TWI827867B

TWI827867B - 基於區塊鏈之檔案儲存裝置與檔案存取授權系統及其方法

Info

Publication number: TWI827867B
Application number: TW109125452A
Authority: TW
Inventors: 林修德
Original assignee: 林修德
Priority date: 2020-07-28
Filing date: 2020-07-28
Publication date: 2024-01-01
Also published as: US11687664B2; US20220035936A1; TW202205183A

Abstract

本發明主要利用區塊鏈網路技術、及智能合約的協議機制，讓正規用戶取得儲存裝置檔案存取的正式授權。用戶在每次存取檔案之前，皆會通過區塊鏈智能合約檢核所欲存取之用戶裝置是否具備授權檔案存取通證(Token)方能進行讀寫，而該檔案存取通證紀錄於區塊鏈中，幾乎不可能會被竄改或偽造盜用。據此，本發明之儲存裝置、檔案存取系統及方法可讓檔案變成可在網際網路進行交易之通證，而利用區塊鏈通證控管裝置檔案之存取，並加密檔案以避免非正規授權的存取，讓檔案成為可數位交易、且獨一無二的數位資產，有利於新型態電子商務之發展。

Description

基於區塊鏈之檔案儲存裝置與檔案存取授權系統及其方法

本發明係關於一種基於區塊鏈之檔案儲存裝置與檔案存取授權系統及其方法，尤指一種利用區塊鏈網路來執行檔案的存取之系統和方法，以及儲存透過前述系統和方法所下載之檔案的儲存裝置。

區塊鏈本質上是一個去中心化的資料庫，也就是透過去中心化點對點(P2P)方式集體維護一個可靠資料庫的技術方案。區塊鏈網路具有「去中心化」、「開放性」、「獨立性」、「安全性」、以及「匿名性」等特性，成為繼全球資訊網(WWW)問世以來最具革命性、有潛力的新型網際網路電子商務技術。

所謂「去中心化」指的是區塊鏈技術不依賴額外的第三方管理機構或硬體設施，沒有中央伺服器，各個網路節點實現了訊息、資料的自我驗證、傳遞和管理；「開放性」指的是除了交易各方的私有訊息被加密外，區塊鏈的資料對所有人開放，任何人都可以通過公開的介面查詢區塊鏈資料與開發相關應用；所謂「獨立性」是指基於合意的規範和協議，整個區塊鏈系統不依賴其他第三方，所有節點能夠在鏈內自動安全地驗證、交換資料，不受人為的干預；最重要的「安全性」，因為只要不掌控超過全部數據節點的51%，就無法肆意操控修改鏈內的資料，這使區塊鏈本身變得相對安全，畢竟要掌控超過全部數據節點的51%是極為困難；最後「匿名性」，除非有法律規範要求，單從技術上來講，各區塊節點的身份信息不需要公開或驗證，信息傳遞可以匿名進行。

另一方面，在網際網路上，檔案或資料的存取一直以來都是難以控管，易於複製，而且難以查證來源的正當性，以致於網際網路之檔案的存取盜用爭議一直存在，始終無適當且易於實施之解決方案。至於，以區塊鏈技術結合網路資料存取之相關先前技術，請參閱我國專利公開第202008203號「一種基於區塊鏈的跨鏈資料存取方法和裝置」一案。然而，上開先前技術僅係揭露一種不同區塊鏈之間的跨鏈互聯操作、以及不同區塊鏈間資料互動，並未涉及檔案存取的授權、檔案來源的驗證、以及檔案的加密、解密、防拷等資料管控機制。

本發明之主要目的係在提供一種基於區塊鏈之檔案儲存裝置與檔案存取授權系統及其方法，利用區塊鏈通證進行檔案資料的存取管控，以確保資料檔案存取權限的正當性，且檔案儲存的安全性亦透過通證加密得到良好解決。

為達成上述目的，本發明一種基於區塊鏈之檔案存取授權方法，其中該區塊鏈包括至少一個用戶端點與至少一個內容供應端點，且用戶端點與內容供應端點分別對應於一用戶裝置與一內容伺服器，該檔案存取授權方法包括如下步驟：首先，用戶端點自一檔案來源訊息獲第一公鑰、及一第一私鑰，並透過第一公鑰連接至區塊鏈上之一智能合約；該智能合約包括至少一檔案存取憑證，其係對應於第一公鑰；接著，用戶端點以第一私鑰簽署智能合約，以將第一公鑰所對應之檔案存取憑證移轉至用戶端點；其中，當用戶裝置欲存取內容伺服器內之一檔案時，智能合約檢查用戶端點之檔案存取憑證無誤後，提供存取內容伺服器內之檔案的鏈結，以供用戶裝置存取。

承上所述，本發明利用區塊鏈網路技術、以及智能合約(smart contract)的協議機制，讓正規用戶取得檔案存取的合法正式授權，且在每次存取檔案之前，智能合約都會檢核所欲存取之用戶裝置是否具備檔案存取憑證，而該檔案存取憑證一旦移轉於正規用戶後，幾乎不可能會被竄改。據此，本發明基於區塊鏈之檔案存取授權方法可完全控管檔案存取的流向，又可完全避免非正規的存取，兼具安全、可靠、以及容易管理等特性。

為達成前述目的，本發明一種基於區塊鏈之檔案存取授權系統，而區塊鏈包括至少一個用戶端點與至少一個內容供應端點，且用戶端點與內容供應端點分別對應於一用戶裝置與一內容伺服器；該用戶裝置包括一存取模組、及一儲存模組，儲存模組係電性耦接至該存取模組；其中，當用戶裝置欲存取內容伺服器內之一檔案時，存取模組自一檔案來源訊息獲取第一公鑰、及第一私鑰，並透過第一公鑰連接至區塊鏈上之一智能合約；而智能合約包括至少一檔案存取憑證，其係對應於第一公鑰；存取模組以第一私鑰簽署智能合約，以將第一公鑰所對應之檔案存取憑證移轉至用戶端點；智能合約檢查用戶端點之檔案存取憑證無誤後，提供存取內容伺服器內之檔案的鏈結，以供用戶裝置存取。

換言之，本發明又提供一基於區塊鏈之檔案存取授權系統，其中用戶裝置主要利用存取模組連接至區塊鏈網路，並利用存取模組來進行檔案存取憑證移轉程序，亦即檔案存取授權的相關程序；而儲存模組則係待正式取得檔案存取授權之後，進行加密、儲存檔案、解密、以及提供檔案等作業。

除此之外，本發明所提之區塊鏈可更包括一訊息交流端點，其對應於一訊息交流伺服器；而當用戶裝置欲讀取訊息交流伺服器內所儲存之訊息或對其寫入一訊息時，智能合約檢查用戶端點之檔案存取憑證無誤後，執行讀取或寫入訊息。也就是說，本發明除了可利用於檔案的存取控管之外，亦可用於訊息或資料的讀取或寫入。更廣泛地說，於互聯網行為或作業模式中，舉凡任何需要授權之機制，本發明均可適用，例如影音、文檔、或其他任意檔案之上傳、下載、抑或文件檔案之瀏覽、編輯等。

為達成前述目的，本發明一種基於區塊鏈之檔案儲存裝置，其中區塊鏈包括至少一個用戶端點與至少一個內容供應端點，且用戶端點與內容供應端點分別對應於儲存裝置與內容伺服器；而儲存裝置係透過一存取模組與區塊鏈建立連接；其中，當儲存裝置欲存取內容伺服器內之一檔案時，透過存取模組自一檔案來源訊息獲取第一公鑰、及第一私鑰，且存取模組並透過第一公鑰連接至區塊鏈上之一智能合約；又，智能合約包括至少一檔案存取憑證，其係對應於第一公鑰；並透過存取模組以第一私鑰簽署智能合約，以將第一公鑰所對應之檔案存取憑證移轉至用戶端點；而智能合約檢查用戶端點之檔案存取憑證無誤後，提供存取內容伺服器內之檔案的鏈結，以供儲存裝置存取。

據此，本發明提供一種基於區塊鏈之檔案儲存裝置，其可藉由外部的存取模組連接至區塊鏈網路，並透過外部的存取模組讓本發明之儲存裝置取得檔案的存取授權，嗣後該檔案儲存裝置不論連接任何的存取模組均可至該內容伺服器存取檔案，且儲存於該檔案儲存裝置內之授權存取的檔案亦可受加密保護，故縱使無意地造成檔案流出，非授權的外部裝置也無法解密並正常使用。

2:用戶裝置

3:內容伺服器

4:訊息交流伺服器

21:存取模組

22:儲存模組

220:運算單元

221:簽章單元

222:記憶單元

223:通訊單元

224:電源單元

BC:區塊鏈

CD:實體唱片

Cs:智能合約

EP1:用戶端點

EP2:內容供應端點

EP3:訊息交流端點

IQ:檔案來源訊息

Kpub1:第一公鑰

Kpri1:第一私鑰

UKpub:用戶公鑰

UKpri:用戶私鑰

S:儲存裝置

Tda1:檔案存取憑證

圖1係本發明第一實施例之系統架構圖。

圖2係本發明第一實施例之存取授權示意圖。

圖3係本發明第二實施例之示意圖。

圖4係本發明第二實施例儲存裝置之系統架構圖。

圖5A至圖5D係本發明第二實施例之軟體操作介面圖。

本發明基於區塊鏈之檔案儲存裝置與檔案存取授權系統及其方法在本實施例中被詳細描述之前，要特別注意的是，以下的說明中，類似的元件將以相同的元件符號來表示。再者，本發明之圖式僅作為示意說明，其未必按比例繪製，且所有細節也未必全部呈現於圖式中。此外，以下係以授權高音質音樂下載為例進行說明，惟本發明並不以此為限，舉凡任何可利用網際網路傳輸之電子檔案均可適用本發明。

請一併參閱圖1、及圖2，圖1係本發明第一實施例之系統架構圖，圖2係本發明第一實施例之存取授權示意圖；如圖中所示，本實施例之系統主要利用一用戶裝置2連接至一區塊鏈BC，其中區塊鏈BC即係包括至少一個用戶端點EP1與至少一個內容供應端點EP2，且該用戶端點EP1對應於該用戶裝置2，而該內容供應端點EP2對應於一內容伺服器3，也就是存放高音質音樂檔案之聯網伺服器。其中，區塊鏈BC可為一般公有鏈、私有鏈、或聯盟鏈，而用戶裝置2可以是便攜式電子裝置，如智慧型手機、平板電腦、或筆記型電腦，也可以是桌上型電腦、或其他專用的機器或設備。

再者，本實施例之用戶裝置2以智慧型手機為例進行說明，其包括一存取模組21、及一儲存模組22，儲存模組22電性耦接至存取模組21，存取模組21可視為可執行運算、聯網等相關指令之組件，其可包括中央處理器、及相關通訊組件，而儲存模組22可為一般的手機內建的儲存空間，例如ROM。再且，儲存模組22內儲存有一用戶公鑰UKpub、及一用戶私鑰UKpri，其對應於用戶端點EP1，可將公、私鑰聯想成區塊鏈BC中用以表明身分之帳號、密碼。

另外，區塊鏈BC中存有一智能合約Cs，而該智能合約Cs中記載有多個檔案存取憑證(Tda1、Tda2...)、以及對應的多個公鑰(第一公鑰Kpub1、第二公鑰Kpub2...)，其中每一個憑證對應一個公鑰，且檔案存取憑證為非同質化代幣(NFT，Non-Fungible Token)，亦即授權存取的憑證，只要任何一個用戶擁有該憑證即可合法地進行檔案的存取。又，本實施例採用非同質化代幣(NFT)之目的，除了其帶有「通證」性質以外，基於其不可分割、不可取代、以及獨一無二的屬性，故很適合在本實施例中用來作為檔案的存取資格，或者也可以說是數位資產的證明。

以下說明本實施例的實施流程：首先，該用戶端點EP1自一檔案來源訊息IQ獲取一第一公鑰Kpub1、及一第一私鑰Kpri1，並透過該第一公鑰Kpub1連接至該區塊鏈BC上之一智能合約Cs。其中，檔案來源訊息IQ可以是唱片CD盒上所印刷的QRcode，即使用者以智慧型手機掃描該QRcode後即可獲得獨一無二之第一公鑰Kpub1、及第一私鑰Kpri1。據此，當智慧型手機獲得第一公鑰Kpub1，便可藉由該第一公鑰Kpub1連接至區塊鏈BC上的智能合約Cs。須特別說明的是，在本實施例中第一公鑰Kpub1、及第一私鑰Kpri1是分別掃描兩個QRcode後分別獲得的；但本發明不以此為限，其他可依次或同時獲得公、私鑰之等效手段均可適用於本發明。

接著，該用戶端點EP1以該第一私鑰Kpri1簽署該智能合約Cs，以將該第一公鑰Kpub1所對應之該檔案存取憑證Tda1移轉至該用戶端點EP1。亦即，以剛才掃描QRcode步驟所取得的第一私鑰Kpri1簽署該智能合約Cs，並以儲存模組22內之用戶公鑰UKpub取代該智能合約Cs上之該檔案存取憑證Tda1所對應之該第一公鑰Kpub1，以將該檔案存取憑證Tda1移轉至該用戶端點EP1。換言之，透過此一步驟，該檔案存取憑證Tda1正式歸戶予用戶之區塊鏈帳戶內，即代表用戶取得檔案存取的授權，可以下載高音質音樂了。

進一步說明，在本實施例中第一公鑰Kpub1、及第一私鑰Kpri1是分別掃描兩個QRcode後分別獲得的，也就是掃描第一個QRcode而取得第一公鑰Kpub1後連接至該區塊鏈BC上之智能合約Cs；接著，掃描第二個QRcode而取得第一私鑰Kpri1後，再以該第一私鑰Kpri1簽署該智能合約Cs，並將用戶公鑰UKpub寫入智能合約Cs，用以覆蓋檔案存取憑證Tda1所對應的第一公鑰Kpub1，此一連串的步驟都是透過掃瞄QRcode後自動完成。

再者，當用戶欲存取該內容伺服器3內之檔案時，也就是欲下載高音質音樂時，該智能合約Cs檢查該用戶端點EP1之該檔案存取憑證Tda1無誤後，也就是比對智能合約Cs上檔案存取憑證Tda1所對應的公鑰是否為該用戶的用戶公鑰UKpub；如果是的話，智能合約Cs將提供存取該內容伺服器3內之該檔案的鏈結，以供該用戶裝置2下載。

另外，當該用戶裝置2取得該內容伺服器3內之該音樂檔案後，便以該用戶端點EP1之該用戶公鑰UKpub加密該檔案。然而，當該用戶裝置2欲存取該檔案時，也就是播放音樂檔時，就必須先以該用戶端點EP1之用戶私鑰UKpri解密該檔案，如此才可正常播放。藉此，一旦該檔案發生非預期性外流時，也不會輕易地被解密和使用

據此，由上述實施例可以清楚得知，使用者只要利用智慧型手機掃描QRcode便可取得檔案存取的權限，且取得存取權限後便不可竄改；也就是說，檔案存取的權限幾乎不可能被盜用，終身享有該權限。以此方式，不僅可提升實體唱片之價值，進而提高使用者之購買意願，而且讓消費者合法地永久擁有該數位內容的所有權，活化實體唱片和音樂，而促進整個產業之發展。

請同時參閱圖3、及圖4，圖3係本發明第二實施例之示意圖，圖4係本發明第二實施例儲存裝置之系統架構圖。本實施例與前述第一實施例主要差異在於，本實施例將第一實施例中的儲存模組22另外獨立出來成為一儲存裝置S，其可為一便攜型而內建用戶公、私鑰，且具備儲存空間之裝置，例如類似於冷錢包(Cold Wallet)之裝置，如此儲存裝置S便可成為專屬的音樂儲存空間，而可搭配任意的音樂播放裝置進行播放，亦可搭配任意的聯網裝置進行音樂的下載。

更進一步說明，本實施例之儲存裝置S包括一運算單元220、一簽章單元221、一記憶單元222、一通訊單元223、及一電源單元224，該運算單元220電性連接簽章單元221、記憶單元222、通訊單元223、及電源單元224；簽章單元221係儲存有用戶公鑰UKpub、及用戶私鑰UKpri；該記憶單元222係用儲存音樂檔案；通訊單元223可利用無線或有線通訊的形式電性耦接至存取模組21；該電源單元224係用以供給電力予該運算單元220、該簽章單元221、該記憶單元222、以及該通訊單元223。

請一併參閱圖5A、及圖5B，圖5A至圖5B係本發明第二實施例之軟體操作介面圖，以下說明本實施例之運作流程：首先，智慧型手機開啟APP，以使智慧型手機作為存取模組21而與儲存裝置S建立連線，本實施例是以藍芽通訊協定作為二者之連線機制；當然此時APP隨即顯示儲存裝置S內已經預先儲存的音樂檔案，即如圖5A所示。

接著，智慧型手機(存取模組21)掃描如圖3之實體唱片CD上的檔案來源訊息IQ，即掃描上方QRcode而取得第一公鑰Kpub1後直接連接至區塊鏈BC上之智能合約Cs；再來掃描下方QRcode取得第一私鑰Kpri1後，以該第一私鑰Kpri1簽署該智能合約Cs。此時，即表示原本第一公鑰Kpub1所對應之檔案存取憑證Tda1移轉至用戶端點EP1，也就是儲存裝置S所代表之用戶已正式擁有檔案存取憑證Tda1，得以合法下載高音質音樂。

再且，當該儲存裝置S欲下載該內容伺服器3內之音樂檔案時，智能合約Cs檢查該用戶端點EP1之用戶公鑰UKpub對應於該檔案存取憑證Tda1無誤後，便顯示如圖5B之畫面，即表示用戶可以隨時下載了。然而，下載之後，即當儲存裝置S透過存取模組21取得內容伺服器3內之音樂檔案後，運算單元220以用戶公鑰UKpub加密該檔案後儲存。另一方面，當欲播放該音樂檔案時，運算單元220以簽章單元221內之用戶私鑰UKpri解密該檔案後以串流方式傳送至該存取模組21或其他播放裝置進行播放。

整體而言，本實施例採用音樂檔案專屬的儲存裝置S具備許多優勢，包括方便管理、可無損地儲存高音質音樂、以及不受限於特定的聯網裝置(存取模組)，且可連接其他任意的播放裝置，例如高解析的音響設備，故使用者可享有絕佳的音樂饗宴，又可永久保存，甚至不慎毀損或遺失亦可重新下載，大幅提高實體唱片、以及音樂數位內容之保存、及利用價值。

除此之外，本發明除了適用前述音樂下載之外，舉凡任何可利用網路傳輸之任意格式之電子檔案，例如文字處理文件、圖像文件、圖形文件、影像文件、多媒體文件、資料庫文件、電腦程式、超文本文件、以及數據文件等亦可運用本發明之系統、方法、及裝置。另一方面，本發明也不僅僅侷限於電子檔案的存取，亦可適用於網際網路上各種訊息流通、互動之模式，更具體地即為訊息或資料的讀取或寫入，如以下詳細說明之。

請同時參閱圖3、圖5C、及圖5D，圖5C、及圖5D係本發明第二實施例之軟體操作介面圖。本實施例之區塊鏈BC更包括一訊息交流端點EP3，其對應於一訊息交流伺服器4，也就是提供該實體唱片、或該唱片歌手之相關資訊。同樣地，該用戶裝置2欲讀取該訊息交流伺服器4內所儲存之訊息或對其寫入一訊息時，該智能合約Cs檢查該用戶端點EP1之該檔案存取憑證Tda1無誤後，執行讀取或寫入該訊息。

也就是說，如圖5C所示，用戶欲透過擴增實境(Augmented Reality，簡稱AR)瀏覽實體唱片時，智能合約Cs一樣會先檢查該儲存裝置S具備檔案存取憑證Tda1無誤後，連結至訊息交流伺服器4後可使用AR。此外，如圖5D所示，當用戶欲瀏覽唱片歌手之部落格時，智能合約Cs同樣會先檢查該儲存裝置S具備檔案存取憑證Tda1無誤後，而允許瀏覽該部落格和對該部落格發言。據此，本實施例可確保實體唱片的實際消費者得享有與該歌手專屬的互動架構，例如即時聊天室、直播室、不公開的粉絲社團，而且唱片公司甚至可藉此提供歌手與消費者互動之相關活動訊息，又更增添消費者購買實體唱片之誘因。

綜上所述，本發明主要概念係將實體唱片本體放上區塊鏈成為數位資產，可存放消費者擁有永久所有權的數位內容，且數位內容可不斷地被原創者更新，以讓實體唱片內容變成活的，好像是從古老的CD唱片變成會自動更新的App網站，讓消費者有去購買、收藏的誘因。亦即，可兼具實體出版品與數位內容的好處。

上述實施例僅係為了方便說明而舉例而已，本發明所主張之權利範圍自應以申請專利範圍所述為準，而非僅限於上述實施例。