CN112364305A - 基于区块链平台的数字内容版权保护方法和装置 - Google Patents

基于区块链平台的数字内容版权保护方法和装置 Download PDF

Info

Publication number
CN112364305A
CN112364305A CN202011252901.1A CN202011252901A CN112364305A CN 112364305 A CN112364305 A CN 112364305A CN 202011252901 A CN202011252901 A CN 202011252901A CN 112364305 A CN112364305 A CN 112364305A
Authority
CN
China
Prior art keywords
content
digital
node
digital content
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011252901.1A
Other languages
English (en)
Other versions
CN112364305B (zh
Inventor
汤帜
俞银燕
崔晓瑜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Peking University
Original Assignee
Peking University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peking University filed Critical Peking University
Priority to CN202011252901.1A priority Critical patent/CN112364305B/zh
Publication of CN112364305A publication Critical patent/CN112364305A/zh
Application granted granted Critical
Publication of CN112364305B publication Critical patent/CN112364305B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公布了一种基于区块链的数字内容版权保护方法和装置,包括:数字内容加密封装工具加密数字内容生成受保护的数字内容作品文件;区块链平台登记数字内容,将数字内容的版权信息和内容解密密钥信息写入区块链;数字内容使用工具获得受保护的数字内容作品文件,向区块链平台请求数字内容的数字许可证书;区块链平台创建数字许可证书;数字内容使用工具获得数字许可证书并使用数字内容。基于超级分发原理方法,本发明采用区块链对版权信息和内容解密密钥进行管理,克服了传统版权保护系统对中心服务器的依赖,实现了对数字内容版权和数字许可证书的可信管理。

Description

基于区块链平台的数字内容版权保护方法和装置
技术领域
本发明属于数字版权保护技术领域,涉及数字内容版权保护技术,具体涉及一种基于超级分发原理和区块链技术的数字内容版权保护方法和装置。
背景技术
通过加密数字内容、颁发包含内容解密密钥的数字许可证书来保护数字内容并对数字内容的使用进行控制是常用的数字内容版权保护技术手段之一。现有的数字版权保护系统一般通过中心化的内容服务器管理数字内容、许可证服务器来负责数字许可证书的创建和颁发。许可证服务器必须可信、可靠,以确保数字许可证书的正确发放和授权信息的准确计数。在实际实施中,中心服务器存在单点失效、黑客攻击等导致服务失效、数据被篡改甚至丢失等问题,而监管的缺失、渠道数据的不透明,还容易存在管理人员篡改数据而无法追溯等隐患。
区块链技术具有去中心化、自治性、不可篡改、可追溯等优势,非常适合在数字内容版权保护领域的应用。基于区块链的版权保护应用主要包括:第一类应用,将区块链平台用于版权登记,这类应用只作版权登记,没有把登记的内容与内容的加密保护措施配合使用。第二类应用,基于区块链平台进行内容的交易,但这类应用只实现了确权登记,并在发生授权使用和权利转移时进行相应记录,缺少对内容的加密保护、安全分发的措施。还有的应用定位在数字内容创作交流分享平台,内容在链内分享、交流(交易),对于内容没有保护措施,内容通过特定网站或客户端阅读,如果内容离开区块链网站或客户端就不受保护了。
上述基于区块链的版权保护应用均侧重通过区块链实现数字内容的确权登记、数字内容的权利交易和授权使用等信息的记录,以及数字内容数据在链上的记录,用户在使用内容时与区块链平台无交互操作,区块链平台只提供版权的证明,不能防止被登记内容的随意传播和使用,无法对数字内容进行很好地保护。近年来,人们还提出了一些基于区块链的版权保护解决方案,包括使用区块链记录数字内容作品的创作信息、版权信息、授权运营策略、交易信息、(授权)许可信息和使用信息等,通过区块链对数字内容进行使用控制、鉴权和相似度比对等。这些解决方案在一定程度上解决了数字内容作品创作、交易和/或使用中的部分版权保护问题,实现了鉴权确权、在线使用控制等功能。
综上,目前将区块链技术应用于数字内容版权保护的应用系统和解决方案侧重于通过区块链记录数字内容作品的内容数据,或者创作、版权、交易、许可、使用等信息,实现鉴权确权、使用控制等功能,这些功能的实现均需要连接区块链系统。也就是说,现有的基于区块链的数字内容版权保护应用和解决方案均未涉及数字许可证书的申请和发放,并且还存在存储量迅速增长、内容存储在链上保护导致内容与客户端不能分离或者内容与链分离但内容使用不受控、许可信息存储在链上导致每次使用数字内容都必须与链交互等问题。此外,目前的区块链项目中,交易的速度普遍较慢。而数字内容的交易需要迅速响应,一般的用户操作应该在几秒内就有响应。
发明内容
基于上述,本发明提供一种基于超级分发原理和区块链技术的数字内容版权保护方法和装置,旨在提高用户获取数字许可证书的有效性和便利性,增强版权保护的效果。
本发明中,内容区块是包含内容登记信息的数据块、许可发放区块是包含许可发放信息的数据块、内容交易区块是包含内容交易信息的数据块。区块链由区块组成,通过Hash值连接起来,后一个区块包含前一个区块的hash值。
本发明提供的技术方案是:
一种基于区块链平台的数字内容版权保护方法,包括如下步骤:
(1)设定数字内容的版权许可规则,根据数字内容的内容数据生成内容指纹,创建内容加密密钥和内容解密密钥,加密数字内容的内容数据,生成受保护的数字内容作品文件,并向区块链平台提交注册数字内容的请求;受保护的数字内容作品文件至少包含数字内容的标识和数字内容的内容数据密文;注册数字内容的请求包括数字内容的版权信息和内容解密密钥信息;版权信息至少包括数字内容的标识、内容指纹和版权许可规则;
(2)区块链平台的内容节点接收注册数字内容的请求,并在区块链平台验证注册数字内容的请求有效之后,登记数字内容;区块链平台将数字内容的版权信息和内容解密密钥信息写入区块链;
(3)获得受保护的数字内容作品文件,向区块链平台提交获取数字内容的数字许可证书的请求;
(4)区块链平台的用户节点接收获取数字内容的数字许可证书的请求,向区块链平台的许可节点提交颁发数字内容的数字许可证书的请求;许可节点在区块链平台验证颁发数字内容的数字许可证书的请求有效之后,创建数字内容的数字许可证书;数字许可证书包括数字内容的标识和内容解密密钥密文;
(5)获得数字许可证书,从数字许可证书恢复出数字内容的内容解密密钥,进而从受保护的数字内容作品文件恢复出数字内容的内容数据,使用数字内容。
其中,区块链平台包括多个内容节点、多个用户节点和多个许可节点,内容节点、用户节点和许可节点均是电子设备,包括:网络接口、存储器、处理器及存储在存储器上并可被处理器运行的计算机程序,计算机程序被处理器运行时至少用于实现前述步骤(2)、(4)。
注册验证节点包括区块链平台的除相连接的内容节点以外的所有内容节点和所有许可节点,即区块链平台的除当前内容提供方所对应的内容节点以外的其他所有的内容节点和所有许可节点。
本发明还提供一种基于区块链的数字内容版权保护装置,包括数字内容加密封装工具、数字内容使用工具和区块链平台;区块链平台包括多个内容节点、多个用户节点和多个许可节点;其中:
(1)数字内容加密封装工具,与区块链平台的内容节点相连接,用于生成数字内容的内容指纹,设定数字内容的版权许可规则,创建数字内容的内容加密密钥和内容解密密钥,加密数字内容的内容数据,生成受保护的数字内容作品文件,并通过相连接的内容节点向区块链平台提交注册数字内容的请求;受保护的数字内容作品文件至少包含数字内容的标识和数字内容的内容数据密文;注册数字内容的请求包括数字内容的版权信息和内容解密密钥信息;版权信息至少包括数字内容的标识、内容指纹和版权许可规则;
(2)数字内容使用工具,与区块链平台的用户节点相连接,用于数字内容的使用,包括获得受保护的数字内容作品文件,通过相连接的用户节点向区块链平台提交获取数字内容的数字许可证书的请求,从获取到的数字许可证书恢复出数字内容的内容解密密钥,并利用内容解密密钥,从受保护的数字内容作品文件恢复出数字内容的内容数据,使用数字内容;数字许可证书包括数字内容的标识和内容解密密钥密文;
(3)区块链平台,包括多个内容节点、多个用户节点和多个许可节点,用于登记数字内容、创建并发放数字许可证书;许可节点可连接内容服务平台;内容服务平台用于处理数字内容交易支付事务,还用于通过相连接的许可节点向区块链平台提交获取数字内容的数字许可证书的请求;
内容节点用于接收并验证注册数字内容的请求,将注册数字内容的请求在区块链平台上广播,并在区块链平台验证注册数字内容的请求有效之后,登记数字内容,生成包含数字内容的版权信息和内容解密密钥信息的内容登记信息,由区块链平台根据共识算法将内容登记信息写入区块链;
用户节点用于接收获取数字内容的数字许可证书的请求,向许可节点提交颁发数字内容的数字许可证书的请求,并在接收到返回的数字许可证书后,将其发放给提交获取数字内容的数字许可证书的请求的数字内容使用工具;
许可节点用于接收并验证颁发数字内容的数字许可证书的请求,将颁发数字内容的数字许可证书的请求在区块链平台上广播,并在区块链平台验证颁发数字内容的数字许可证书的请求有效之后,创建数字内容的数字许可证书并返回给用户节点,同时生成许可发放信息,由区块链平台根据共识算法将许可发放信息写入区块链。
本发明基于超级分发原理和区块链技术,对包含内容数据密文的数字内容作品文件和内容解密密钥分别管理,数字内容作品文件可以联网或者离线分发,内容解密密钥和版权信息通过区块链平台进行管理。用户在获得数字内容作品文件后,需要先从区块链平台获得包含相应权限和内容解密密钥密文的数字许可证书后才可以使用数字内容,数字许可证书的发放由区块链平台负责,数据不可篡改,发放历史可以追溯,有效地保护了数字内容的版权。
与现有技术相比,本发明的有益效果在于,解决了现有基于区块链的版权保护解决方案不支持数字许可证书的申请和发放的问题,克服了现有的传统版权保护系统对中心服务器的依赖,实现了对数字内容版权和数字许可证书的可信管理,提高用户获取数字许可证书的有效性和便利性。同时,实现了对数字内容的注册、交易到许可发放过程的支持,通过区块链记录内容登记和许可发放等信息,版权及其流转数据可信可追溯,增强了版权保护的有效性。
附图说明
图1为本发明提供的第一实施例中基于区块链的数字内容版权保护方法的总体流程示意图;
图2为本发明提供的第一实施例中基于区块链的数字内容版权保护方法的一个典型实现示意图;
图3为本发明提供的第一实施例中内容节点的结构示意图;
图4为本发明提供的第一实施例中用户节点的结构示意图;
图5为本发明提供的第一实施例中许可节点的结构示意图;
图6为本发明提供的第一实施例中数字内容注册流程示意图;
图7为本发明提供的第一实施例中数字许可证书获取流程示意图;
图8为本发明提供的第一实施例中数字内容购买交易流程示意图;
图9为本发明提供的第二实施例中监管节点的结构示意图;
图10为本发明提供的第二实施例中基于区块链的数字内容版权保护装置的结构示意图。
图11为本发明提供的第二实施例中内容节点版权保护代理的结构示意图;
图12为本发明提供的第二实施例中用户节点版权保护代理的结构示意图;
图13为本发明提供的第二实施例中许可节点版权保护代理的结构示意图;
图14为本发明提供的第二实施例中监管节点版权保护代理的结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步地描述。以下这些详细描述只是给出了本发明的典型实施案例,并不是对本发明的范围、应用情况或配置的限制。
在实际的数字内容版权保护应用中,会涉及内容提供方(版权方)、内容服务方(许可服务方)、消费者用户(用户)、技术服务方等角色。内容提供方是提供数字内容的相关方,拥有数字内容的版权或者某些版权,是版权方或其代理(本发明统一称为版权方),可以是作者、出版社,或者是代理作者、出版社进行网络出版的技术平台服务商,也可以是其他的网络出版机构,等等。内容服务方为数字内容的网络发行和传播提供服务,可以直接面向消费者用户,为消费者用户提供版权许可使用服务,即提供颁发数字许可证书的服务,是许可服务方,可以是进行数字内容直营的出版社,也可以是数字内容的批发商、零售商、借阅服务机构,比如网络书店和图书馆等,还可以是提供数字内容网络发行和传播的技术平台服务商等其他服务机构。消费者用户(本发明中也称为“用户”)是数字内容的终端受众,比如读者、听众、观众等。技术服务方为数字内容的网络出版、发行、传播等提供技术及平台服务,可以是进行数字内容直营的出版社自身,也可以是专门的技术平台服务商,等等。当然,在实际的应用中,不同的传播模式下,涉及的角色可以是不同的,多个角色也可以由同一个实体担任,比如在出版社自主出版发行的直营模式下,出版社既是内容提供方也是内容服务方,甚至还可以是技术服务方。
