,进而保证数据处理流量和效率处于平衡状态,从而提高整体认证的效率。
实施例2:
为了提高数据认证的效率,本申请实施例示出的技术方案中,所述认证线程22可以为多个。具体的,可以参阅图4,在实施例1示出的技术方案的基础上,所述认证线程22可以为多个,在所述哈希线程24与认证线程22之间还设置有集中转发器25;所述集中转发器25,用于存储哈希线程24发送的哈希值,发送所述哈希值至认证线程22。
本申请实施例示出的技术方案,通过设置多个认证线程22来提高认证的效率,所述认证线程22的数量可以与所述哈希线程24的数量不同。同时,在所述哈希线程24与认证线程22之间还设置有集中转发器25。所述集中转发器25,用于存储哈希线程24发送的哈希值,发送所述哈希值至认证线程22;采用集中转发器25,可以避免哈希线程24向认证线程22数据传输过程中数据阻塞的问题的出现。
实施例3:
在实施例2示出的技术方案的基础上,所述集中转发器25为认证队列25a;具体的,可以参阅图5,所述认证队列25a,还用于根据认证空闲容量是否小于等于预置容量,控制认证线程22的启动与关闭,所述认证空闲容量为认证队列25a的空余容量。
认证线程22主要用于对所述哈希值进行认证,本申请实施例示出的技术方案由于认证操作主要是为哈希值给出对应的时间戳,数据处理量很小,因此对每个哈希值的认证所需的时间相对固定。哈希线程24主要用于计算数字资产实体部分的哈希值;其中,数字资产实体部分包括:文字作品类、影视作品类等,由于内容的不同,数字资产数据包的大小和文件格式也有差异,因此,哈希线程24对数字资产实体部分哈希值的计算速率也不同,对每个数字资产实体部分哈希值的计算所需的时间相对不固定。在此情况下,如果将开启的哈希线程24的数量与开启的认证线程22的数量固化,势必会造成资源的浪费。
为了解决上述问题,本申请实施例示出的技术方案所述认证队列25a,用于根据认证空闲容量是否小于等于预置容量,控制认证线程22的启动与关闭,所述认证空闲容量为认证队列25a的空余容量。通过认证队列25a,控制认证线程22的启动与关闭,可以达到认证线程22资源的最大化利用。
举例说明:
数字资产认证处理平台包括:20个哈希线程24和10个认证线程22。在一时间段内,启动的哈希线程24为20个,启动的认证线程22为5个。在这段时间内,哈希线程24处理的数字资产实体部分多为影视文件,相应的,哈希线程24计算所述影视文件的哈希值所耗费的时间较长。认证队列25a中有18个哈希值在排队,在此情况下,认证线程22的认证空闲容量始终大于预置容量,此时,持续保持5个认证线程22开启的状态。在另一时间段内,哈希线程24处理的数字资产实体部分多为专利,相应的,哈希线程24计算所述影视文件的哈希值所耗费的时间较短。认证队列25a中有35-40和哈希值在排队等待认证,在此情况下,认证线程22的认证空闲容量小于预置容量,此时,认证线程22控制其余的认证线程22开启。在另一时间段内,认证线程22的认证空闲容量小于预置容量,此时,认证线程22还可以控制的认证线程22的关闭。
可见,本申请实施例示出的技术方案,认证队列25a,根据认证空闲容量是否小于等于预置容量,控制认证线程22的启动与关闭,以达到认证线程22资源的最大化利用。
实施例4:
由于哈希线程24用于计算数字资产的哈希值,对于一些影视作品类的数字资产,计算数字资产的哈希值需要耗费大量的时间,在此情况下,如持续的向哈希队列26输送数字资产,识别会造成,哈希队列26数据的阻塞。为了解决上述的技术问题,本申请实施例示出的技术方案在实施例3示出的技术方案的基础上,在均衡分发器21与所述哈希线程24之间还设置有哈希队列26,其中,所述哈希队列26与所述哈希线程24一一对应。具体的,可以参阅图6。图6中,所述哈希队列26,用于按照FIFO方式存储均衡分发器21输出的包括实体部分的数字资产及对应的登记码,以及按照FIFO方式为哈希线程24存储的数字资产及对应的登记码。采用哈希队列26,可以避免均衡分发器21向哈希线程24数据传输过程中数据阻塞的问题的出现。
在一可行性实施例中,所述哈希队列26,还用于实时的发送哈希空余容量至均衡分发器21,所述哈希空余容量为哈希队列26的空余容量;所述均衡分发器21,还用于根据所述哈希空余容量,为哈希队列26分配数字资产实体部分。
所述哈希队列26的空余容量可以是空余容量,主要是剩余内存,剩余内存最多哈希队列26可以提供更多的内存空间和计算资源。哈希队列26可以每间隔预置时间发送哈希空余容量至均衡分发器21。均衡分发器21根据所述哈希空余容量,为哈希队列26分配数字资产实体部分。哈希队列26也可以实时的发送哈希空余容量至均衡分发器21。均衡分发器21根据所述哈希空余容量,为哈希队列26分配数字资产实体部分。下面结合具体的实例,对是数字资产实体部分的分配情况作以详细的说明。
