最新中国发明专利
/
2021-11-05

基于代理重加密与区块链技术实现数字版权授权的方法转让专利

申请号 : CN202110722758.6

文献号 : CN113254884B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 吴琦琦刘启铨曾力耕叶文宸

申请人 : 浩鲸云计算科技股份有限公司

摘要 :

本发明公开了基于代理重加密与区块链技术实现数字版权授权的方法,该方法包括以下步骤:S1、版权交易人在版权平台注册,所述版权平台调用智能合约生成公私钥对;S2、版权所有人登记版权源文件信息,所述版权平台将所述源文件存储到分布式文件系统;S3、将所述分布式文件系统存储地址的密文信息存储至区块链;S4、版权购买人申请授权;S5、生成代理重加密转换密钥;S6、所述版权平台调用智能合约实现重加密;S7、版权授权完成,版权购买人被授权获取源文件。有益效果:基于文件内容的分布式存储方式,可以有效实现数据的防篡改和重复文件的有效检验,更好的保护已经登记的版权文件,进而提高版权源文件的安全性。

权利要求 :

1.基于代理重加密与区块链技术实现数字版权授权的方法,其特征在于,该方法包括以下步骤:

S1、版权交易人在版权平台注册,所述版权平台调用智能合约生成公私钥对;

S2、版权所有人登记版权源文件信息,所述版权平台将所述源文件存储到分布式文件系统;

S3、将所述分布式文件系统存储地址的密文信息存储至区块链;

S4、版权购买人申请授权;

S5、生成代理重加密转换密钥;

S6、所述版权平台调用智能合约实现重加密;

S7、版权授权完成,版权购买人被授权获取所述源文件;

其中,所述版权平台调用智能合约生成公私钥对包括以下步骤:S11、输入安全参数,系统参数产生函数输出一个全局公开参数;

S12、根据密钥生成算法和全局公开参数,输出公私钥对;

所述将所述分布式文件系统存储地址的密文信息存储至区块链包括以下步骤:S31、输入版权所有人公钥、存储地址的唯一内容标识明文及全局公开参数,通过加密算法进行加密输出唯一内容标识版权所有人公钥密文;

S32、版权平台调用智能合约,将存储地址的所述唯一内容标识版权所有人公钥密文存储到区块链;

所述版权平台调用智能合约实现重加密包括以下步骤:S61、所述版权平台调用智能合约,并将所述版权所有人公钥、所述代理重加密转换密钥及版权文件ID作为参数传输至所述智能合约;

S62、所述智能合约根据所述版权文件ID查找区块链上存储的所述唯一内容标识版权所有人公钥密文;

S63、所述智能合约基于代理重加密算法,使用所述代理重加密转换密钥,并结合所述版权所有人公钥与所述唯一内容标识版权所有人公钥密文,完成密文重加密转换;

S64、实现所述版权所有人公钥加密的所述唯一内容标识版权所有人公钥密文转变为版权购买人公钥加密的唯一内容标识版权购买人公钥密文;

所述版权授权完成,版权购买人被授权获取所述源文件包括以下步骤:S71、版权购买人获取授权,接收代理重加密转换后的所述唯一内容标识版权购买人公钥密文;

S72、版权购买人使用版权购买人私钥,结合唯一内容标识版权购买人公钥密文及全局公开参数,对所述唯一内容标识版权购买人公钥密文进行解密;

S73、所述版权购买人获取唯一内容标识明文,并根据所述唯一内容标识明文在分布式文件系统上下载得到源文件。

2.根据权利要求1所述的基于代理重加密与区块链技术实现数字版权授权的方法,其特征在于,所述版权交易人包括版权所有人与版权购买人。

3.根据权利要求2所述的基于代理重加密与区块链技术实现数字版权授权的方法,其特征在于,所述版权所有人登记版权源文件信息,所述版权平台将源文件存储到分布式文件系统包括以下步骤:

S21、所述版权平台将所述源文件的基础信息和版权文件ID存到本地数据库;

S22、将所述源文件上传至所述分布式文件系统进行存储;

S23、所述分布式文件系统返回所述源文件的存储地址的唯一内容标识作为明文。

4.根据权利要求3所述的基于代理重加密与区块链技术实现数字版权授权的方法,其特征在于,所述区块链和所述版权平台均不存储版权所有人私钥与所述版权购买人私钥。

5.根据权利要求4所述的基于代理重加密与区块链技术实现数字版权授权的方法,其特征在于,所述版权购买人申请授权包括以下步骤:S41、版权购买人购买版权所有人的版权文件,并发送授权申请;

S42、所述版权所有人接收所述授权申请,并查看所述授权申请中版权购买人公钥。

6.根据权利要求5所述的基于代理重加密与区块链技术实现数字版权授权的方法,其特征在于,所述生成代理重加密转换密钥包括以下步骤:S51、版权所有人同意所述授权申请,并输入版权所有人私钥;

S52、通过重加密密钥生产算法对所述版权所有人私钥与所述版权购买人公钥相结合生成代理重加密转换密钥。

说明书 :

基于代理重加密与区块链技术实现数字版权授权的方法

技术领域

[0001] 本发明涉及数字版权区块链技术领域,具体来说,涉及基于代理重加密与区块链技术实现数字版权授权的方法。

背景技术

[0002] 随着数字化模式转型的发展,出现了越来越多的数字版权系统,推动中国传统出版业在数字出版产业上的发展。数字版权系统,一般包含版权登记、版权保护、版权交易、版
权授权等环节。
[0003] 现行的一些数字版权系统中,关于版权的授权和版权源文件的存储,都由版权平台管理。版权交易完成后,数字版权系统会处理版权授权,并将版权源文件的下载地址返回
给购买用户。
[0004] 在这个过程中会存在一些问题:版权授权过程中版权的签名验签等验证身份的操作,以及版权授权完成后系统解析获取源文件下载地址的操作,都是由版权系统代为完成
的,且过程中系统会接触到用户的公私钥。版权系统虽然作为一个相对可信的第三方,但是
还是存在被攻击和篡改的风险。
[0005] 专利号CN102724043B公开了对数字版权保护的单一用户授权方法,该专利主要通过用户在系统登录后,用户与版权人之间使用公钥与私钥进行加密与授权的方式,实现对
数字版权保护的单一用户授权系统,在保证合法的、具有权限的用户对文学、艺术和科学作
品的电子化版本正常使用的同时,保护数字信息创作者和拥有者的版权,根据版权信息获
得合法收益,并在版权受到侵害时能够鉴别数字信息的版权归属及版权信息的真伪。但是
该专利仅通过单次加密与解密即可实现授权,存在一定的不安全性,同时没有对版权文件
形成保护,仍然存在被攻击和篡改的危险。
[0006] 针对相关技术中的问题,目前尚未提出有效的解决方案。

发明内容

[0007] 针对相关技术中的问题,本发明提出基于代理重加密与区块链技术实现数字版权授权的方法,以克服现有相关技术所存在的上述技术问题。
[0008] 为此,本发明采用的具体技术方案如下:
[0009] 基于代理重加密与区块链技术实现数字版权授权的方法,该方法包括以下步骤:
[0010] S1、版权交易人在版权平台注册,所述版权平台调用智能合约生成公私钥对;
[0011] S2、版权所有人登记版权源文件信息,所述版权平台将所述源文件存储到分布式文件系统(IPFS);
[0012] S3、将所述分布式文件系统存储地址的密文信息存储至区块链;
[0013] S4、版权购买人申请授权;
[0014] S5、生成代理重加密转换密钥;
[0015] S6、所述版权平台调用智能合约实现重加密;
[0016] S7、版权授权完成,版权购买人被授权获取源文件。
[0017] 进一步的,所述版权交易人包括版权所有人与版权购买人。
[0018] 进一步的,所述版权平台调用智能合约生成公私钥对包括以下步骤:
[0019] S11、输入安全参数,系统参数产生函数输出一个全局公开参数(par);
[0020] S12、根据密钥生成算法(KeyGen)和全局公开参数,输出公私钥对。
[0021] 进一步的,所述版权所有人登记版权源文件信息,所述版权平台将源文件存储到分布式文件系统包括以下步骤:
[0022] S21、所述版权平台将所述源文件的基础信息和版权文件ID存到本地数据库;
[0023] S22、将所述源文件上传至所述分布式文件系统进行存储;
[0024] S23、所述分布式文件系统返回所述源文件的存储地址的唯一内容标识(CID)作为明文。
[0025] 进一步的,所述将所述分布式文件系统存储地址的密文信息存储至区块链包括以下步骤:
[0026] S31、输入版权所有人公钥、存储地址的唯一内容标识明文及全局公开参数,通过加密算法进行加密输出唯一内容标识版权所有人公钥密文;
[0027] S32、版权平台调用智能合约,将存储地址的所述唯一内容标识版权所有人公钥密文存储到区块链。
[0028] 进一步的,所述区块链和所述版权平台均不存储版权所有人私钥与所述版权购买人私钥。
[0029] 进一步的,所述版权购买人申请授权包括以下步骤:
[0030] S41、版权购买人购买版权所有人的版权文件,并发送授权申请;
[0031] S42、所述版权所有人接收所述授权申请,并查看所述授权申请中版权购买人公钥。
[0032] 进一步的,所述生成代理重加密转换密钥包括以下步骤:
[0033] S51、版权所有人同意所述授权申请,并输入版权所有人私钥;
[0034] S52、通过重加密密钥生产算法对所述版权所有人私钥与所述版权购买人公钥相结合生成代理重加密转换密钥。
[0035] 进一步的,所述版权平台调用智能合约实现重加密包括以下步骤:
[0036] S61、所述版权平台调用智能合约,并将所述版权所有人公钥、所述代理重加密转换密钥及所述版权文件ID作为参数传输至所述智能合约;
[0037] S62、所述智能合约根据所述版权文件ID查找区块链上存储的所述唯一内容标识版权所有人公钥密文;
[0038] S63、所述智能合约基于代理重加密算法,使用所述代理重加密转换密钥,并结合所述版权所有人公钥与所述唯一内容标识版权所有人公钥密文,完成密文重加密转换;
[0039] S64、实现所述版权所有人公钥加密的所述唯一内容标识版权所有人公钥密文转变为版权购买人公钥加密的唯一内容标识版权购买人公钥密文。
[0040] 进一步的,所述版权授权完成,版权购买人被授权获取源文件包括以下步骤:
[0041] S71、版权购买人获取授权,接收代理重加密转换后的所述唯一内容标识版权购买人公钥密文;
[0042] S72、版权购买人使用版权购买人私钥,结合唯一内容标识版权购买人公钥密文及全局公开参数,对所述唯一内容标识版权购买人公钥密文进行解密;
[0043] S73、所述版权购买人获取唯一内容标识明文,并根据所述唯一内容标识明文在分布式文件系统上下载得到源文件。
[0044] 本发明的有益效果为:通过采用IPFS分布式文件存储服务,完成版权文件的存储,避免了现有技术中使用本地文件管理服务器;基于文件内容的分布式存储方式,可以有效
实现数据的防篡改和重复文件的有效检验,更好的保护已经登记的版权文件,进而提高版
权源文件的安全性。
[0045] 此外,通过使用区块链智能合约和代理重加密,完成版权文件下载地址的授权,由区块链智能合约作为可信代理人,实现版权文件密文的代理重加密转换。整个过程中,可信
代理人都无法获取关于该密文的任何明文信息,安全可信的完成版权交易过程中的对版权
源文件的授权过程,从而保证数据的安全访问与共享。

附图说明

[0046] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施
例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获
得其他的附图。
[0047] 图1是根据本发明实施例的基于代理重加密与区块链技术实现数字版权授权的方法流程图;
[0048] 图2是根据本发明实施例的基于代理重加密与区块链技术实现数字版权授权的方法的整体步骤流程图;
[0049] 图3是根据本发明实施例的基于代理重加密与区块链技术实现数字版权授权的方法中区块链智能合约实现版权源文件存储流程图;
[0050] 图4是根据本发明实施例的基于代理重加密与区块链技术实现数字版权授权的方法中区块链智能合约和代理重加密过程流程图。

具体实施方式

[0051] 为进一步说明各实施例,本发明提供有附图,这些附图为本发明揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理,配合参
考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点,图中
的组件并未按比例绘制,而类似的组件符号通常用来表示类似的组件。
[0052] 根据本发明的实施例,提供了基于代理重加密与区块链技术实现数字版权授权的方法。
[0053] 现结合附图和具体实施方式对本发明进一步说明,如图1‑4所示,根据本发明实施例的基于代理重加密与区块链技术实现数字版权授权的方法,该方法包括以下步骤:
[0054] S1、版权交易人在版权平台注册,所述版权平台调用智能合约生成公私钥对;
[0055] S2、版权所有人登记版权源文件信息,所述版权平台将所述源文件存储到分布式文件系统(IPFS);
[0056] S3、将所述分布式文件系统存储地址的密文信息存储至区块链;
[0057] S4、版权购买人申请授权;
[0058] S5、生成代理重加密转换密钥;
[0059] S6、所述版权平台调用智能合约实现重加密;
[0060] S7、版权授权完成,版权购买人被授权获取所述源文件。
[0061] 在一个实施例中,所述版权交易人包括版权所有人与版权购买人。
[0062] 此外,以下实施例中用Alice代表版权所有人,Bob代表版权购买人。
[0063] 在一个实施例中,所述版权平台调用智能合约生成公私钥对包括以下步骤:
[0064] S11、输入安全参数,系统参数产生函数输出一个全局公开参数(par);
[0065] S12、根据密钥生成算法(KeyGen)和全局公开参数(par),输出公私钥对(pk,sk),公式如下:
[0066] ;
[0067] 其中,pk表示公钥,sk表示私钥,版权所有人Alice 公私钥对为(pkAlice,skAlice),版权购买人Bob公私钥对为(pkBob,skBob),版权交易人自己线下保管私钥,区块链和版权平
台都不存储用户的私钥,保障交易的安全性。
[0068] 在一个实施例中,所述版权所有人登记版权源文件信息,所述版权平台将源文件存储到分布式文件系统包括以下步骤:
[0069] S21、所述版权平台将所述源文件的基础信息和版权文件ID存到本地数据库;
[0070] S22、将所述源文件上传至所述分布式文件系统进行存储;
[0071] S23、所述分布式文件系统返回所述源文件的存储地址的唯一内容标识(CID)作为明文(mcid)。
[0072] 在一个实施例中,所述将所述分布式文件系统存储地址的密文信息存储至区块链包括以下步骤:
[0073] S31、输入版权所有人公钥、存储地址的唯一内容标识明文及全局公开参数,通过加密算法(Enc)进行加密输出唯一内容标识版权所有人公钥密文(CpkAlice);
[0074] 其中,加密算法公式为:
[0075] ;
[0076] Enc表示加密算法,C表示密文,CpkAlice表示唯一内容标识版权所有人公钥密文,par表示全局公开参数,mcid表示唯一内容标识的明文;
[0077] S32、版权平台调用智能合约,将存储地址的所述唯一内容标识版权所有人公钥密文存储到区块链。
[0078] 其中,区块链上的key‑value存储结构为:
[0079] 。
[0080] 在一个实施例中,所述区块链和所述版权平台均不存储版权所有人私钥与所述版权购买人私钥。
[0081] 在一个实施例中,所述版权购买人申请授权包括以下步骤:
[0082] S41、版权购买人购买版权所有人的版权文件,并发送授权申请;
[0083] S42、所述版权所有人接收所述授权申请,并查看所述授权申请中版权购买人公钥。
[0084] 在一个实施例中,所述生成代理重加密转换密钥包括以下步骤:
[0085] S51、版权所有人同意所述授权申请,并输入版权所有人私钥;
[0086] S52、通过重加密密钥生产算法对所述版权所有人私钥与所述版权购买人公钥相结合生成代理重加密转换密钥,公式如下:
[0087] ;
[0088] 其中,RekeyGen表示重加密密钥生产算法,rkAlice→Bob表示代理重加密转换密钥。
[0089] 在一个实施例中,所述版权平台调用智能合约实现重加密包括以下步骤:
[0090] S61、所述版权平台调用智能合约,并将所述版权所有人公钥、所述代理重加密转换密钥及所述版权文件ID作为参数传输至所述智能合约;
[0091] S62、所述智能合约根据所述版权文件ID查找区块链上存储的所述唯一内容标识版权所有人公钥密文;
[0092] S63、所述智能合约基于代理重加密算法,使用所述代理重加密转换密钥,并结合所述版权所有人公钥与所述唯一内容标识版权所有人公钥密文,完成密文重加密转换,公
式如下:
[0093] ;
[0094] 其中,ReEnc表示代理重加密算法,CBob表示版权购买人Bob的密文
[0095] S64、实现所述版权所有人公钥加密的所述唯一内容标识版权所有人公钥密文(CpkAlice)转变为版权购买人公钥加密的唯一内容标识版权购买人公钥密文(CpkBob)。
[0096] 在一个实施例中,所述版权授权完成,版权购买人被授权获取所述源文件包括以下步骤:
[0097] S71、版权购买人获取授权,接收代理重加密转换后的所述唯一内容标识版权购买人公钥密文;
[0098] S72、版权购买人使用版权购买人私钥,结合唯一内容标识版权购买人公钥密文及全局公开参数,对所述唯一内容标识版权购买人公钥密文进行解密;
[0099] 其中,解密过程公式为:
[0100] ;
[0101] Dec表示解密算法。
[0102] S73、所述版权购买人获取唯一内容标识明文(mcid),并根据所述唯一内容标识明文在分布式文件系统上下载得到源文件。
[0103] 此外,整个过程将区块链和区块链上的智能合约作为可信的代理者。同时整个密文转换的过程中,可信代理者和系统后台都无法获取关于该下载地址CID的明文信息,并且
在整个转换过程中不会泄露任何对应的明文信息,因此 PRE(代理重加密)可以保证数据的
安全访问与共享。
[0104] 综上所述,借助于本发明的上述技术方案,通过采用IPFS分布式文件存储服务,完成版权文件的存储,避免了现有技术中使用本地文件管理服务器;基于文件内容的分布式
存储方式,可以有效实现数据的防篡改和重复文件的有效检验,更好的保护已经登记的版
权文件,进而提高版权源文件的安全性。
[0105] 此外,通过使用区块链智能合约和代理重加密,完成版权文件下载地址的授权,由区块链智能合约作为可信代理人,实现版权文件密文的代理重加密转换。整个过程中,可信
代理人都无法获取关于该密文的任何明文信息,安全可信的完成版权交易过程中的对版权
源文件的授权过程,从而保证数据的安全访问与共享。
[0106] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。