本发明在实际实施中,考虑到消费者用户不一定长期联网,存在连接的不确定性,优选采用联盟链或私有链,确保有足够数量的节点参与区块链的共识认证。本发明的区块链平台包括多个内容节点、多个许可节点和多个用户节点,各节点均具有各自的公私钥对,公私钥对可在节点注册时产生。内容节点是内容提供方(版权方)在区块链平台注册的节点,许可节点是内容服务方(许可服务方)在区块链平台注册的节点,而用户节点则是消费者用户(用户)在区块链平台注册的节点。内容提供方具体通过数字内容加密封装工具连接相应内容节点和区块链平台进行交互,内容服务方可通过内容服务平台连接相应许可节点和区块链平台进行交互,用户则通过数字内容使用工具连接相应用户节点和区块链平台进行交互。技术服务方也可以注册为许可节点,提供数字许可证书颁发服务。区块链平台的各节点的注册、注销和公私钥的产生及公钥证书的签发等操作可根据已有的区块链技术和密码技术实现,比如参照Fabric联盟链的方式进行,这里就不加以赘述了。
本发明提供的第一实施例是基于区块链的数字内容版权保护方法,方法总体流程如图1所示,包括:
(1)设定数字内容的版权许可规则,根据数字内容的内容数据生成内容指纹,创建内容加密密钥和内容解密密钥,加密数字内容的内容数据,生成受保护的数字内容作品文件,向区块链平台提交注册数字内容的请求。其中,受保护的数字内容作品文件包含数字内容的标识和内容数据密文;注册数字内容的请求包括数字内容的版权信息和内容解密密钥信息;版权信息包括数字内容的标识、内容指纹和版权许可规则等;
(2)区块链平台的内容节点接收注册数字内容的请求,并在区块链平台验证注册数字内容的请求有效之后,登记数字内容;区块链平台将该数字内容的版权信息和内容解密密钥信息写入区块链;
(3)获得受保护的数字内容作品文件,向区块链平台提交获取该数字内容的数字许可证书的请求;
(4)区块链平台的用户节点接收获取数字内容的数字许可证书的请求,向区块链平台的许可节点提交颁发数字内容的数字许可证书的请求;许可节点在区块链平台验证颁发数字内容的数字许可证书的请求有效之后,创建该数字内容的包括数字内容的标识和内容解密密钥密文的数字许可证书;
(5)获得数字许可证书,从该数字许可证书恢复出数字内容的内容解密密钥,进而从受保护的数字内容作品文件恢复出数字内容的内容数据,使用数字内容。
基于区块链的数字内容版权保护方法的一个典型实现如图2所示。在实际实施过程中,上述步骤(1)可由数字内容加密封装工具实现,步骤(3)和(5)可由数字内容使用工具实现,步骤(2)和(4)由区块链平台实现。区块链平台包括多个内容节点、多个用户节点和多个许可节点。内容节点、用户节点和许可节点均是电子设备,包括:网络接口、存储器、处理器及存储在存储器上并可被处理器运行的计算机程序,计算机程序被处理器运行时至少用于实现前述步骤(2)、(4)。该电子设备还可能包括其他业务所需要的硬件。电子设备的一类典型实现是计算机,包括个人台式机PC、笔记本电脑、平板电脑、智能手机、网络计算机(如服务器、工作站等)、超级计算机等。网络接口、存储器、处理器通过总线相连。网络接口可以是有线网络接口或无线网络接口。存储器可包括内存和非易失性存储器。计算机内存可包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)等。计算机的非易失性存储器可包括磁盘、固态硬盘、光盘等。计算机处理器(中央处理器CPU)从非易失性存储器中读取对应的计算机程序到内存中运行,在逻辑层面上形成基于区块链的版权保护代理。具体地,如图3、4、5所示,在内容节点上形成内容节点版权保护代理、在用户节点上形成用户节点版权保护代理、在许可节点上形成许可节点版权保护代理。数字内容加密封装工具和数字内容使用工具是软件工具,可以分别部署在不同的计算机上(包括个人台式机、笔记本电脑、平板电脑、智能手机等),通过网络分别与内容节点和用户节点相连接。
在第一实施例给出的基于区块链的数字内容版权保护方法总体流程中,(1)和(2)描述了数字内容注册到区块链的流程。在实际实施中,内容提供方先向数字内容加密封装工具提交数字内容的元数据和内容数据文件,以及版权许可规则。数字内容加密封装工具在区块链平台登记该数字内容之后,再生成受保护的数字内容作品文件。区块链平台在根据共识算法验证注册数字内容的请求有效之后,通过生成内容登记信息、创建内容区块并将其写入区块链的方式将数字内容的版权信息和内容解密密钥信息写入区块链。出于安全考虑,内容解密密钥可以经过加密处理后再进行传输和存储的。
如图6所示,数字内容注册流程具体如下:
(i)内容提供方向数字内容加密封装工具提交数字内容的元数据和内容数据文件,设置版权许可规则,要求将该数字内容注册到区块链平台,并生成受保护的数字内容作品文件。
数字内容的元数据包括数字内容的标识、作者、创作时间和内容概要等;版权许可规则包括数字内容的一个或者多个权限或者多个权限的组合及其授权费用、版权方信息、许可服务费用策略等。其中,权限包括权利及其约束,版权方信息包括版权方的标识、名称等信息,许可服务费用策略包括版权方和许可服务方、技术服务方的收入分成比例或者许可服务方和技术服务方的服务费用。在实际应用中,内容提供方应根据拥有的版权设置版权许可规则;
(ii)数字内容加密封装工具在接收到将数字内容注册到区块链平台的要求后,从内容数据文件获得数字内容的内容数据,生成内容指纹,创建内容加密密钥和内容解密密钥,向相连接的内容节点提交注册数字内容的请求。
注册数字内容的请求包括数字内容的版权信息和内容解密密钥信息1。版权信息包括数字内容的元数据、内容指纹和版权许可规则等,内容解密密钥信息1是数字内容加密封装工具使用相连接的内容节点的公钥加密内容解密密钥产生的内容解密密钥密文;
(iii)相连接的内容节点接收注册数字内容的请求,在验证该注册数字内容的请求有效之后,将该请求在区块链平台上广播,并在区块链平台的不少于m个注册验证节点验证该注册数字内容的请求有效之后,利用数字内容的版权信息和内容解密密钥信息1生成该数字内容的内容登记信息,将该内容登记信息存入本地的内容登记信息池,并在区块链平台上广播;同时,向数字内容加密封装工具返回注册成功的消息,数字内容加密封装工具利用(ii)中的内容加密密钥加密数字内容的内容数据,生成受保护的数字内容作品文件,并向内容提供方返回注册成功的消息。m为正整数,其值根据区块链平台所采用的共识算法决定,是共识算法要求的区块链平台的所有注册验证节点达到共识所需要的最少节点数。共识算法可采用现有的RAFT、PBFT等共识算法:若采用RAFT算法,则m的值不小于区块链平台的所有内容节点和所有许可节点的总数N的一半的整数部分,即m≥[N/2];若采用PBFT算法,则m的值不小于区块链平台的所有内容节点和所有许可节点的总数N的三分之二的整数部分,即m≥[2N/3]。其中,[·]为取整运算符。
这里,验证注册数字内容的请求包括注册查重,即检查本节点的区块链或者内容登记信息池中是否存在数字内容的标识等于该请求中的数字内容的标识或者内容指纹等于该请求中的数字内容的内容指纹的内容区块或者内容登记信息,若存在,则请求无效。
注册验证节点包括区块链平台的除相连接的内容节点以外的所有内容节点和所有许可节点,即区块链平台的除当前内容提供方所对应的内容节点以外的其他所有的内容节点和所有许可节点。
内容登记信息包括内容登记流水号、相连接的内容节点的标识、数字内容的元数据、内容指纹、版权许可规则、内容解密密钥信息2、内容登记时间和相连接的内容节点的数字签名。内容解密密钥信息2由相连接的内容节点使用本节点私钥解密内容解密密钥信息1获得内容解密密钥后,使用区块链平台的许可秘密密钥加密内容解密密钥产生或者使用区块链平台的所有许可节点的公钥,通过广播加密机制加密内容解密密钥产生。许可秘密密钥是区块链平台各许可节点共享的秘密密钥,为各许可节点所拥有,可在各许可节点注册时由各许可节点的公钥分别加密后存储。
受保护的数字内容作品文件可以由内容提供方将其发布到网站、FTP服务器、云服务器、星际文件系统IPFS(Inter-Planetary File System)等中,供用户主动下载获取,也可以由内容提供方通过存储到物理媒介并发放物理媒介的方式分发给用户,还可以通过邮件等方式分发给用户。用户也可以通过邮件、网盘、蓝牙、U盘等,将得到的受保护的数字内容作品文件分发给多个其他用户,进行超级分发。
在实际实施中,为了增强安全性,注册数字内容的请求还包括注册请求的提交时间,验证注册数字内容的请求还包括检查注册请求的提交时间和当前的系统时间之间的时间差不超过设定的传输时间阈值,若超过,则请求无效。传输时间阈值可根据网络传输时间确定,以防止重放攻击。相连接的内容节点将生成包括该请求的注册请求第一验证结果并在区块链平台上广播,在区块链平台的不少于m个注册验证节点验证该注册请求第一验证结果有效之后,生成内容登记信息,具体为:
相连接的内容节点在验证注册数字内容的请求有效之后,生成注册请求第一验证结果并在区块链平台上广播;注册请求第一验证结果包括注册数字内容的请求、注册请求第一验证结果的生成时间、相连接的内容节点的标识和数字签名;
区块链平台的注册验证节点接收并验证注册请求第一验证结果,包括验证相连接的内容节点的数字签名的有效性、注册请求第一验证结果的生成时间和当前的系统时间之间的时间差不超过设定的传输时间阈值,以及验证注册数字内容的请求的有效性,若验证均通过,则生成注册请求第二验证结果并返回给相连接的内容节点。注册请求第二验证结果包括注册数字内容的请求的指纹、注册请求第二验证结果的生成时间、生成注册请求第二验证结果的注册验证节点的标识和数字签名,指纹由注册数字内容的请求中的全部信息或者部分信息通过单射函数或者哈希函数产生;
相连接的内容节点接收注册请求第二验证结果,验证注册请求第二验证结果的有效性,若至少有m个不同的注册请求第二验证结果有效,则生成内容登记信息;否则,向数字内容加密封装工具返回注册失败的消息,数字内容加密封装工具进而将该消息返回给内容提供方。验证注册请求第二验证结果的有效性包括验证生成注册请求第二验证结果的注册验证节点的数字签名的有效性、注册请求第二验证结果的生成时间和当前的系统时间之间的时间差不超过设定的传输时间阈值,以及验证根据注册数字内容的请求产生的指纹与注册请求第二验证结果中的注册数字内容的请求的指纹的相等性。
(iv)区块链平台的除相连接的内容节点以外的其他节点接收上述内容登记信息,在通过对内容登记信息中的内容节点的数字签名的验证之后,将其存入本节点的内容登记信息池;
(v)区块链平台的记账节点在到达记账时间点后,从本节点的内容登记信息池中读取包括上述内容登记信息在内的未记账的内容登记信息,创建内容区块并将该区块更新至区块链平台的各节点的区块链中,同时更新各节点内容登记信息池中的前述未记账的内容登记信息的状态为已记账。记账节点是区块链平台根据所采用的共识算法,从所有内容节点和所有许可节点中产生。记账时间点由记账周期和最近一个记账时间点决定,记账周期根据共识算法确定。创建的内容区块包括区块大小、区块标识、区块类型、区块头和内容登记信息列表,区块头包括区块版本号、前一区块的哈希值、默克尔树根、区块时间戳,内容登记信息列表包括前述未记账的内容登记信息。