哈希线程24可以每间隔预置时间向均衡分发器21发送哈希空余容量。在此条件下,均衡分发器21可以筛选出哈希空余容量大于预置空余容量的哈希队列26作为待分配哈希队列26。均衡分发器21持续将接收到的数字资产实体部分分发至待分配哈希队列26。举例说明:对于一数字资产认证处理平台包括:10个哈希线程和10个哈希队列,分别为:哈希线程1,哈希线程2,哈希线程3,哈希线程4……哈希线程10;哈希队列1,哈希队列2,哈希队列3,哈希队列4……哈希队列10。在作业的过程中,哈希队列1,哈希队列2,哈希队列3,哈希队列4……哈希队列10每间隔预置时间向均衡分发器发送自身的哈希空余容量每个哈希队列对应的哈希空余容量。在某一时间点各个哈希队列对应的哈希空余容量如表1所示。在本实施例中,预置空余容量为8G。均衡分发器,确定待分配哈希队列为哈希队列2,哈希队列4,哈希队列5,哈希队列6和哈希队列10。在下一个时间段内均衡分发器持续将接收到的数字资产实体部分分发至待分哈希队列2,哈希队列4,哈希队列5,哈希队列6和哈希队列10。依次动态的为哈希队列分配数字资产实体部分。
表1:
在一可行性实施例中,哈希线程24可以实时的向均衡分发器21发送哈希空余容量。在此情况下,均衡分发器21可以实时的将接收到的哈希空余容量进行排序,筛选出产生最大哈希空余容量的希队列作为待分配哈希队列26。在这个时间点均衡分发器21将接收到的数字资产实体部分分发至待分配哈希队列26。举例说明:对于一数字资产认证处理平台包括:10个哈希线程和10个哈希队列。分别为:哈希线程1,哈希线程2,哈希线程3,哈希线程4……哈希线程10;哈希队列1,哈希队列2,哈希队列3,哈希队列4……哈希队列10。在作业的过程中,哈希队列1,哈希队列2,哈希队列3,哈希队列4……哈希队列10实时的向均衡分发器发送自身的哈希空余容量每个哈希队列对应的哈希空余容量,在某一时间点各个哈希队列对应的哈希空余容量可以继续参阅表1中的数据。在本实施例中,均衡分发器,确定待分配哈希队列为哈希队列10。均衡分发器将接收到的数字资产实体部分分发至待分哈希队列10。依次动态的为哈希队列分配数字资产实体部分。
可见,本申请实时示出的技术方案,均衡分发器21根据所述哈希空余容量,动态的为哈希队列26分配数字资产实体部分,以达到哈希队列26和哈希线程24资源的最大化利用。
实施例5:
在实施例1-4任意一实施例示出的技术方案的基础上,还包括区块链线程27;具体的,可以参阅图7,所述区块链线程27,用于发送所述认证后的数字资产至区块链网络。
区块链网络能通过公众共识的方式,创建一个相对客观的抗抵赖数字环境。区块链网络可以保证网络信息一经发布即不可更改,例如,区块链网络中接收到一个认证后的数字资产,区块链网络中的节点会在生成的区块中记载该认证后的数字资产,并将区块数据进行全网广播,网络中的其他节点以同步或异步的方式存储该区块数据,形成不可更改的区块链。
实施例6:
本申请实施例第二方面示出一种数字资产认证处理方法,请参阅图8,所述方法包括:
S101分配包括实体部分的数字资产及对应的登记码;
所述分配包括实体部分的数字资产及对应的登记码的步骤具体为:按照全局负载分配原则,均匀分配包括实体部分的数字资产及对应的登记码。
全局负载分配原则可以通过判断各个哈希线程24的负载,决定哈希线程24的可用性判断来决定由哪个下次线程来提供服务,进而实现各个哈希线程24的均衡运转,所述负载可以包括CPU占用、带宽占用等数据。均衡分发器也可以通过轮询的方式实现全局负载分配原则。举例说明,数字资产认证处理平台中包括10个哈希线程分别为哈希线程1,哈希线程2,哈希线程3,哈希线程4……哈希线程10;均衡分发器将接收到的1-10的数字资产实体部分依次分发哈希线程1,哈希线程2,哈希线程3,哈希线程4……哈希线程10;然后将接收到的11-20的数字资产实体部分再次依次分发哈希线程1,哈希线程2,哈希线程3,哈希线程4……哈希线程10,以此类推。在具体应用的过程中,凡是能实现哈希线程全负载地使用的分配方式均在本申请实施例的保护范围内。
S102按照数字签名算法计算所述数字资产的哈希值;
哈希队列26将接收到的数字资产实体部分,通过哈希算法变换成固定长度的输出,输出一个哈希值。本申请实施例示出的技术方案计算数字资产实体部分的哈希值,一方面是保证数字资产的保密性,防止通信中的机密信息被窃取和破译,防止对系统进行被动攻击:另一方面是保证数字资产的完整性、有效性,即要搞清楚与之通信的对方身份是否真实,证实信息在传输过程中是否被篡改、伪装、窜扰和否认,防止对系统进行主动攻击。
S103以所述哈希值为认证对象,给出对应数字资产的时间戳;
S104根据所述哈希值和时间戳生成包括认证码和登记码的认证数字资产。
为哈希线程24分配数字资产实体部分的步骤具体为:
统计哈希空余容量;
根据所述哈希空余容量,为哈希队列26分配数字资产实体部分。
可选择的,实施例6示出的方法还包括:
将数字资产的著录项目部分和认证后的数字资产作为区块链的交易内容上传至区块链网络。
可选择的,实施例6示出的方法还包括:
将数字资产的著录项目部分、认证后的数字资产和实体部分网络存储地址作为区块链的交易内容上传至区块链网络。
本发明实施例还提供一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现本发明提供的显示装置的控制方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:Read-Only Memory,简称:ROM)或随机存储记忆体(英文:Random Access Memory,简称:RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于显示器控制装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即。