CN113065149A - 基于区块链和抗合谋攻击指纹码的数据版权保护方法 - Google Patents

Abstract

本发明公开了基于区块链和抗合谋攻击指纹码的数据版权保护方法，包括如下步骤：1）注册；2）抗合谋攻击指纹码生成；3）抗合谋盗版检测；4）判断；5）提交；6）解密；7）存储；8）证明；9）发送；10）完成交易。这种方法提升了盗版数据检测的可靠性，利用可信执行环境提高了检测的效率，利用区块链技术实现了版权的存证。

Description

基于区块链和抗合谋攻击指纹码的数据版权保护方法

技术领域

本发明涉及数据安全技术领域，具体是一种基于区块链和抗合谋攻击指纹码的数据版权保护方法。

背景技术

随着互联网的飞速发展，数据的价值得到最大化的体现，数据交易也显示出极大的市场前景。现有的数据交易方式，大多数都是一次性交易，即数据出售后不再考虑版权问题，导致盗版问题在互联网泛滥，降低了数据所有者的积极性，解决数据交易的版权问题以及迫在眉睫。然而，目前针对数据交易的版权问题研究较少，其主要集中在版权的盗版检测以及水印、指纹等防盗版技术上，且尚未有针对数字版权的公平交易方案。加入数字水印至数字文件中不会造成数据感官上的变化，具有相同数据的用户可以通过合谋对水印进行删除和修改，且数字水印虽然确定数据的版权，但是无法追溯非法再非法的来源。数字指纹着重解决的是版权确权问题，但是维权和追责却无法实现。

发明内容

本发明的目的是针对现有技术的不足，而提供一种基于区块链和抗合谋攻击指纹码的数据版权保护方法。这种方法能够提升盗版数据检测的可靠性，利用可信执行环境提高了检测的效率，利用区块链技术实现了版权的存证。

实现本发明目的的技术方案是：

基于区块链和抗合谋攻击指纹码的数据版权保护方法，包括如下步骤：

1)注册：数据所有者注册到区块链网络中，上传一笔交易押金D_p至智能合约进行记录，数据所有者需要上传数据至可信执行环境(Intel Software Guard Extensions，简称SGX)完成初始版权检测任务，在SGX中调用指纹检测智能合约测试数据中是否含有指纹码，若能从数据中提取出指纹码字，说明该数据存在数据盗版风险，对数据进行抗合谋盗版检测；

2)抗合谋攻击指纹码生成：指纹码是调用在SGX中的指纹智能合约生成的，首先初始化设置N_u为购买数据用户数，N为计算参数，N＝PQ，其中P和Q是两个大质数，g为椭圆曲线加密的生成元，L为指纹码长度，指纹码长度L由购买数据用户数N_u和最大合谋用户c_max决定，第j个用户的指纹码可以表示为X_j,i∈{0,1}，(1≤j≤N_u,1≤i≤L)，X_j,i通过概率p_i的独立同分布随机数产生，例如Pr[X_j,i＝1]＝p_i以及Pr[X_j,i＝0]＝1-p_i，概率p_i服从开区间(0,1)的概率分布P，称之为基于偏差分布的指纹码，然后进行权重参数U_j,i的生成，生成公式如下：

由于在Paillier加密系统中要求在整数域Z_N中，为了加密U_j,i，利用缩放参数α对U_j,i的小数部分进行多轮缩放得到

3)抗合谋盗版检测：数据所有者调用合谋检测合约从盗版数据中提取出指纹码

然后利用公式

在加密域下使用权重参数

计算相关性系数

需要注意的是，

是通过

得到的相关系数，抗合谋检测的关键就是通过计算相关性系数

是否超过某一阈值来判断是否参与盗版行为，其中

利用随机数rj_,i对

进行加密，

将得到的密文

发送至数据所有者；

4)判断：数据所有者将从合谋检测合约得到的密文

发送至追责智能合约进行盗版用户定位，智能合约对密文进行解密之后检查相关性分数，如果

的数量超过c_max，其中

是设定好的相关性系数阈值，智能合约将会拒绝盗版检测请求，其他情况则根据如下公式计算分数索引

检查是否

最后计算

的统计分布是否满足高斯分布，

是判断系统内盗版参与者的重要标准，仲裁智能合约通过

来对盗版参与者进行惩罚；

5)提交：一旦检测出盗版行为，追责合约会对相关盗版行为用户进行押金没收，如未检测出指纹码字，提交所拥有数据m的描述至数据检索表中，数据检索表通过分布式账本形式上传至区块链，若数据所有者在系统或者网络中发现自己的数据遭受盗版，可以发起仲裁合约进行盗版检测，检测过程与步骤3)-步骤4)相同；

6)解密：通过盗版检测的数据所有者能够上传数据至系统中进行交易，需要使用混合加密技术加密其数据m，通过非对称加密E^a和对称加密E^s得到密文数据

其中

只有所有者的私钥SK_P可以通过公式

进行解密；

7)存储：加密数据存入分布式星际文件系统IPFS进行分布式存储，使用数据所有者的私钥PK_P加上数据存入IPFS得到的哈希地址H_IPFS形成数字签名存入区块链账本中；

8)证明：数据消费者提交数据检索请求，提交一笔押金D_B，证明自己有足够的的能力支付该数据，使用相似性算法快速检索找到满足要求的数据之后提交交易请求T至智能合约，使用传统欧氏距离度量来进行相似度的计算，使用公式

来获得最符合要求的数据，并且将最终结果存储至区块链账本记录，交易智能合约通知符合要求的数据所有者，所有者在发送数据之前需要进行指纹码的生成和嵌入；

9)发送：数据生成者调用指纹智能合约生成指纹码，智能合约将用户id信息和加密后的

发送给数据所有者，将指纹码发送给提交交易请求的购买数据用户，该指纹码可以多次生成，每次生成的指纹码数量设置为50，即每次指纹码生成可供一个数据所有者进行50次数据交易，避免由于数据指纹分发过少造成SGX调用过多的情况产生；

10)完成交易：在完成指纹生成和分发后，数据所有者调用交易智能合约通过IPFS获取指定交易的对应数据，调用指纹嵌入器对数据进行指纹码的嵌入，完成指纹码嵌入之后，进行数据交易，数据所有者发起一笔交易T，调用智能合约将指纹码发送给对应的数据消费者，将指纹码以及自己的公钥PK_P嵌入到数据中，消费者将押金地址加上公钥PK_B提交给智能合约，在消费者收到嵌入指纹后的加密数据并且检查过后，发送确认信息至智能合约，得到数据拥有者的私钥SK_P对数据进行解密，同时发送消费者的押金私钥SK_M给数据所有者，数据所有者拿到消费者私钥SK_B之后提取押金，完成交易过程，需要注意的是每一笔交易过程都记录在区块链公开账本中以供审计。

与现有技术相比，本技术方案具有如下特点：

1、使用混合加密技术极大的提升了大文件的加解密效率，传统的对称、非对称加密技术在加密大文件时存在效率瓶颈。

2、在版权检测过程中，使用可信执行环境SGX替代传统第三方审计的作用，现有技术需要第三方审计和数据所有者互相验证，处理繁琐，且存在第三方审计和数据所有者共谋导致盗版数据上传至系统的风险。

3、使用抗合谋攻击码技术最大程度的保证系统内用户的诚实交易，并且在发现盗版数据之后利用区块链的防篡改和可追溯的特点对相关盗版用户进行追责，相对于传统的方案，抗合谋攻击码和区块链技术的结合更能够保证可靠性。

这种方法提升了盗版数据检测的可靠性，利用可信执行环境提高了检测的效率，利用区块链技术实现了版权的存证。

附图说明

图1为实施例的框架示意图；

图2为实施例中基于区块链的抗合谋攻击码算法的流程图。

具体实施方式

下面结合附图和实施例对本发明的内容作进一步的阐述，但不是对本发明的限定。

实施例：

一般来说，在传统的数据交易过程中，很少考虑版权保护问题，在数据进行交易之后，在没有得到数据所有者授权的情况下不受控制的再分发，极大的影响了原创的积极性。目前利用区块链进行版权的研究主要集中在版权检测上，利用水印和指纹算法嵌入数据来起到检测的目的，也有研究利用局部敏感哈希来进行快速检测，但是以上方案都只能够发现一个盗版者，如果数据是通过某些消费者进行合谋之后的的产生的指纹或者水印，不能够最大程度的追责。抗合谋攻击码就是利用从盗版作品中提取出指纹码，并且与该数据有交易的用户指纹码进行比对，计算相关性得分来判断该用户是否参与到了盗版行为当中，由于利用了区块链技术，所以每一笔与该数据有交易记录的用户都将会被进行盗版相关性系数的比对，更进一步的保证了检测的可靠。因此，为了保护数据交易的版权效用。

参照图1、图2，基于区块链和抗合谋攻击指纹码的数据版权保护方法，包括如下步骤：

1)注册：数据所有者注册到区块链网络中，上传一笔交易押金D_p至智能合约进行记录，数据所有者需要上传数据至SGX完成初始版权检测任务，在SGX中调用指纹检测智能合约测试数据中是否含有指纹码，若能从数据中提取出指纹码字，说明该数据存在数据盗版风险，对数据进行抗合谋盗版检测；

2)抗合谋攻击指纹码生成：指纹码是调用在SGX中的指纹智能合约生成的，首先初始化设置N_u为购买数据用户数，N为计算参数，N＝PQ，其中P和Q是两个大质数，g为椭圆曲线加密的生成元，L为指纹码长度，指纹码长度L由购买数据用户数N_u和最大合谋用户c_max决定，第j个用户的指纹码可以表示为X_j,i∈{0,1}，(1≤j≤N_u,1≤i≤L)，X_j,i通过概率p_i的独立同分布随机数产生，例如Pr[X_j,i＝1]＝p_i以及Pr[X_j,i＝0]＝1-p_i，概率p_i服从开区间(0,1)的概率分布P，称之为基于偏差分布的指纹码，然后进行权重参数U_j,i的生成，生成公式如下：

由于在Paillier加密系统中要求在整数域Z_N中，为了加密U_j,i，利用缩放参数α对U_j,i的小数部分进行多轮缩放得到

3)抗合谋盗版检测：数据所有者通过远程调用可信执行环境SGX完成版权检测任务，若能从数据中提出出指纹码字，说明该数据存在数据盗版风险；

数据所有者调用合谋检测合约从盗版数据中提取出指纹码

然后利用公式

在加密域下使用权重参数

计算相关性系数

需要注意的是，

是通过

得到的相关系数，抗合谋检测的关键就是通过计算相关性系数

是否超过某一阈值来判断是否参与盗版行为，其中

利用随机数r_j,i对

进行加密，

将得到的密文

发送至数据所有者；

4)判断：数据所有者将从合谋检测合约得到的密文

发送至追责智能合约进行盗版用户定位，智能合约对密文进行解密之后检查相关性分数，如果

的数量超过c_max，其中

是设定好的相关性系数阈值，智能合约将会拒绝盗版检测请求，若

的数量未超过c_max则根据如下公式计算分数索引

检查是否

最后计算

的统计分布是否满足高斯分布，

是判断系统内盗版参与者的重要标准，仲裁智能合约通过

来对盗版参与者进行惩罚；

5)提交：一旦检测出盗版行为，追责合约会对相关盗版行为用户进行押金没收，如未检测出指纹码字，提交所拥有数据m的描述至数据检索表中，数据检索表通过分布式账本形式上传至区块链，若数据所有者在系统或者网络中发现自己的数据遭受盗版，可以发起仲裁合约进行盗版检测，检测过程与步骤3)-步骤4)相同；

6)解密：通过盗版检测的数据所有者能够上传数据至系统中进行交易，需要使用混合加密技术加密其数据m，通过非对称加密E^a和对称加密E^s得到密文数据

其中

只有所有者的私钥SK_P可以通过公式

进行解密；

7)存储：加密数据存入分布式星际文件系统IPFS进行分布式存储，使用数据所有者的私钥PK_P加上数据存入IPFS得到的哈希地址H_IPFS形成数字签名存入区块链账本中；

8)证明：数据消费者提交数据检索请求，提交一笔押金D_B，证明自己有足够的的能力支付该数据，使用相似性算法快速检索找到满足要求的数据之后提交交易请求T至智能合约，使用传统欧氏距离度量来进行相似度的计算，使用公式

来获得最符合要求的数据，并且将最终结果存储至区块链账本记录，交易智能合约通知符合要求的数据所有者，所有者在发送数据之前需要进行指纹码的生成和嵌入；

9)发送：数据生成者调用指纹智能合约生成指纹码，智能合约将用户id信息和加密后的

发送给数据所有者，将指纹码发送给提交交易请求的购买数据用户，该指纹码可以多次生成，每次生成的指纹码数量设置为50，即每次指纹码生成可供一个数据所有者进行50次数据交易，避免由于数据指纹分发过少造成SGX调用过多的情况产生；

10)完成交易：在完成指纹生成和分发后，数据所有者调用交易智能合约通过IPFS获取指定交易的对应数据，调用指纹嵌入器对数据进行指纹码的嵌入，完成指纹码嵌入之后，进行数据交易，数据所有者发起一笔交易T，调用智能合约将指纹码发送给对应的数据消费者，将指纹码以及自己的公钥PK_P嵌入到数据中，消费者将押金地址加上公钥PK_B提交给智能合约，在消费者收到嵌入指纹后的加密数据并且检查过后，发送确认信息至智能合约，得到数据拥有者的私钥SK_P对数据进行解密，同时发送消费者的押金私钥SK_M给数据所有者，数据所有者拿到消费者私钥SK_B之后提取押金，完成交易过程，需要注意的是每一笔交易过程都记录在区块链公开账本中以供审计。

本例方法的实现能够最大程度的对盗版者进行追踪并且能够发现最大的数量的盗版者，同时在抗合谋攻击码的使用中利用SGX可信执行环境中的Enclave模块替代了传统第三方可信服务器的作用，利用区块链技术对交易过程的流程进行上链存证，最大程度的保护了参与者的数据安全和信息隐私，针对大数据文件使用混合加密技术设计了加解密算法，提升了大数据加密处理的效率，并且利用IPFS分布式存储技术对大文件进行链下存储，节省了区块链的存储空间，并且SGX的计算也极大的降低了区块链计算的要求，节省了空间。

Claims (1)

1.基于区块链和抗合谋攻击指纹码的数据版权保护方法，其特征在于，包括如下步骤：

1)注册：数据所有者注册到区块链网络中，上传一笔交易押金D_p至智能合约进行记录，数据所有者需要上传数据至SGX完成初始版权检测任务，在SGX中调用指纹检测智能合约测试数据中是否含有指纹码，若能从数据中提取出指纹码字，说明该数据存在数据盗版风险，对数据进行抗合谋盗版检测；

2)抗合谋攻击指纹码生成：指纹码是调用在SGX中的指纹智能合约生成的，首先初始化设置N_u为购买数据用户数，N为计算参数，N＝PQ，其中P和Q是两个大质数，g为椭圆曲线加密的生成元，L为指纹码长度，指纹码长度L由购买数据用户数N_u和最大合谋用户c_max决定，第j个用户的指纹码可以表示为X_j,i∈{0,1}，(1≤j≤N_u,1≤i≤L)，X_j,i通过概率p_i的独立同分布随机数产生，例如Pr[X_j,i＝1]＝p_i以及Pr[X_j,i＝0]＝1-p_i，概率p_i服从开区间(0,1)的概率分布P，称之为基于偏差分布的指纹码，然后进行权重参数U_j,i的生成，生成公式如下：

由于在Paillier加密系统中要求在整数域Z_N中，为了加密U_j,i，利用缩放参数α对U_j,i的小数部分进行多轮缩放得到

3)抗合谋盗版检测：数据所有者调用合谋检测合约从盗版数据中提取出指纹码

然后利用公式

在加密域下使用权重参数

计算相关性系数

需要注意的是，

是通过

得到的相关系数，抗合谋检测的关键就是通过计算相关性系数

是否超过某一阈值来判断是否参与盗版行为，其中

利用随机数r_j,i对

进行加密，

将得到的密文

发送至数据所有者；

4)判断：数据所有者将从合谋检测合约得到的密文

发送至追责智能合约进行盗版用户定位，智能合约对密文进行解密之后检查相关性分数，如果

的数量超过c_max，其中

是设定好的相关性系数阈值，智能合约将会拒绝盗版检测请求，其他情况则根据如下公式计算分数索引

检查是否

最后计算

的统计分布是否满足高斯分布，

是判断系统内盗版参与者的重要标准，仲裁智能合约通过

来对盗版参与者进行惩罚；

5)提交：一旦检测出盗版行为，追责合约会对相关盗版行为用户进行押金没收，如未检测出指纹码字，提交所拥有数据m的描述至数据检索表中，数据检索表通过分布式账本形式上传至区块链，若数据所有者在系统或者网络中发现自己的数据遭受盗版，可以发起仲裁合约进行盗版检测，检测过程与步骤3)-步骤4)相同；

6)解密：通过盗版检测的数据所有者能够上传数据至系统中进行交易，需要使用混合加密技术加密其数据m，通过非对称加密E^a和对称加密E^s得到密文数据

其中

只有所有者的私钥SK_P可以通过公式

进行解密；

7)存储：加密数据存入分布式星际文件系统IPFS进行分布式存储，使用数据所有者的私钥PK_P加上数据存入IPFS得到的哈希地址H_IPFS形成数字签名存入区块链账本中；

8)证明：数据消费者提交数据检索请求，提交一笔押金D_B，证明自己有足够的的能力支付该数据，使用相似性算法快速检索找到满足要求的数据之后提交交易请求T至智能合约，使用传统欧氏距离度量来进行相似度的计算，使用公式

来获得最符合要求的数据，并且将最终结果存储至区块链账本记录，交易智能合约通知符合要求的数据所有者，所有者在发送数据之前需要进行指纹码的生成和嵌入；

9)发送：数据生成者调用指纹智能合约生成指纹码，智能合约将用户id信息和加密后的

发送给数据所有者，将指纹码发送给提交交易请求的购买数据用户，该指纹码可以多次生成，每次生成的指纹码数量设置为50，即每次指纹码生成可供一个数据所有者进行50次数据交易，避免由于数据指纹分发过少造成SGX调用过多的情况产生；

10)完成交易：在完成指纹生成和分发后，数据所有者调用交易智能合约通过IPFS获取指定交易的对应数据，调用指纹嵌入器对数据进行指纹码的嵌入，完成指纹码嵌入之后，进行数据交易，数据所有者发起一笔交易T，调用智能合约将指纹码发送给对应的数据消费者，将指纹码以及自己的公钥PK_P嵌入到数据中，消费者将押金地址加上公钥PK_B提交给智能合约，在消费者收到嵌入指纹后的加密数据并且检查过后，发送确认信息至智能合约，得到数据拥有者的私钥SK_P对数据进行解密，同时发送消费者的押金私钥SK_M给数据所有者，数据所有者拿到消费者私钥SK_B之后提取押金，完成交易过程，需要注意的是每一笔交易过程都记录在区块链公开账本中以供审计。

Images