本发明中,为了提高存取效率,区块链包括内容区块链、许可发放区块链和内容交易区块链,其中内容区块链存储内容区块,许可发放区块链存储许可发放区块,内容交易区块链存储内容交易区块。相应的,区块类型包括内容区块类型、许可发放区块类型和内容交易区块类型。本领域技术人员在实施中,可使用字符、字符串或者整数等方式加以区分。比如,用整数1、2、3分别表示内容区块类型、许可发放区块类型和内容交易区块类型,那么在内容区块中,区块类型取值为1。具体的表示方式本领域技术人员可以根据实际情况来制定,此处不再一一列举。关于记账节点的选取、记账周期、区块的创建和更新(同步)以及默克尔树根的生成等,本领域技术人员可根据已有共识算法、参照已有区块链相关技术去实现,比如参照Fabric去实施,这里就不加以赘述了。
在第一实施例给出的基于区块链的数字内容版权保护方法总体流程中,(3)和(4)描述了数字许可证书的获取流程,(5)描述了数字内容的使用流程。在实际应用中,数字内容使用工具获得受保护的数字内容作品文件之后,用户会通过数字内容使用工具请求使用数字内容;数字内容使用工具接收到使用请求后,验证是否已经获得该数字内容的使用授权,若未获得该使用授权,则使用失败;用户要求数字内容使用工具通过相连接的用户节点向区块链平台提交获取数字内容的数字许可证书的请求。验证是否已经获得该数字内容的使用授权包括验证是否已经获得该数字内容的数字许可证书并且验证数字许可证书所描述的权限是否允许当前用户对该数字内容的使用,若未获得数字许可证书或者不允许当前用户对该数字内容的使用,则未获得使用授权。这里的使用可以是各种形式的使用,比如数字内容是电子图书的,使用可以是阅读、打印,对内容本身的拷贝、编辑等等。数字许可证书可存储到用户设备或者其他存储介质上,数字内容的使用不需要在线进行。受保护的数字内容的使用及使用中的权限验证过程,本领域技术人员可根据已有的版权保护技术加以实现,这里不再赘述。
如图7所示,数字许可证书获取流程具体如下:
(i)数字内容使用工具向相连接的用户节点提交获取数字内容的数字许可证书的请求,该请求包括当前用户的身份标识PID、数字内容的标识CID、请求的权限信息Rinfo和被许可对象标识信息1。请求的权限信息Rinfo包括一个或者多个权限,权限包括权利及其约束;
(ii)相连接的用户节点接收该请求,确定许可发放节点(即发放数字许可证书的许可节点)并向其提交颁发数字内容的数字许可证书的请求,该请求包括当前用户的身份标识PID、数字内容的标识CID、请求的权限信息Rinfo和被许可对象标识信息2;
确定许可发放节点包括从区块链中获取包含用户的身份标识为PID、数字内容的标识为CID、交易权限信息覆盖Rinfo的内容交易信息的内容交易区块,从该内容交易信息中获取内容交易节点的标识,若该标识对应的许可节点正常,则该许可节点即为许可发放节点;否则,在区块链平台广播一条许可发放节点选取信息,选择响应最快的许可节点为许可发放节点。其中,交易权限信息覆盖Rinfo是指Rinfo所描述的权限在交易权限信息所描述的权限范围内,许可发放节点选取信息包括相连接的用户节点的标识、许可发放节点选取描述信息和许可发放节点选取信息的生成时间,以及相连接的用户节点的数字签名;许可发放节点选取描述信息可以用字符串来表示,如“License Assignor Selection”等等。
(iii)许可发放节点验证颁发数字内容的数字许可证书的请求的有效性,若有效,则生成许可请求第一验证结果并在区块链平台上广播;否则,拒绝发放数字许可证书。
验证颁发数字内容的数字许可证书的请求的有效性包括验证请求数字许可证书的用户是否具备所请求的权限,即检查本节点的区块链中是否存在包含用户的身份标识为PID、数字内容的标识为CID、交易权限信息覆盖Rinfo的内容交易信息的内容交易区块,若存在,则该用户具备所请求的权限,该请求有效,否则无效;许可请求第一验证结果包括许可发放节点的标识和颁发数字内容的数字许可证书的请求;
(iv)区块链平台的许可验证节点接收许可请求第一验证结果,验证许可请求第一验证结果的有效性,若有效,则生成许可请求第二验证结果并返回给许可发放节点。
验证许可请求第一验证结果的有效性包括验证颁发数字内容的数字许可证书的请求的有效性;许可请求第二验证结果包括生成许可请求第二验证结果的许可验证节点的标识和颁发数字内容的数字许可证书的请求的指纹,该指纹由颁发数字内容的数字许可证书的请求中的全部信息或者部分信息通过单射函数或者哈希函数产生;
(v)许可发放节点接收许可请求第二验证结果,验证许可请求第二验证结果的有效性,若至少有n个不同的许可请求第二验证结果有效,则生成数字许可证书并返回给相连接的用户节点;否则,拒绝发放数字许可证书。
验证许可请求第二验证结果的有效性包括根据颁发数字内容的数字许可证书的请求,产生该请求的指纹,验证该指纹与许可请求第二验证结果中的颁发数字内容的数字许可证书的请求的指纹是否相等,若相等,则有效,否则无效;
n为正整数,其值根据区块链平台采用的共识算法决定,是共识算法要求的区块链平台的所有许可验证节点达到共识所需要的最少节点数。n的取值与前述注册验证节点达到共识所需要的最少节点数m的取值方法相同。许可验证节点包括区块链平台的除许可发放节点以外的所有内容节点和所有许可节点;
生成数字许可证书的具体过程包括:从(iii)所述的内容交易信息中获取交易权限信息,从区块链中获取包含数字内容的标识为CID的内容登记信息的内容区块,从该内容登记信息获取内容解密密钥信息2,解密该内容解密密钥信息2获得内容解密密钥CK,利用被许可对象标识信息2和内容解密密钥CK,生成内容解密密钥密文ECK,进而生成数字许可证书。该数字许可证书包括许可发放节点的标识、数字内容的标识CID、内容解密密钥密文ECK和交易权限信息;
(vi)相连接的用户节点将数字许可证书发放给数字内容使用工具。
在实际实施中,被许可对象标识信息1和被许可对象标识信息2均是当前用户的公钥;利用被许可对象标识信息2和内容解密密钥CK,生成内容解密密钥密文ECK,是指利用该用户的公钥加密CK,生成的密文即为内容解密密钥密文ECK;
或者,被许可对象标识信息1是由相连接的用户节点的公钥加密的该用户拥有的或者具备的特征信息的密文;被许可对象标识信息2是由许可发放节点的公钥加密的该用户拥有的或者具备的特征信息的密文,由相连接的用户节点利用本节点的私钥解密被许可对象标识信息1并利用许可发放节点的公钥加密该解密得到的结果生成;利用被许可对象标识信息2和内容解密密钥CK,生成内容解密密钥密文ECK,是指许可发放节点利用本身的私钥解密被许可对象标识信息2获得特征信息,并利用该特征信息生成加密密钥加密CK,生成的密文即为内容解密密钥密文ECK;
用户拥有的或者具备的特征信息包括该用户拥有的秘密信息的指纹或者该用户的一至多个生物特征标识或者该用户所拥有的专用设备的设备标识或者该用户当前用于使用数字内容的设备的设备标识中的一个或者多个。
为增强用户体验,为减少用户等待时间,在实际实施中,许可发放节点在验证颁发数字内容的数字许可证书的请求是有效的之后,在生成许可请求第一验证结果的同时,可以先创建数字内容的临时数字许可证书并通过相连接的用户节点发放给数字内容使用工具。数字内容使用工具可先利用临时数字许可证书在有限许可时长限定的期限内使用数字内容,并在获得相连接的用户节点发放的(正式的)数字许可证书之后,使用数字许可证书替换临时数字许可证书。其中,临时数字许可证书包括临时许可标识、有限许可时长、许可发放节点的标识、数字内容的标识CID、内容解密密钥密文ECK和交易权限信息。有限许可时长是限定用户临时使用数字内容的有效时长,可以是5分钟,也可以是10分钟,本领域技术人员可根据应用需要和数字许可证书发放时长确定。
为了增强安全性,在实际实施中,数字许可证书获取流程涉及的各节点在交互过程中,交互的信息还包括信息的生成时间和生成该信息的节点的数字签名,具体地:
颁发数字内容的数字许可证书的请求还包括该请求的生成时间和提交该请求的用户节点的数字签名;验证颁发数字内容的数字许可证书的请求的有效性还包括验证用户节点的数字签名以及检查该请求的生成时间和当前的系统时间之间的时间差不超过设定的传输时间阈值;
许可请求第一验证结果还包括许可发放节点的数字签名和许可请求第一验证结果的生成时间;验证许可请求第一验证结果的有效性还包括验证许可发放节点的数字签名以及检查许可请求第一验证结果的生成时间和当前的系统时间之间的时间差不超过设定的传输时间阈值;
许可请求第二验证结果还包括生成许可请求第二验证结果的许可验证节点的数字签名和许可请求第二验证结果的生成时间;验证许可请求第二验证结果的有效性还包括验证许可验证节点的数字签名以及检查许可请求第二验证结果的生成时间和当前的系统时间之间的时间差不超过设定的传输时间阈值。
此外,许可发放节点生成的数字许可证书和临时数字许可证书还包括许可发放节点的数字签名和数字许可证书或临时数字许可证书的生成时间,以及内容解密密钥的验证信息。内容解密密钥的验证信息由内容解密密钥CK通过带密钥的哈希函数产生或者由内容解密密钥CK生成加密密钥并加密特定的字符串或者字符串的哈希值产生。该特定的字符串是常量,本领域技术人员可以自己定义。
(vii)在生成数字许可证书之后,许可发放节点还可以生成许可发放信息并将其存入许可发放信息池,同时在区块链平台上广播许可发放信息。许可发放信息包括许可发放流水号、许可发放节点的标识、用户的身份标识、数字内容的标识、交易权限信息、许可发放时间和许可发放节点的数字签名。数字许可证书还可以包括许可发放流水号;
(vi ii)区块链平台的除许可发放节点以外的其他节点接收许可发放信息,在通过对许可发放信息中的许可发放节点的数字签名的验证之后,将其存入本节点的许可发放信息池;
(ix)区块链平台的记账节点在到达记账时间点后,从本节点的许可发放信息池中读取包括上述许可发放信息在内的未记账的许可发放信息,创建许可发放区块并将该区块更新至区块链平台的各节点的区块链中,同时更新各节点许可发放信息池中的前述未记账的许可发放信息的状态为已记账。许可发放区块包括区块大小、区块标识、区块类型、区块头和许可发放信息列表,区块头包括区块版本号、前一区块的哈希值、默克尔树根、区块时间戳,许可发放信息列表包括前述未记账的许可发放信息。
关于数字许可证书的获取,在实际实施中,用户还可以通过内容服务方的内容服务平台向区块链平台提交获取数字内容的数字许可证书的请求。内容服务平台与区块链平台的许可节点相连接,并通过相连接的许可节点向区块链平台提交获取数字内容的数字许可证书的请求。具体流程与通过数字内容使用工具及其相连接的用户节点提交获取数字内容的数字许可证书的请求的过程类似,这里不再重复赘述。
在实施过程中,若许可发放节点拒绝发放数字许可证书,相连接的用户节点将许可获取失败的结果通过数字内容使用工具告知请求数字许可证书的用户,要求用户先购买相应数字内容的相关权限后再申请数字许可证书。
如图8所示,数字内容购买交易流程具体如下:
(i)用户通过数字内容使用工具向相连接的用户节点提交购买数字内容的交易请求。该交易请求包括数字内容的标识CID;
(ii)相连接的用户节点接收该交易请求,从本节点的区块链中获取所有许可节点的信息、包含数字内容的标识为CID的内容登记信息的内容区块,从该内容登记信息中获取数字内容的版权许可规则,并通过数字内容使用工具告知用户。
在实际实施中,可根据需要将许可节点的信息和相应数字内容的版权许可规则中的部分信息通过页面展现的方式告知用户,版权许可规则中的许可服务费用策略可不用告知用户;
(iii)用户选定拟交易的权限、内容交易节点以及交易支付方式,通过数字内容使用工具向相连接的用户节点提交交易确认信息。该交易确认信息包括用户的身份标识PID、数字内容的标识CID、用户选定的权限、内容交易节点的标识AID和交易支付方式。这里,内容交易节点为用户选定的拟进行交易的许可节点;
(iv)相连接的用户节点接收交易确认信息,进行重复购买核验,即验证是否存在包含用户的身份标识为PID、数字内容的标识为CID、交易权限信息所描述的权限覆盖用户选定的权限的内容交易信息的内容交易区块,若存在,则通过数字内容使用工具告知用户已经购买相应数字内容的相关权限;否则,根据交易确认信息和版权许可规则,生成数字内容的交易请求信息并在区块链平台广播;
数字内容的交易请求信息包括用户节点的标识、用户的身份标识PID、数字内容的标识CID、用户选定的权限的信息TR、内容交易节点的标识AID、待支付的费用、许可服务费用、版权方信息、交易支付方式、用户节点的数字签名;其中,许可服务费用包括许可服务方和技术服务方的服务费用;
(v)内容交易节点接收交易请求信息,在通过对该请求信息中用户节点的数字签名的有效性验证之后,验证交易请求信息中的内容交易节点的标识AID与本节点的标识是否相等,若相等,则要求用户按照选定的交易支付方式支付待支付的费用,并在用户成功支付后,生成内容交易信息,进而生成内容交易区块并在区块链平台广播;
其中,内容交易信息包括内容交易流水号、用户的身份标识PID、数字内容的标识CID、内容交易节点的标识AID、交易权限信息TR、交易的金额、许可服务费用、内容交易时间和内容交易节点的数字签名。内容交易区块包括区块大小、区块标识、区块类型、区块头、前述内容交易信息。区块头则包括区块版本号、前一区块的哈希值、默克尔树根、区块时间戳。
这里,交易支付方式为网银支付、微信支付或支付宝支付,要求用户按照选定的交易支付方式支付待支付的费用是指内容交易节点通过其所连接的内容服务平台,呈现支付页面,要求用户通过网银、微信或支付宝支付待支付的费用;并在核验用户成功完成支付后,向内容交易节点返回支付完成的消息;
或者,交易支付方式为数字货币支付,要求用户按照选定的交易支付方式支付待支付的费用是指内容交易节点通过其所连接的内容服务平台,呈现支付页面,要求用户填写用于支付的数字货币账户地址信息,在用户填写并提交用于支付的数字货币账户地址信息后,核验支付相关信息(包括对应账户的有效性),向内容交易节点返回支付完成信息,内容交易节点调用智能合约,并在将内容交易区块写入本节点的区块链之后执行智能合约,将用于支付的数字货币账户地址中待支付费用的价值,根据许可服务费用,自动分割并转移到相应的版权方账户、技术服务方账户和内容交易节点的账户中。
在实施中,若采用网银支付、微信支付或支付宝支付,数字内容的版权方、许可服务方(内容交易节点对应的服务方)和技术服务方之间关于数字内容交易收入的分成,可从区块链平台获取相关内容交易信息,根据各方事先协商的结果,按约定周期进行,可通过银行转账等现有的模式实现。若采用数字货币支付,则可按照前述方式,通过智能合约实时进行,当然也可以按照约定周期进行。版权方、技术服务方和许可服务方(内容交易节点对应的服务方)的账户信息可在各方注册相应节点的时候一并写入区块链;
(vi)交易验证节点接收交易请求信息和内容交易区块,在通过对交易请求信息中的用户节点的数字签名的有效性验证之后,验证内容交易区块的有效性,若有效,则返回内容交易区块有效的确认信息给内容交易节点;
交易验证节点包括区块链平台的除内容交易节点以外的所有内容节点和所有许可节点;
验证内容交易区块的有效性,包括:验证由内容交易区块中的内容交易信息生成的默克尔树根与内容交易区块的区块头中的默克尔树根是否相等,若不相等,则无效;否则,从本节点的区块链中获取最新区块,验证最新区块的哈希值与内容交易区块的区块头中的前一区块的哈希值是否相等,若不相等,则无效;否则,在通过对内容交易区块的内容交易信息中的内容交易节点的数字签名的有效性验证之后,验证内容交易信息中的用户的身份标识、数字内容的标识、内容交易节点的标识、交易权限信息、交易的金额、许可服务费用与交易请求信息中的用户的身份标识PID、数字内容的标识CID、内容交易节点的标识AID、权限的信息TR、待支付的费用、许可服务费用是否分别相等,若分别相等,则有效,否则无效;
内容交易区块有效的确认信息包括内容交易区块的指纹,以及返回内容交易区块有效的确认信息的交易验证节点的标识和数字签名;
(vii)内容交易节点接收交易验证节点返回的内容交易区块有效的确认信息,验证确认信息的有效性,若至少有k个不同的确认信息有效,则将内容交易区块写入本节点的区块链,并在区块链平台上广播将内容交易区块更新至区块链的消息;k为正整数,其值根据所采用的共识算法决定,是共识算法要求的区块链平台的所有交易验证节点达到共识所需要的最少节点数。k的取值与前述注册验证节点达到共识所需要的最少节点数m的取值方法相同;
验证确认信息的有效性是指,在通过对交易验证节点的数字签名的有效性验证之后,计算内容交易区块的指纹,验证该指纹与确认信息中的内容交易区块的指纹是否相等,若相等,则有效,否则无效;
将内容交易区块更新至区块链的消息包括内容交易节点的标识、内容交易区块,以及内容交易节点的数字签名;
(vi ii)区块链平台的除内容交易节点以外的其他节点接收将内容交易区块更新至区块链的消息,在通过对内容交易节点的数字签名的有效性验证之后,将内容交易区块写入本节点的区块链;
(ix)相连接的用户节点在将内容交易区块写入本节点的区块链之后,通过数字内容使用工具告知用户购买数字内容成功。
此时,用户可再次通过数字内容使用工具向相连接的用户节点提交获取数字内容的数字许可证书的请求。
在实际实施中,若在较长的时间内,内容交易节点依然无法接收到不少于k个不同的交易验证节点返回的有效的内容交易区块有效的确认信息,则将内容交易信息存入内容交易信息池并通过区块链平台更新到各节点的内容交易信息池中,由记账节点根据区块链平台所采用的共识算法,在下一个记账时间点将内容交易信息写入新创建的内容交易区块,并将该区块更新至区块链平台的各节点的区块链中。
在实际实施中,用户还可以通过内容服务平台及其相连接的许可节点,向区块链平台提交购买数字内容的交易请求,进行数字内容的购买交易。具体流程与用户通过数字内容使用工具及其相连接的用户节点,向区块链平台提交购买数字内容的交易请求,进行数字内容的购买交易的流程类似,这里不再重复赘述。
在实际的数字内容版权保护应用中,还可能包括监管方。监管方对数字内容的网络出版、发行、传播等进行监管,以确保其运营符合相关法律法规,可以由版权管理单位如版权保护中心等担任。故而在实际实施中,区块链平台还可以包括监管节点,监管方通过监管平台连接区块链平台上的监管节点对数字内容的登记、交易和数字许可证书的发放情况进行监管,具体包括查看数字内容的内容登记信息、内容交易信息和许可发放信息等等。前面所提及的注册验证节点、许可验证节点和交易验证节点还可以包括监管节点。
如图9所示,监管节点是电子设备,包括:网络接口、存储器、处理器及存储在存储器上并可被处理器运行的计算机程序。计算机程序被处理器运行时至少用于实现:验证注册数字内容的请求的有效性;验证许可请求的有效性;验证交易请求的有效性;管理内容登记信息、内容交易信息和许可发放信息;验证区块的有效性,更新和读取区块链,从区块链获取数字内容的登记、交易和许可发放信息。该电子设备还可能包括其他业务所需要的硬件。电子设备的一类典型实现是计算机,网络接口、存储器、处理器通过总线相连,存储器可包括内存和非易失性存储器。计算机处理器(中央处理器CPU)从非易失性存储器中读取对应的计算机程序到内存中运行,在逻辑层面上形成监管节点版权保护代理。监管平台可以是计算机(如服务器),也可以是部署在计算机上的软件工具,通过网络与监管节点相连接。
本发明提供的第二实施例基于区块链的数字内容版权保护装置,其结构如图10所示,包括数字内容加密封装工具、数字内容使用工具和区块链平台,区块链平台则包括多个内容节点、多个用户节点和多个许可节点,其中:
(1)数字内容加密封装工具,与区块链平台的内容节点相连接,用于生成数字内容的内容指纹,设定数字内容的版权许可规则,创建数字内容的内容加密密钥和内容解密密钥,加密数字内容的内容数据,生成受保护的数字内容作品文件,并通过相连接的内容节点向区块链平台提交注册数字内容的请求;
(2)数字内容使用工具,与区块链平台的用户节点相连接,用于数字内容的使用,包括获得受保护的数字内容作品文件,通过相连接的用户节点向区块链平台提交获取数字内容的数字许可证书的请求,从获取到的数字许可证书恢复出数字内容的内容解密密钥,并利用内容解密密钥,从受保护的数字内容作品文件恢复出数字内容的内容数据,使用数字内容;
(3)区块链平台,由多个内容节点、多个用户节点和多个许可节点构成,用于登记数字内容、创建并发放数字许可证书;
内容节点,用于接收并验证注册数字内容的请求,将注册数字内容的请求在区块链平台上广播,并在区块链平台验证注册数字内容的请求有效之后,登记数字内容,生成包含数字内容的版权信息和内容解密密钥信息的内容登记信息,由区块链平台根据共识算法将内容登记信息写入区块链;
用户节点,用于接收获取数字内容的数字许可证书的请求,向许可节点提交颁发数字内容的数字许可证书的请求,并在接收到返回的数字许可证书后,将其发放给提交获取数字内容的数字许可证书的请求的数字内容使用工具;
许可节点,用于接收并验证颁发数字内容的数字许可证书的请求,将颁发数字内容的数字许可证书的请求在区块链平台上广播,并在区块链平台验证颁发数字内容的数字许可证书的请求有效之后,创建数字许可证书并返回给用户节点,同时生成许可发放信息,由区块链平台根据共识算法将许可发放信息写入区块链。
此外,数字内容使用工具还用于购买数字内容;用户节点还用于生成数字内容的交易请求信息,将内容交易区块写入本节点的区块链;许可节点还用于处理交易请求信息,生成内容交易信息和内容交易区块并写入区块链。具体在实施例一的相关内容有详细描述,这里不再重复赘述。
如实施例一相关内容所述,内容节点、用户节点和许可节点是电子设备,存储在存储器上的计算机程序被处理器运行时,在逻辑层面上分别形成内容节点版权保护代理、用户节点版权保护代理和许可节点版权保护代理。这些基于区块链的版权保护代理的实现方式可以是软件,也不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
如图11所示,在软件实施方式中,内容节点版权保护代理可以包括:
数字内容注册请求处理模块,用于接收注册数字内容的请求和其他节点返回的注册请求验证结果,要求数字内容注册验证模块验证注册请求的有效性,若无效则向注册请求者返回注册失败的消息;若有效则要求数字内容登记模块登记数字内容,向注册请求者返回注册成功的消息;注册请求者是提交注册数字内容的请求的数字内容加密封装工具;
数字内容注册验证模块,用于验证注册请求的有效性,包括注册查重和验证其他节点返回的注册请求验证结果的有效性,若查重通过,且本节点是注册请求者提交注册数字内容的请求的节点,则要求消息广播模块广播注册数字内容的请求,或者本节点是注册验证节点,则生成注册请求验证结果并返回给请求发送者;若至少有m个注册验证节点返回的注册请求验证结果有效,则返回注册数字内容的请求有效的消息给数字内容注册请求处理模块,否则返回注册数字内容的请求无效的消息给数字内容注册请求处理模块;
数字内容登记模块,用于登记数字内容,生成内容登记信息,要求记账模块将该内容登记信息写入内容登记信息池,要求消息广播模块广播该内容登记信息,返回登记成功的消息给数字内容注册请求处理模块;内容登记信息包括数字内容的版权信息和内容解密密钥信息;
消息广播模块,用于在区块链平台上广播消息,包括广播注册数字内容的请求、数字内容登记模块生成的内容登记信息,以及记账模块生成的区块及其区块更新消息;区块至少包括内容区块、许可发放区块和内容交易区块;
记账模块,用于管理信息池和生成区块,包括:接收并验证内容登记信息,将内容登记信息存入内容登记信息池;接收并验证许可发放信息,将许可发放信息存入许可发放信息池;接收并验证内容交易信息,将内容交易信息存入内容交易信息池;查找和读取内容登记信息、许可发放信息、内容交易信息;根据共识算法,在本节点被选为记账节点时,读取未记账的内容登记信息生成内容区块,读取未记账的许可发放信息生成许可发放区块,读取未记账的内容交易信息生成内容交易区块,生成区块更新消息并要求消息广播模块广播该消息;根据区块存取模块要求,修改内容登记信息或者许可发放信息或者内容交易信息的记账状态;区块更新消息至少包括待更新至区块链的区块、生成该消息的节点的标识和数字签名;
区块存取模块,用于管理区块链,包括:接收区块更新消息,验证区块并写入区块链,并要求记账模块将该区块中描述的内容登记信息或者许可发放信息或者内容交易信息的记账状态修改为已记账;接收区块查找或获取请求,从区块链查找或读取区块;
许可颁发验证模块,用于验证颁发数字内容的数字许可证书的请求的有效性,包括验证请求数字许可证书的用户是否具备所请求的权限,若具备则向该请求的发送者返回许可请求验证结果;
数字内容交易验证模块,用于验证数字内容的交易请求信息和内容交易区块的有效性,若有效则向该请求的发送者返回内容交易区块有效的确认信息。
上述涉及的注册查重、注册请求验证结果及其验证、正整数m、注册验证节点和许可请求验证结果等在实施例一的相关内容中已经详细描述,这里不再重复。
如图12所示,在软件实施方式中,用户节点版权保护代理可以包括:
许可获取请求接收模块,用于接收获取数字内容的数字许可证书的请求并提交给许可颁发请求模块;
许可颁发请求模块,用于生成并提交许可颁发请求,包括:确定许可发放节点,生成颁发数字内容的数字许可证书的请求,将该请求提交给许可发放节点,并在接收到返回的数字许可证书后要求许可发放模块发放该数字许可证书;
许可发放模块,用于许可发放,包括接收数字许可证书并将其发放给许可请求者;许可请求者是提交获取数字内容的数字许可证书的请求的数字内容使用工具;
消息广播模块,用于在区块链平台上广播消息,包括广播许可颁发请求模块生成的许可发放节点选取信息和数字内容交易请求模块生成的数字内容的交易请求信息;
记账模块,用于管理信息池,包括:接收并验证内容登记信息,将内容登记信息存入内容登记信息池;接收并验证许可发放信息,将许可发放信息存入许可发放信息池;接收并验证内容交易信息,将内容交易信息存入内容交易信息池;查找和读取内容登记信息、许可发放信息、内容交易信息;根据区块存取模块要求,修改内容登记信息或者许可发放信息或者内容交易信息的记账状态;
区块存取模块,用于管理区块链;具体与内容节点版权保护代理的区块存取模块相同;
数字内容交易请求模块,用于处理购买数字内容的交易请求;包括:接收购买数字内容的交易请求;要求区块存取模块从区块链读取包含待购买的数字内容的内容登记信息的内容区块;从该内容区块获得该数字内容的版权许可规则;获取所有许可节点的信息,将所有许可节点的信息和版权许可规则返回给购买请求者;接收购买请求者提交的交易确认信息,进行重复购买核验,若核验不通过,则向购买请求者返回已经购买该数字内容相应权限的消息,否则,生成数字内容的交易请求信息,要求消息广播模块广播该交易请求信息,并在区块存取模块将包含待购买的数字内容的内容交易信息的内容交易区块写入区块链后,向购买请求者返回购买成功的信息;购买请求者是提交购买数字内容的交易请求的数字内容使用工具。
上述涉及的确定许可发放节点、重复购买核验等在实施例一的相关内容中已经详细描述,这里不再重复。
如图13所示,在软件实施方式中,许可节点版权保护代理可以包括:
许可颁发请求处理模块,用于接收颁发数字内容的数字许可证书的请求和其他节点返回的许可请求验证结果,要求许可颁发验证模块验证许可颁发请求的有效性,若无效,则向许可请求者返回拒绝发放数字许可证书的消息;若有效,则要求许可颁发模块创建并颁发数字许可证书,并在接收到返回的数字许可证书后,将该数字许可证书返回给许可请求者;许可请求者是向许可发放节点提交颁发数字内容的数字许可证书的请求的用户节点;
许可颁发验证模块,用于验证许可颁发请求的有效性,包括验证请求数字许可证书的用户是否具备所请求的权限和验证其他节点返回的许可请求验证结果的有效性,若具备所请求的权限,且本节点是许可发放节点,则要求消息广播模块广播颁发数字内容的数字许可证书的请求,或者本节点是许可验证节点,则生成许可请求验证结果并返回给请求发送者;若至少有n个许可验证节点返回的许可请求验证结果有效,则返回该颁发请求有效的消息给许可颁发请求处理模块,否则返回该颁发请求无效的消息给许可颁发请求处理模块;
许可颁发模块,用于创建数字许可证书,颁发给许可颁发请求处理模块,生成许可发放信息并要求记账模块将其写入许可发放信息池,要求消息广播模块广播该许可发放信息;
消息广播模块,用于在区块链平台上广播消息,包括广播颁发数字内容的数字许可证书的请求、许可颁发模块生成的许可发放信息、数字内容交易处理模块生成的内容交易区块和区块更新消息及内容交易信息,记账模块生成的区块及其区块更新消息;
记账模块,用于管理信息池和生成区块;具体与内容节点版权保护代理的记账模块相同;
区块存取模块,用于管理区块链;具体与内容节点版权保护代理的区块存取模块相同;
数字内容注册验证模块,用于验证注册数字内容的请求的有效性,包括注册查重,若查重通过,则生成注册请求验证结果并返回给请求发送者;
数字内容交易请求处理模块,用于接收数字内容的交易请求信息并进行处理,包括:验证交易请求信息,若本节点是内容交易节点,要求数字内容交易处理模块进行交易处理;若本节点不是内容交易节点,则在接收到内容交易节点发送的内容交易区块后,要求数字内容交易验证模块进行交易验证,并在接收到返回的内容交易区块有效的确认信息后,将内容交易区块有效的确认信息提交给数字内容交易处理模块进行交易再处理;
数字内容交易验证模块,用于交易验证,验证内容交易区块的有效性,若有效则向数字内容交易请求处理模块返回内容交易区块有效的确认信息;
数字内容交易处理模块,用于交易处理和交易再处理,交易处理包括:根据数字内容的交易请求信息,在用户成功支付待支付的费用后,生成内容交易信息并要求记账模块将其写入内容交易信息池,进而生成内容交易区块,要求消息广播模块广播该内容交易区块;交易再处理包括:验证内容交易区块有效的确认信息的有效性,若至少有k个不同的内容交易区块有效的确认信息的有效,则要求区块存取模块将该内容交易区块写入区块链,生成将该内容交易区块更新至区块链的区块更新消息并要求消息广播模块广播该消息,否则要求消息广播模块广播内容交易信息。
上述涉及的验证请求数字许可证书的用户是否具备所请求的权限、许可请求验证结果及其验证、正整数n和k、许可验证节点和交易验证节点、数字许可证书的创建、注册查重、注册请求验证结果、验证内容交易区块的有效性等在实施例一的相关内容中已经详细描述。
此外,许可颁发模块还用于创建并颁发临时数字许可证书。用户可根据临时数字许可证书在限定时间内使用数字内容,并在获得(正式的)数字许可证书后替换临时数字许可证书。
数字内容的注册、数字许可证书的获取、数字内容的购买交易以及其他相关实施步骤均已在实施例一中进行描述,这里就不再赘述。
在实际实施中,基于区块链的数字内容版权保护装置还可以包括内容服务平台和监管平台,区块链平台还可以包括监管节点:
内容服务平台与区块链平台的许可节点相连接,用于处理数字内容交易支付事务,还用于通过相连接的许可节点向区块链平台提交获取数字内容的数字许可证书的请求;
监管平台与区块链平台的监管节点相连接,负责对数字内容的登记、交易和数字许可证书的发放情况进行监管。至少包括监管查看模块,通过相连接的监管节点向区块链平台提交查看内容登记信息、内容交易信息和/或许可发放信息的请求,并展现所返回的信息;该请求可包括数字内容的标识和所要查看的信息的类别;信息的类别包括内容登记信息类别、内容交易信息类别和许可发放信息类别,本领域技术人员可通过字符或整数等方式进行区分;
监管节点,用于接收查看内容登记信息、内容交易信息和/或许可发放信息的请求,从本节点的区块链中获取相关内容登记信息、内容交易信息和/或许可发放信息并返回给监管平台。
如实施例一相关内容所述,监管节点是电子设备,存储在存储器上的计算机程序被处理器运行时,在逻辑层面上形成监管节点版权保护代理。监管节点版权保护代理的实现方式可以是软件,也不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
如图14所示,在软件实施方式中,监管节点版权保护代理可以包括:
数字内容注册验证模块,用于验证注册数字内容的请求的有效性;具体与许可节点版权保护代理的数字内容注册验证模块相同;
许可颁发验证模块,用于验证颁发数字内容的数字许可证书的请求的有效性;具体与内容节点版权保护代理的许可颁发验证模块相同;
数字内容交易验证模块,用于验证数字内容的交易请求信息和内容交易区块的有效性,若有效则向该请求的发送者返回内容交易区块有效的确认信息;
记账模块,用于管理信息池;具体与用户节点版权保护代理的记账模块相同;
区块存取模块,用于管理区块链;具体与内容节点版权保护代理的区块存取模块相同;
信息查看处理模块,用于接收查看内容登记信息、内容交易信息和/或许可发放信息的请求,从本节点的区块链中获取相关内容登记信息、内容交易信息和/或许可发放信息并返回给请求提交者。这里的请求提交者是监管平台。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,如:ROM/RAM、磁碟、光盘等。需要注意的是,公布实施例的目的在于帮助进一步理解本发明,但是本领域的技术人员可以理解:在不脱离本发明及所附权利要求的精神和范围内,各种替换和修改都是可能的。因此,本发明不应局限于实施例所公开的内容,本发明要求保护的范围以权利要求书界定的范围为准。

Claims (19)

1.一种基于区块链平台的数字内容版权保护方法,所述区块链平台包括多个内容节点、多个用户节点和多个许可节点,内容节点、用户节点和许可节点均是电子设备;
所述基于区块链平台的数字内容版权保护方法包括如下步骤:
1)设定数字内容的版权许可规则,根据数字内容的内容数据生成内容指纹,创建内容加密密钥和内容解密密钥,加密数字内容的内容数据,生成受保护的数字内容作品文件,并向区块链平台提交注册数字内容的请求;受保护的数字内容作品文件至少包含数字内容的标识和数字内容的内容数据密文;注册数字内容的请求包括数字内容的版权信息和内容解密密钥信息;
2)区块链平台的内容节点接收注册数字内容的请求,并验证请求有效之后,登记数字内容;区块链平台将数字内容的版权信息和内容解密密钥信息写入区块链;
3)获得受保护的数字内容作品文件,向区块链平台提交获取数字内容的数字许可证书的请求;
4)区块链平台的用户节点接收获取数字内容的数字许可证书的请求,向区块链平台的许可节点提交颁发数字内容的数字许可证书的请求;许可节点在区块链平台验证颁发数字内容的数字许可证书的请求有效之后,创建数字内容的数字许可证书;数字许可证书包括数字内容的标识和内容解密密钥密文;
5)获得数字许可证书,从数字许可证书恢复出数字内容的内容解密密钥,进而从受保护的数字内容作品文件恢复出数字内容的内容数据,使用数字内容。
2.如权利要求1所述基于区块链平台的数字内容版权保护方法,其特征是,所述电子设备包括:网络接口、存储器、处理器及存储在存储器上并可被处理器运行的计算机程序。
3.如权利要求1所述基于区块链平台的数字内容版权保护方法,其特征是,所述版权信息至少包括数字内容的标识、内容指纹和版权许可规则。
4.如权利要求1所述基于区块链平台的数字内容版权保护方法,其特征是,注册数字内容的请求还包括注册请求的提交时间;步骤2)中,内容节点验证注册数字内容的请求包括检查请求的提交时间和当前的系统时间之间的时间差是否超过设定的传输时间阈值;若超过,则请求无效。
5.如权利要求4所述基于区块链平台的数字内容版权保护方法,其特征是,步骤2)中,内容节点在验证注册数字内容的请求有效之后,生成注册请求第一验证结果并在区块链平台上广播;注册请求第一验证结果包括注册数字内容的请求、注册请求第一验证结果的生成时间、内容节点的标识和数字签名。
6.如权利要求5所述基于区块链平台的数字内容版权保护方法,其特征是,注册验证节点包括区块链平台的除当前内容提供方所对应的内容节点以外的其他所有的内容节点和所有许可节点;区块链平台的注册验证节点接收并验证注册请求第一验证结果,包括验证内容节点的数字签名的有效性、注册请求第一验证结果的生成时间和当前的系统时间之间的时间差不超过设定的传输时间阈值,以及验证注册数字内容的请求的有效性;若验证均通过,则生成注册请求第二验证结果并返回给内容节点;注册请求第二验证结果包括注册数字内容的请求的指纹、注册请求第二验证结果的生成时间、生成注册请求第二验证结果的注册验证节点的标识和数字签名。
7.如权利要求6所述基于区块链平台的数字内容版权保护方法,其特征是,内容节点接收注册请求第二验证结果,验证注册请求第二验证结果的有效性:若至少有m个不同的注册请求第二验证结果有效,则生成数字内容的内容登记信息;m为正整数;验证注册请求第二验证结果的有效性包括验证生成注册请求第二验证结果的注册验证节点的数字签名的有效性、注册请求第二验证结果的生成时间和当前的系统时间之间的时间差不超过设定的传输时间阈值,以及验证根据注册数字内容的请求产生的指纹与注册请求第二验证结果中的注册数字内容的请求的指纹的相等性。
8.如权利要求7所述基于区块链平台的数字内容版权保护方法,其特征是,区块链平台根据采用的共识算法,从区块链平台的所有内容节点和所有许可节点中产生记账节点;记账时间点由记账周期和最近一个记账时间点决定,根据所述共识算法确定记账周期;区块链平台的记账节点在到达记账时间点后,创建包含所述内容登记信息的内容区块并将该区块更新至区块链中。
9.如权利要求8所述基于区块链平台的数字内容版权保护方法,其特征是,数字许可证书获取流程具体如下:
i)数字内容使用工具向相连接的用户节点提交获取数字内容的数字许可证书的请求,该请求包括当前用户的身份标识PID、数字内容的标识CID、请求的权限信息Rinfo和被许可对象标识信息1。请求的权限信息Rinfo包括一个或多个权限,权限包括权利及其约束;
ii)相连接的用户节点接收该请求,确定许可发放节点(即发放数字许可证书的许可节点)并向其提交颁发数字内容的数字许可证书的请求,该请求包括当前用户的身份标识PID、数字内容的标识CID、请求的权限信息Rinfo和被许可对象标识信息2;
确定许可发放节点包括从区块链中获取包含用户的身份标识为PID、数字内容的标识为CID、交易权限信息覆盖Rinfo的内容交易信息的内容交易区块,从该内容交易信息中获取内容交易节点的标识,若该标识对应的许可节点正常,则该许可节点即为许可发放节点;否则,在区块链平台广播一条许可发放节点选取信息,选择响应最快的许可节点为许可发放节点;
iii)许可发放节点验证颁发数字内容的数字许可证书的请求的有效性,若有效,则生成许可请求第一验证结果并在区块链平台上广播;否则,拒绝发放数字许可证书;
iv)区块链平台的许可验证节点接收许可请求第一验证结果,验证许可请求第一验证结果的有效性,若有效,则生成许可请求第二验证结果并返回给许可发放节点;
v)许可发放节点接收许可请求第二验证结果,验证许可请求第二验证结果的有效性,若至少有n个不同的许可请求第二验证结果有效,则生成数字许可证书并返回给相连接的用户节点;否则,拒绝发放数字许可证书;
n为正整数,其值根据区块链平台采用的共识算法决定,是共识算法要求的区块链平台的所有许可验证节点达到共识所需要的最少节点数;许可验证节点包括区块链平台的除许可发放节点以外的所有内容节点和所有许可节点;
生成数字许可证书的具体过程包括:从内容交易信息中获取交易权限信息,从区块链中获取包含数字内容的标识为CID的内容登记信息的内容区块,从该内容登记信息获取内容解密密钥信息,解密该内容解密密钥信息获得内容解密密钥CK,利用被许可对象标识信息2和内容解密密钥CK,生成内容解密密钥密文ECK,进而生成数字许可证书。该数字许可证书包括许可发放节点的标识、数字内容的标识CID、内容解密密钥密文ECK和交易权限信息;
(vi)相连接的用户节点将数字许可证书发放给数字内容使用工具。
10.如权利要求9所述基于区块链平台的数字内容版权保护方法,其特征是,还包括以下步骤:
A1)在生成数字许可证书之后,许可发放节点生成许可发放信息并将其存入许可发放信息池,同时在区块链平台上广播许可发放信息;许可发放信息包括许可发放流水号、许可发放节点的标识、用户的身份标识、数字内容的标识、交易权限信息、许可发放时间和许可发放节点的数字签名;数字许可证书还包括许可发放流水号;
A2)区块链平台的除许可发放节点以外的其他节点接收许可发放信息,在通过对许可发放信息中的许可发放节点的数字签名的有效性验证之后,将其存入本节点的许可发放信息池;
A3)区块链平台的记账节点在到达记账时间点后,从本节点的许可发放信息池中读取包括许可发放信息在内的未记账的许可发放信息,创建许可发放区块并将该区块更新至区块链平台的各节点的区块链中,同时更新各节点许可发放信息池中的未记账的许可发放信息的状态为已记账;许可发放区块包括区块大小、区块标识、区块类型、区块头和许可发放信息列表;区块头包括区块版本号、前一区块的哈希值、默克尔树根、区块时间戳;许可发放信息列表包括未记账的许可发放信息。
11.如权利要求9所述基于区块链平台的数字内容版权保护方法,其特征是,还包括以下步骤:
B1)在许可发放节点拒绝发放数字许可证书后,用户节点将许可获取失败的结果通过数字内容使用工具告知请求数字许可证书的用户,要求用户先购买数字内容的请求的权限信息Rinfo中的权限后再申请数字许可证书;
B2)用户通过数字内容使用工具向用户节点提交购买数字内容的交易请求;交易请求包括数字内容的标识CID;
B3)用户节点接收交易请求,从本节点的区块链中获取所有许可节点的信息、包含数字内容的标识为CID的内容登记信息的内容区块,从内容区块的内容登记信息获取数字内容的版权许可规则,并通过数字内容使用工具告知用户;
B4)用户选定拟交易的权限、内容交易节点以及交易支付方式,通过数字内容使用工具向用户节点提交交易确认信息;交易确认信息包括用户的身份标识PID、数字内容的标识CID、用户选定的权限、内容交易节点的标识AID和交易支付方式;内容交易节点为用户选定的拟进行交易的许可节点;
B5)用户节点接收交易确认信息,验证是否存在包含用户的身份标识为PID、数字内容的标识为CID、交易权限信息所描述的权限覆盖用户选定的权限的内容交易信息的内容交易区块,若存在,则通过数字内容使用工具告知用户已经购买数字内容的权限;否则,根据交易确认信息和版权许可规则,生成数字内容的交易请求信息并在区块链平台广播;
数字内容的交易请求信息包括用户节点的标识、用户的身份标识PID、数字内容的标识CID、用户选定的权限的信息TR、内容交易节点的标识AID、待支付的费用、许可服务费用、版权方信息、交易支付方式、用户节点的数字签名;
B6)内容交易节点接收交易请求信息,在通过对用户节点的数字签名的有效性验证之后,验证交易请求信息中的内容交易节点的标识AID与本节点的标识是否相等,若相等,则要求用户按照交易支付方式支付待支付的费用并在用户成功支付后,生成内容交易信息,进而生成内容交易区块并在区块链平台广播;
内容交易信息包括内容交易流水号、用户的身份标识PID、数字内容的标识CID、内容交易节点的标识AID、交易权限信息TR、交易的金额、许可服务费用、内容交易时间和内容交易节点的数字签名;内容交易区块包括区块大小、区块标识、区块类型、区块头、内容交易信息;区块头包括区块版本号、前一区块的哈希值、默克尔树根、区块时间戳;
B7)区块链平台的交易验证节点接收交易请求信息和内容交易区块,在通过对交易请求信息中的用户节点的数字签名的有效性验证之后,验证内容交易区块的有效性,若有效,则返回内容交易区块有效的确认信息给内容交易节点;
交易验证节点包括区块链平台的除内容交易节点以外的所有内容节点和所有许可节点;
内容交易区块有效的确认信息包括内容交易区块的指纹,以及返回内容交易区块有效的确认信息的交易验证节点的标识和数字签名;
B8)内容交易节点接收交易验证节点返回的内容交易区块有效的确认信息,验证确认信息的有效性,若至少有k个不同的内容交易区块有效的确认信息有效,则将内容交易区块写入本节点的区块链,并在区块链平台上广播将内容交易区块更新至区块链的消息;k为正整数,其值根据共识算法决定,是共识算法要求的区块链平台的所有交易验证节点达到共识所需要的最少节点数;
验证确认信息的有效性是指,在通过对交易验证节点的数字签名的有效性验证之后,计算内容交易区块的指纹,验证指纹与确认信息中的内容交易区块的指纹是否相等,若相等,则有效,否则无效;
将内容交易区块更新至区块链的消息包括内容交易节点的标识、内容交易区块,以及内容交易节点的数字签名;
B9)区块链平台的除内容交易节点以外的其他节点接收将内容交易区块更新至区块链的消息,在通过对内容交易节点的数字签名的有效性验证之后,将内容交易区块写入本节点的区块链;
B10)用户节点在将内容交易区块写入本节点的区块链之后,通过数字内容使用工具告知用户购买数字内容成功;
B11)用户再次通过数字内容使用工具向用户节点提交获取数字内容的数字许可证书的请求。
12.一种基于区块链的数字内容版权保护装置,包括数字内容加密封装工具、数字内容使用工具和区块链平台;区块链平台包括多个内容节点、多个用户节点和多个许可节点;
其中:
A.数字内容加密封装工具与区块链平台的内容节点相连接,用于生成数字内容的内容指纹,设定数字内容的版权许可规则,创建数字内容的内容加密密钥和内容解密密钥,加密数字内容的内容数据,生成受保护的数字内容作品文件,并通过相连接的内容节点向区块链平台提交注册数字内容的请求;受保护的数字内容作品文件至少包含数字内容的标识和数字内容的内容数据密文;注册数字内容的请求包括数字内容的版权信息和内容解密密钥信息;版权信息至少包括数字内容的标识、内容指纹和版权许可规则;
B.数字内容使用工具与区块链平台的用户节点相连接,用于数字内容的使用,包括获得受保护的数字内容作品文件,通过相连接的用户节点向区块链平台提交获取数字内容的数字许可证书的请求,从获取到的数字许可证书恢复出数字内容的内容解密密钥,并利用内容解密密钥,从受保护的数字内容作品文件恢复出数字内容的内容数据,使用数字内容;数字许可证书包括数字内容的标识和内容解密密钥密文;
C.区块链平台用于登记数字内容、创建并发放数字许可证书;
区块链平台的许可节点可连接内容服务平台;许可节点用于接收并验证颁发数字内容的数字许可证书的请求,将颁发数字内容的数字许可证书的请求在区块链平台上广播,并在区块链平台验证颁发数字内容的数字许可证书的请求有效之后,创建数字内容的数字许可证书并返回给用户节点,同时生成许可发放信息,由区块链平台根据共识算法将许可发放信息写入区块链;
区块链平台的内容节点用于接收并验证注册数字内容的请求,将注册数字内容的请求在区块链平台上广播,并在区块链平台验证注册数字内容的请求有效之后,登记数字内容,生成包含数字内容的版权信息和内容解密密钥信息的内容登记信息,由区块链平台根据共识算法将内容登记信息写入区块链;
区块链平台的用户节点用于接收获取数字内容的数字许可证书的请求,向许可节点提交颁发数字内容的数字许可证书的请求,并在接收到返回的数字许可证书后,将其发放给提交获取数字内容的数字许可证书的请求的数字内容使用工具。
13.如权利要求12所述基于区块链的数字内容版权保护装置,其特征是,
在数字内容加密封装工具根据数字内容的内容数据生成内容指纹之前,内容提供方向数字内容加密封装工具提交数字内容的元数据和内容数据文件,以及版权许可规则;
数字内容加密封装工具在区块链平台登记数字内容之后,生成受保护的数字内容作品文件;
数字内容加密封装工具通过相连接的内容节点向区块链平台提交注册数字内容的请求,区块链平台在根据共识算法验证注册数字内容的请求有效之后,通过生成内容登记信息并写入内容登记信息池、创建包含内容登记信息的内容区块并将其写入区块链的方式将数字内容的版权信息和内容解密密钥信息写入区块链。
14.如权利要求13所述基于区块链的数字内容版权保护装置,其特征是,区块链平台根据共识算法验证注册数字内容的请求,包括:相连接的内容节点接收注册数字内容的请求,在验证该请求有效之后,将该请求在区块链平台上广播;区块链平台的注册验证节点验证注册数字内容的请求,若有不少于m个注册验证节点验证该请求有效,则区块链平台认定该请求有效,否则无效;相连接的内容节点和注册验证节点验证注册数字内容的请求包括检查本节点的区块链或者内容登记信息池中是否已经存在包含相同数字内容标识或者相同内容指纹的内容区块或者内容登记信息,若存在,则无效;注册验证节点包括区块链平台的除相连接的内容节点以外的所有内容节点和所有许可节点;m为正整数,其值根据共识算法决定,是共识算法要求的区块链平台的所有注册验证节点达到共识所需要的最少节点数。
15.如权利要求12所述基于区块链的数字内容版权保护装置,其特征是,在数字内容使用工具获得受保护的数字内容作品文件之后,用户通过数字内容使用工具请求使用数字内容,若使用失败,则通过数字内容使用工具向区块链平台提交获取数字内容的数字许可证书的请求;数字内容使用工具通过相连接的用户节点向区块链平台提交获取数字内容的数字许可证书的请求;用户节点在接收获取数字内容的数字许可证书的请求之后,确定许可发放节点并向许可发放节点提交颁发数字内容的数字许可证书的请求;许可发放节点验证颁发数字内容的数字许可证书的请求的有效性,生成许可请求第一验证结果并在区块链平台上广播;区块链平台的许可验证节点接收并验证许可请求第一验证结果,生成许可请求第二验证结果并返回给许可发放节点;许可发放节点接收并验证许可请求第二验证结果,若至少有n个不同的许可请求第二验证结果有效,则从区块链的内容区块恢复出数字内容的内容解密密钥,创建数字内容的数字许可证书并通过用户节点发放给数字内容使用工具;许可验证节点包括区块链平台的除许可发放节点以外的所有内容节点和所有许可节点;n为正整数,其值根据共识算法决定,是共识算法要求的区块链平台的所有许可验证节点达到共识所需要的最少节点数。
16.如权利要求15所述基于区块链的数字内容版权保护装置,其特征是,许可节点在验证颁发数字内容的数字许可证书的请求是有效的之后,在生成许可请求第一验证结果的同时,创建数字内容的临时数字许可证书并通过用户节点发放给数字内容使用工具;临时数字许可证书包括临时许可标识、有限许可时长、许可发放节点的标识、数字内容的标识CID、内容解密密钥密文ECK和交易权限信息;
数字内容使用工具利用临时数字许可证书在有限许可时长限定的期限内使用数字内容,并在获得用户节点发放的数字内容的数字许可证书之后,使用数字许可证书替换临时数字许可证书。
17.如权利要求16所述基于区块链的数字内容版权保护装置,其特征是,颁发数字内容的数字许可证书的请求还包括请求的生成时间和用户节点的数字签名;验证颁发数字内容的数字许可证书的请求的有效性还包括验证用户节点的数字签名的有效性以及检查请求的生成时间和当前的系统时间之间的时间差不超过设定的传输时间阈值;
数字许可证书和临时数字许可证书还包括许可发放节点的数字签名和数字许可证书或临时数字许可证书的生成时间,以及内容解密密钥的验证信息;内容解密密钥的验证信息由内容解密密钥CK通过带密钥的哈希函数产生或者由内容解密密钥CK生成加密密钥并加密特定的字符串产生。
18.如权利要求12所述基于区块链的数字内容版权保护装置,其特征是,区块链包括内容区块链、许可发放区块链和内容交易区块链,其中内容区块链存储内容区块,许可发放区块链存储许可发放区块,内容交易区块链存储内容交易区块;
内容服务平台与区块链平台的许可节点相连接,负责处理内容交易支付,并通过相连接的许可节点向区块链平台提交获取数字内容的数字许可证书的请求;
监管平台与区块链平台的监管节点相连接,负责对数字内容的登记、交易和数字许可证书的发放进行监管。
区块链平台还包括监管节点,注册验证节点、许可验证节点和交易验证节点还包括监管节点。监管方通过监管平台连接区块链平台上的监管节点对数字内容的登记、交易和数字许可证书的发放进行监管,包括查看数字内容的登记、交易和许可发放信息。监管节点是电子设备,包括:网络接口、存储器、处理器及存储在存储器上并可被处理器运行的计算机程序,计算机程序被处理器运行时至少用于实现:验证注册数字内容的请求的有效性;验证许可请求的有效性;验证交易请求的有效性;管理内容登记信息、内容交易信息和许可发放信息;验证区块的有效性,更新和读取区块链,从区块链获取数字内容的登记、交易和许可发放信息;
基于区块链的数字内容版权保护装置还包括内容服务平台和监管平台。
19.如权利要求12所述基于区块链的数字内容版权保护装置,其特征是,用户通过内容服务平台向区块链平台提交获取数字内容的数字许可证书的请求;内容服务平台与区块链平台的许可节点相连接,并通过许可节点向区块链平台提交获取数字内容的数字许可证书的请求;许可节点接收获取数字内容的数字许可证书的请求,确定许可发放节点并向许可发放节点提交颁发数字内容的数字许可证书的请求;许可发放节点在生成数字许可证书后将其返回给许可节点,由许可节点返回给内容服务平台,进而发放给用户。
CN202011252901.1A 2020-11-11 2020-11-11 基于区块链平台的数字内容版权保护方法和装置 Active CN112364305B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011252901.1A CN112364305B (zh) 2020-11-11 2020-11-11 基于区块链平台的数字内容版权保护方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011252901.1A CN112364305B (zh) 2020-11-11 2020-11-11 基于区块链平台的数字内容版权保护方法和装置

Publications (2)

Publication Number Publication Date
CN112364305A true CN112364305A (zh) 2021-02-12
CN112364305B CN112364305B (zh) 2024-03-15

Family

ID=74515942

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011252901.1A Active CN112364305B (zh) 2020-11-11 2020-11-11 基于区块链平台的数字内容版权保护方法和装置

Country Status (1)

Country Link
CN (1) CN112364305B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113570367A (zh) * 2021-07-29 2021-10-29 杭州领扬科技有限公司 一种基于区块链技术的科技成果安全交易方法及系统
CN113626521A (zh) * 2021-07-24 2021-11-09 苏州宝凡电子科技有限公司 云计算式数字产品保护用区块链数据处理系统
CN114362971A (zh) * 2022-03-21 2022-04-15 南京大学 一种基于哈希算法的数字资产确权和溯源方法
CN114691245A (zh) * 2022-03-14 2022-07-01 北京知传链科技有限公司 出版业基于区块链的数字内容去中心化授权方法及系统
CN114880629A (zh) * 2022-03-07 2022-08-09 南开大学 一种分布式开放环境的内容版权保护方法
CN116522289A (zh) * 2023-01-17 2023-08-01 山东青橙视联信息科技有限公司 一种基于区块链的多视角图像版权保护方法、设备及介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170116693A1 (en) * 2015-10-27 2017-04-27 Verimatrix, Inc. Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger
CN109729093A (zh) * 2019-01-17 2019-05-07 重庆邮电大学 一种基于区块链的数字版权登记技术
CN111818000A (zh) * 2019-04-11 2020-10-23 北京子辰飞马科技有限公司 一种基于区块链的分布式数字版权管理(drm)系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170116693A1 (en) * 2015-10-27 2017-04-27 Verimatrix, Inc. Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger
CN109729093A (zh) * 2019-01-17 2019-05-07 重庆邮电大学 一种基于区块链的数字版权登记技术
CN111818000A (zh) * 2019-04-11 2020-10-23 北京子辰飞马科技有限公司 一种基于区块链的分布式数字版权管理(drm)系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
俞银燕, 汤帜: "一种具有硬件适应性的数字内容版权保护机制", 北京大学学报(自然科学版), no. 05, 20 September 2005 (2005-09-20) *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113626521A (zh) * 2021-07-24 2021-11-09 苏州宝凡电子科技有限公司 云计算式数字产品保护用区块链数据处理系统
CN113570367A (zh) * 2021-07-29 2021-10-29 杭州领扬科技有限公司 一种基于区块链技术的科技成果安全交易方法及系统
CN114880629A (zh) * 2022-03-07 2022-08-09 南开大学 一种分布式开放环境的内容版权保护方法
CN114691245A (zh) * 2022-03-14 2022-07-01 北京知传链科技有限公司 出版业基于区块链的数字内容去中心化授权方法及系统
CN114362971A (zh) * 2022-03-21 2022-04-15 南京大学 一种基于哈希算法的数字资产确权和溯源方法
CN114362971B (zh) * 2022-03-21 2022-06-21 南京大学 一种基于哈希算法的数字资产确权和溯源方法
CN116522289A (zh) * 2023-01-17 2023-08-01 山东青橙视联信息科技有限公司 一种基于区块链的多视角图像版权保护方法、设备及介质
CN116522289B (zh) * 2023-01-17 2024-03-08 山东青橙数字科技有限公司 一种基于区块链的多视角图像版权保护方法、设备及介质

Also Published As

Publication number Publication date
CN112364305B (zh) 2024-03-15

Similar Documents

Publication Publication Date Title
CN112364305B (zh) 基于区块链平台的数字内容版权保护方法和装置
AU2017201867B2 (en) Secure 3d model sharing using distributed ledger
US7051211B1 (en) Secure software distribution and installation
EP1942430B1 (en) Token Passing Technique for Media Playback Devices
US7305366B2 (en) Content revocation and license modification in a digital rights management (DRM) system on a computing device
EP0895148B1 (en) Software rental system and method for renting software
TW561753B (en) Information processing device
US8539233B2 (en) Binding content licenses to portable storage devices
US8205266B2 (en) Digital rights management
EP1357455A2 (en) Digital rights management on device without interactive authentication
US20080209575A1 (en) License Management in a Privacy Preserving Information Distribution System
KR100502580B1 (ko) 보안성이 향상된 디지털 컨텐츠 유통 방법
US11258601B1 (en) Systems and methods for distributed digital rights management with decentralized key management
CN115033919A (zh) 一种基于可信设备的数据获取方法、装置及设备
EP4092984A1 (en) Data processing method and apparatus, device and medium
KR20200099041A (ko) 블록체인 기반 콘텐츠 이용 권한 관리 장치 및 방법
KR20210037274A (ko) 저작물 관리 장치 및 방법
JP3896909B2 (ja) 電子チケットを用いたアクセス権管理装置
US20050060544A1 (en) System and method for digital content management and controlling copyright protection
US20230245102A1 (en) Non Fungible Token (NFT) Based Licensing and Digital Rights Management (DRM) for Software and Other Digital Assets
US20230283466A1 (en) Content protection system
Fan et al. A new usage control protocol for data protection of cloud environment
JP2002352146A (ja) コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体
US11748459B2 (en) Reducing software release date tampering by incorporating software release date information into a key exchange protocol
KR102321204B1 (ko) 스마트 재산화를 이용한 디지털 콘텐츠의 지적재산권 보호 방법 및 그 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant