CN117764729A - 数字艺术品的存储及交易隐私保护方法与装置 - Google Patents
数字艺术品的存储及交易隐私保护方法与装置 Download PDFInfo
- Publication number
- CN117764729A CN117764729A CN202311667690.1A CN202311667690A CN117764729A CN 117764729 A CN117764729 A CN 117764729A CN 202311667690 A CN202311667690 A CN 202311667690A CN 117764729 A CN117764729 A CN 117764729A
- Authority
- CN
- China
- Prior art keywords
- work
- nft
- transaction
- node
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000008569 process Effects 0.000 claims abstract description 26
- 238000011217 control strategy Methods 0.000 claims abstract description 12
- 230000009471 action Effects 0.000 description 9
- 230000002159 abnormal effect Effects 0.000 description 7
- 230000006399 behavior Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000002474 experimental method Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 206010063659 Aversion Diseases 0.000 description 1
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种数字艺术品的存储及交易隐私保护方法与装置,该方法包括:首先,根据节点的成功交易次数形成信任值,信任值可以衡量节点的诚信程度,并以信任值大小设置访问控制策略;在访问控制之后,又对作品添加图像水印,使得节点在交易之前无法以技术手段和非法手段获取完整作品;最后,在作品交付阶段,使用基于区块链的一次一密加密方法对作品进行加密,既不会增加区块链的存储压力,又保障了作品在该过程中的隐私安全性。本发明考虑了整个交易流程中的作品数据隐私,保护了作品数据的安全性,满足链上数据隐私保护需求,提高了交易平台生态系统的稳定性。
Description
技术领域
本发明涉及数据安全及隐私保护技术领域,尤其涉及一种数字艺术品的存储及交易隐私保护方法与装置。
背景技术
区块链本质上是一个应用了多种密码学技术的分布式共享账本。每一个区块都写满了交易,以时间为顺序形成链状结构。区块链1.0是以比特币为代表的虚拟货币时代,更多的是起到一种分布式记账的作用。区块链2.0是应用了智能合约的以太坊时代,为广大行业应用区块链技术提供了平台和脚本语言。而区块链3.0是区块链技术全面应用的时代,将区块链与行业相结合,聚焦产业落地。区块链是一个公开透明、不可篡改、共同维护的去中心化数据库。能够应用于公证防伪、版权保护、医疗、公益等场景以及银行、政府等领域。在身份认证、溯源等方面具有独特的优势。
然而,尽管绝区块链的应用大多是为了解决存储和安全问题,保护一些关键数据不被篡改,但区块链本身仍存在一些尚未解决的安全问题。将数据或是行为上传并记录到区块链网络上,目的是为了利用区块链网络的分布式特点,使得被上传的数据不被篡改,交易行为可溯源。可能存在的问题是,在进行交易时,由于网络环境是公开的,交易的地址、金额、交易双方的身份信息都是透明的;且交易所依托的智能合约语言本身也会存在一定的漏洞;而利用区块链网络进行数据存储时,对于无需隐私保护的数据而言,区块链会是一项有力的工具,对于无法公开或完全公开的数据来说,区块链又存在着致命的缺陷。
具体来说,其一,一些想要利用区块链进行不可篡改存储的数据,可能因隐私原因无法公开,或无法完全公开,即只公开一部分或只对部分人公开。其二,已经被发布在区块链上的信息,即使是公开信息,也可能存在被非法利用的可能性。特别是在非同质化代币(NFT)进入大众视野后,代币以唯一性和不可替代性作为一种艺术品,一些NFT形式的文字或者图像信息,作恶者可能对其进行复制、抄袭等,再转而发布到其他平台进行盈利,这在一定程度上损害了原创作者的合法权益。
发明内容
为了使原创作品的合法权益能进一步得到保障,本发明针对NFT(非同质化代币)存储及交易平台的作品数据,提出一种数字艺术品的存储及交易隐私保护方法与装置,使用一些隐私保护技术来最大程度保护它们不被非法剽窃和篡改。本发明从交易前和交易中这两个时期,以及三个层面对作品数据进行了隐私保护。这三个层面具体是:其一,在是否公开作品数据、或对哪些人公开作品数据的问题上,使用访问控制技术,以信任值判定哪些节点可以访问作品;其二,为防止恶意节点使用非正常手段复制、剽窃作品,为作品添加水印,一方面可以预防对作品进行截图复制,另一方面可以在必要时追踪作品版权;其三,交易的过程中进行作品交付时,使用“一次一密”对作品进行加密,保护作品在完成交易之前不被窃取。本发明考虑了整个交易流程中的作品数据隐私,保护了作品数据的安全性,满足链上数据隐私保护需求,提高了交易平台生态系统的稳定性。
为了实现上述目的,本发明采用以下技术方案:
本发明一方面提出一种数字艺术品的存储及交易隐私保护方法,包括:
在交易前,采用访问控制策略,通过信任值判定可以访问NFT作品的用户;
在交易前,为NFT作品添加水印信息;
在交易的过程中,使用一次一密对NFT作品进行加密。
进一步地,所述访问控制策略包括:
令创作者作为主节点,消费者作为轻节点;主节点拥有原创NFT作品;
主节点设置访问NFT作品所需的信任值阈值,判断轻节点的信任值是否大于或等于所设置的阈值,若是,主节点允许轻节点访问该NFT作品,若否则轻节点可以申请对主节点的该NFT作品进行访问。
进一步地,若轻节点的信任值小于所设置的阈值,且轻节点申请对主节点的NFT作品进行访问,则进一步判断主节点是否允许轻节点访问该NFT作品,若是则允许轻节点访问该NFT作品,若否则不允许轻节点访问该NFT作品。
进一步地,所述信任值通过用户已完成的交易行为来积累,每一次的交易行为都会为用户增加信任值,所述交易行为包括对作品的购买、售卖、转赠。
进一步地,在为NFT作品添加水印信息时,具体采用可见水印,且采用满印的方式。
进一步地,所述使用一次一密对NFT作品进行加密包括:
交易双方同时选用最新区块的哈希值作为随机数种子,根据协商的相同的随机数发生器来生成一次性密钥,再设置生成器的参数以生成与消息等长度的密钥,以实现对NFT作品明文消息的加密过程。
进一步地,通过星际文件系统在区块链网络上存储NFT作品的索引信息。
本发明另一方面还提出一种数字艺术品的存储及交易隐私保护装置,包括:
访问控制模块,用于在交易前,采用访问控制策略,通过信任值判定可以访问NFT作品的用户;
水印添加模块,用于在交易前,为NFT作品添加水印信息;
一次一密模块,用于在交易的过程中,使用一次一密对NFT作品进行加密。
进一步地,所述访问控制策略包括:
令创作者作为主节点,消费者作为轻节点;主节点拥有原创NFT作品;
主节点设置访问NFT作品所需的信任值阈值,判断轻节点的信任值是否大于或等于所设置的阈值,若是,主节点允许轻节点访问该NFT作品,若否则轻节点可以申请对主节点的该NFT作品进行访问。
进一步地,若轻节点的信任值小于所设置的阈值,且轻节点申请对主节点的NFT作品进行访问,则进一步判断主节点是否允许轻节点访问该NFT作品,若是则允许轻节点访问该NFT作品,若否则不允许轻节点访问该NFT作品。
进一步地,所述信任值通过用户已完成的交易行为来积累,每一次的交易行为都会为用户增加信任值,所述交易行为包括对作品的购买、售卖、转赠。
进一步地,在为NFT作品添加水印信息时,具体采用可见水印,且采用满印的方式。
进一步地,所述使用一次一密对NFT作品进行加密包括:
交易双方同时选用最新区块的哈希值作为随机数种子,根据协商的相同的随机数发生器来生成一次性密钥,再设置生成器的参数以生成与消息等长度的密钥,以实现对NFT作品明文消息的加密过程。
进一步地,通过星际文件系统在区块链网络上存储NFT作品的索引信息。
与现有技术相比,本发明具有的有益效果:
本发明从交易前和交易中这两个时期,以及三个层面对作品数据进行了隐私保护。这三个层面具体是:其一,在是否公开作品数据、或对哪些人公开作品数据的问题上,使用访问控制技术,以信任值判定哪些节点可以访问作品;其二,为防止恶意节点使用非正常手段复制、剽窃作品,为作品添加水印,一方面可以预防对作品进行截图复制,另一方面可以在必要时追踪作品版权;其三,交易的过程中进行作品交付时,使用“一次一密”对作品进行加密,保护作品在完成交易之前不被窃取。本发明考虑了整个交易流程中的作品数据隐私,保护了作品数据的安全性,满足链上数据隐私保护需求,提高了交易平台生态系统的稳定性。
附图说明
图1为本发明实施例一种数字艺术品的存储及交易隐私保护方法的流程示意图;
图2为本发明实施例一种数字艺术品的存储及交易隐私保护方法的访问控制流程图;
图3为本发明实施例一种数字艺术品的存储及交易隐私保护装置的结构示意图。
具体实施方式
下面结合附图和具体的实施例对本发明做进一步的解释说明:
一般情况下,对网络环境下数据的隐私和安全保护要从两个层面进行考虑:一是用户是否有权限对数据进行访问,二是有权限访问数据的用户是否会对数据隐私安全进行攻击。常用的数据隐私保护手段有访问控制、零知识证明、数据失真、数据加密等。而区块链本义是一个公开透明的网络环境,数据等信息是全网可见的。对于想要使用区块链网络的系统来说,可能面临数据泄露的困境。
因此,本发明提出了一种数字艺术品的存储及交易隐私保护方法,用于区块链网络中非同质化代币数据的隐私保护,包括:
在交易前,采用访问控制策略,通过信任值判定可以访问NFT作品的用户;
在交易前,为NFT作品添加水印信息;
在交易的过程中,使用一次一密对NFT作品进行加密。
本发明旨在确保作品拥有者所持作品不会被模仿、复制以及篡改,同时能够保证消费者浏览、购买作品的权力。创作者作为主节点,对所持作品拥有可限制次数的授权访问控制权力。一旦访问结束,节点可以选择取消访问权限。且节点在有权对作品进行访问的过程中,由于水印的存在,使得节点无法使用例如截图等非正常手段对作品进行复制等。最后,在确认交易后作品的交付过程中,为了确保交付过程中作品的安全性,使用一次性密钥对作品进行加密。通过这种方式,任何合法节点都可以基于该分布式网络保护他们的作品隐私安全。
为了防止其他节点对作品进行复制,创作者可为作品添加水印。并且创作者作为主节点,对NFT艺术品拥有可限制次数的访问控制权限。该过程使用一次性密钥进行实现。方法流程如图1所示。
1访问控制策略
在基于区块链的NFT存储及交易模型中,普通节点在浏览艺术品的过程中可能对艺术品进行模仿、复制、篡改,且节点在交易后也可能存在对艺术品的复制再销售等,以进一步获得可能的利润。由于正常浏览作品是作品交易的前提及基本功能,因此访问控制策略只初步实现对作品最基本的隐私保护。
1.1节点类型及作用
在针对NFT存储及交易模型中,令创作者作为主节点,消费者作为轻节点。主节点拥有一定量的原创作品,并且可以依据一定的策略授权轻节点访问自己的作品。而轻节点可能有权限或无权限访问一个作者的作品。对于无权限访问的作品,轻节点可以申请对其进行访问。当然,主节点可以选择同意或者拒绝轻节点的申请。
1.2基于信任值的访问控制方案
在公开透明的互联网环境下,数据拥有者往往比较注重自己的身份及数据隐私。除了保证数据不被侵权、盗用外,对于一些敏感信息,能否访问这些数据、以及有哪些人可以访问这些数据,都是一个关键问题。
在NFT存储及交易模型中,我们基于用户行为为节点赋予一个信任值,信任值的积累来自于用户已完成的交易。无论是作为主节点的创作者,还是作为轻节点的消费者,每一次对作品的购买、售卖、转赠等交易行为都会为节点增加一点信任值。基于信任值的大小,节点可授予不同信任值节点不同的权力。
具体来说,节点A作为主节点,拥有一定量的作品,节点B作为轻节点,无自主创作作品。那么节点A每出售一次自己的作品,在交易成功后便可获得一点信任值;同时节点A可以购买其他节点出售的作品,在一次交易成功后同样可以获得一点信任值。节点B则可以通过购买作品或者转卖已购作品给其他节点来获得信任值。在一般情况下,主节点可以选择自己设置一个信任值,使得满足条件的节点可以正常浏览自己的作品,而不满足条件的节点如果想要访问作品则需要向创作者发出申请,经创作者同意后方可访问作品。该流程如图2所示。
对于创作者来说,为了维护自己作品的版权以及交易市场的秩序,不会出现违反信任的行为。因此,访问控制策略预防了信任值较低的节点对作品的剽窃问题,初步实现了对作品隐私的保护。
2授权作品水印策略
即使在存在访问控制策略的情况下,节点在获得作品访问权后,可以完全获得图像的整体样貌,仍然可能利用一定技术手段对可访问作品进行复制、篡改,例如使用截图工具等。一种好的办法是使用数字水印。数字水印一定程度上可以遮盖作品样貌的完整性和真实性,这使得使用非正常手段复制的作品并非真正意义上的原作品。无水印原作品只有创作者拥有,只在交易交付过程中出现,并转为消费者所拥有。
通过使用水印对图像进行覆盖,即使节点在有权限浏览作品的情况下,也无法对原图像进行非法复制,从而保护了作品的隐私性和安全性。
3交易作品加密策略
当交易双方确定交易时,创作者需要将作品售卖给消费者。此时售卖的作品需要是完整、真实的,也就是说不能包含水印的,那么也就需要对原始作品进行传输交付。作品在传输交付过程中,仍存在数据泄漏、被剽窃的风险,因此,我们使用特定的密码技术对作品进行加密处理。
3.1一次性密码
一次性密码是指只能使用一次的密码。一次性密钥与明文长度一致,根据专门的算法随机生成,是一串不可预测且无重复的随机数字组合。这种密钥与明文没有任何关系,无法推测,每一条消息都有一个新的等长随机密钥与之进行加密,它是不可攻破的。
考虑到作品交易过程的一次性与一次一密的适配性,我们使用一次性秘钥对作品进行加密,以保护作品的交付安全性。
3.2加密方案
然而,由于一次性密钥在长度、产生和使用方式等方面的特点,其密钥的产生和分配也成为了它的困扰和局限。本发明采用一次一密的方式,具体方法是:
首先,区块链是动态增加的,每一个新的区块都有一个完全不同且随机的哈希值。其次,区块链是全网同步的,交易双方同时选用最新区块的哈希值作为随机数种子,根据协商的相同的随机数发生器来生成一次性密钥,再设置生成器的参数以生成与消息等长度的密钥,以实现对明文消息的加密过程。
在作品交易阶段,使用基于区块链的一次一密密码方法对作品进行加密,不仅能够符合交易结束即弃用密钥的安全需求,又能天然地借助区块链本身的特点,帮助我们解决了作品交易过程中的安全交付问题。
4实验及性能分析
在针对艺术作品的数据隐私保护方案中,我们从作品浏览及交易两个角度、三个层面考虑了针对艺术作品隐私泄露、剽窃复制的安全性保护。其中,访问控制策略解决低信任值节点的剽窃问题,图像水印方案解决权限节点的非正常手段复制等问题,作品加密策略解决交易过程中的安全交付问题。
4.1访问控制策略性能分析
在区块链公开透明的网络环境下,作品极易受到隐私安全性侵犯,不同的角色对于不同的数据应该拥有不同的权限。常用的访问控制类型主要有自主访问控制、强制访问控制、基于角色的访问控制、基于属性的访问控制四种。基于这些基本的访问控制策略,本发明在结合特定应用场景的情况下,使用节点信任值来设置访问控制策略。本发明所设置的访问控制策略对作品的隐私性、安全性、完整性保护都具有重要意义。具体如下:
4.1.1隐私性
基于信任值的访问控制策略为两种不同的角色赋予了同一种权限规则。所有节点根据成功交易的次数积累信任值,主节点根据信任值大小划分访问控制权限。一般情况下,交易次数越少,节点作恶的可能性越大。因此,选择信任值高的节点授予其访问权限,能够初步保护作品的隐私性。
4.1.2安全性
由于去中心化交易平台的生态依赖于节点行为,信任值越高的节点越不可能作恶,而节点的诚实行为又积累了信任值。因此根据信任值设定访问控制策略能够在一定程度上增加有权限浏览作品的节点都是诚实节点的可能性,进而提高作品安全性。
4.1.3完整性
是否能够访问作品,所需信任值的大小是由作品的拥有者决定的。信任值低的节点作恶的可能性较大,但其无法访问作品。而合法用户在访问作品的过程中,作恶的可能性较小,更无法对作品进行篡改,保证了作品数据的完整性。
4.2水印的分类和选择
按照水印信息是否可见,可将数字图像水印分为可见水印和不可见水印。不可见水印一般无法由肉眼察觉,只有通过一定的检测算法才能提取。而可见水印一般会降低图像的质量,并且相对较为容易被去除。
可见水印的好处在于,可以清晰明了地标识创作者的版权信息。而且,通过使用满印的方式,能够提升剽窃者去除水印的难度。此外,对于本发明所设场景,针对NFT数字艺术作品存储及交易平台来说,此处展示的作品并非最终交易作品,不在乎图像的质量如何。此处水印的作用更多是为了防止非正常手段的作品复制、剽窃,例如截图、裁剪、摄屏等。
4.3基于区块链的一次一密
在基于区块链对作品进行交易传输时,作品仍面临被泄露、剽窃的风险。为了提高传输过程中作品数据的安全性,使用基于区块链的一次一密加密方法。该方法利用区块在生成过程中的最新动态信息来生成与消息等长的一次性密钥,既解决了密钥的产生和分配问题,又契合了作品数据安全性的需求。
4.3.1安全性论证
“一次一密”是一种理论上安全的加密方案。其安全性主要取决于密钥的长度和随机性,以及传输过程是否安全。在该方案中,密钥的产生依赖于最新区块的哈希值,符合随机性,并且是实时更新的,与明文没有任何关系,无法推导、无法预测,确保了一次一密体制的安全性。那么在使用该加密方案对需要交易的作品进行加密,也就满足了作品交付的安全性需求。
4.3.2加密方案效率分析
以四组不同大小的图像作品为例对作品进行加密时间测试,每组作品加密100次,最终结果取平均值。测试结果如表1所示。结果表明,随着数据大小的增加,加/解密所需时间也逐步增加。但一次一密的加密时间均较短,计算开销是理想的。
表1图像作品加/解密时间
4.3.3适配性
随着时间的增加,区块链会持续产生新的区块。新区块的哈希值提供了源源不断的随机字符,足够长且完全随机,解决了“一次一密”方案中关于大规模密钥的生成问题。其次,交易双方同时选取最新区块的哈希值作为随机数种子,解决了一次性密钥的分配难题。
而在作品的交易流程中,由于针对某个作品的交付过程是一次性的,密钥只使用一次便可销毁或弃之不用。选用“一次一密”方案,不仅满足需求,而且安全性高。本发明所选用的一次一密方案又利用了区块链本身的特性,既解决了一次一密方案本身的不足,又无额外的需求产生,天然契合针对交易作品的加密方案。
4.4实验
在本节中,我们在以太坊平台上实现所提出的方案并评估其性能。通过模拟不同角色和不同数量的节点来构建区块链平台,以测试该方案的安全性和隐私性。
对本发明所提方案的性能和成本开销做出如下分析:
4.4.1安全属性分析
本发明方案设置了三重保护机制,并对其安全性进行实验证明。结果表明该方案在数据的保密性、完整性、可用性方面都具有较好的效果。具体如下:
保密性。访问控制方案由创作者节点自行设置访问控制策略值。实验设置一个创作者节点,并设置该节点作品的可访问信任值。能够发现,低于该信任值的所有节点无法访问该创作者的任一作品,而高于该信任值的节点可以顺利访问该创作者的作品,使数据的保密性得到保证。
完整性。进一步,即使是能够访问某创作者作品的节点,所见作品都是添加了图像水印的。在保证恶意节点不能够利用技术手段获得原作品外,为图像添加水印能够在视觉上为其增加一层安全性,防止恶意节点使用截图等非正常手段窃取图像作品。并且,在作品交付之前,对图像作品进行加密处理。保证了数据的完整性。
可用性。最后,尽管我们对作品数据进行了多重防护,但对于作品的交易流程来说,无论是浏览作品,还是进行作品交易,仍是正常的,不受影响的。
本发明方案基于对原创作品的版权保护,因此,对数据的防篡改、防泄露、防滥用也是本发明所要实现的目标之一,并且需要兼顾数据的可流通性。表2将本发明方案的安全属性与基于区块链的数据保护方案[1](Chen,Yingwen,et al."A blockchain-basedmedical data sharing mechanism with attribute-based access control andprivacy protection."Wireless Communications and Mobile Computing2021(2021):1-12.)、[2](Li,Yunfa,et al."A security transmission and storage solution aboutsensing image for blockchain in the Internet of Things."Sensors 20.3(2020):916.)、[3](Cheng,Xu,et al."Design of a secure medical data sharing schemebased on blockchain."Journal of medical systems 44.2(2020):52.)、[4](Jayabalan,Jayapriya,and N.Jeyanthi."Scalable blockchain model using off-chain IPFS storage for healthcare data security and privacy."Journal ofParallel and Distributed Computing 164(2022):152-167.)、[5](Zhang,Aiqing,andXiaodong Lin."Towards secure and privacy-preserving data sharing in e-healthsystems via consortium blockchain."Journal of medical systems 42.8(2018):140.)进行了比较。从表中我们可以发现,大多数方案往往只考虑了数据的隐私保护,而没有实现数据安全之外的数据流通以及流通过程中的数据安全。
表2安全属性对比
4.4.2存储和计算开销
本发明所述方案在存储时选择了IPFS,只在区块链网络上存储索引信息,这极大地缓解了区块链网络的存储压力。此外,相较于其他的对称密码算法以及公钥密码算法需要存储相关密钥的数量,本发明加密方案依赖于区块链上现存的信息序列,无需密钥存储空间。
假设区块链网络中的节点数量为n,平均每个节点的作品数量为m。m包含作品相关信息p以及作品本身q,即m=p+q。在使用区块链网络进行存储的情况下,节点同步全部的网络数据,所需的存储空间为n*m。而使用IPFS帮助存储作品的情况下,节点所需存储空间为n*p+k*q,这里k为单个节点所同步的网络节点数量,且k<<m,一般情况下只有在两个节点想要进行交易时才有可能同步该节点数据。
在交易阶段,如果使用其他对称加密算法,由于每两个节点之间需要一对密钥,n个节点就需要Cn 2对密钥;而本发明所使用的方案无需存储密钥。虽然使用公钥密码算法也可以达到无需额外存储空间的效果,但理论上一次一密的安全性显然要更好。存储成本如表3所示。
表3存储成本
在上述实施例的基础上,如图3所示,本发明还提出一种数字艺术品的存储及交易隐私保护装置,包括:
访问控制模块,用于在交易前,采用访问控制策略,通过信任值判定可以访问NFT作品的用户;
水印添加模块,用于在交易前,为NFT作品添加水印信息;
一次一密模块,用于在交易的过程中,使用一次一密对NFT作品进行加密。
进一步地,所述访问控制策略包括:
令创作者作为主节点,消费者作为轻节点;主节点拥有原创NFT作品;
主节点设置访问NFT作品所需的信任值阈值,判断轻节点的信任值是否大于或等于所设置的阈值,若是,主节点允许轻节点访问该NFT作品,若否则轻节点可以申请对主节点的该NFT作品进行访问。
进一步地,若轻节点的信任值小于所设置的阈值,且轻节点申请对主节点的NFT作品进行访问,则进一步判断主节点是否允许轻节点访问该NFT作品,若是则允许轻节点访问该NFT作品,若否则不允许轻节点访问该NFT作品。
进一步地,所述信任值通过用户已完成的交易行为来积累,每一次的交易行为都会为用户增加信任值,所述交易行为包括对作品的购买、售卖、转赠。
进一步地,在为NFT作品添加水印信息时,具体采用可见水印,且采用满印的方式。
进一步地,所述使用一次一密对NFT作品进行加密包括:
交易双方同时选用最新区块的哈希值作为随机数种子,根据协商的相同的随机数发生器来生成一次性密钥,再设置生成器的参数以生成与消息等长度的密钥,以实现对NFT作品明文消息的加密过程。
进一步地,通过星际文件系统在区块链网络上存储NFT作品的索引信息。
综上,本发明提出了一种适用于NFT数字艺术品存储及交易平台的数据隐私保护方案。首先,根据节点的成功交易次数形成信任值,信任值可以衡量节点的诚信程度,并以信任值大小设置访问控制策略。在访问控制之后,又对作品添加图像水印,使得节点在交易之前无法以技术手段和非法手段获取完整作品。最后,在作品交付阶段,使用基于区块链的一次一密加密方法对作品进行加密,既不会增加区块链的存储压力,又保障了作品在该过程中的隐私安全性。
为了不影响数字作品的交易和流通,本发明没有选择对作品进行全流程加密,而是选择在不同的阶段使用不同的技术手段,并在必要的时候对作品进行加密保护。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (8)
1.一种数字艺术品的存储及交易隐私保护方法,其特征在于,包括:
在交易前,采用访问控制策略,通过信任值判定可以访问NFT作品的用户;
在交易前,为NFT作品添加水印信息;
在交易的过程中,使用一次一密对NFT作品进行加密。
2.根据权利要求1所述的数字艺术品的存储及交易隐私保护方法,其特征在于,所述访问控制策略包括:
令创作者作为主节点,消费者作为轻节点;主节点拥有原创NFT作品;
主节点设置访问NFT作品所需的信任值阈值,判断轻节点的信任值是否大于或等于所设置的阈值,若是,主节点允许轻节点访问该NFT作品,若否则轻节点可以申请对主节点的该NFT作品进行访问。
3.根据权利要求2所述的数字艺术品的存储及交易隐私保护方法,其特征在于,若轻节点的信任值小于所设置的阈值,且轻节点申请对主节点的NFT作品进行访问,则进一步判断主节点是否允许轻节点访问该NFT作品,若是则允许轻节点访问该NFT作品,若否则不允许轻节点访问该NFT作品。
4.根据权利要求1所述的数字艺术品的存储及交易隐私保护方法,其特征在于,所述信任值通过用户已完成的交易行为来积累,每一次的交易行为都会为用户增加信任值,所述交易行为包括对作品的购买、售卖、转赠。
5.根据权利要求1所述的数字艺术品的存储及交易隐私保护方法,其特征在于,在为NFT作品添加水印信息时,具体采用可见水印,且采用满印的方式。
6.根据权利要求1所述的数字艺术品的存储及交易隐私保护方法,其特征在于,所述使用一次一密对NFT作品进行加密包括:
交易双方同时选用最新区块的哈希值作为随机数种子,根据协商的相同的随机数发生器来生成一次性密钥,再设置生成器的参数以生成与消息等长度的密钥,以实现对NFT作品明文消息的加密过程。
7.根据权利要求1所述的数字艺术品的存储及交易隐私保护方法,其特征在于,通过星际文件系统在区块链网络上存储NFT作品的索引信息。
8.一种数字艺术品的存储及交易隐私保护装置,其特征在于,包括:
访问控制模块,用于在交易前,采用访问控制策略,通过信任值判定可以访问NFT作品的用户;
水印添加模块,用于在交易前,为NFT作品添加水印信息;
一次一密模块,用于在交易的过程中,使用一次一密对NFT作品进行加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311667690.1A CN117764729A (zh) | 2023-12-06 | 2023-12-06 | 数字艺术品的存储及交易隐私保护方法与装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311667690.1A CN117764729A (zh) | 2023-12-06 | 2023-12-06 | 数字艺术品的存储及交易隐私保护方法与装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117764729A true CN117764729A (zh) | 2024-03-26 |
Family
ID=90321162
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311667690.1A Pending CN117764729A (zh) | 2023-12-06 | 2023-12-06 | 数字艺术品的存储及交易隐私保护方法与装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117764729A (zh) |
-
2023
- 2023-12-06 CN CN202311667690.1A patent/CN117764729A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1942430B1 (en) | Token Passing Technique for Media Playback Devices | |
CN101107611B (zh) | 私有的和受控的所有权共享的方法、设备和系统 | |
US7802109B2 (en) | Trusted system for file distribution | |
CN109146524A (zh) | 一种采用区块链技术的农产品溯源信息安全解决方法 | |
Cheng et al. | Accountable privacy-preserving mechanism for cloud computing based on identity-based encryption | |
CN111859446A (zh) | 一种农产品溯源信息共享-隐私保护的方法及系统 | |
WO2021258907A1 (zh) | 基于区块链网络的交易方法、节点和介质 | |
Hussein et al. | A survey of cryptography cloud storage techniques | |
CN117176361A (zh) | 一种区块链数字身份认证控制系统及方法 | |
CN1645797A (zh) | 在数字版权管理系统中使用的优化安全数据传输的方法 | |
Gaber et al. | Privdrm: A privacy-preserving secure digital right management system | |
Yang et al. | Enhanced digital rights management authentication scheme based on smart card | |
CN103186731B (zh) | 一种混合方式的数字版权保护方法和系统 | |
Said et al. | A multi-factor authentication-based framework for identity management in cloud applications | |
CN102665205A (zh) | 移动增值服务系统中保护用户访问隐私的访问控制方法 | |
Mageshkumar et al. | Hybrid cloud storage system with enhanced multilayer cryptosystem for secure deduplication in cloud | |
CN117764729A (zh) | 数字艺术品的存储及交易隐私保护方法与装置 | |
Asad et al. | Edge Computing for the Metaverse: Balancing Security and Privacy Concerns | |
Yao et al. | Privacy preserving DRM solution with content classification and superdistribution | |
Zuo et al. | Post-release information privacy protection: A framework and next-generation privacy-enhanced operating system | |
CN102724043B (zh) | 对数字版权保护的单一用户授权方法 | |
Sharma et al. | A Blockchain-Trusted Scheme Based on Multimedia Content Protection | |
CN111369251A (zh) | 一种基于用户二级身份结构的区块链交易监管方法 | |
CN116488855B (zh) | 基于链式存储结构加密技术的轻量级确权系统及方法 | |
Xie et al. | A Buyer-seller digital watermarking protocol without third party authorization |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |