CN116388996A - 一种基于区块链的数字内容分发方法、电子设备及存储介质 - Google Patents

一种基于区块链的数字内容分发方法、电子设备及存储介质 Download PDF

Info

Publication number
CN116388996A
CN116388996A CN202310237028.6A CN202310237028A CN116388996A CN 116388996 A CN116388996 A CN 116388996A CN 202310237028 A CN202310237028 A CN 202310237028A CN 116388996 A CN116388996 A CN 116388996A
Authority
CN
China
Prior art keywords
digital content
certificate
digital
key
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310237028.6A
Other languages
English (en)
Inventor
郑炜
占祥锦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen University
Original Assignee
Xiamen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen University filed Critical Xiamen University
Priority to CN202310237028.6A priority Critical patent/CN116388996A/zh
Publication of CN116388996A publication Critical patent/CN116388996A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出了一种基于区块链的数字内容分发方法、电子设备及存储介质,该方法包括:数字内容提供终端将数字内容的数据打包并将数字内容上链请求发送给审核服务器;审核服务器使用第一数字证书验证数字内容提供终端的身份和请求,后将数字内容上链请求保存于组织数据库;审核服务器对数字内容上链请求进行数字签名后进行上链操作;数字内容消费终端数字内容消费终端使用第四数字证书登录数字内容交易平台应用获取数字内容密钥,并对数字内容进行解密。本发明的方法在数字内容分发时用了区块链技术,结合签名,一次密码及文件加密,完成了内容的提交、审核、分发的全流程操作,具有不可篡改性、可追溯性,保证数字内容交易链路的安全性、可控性。

Description

一种基于区块链的数字内容分发方法、电子设备及存储介质
技术领域
本发明涉及区块链及数据安全技术领域,具体涉及一种基于区块链的数字内容分发方法、电子设备及存储介质。
背景技术
随着互联网技术与数字经济的蓬勃发展,信息互联网时代正在不断向价值互联网演变。现在所属的信息互联网时代,其解决了信息传播与分享的困难,而价值互联网需要解决的是信息在互联网上进行价值交换的问题。如今的信息互联网存在两大需要解决的痛点,才可能实现真正的价值互联网时代。
其一,传统保护数字版权方法存在明显的缺陷,主要体现在中心化管理、数据孤岛两个方面。
其二,价值信息交换的过程中会产生信息不对称现象,这种不对称对于信息匮乏的一方是不利的。
可见,现有技术中,数字内容分发时存在内容被篡改、数据传输过程中安全性较低的技术问题。
发明内容
本发明针对上述现有技术中一个或多个技术缺陷,提出了如下技术方案。
一种基于区块链的数字内容分发方法,该方法包括:
步骤S1:数字内容提供终端生成第一公钥和第一私钥,并向区块链网络中的证书颁发机构进行注册并获取第一数字证书;
步骤S2:数字内容提供终端将数字内容的数据打包并将数字内容上链请求发送给审核服务器;审核服务器使用第一数字证书验证数字内容提供终端的身份和请求,后将数字内容上链请求保存于组织数据库;
步骤S3:审核服务器管理员从审核服务器中接收并审核数字内容上链请求;
步骤S4:审核服务器为数字内容生成第一对称密钥,并使用第一对称密钥对数字内容进行加密,并将所述加密数据上传至构建于私有网络的分布式文件系统中;
步骤S5:审核服务器使用证书颁发机构为区块链节点颁发的第二数字证书与第二私钥对数字内容上链请求进行数字签名,并将所述上链请求与所述数字签名发送到区块链中,区块链中节点对该上链请求背书,并存储到区块链网络中;
步骤S6:审核服务器使用证书颁发机构为密钥存储服务集合颁发的第三数字证书与第三私钥对用于数字内容加密的第一对称密钥进行加密,并将加密后的上传到区块链侧链中;
步骤S7:操作系统内置第四数字证书与使用第四私钥生成一次性密码的二进制应用,数字内容消费终端利用一次性密码生成应用生成一次性密码,并向区块链网络中建立的证书颁发机构注册并获取第五数字证书;
步骤S8:数字内容消费终端使用第五数字证书登录数字内容交易平台应用,为自身购买数字内容的申请背书,并提交到区块链中;
步骤S9:区块链中的所有节点根据智能合约,获取数字内容消费终端的第五数字证书,检查数字内容消费终端提交的数字内容交易申请,如果交易申请通过,则将所述交易添加至交易区块中;
步骤S10:数字内容消费终端从数字内容交易平台上获取数字内容的元数据,并根据元数据下载数字内容的加密文件,使用操作系统访问数字内容时,会动态从区块链网络中,获取数字内容密钥,并对数字内容进行解密。
更进一步地,所述数字内容D1为文档、视频、音频或图像。
更进一步地,所述步骤S2包括:
步骤S21:数字内容提供终端根据数字内容数据D1生成相应的元数据M1;
步骤S22:数字内容提供终端使用非对称加密算法及第一私钥PK1对元数据M1签名得到数字签名DS1;
步骤S23:数字内容提供终端将数字内容数据D1、元数据M1和数字签名DS1发送到审核服务器;
步骤S24:审核服务器根据数字内容提供终端的身份信息向证书颁发机构请求所述第一数字证书DC1;
步骤S25:审核服务器使用第一数字证书DC1对数字签名DS1进行解密得出M11,如果M11与元数据M1相同,则将该数字内容上链请求保存在审核服务器的组织数据库中。
更进一步地,所述步骤S4包括:
步骤S41:审核服务器生成对称加密算法中使用的第一对称密钥K1;
步骤S42:审核服务器使用对称加密算法第一对称密钥K1对数字内容数据D1进行加密,得到加密后的数据ED1;
步骤S43:对数字内容加密数据ED1采用哈希算法生成数据索引FID1;
步骤S44:使用数据索引FID1,将该加密数据ED1存储于分布式文件系统中。
更进一步地,所述步骤S5包括:
步骤S51:审核服务器将数据索引FID1、审核节点信息P1与数字内容的元数据M1及数字签名DS1结合生成新的元数据M2;
步骤S52:审核服务器使用证书颁发机构为区块链节点颁发的第二证书DC2和第二私钥PK2,对元数据M2签名得到数字签名DS2;
步骤S53:审核服务器将元数据M2和数字签名DS2作为智能合约参数,提交到区块链网络中;
步骤S54:区块链网络中的节点执行智能合约中的指令,从证书颁发机构中请求数字内容提供终端的第一证书DC1,并验证元数据M1是否由数字内容提供终端生成,如果是,则执行步骤S55;
步骤S55:区块链网络中的节点执行智能合约中的指令,从证书颁发机构获取审核节点的第二证书DC2,并验证元数据M2是否由审核节点生成,如果是,则执行步骤S56;
步骤S56:区块链网络中节点对上链请求进行背书,并将背书发送给审核服务器;
步骤S57:审核服务器接收到满足背书策略数量的背书后,将上链请求转发到排序节点中;
步骤S58:排序节点接收上链请求,并将一个时间段内发生的上链请求进行排序,生成区块;
步骤S59:排序节点将生成的区块传播到区块链网络中,代表数字内容元数据M2上传成功。
更进一步地,所述步骤S6包括:
步骤S61:审核服务器使用证书颁发机构为密钥存储服务集合颁发的第三证书DC3和第三私钥PK3对第一对称密钥K1进行加密,得到加密后密钥EK1;
步骤S62:审核服务器将数据索引FID1、加密后密钥EK1与密钥存储节点信息作为智能合约的参数向区块链发起存储数据请求;
步骤S63:区块链网络中节点对存储数据请求进行背书,并将背书发送给审核服务器;
步骤S64:审核服务器接收到满足背书策略数量的背书后,将存储数据请求转发到排序节点中;
步骤S65:排序节点接收存储数据请求,并将一个时间段内发生的存储数据请求进行排序,生成区块;
步骤S66:排序节点将生成的区块传播到区块链网络中,代表加密密钥EK1上传成功。
更进一步地,所述步骤S7中包含:
步骤S71:数字内容消费终端中的操作系统使用机器码向证书颁发机构发起注册请求;
步骤S72:证书颁发机构为其生成第四私钥PK4和第四证书DC4;
步骤S73:证书颁发机构根据第四私钥PK4生成一个一次性密码生成应用;
步骤S74:证书颁发机构将一次性密码生成应用与第四证书DC4发送回操作系统并将该一次性密码生成应用从服务器上删除;
步骤S75:数字内容消费终端使用私钥生成算法生成第五私钥PK5和第五公钥;
步骤S76:所述操作系统使用一次性密码生成应用生成一次性密码OTP1,将OTP1、第四证书DC4、第五公钥和自身信息,向其所属组织服务器申请身份注册;
步骤S76:组织服务器验证第四证书DC4的合法性,并使用第四证书DC4中的公钥对OTP1进行解密获取时间戳,以验证OTP1的正确性和时效性;
步骤S77:组织服务器代理用户向证书颁发机构注册并获取第五数字证书DC5;
步骤S78:组织服务器使用其拥有的第六私钥PK6,为用户生成机器码绑定请求,并将该绑定请求发送到区块链网络中;
步骤S79:区块链中节点对该机器码绑定请求达成共识后,在区块链网络中,为所述操作系统的用户成功创建账号;
步骤S710:组织服务器检验用户注册是否成功,并将用户的第五数字证书DC5发回操作系统中。
更进一步地,所述步骤S10中包含:
步骤S101:数字内容消费终端使用第五数字证书DC5,登录组织服务器;
步骤S102:数字内容消费终端向组织服务器请求数字内容元数据M2,组织服务器根据数字内容消费终端的身份信息,验证区块链中存在数字内容消费终端的交易记录,并将数字内容元数据M2返回给数字内容消费终端;
步骤S103:操作系统中的应用解析元数据M2获取数据的索引FID1,启动操作系统中部署的分布式文件客户端docker容器,通过该docker容器,根据该索引FID1从分布式文件系统中下载加密数据ED1;
步骤S104:使用一次性密码生成器生成一次性密码OTP2,使用用户所拥有的第五私钥PK5,对其进行加密得到EOTP2,并将EOTP2、第四证书DC4与第五证书DC5发送给组织服务器,请求第一对称密钥K1;
步骤S105:组织服务器验证第五证书DC5的合法性,并使用第五证书DC5对EOTP2解密获取OTP2;
步骤S106:组织服务器验证第四证书DC4的合法性,并使用第四证书DC4对OTP2解密获取时间戳,来验证该OTP2的正确性和时效性;
步骤S107:组织服务器从区块链网络中获取加密后密钥EK1,并使用证书颁发机构为密钥存储服务集合颁发的第三证书DC3对其进行解密,得到第二密钥K1,并返回到操作系统;
步骤S108:操作系统获取第一对称密钥K1后将其存放在内存中,用户访问数字内容加密数据ED1时,实时使用第一对称密钥K1对加密数据ED1解密,访问结束后,删除解密后的内容。
本发明还提出了一种计算设备,所述计算设备包括存储器和处理器,所述存储器上存储有计算机程序,当所述存储器上的计算机程序被处理器执行时实现上述任一项的方法。
本发明还提出了一种计算机可读存储介质,所述存储介质上存储有计算机程序代码,当所述计算机程序代码被计算机执行时执行上述之任一的方法。
本发明的技术效果在于:本发明的一种基于区块链的数字内容分发方法、电子设备及存储介质,该方法包括:步骤S1:数字内容提供终端生成第一公钥和第一私钥,并向区块链网络中的证书颁发机构进行注册并获取第一数字证书;步骤S2:数字内容提供终端将数字内容的数据打包并将数字内容上链请求发送给审核服务器;审核服务器使用第一数字证书验证数字内容提供终端的身份和请求,后将数字内容上链请求保存于组织数据库;步骤S3:审核服务器管理员从审核服务器中接收并审核数字内容上链请求;步骤S4:审核服务器为数字内容生成第一对称密钥,并使用第一对称密钥对数字内容进行加密,并将所述加密数据上传至构建于私有网络的分布式文件系统中;步骤S5:审核服务器使用证书颁发机构为区块链节点颁发的第二数字证书与第二私钥对数字内容上链请求进行数字签名,并将所述上链请求与所述数字签名发送到区块链中,区块链中节点对该上链请求背书,并存储到区块链网络中;步骤S6:审核服务器使用证书颁发机构为密钥存储服务集合颁发的第三数字证书与第三私钥对用于数字内容加密的第一对称密钥进行加密,并将加密后的上传到区块链侧链中;步骤S7:操作系统内置第四数字证书与使用第四私钥生成一次性密码的二进制应用,数字内容消费终端利用一次性密码生成应用生成一次性密码,并向区块链网络中建立的证书颁发机构注册并获取第五数字证书;步骤S8:数字内容消费终端使用第五数字证书登录数字内容交易平台应用,为自身购买数字内容的申请背书,并提交到区块链中;步骤S9:区块链中的所有节点根据智能合约,获取数字内容消费终端的第五数字证书,检查数字内容消费终端提交的数字内容交易申请,如果交易申请通过,则将所述交易添加至交易区块中;步骤S10:数字内容消费终端从数字内容交易平台上获取数字内容的元数据,并根据元数据下载数字内容的加密文件,使用操作系统访问数字内容时,会动态从区块链网络中,获取数字内容密钥,并对数字内容进行解密。本发明的方法在数字内容分发时用了区块链技术,结合元数据、数字签名、一次性密码、文件加密及证书认证,完成了内容的提交、审核、分发的全流程操作,且操作过程中安全性大大提高,具有不可篡改性、可追溯性,提供了可信的数字内容记录,便于查询与维权;利用了区块链的公开性和透明性,减少了出现信息不对称现象的可能性,保证数字内容交易链路的安全性和可控性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显。
图1是根据本发明的实施例的一种基于区块链的数字内容分发方法的流程图。
图2是根据本发明的实施例的一种电子设备的结构图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了本发明的一种基于区块链的数字内容分发方法,该方法包括:
步骤S1:数字内容提供终端生成第一公钥和第一私钥,并向区块链网络中的证书颁发机构进行注册并获取第一数字证书;
步骤S2:数字内容提供终端将数字内容的数据打包并将数字内容上链请求发送给审核服务器;审核服务器使用第一数字证书验证数字内容提供终端的身份和请求,后将数字内容上链请求保存于组织数据库;
步骤S3:审核服务器管理员从审核服务器中接收并审核数字内容上链请求;
步骤S4:审核服务器为数字内容生成第一对称密钥,并使用第一对称密钥对数字内容进行加密,并将所述加密数据上传至构建于私有网络的分布式文件系统中;
步骤S5:审核服务器使用证书颁发机构为区块链节点颁发的第二数字证书与第二私钥对数字内容上链请求进行数字签名,并将所述上链请求与所述数字签名发送到区块链中,区块链中节点对该上链请求背书,并存储到区块链网络中;
步骤S6:审核服务器使用证书颁发机构为密钥存储服务集合颁发的第三数字证书与第三私钥对用于数字内容加密的第一对称密钥进行加密,并将加密后的上传到区块链侧链中;
步骤S7:操作系统内置第四数字证书与使用第四私钥生成一次性密码的二进制应用,数字内容消费终端利用一次性密码生成应用生成一次性密码,并向区块链网络中建立的证书颁发机构注册并获取第五数字证书;
步骤S8:数字内容消费终端使用第五数字证书登录数字内容交易平台应用,为自身购买数字内容的申请背书,并提交到区块链中;
步骤S9:区块链中的所有节点根据智能合约,获取数字内容消费终端的第五数字证书,检查数字内容消费终端提交的数字内容交易申请,如果交易申请通过,则将所述交易添加至交易区块中;
步骤S10:数字内容消费终端从数字内容交易平台上获取数字内容的元数据,并根据元数据下载数字内容的加密文件,使用操作系统访问数字内容时,会动态从区块链网络中,获取数字内容密钥,并对数字内容进行解密。
本发明的方法在数字内容分发时用了区块链技术,结合元数据、数字签名、一次性密码、文件加密及证书认证,完成了内容的提交、审核、分发的全流程操作,且操作过程中安全性大大提高,具有不可篡改性、可追溯性,提供了可信的数字内容记录,便于查询与维权;利用了区块链的公开性和透明性,减少了出现信息不对称现象的可能性,保证数字内容交易链路的安全性和可控性;这是本发明的一个重要发明点。
在一个实施例中,所述数字内容D1为文档、视频、音频或图像。
在一个实施例中,所述步骤S2包括:
步骤S21:数字内容提供终端根据数字内容数据D1生成相应的元数据M1;
步骤S22:数字内容提供终端使用非对称加密算法及第一私钥PK1对元数据M1签名得到数字签名DS1;
步骤S23:数字内容提供终端将数字内容数据D1、元数据M1和数字签名DS1发送到审核服务器;
步骤S24:审核服务器根据数字内容提供终端的身份信息向证书颁发机构请求所述第一数字证书DC1;
步骤S25:审核服务器使用第一数字证书DC1对数字签名DS1进行解密得出M11,如果M11与元数据M1相同,则将该数字内容上链请求保存在审核服务器的组织数据库中。
本发明中,数字内容提供终端根据数字内容数据D1生成相应的元数据M1;数字内容提供终端使用非对称加密算法及第一私钥PK1对元数据M1签名得到数字签名DS1;数字内容提供终端将数字内容数据D1、元数据M1和数字签名DS1发送到审核服务器;审核服务器根据数字内容提供终端的身份信息向证书颁发机构请求所述第一数字证书DC1;审核服务器使用第一数字证书DC1对数字签名DS1进行解密得出M11,如果M11与元数据M1相同,则将该数字内容上链请求保存在审核服务器的组织数据库中。从而确保了数字内容的安全性,防止数字内容被篡改,这是本发明的另一个重要发明点。
在一个实施例中,所述步骤S4包括:
步骤S41:审核服务器生成对称加密算法中使用的第一对称密钥K1;
步骤S42:审核服务器使用对称加密算法第一对称密钥K1对数字内容数据D1进行加密,得到加密后的数据ED1;
步骤S43:对数字内容加密数据ED1采用哈希算法生成数据索引FID1;
步骤S44:使用数据索引FID1,将该加密数据ED1存储于分布式文件系统中。
在一个实施例中,所述步骤S5包括:
步骤S51:审核服务器将数据索引FID1、审核节点信息P1与数字内容的元数据M1及数字签名DS1结合生成新的元数据M2;
步骤S52:审核服务器使用证书颁发机构为区块链节点颁发的第二证书DC2和第二私钥PK2,对元数据M2签名得到数字签名DS2;
步骤S53:审核服务器将元数据M2和数字签名DS2作为智能合约参数,提交到区块链网络中;
步骤S54:区块链网络中的节点执行智能合约中的指令,从证书颁发机构中请求数字内容提供终端的第一证书DC1,并验证元数据M1是否由数字内容提供终端生成,如果是,则执行步骤S55;
步骤S55:区块链网络中的节点执行智能合约中的指令,从证书颁发机构获取审核节点的第二证书DC2,并验证元数据M2是否由审核节点生成,如果是,则执行步骤S56;
步骤S56:区块链网络中节点对上链请求进行背书,并将背书发送给审核服务器;
步骤S57:审核服务器接收到满足背书策略数量的背书后,将上链请求转发到排序节点中;
步骤S58:排序节点接收上链请求,并将一个时间段内发生的上链请求进行排序,生成区块;
步骤S59:排序节点将生成的区块传播到区块链网络中,代表数字内容元数据M2上传成功。
本发明中,审核服务器将元数据M2和数字签名DS2作为智能合约参数,提交到区块链网络中;区块链网络中的节点执行智能合约中的指令,从证书颁发机构中请求数字内容提供终端的第一证书DC1,即本发明使用元数据M2和数字签名DS2作为智能合约参数,提高智能合约的安全性,且通过S54、S55两步认证后才执行步骤S56,这是本发明的另一个重要发明点。
在一个实施例中,所述步骤S6包括:
步骤S61:审核服务器使用证书颁发机构为密钥存储服务集合颁发的第三证书DC3和第三私钥PK3对第一对称密钥K1进行加密,得到加密后密钥EK1;
步骤S62:审核服务器将数据索引FID1、加密后密钥EK1与密钥存储节点信息作为智能合约的参数向区块链发起存储数据请求;
步骤S63:区块链网络中节点对存储数据请求进行背书,并将背书发送给审核服务器;
步骤S64:审核服务器接收到满足背书策略数量的背书后,将存储数据请求转发到排序节点中;
步骤S65:排序节点接收存储数据请求,并将一个时间段内发生的存储数据请求进行排序,生成区块;
步骤S66:排序节点将生成的区块传播到区块链网络中,代表加密密钥EK1上传成功。
本发明中,核服务器将数据索引FID1、加密后密钥EK1与密钥存储节点信息作为智能合约的参数向区块链发起存储数据请求,提高智能合约的安全性,这是本发明的另一个重要发明点。
在一个实施例中,所述步骤S7中包含:
步骤S71:数字内容消费终端中的操作系统使用机器码向证书颁发机构发起注册请求;
步骤S72:证书颁发机构为其生成第四私钥PK4和第四证书DC4;
步骤S73:证书颁发机构根据第四私钥PK4生成一个一次性密码生成应用;
步骤S74:证书颁发机构将一次性密码生成应用与第四证书DC4发送回操作系统并将该一次性密码生成应用从服务器上删除;
步骤S75:数字内容消费终端使用私钥生成算法生成第五私钥PK5和第五公钥;
步骤S76:所述操作系统使用一次性密码生成应用生成一次性密码OTP1,将OTP1、第四证书DC4、第五公钥和自身信息,向其所属组织服务器申请身份注册;
步骤S76:组织服务器验证第四证书DC4的合法性,并使用第四证书DC4中的公钥对OTP1进行解密获取时间戳,以验证OTP1的正确性和时效性;
步骤S77:组织服务器代理用户向证书颁发机构注册并获取第五数字证书DC5;
步骤S78:组织服务器使用其拥有的第六私钥PK6,为用户生成机器码绑定请求,并将该绑定请求发送到区块链网络中;
步骤S79:区块链中节点对该机器码绑定请求达成共识后,在区块链网络中,为所述操作系统的用户成功创建账号;
步骤S710:组织服务器检验用户注册是否成功,并将用户的第五数字证书DC5发回操作系统中。
本发明中,通过所述操作系统使用一次性密码生成应用生成一次性密码OTP1,将OTP1、第四证书DC4、第五公钥和自身信息,向其所属组织服务器申请身份注册;组织服务器验证第四证书DC4的合法性,并使用第四证书DC4中的公钥对OTP1进行解密获取时间戳,以验证OTP1的正确性和实效性;组织服务器代理用户向证书颁发机构注册并获取第四数字证书DC4;组织服务器使用其拥有的第六私钥PK6,为用户生成机器码绑定请求,并将该绑定请求发送到区块链网络中,提高了用户获取数字内容的安全性,这是本发明的另一个重要发明点。
在一个实施例中,所述步骤S10中包含:
步骤S101:数字内容消费终端使用第五数字证书DC5,登录组织服务器;
步骤S102:数字内容消费终端向组织服务器请求数字内容元数据M2,组织服务器根据数字内容消费终端的身份信息,验证区块链中存在数字内容消费终端的交易记录,并将数字内容元数据M2返回给数字内容消费终端;
步骤S103:操作系统中的应用解析元数据M2获取数据的索引FID1,启动操作系统中部署的分布式文件客户端docker容器,通过该docker容器,根据该索引FID1从分布式文件系统中下载加密数据ED1;
步骤S104:使用一次性密码生成器生成一次性密码OTP2,使用用户所拥有的第五私钥PK5,对其进行加密得到EOTP2,并将EOTP2、第四证书DC4与第五证书DC5发送给组织服务器,请求第一对称密钥K1;
步骤S105:组织服务器验证第五证书DC5的合法性,并使用第五证书DC5对EOTP2解密获取OTP2;
步骤S106:组织服务器验证第四证书DC4的合法性,并使用第四证书DC4对OTP2解密获取时间戳,来验证该OTP2的正确性和时效性;
步骤S107:组织服务器从区块链网络中获取加密后密钥EK1,并使用证书颁发机构为密钥存储服务集合颁发的第三证书DC3对其进行解密,得到第二密钥K1,并返回到操作系统;
步骤S108:操作系统获取第一对称密钥K1后将其存放在内存中,用户访问数字内容加密数据ED1时,实时使用第一对称密钥K1对加密数据ED1解密,访问结束后,删除解密后的内容。
本发明通过定制操作系统,对用户的操作行为进行了一定程度上的控制。当用户获取数字内容时,只可以通过由操作系统内部提供的软件对其进行访问,有效防止用户对系统中的内容进行复制传播。操作系统可以置于Docker容器,即本发明还通过容器技术,提供了应用类型的数字内容。容器技术的可移植性能够让应用开发者可以无视兼容性进行快速开发,而容器技术的隔离性,也能够一定程度上保证应用对操作系统及其他应用没有侵入的可能性,提升了数字内容的安全性,这是本发明另一个重要发明点。
本发明还提出了一种计算设备,所述计算设备包括存储器和处理器,所述存储器上存储有计算机程序,当所述存储器上的计算机程序被处理器执行时实现上述任一项的方法。
本发明一个实施例中提出了一种计算机存储介质,所述计算机存储介质上存储有计算机程序,当所述计算机存储介质上的计算机程序被处理器执行时实现上述的方法,该计算机存储介质可以是硬盘、DVD、CD、闪存等等存储器。
本发明的为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的装置。
最后所应说明的是:以上实施例仅以说明而非限制本发明的技术方案,尽管参照上述实施例对本发明进行了详细说明,本领域的普通技术人员应当理解:依然可以对本发明进行修改或者等同替换,而不脱离本发明的精神和范围的任何修改或局部替换,其均应涵盖在本发明的权利要求范围当中。

Claims (10)

1.一种基于区块链的数字内容分发方法,其特征在于,该方法包括:
步骤S1:数字内容提供终端生成第一公钥和第一私钥,并向区块链网络中的证书颁发机构进行注册并获取第一数字证书;
步骤S2:数字内容提供终端将数字内容的数据打包并将数字内容上链请求发送给审核服务器;审核服务器使用第一数字证书验证数字内容提供终端的身份和请求,后将数字内容上链请求保存于组织数据库;
步骤S3:审核服务器管理员从审核服务器中接收并审核数字内容上链请求;
步骤S4:审核服务器为数字内容生成第一对称密钥,并使用第一对称密钥对数字内容进行加密,并将所述加密数据上传至构建于私有网络的分布式文件系统中;
步骤S5:审核服务器使用证书颁发机构为区块链节点颁发的第二数字证书与第二私钥对数字内容上链请求进行数字签名,并将所述上链请求与所述数字签名发送到区块链中,区块链中节点对该上链请求背书,并存储到区块链网络中;
步骤S6:审核服务器使用证书颁发机构为密钥存储服务集合颁发的第三数字证书与第三私钥对用于数字内容加密的第一对称密钥进行加密,并将加密后的上传到区块链侧链中;
步骤S7:操作系统内置第四数字证书与使用第四私钥生成一次性密码的二进制应用,数字内容消费终端利用一次性密码生成应用生成一次性密码,并向区块链网络中建立的证书颁发机构注册并获取第五数字证书;
步骤S8:数字内容消费终端使用第五数字证书登录数字内容交易平台应用,为自身购买数字内容的申请背书,并提交到区块链中;
步骤S9:区块链中的所有节点根据智能合约,获取数字内容消费终端的第五数字证书,检查数字内容消费终端提交的数字内容交易申请,如果交易申请通过,则将所述交易添加至交易区块中;
步骤S10:数字内容消费终端从数字内容交易平台上获取数字内容的元数据,并根据元数据下载数字内容的加密文件,使用操作系统访问数字内容时,会动态从区块链网络中,获取数字内容密钥,并对数字内容进行解密。
2.根据权利要求1的方法,其特征在于,所述数字内容D1为文档、视频、音频或图像。
3.根据权利要求2的方法,其特征在于,所述步骤S2包括:
步骤S21:数字内容提供终端根据数字内容数据D1生成相应的元数据M1;
步骤S22:数字内容提供终端使用非对称加密算法及第一私钥PK1对元数据M1签名得到数字签名DS1;
步骤S23:数字内容提供终端将数字内容数据D1、元数据M1和数字签名DS1发送到审核服务器;
步骤S24:审核服务器根据数字内容提供终端的身份信息向证书颁发机构请求所述第一数字证书DC1;
步骤S25:审核服务器使用第一数字证书DC1对数字签名DS1进行解密得出M11,如果M11与元数据M1相同,则将该数字内容上链请求保存在审核服务器的组织数据库中。
4.根据权利要求3的方法,其特征在于,所述步骤S4包括:
步骤S41:审核服务器生成对称加密算法中使用的第一对称密钥K1;
步骤S42:审核服务器使用对称加密算法第一对称密钥K1对数字内容数据D1进行加密,得到加密后的数据ED1;
步骤S43:对数字内容加密数据ED1采用哈希算法生成数据索引FID1;
步骤S44:使用数据索引FID1,将该加密数据ED1存储于分布式文件系统中。
5.根据权利要求4的方法,其特征在于,所述步骤S5包括:
步骤S51:审核服务器将数据索引FID1、审核节点信息P1与数字内容的元数据M1及数字签名DS1结合生成新的元数据M2;
步骤S52:审核服务器使用证书颁发机构为区块链节点颁发的第二证书DC2和第二私钥PK2,对元数据M2签名得到数字签名DS2;
步骤S53:审核服务器将元数据M2和数字签名DS2作为智能合约参数,提交到区块链网络中;
步骤S54:区块链网络中的节点执行智能合约中的指令,从证书颁发机构中请求数字内容提供终端的第一证书DC1,并验证元数据M1是否由数字内容提供终端生成,如果是,则执行步骤S55;
步骤S55:区块链网络中的节点执行智能合约中的指令,从证书颁发机构获取审核节点的第二证书DC2,并验证元数据M2是否由审核节点生成,如果是,则执行步骤S56;
步骤S56:区块链网络中节点对上链请求进行背书,并将背书发送给审核服务器;
步骤S57:审核服务器接收到满足背书策略数量的背书后,将上链请求转发到排序节点中;
步骤S58:排序节点接收上链请求,并将一个时间段内发生的上链请求进行排序,生成区块;
步骤S59:排序节点将生成的区块传播到区块链网络中,代表数字内容元数据M2上传成功。
6.根据权利要求5的方法,其特征在于,所述步骤S6包括:
步骤S61:审核服务器使用证书颁发机构为密钥存储服务集合颁发的第三证书DC3和第三私钥PK3对第一对称密钥K1进行加密,得到加密后密钥EK1;
步骤S62:审核服务器将数据索引FID1、加密后密钥EK1与密钥存储节点信息作为智能合约的参数向区块链发起存储数据请求;
步骤S63:区块链网络中节点对存储数据请求进行背书,并将背书发送给审核服务器;
步骤S64:审核服务器接收到满足背书策略数量的背书后,将存储数据请求转发到排序节点中;
步骤S65:排序节点接收存储数据请求,并将一个时间段内发生的存储数据请求进行排序,生成区块;
步骤S66:排序节点将生成的区块传播到区块链网络中,代表加密密钥EK1上传成功。
7.根据权利要求6的方法,其特征在于,所述步骤S7中包含:
步骤S71:数字内容消费终端中的操作系统使用机器码向证书颁发机构发起注册请求;
步骤S72:证书颁发机构为其生成第四私钥PK4和第四证书DC4;
步骤S73:证书颁发机构根据第四私钥PK4生成一个一次性密码生成应用;
步骤S74:证书颁发机构将一次性密码生成应用与第四证书DC4发送回操作系统并将该一次性密码生成应用从服务器上删除;
步骤S75:数字内容消费终端使用私钥生成算法生成第五私钥PK5和第五公钥;
步骤S76:所述操作系统使用一次性密码生成应用生成一次性密码OTP1,将OTP1、第四证书DC4、第五公钥和自身信息,向其所属组织服务器申请身份注册;
步骤S76:组织服务器验证第四证书DC4的合法性,并使用第四证书DC4中的公钥对OTP1进行解密获取时间戳,以验证OTP1的正确性和时效性;
步骤S77:组织服务器代理用户向证书颁发机构注册并获取第五数字证书DC5;
步骤S78:组织服务器使用其拥有的第六私钥PK6,为用户生成机器码绑定请求,并将该绑定请求发送到区块链网络中;
步骤S79:区块链中节点对该机器码绑定请求达成共识后,在区块链网络中,为所述操作系统的用户成功创建账号;
步骤S710:组织服务器检验用户注册是否成功,并将用户的第五数字证书DC5发回操作系统中。
8.根据权利要求7的方法,其特征在于,所述步骤S10中包含:
步骤S101:数字内容消费终端使用第五数字证书DC5,登录组织服务器;
步骤S102:数字内容消费终端向组织服务器请求数字内容元数据M2,组织服务器根据数字内容消费终端的身份信息,验证区块链中存在数字内容消费终端的交易记录,并将数字内容元数据M2返回给数字内容消费终端;
步骤S103:操作系统中的应用解析元数据M2获取数据的索引FID1,启动操作系统中部署的分布式文件客户端docker容器,通过该docker容器,根据该索引FID1从分布式文件系统中下载加密数据ED1;
步骤S104:使用一次性密码生成器生成一次性密码OTP2,使用用户所拥有的第五私钥PK5,对其进行加密得到EOTP2,并将EOTP2、第四证书DC4与第五证书DC5发送给组织服务器,请求第一对称密钥K1;
步骤S105:组织服务器验证第五证书DC5的合法性,并使用第五证书DC5对EOTP2解密获取OTP2;
步骤S106:组织服务器验证第四证书DC4的合法性,并使用第四证书DC4对OTP2解密获取时间戳,来验证该OTP2的正确性和时效性;
步骤S107:组织服务器从区块链网络中获取加密后密钥EK1,并使用证书颁发机构为密钥存储服务集合颁发的第三证书DC3对其进行解密,得到第二密钥K1,并返回到操作系统;
步骤S108:操作系统获取第一对称密钥K1后将其存放在内存中,用户访问数字内容加密数据ED1时,实时使用第一对称密钥K1对加密数据ED1解密,访问结束后,删除解密后的内容。
9.一种计算设备,其特征在于,所述计算设备包括存储器和处理器,所述存储器上存储有计算机程序,当所述存储器上的计算机程序被处理器执行时实现权利要求1-8任一项的方法。
10.一种计算机存储介质,所述计算机存储介质上存储有计算机程序,当所述计算机存储介质上的计算机程序被处理器执行时实现权利要求1-8任一项的方法。
CN202310237028.6A 2023-03-13 2023-03-13 一种基于区块链的数字内容分发方法、电子设备及存储介质 Pending CN116388996A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310237028.6A CN116388996A (zh) 2023-03-13 2023-03-13 一种基于区块链的数字内容分发方法、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310237028.6A CN116388996A (zh) 2023-03-13 2023-03-13 一种基于区块链的数字内容分发方法、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN116388996A true CN116388996A (zh) 2023-07-04

Family

ID=86966585

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310237028.6A Pending CN116388996A (zh) 2023-03-13 2023-03-13 一种基于区块链的数字内容分发方法、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN116388996A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117744038A (zh) * 2023-12-24 2024-03-22 中信出版集团股份有限公司 一种数字内容的版权保护系统和方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117744038A (zh) * 2023-12-24 2024-03-22 中信出版集团股份有限公司 一种数字内容的版权保护系统和方法
CN117744038B (zh) * 2023-12-24 2024-06-11 中信出版集团股份有限公司 一种数字内容的版权保护系统和方法

Similar Documents

Publication Publication Date Title
US11025435B2 (en) System and method for blockchain-based cross-entity authentication
US11038670B2 (en) System and method for blockchain-based cross-entity authentication
US11842317B2 (en) Blockchain-based authentication and authorization
US11477032B2 (en) System and method for decentralized-identifier creation
CN110933108B (zh) 基于区块链网络的数据处理方法、装置、电子设备及存储介质
CN113255005B (zh) 一种基于区块链的数据资产流转方法、装置及设备
CN109450910A (zh) 基于区块链的数据共享方法、数据共享网络及电子设备
US6622247B1 (en) Method for certifying the authenticity of digital objects by an authentication authority and for certifying their compliance by a testing authority
CN114329529A (zh) 一种基于区块链的资产数据管理方法及系统
JP2005537559A (ja) トランザクションの安全な記録
WO2022206453A1 (zh) 提供跨链隐私数据的方法和装置
CN115412568A (zh) 分布式数据传输方法、装置及系统
CN112861102A (zh) 基于区块链对电子文件的处理方法和系统
CN116388996A (zh) 一种基于区块链的数字内容分发方法、电子设备及存储介质
CN115130147A (zh) 基于区块链的版权声明方法及版权声明装置
CN114629713A (zh) 身份验证方法、装置及系统
CN114239044A (zh) 一种去中心化的可追溯共享访问系统
CN117077195A (zh) 一种Web3.0基于分布式存储网络的数据隐私保护方法、系统和设备
CN115829560A (zh) 数字藏品鉴权方法、装置、计算机设备及存储介质
CN115048672A (zh) 基于区块链的数据审计方法和装置、处理器及电子设备
JP2022020604A (ja) 分散型電子契約証明プラットフォーム
Drăgan et al. Bootstrapping online trust: Timeline activity proofs
RU2787945C2 (ru) Система защищенного электронного документооборота и способ автоматизированного контроля её инфраструктуры на основе технологии распределенных реестров (блокчейн)
Stengele Decentralizing Software Identity Management
WO2024052845A1 (en) Method and system for recording data relating to a tangible asset in association with a subject through the creation of a non-counterfeitable digital certificate adapted to certify ownership or possession, usage and maintenance of the asset

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination