CN117725566A - 一种基于区块链的多级数字水印方法 - Google Patents
一种基于区块链的多级数字水印方法 Download PDFInfo
- Publication number
- CN117725566A CN117725566A CN202410162374.7A CN202410162374A CN117725566A CN 117725566 A CN117725566 A CN 117725566A CN 202410162374 A CN202410162374 A CN 202410162374A CN 117725566 A CN117725566 A CN 117725566A
- Authority
- CN
- China
- Prior art keywords
- shared
- transaction
- information
- transaction information
- sharing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000009471 action Effects 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 8
- 230000001010 compromised effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Editing Of Facsimile Originals (AREA)
Abstract
本发明结合区块链技术和数字水印技术,公开了一种基于区块链的多级数字水印方法。该方法具体步骤如下:先通过区块链发布共享资源,然后将共享行为使用区块链进行可信记录,最后将水印与区块链的可信记录进行关联。在需要溯源时,从共享信息中提取出水印后,根据水印找到区块链的可信记录,在根据可信记录间的关联信息,检索出完整的共享路径。本发明可应用于信息共享的场景,实现对共享信息的完整共享路径的记录和溯源,解决了当前数字水印无法记录完整路径的问题,理论上可支持无限次的记录共享路径,同时该方法也兼顾了水印防伪造的安全性要求。
Description
技术领域
本发明提供了一种将区块链技术与数字水印技术相结合实现数字产品多级传播过程中版权保护的方法,属于数字化内容版权保护领域。
背景技术
数字水印技术是目前数字化产品中普遍使用的版权声明和溯源定位的技术手段。本方法主要用在溯源定位的场景。溯源场景是指信息出现泄漏后,从泄密的信息中提取出的数字水印,跟踪水印的内容确定信息的泄漏者。在这个场景中通常要求水印是隐藏的,且需要具备一定的抗攻击性,防止被去掉。
在实际应用中,会存在一个信息被先后多次共享的情况,比如用户A在信息中嵌入水印,然后将信息共享给用户B,用户B将信息保持下来。如果用户B在将信息共享给用户C时,会再次嵌入水印,然后将信息共享给用户C。在这个场景中同一个信息被先后嵌入了两个水印。由于本场景中水印是隐藏的,所以用户B无法感知到用户A嵌入的水印,在用户B嵌入水印很可能会破坏到用户A嵌入的水印。所以在溯源时,从泄漏信息中只能提取出用户B嵌入的水印,从而知道是用户B共享给了用户C,但是无法提供用户A共享给用户B的信息,即由于前序水印被破坏,导致无法通过水印获取到完整的共享路径。
针对上述问题,需要一种在保持水印隐秘性的同时,支持多水印共存的方法,满足当前多级共享场景下共享路径的追踪。
区块链技术是最近几年非常热门的技术,区块链可以将所有的交易可信地记录下来,每个全节点都会保持全量的交易数据,数据组织结构如图1所示。在区块链中,每个区块都包含一段时间内的所有交易,并以Merkle树的形式组织,Merkle树的叶节点表示具体交易信息,中间节点表示交易哈希,相邻两个节点通过哈希计算出上一层节点的哈希,以此类推计算出根节点Merkle root。每个Merkle root对应一个区块(Block),这些区块之间会通过指针链接起来,组成熟知的区块链。当前的区块链中虽然会记录交易,但是不会记录交易之间的关联性,比如用户甲将信息共享给了乙,乙将此信息共享给了丙,丙在将信息共享给了丁,如果将每次共享视作一次交易,这个信息先后会生成三个交易信息,如图2所示,但这三个交易信息的关联关系在当前的区块链中无法体现出来。也就是说当前的区块链仍不能给出信息的共享路径。
发明内容
本发明实施案例提供了一种基于区块链的多级数字水印方法,以解决现有数字水印技术中只能记录单次的共享路径,无法记录完整共享路径的问题。
本发明可以通过以下技术方案予以实现:一种基于区块链的多级数字水印方法,包括以下步骤。
步骤一:设计一种特殊的交易信息,在交易信息中包含了信息共享方和接收方的地址(即区块链钱包地址)、交易块类型、共享信息类型、获取方式、前续共享目录地址,以下简称“目录共享--交易信息”。交易块类型在本方法中共有两种类型:目录类型和内容类型。共享信息类型在本方法中共有六种类型:实时视频流、图像文件、视频文件、结构化数据、目录发布和目录替代。获取方式在本方法中是URL链接,通过URL链接可以得到该目录的描述和目录内容的调阅方式。目录共享--交易信息结构如图4所示。当现有共享目录需要更改时,就需要发布新的共享目录--交易信息,新共享目录--交易信息中的前续共享目录地址指向旧的共享目录--交易信息,共享信息类型为目录替代。
步骤二:设计一种可访问外部资源目录,在从区块链上接收到共享目录--交易信息时,根据共享目录块中携带信息,更新可访问外部资源目录,该目录中包块了共享信息的类型和资源的访问链接,可访问外部资源目录向所有合法用户公开,每个合法用户看到的目录内容,根据用户的权限可不同。
步骤三:设计一种特殊的交易信息,在交易信息中包含了信息共享方和接收方的地址(即区块链钱包地址)、交易块类型、共享目录的区块地址、前续共享交易信息地址、密钥参数和共享行为密文,以下简称“共享交易--交易信息”,结构如图5所示。在发送共享数据时,先生成可唯一描述本次共享行为的描述,比如“某年某月某日某时刻,给某人共享了xx”、“某人在某年某月某日某时刻,通过某方式访问了xx”,然后随机生成一组数字作为密钥参数,在与信息共享方的私钥配合派生出一个加密密钥,并使用此密钥对本次共享行为描述进行加密,最后结合其他信息,生成并发布共享交易--交易信息。
步骤四:设计一种特殊的水印内容,水印中包含了密钥参数和步骤三中共享交易信息地址的密文。先生成随机生成一组数字作为密钥参数,在与信息共享方的私钥配合派生出一个加密密钥,并使用此密钥对共享交易块的地址进行加密,接着将密钥参数和密文的地址串接在一起形成水印内容,然后水印内容嵌入共享信息里,结合其他信息,最后将共享信息发送出去。
步骤五:在需要溯源时,先从共享信息中提取出水印,然后找到共享交易--交易信息地址,接着从共享交易--交易信息中找出前续共享交易--交易信息和共享目录--交易信息,直至前续共享交易--交易信息和前续共享目录--交易信息都为空,最后获得该共享信息的完整共享路径和信息的目录路径。
本发明提供了一种基于基于区块链的多级数字水印方法。具备以下有益效果:
1:本发明通过将数字水印技术与区块链技术相结合,解决了水印技术只能记录单次共享行为,无法记录完整共享路径的问题,本发明提供的方法只要存储空间足够,可以无限的记录被共享信息的共享路径;
2:本发明通过在区块链上发布共享目录块,实现了对信息本源的追溯,不需要对信息源设备进行改造,比如摄像头,因为绝大部分摄像头都不支持溯源水印。
附图说明
图1为区块链的数据组织结构图。
图2为现有区块链之间的关联图。
图3为完整的一次共享流程逻辑图。
图4为共享目录--交易信息结构图。
图5为共享交易--交易信息结构图。
图6为水印、共享目录--交易信息、共享交易--交易信息的关系图。
图7为共享信息的两次共享目录--交易信息关系图。
图8为两级共享的共享路径记录图。
具体实施方式
下面将结合本发明实施案例中的附图,对本发明实施案例中的技术方案进行清楚、完整地描述。
请参阅图3所示,本发明提供一种基于区块链的多级数字水印方法,包括以下步骤:
1:共享方的共享应用(以下简称A)将自己可共享的内容以一种特殊的交易进行发布,这种特殊交易的发起者和接收者都是自己;在交易信息中包含了信息共享方和接收方的地址(即区块链钱包地址)、交易块类型、共享信息类型、获取方式、前续共享目录地址;交易块类型在本方法中共有两种类型:目录类型和内容类型;共享信息类型在本方法中共有六种类型:实时视频流、图像文件、视频文件、结构化数据、目录发布和目录替代;获取方式在本方法中是URL链接,通过URL链接可以得到该目录的描述和目录内容的调阅方式;对于这种特殊用途的交易块以下简称“共享目录--交易信息”,共享目录--交易信息结构如图4所示;当现有共享目录需要更改时,就需要发布新的共享目录--交易信息,新共享目录--交易信息中的前续共享目录地址指向旧的共享目录--交易信息,共享信息类型为目录替代。
2:其他域的共享应用应主动监听“共享目录--交易信息”,先将共享目录的访问地址进行转换,即将访问地址指向本域的共享应用,原地址变成链接中的参数,接着生成最新的共享目录列表,最后将目录列表通过共享应用推送给用户或者用户主动访问这个列表,由于用户的权限不同,每个用户看到目录内容也不同。
3:当B域的访问者(以下简称B)对某个共享内容感兴趣时,可通过共享应用发起请求,发起请求方式从共享目录--交易信息中获取,共享应用首先通过请求获取这个共享目录的状态,判断共享未取消后,在发起阅览请求;阅览请求的发起流程并不使用区块链技术,最常见的阅览请求有HTTP方式,在视频网络中还有1400方式和28181方式。但是这些已有的方式均需要进行适当的修改,因为需要在阅览请求中需要携带B的地址(钱包地址)和共享目录--交易信息的地址;对于28181方式参考GB/T 28181-2022标准,可使用Monitor-User-Identity头域携带B用户的地址和共享目录--交易信息地址;对于1400方式参考GA/T1400标准,需要新定义头域,本实施例中也使用Monitor-User-Identity头域携带B用户的地址和共享目录--交易信息地址。
4:A接收到阅览请求后,在向B发送共享信息时,需要先将本次共享行为通过区块链发布,针对本方法中场景,交易块结构如图5所示;这种交易信息以下简称“共享交易--交易信息”;阅览请求中的携带的B钱包地址就是“共享交易--交易信息”中的接收方地址,阅览请求中共享目录地址就是“共享交易--交易信息”中的共享目录地址,接着生成本次共享行为的描述信息,比如什么时间什么时刻谁给谁共享了什么信息,当然也可以是其他形式的内容,随后将此描述信息进行加密(随机生成一组数字作为密钥参数,在与A的私钥配合派生出本次的加密密钥);此加密后的描述信息以下简称为“共享行为密文”,然后从本地数据库中找出此信息的前续共享交易--交易信息地址,生成完整的新共享交易--交易信息,最后发布此交易;所谓前续共享交易是指信息共享者从外部接收到此信息时对应的共享交易--交易信息;如果共享信息是共享者版权所有,则其发布的共享目录块中前续共享目录地址为空。
5:A获得针对本次共享新生成的共享交易--交易信息后,先随机生成一组数字作为密钥参数,然后在与A的私钥配合派生出本次的加密密钥,接着共享交易--交易信息的地址进行加密,并将其与密钥参数合并,组成水印内容,最后采用现有数字水印技术,将水印内容嵌入共享信息里(如图6所示),最后将修改后的共享信息与新生成的共享交易--交易信息地址一同发给B;推荐在现有的阅览请求方式(如前面谈到的HTTP方式、28181方式和RTSP方式)的应答消息中直接携带新生成的共享交易块。区块链自身的发布机制虽然也能传递新生成的共享交易块,由于存在一定的时延,所以不推荐使用。
6:共享应用在接收到共享信息后,如果信息需要本地保存,则需要记录与这个信息对应的共享交易--交易信息地址,如图3所示;这个地址将作为B域在共享此信息时,此信息的前续共享交易地址。
7:共享应用如果需要将信息再共享,则需要发布此信息的新“共享目录--交易信息”(以下简称共享目录D),新的共享目录--交易信息应记录前共享目录--交易信息地址,表明此共享信息的内容来源,如图7所示。
8:域C的用户在收到共享目录D后,发起调阅请求,共享方按照本方法中步骤3、4、5和6的步骤进行操作,最终形成图8中所示的共享路径;当域B的用户泄露了信息后,可以从信息中提取出水印x,对水印x进行解密后,找到其对应的共享交易--交易信息(块1),从块1中解密出共享行为,当共享行为与实际情况相符时,则可以认定当初调阅信息的B域某个用户就是泄密源;当域C的用户泄露了信息后,可以从信息中提取出水印y,对水印y进行解密后,找到其对应的共享交易--交易信息(块3),从块3中解密出共享行为,当共享行为与实际情况相符时,则可以认定当初调阅信息的C域某个用户就是泄密源,同时根据块3中的记录找到共享交易--交易信息(块1)和共享目录--交易信息(块2),而块1中记录了共享目录--交易信息(块0)且块2也指向块0;这样该信息的完整共享路径是:A域发布了共享路径,B域用户将信息保存后又进行了发布,C域用户从B域获得共享信息后,将信息泄漏了。
以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (7)
1.一种基于区块链的多级数字水印方法,其特征在于包括以下步骤:
步骤一:共享方将共享的资源,通过特定的交易信息发布,以下简称“共享目录--交易信息”;
步骤二:区块链上的所有节点,根据共享目录--交易信息,实时更新可访问外部资源目录,可访问外部资源目录中包含了每个资源的访问入口,该目录向用户公开,发起请求的用户以下简称访问方;
步骤三: 共享方在将共享信息发给访问方时,需要将本次共享行为通过特殊的交易信息发布,以下简称“共享交易--交易信息”,共享交易--交易信息应能唯一体现本次共享行为;
步骤四:将共享交易--交易信息与嵌入共享信息里数字水印关联,即可以通过数字水印找到共享交易--交易信息;
步骤五:在需要溯源时,先从共享信息中提取出水印,然后找到共享交易--交易信息,接着从共享交易--交易信息中找出上次的交易信息,直至上次交易信息为空,最后获得该共享信息的完整共享路径。
2.如权利要求1所述的一种基于区块链的多级数字水印方法,其特征在于通过区块链发布共享目录--交易信息,共享目录--交易信息中包含了共享方地址、共享信息的属性、共享信息的获取方式和前续共享目录--交易信息地址等关键内容;当需要修改已发布共享目录--交易信息时,应发布新的共享目录--交易信息,新共享目录--交易信息中的前续共享目录指向已发布且要被修改的共享目录--交易信息。
3.如权利要求1所述的一种基于区块链的多级数字水印方法,其特征在于通过根据共享目录--交易信息生成可访问的资源目录,不同权限的用户看到目录内容可不同。
4.如权利要求1所述的一种基于区块链的多级数字水印方法,其特征在于共享交易--交易信息,交易中记录共享方地址、访问方地址、加密的本次共享行为描述、密钥参数、共享目录--交易信息地址和前续共享交易--交易信息地址。
5.如权利要求4所述的一种基于区块链的多级数字水印方法,其特征在于加密的本次共享行为描述,即用一段文本描述本次共享行为,文本内容应具备唯一性,加密本次共享行为描述的密钥由随机生成的密钥参数与共享方的私钥推导出而来。
6.如权利要求1所述的一种基于区块链的多级数字水印方法,其特征在于数字水印包含密钥参数和加密的共享交易--交易信息地址,加密共享交易--交易信息地址的密钥由随机生成的密钥参数与共享方的私钥推导出来。
7.如权利要求1所述的一种基于区块链的多级数字水印方法,其特征在于先从信息中提取出水印并解密,然后从共享交易--交易信息中解密共享行为描述,如果共享行为描述的内容与实际情况相符,则表明水印有效,接着根据此共享交易--交易信息中记录的共享目录--交易信息和前续共享交易--交易信息的获得该信息的上一次共享路径,直至前续共享交易--交易信息为空。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410162374.7A CN117725566B (zh) | 2024-02-05 | 2024-02-05 | 一种基于区块链的多级数字水印方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410162374.7A CN117725566B (zh) | 2024-02-05 | 2024-02-05 | 一种基于区块链的多级数字水印方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117725566A true CN117725566A (zh) | 2024-03-19 |
| CN117725566B CN117725566B (zh) | 2024-05-10 |
Family
ID=90210929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410162374.7A Active CN117725566B (zh) | 2024-02-05 | 2024-02-05 | 一种基于区块链的多级数字水印方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117725566B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109191212A (zh) * | 2018-09-14 | 2019-01-11 | 北京京东金融科技控股有限公司 | 确定分享用户的方法、装置、设备及计算机可读存储介质 |
| CN109190409A (zh) * | 2018-09-14 | 2019-01-11 | 北京京东金融科技控股有限公司 | 记录信息传播路径的方法、装置、设备及可读存储介质 |
| CN111460395A (zh) * | 2020-04-03 | 2020-07-28 | 北京邮电大学 | 共享数据存储与版权保护追溯方法及系统 |
| CN113034128A (zh) * | 2021-03-16 | 2021-06-25 | 昆明理工大学 | 一种基于区块链的数据交易及确权的方法 |
-
2024
- 2024-02-05 CN CN202410162374.7A patent/CN117725566B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109191212A (zh) * | 2018-09-14 | 2019-01-11 | 北京京东金融科技控股有限公司 | 确定分享用户的方法、装置、设备及计算机可读存储介质 |
| CN109190409A (zh) * | 2018-09-14 | 2019-01-11 | 北京京东金融科技控股有限公司 | 记录信息传播路径的方法、装置、设备及可读存储介质 |
| CN111460395A (zh) * | 2020-04-03 | 2020-07-28 | 北京邮电大学 | 共享数据存储与版权保护追溯方法及系统 |
| CN113034128A (zh) * | 2021-03-16 | 2021-06-25 | 昆明理工大学 | 一种基于区块链的数据交易及确权的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117725566B (zh) | 2024-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7111171B2 (en) | Parallel distribution and fingerprinting of digital content | |
| CN104331408B (zh) | 分级内容可寻址存储系统中的块级客户端侧加密 | |
| US20200226233A1 (en) | Distributed ledger-based digital content piracy deterrence | |
| US8224751B2 (en) | Device-independent management of cryptographic information | |
| JP6601623B2 (ja) | コンテンツ流通システム、コンテンツ流通方法、コンテンツ生成装置及びコンテンツ生成プログラム | |
| CN104780161A (zh) | 一种云存储中支持多用户的可搜索加密方法 | |
| KR100982515B1 (ko) | 해시 체인을 이용하여 디지털 컨텐츠의 접근 횟수를제한하는 장치 및 방법 | |
| KR20190018869A (ko) | 블록체인 기반의 스토리지 서비스 제공 시스템 및 방법 | |
| CN112511599B (zh) | 一种基于区块链的人防数据共享系统及方法 | |
| JP2003530635A (ja) | 機密情報を安全に記憶するシステム及び方法と、このシステム及び方法で使用されるデジタルコンテンツ配信装置及びサーバー | |
| CN111008855B (zh) | 一种基于改进代理重加密的追溯数据访问控制方法 | |
| CN112967054B (zh) | 一种数据管理方法、装置及设备 | |
| CN112532650A (zh) | 一种基于区块链的多备份安全删除方法、系统 | |
| KR20020067663A (ko) | 데이터배포시스템 | |
| WO2021094515A1 (en) | Secure electronic messaging guaranteeing integrity and non-repudation | |
| CN115567312A (zh) | 一种可满足多种场景的联盟链数据权限管理系统和方法 | |
| CN117725566B (zh) | 一种基于区块链的多级数字水印方法 | |
| KR20200020559A (ko) | 하이브리드블록체인 이용한 존재증명 방법 | |
| JP2003174439A (ja) | デジタルコンテンツの配信,蓄積システム | |
| CN116436708A (zh) | 一种基于区块链技术的可信数据分享方法和系统 | |
| CN116248289A (zh) | 基于密文属性加密的工业互联网标识解析访问控制方法 | |
| Kwon et al. | Decentralized identifier based illegal digital content distribution tracking system using the format‐preserving encryption algorithm | |
| CN111078153A (zh) | 一种基于文件的分布式存储方法 | |
| JP2009135721A (ja) | コンテンツ配信システム、コンテンツ配信方法およびプログラム | |
| CN109448821A (zh) | 一种数字正射影像图的网络传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |