CN117478338A - 一种数字内容的下载系统、方法及装置 - Google Patents

Abstract

本申请提供一种数字内容的下载系统、方法及装置，在方法中，电子设备利用自身的密钥获取区块链上的用户密钥，然后服务侧利用电子设备的公钥对用户私钥进行加密，并且利用用户公钥对数字内容进行加密传给电子设备，这样电子设备可根据用户私钥对加密的数字内容进行解密，保证了用户私钥和数字内容的安全性，防止数字内容被拷贝泄露。

Description

一种数字内容的下载系统、方法及装置

技术领域

本申请涉及终端技术领域，尤其涉及一种数字内容的下载系统、方法及装置。

背景技术

随着互联网技术的发展，数字内容，比如图片、三维模型等可通过网络等手段被使用者不断传播，如果肆意滥用可能会扰乱社会秩序，影响创作者的创作积极性，因此，对数字内容的版权保护变得越来越重要。

而目前，使用者可以直接将数字内容下载到电子设备上记载显示，这样很容易被其它使用者拷贝并破解，使得数字内容的安全性大大折损。

发明内容

本申请提供一种数字内容的下载系统、方法及装置，用以提高数字内容的安全性，防止数字内容被拷贝泄露。

第一方面，本申请提供一种数字内容的下载系统，该系统包括电子设备和服务器。其中，电子设备用于在检测到用户的第一操作时，生成设备密钥，所述设备密钥包括设备公钥和设备私钥；电子设备还用于向服务器发送设备公钥；服务器用于根据设备公钥对区块链上的用户私钥进行加密，得到加密后的用户私钥；服务器还用于将加密后的用户私钥发送给电子设备；电子设备还用于在检测到用户的第二操作时，向服务器发送数字内容的下载请求消息；服务器还用于根据数字内容的下载请求消息获取数字内容，并利用区块链上的用户公钥对数字内容进行加密，得到加密后的数字内容；服务器还用于将加密后的数字内容的下载地址信息发送给电子设备；电子设备还用于根据加密后的数字内容的下载地址信息下载加密后的数字内容；电子设备还用于根据设备私钥对加密后的用户私钥进行解密，得到用户私钥，并利用用户私钥对加密后的数字内容进行解密，得到数字内容。

通过上述技术方案，服务器可以利用区块链上的用户公钥对数字内容进行加密，以使电子设备能够下载到加密后的数字内容，进而利用用户私钥对加密的数字内容进行解密，从而保证了数字内容的安全性，能够避免数字内容被拷贝泄露。

在一些实施例中，电子设备还用于在向服务器发送设备公钥时，向服务器发送账号标识。相应的，服务器，还用于根据账号标识确定区块链上的用户标识，并根据用户标识确定用户密钥，所述用户密钥包括用户公钥和用户私钥。

通过上述技术方案，电子设备可以向服务器发送账号标识，以使服务器根据账号标识确定区块链上的用户标识，进而获取到区块链上的用户密钥，以便后续利用用户密钥中的用户公钥对数字内容进行加密，能够提高数字内容的安全性。

在一些实施例中，服务器用于根据数字内容的下载请求消息获取数字内容，包括：

服务器用于根据数字内容的下载请求消息中包括的账号标识确定对应的用户标识，并基于用户标识确定与用户标识对应的非同质化代币NFT信息；然后，服务器用于根据NFT信息确定数字内容的存储地址信息，并根据数字内容的存储地址信息获取数字内容。

通过上述技术方案，服务器可以基于用户标识确定该用户标识对应的NFT信息，并根据NFT信息确定出数字内容的存储地址信息，进而根据数字内容的存储地址信息获取数字内容。

在一些实施例中，在电子设备检测到用户的第二操作之前，电子设备检测到用户的第三操作，该第三操作为用户查看数字内容的操作。电子设备用于当检测到用户的第三操作，向服务器发送数字内容的查看请求消息。相应的，服务器用于根据数字内容的查看请求消息获取数字内容的第一信息，并将数字内容的第一信息发送给电子设备。

通过上述技术方案，电子设备可响应用户查看数字内容的操作，向服务器发送数字内容的查看请求消息，以使服务器根据查看请求消息获取数字内容的第一信息，并反馈给电子设备，这样用户可在电子设备上触发数字内容的下载操作，以获取到数字内容并对数字内容进行加密。

在一些实施例中，第一操作为用户触发应用程序的登录操作。

通过上述技术方案，电子设备可在检测到用户触发应用程序的登录操作时，生成设备密钥，以便后续利用设备密钥中的设备公钥对区块链上的用户私钥进行加密，保证区块链上的用户信息的安全性。

在一些实施例中，第二操作为用户触发数字内容的下载操作。

通过上述技术方案，电子设备可以在检测到用户触发数字内容的下载操作时，向服务器发送数字内容的下载请求消息，以使服务器获取相应的数字内容。

在一些实施例中，电子设备用于在检测到用户的第一操作时，生成设备密钥，具体包括：

电子设备用于在检测到用户的第一操作时，获取电子设备的设备标识；然后，电子设备用于根据非对称密钥生成算法，基于设备标识生成设备密钥。

通过上述技术方案，电子设备在检测到用户触发应用程序的登录操作时，可获取设备标识，并根据非对称密钥生成算法基于设备标识生成设备密钥，这样在不同的设备上生成的设备密钥都是不同的，后续在利用设备密钥对加密后的用户私钥进行解密时，能够提高用户私钥的安全性。

第二方面，本申请提供一种数字内容的下载方法，该方法可应用于电子设备。具体的，该方法包括：

电子设备在检测到用户的第一操作时，生成设备密钥，所述设备密钥包括设备公钥和设备私钥；电子设备向服务器发送设备公钥；电子设备接收服务器发送的加密后的用户私钥，所述加密的用户私钥由服务器利用设备公钥进行加密的；电子设备在检测到用户的第二操作时，向服务器发送数字内容的下载请求消息，所述下载请求消息用于获取所述数字内容；电子设备接收服务器发送的加密后的数字内容的下载地址信息；电子设备根据加密后的数字内容的下载地址信息下载加密后的数字内容；电子设备根据设备私钥对加密后的用户私钥进行解密，得到用户私钥，并利用用户私钥对加密后的数字内容进行解密，得到数字内容。

在一些实施例中，所述方法还包括：电子设备在向所述服务器发送设备公钥时，向所述服务器发送账号标识。

在一些实施例中，所述电子设备在检测到用户的第二操作之前，所述方法还包括：

电子设备在检测到用户的第三操作时，向服务器发送数字内容的查看请求消息，所述第三操作为用户查看所述数字内容的操作；电子设备接收服务器发送的数字内容的第一信息，所述数字内容的第一信息为服务器根据数字内容的查看请求消息获取的。

在一些实施例中，第一操作为用户触发应用程序的登录操作。

在一些实施例中，第二操作为用户触发数字内容的下载操作。

在一些实施例中，电子设备在检测到用户的第一操作时，生成设备密钥，包括：

电子设备在检测到用户的第一操作时，获取电子设备的设备标识；电子设备根据非对称密钥生成算法，基于设备标识生成设备密钥。

第三方面，本申请还提供一种数字内容的下载方法，该方法应用于服务器。具体的，该方法包括：服务器接收电子设备发送的设备公钥；服务器根据设备公钥对区块链上的用户私钥进行加密，得到加密后的用户私钥；服务器将加密后的用户私钥发送给电子设备；服务器接收电子设备发送的数字内容的下载请求消息；服务器根据数字内容的下载请求消息获取数字内容，并利用区块链上的用户公钥对数字内容进行加密，得到加密后的数字内容；服务器将加密后的数字内容的下载地址信息发送给电子设备。

在一些实施例中，所述方法还包括：服务器接收电子设备发送的账号标识；服务器根据账号标识确定区块链上的用户标识，并根据用户标识确定用户密钥，所述用户密钥包括用户公钥和用户私钥。

在一些实施例中，服务器根据所述数字内容的下载请求消息获取数字内容，包括：

服务器根据数字内容的下载请求消息中包括的账号标识确定对应的用户标识，并基于用户标识确定与所述用户标识对应的非同质化代币NFT信息；服务器根据NFT信息确定数字内容的存储地址信息，并根据数字内容的存储地址信息获取数字内容。

在一些实施例中，所述方法还包括：服务器接收电子设备发送的数字内容的查看请求消息；服务器根据数字内容的查看请求消息获取数字内容的第一信息，并将数字内容的第一信息发送给电子设备。

第四方面，本申请提供一种数字内容的下载装置，所述数字内容的下载装置包括收发器；处理器；存储器以及一个或多个计算机程序；其中所述一个或多个计算机程序被存储在所述一个或多个存储器中，所述一个或多个计算机程序包括指令，当所述指令被所述一个或多个处理器调用执行时，使得所述数字内容的下载装置执行上述第二方面及其第二方面任一可能设计的方法。

第五方面，本申请还提供一种数字内容的下载装置，所述数字内容的下载装置包括收发器；处理器；存储器以及一个或多个计算机程序；其中所述一个或多个计算机程序被存储在所述一个或多个存储器中，所述一个或多个计算机程序包括指令，当所述指令被所述一个或多个处理器调用执行时，使得所述数字内容的下载装置执行上述第三方面及其第三方面任一可能设计的方法。

第六方面，本申请还提供一种数字内容的下载装置，该数字内容的下载装置包括执行第二方面或者第二方面的任意一种可能的设计的方法的模块/单元；这些模块/单元可以通过硬件实现，也可以通过硬件执行相应的软件实现。

第七方面，本申请还提供一种数字内容的下载装置，该数字内容的下载装置包括执行第三方面或者第三方面的任意一种可能的设计的方法的模块/单元；这些模块/单元可以通过硬件实现，也可以通过硬件执行相应的软件实现。

第八方面，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在数字内容的下载装置上运行时，使得所述数字内容的下载装置执行第二方面及其第二方面任一可能设计的方法。

第九方面，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在数字内容的下载装置上运行时，使得所述数字内容的下载装置执行第三方面及其第三方面任一可能设计的方法。

第十方面，本申请还提供一种计算机程序产品，当所述计算机程序产品在数字内容的下载装置上运行时，使得所述数字内容的下载装置执行本申请实施例第二方面及其第二方面任一可能设计的方法。

第十一方面，本申请还提供一种计算机程序产品，当所述计算机程序产品在数字内容的下载装置上运行时，使得所述数字内容的下载装置执行本申请实施例第三方面及其第三方面任一可能设计的方法。

上述第二方面至第十一方面中的各个方面以及各个方面可能达到的技术效果请参照上述针对第一方面中的各种可能方案可以达到的技术效果说明，这里不再重复赘述。

附图说明

图1为本申请实施例提供的一种应用场景示意图；

图2为本申请实施例提供的一种软件结构框图；

图3为本申请实施例提供的另一种软件结构框图；

图4为本申请实施例提供的一种数字内容的下载方法流程图；

图5为本申请实施例提供的另一种数字内容的下载方法流程图；

图6为本申请实施例提供的一种数字内容的下载装置的结构示意图。

具体实施方式

下面将结合本申请以下实施例中的附图，对本申请实施例中的技术方案进行详尽描述。

以下，首先对本申请实施例中的部分用语进行解释说明，以便于本领域技术人员理解。

1)应用程序(application，APP)：简称应用，为能够实现某项或多项特定功能的软件程序。通常，电子设备中可以安装多个应用。比如，相机应用、短信应用、邮箱应用、视频应用、音乐应用等。下文中提到的应用，可以是电子设备出厂时已安装的应用，也可以是用户在使用电子设备的过程中从网络下载或其他电子设备获取的应用。

2)数字内容：也可以称为：数字资产，是以数字形式存在的文本、图象、声音等内容，它可以存储在如光盘、硬盘等数字载体上，并通过网络等手段传播。

此外，下述实施例涉及的至少一个，包括一个或者多个；其中，多个是指大于或者等于两个。另外，需要理解的是，在本申请的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的。

如图1所示，为本申请实施例提供的一种应用场景示意图，参阅图1所示，该场景可包括电子设备11、服务器12、区块链13。需要说明的是，在本申请实施例中，服务器12为可选的设备，即本申请实施例也可以适用于包括电子设备11和区块链13的场景，对此不作限定。

其中，电子设备11可以为手机、平板电脑、可穿戴设备(例如，手表、手环、智能头盔，智能眼镜等)、车载设备、增强现实(augmented reality，AR)/虚拟现实(virtualreality，VR)设备、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本、个人数字助理(personal digital assistant，PDA)等，本申请实施例不作限定。本申请实施例涉及到的电子设备11可以是可折叠式电子设备，比如可折叠式手机，可折叠式平板电脑等，本申请对此不作限定。并且，电子设备11的示例性实施例包括但不限于搭载鸿蒙/>或者其它操作系统的电子设备。服务器12可以为单服务器，也可以指服务器集群，本申请对此不作具体限定。

下面以是否包括服务器12来区分两种不同场景，并基于两种场景分别介绍本申请实施例的实现过程。

应用场景1：电子设备11、服务器12、区块链13

在一些实施例中，用户可以在电子设备11上通过账号密码登录应用程序(比如，幻核APP)，当电子设备11检测到用户登录账号之后，可生成电子设备侧的密钥(包括公钥和私钥)，用户登录上APP之后，可在APP上查看数字内容，当用户想要下载数字内容时，可在电子设备11上触发数字内容的下载操作，然后电子设备11可以向服务器12发送电子设备侧的公钥和账号标识(identity document，ID)。应理解，账号ID为用户登录APP的账号ID。

在一些实施例中，用户申请登录时，区块链13可以对用户的信息和权限进行校验和查询；当电子设备11向服务器12发送电子设备侧的公钥和账号标识时，服务器12可将电子设备侧的公钥发送给区块链13，基于电子设备侧的公钥，区块链13可以获取用户密钥，包括用户公钥和用户私钥，区块链13可以将用户公钥和用户私钥发送给服务器12。

相应的，在一些实施例中，服务器12接收到电子设备侧的公钥之后，可利用该公钥对用户私钥进行加密，并将加密后的用户私钥发送给电子设备11。然后，电子设备11可利用电子设备侧的私钥对加密后的用户私钥进行解密。并且，服务器12接收到电子设备11发送的账号ID之后，可根据账号ID查询区块链13上与账号ID对应的用户ID。

在一些实施例中，区块链13可以为服务器12提供数字内容的存储地址信息，以使服务器12根据该存储地址信息下载相应的数字内容；服务器12可以根据用户公钥对数字内容进行加密。

在一些实施例中，服务器12可以利用用户公钥对数字内容进行加密，服务器12可以将加密后的数字内容发送给电子设备11。电子设备11可利用电子设备侧的私钥对加密的用户私钥进行解密，电子设备11还可以根据用户私钥对加密的数字内容进行解密。

应用场景2：电子设备11、区块链13

在一些实施例中，当用户在电子设备11上登录APP之后，电子设备11可将用户的登录信息，比如账号ID发送给区块链13，区块链13可将账号ID与自身保存的用户信息进行比对，以校验账号的有效性。

在一些实施例中，区块链13可以利用用户公钥对数字内容进行加密，然后区块链13将加密后的数字内容发送给电子设备11。电子设备11可利用电子设备侧的私钥对加密的用户私钥进行解密，然后再根据用户私钥对加密的数字内容进行解密。

在本申请实施例中，电子设备11、服务器12、区块链13之间可以基于通信网络进行互联。该通信网络可以是局域网，也可以是通过中继(relay)设备转接的广域网。当该通信网络为局域网时，示例性的，该通信网络可以是无线保真(wireless fidelity，Wi-Fi)热点网络、无线保真点对点(wireless fidelity-peer to peer，Wi-Fi P2P)网络、蓝牙网络、zigbee网络或近距离无线通信技术(near field communication，NFC)网络等近距离通信网络。当该通信网络为广域网时，示例性的，该通信网络可以是第三代移动通信技术(3rd-generation wireless telephone technology，3G)网络、第四代移动通信技术(the 4thgeneration mobile communication technology，4G)网络、第五代移动通信技术(5th-generation mobile communication technology，5G)网络、未来通信技术，如第六代(6thgeneration，6G)网络、未来演进的公共陆地移动网络(public land mobile network，PLMN)或因特网等。

如图2所示，为本申请实施例提供的一种软件结构框图，参阅图2所示，可包括密钥生成模块101、密钥接收解密模块102、数字内容解密加载模块103、密钥存储模块201、数字内容存储模块202、密钥加密模块203、数字内容加密模块204以及区块链服务模块301。其中，密钥生成模块101、密钥接收解密模块102、数字内容解密加载模块103属于电子设备侧(也可以称为：端侧)的功能模块。密钥存储模块201(也可以称为：密钥数据库)、数字内容存储模块202(也可以称为：数字内容数据库)、密钥加密模块203、数字内容加密模块204属于服务器侧(也可以称为：云侧)的功能模块。

具体的，密钥生成模块101可以用于通过非对称密钥生成算法生成密钥，即设备公钥(或者：端侧公钥)和设备私钥(或者：端侧私钥)，然后可以利用本地加密口令对生成的密钥进行本地加密并存储在电子设备侧的密钥文件中。当电子设备需要提取设备公钥或设备私钥时，可使用本地加密口令从电子设备侧的密钥文件中进行提取。应理解，本地加密口令可以由电子设备侧获取设备标识(例如IMEI)，然后通过算法随机生成。

密钥接收解密模块102用于接收服务器发送的加密后的用户私钥。由于用户私钥是通过电子设备侧的设备公钥对用户私钥进行加密，因此，当密钥接收解密模块102接收到加密后的用户私钥后可利用电子设备侧的设备私钥对加密的用户私钥进行解密。

数字内容解密加载模块103用于根据服务器发送的加密后的数字内容的下载地址信息，找到加密的数字内容并下载。其中，数字内容是利用用户公钥进行加密的。然后，数字内容解密加载模块103可从密钥文件中提取用户私钥，并利用用户私钥对加密的数字内容进行解密。解密后的数字内容可直接在内存中加载至应用程序的引擎中，并渲染呈现给用户。

密钥存储模块201用于保存服务器侧用户在服务器侧唯一的密钥，即用户密钥。用户可通过登录账号密码等进行权限验证，当权限验证通过后，用户可申请向服务器侧的密钥存储模块获取存储的该用户的用户密钥。其中，用户密钥可通过非对称密钥生成算法生成，每个用户密钥包括一组私钥和公钥。应理解，非对称加密算法在不泄露用户私钥的情况下可保证加密内容的绝对安全。

数字内容存储模块202用于保存高价值数字内容、数字资产、富媒体内容等，例如可包括图像、视频、音频、三维(3-dimension，3D)模型、3D动画等内容。用户可通过登录账号密码等进行权限验证，当权限验证通过后，用户可向服务器申请在电子设备侧查看这些数字内容。

密钥加密模块203用于接收电子设备侧发送的设备公钥，可以利用设备公钥对用户私钥进行加密，还可以将加密后的用户私钥发送给电子设备。密钥加密模块203可将未加密的用户公钥发送给数字内容加密模块204。示例性的，密钥加密模块203接收电子设备发送的账号标识，由于账号标识和区块链上的用户标识之间存在映射关系，服务器侧可保存有账号标识和用户标识之间的映射关系，因此，密钥加密模块203可根据映射关系找到与账号标识相对应的区块链上的用户标识，然后密钥加密模块203可向区块链服务模块301发送请求消息以获取用户标识对应的用户密钥，该请求消息中可携带用户标识。相应的，区块链服务模块301可根据用户标识找到用户密钥，再将用户密钥发送给密钥加密模块203，这样密钥加密模块203可利用设备公钥对用户密钥中的用户私钥进行加密。

数字内容加密模块204用于根据用户的下载请求从数字内容存储模块202中申请下载相应的数字内容，示例性的，数字内容加密模块204从数字内容存储模块202中申请下载数字内容之前，可先获取数字内容的存储地址信息，服务器可根据用户标识从区块链上查询该用户标识对应的非同质化代币(Non-Fungible Token，NFT)信息，然后根据NFT信息找到对应的数字内容的存储地址信息。基于该数字内容的存储地址信息，数字内容加密模块204可以从数字内容存储模块202中申请下载相应的数字内容。数字内容加密模块204可使用用户公钥对数字内容进行加密并存储，加密完成后，可得到加密后的数字内容的下载地址信息，数字内容加密模块204可将加密后的数字内容的下载地址信息发送给电子设备，以便电子设备侧进行下载。

区块链服务模块301用于根据服务器的请求对用户信息和权限进行查询、校验。示例性的，用户申请登录时，当区块链服务模块301检测到服务器的请求消息，响应于该请求消息，区块链服务模块301可以对用户的信息和权限进行校验和查询；区块链服务模块301还用于根据服务器的请求提供用户密钥和数字内容的存储地址信息。示例性的，当用户申请下载数字内容时，区块链服务模块301可检测到服务器的请求消息，响应于该请求消息，区块链服务模块301可以为服务器提供用户密钥。并且，区块链服务模块301可为服务器提供数字内容的存储地址信息，以使服务器根据该存储地址信息下载相应的数字内容。

用户权限验证模块302，用于将电子设备侧的用户登录信息与区块链保存的用户信息进行校验，然后向电子设备侧返回该电子设备侧的用户权限范围。其次，用户权限验证模块302还可以获取电子设备侧生成的设备密钥，并将该密钥作为用户信息存储在区块链中。

如图3所示，为本申请实施例提供的另一种软件结构框图，参阅图3所示，可包括区块链网络模块301、用户权限验证模块302、用户私钥加密模块303、数字内容加密模块304、端侧密钥生成模块401、密钥接收解密模块402、数字内容解密加载模块403。其中，区块链网络301、用户权限验证模块302、用户私钥加密模块303、数字内容加密模块304属于区块链侧的功能模块，端侧密钥生成模块401、用户密钥接收解密模块402和数字内容解密加载模块403属于电子设备侧的功能模块。

具体的，区块链网络模块301是指区块链各节点组成的区块链网络。在区块链系统中，该网络利用去中心化技术保存数据信息，这些数据包括但不限于：用户信息、交易信息、图片视频数据等。在本申请实施例中，数据信息主要涉及用户信息和数字内容数据。

用户权限验证模块302，用于部署在区块链合约层的用户权限验证服务，其主要功能是将电子设备侧的用户登录信息与区块链保存的用户信息进行校验，然后向电子设备侧返回该电子设备侧的用户权限范围。其次，用户权限验证模块302还可以获取电子设备侧生成的设备密钥，并将该密钥作为用户信息存储在区块链中。

用户私钥加密模块303，部署在区块链合约层，其主要是利用收到的电子设备侧的密钥中的设备公钥对区块链中的用户私钥进行加密，形成类似“数字信封”的加密密钥。应理解，数字信封中加密的密钥是对称密钥，本申请中加密的密钥是非对称密钥中的私钥。示例性的，用户私钥加密模块303接收电子设备发送的账号标识，由于账号标识和区块链上的用户标识之间存在映射关系，因此，用户私钥加密模块303可根据映射关系找到与账号标识相对应的区块链上的用户标识，然后用户私钥加密模块303可向区块链网络模块301发送请求消息以获取用户标识对应的用户密钥，该请求消息中可携带用户标识。相应的，区块链网络模块301可根据用户标识找到用户密钥，再将用户密钥发送给用户私钥加密模块303，这样用户私钥加密模块303可利用设备公钥对用户密钥中的用户私钥进行加密。

数字内容加密模块304，部署在区块链合约层，该模块主要是利用区块链中的用户公钥对用户的数字内容进行加密。其次，数字内容加密模块304还可以在当数字内容权限转移时将数字内容解密，并使用新的用户公钥重新对数字内容加密。示例性的，数字内容加密模块304从区块链网络模块301中申请下载数字内容之前，可先获取数字内容的存储地址信息，区块链可根据用户标识查询该用户标识对应的NFT信息，然后根据NFT信息找到对应的数字内容的存储地址信息。基于该数字内容的存储地址信息，数字内容加密模块304可以从区块链网络模块301中申请下载相应的数字内容。数字内容加密模块204可使用用户公钥对数字内容进行加密并存储，加密完成后，可得到加密后的数字内容的下载地址信息，数字内容加密模块304可将加密后的数字内容的下载地址信息发送给电子设备，以便电子设备侧进行下载。

端侧密钥生成模块401，用于利用非对称密钥生成算法(比如，RSA算法)生成一对公私密钥，即设备密钥。当电子设备侧进行用户登录时，区块链会将自身保存的用户信息与登录的用户信息，比如用户登录的用户名、密码、设备标识、该设备密钥等进行校验，以认证账号的有效性。

密钥接收解密模块402用于根据端侧密钥生成模块401生成的设备密钥中的设备私钥对加密后的用户密钥中的用户私钥进行解密。其中，加密后的用户密钥中的用户私钥为区块链侧的用户私钥加密模块303发送的。

数字内容解密加载模块403用于根据区块链侧传回的加密后的数字内容的下载地址信息将加密后的数字内容文件下载至本地，可以利用用户密钥接收解密模块402获取到的用户密钥中的用户私钥对加密的数字内容进行解密。解密后的数字内容可以直接在内存中加载至应用程序引擎中呈现给用户。

如图4所示，为本申请实施例提供的一种数字内容的下载方法流程图，参阅图4所示，该方法可包括如下步骤：

S401：电子设备检测到第一操作。

其中，第一操作为用户登录APP，比如幻核APP的操作。在一些实施例中，用户可以通过账号密码登录APP，也可以通过指纹验证或者声音验证等方式登录APP，本申请对此不做限定。

S402：电子设备响应第一操作，生成第一密钥。

为了描述方便，本申请实施例中可将电子设备侧的设备密钥记为“第一密钥”，第一密钥可包括第一公钥和第一私钥。其中，第一公钥为电子设备侧的设备公钥(或者也可以称为：端侧公钥)，第一私钥为电子设备侧的设备私钥(或者也可以称为：端侧私钥)。

在一些实施例中，电子设备可以获取设备标识(比如IMEI)，然后利用非对称密钥生成算法，比如RSA算法，基于设备标识生成第一密钥。当然，还可以通过其它的算法，比如DSA算法等生成第一密钥，本申请对此不作限定。需要说明的是，不同用户在同一电子设备上登录时，电子设备生成的第一密钥可能不同；同一用户在不同电子设备上登录时，生成的第一密钥也可能不同。

S403：电子设备向服务器发送账号标识和第一公钥。

本申请实施例中，电子设备可向服务器发送账号标识，以使服务器根据账号标识确定区块链上的用户标识。并且，电子设备向服务器发送第一公钥，可使服务器利用第一公钥进行加密操作。

在一些实施例中，账号标识可以为用户登录APP时的账号ID。

可选的，在一些实施例中，在电子设备向服务器发送账号标识之前，电子设备可检测到第二操作，该第二操作可以为用户触发数字内容的下载操作，响应该第二操作，电子设备可向服务器发送账号标识和第一公钥。

S404：服务器根据账号标识确定用户标识。

在一些实施例中，账号标识和区块链上的用户标识之间可存在映射关系，服务器侧可保存账号标识和用户标识之间的映射关系，服务器侧可根据映射关系找到与账号标识相对应的区块链上的用户标识，服务器把用户标识发送给区块链，区块链验证用户标识。应理解，账号标识和用户标识之间为一对一的映射关系。作为一种可能的实现方式，账号标识和用户标识之间的映射关系可通过表格的形式保存在服务器侧，当然该映射关系还可以通过其它的形式进行保存，本申请对此不作限定。

S405：服务器根据用户标识从区块链获取第二密钥。

为了描述方便，本申请实施例中可将区块链上的用户密钥记为“第二密钥”，第二密钥可包括第二公钥和第二私钥。其中，第二公钥为用户公钥，第二私钥为用户私钥。在一些实施例中，区块链上的每一个用户标识可对应一组第二密钥，因此，服务器可根据用户标识找到相应的第二密钥。作为一种可能的实现方式，用户标识和第二密钥之间的映射关系可以通过表格的形式存储在区块链中。

在一些实施例中，由于账号标识和区块链上的用户标识之间存在映射关系，服务器在接收电子设备发送的账号标识后，可根据映射关系找到与该账号标识相对应的区块链上的用户标识。然后，服务器可向区块链发送请求消息，该请求消息用于获取用户标识对应的第二密钥，且该请求消息中可携带用户标识。相应的，区块链可根据用户标识找到第二密钥，区块链可将第二密钥发送给服务器。

在一些实施例中，步骤S404-S405为可选步骤，区块链上的每一个账号标识可对应一组第二密钥，服务器可以把账号标识发送给区块链，区块链可以直接根据账号标识获取相应的第二密钥，区块链可将第二密钥发送给服务器。

S406：服务器根据第一公钥对第二私钥进行加密，得到加密后的第二私钥。

本申请实施例中，服务器可根据第一公钥对区块链上的第二私钥进行加密，这样后续电子设备可以根据第一私钥对用户私钥进行解密，保证了区块链上的用户信息的安全性。

S407：服务器将加密后的第二私钥发送给电子设备。

S408：电子设备向服务器发送数字内容的下载请求消息。

在一些实施例中，电子设备可检测到用户的第三操作，该第三操作可以为触发数字内容的下载操作，比如可以为用户在APP内点击下载按钮的操作。响应于该第三操作，电子设备可向服务器发送数字内容的下载请求消息。其中，下载请求消息中可包括账号标识、数字内容的类型、数字内容的编号等。

在一些实施例中，第三操作和第二操作可以为同一操作。

可选的，在一些实施例中，在电子设备检测到用户的第三操作之前，电子设备可以检测到用户的第四操作，其中，第四操作可以为用户查看数字内容的操作。当电子设备检测到用户的第四操作时，电子设备可向服务器发送数字内容的查看请求消息，以使服务器根据查看请求消息向电子设备返回所有的数字内容的相关信息。示例性的，用户可以在APP的界面上点击“我的资产”按钮，电子设备响应该点击操作，向服务器发送数字内容的查看请求消息。相应的，当服务器接收到该数字内容的查看请求消息时，服务器可在区块链上查询该用户的数字内容的相关信息。具体的，区块链可通过用户标识查询相对应的数字内容的相关信息，区块链可将查询到的数字内容的相关信息发送给服务器，当服务器接收到数字内容的相关信息时，服务器可将数字内容的相关信息返回给电子设备。

在一些实施例中，用户的数字内容的相关信息可以为缩略图、存储地址信息等。

在一些实施例中，区块链侧可保存用户标识和用户的数字内容的相关信息之间的映射关系，服务器侧可根据映射关系找到与用户标识相对应的区块链上的用户的数字内容的相关信息。其中，用户标识和对应的用户的数字内容的相关信息之间的映射关系可以通过表格的形式存储在区块链中，当然该映射关系还可以通过其它的形式进行保存，本申请对此不作限定。

可选的，在一些实施例中，步骤S408可以在S403之前执行，即电子设备可先触发数字内容的下载操作，向服务器发送数字内容的下载请求消息，然后，向服务器发送账号标识和第一公钥。

S409：服务器根据数字内容的下载请求消息获取数字内容。

本申请实施例中，服务器可根据数字内容的下载请求消息找到对应的数字内容的存储地址信息，然后在相应存储地址信息下获取数字内容。

在一些实施例中，服务器可根据用户标识从区块链上查询该用户标识对应的NFT信息，区块链可以根据NFT信息找到对应的数字内容的存储地址信息，区块链可以将对应的数字内容的存储地址信息发送给服务器。然后，服务器可以根据数字内容的存储地址信息获取数字内容。需要说明的是，区块链上存储的是NFT信息，NFT信息可以理解为标识或者索引，一个NFT信息可以对应一个数字内容。

在一些实施例中，服务器还可根据步骤S408中接收到的数字内容的相关信息获取对应的数字内容的存储地址信息，服务器可以根据数字内容的存储地址信息获取数字内容。

在一些实施例中，数字内容的存储地址信息可以为链接。

可选的，在一些实施例中，步骤S409也可在S404之后执行，即服务器可在确定用户标识之后，直接根据用户标识获取数字内容。

S410：服务器利用第二公钥对数字内容进行加密，得到加密后的数字内容。

本申请实施例中，当服务器获取到数字内容，服务器可利用区块链上的第二公钥对数字内容进行加密，从而保证数字内容的安全，避免数字内容被肆意传播。

S411：服务器将加密后的数字内容的下载地址信息发送给电子设备。

在一些实施例中，服务器可对下载到的数字内容进行加密，服务器可将加密后的数字内容的下载地址信息发送给电子设备，以便电子设备从相应的下载地址信息下载加密后的数字内容。需要说明的是，该数字内容的下载地址信息与S409中数字内容的存储地址信息不同，S409中数字内容的存储地址为电子设备无法直接访问的地址，而该数字内容的下载地址信息为电子设备能够直接访问的地址。

在一些实施例中，数字内容的下载地址信息可以为链接。

S412：电子设备根据数字内容的下载地址信息下载加密后的数字内容。

应理解，在本申请实施例中服务器也可以将加密后的数字内容发送给电子设备，即无需电子设备根据数字内容的下载地址信息下载加密后的数字内容，本申请对此不做限定。

S413：电子设备利用第一私钥对加密后的第二私钥进行解密，得到第二私钥。

由于在S406中服务器利用第一公钥对第二私钥进行的加密，因此，电子设备可利用第一私钥对加密后的第二私钥进行解密。

可选的，在一些实施例中，步骤S413也可以在S407之后执行，即电子设备在接收到服务器发送的加密后的第二私钥之后，就可以直接利用第一私钥对加密后的第二私钥进行解密。

S414：电子设备利用第二私钥对加密后的数字内容进行解密，得到数字内容。

由于在S410中服务器利用第二公钥对数字内容进行加密，因此，电子设备可利用第二私钥对加密的数字内容进行解密，从而得到数字内容。

通过上述实施例，服务器可利用区块链上的第二公钥对数字内容进行加密，电子设备可利用区块链上的第二私钥对数字内容进行解密，从而实现对电子设备侧数字内容的版权保护，避免数字内容被使用者随意拷贝使用。并且，能够实现数字内容的离线查看，可以提升用户体验。

如图5所示，为本申请实施例提供的另一种数字内容的下载方法流程图，参阅图5所示，该方法可包括如下步骤：

S501：电子设备检测到第一操作。

S502：电子设备响应第一操作，生成第一密钥。

S503：电子设备向区块链发送账号标识和第一公钥。

在一些实施例中，当用户在电子设备上登录APP之后，电子设备可向区块链发送登录的用户信息，以使区块链将自身保存的用户信息与登录的用户信息进行比对，验证账号的有效性。并且，电子设备向区块链发送第一公钥，可使服务器利用第一公钥进行加密操作。

可选的，在一些实施例中，在电子设备向区块链发送登录的用户信息之前，电子设备可检测到第二操作，该第二操作可以为用户触发数字内容的下载操作，然后，电子设备可响应该第二操作，向区块链发送账号标识和第一公钥。

S504：区块链根据账号标识确定用户标识。

在一些实施例中，区块链上可保存账号标识和用户标识之间的映射关系。当区块链接收到电子设备发送的账号标识之后，可根据映射关系找到与账号标识相对应的区块链上的用户标识，区块链可验证用户标识。其中，区块链根据账号标识确定用户标识的具体实施方式可参见步骤S404中服务器根据账号标识确定用户标识的方式，此处不再赘述。

S505：区块链根据用户标识获取第二密钥，并根据第一公钥对第二私钥进行加密，得到加密后的第二私钥。

本申请实施例中，区块链上的每一个用户标识可对应一组第二密钥，区块链可根据用户标识找到与用户标识对应的第二密钥，包括第二公钥和第二私钥。然后，区块链可利用电子设备侧的第一公钥对第二私钥进行加密，以保证用户私钥的安全性。

在一些实施例中，步骤S504-S505为可选步骤，区块链上的每一个账号标识可对应一组密钥，服务器可以直接根据账号标识获取相应的第二密钥。

S506：区块链将加密后的第二私钥发送给电子设备。

当第二私钥被加密之后，区块链可将加密后的第二私钥发送给电子设备，以使电子设备后续可以根据电子设备侧的第一私钥对加密的第二私钥进行解密。

S507：电子设备向区块链发送数字内容的下载请求消息。

在一些实施例中，当电子设备检测到第三操作时，电子设备可响应该第三操作，向区块链发送数字内容的下载请求消息。其中，该第三操作的具体实施方式可参见步骤S408中对第三操作的具体描述，此处不再赘述。

可选的，在一些实施例中，在电子设备检测到用户的第三操作之前，电子设备可以检测到用户查看数字内容的操作，并可向区块链发送数字内容的查看请求消息，以使区块链根据查看请求消息向电子设备返回所有的数字内容的相关信息。示例性的，用户可以在APP的界面上点击“我的资产”按钮，电子设备响应该点击操作，向区块链发送数字内容的查看请求消息。相应的，当区块链接收到该数字内容的查看请求消息时，区块链可通过用户标识查询相对应的数字内容的相关信息，区块链可将查询到的数字内容的相关信息发送给电子设备。其中，区块链通过用户标识查询相对应的数字内容的相关信息的方式和用户的数字内容的相关信息的具体内容可参见步骤S408中的相关描述，此处不再赘述。可选的，在一些实施例中，步骤S507可以在S503之前执行，即电子设备可先触发数字内容的下载操作，向区块链发送数字内容的下载请求消息，然后，向区块链发送账号标识和第一公钥。

S508：区块链根据数字内容的下载请求消息获取数字内容。

在一些实施例中，区块链可根据数字内容的下载请求消息找到数字内容的存储地址信息，区块链可在相应存储地址信息下获取数字内容。具体的，区块链可根据账号标识对应的用户标识查询该用户标识对应的NFT信息以及数字内容的存储地址信息，区块链可根据数字内容的存储地址信息获取数字内容。

在一些实施例中，数字内容的存储地址信息可以为链接。

可选的，在一些实施例中，步骤S508也可在S504之后执行，即区块链可在确定用户标识之后，直接根据用户标识获取数字内容。

S509：区块链利用第二公钥对数字内容进行加密，得到加密后的数字内容。

本申请实施例中，当区块链获取到数字内容，区块链可利用第二公钥对数字内容进行加密，提高数字内容的安全性，避免在端侧数字内容被拷贝盗版的问题。

在一些实施例中，区块链可将加密后的数字内容同步给区块链中的其它节点，这样后续当用户再次获取该数字内容时，就不需要再次进行加密，同时，将加密后的数字内容同步给区块链中的其它节点，也可以保证区块链中所有节点的一致性，降低加密后的数字内容被篡改的风险。

S510：区块链将加密后的数字内容的下载地址信息发送给电子设备。

具体的，区块链将加密后的数字内容的下载地址信息发送给电子设备的方式可以参见步骤S411中服务器将加密后的数字内容的下载地址信息发送给电子设备的具体实施方式，此处不再赘述。

S511：电子设备根据数字内容的下载地址信息下载加密后的数字内容。

S512：电子设备利用第一私钥对加密后的第二私钥进行解密，得到第二私钥。

可选的，在一些实施例中，步骤S512也可以在S506之后执行，即电子设备在接收到区块链发送的加密后的第二私钥之后，就可以直接利用第一私钥对加密后的第二私钥进行解密。

S513：电子设备利用第二私钥对加密后的数字内容进行解密，得到数字内容。

需要说明的是，图5所示实施例的S501、S502、S511、S512、S513与图4所示实施例中的S401、S402、S412、S413、S414的实现过程相同，具体可参阅图4所示实施例中的详细介绍，此处不再重复赘述。

通过上述实施例，利用区块链上的用户公钥对数字内容进行加密，然后电子设备可利用区块链上的用户私钥对数字内容进行解密，从而实现对电子设备侧数字内容的版权保护，避免数字内容被使用者随意拷贝使用。并且，利用区块链智能合约对用户数字内容进行加密，使得在端侧实现了加密内容和加密密钥的分离，利用去中心化技术保证了加密内容和加密密钥的不可篡改性，增加了用户账户、数字内容的容错性、安全性和稳定性，确保数字内容不被拷贝和盗版。

上述本申请提供的实施例中，从电子设备作为执行主体的角度对本申请实施例提供的方法进行了介绍。为了实现上述本申请实施例提供的方法中的各功能，电子设备可以包括硬件结构和/或软件模块，以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能以硬件结构、软件模块、还是硬件结构加软件模块的方式来执行，取决于技术方案的特定应用和设计约束条件。

如图6所示，本申请另外一些实施例公开了一种数字内容的下载装置600。参阅图6所示，所述数字内容的下载装置600包括：收发器601、处理器602以及存储器603。其中，所述收发器601、所述处理器602以及所述存储器603之间相互连接。

应理解，收发器601用于执行上述实施例中的接收、发送操作，处理器602可用于执行上述实施例中的获取操作、加密操作、解密操作等。示例性的，收发器601用于接收电子设备发送的数字内容的下载请求消息。处理器602用于根据所述数字内容的下载请求消息获取数字内容，并利用区块链上的用户公钥对所述数字内容进行加密，得到加密后的数字内容。

可选的，所述收发器601、所述处理器602以及所述存储器603之间通过总线604相互连接。所述总线604可以是外设部件互连标准(peripheral component interconnect，PCI)总线或扩展工业标准结构(extended industry standard architecture，EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图6中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器603，用于存放程序指令和数据等。具体地，程序指令可以包括程序代码，该程序代码包括计算机操作指令。存储器603可能包含随机存取存储器(random accessmemory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。处理器602执行存储器603所存放的程序指令和数据，实现上述功能，从而实现上述实施例提供的方法。

本申请实施例中，处理器602可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储器603中，处理器602读取存储器603中的程序指令，结合其硬件完成上述方法的步骤。

在本申请实施例中，存储器603可以是非易失性存储器，比如硬盘(hard diskdrive，HDD)或固态硬盘(solid-state drive，SSD)等，还可以是易失性存储器(volatilememory)，例如RAM。存储器还可以是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本申请实施例中的存储器还可以是电路或者其它任意能够实现存储功能的装置，用于存储指令和/或数据。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

基于以上实施例，本申请还提供了一种数字内容的下载系统，所述数字内容的下载系统可以包括前述实施例中的电子设备和服务器或者电子设备和区块链。

基于以上实施例，本申请还提供了一种计算机存储介质，所述计算机存储介质中存储有计算机程序，所述计算机程序被计算机执行时，使得所述计算机执行以上实施例提供的方法。

本申请实施例中还提供一种计算机程序产品，包括指令，当其在计算机上运行时，使得计算机执行以上实施例提供的方法。

本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

Claims (20)

1.一种数字内容的下载系统，所述系统包括电子设备和服务器，其特征在于，

所述电子设备，用于在检测到用户的第一操作时，生成设备密钥，所述设备密钥包括设备公钥和设备私钥；

所述电子设备，还用于向所述服务器发送设备公钥；

所述服务器，用于根据所述设备公钥对区块链上的用户私钥进行加密，得到加密后的用户私钥；

所述服务器，还用于将所述加密后的用户私钥发送给所述电子设备；

所述电子设备，还用于在检测到用户的第二操作时，向所述服务器发送数字内容的下载请求消息；

所述服务器，还用于根据所述数字内容的下载请求消息获取数字内容，并利用所述区块链上的用户公钥对所述数字内容进行加密，得到加密后的数字内容；

所述服务器，还用于将所述加密后的数字内容的下载地址信息发送给所述电子设备；

所述电子设备，还用于根据所述加密后的数字内容的下载地址信息下载所述加密后的数字内容；

所述电子设备，还用于根据所述设备私钥对所述加密后的用户私钥进行解密，得到所述用户私钥，并利用所述用户私钥对所述加密后的数字内容进行解密，得到所述数字内容。

2.根据权利要求1所述的系统，其特征在于，所述电子设备，还用于在向所述服务器发送设备公钥时，向所述服务器发送账号标识；

所述服务器，还用于根据所述账号标识确定区块链上的用户标识，并根据所述用户标识确定用户密钥，所述用户密钥包括用户公钥和用户私钥。

3.根据权利要求1或2所述的系统，其特征在于，

所述服务器，还用于根据所述数字内容的下载请求消息获取数字内容，包括：

所述服务器，用于根据所述数字内容的下载请求消息中包括的账号标识确定对应的用户标识，并基于所述用户标识确定与所述用户标识对应的非同质化代币NFT信息；

所述服务器，用于根据所述NFT信息确定所述数字内容的存储地址信息，并根据所述数字内容的存储地址信息获取所述数字内容。

4.根据权利要求1或2所述的系统，其特征在于，在电子设备检测到用户的第二操作之前，电子设备检测到用户的第三操作，所述第三操作为用户查看所述数字内容的操作；

所述电子设备，用于当检测到用户的第三操作，向所述服务器发送数字内容的查看请求消息；

所述服务器，用于根据所述数字内容的查看请求消息获取所述数字内容的第一信息，并将所述数字内容的第一信息发送给所述电子设备。

5.根据权利要求1或2所述的系统，其特征在于，所述第一操作为用户触发应用程序的登录操作。

6.根据权利要求1或2所述的系统，其特征在于，所述第二操作为用户触发数字内容的下载操作。

7.根据权利要求1或2所述的系统，其特征在于，

所述电子设备，用于在检测到用户的第一操作时，生成设备密钥，包括：

所述电子设备，用于在检测到用户的第一操作时，获取所述电子设备的设备标识；

所述电子设备，用于根据非对称密钥生成算法，基于所述设备标识生成设备密钥。

8.一种数字内容的下载方法，所述方法应用于电子设备，其特征在于，

所述电子设备在检测到用户的第一操作时，生成设备密钥，所述设备密钥包括设备公钥和设备私钥；

所述电子设备向服务器发送设备公钥；

所述电子设备接收所述服务器发送的加密后的用户私钥，所述加密的用户私钥由所述服务器利用所述设备公钥进行加密的；

所述电子设备在检测到用户的第二操作时，向所述服务器发送数字内容的下载请求消息，所述下载请求消息用于获取所述数字内容；

所述电子设备接收所述服务器发送的加密后的数字内容的下载地址信息；

所述电子设备根据所述加密后的数字内容的下载地址信息下载所述加密后的数字内容；

所述电子设备根据所述设备私钥对所述加密后的用户私钥进行解密，得到所述用户私钥，并利用所述用户私钥对所述加密后的数字内容进行解密，得到所述数字内容。

9.如权利要求8所述的方法，其特征在于，所述方法还包括：

所述电子设备在向所述服务器发送设备公钥时，向所述服务器发送账号标识。

10.如权利要求8或9所述的方法，其特征在于，所述电子设备在检测到用户的第二操作之前，所述方法还包括：

所述电子设备在检测到用户的第三操作时，向所述服务器发送数字内容的查看请求消息，所述第三操作为用户查看所述数字内容的操作；

所述电子设备接收所述服务器发送的所述数字内容的第一信息，所述数字内容的第一信息为所述服务器根据所述数字内容的查看请求消息获取的。

11.如权利要求8或9所述的方法，其特征在于，所述第一操作为用户触发应用程序的登录操作。

12.如权利要求8或9所述的方法，其特征在于，所述第二操作为用户触发数字内容的下载操作。

13.如权利要求8或9所述的方法，其特征在于，所述电子设备在检测到用户的第一操作时，生成设备密钥，包括：

所述电子设备在检测到用户的第一操作时，获取所述电子设备的设备标识；

所述电子设备根据非对称密钥生成算法，基于所述设备标识生成设备密钥。

14.一种数字内容的下载方法，所述方法应用于服务器，其特征在于，

所述服务器接收电子设备发送的设备公钥；

所述服务器根据所述设备公钥对区块链上的用户私钥进行加密，得到加密后的用户私钥；

所述服务器将所述加密后的用户私钥发送给所述电子设备；

所述服务器接收所述电子设备发送的数字内容的下载请求消息；

所述服务器根据所述数字内容的下载请求消息获取数字内容，并利用所述区块链上的用户公钥对所述数字内容进行加密，得到加密后的数字内容；

所述服务器将所述加密后的数字内容的下载地址信息发送给所述电子设备。

15.如权利要求14所述的方法，其特征在于，所述方法还包括：

所述服务器接收所述电子设备发送的账号标识；

所述服务器根据所述账号标识确定区块链上的用户标识，并根据所述用户标识确定用户密钥，所述用户密钥包括用户公钥和用户私钥。

16.如权利要求14所述的方法，其特征在于，所述服务器根据所述数字内容的下载请求消息获取数字内容，包括：

所述服务器根据所述数字内容的下载请求消息中包括的账号标识确定对应的用户标识，并基于所述用户标识确定与所述用户标识对应的非同质化代币NFT信息；

所述服务器根据所述NFT信息确定所述数字内容的存储地址信息，并根据所述数字内容的存储地址信息获取所述数字内容。

17.如权利要求14所述的方法，其特征在于，所述方法还包括：

所述服务器接收所述电子设备发送的数字内容的查看请求消息；

所述服务器根据所述数字内容的查看请求消息获取所述数字内容的第一信息，并将所述数字内容的第一信息发送给所述电子设备。

18.一种数字内容的下载装置，其特征在于，所述装置包括收发器；处理器；存储器以及一个或多个计算机程序；

其中所述一个或多个计算机程序被存储在所述一个或多个存储器中，所述一个或多个计算机程序包括指令，当所述指令被所述一个或多个处理器调用执行时，使得所述数字内容的下载装置执行如权利要求8至13任一项所述的方法。

19.一种数字内容的下载装置，其特征在于，所述装置包括收发器；处理器；存储器以及一个或多个计算机程序；

其中所述一个或多个计算机程序被存储在所述一个或多个存储器中，所述一个或多个计算机程序包括指令，当所述指令被所述一个或多个处理器调用执行时，使得所述数字内容的下载装置执行如权利要求14至17任一项所述的方法。

20.一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，其特征在于，当所述指令在数字内容的下载装置上运行时，使得所述数字内容的下载装置执行如权利要求8至17任一项所述的方法。